本发明专利技术涉及一种基于整数取模的无线传感器网络密钥管理方法,属于网络通讯安全领域。包括以下步骤:生成整数池并进行整数预分配;构建传感器节点之间会话密钥;会话密钥构建完成之后,每个传感器节点存储一份表数据,表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥;判断是否有传感器节点的删除或者加入,如果有,则出发传感器节点的表数据更新,构建安全的汇划路径。本发明专利技术减少了每个传感器节点需要存储的会话密钥,有利于整个网络的动态扩展;同时,极大地减少了会话密钥构建阶段的存储需求和通信负载。
【技术实现步骤摘要】
本专利技术涉及一种基于整数取模的无线传感器网络密钥管理方法,属于网络通讯安全领域。
技术介绍
无线传感器网络简称WSNs,即WirelessSensorNetworks,无线传感器网络一直被广泛地认为是21世纪最重要的技术之一,随着无线通信和微电机系统技术的发展,传感器节点可以做到便宜、微小和智能化,可通过无线连接到互联网为战场侦查、工业控制和环境监测等军事和民用方面提供广泛应用。由于无线传感器网络的典型特点,无线传感器网络在设计过程中存在诸多挑战。主要体现在以下方面:一、有限的节点能量:传感器节点由电池供电,能量供应十分有限。这种能量供应受限的传感器节点给软硬件开发以及设计相应的密钥管理机制增加了很大难度。为了延长传感器节点和网络的生命周期,必须在传感器网络设计的各个方面充分考虑能量效率,尽可能设计能量需求较少的软硬件以及密钥管理机制。二、有限的硬件资源:传感器节点具有有限的处理和存储能力,因此只能完成简答的计算功能。在这种限制条件下,传感器网络的软件开发和网络协议涉及不仅要考虑传感器节点的能量限制,还要考虑他们的处理和存储能力,这给无线传感器网络的开发以及对于密钥管理机制的设计提出了新的挑战。三、大规模随机部署:在大多数的应用中,传感器节点会被随机地分布在特定的环境,或大规模散落在人类无法接近的敌对区域,节点部署完成后,传感器节点必须在执行传感任务之前以自组织的方式构建通信网络,并完成密钥分发与会话密钥构建。四、传感器网络一般运行在复杂且易变的环境中,一方面,无线传感器网络的网络结构和路由信息会因为节点失效,被损坏,追加或者能量耗尽而发生变化;另一方面,传感器节点间通过无线通信的过程中,因为自身通信能力和复杂环境的援用,容易产生错误。信号的衰落或衰减也会造成网络频繁中断和拓扑结构的频繁变化。
技术实现思路
本专利技术的目的是针对现有技术传感器节点需要存储会话密钥,不利于网络动态扩展的缺点,提供一种无线传感器网络密钥管理方法,保证密钥管理机制的高效性和安全性。本专利技术提出了一种基于整数取模的无线传感器网络密钥管理方法,包括以下步骤:步骤1、生成整数池,并进行整数预分配:基站根据实际应用需求和预先计算,确定一个整数N,如N=2或者N=3,该整数用于后面的整数取模,同时,基站生成一个主密钥,该主密钥主要用于密钥生成阶段,在密钥生成阶段完成之后,传感器节点会迅速将其删除,以避免泄露;基站随机生成大量整数,并存储在整数池中;基站将生成的主密钥存储在所有传感器节点,主密钥用于传感器节点在密钥构建阶段的通信加密。步骤2、传感器节点之间构建会话密钥:每个传感器节点用步骤1分配到的整数和N进行取模运算,得到计算产生的余数,每个传感器节点会在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥;为了使得传感器节点方便地使用密钥构建阶段发送的数据,本专利技术将数据格式化Ek(α),Ek(RN),Ek(R),id为,数据各个部分分别表示如下:(1)α表示传感器节点随机生成的大整数。由于α将来会通过异或运算与其它传感器节点构建会话密钥,因此α必须是一个位数很长的大整数;(2)Ek(α)表示传感器节点使用主密钥加密随机生成的大整数α的结果,传感器节点会用主密钥将接收到的Ek(α)进行解密,得到α。该α必须进行严格保密,一旦被敌人破解,将会直接对对应的传感器节点通信造成威胁;(3)RN表示传感器节点随机分配到的整数。传感器节点收到信息之后,会解密出RN,并再次进行取模运算,将得到的结果与收到的余数结果进行比较,以确保对方传感器节点的整数取模的结果的确正确;(4)Ek(RN)表示传感器节点使用主密钥加密RN的结果;(5)R表示传感器节点在发送数据之前,自身进行模运算生成的结果;(6)Ek(R)表示传感器节点通过主密钥加密整数模运算生成的结果;(7)id表示传感器节点的身份标识。当无线传感器节点接收到其它传感器节点发送的信息之后,会对收到的数据进行解密,将得到的RN进行一次取模,判断得到的R与解密的R是否相同;如果两个R相同,通过对两个R进行异或运算生成将来通信使用的会话密钥,否则将接收到的数据丢弃。步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥。表数据格式具体如表1:表1传感器节点表数据格式表1的第一列和第二列在无线传感器网络密钥构建阶段生成,第三列和第四列在构建安全会话路径阶段,通过路由算法得到。步骤4、判断是否有传感节点的删除或者加入,如果有,则触发传感器节点的表数据更新,更新后进行步骤5,如果没有传感节点的删除或加入,则直接进行步骤5;更新传感器节点内部数据表的主要过程如下:删除传感器节点具体过程:无线传感器网络中的所有传感器节点确认网络中需要删除的传感器节点id,然后遍历内部数据表的所有记录,删除所有对应传感器节点id的表记录。但是注意,如果某个传感器节点遍历完自身内部数据表并且删除对应的传感器节点id的表记录,发现数据表为空,即该传感器节点与整个传感器网络失联,无法再参与无线传感器网络的正常工作,这种情况可能会不断地导致传感器节点损失。因此,整个无线传感器网络中的传感器节点更新完数据表之后,需要在失效传感器节点的周围布撒少量传感器节点作为补充,同时也可以防止部分其他传感器节点失效,布撒完传感器节点之后(该过程涉及到传感器节点的加入操作,详细过程在下一小结描述),整个无线传感器网络重新进行一次路由更新操作,使得整个传感器网络保持在最新的路由状态。加入传感器节点:当由于传感器节点在工作过程中可能会被敌人破解或者能量耗尽,因此需要删除这些失效的传感器节点。传感器节点失效会导致无线传感器网络可工作的节点数量不断减少,会对正常的业务功能造成很大影响,因此需要设计一套很好的方法,以高效地完成传感器的添加过程,使得新加入的传感器节点尽快地融入到正常的网络工作中。首先,无线传感器网络中的基站选取一个合适的传感器节点,通过绝对安全的通信链路,将生成的主密钥发送给选取的传感器节点,然后传感器节点通过之前建立的会话密钥将主密钥发送出去,在很短的时间内,主密钥就可以发送到整个网络中所有的传感器节点。所有的传感器节点接收到主密钥之后,开始进行会话密钥的构建和安全会话路径的构建,会话密钥的构建和安全会话路径的构建完成之后,所有的传感器节点删除主密钥,传感器节点添加过程完成。在所有的会话密钥构建完成之后,通过表1可知,无线传感器网络存储的涉及到通信安全的信息均在该表中,但该表数据仅仅存储该传感器节点及与其对应的传感器节点通信的会话密钥,不存储任何有关其他传感器节点通信的信息,因此,该传感器节点表数据被破解不会影响到其他不相关传感器节点的通信安全。步骤5、构建安全会话路径根据路由信息协议(RIP),每个传感器节点给相邻的传感本文档来自技高网...
【技术保护点】
一种基于整数取模的无线传感器网络密钥管理方法,其特征在于包括以下步骤:步骤1、生成整数池,并进行整数预分配;步骤2、传感器节点之间构建会话密钥:每个传感器节点用步骤1分配到的整数和N进行取模运算,得到计算产生的余数,每个传感器节点会在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥;步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥;步骤4、判断是否有传感器节点的删除或者加入,如果有,则触发传感器节点的表数据更新,更新后进行步骤5,如果没有传感器节点的删除或加入,则直接进行步骤5;步骤5、构建安全会话路径:根据路由信息协议,每个传感器节点给相邻的传感器节点发送其路由信息,最初的有效路由信息由距离汇聚节点最近的传感器节点产生;如果一个传感器节点与汇聚节点的距离在其通信范围内,则将路由跳数记为1,否则,需要通过其它传感器节点与汇聚节点传送数据,相应的路由跳数就会大于1;经过一段时间之后,每个传感器节点都会在其数据表中生成实际的路由信息,以后传感器节点在向汇聚节点发送数据时,都会查询路由表,将数据通过最优的传感器节点传送出去。...
【技术特征摘要】
1.一种基于整数取模的无线传感器网络密钥管理方法,其特征在于包括以
下步骤:
步骤1、生成整数池,并进行整数预分配;
步骤2、传感器节点之间构建会话密钥:每个传感器节点用步骤1分配到的
整数和N进行取模运算,得到计算产生的余数,每个传感器节点会在其有限的
通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余
数相同的传感器节点,则与对应的传感器节点构建会话密钥;
步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表
数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的
会话密钥;
步骤4、判断是否有传感器节点的删除或者加入,如果有,则触发传感器节
点的表数据更新,更新后进行步骤5,如果没有传感器节点的删除或加入,则直
接进行步骤5;
步骤5、构建安全会话路径:根据路由信息协议,每个传感器节点给相邻的
传感器节点发送其路由信息,最初的有效路由信息由距离汇聚节点最近的传感
【专利技术属性】
技术研发人员:郑军,赵慎,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。