基于密钥技术的无线传感器网络簇内节点安全通信方法
【技术领域】
[0001] 本发明涉及密码应用技术领域,尤其是涉及一种基于密钥技术的无线传感器网络 簇内节点安全通信方法。
【背景技术】
[0002] 无线传感器网络广泛应用于智能家居、智能制造等领域,成为物联网、工业互联网 领域的研究热点。与普通的有线网络和无线网络不同,无线传感器网络具有计算资源少、存 储量小,通信容易被窃听等特点。因此,通信加密是无线传感器网络安全防护的重要手段之 一,而密钥管理是无线传感器网络实现通信加密的关键技术。
[0003] 现有的无线传感器网络密钥管理方案主要分为两类:一是共享主密钥方案,即所 有节点共享同一主密钥,节点间利用主密钥协商产生会话密钥;另外一种是随机密钥分配 方案,传感器节点在部署前,从事先生成的密钥池中随机选取一定数目的密钥子集,节点部 署到指定区域后,通信双方在各自的密钥子集中寻找共同密钥为主密钥。前者所需存储空 间不大,但安全性很低,一个节点被俘获,整个网络就失去安全保障;后者安全性较高,但需 要较大的密钥存储空间。因此,理论界和产业界都在寻求一种安全性高且能适合无线传感 器网络存储空间小、计算资源少、运算速度快等特点的密钥管理方案。
【发明内容】
[0004] 本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于密钥技 术的无线传感器网络簇内节点安全通信方法,其利用排列组合理论,在网络簇中使用少量 的密钥种子产生大量的组合密钥,提供密钥分发、更新所需的密钥池,根据组合关系制定节 点之间密钥资源的关联规则,簇头利用组密钥对密钥资源加密后下发至各节点;簇头采用 SHAl函数产生任意两个节点间会话密钥,并根据节点分配密钥资源,利用HMAC函数生成 临时会话密钥,用来保护会话密钥,并完成会话密钥协商,减少了密钥的生成时间和存储空 间,降低了无线传感器网络的传输量,满足无线传感器网络簇内节点间通信加密需求。
[0005] 本发明采用的技术方案如下:
[0006] 一种基于密钥技术的无线传感器网络簇内节点安全通信方法包括:
[0007] 步骤1 :利用排列组合理论,为簇内各节点组合出不同的密钥资源;利用对称加密 算法对生成的上述密钥资源进行加密后分发至簇内各节点;
[0008] 步骤2 :簇头Hd利用SHAl函数产生任意两节点队与\的会话密钥,然后分别根据 两个节点所分配的密钥资源,构造相应保护会话密钥的加密密钥,使得簇内任意节点队与 N,之间进行通信加密,其中i、j分别都表示同一簇内任意节点,但i与j不相同。
[0009] 进一步的,所述步骤1具体过程是:簇头Hd根据节点数目,利用排列组合理论, 为簇内各节点组合出不同的密钥资源,即根据簇内节点数noden、簇内节点存储密钥容量 keyn以及更新密钥数量upkeyn,利用排列组合方法为每个节点生成相应密钥资源,簇内节 点数::,然后使用簇内共享组密钥KHd,利用对称加密算法对生成的密钥资 源进行加密后分发至簇内各节点。
[0010] 进一步的,所述步骤2具体过程是:
[0011] 步骤21 :节点Ni向簇头Hd提出会话申请,要求与节点N _j进行会话;
[0012] 步骤22 :簇头Hd为队与N」生成会话密钥
Random为簇 头临时产生的随机值;
[0013] 步骤23 :簇头Hd利用公¥
产生 与节点N1间的临时会话密钥&:,并利用对称加密算法,使用夂@,_将心\,>加密后发 送给节点N1;其中HMAC函数中K n,Kni,…为分配给节点N1的密钥资源,n>0, m>0,Φ符号表 示按比特逐位进行异或运算,⑩表示字符串直接级联;
[0014] 步骤24 :簇头Hd利用公^
生与节点N/司的临时会话密钥,并利用对称加密算法,使用&^/>将加密 后发送给节点%。公式中1(11,,1(|11,,~为分配给节点%的密钥资源,其中11、1]1、11'、1]1'都表 示任意节点资源序号,但11、111、11'、111'不相同;
[0015] 步骤25 :节点队与N,别采用与簇头Hd相同的HMAC函数构造出密钥和 ,^,然后分别解密簇头Hd发送的消息,获得队与\之间的会话密钥完成簇内 任意节点队与N ^之间的会话密钥协商。
[0016] 一种基于无线传感器网络密钥的安全通讯方法还包括步骤3 :当无线传感器网络 中有新节点加入或者有任意节点Ni退出时,进行密钥更新。
[0017] 进一步的,所述步骤3具体过程是:
[0018] 步骤31 :当新节点加入时,若新节点加入前,网络中节点数目noden小于 簇头查找剩余的密钥组合,同时由簇头产生一个新的组密钥,然后将新的组密 钥以及密钥组合发送给新加入的节点,并更新其它节点的组密钥;若节点加入前,网络中 节点数目noden等于,此时簇头中无剩余密钥组合资源,簇头根据节点数目调整 upkeyn或keyn参数,即增加 upkeyn或keyn,使得< Cgg.二?同时生成新的密钥资 源,然后将其加密分发给各个节点。
[0019] 步骤32 :若任意节点队退出网络,则使用未分配给节点N i的密钥资源K n,Kni,…作 为加密密钥,利用对称加密算法加密新的组密钥K' HjP各节点分配密钥资源,并将加密后 的组密钥Kn(f Hd)或KniO^ J及密钥资源Kn(f J下发给各节点,至此完 成簇内密钥更新,而此时节点N1无法解密新的密钥,确保网络的前向安全,其中所述组密钥 K' Hd由簇头产生,Kn(K' Hd)表示应是Knt对f Hd进行加密;Hd)表示Kni对K'阳进 行加密;K n(K' J表示应是心对1^ i进行加密;K J表示Kni对f i进行加密;K', 为密钥资源中已分配节点资源的任意密钥,n、m e i。
[0020] 综上所述,由于采用了上述技术方案,本发明的有益效果是:
[0021] 1.安全性高。本发明中节点之间的通信采用临时会话密钥加密,密钥被截取后无 法再次使用;当有节点退出无线传感器网络时,簇内组密钥会进行更新,簇头采用退出节点 未分配的密钥资源加密新的组密钥发送给簇内成员,退出节点无法根据退出前拥有的密钥 来解密新的组密钥,从而保证了网络的前向安全;节点加入网络时进行组密钥更新,新的组 密钥无法解密以前的数据,保证了网络的后向安全。
[0022] 2.计算量小。本技术属于密码应用技术领域,在无线传感器网络中利用排列组合 理论,使用少量的密钥种子产生大量的组合密钥,提供密钥分发、更新所需的密钥池,制定 网络簇内节点间密钥资源的关联规则,簇头采用SHAl函数产生任意两个节点间会话密钥, 并根据节点分配资源,利用HMAC函数生成临时会话密钥,用来保护会话密钥,并完成会话 密钥协商,减少了密钥的生成时间和存储空间,降低了网络的传输量,满足无线传感器网络 簇内节点间通信加密需求。
[0023] 3.消耗资源少。本发明仅需少量的密钥即可以产生大量的组合密钥,形成密钥资 源池,消耗密钥资源和计算资源较少。
[0024] 4.本发明使用排列组合方法减少了密钥的生成时间和存储空间,降低了无线传感 器网络的传输量,满足无线传感器网络簇内节点间通信加密需求。
[0025] 5.本发明中采用簇结构可以减少传输产生的能量开销,有利于网络扩展。
【附图说明】
[0026] 本发明将通过例子并参照附图的方式说明,其中:
[0027] 图1无线传感器网络节点加入时密钥分发与更新。
【具体实施方式】
[0028] 本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥 的特征和/或步骤以外,均可以以任何方式组合。
[0029] 本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙 述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只 是一系列等效或类似特征中的一个例子而已。
[0030] 工作原理:本发明中无线传感器网络采用分级式结构进行管理。整个网络划分为 多个簇,每个传感器节点只隶属于1个簇,每个簇由1个簇头和多个传感器节点组成。簇 内共享1个组密钥,簇头综合考虑簇内节点存储密钥容量、更新密钥数量,生成相应密钥资 源,簇头利用排列组合理论,为各节点组合出不同的密钥资源(各个节点分配的密钥资源 不同),然后使用共享的组密钥,利用对称加密算法对生成的密钥资源进行加密后分发至簇 内各节点
[0031] 在网络簇中利用排列组合理论使用少量的密钥种子产生大量的组合密钥,提供密 钥分发、更新所需的密钥资源池。利用排列组合理论,在网络簇中使用少量的密钥种子产生 大量的组合密钥,提供簇内节点间通信中密钥分发、更新所需的密钥池,制定簇内节点间密 钥资源的关联规则,簇头采用SHAl函数产生任意两个节点间会话密钥,并根据节点分配密 钥资源,利用HMAC函数生成临时会话密钥,用来保护会话密钥,并完成会话密钥协商,减少 了密钥的生成时间和存储空间,降低了网络的传输量,满足无线传感器网络簇内节点间通 信加密需求。
[0032] 具体步骤:
[0033] 1、密钥资源分发:簇头利用SHAl (簇头产生的随机数)函数产生任意两节点间的 会话密钥,然后分别根据两个节点所分配的密