本发明专利技术公开了一种基于三维方阵的预分布密钥方法。本发明专利技术根据无线传感器网络的特点,在研究不同密钥引导模型的基础上设计了一种基于三维方阵的预分布密钥引导模型。该模型将三维方阵中的平面划分为六类,在进行传感器节点的实际部署之前,该模型将传感器节点与三维方阵坐标进行一一对应,然后根据节点对应坐标所属六种类型平面的不同分别存储相应的平面密钥(相互平行的两平面上的节点之间共享唯一的平面密钥)。在节点部署之后,任意两个节点根据它们对应的坐标可以找到它们拥有的六个相同的共享密钥,并使用这六个密钥作为参数,利用伪随机函数生成唯一的用于建立安全通信链路的密钥。该密钥引导模型算法可以明显的减少节点用于存储密钥的空间并降低节点之间建立安全通信的能耗。
【技术实现步骤摘要】
基于三维矩阵的预分布密钥方法
本专利技术涉及无线传感网
,尤其涉及传感网中密钥分配,具体是一种基于三维方阵的密钥预分布方法。
技术介绍
由于无线传感器网络(WSNs)所具有的低成本、易于部署、可以实时监测目标的一些物理信息,并且可以代替人类长时间工作在恶劣环境中的优点,得到了广泛的应用。无线传感器网络最初起源于军队,通过将大量无线传感器节点部署到敌人阵地使军方可以实时监视敌人的行动以及敌人军火分布等重要信息,有利于军方采取及时有效的行动措施。但是将无线传感器网络部署到敌人阵地等恶劣环境中使其面临着众多的安全问题,因此需要完善的安全管理方案。安全管理核心的部分是如何建立(bootstrap)安全密钥。而安全密钥的主要目标就是保证网络的安全连通性。所谓安全连通性,是在通信连通性的基础上提出来的。通信连通性是指网络中的各个节点之间的数据互通性,也即通信互通性;比如,在具有三个节点A、B和C的WSNs中,节点A能够与B和C任意一者进行直接或间接的通信,反之亦然,那么该WSNs是通信连通的。而安全连通性是指传感器网络节点之间的通信有安全保障。安全连通性是在通信连通性的基础上建立的,安全连通性一定是通信连通性的,但反之则不然。但是以下两种因素增加了无线传感器网络建立安全连通性的困难。一是,在节点部署后,由于缺乏后期节点部署的先验知识,传感器网络在制作节点的时候并不知道哪些节点会与该节点直接通信;所以,这种不确定性使得节点在部署之前应该存储哪些密钥是不确定的,如果要求节点事先存储与其他所有节点的通信密钥,这对存储受限的传感器节点来说是比较苛刻的条件,特别是对于大规模无线传感器网络。二是,由于传感器节点受到存储空间、计算能力等各种资源限制,使得现有的一些安全技术如非对称密钥技术不能直接应用到无线传感器网络中。因此,如何创建使任意一对节点都能建立安全通信连接、且对节点存储空间要求低的密钥引导模型是设计无线传感器网络面临的一项重要的挑战;目前主要的密钥引导模型包括预共享密钥引导模型和随机密钥预分布引导模型等其他引导模型。预共享密钥引导模型是最简单的一种密钥引导模型,其主要有两种预共享模式。一是每对节点之间都共享一个主密钥(用于建立安全通信连接的密钥),使得每对节点可以使用主密钥生成会话密钥。该模式有两种极端,一种是所有节点共享一个主密钥,这种方法最简单,对每个节点存储要求也最低,但是其安全性也最差,一旦一个节点被敌人俘获,整个网络就会被俘获。另一种极端是每对节点之间共享一个主密钥,但不同节点对之间的主密钥不同,如果整个传感器网络共有个节点,那么每个节点需要存储个主密钥(与其他个节点中每个节点共享一个主密钥)。这种方式虽然比较安全,但是对节点的存储要求高,特别是在传感器网络的规模很大的情况下。这种每对节点之间共享一个主密钥的模型的优点是计算复杂度低,引导建立安全连接率高(高达100%),而且不依赖于基站,通过点对点之间的验证可以有效解决DOS攻击。另一种模式要利用到基站,每个传感器节点与基站之间共享一对主密钥,SPINS(SecureNetworkEncryptionProtocol)使用的就是这种模式,该模式的优点是传感器网络中每个节点需要很少的空间存储密钥。由于复杂的计算都集中在基站上,因此对每个节点来说计算复杂度降低了,同时该模式的引导成功率也很高,只要能和基站进行通信,就能建立安全的链接;该模式也适用于动态传感器网络,只要基站有足够的资源,可以随意的加入新的传感器节点。这种密钥分配一般分为如下几步:初始化阶段、节点部署阶段和密钥建立阶段。随机密钥预分配模型的主要内容是,首先生成一个比较大的密钥池,每个节点随机从密钥池中选取一部分密钥存储起来,在节点部署之后如果节点与其相邻节点之间拥有一对相同密钥,则他们之间就可以建立安全通道。这种方式的优点是对节点的存储空间要求相对较低,缺点是不能保证部署之后相邻的节点之间可以建立安全通信连接,比如q-composite随机密钥预分布模型(ChanHW,PerrigA,SongD.Randomkeypre-distributionschemesforsensornetworks.In:Pro2003IEEESymponSecurityandPrivacy,2003,197.)。其他的安全引导模型如多密钥空间的密钥对预分布模型(DuWL,DengJ,etal.Apairwisekeypre-distributionschemeforwirelesssensornetworks.InProc10thACMConfonComputerandCommunicationsSecurity(CSS),Washington,DC.2003,42-51.)。该模型产生ω个随机数矩阵,从而产生ω个密钥空间。这样处理的结果是每个节点存放t个密钥空间中的密钥对矩阵行,其中2=t<ω。节点之间能够直接建立安全通道的重要条件是两个节点共同拥有相同的密钥空间。网络部署之后,节点首先和与它有相同密钥空间的节点建立安全通道。对于没有公共密钥空间的邻居节点,可以根据已经建好的安全连通图协商一对通信密钥。但是该密钥分配模型的网络是否安全连通则与网络部署有关。Bagchi等人提出的密钥预分布模型(BagchiS,HariharanS,ShroffN,etal.SecureNeighborDiscoveryinWirelessSensorNetworks[J].PurdueUniversityTRECE,2007,pp.7-19.)根据传感器节点的个数设计一个虚拟的方格网,将节点与方格网上的交点进行绑定,然后将方格网上的节点划分为三类:行类、列类和对角类。并要求同一行(列或对角)的所有节点共享一个唯一的密钥,该行(列或对角)的节点与其他行(列或对角)的节点共享一个唯一的密钥。由于一个节点既在某一行又在某一列以及对角线,所以任意两个节点总能找到它们共享的三个密钥,然后根据这三个密钥使用伪随机函数生成两节点的通信密钥。该方法的引导成功率为100%,相对于其他高引导成功率的密钥模型,该模型降低了节点的存储要求。但是在大规模的无线传感器网络下,其对存储空间仍要求较高。
技术实现思路
本专利技术的目的在于解决现有密钥引导模型要么引导成功率不高要么对节点存储空间要求较高的问题,通过将三维方阵分为六类不同的平面,并建立节点与方阵中点的坐标之间的联系,借助三维方阵的特点来减少节点所需存储的密钥数量;本专利技术的目的是这样达到的:通过将节点与三维方阵中的坐标点相联系,建立节点与坐标的一一对应关系,然后根据方阵中的点的坐标的特性将方阵划分为六种类型的平面,并要求同一平面中的节点共享一个唯一的密钥,同一类型的两平行平面中的节点共享一个唯一的密钥。这样,任何两个节点可以根据其坐标确定它们共享的六个密钥,并用这些密钥生成它们用于建立安全通信连接的密钥;具体做法是:在介绍基于三维方阵的预共享密钥引导模型之前,先定义如下一些概念:通信密钥:在本方法中,定义通信密钥为任意两个节点之间拥有的可以建立安全通信连接的唯一的密钥;平面密钥:在三维空间中,我们将传感器节点按三维方阵的方式排列在三维坐标系中,根据划分的不同,可以将一个节点划分到不同的平面本文档来自技高网...
【技术保护点】
一种基于三维方阵的预分布密钥方法,其特征在于:通过将节点与三维方阵中的坐标点相联系,建立节点与方阵坐标的一一对应关系,然后根据方阵中点的坐标的特性将方阵划分为六种类型的平面,并让同一平面中的节点共享一个唯一的平面密钥,同一类型的两平行平面中的节点共享一个唯一的平面密钥,这样,任何两个节点可以根据它们的坐标确定它们共享的六个平面密钥,然后寻找一个需要六个参数的伪随机函数,将节点间共享的六个平面密钥作为伪随机函数的参数生成两节点间用于建立安全通信连接的密钥;具体做法是:第一步,建立传感器节点与三维矩阵的关系;假设总的节点数量为N,令
【技术特征摘要】
1.一种基于三维方阵的预分布密钥方法,其特征在于:通过将节点与三维方阵中的坐标点相联系,建立节点与方阵坐标的一一对应关系,然后根据方阵中点的坐标的特性将方阵划分为六种类型的平面,并让同一平面中的节点共享一个唯一的平面密钥,同一类型的两平行平面中的节点共享一个唯一的平面密钥,这样,任何两个节点可以根据它们的坐标确定它们共享的六个平面密钥,然后寻找一个需要六个参数的伪随机函数,将节点间共享的六个平面密钥作为伪随机函数的参数生成两节点间用于建立安全通信连接的密钥;具体做法是:第一步,建立传感器节点与三维矩阵的关系;假设总的节点数量为N,令t=3N]]>,创建一个t×t×t]]>的三维方阵;并将节点与方阵的坐标进行绑定,比如节点A对应的坐标为(1,1,1),则称节点A为节点(1,1,1);此时,坐标就类似于节点的ID,唯一确定一个节点;第二步,将方阵划分为六类平面,并根据节点对应的坐标确定节点所需存储的密钥;这六类平面分别是:XOY类型平面、XOZ类型的平面、YOZ类型的平面、过Z轴的对角面、过Y轴的对角面、过X轴的对角面,然后根据节点的坐标判断节点所在的平面,并存储相应的平面密钥和有六个参数的伪随机函数;第三步,将存储好密钥和伪随机函数的节点部署到目标区域;由于缺乏后期节点部署的先验知识,节点被部署到目标区域的何处,以及与哪些节点相邻都是未知的;第四步,在节点部署完毕后,节点进行邻居发现,然后邻居节点之间根据对方的坐标和自己的坐标得出它们共享的六个平面密钥,然后将...
【专利技术属性】
技术研发人员:陈良银,李淼,张靖宇,程艳红,王浩,刘诗佳,李旭,孙伟杰,张斯尚,陈海祥,卢峰,郑伟超,
申请(专利权)人:四川大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。