本发明专利技术公开了一种无线传感器网络密钥管理方法,包括基站根据设置的参数为所有传感器节点分配公私钥对;从所有传感器节点中选举出簇头节点;选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;基站为每个簇生成簇内传感器节点的自平衡二叉查找树(AVL树);簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。本发明专利技术利用AVL树方式存储公钥及身份信息,减少了搜索时间及消耗;利用椭圆曲线密码体系来实现密钥分配及管理,既能保证网络更高的安全性,又能尽量减小计算开销。
【技术实现步骤摘要】
一种无线传感器网络密钥管理方法
本专利技术属于网络安全
,特别涉及一种无线传感器网络密钥管理方法。
技术介绍
无线传感器网络是部署在一定区域内的大量传感器传感器节点组成的,通过无线通信的方式形成一个多跳的自组织网络系统,一般部署在无人值守的环境中,甚至是敌方区域。由于无线传感器网络具有这样的开放性,致使节点间的通信容易受到窃听、篡改或重放,节点自身易遭捕获、复制或伪造等攻击,所以保证网络安全成为无线传感器网络的研究重点之一,密钥管理则是实现无线传感器网络安全的基础。由于每个传感器节点的计算能力和存储能力有限,网络拓扑动态变化,通信带宽不足,使得已有的一些标准化的密钥管理方案,如Diffie-Hellman密钥交换协议,基于密钥分发中心KDC的方案,公钥基础设施PKI等无法直接应用在无线传感器网络上。因此特别需要一种新的无线传感器网络密钥管理方案来保障网络的安全。
技术实现思路
专利技术目的:本专利技术旨在提供一种无线传感器网络密钥管理方法。技术方案:一种无线传感器网络密钥管理方法,所述方法包括:(1)基站根据设置的参数为所有传感器节点分配公私钥对;(2)从所有传感器节点中选举出簇头节点;(3)选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;(4)基站为每个簇生成簇内传感器节点的AVL树;(5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息,簇头节点将该消息用自己的私钥加密后转发给基站,基站对新传感器节点进行验证,验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点,簇头节点将该树传输给簇内传感器节点,新传感器节点与邻居传感器节点协商共享密钥。还包括传感器节点删除步骤:当簇头节点检测到某一传感器节点被捕获或者能量耗尽时,删除该传感器节点,此时簇头节点向基站发送传感器节点信息,基站重新生成该簇的AVL树并发送给簇头节点,簇头节点更新簇内传感器节点AVL树。还包括密钥更新步骤:在所述步骤(5)中传感器节点间协商共享密钥后,传感器节点设置密钥使用周期T,经过时间T后,传感器节点重复步骤(5)更新会话密钥。有益效果:本专利技术利用自平衡二叉查找树(AVL树)方式存储公钥及身份信息,减少了搜索时间及消耗。利用椭圆曲线密码体系来实现密钥分配及管理,既能保证网络更高的安全性,又能尽量减小计算开销。采用椭圆曲线加密方法,相比于普通公钥算法,可使用较短的密钥实现相同的安全性,可更好的适用于对存储及计算要求较高的无线传感器网络。采用AVL树存储传感器节点的ID和公钥值,可大量减少搜索时间,提高系统效率,减少能量消耗。本专利技术还设置了定期密钥更新,可进一步提高网络的安全性,且具有较强的可扩展性,允许传感器节点的添加及删除。附图说明图1是本专利技术的流程图;图2是本专利技术簇内传感器节点之间密钥协商交互过程示意图;图3是本专利技术AVL树生成及查询示意图。具体实施方式下面结合附图对本专利技术创造做进一步详细说明。1、网络形成阶段:参见图1,本专利技术在网络形成阶段分为5步。(1-1)密钥预分配:基站设置一定的参数,并为所有节点(包括所有簇头节点和传感器节点)分配公钥Qi和私钥Si,并存于节点中。基站生成初始共享密钥Ki,预置在所有节点内。(1-2)簇头节点选举:为确保数据传输的高能耗成本均匀的分摊到所有的传感器节点上,我们采用LEACH算法从所有的传感器节点中选举出簇头节点。具体做法为:每个传感器节点依次产生0到1之间的一个随机数,第一个小于阀值T(n)的传感器节点就成为当前轮的簇头节点。阀值T(n)的计算公式为:其中,n表示传感器节点,C是这一轮循环中未当选过簇头节点的节点集合,n∈C表示该传感器节点未当选过簇头节点,P是期望的簇头节点数在所有传感器节点中占的百分比,r是选举轮数。(1-3)簇形成阶段:当选簇头的节点利用初始共享密钥加密自己的ID和公钥后向周围传感器节点进行广播,邻居传感器节点接收到消息后,使用初始密钥进行解密得到簇头的ID和公钥,然后可根据信号强度、信噪比等来选择自己的簇头节点,然后将自身ID和公钥发送给簇头节点,簇头节点将其簇内所有传感器节点信息制表存储。(1-4)簇AVL树生成:簇头节点将簇内传感器节点的ID和公钥列表发送给基站,基站将其制作成AVL树后返回给各簇头节点。簇头节点将该树广播给簇内传感器节点。(1-5)簇内传感器节点密钥协商:如图2所示,传感器节点A若要与传感器节点B通信则在AVL树表中查询B的公钥值,并随机产生用于通信的会话密钥KS,先将KS和时间戳用A的私钥加密再和A的ID和公钥一起用B的公钥加密后发送给B。B接收到消息用自己的私钥解密,并在AVL树表中验证A的公钥合法性,若合法则可以用A的公钥解密会话密钥KS和时间戳,以此来验证A的身份并且验证时间戳T来防止重发攻击。B使用自己的私钥加密会话密钥KS和时间戳再和自己的ID和公钥一起使用会话密钥加密发送给A,A接收到消息后以同样的步骤认证B的身份。至此A和B完成了相互认证,并共享会话密钥KS。2、网络维护阶段:(2-1)新传感器节点加入:若有新传感器节点加入网络,新节点先在基站处存入当前的簇头列表,传感器节点部署后首先向需加入的簇头节点发出申请加入的消息,簇头节点将该消息用自己的私钥加密后转发给基站,基站对新传感器节点进行验证,验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点,簇头节点将该树广播给簇内传感器节点(包括新加入的传感器节点),新加入的传感器节点便可以与邻居传感器节点协商共享密钥。(2-2)传感器节点删除:若簇头节点检测到某一传感器节点被捕获或者能量耗尽则需删除该传感器节点,此时簇头节点向基站发送传感器节点信息,基站重新生成该簇的AVL树并发送给簇头节点,簇头节点更新簇内传感器节点AVL树。(2-3)密钥更新为保证网络具有较高的安全性,会话密钥在使用一段时间后需更换新密钥。在阶段1步骤(5)中传感器节点间协商共享密钥后,传感器节点设置密钥使用周期T,经过时间T后,传感器节点重复阶段1步骤(5)更新会话密钥。由于无线传感器网络规模通常比较大,在大量传感器节点中查找某一传感器节点的ID及公钥值信息将耗费很多时间。而若采用AVL树来存储并查找数据,可极大地减少搜索时间,减少计算消耗。例如在n个传感器节点中查找某一传感器节点需平均比较(n+1)/2次,即时间复杂度为O(n)。若采用AVL树,其时间复杂度为O(log2n)。阶段1步骤(4)中所使用的AVL树的生成及查询如图3所示,将传感器节点的ID和公钥值按照如下规则生成AVL树:左子树上所有节点的值均小于根节点的值;右子树上所有节点的值均大于根节点的值;树的任何节点的左右子树的高度之差不超过1;树的左、右子树也都符合如上规则。若需在该图中查找某一元素,举例:查找节点28和71。查找28首先和根节点54比较大小,小于根节点则向左查找,向左与17比较大于17则向右查找,则最后找到28。本文档来自技高网...
【技术保护点】
一种无线传感器网络密钥管理方法,其特征在于,所述方法包括:(1)基站根据设置的参数为所有传感器节点分配公私钥对;(2)从所有传感器节点中选举出簇头节点;(3)选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;(4)基站为每个簇生成簇内传感器节点的AVL树;(5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。
【技术特征摘要】
1.一种无线传感器网络密钥管理方法,其特征在于,所述方法包括:(1)基站根据设置的参数为所有传感器节点分配公私钥对;(2)从所有传感器节点中选举出簇头节点;(3)选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;(4)基站为每个簇生成簇内传感器节点的AVL树;簇头节点将簇内传感器节点的ID和公钥列表发送给基站,基站将其制作成AVL树后返回给各簇头节点;簇头节点将该AVL树广播给簇内传感器节点;(5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。2.根据权利要求1所述的无线传感器网络密钥管理方法,其特征在于,还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息,簇...
【专利技术属性】
技术研发人员:秦中元,张新帅,黄杰,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。