无线传感器网络群组密钥管理方法,其特征在于利用个人秘密信息h(i)以及对等组密钥管理节点GKC向群组内的每一个节点广播下列信息:βj={ω1(x)+ω2(x),L,ωj-2(x)+ωj-1(x),ωj(x)}∪{β1(x)+β2(x),L,βj-2(x)+βj-1(x), βj(x)},使每个节点通过特定的公式计算出 和αj,依据获得新的会话密钥Kj。本发明专利技术与已有技术相比,具有利用多项式和混淆值实现自治愈的组密钥管理方法,实现群组通信的前向、后向、双向保密性,实现了群组的密钥的自治愈,同时消耗了较少的通信能量和存储能量的优点。
【技术实现步骤摘要】
本专利技术设及一种群组通信所需的密钥管理方法。
技术介绍
无线传感器网络在军事、工业、交通、安全、医疗W及家庭和办公环境等领域有着 广泛的应用前景。无线传感器网络部署区域的开放特性W及广播特性,增加了网络被破坏 或者暴露的可能性,如何保证无线传感器网络执行任务的机密性、数据产生的可靠性、数据 传输的安全性,是无线传感器网络安全需要全面考虑的问题。其中W提供安全、可靠的保密 通信为目标的密钥管理是无线传感器网络安全研究最为重要、最基本的内容,有效的密钥 管理机制也是其他安全机制,如路由协议、安全定位、数据融合、拓扑控制及针对特定攻击 的解决方案的基础。 相对于端到端的通信方式,按照需要W分组的方式协作通信可W节约大量的通信 开销,因此成组通信成为无线传感器网络中数据传输的重要通信形式之一。从安全及节能 的角度来看,群组通信的难点及核屯、环节在于对群组密钥的有效管理,特别是面临被捕获 节点泄漏群组密钥等安全信息时,如何及时主动的撤销被俘节点同时对群组会话密钥进行 更新并确保群组数据传输的后向安全是群组安全管理的重点和难点。同时,针对无线传感 器网络通信信道不可靠、传输不稳定造成的丢包问题,如何使授权的网络节点自动恢复丢 失的群组密钥,减少需重传群组密钥信息的而造成的通信消耗是群组密钥管理机制需要考 虑的一个重要方面。
技术实现思路
本专利技术的专利技术目的在于克服现有技术的不足,提供利用多项式和混淆值实现自治 愈的组密钥管理方法,实现群组通信的前向、后向、双向保密性,实现了群组的密钥的自治 愈,同时消耗了较少的通信能量和存储能量的无线传感器网络群组密钥管理新方法。 本专利技术的构想是该样的,首先,无线传感器网络是异构的,具有较好的通信、存储、 计算能力的组管理节点被安全的部署并负责周期性的发送全组传感器节点的密钥更新消 息,不同的节点可W组成多个动态的对等组,对于其中一个动态的对等组,动态的对等组内 节点的动态加入或退出导致成员关系处于不断的动态变化中,为了防止恶意节点W未授权 的形式与当前节点进行通信,需要经常更新动态的对等组密钥W确保会话的前向和后向安 全,同时,为了防止攻击者通过长时间的监听网络进行通信量分析,也需要对动态的对等组 密钥进行周期性的更新,将两次动态的对等组密钥更新之间的时间称为会话,每次会话期 间的动态的对等组密钥称为会话密钥,动态的对等组通信的生命周期由一定会话组成,会 话时间间隔根据组成员的动态变化而变化,或根据需要固定时间间隔, 由于节点资源的受限性,因此,网络节点连续活跃的时间是有限的,其上限为m,即节点 最多可活跃q个会话周期,如果节点从j次会话加入动态的对等组中,则最多连续活跃到 j+q-1个周期结束时从组中退出来,在此期间,如果某些授权的节点由于通信链路的不可 靠而收不到动态的对等组密钥消息时,无法解密由新的动态的对等组密钥加密的数据时, 该些节点可先将收到的加密数据缓存起来,通过接收到的后续的动态的对等组密钥更新消 息,并结合之前的动态的对等组密钥信息恢复出该次会话的动态的对等组密钥,从而解密 出缓存的数据信息, 另外,为了确保动态的对等组更新动态的对等组密钥信息的安全,设定一个口限值t, 当攻击者俘获的动态的对等组节点数等于大于t时,动态的对等组管理节点需要立刻更新 动态的对等组密钥信息确保动态的对等组通信安全, 在无线传感器网络的其中一动态的对等组中包括一个动态的对等组密钥管理节 点GKC(GroupIfeyController)和n个普通的节点,每个节点具有唯一的身份标志i, ,n为最大的节点标志,U康示单个节点,U=扣。也…U。}表示群组的所有节点,m为动态的对等组整个生存周期内的最大会话数,t为群组口限值,被撤销的节点总数最大不 可超过t,规定所有的操作都在有限域F。(q为远远大于n的素数)上进行,?表示会话j 时动态的对等组内所有节点的集合,JGj-表示会话j时动态的对等组内所有被撤销的节点 的集合(包括会话j之前被撤销的节点),St与?,即参与会话的节点集合等于动态 的对等组所有节点去除被撤销的节点集合,h(i)表示动态的对等组节点的个人秘密信息, Sj-表示第j次组播的动态的对等组密钥更新消息,对于第j次会话组&与内的任一节点Ui, 其会话密钥Kf仅取决于马;?和节点的个人秘密信息h(i), 群组会话密钥分配方案Q: 令Ue{1,2JL,叫,ye[1,2JL,m},则; (1) 在满足下列的条件下,Q是保密的动态的对等组会话密钥分配方案: a) 对于任意的节点巧eSffj,其会话密钥JTj-可^通过组密钥更新消息Jfj-和节点的 个人秘密信息h(i)确定,即: H(KjIh(i),Bj)=0, b) 群组会话密钥fj-不能仅仅通过动态的对等组密钥更新消息集合{ 或者 个人秘密信息集合{h(i)}KK。中的一个集合确定组会话密钥JTj-,即; H(KjIBj)=H(KjIh(i)) =H(Kj), c) 对于任意节点集合谷臣打,闷空^£',^巧*技,则9中的所有节点无法计算出节点 巧的节点的个人秘密信息h(i), H(h(i)Iha' )ui,ex'Bi'Bs…Bm) X-撤销的节点集合 (2) Q被称为具有t-撤销能力,若对于被撤销的节点集合义cU,闽<《,组密钥管 理节点GKC能够产生一个组密钥更新消息iij-,对于任何没有被撤销的节点巧ex能够有 效的恢复群组会话密钥?,而撤销的节点集合X中即使所有节点联合起来也无法恢复会 话密钥, H(KjIh(i),Bj)=0 H(Kj'|Bj')=H(Kj'| 化a' )}ui'E)(,Bj')=H(Kj) (3)Q具有自治愈能力,若对于任何会话周期^',满足1<|1</<又^*?,则; a) 对于同时属于会话组点的任意节点巧,组会话密钥可W通 过集合{h(i),Bji}和集合{h(i),Bj, }得到,即: H(KjIh(i),Bji,Bj2)=0 b) 假设化?巨化巧uLuA巧表示会话ji之前所有撤销的节点集合,则其合谋 无法计算出组会话密钥义(指i);正巨马ui^uL 表示会话j2之后加入的节点集合, 则其无法合谋计算出组会话密钥,t-前向和后向机密性、t-前后向机密性 令心化狂玄---,4片{12,--,"*},0为上述的群组会话密钥分配方案,则; (1) 密钥分配方案Q保证了t-前向机密性(t-wise化rwardsecre巧),对于任意节 点集合XcU,闻《《,X是会话j之前所有被撤销的节点集合,则即使获得会话j之前的 所有会话密钥{i^,馬,…&_J,X中所有被撤销的节点联合起来也无法恢复会话密钥,H(Kj| 化a' )}ui,Ex,Bi,B2wBm,Ki,IV..Km)=H(Kj) (2) 密钥分配方案Q保证了t-后向机密性(t-wisebackwardsecre巧),对于任意节 点集合£巨1/,闻^*,1表示会话^'之后加入的节点集合,则即使获得会话^'之后的所有 会话酱饥|^与11,《>^。玉《,},L中的所有节点联合起来也无法恢复会话酱钥, H(Kj| 化a' )}ui'Ex,Bi,B2,L,Bm,Kj4,Kj+2,L,Km)=本文档来自技高网...
【技术保护点】
无线传感器网络群组密钥管理方法,其特征在于首先,无线传感器网络是异构的,具有较好的通信、存储、计算能力的组管理节点被安全的部署并负责周期性的发送全组传感器节点的密钥更新消息,不同的节点可以组成多个动态的对等组,对于其中一个动态的对等组,动态的对等组内节点的动态加入或退出导致成员关系处于不断的动态变化中,为了防止恶意节点以未授权的形式与当前节点进行通信,需要经常更新动态的对等组密钥以确保会话的前向和后向安全,同时,为了防止攻击者通过长时间的监听网络进行通信量分析,也需要对动态的对等组密钥进行周期性的更新,将两次动态的对等组密钥更新之间的时间称为会话,每次会话期间的动态的对等组密钥称为会话密钥,动态的对等组通信的生命周期由一定会话组成,会话时间间隔根据组成员的动态变化而变化,或根据需要固定时间间隔,由于节点资源的受限性,因此,网络节点连续活跃的时间是有限的,其上限为m,即节点最多可活跃q个会话周期,如果节点从j次会话加入动态的对等组中,则最多连续活跃到j+q‑1个周期结束时从组中退出来,在此期间,如果某些授权的节点由于通信链路的不可靠而收不到动态的对等组密钥消息时,无法解密由新的动态的对等组密钥加密的数据时,这些节点可先将收到的加密数据缓存起来,通过接收到的后续的动态的对等组密钥更新消息,并结合之前的动态的对等组密钥信息恢复出该次会话的动态的对等组密钥,从而解密出缓存的数据信息,另外,为了确保动态的对等组更新动态的对等组密钥信息的安全,设定一个门限值t,当攻击者俘获的动态的对等组节点数等于大于t时,动态的对等组管理节点需要立刻更新动态的对等组密钥信息确保动态的对等组通信安全,在无线传感器网络的其中一动态的对等组中包括一个动态的对等组密钥管理节点GKC和n个普通的节点,每个节点具有唯一的身份标志i,,n为最大的节点标志,Ui表示单个节点,U={U1,U2,…Un}表示群组的所有节点,m为动态的对等组整个生存周期内的最大会话数,t为群组门限值,被撤销的节点总数最大不可超过t,规定所有的操作都在有限域Fq上进行,q为远远大于n的素数,表示会话j时动态的对等组内所有节点的集合,表示会话j时动态的对等组内所有被撤销的节点的集合,该集合包括会话j之前被撤销的节点,,即参与会话的节点集合等于动态的对等组所有节点去除被撤销的节点集合,h (i)表示动态的对等组节点的个人秘密信息,表示第j次组播的动态的对等组密钥更新消息,对于第j次会话组内的任一节点Ui,其会话密钥Kf仅取决于和节点的个人秘密信息h(i),设定攻击者具有足够强大的能力窃听、截获、篡改组密钥更新数据包,或者伪造数据包并注入无线传感器网络,首先我们设定网络具备一定的认证能力确保组密钥更新消息的完整和真实性从而阻止篡改或伪造数据包注入网络,对于截获或者由于信道不安全而丢弃的数据包而言,群组密钥管理协议应该在该状况下利用一部分组密钥更新消息成功的恢复节点所需的丢失的会话密钥,另外,攻击者还可以俘获一定数量的节点并且破解节点内部的有关组密钥会话信息,使得无论系统如何更新群组密钥信息,攻击者都能获得更新后的群组密钥,导致广播组播的前向和后向的密钥管理加密失败;或者重新编程的被俘获节点被重新部署到网络中收集组密钥广播的最新信息;或者恶意节点冒充合法节点进行在网络中进行欺骗,我们把以上攻击统称为同谋攻击,为了及时地检测到同谋攻击,设定网络中己经部署了相关的入侵检测机制,一但同谋攻击被监测到,则所有相关的节点立刻被群组撤销,撤消后的节点将无法重新加入到群组,从而无法获取新的组密钥更新消息,但是被撤销的节点仍然能够通过同谋破解获得节点的秘密信息,进而通过截获的群组会话信息获取最新的组密钥,为此,我们设定只有超过t个节点联合才能破解节点的秘密信息,t为系统参数,设定群组管理节点是安全可靠的,攻击者无法破坏并获取其内部信息,群组密钥的初始化设置及组密钥更新信息;群组的初始化配置:在通信初期,群组中包含n个普通节点,用集合U={U1,U2,…Un}表示,首先,GKC从有限域Fq上随机产生一个一元t次多项式, 接着,GKC通过安全的通信信道将h(x)广播给群组的每一个成员Ui,Ui将h(i)做为节点的初始个人秘密信息,广播组密钥更新信息:群组密钥管理节点GKC与每个节点间首先共享一个对称密钥SKi用于初始化信息的加密和认证,(1) 在第次会话密钥信息发布前,组密钥管理节点GKC首先在Fq上随机选取Kj作为j次群组会话密钥,接着,随机选取αj 作为j次群组会话的会话标志,GKC通过将Kj分解为和αj,我们将称为群组j次会话的秘密组密钥多项式,(2) 组密钥管理节点GKC在Fq上随机选取2个混淆数值Cωj 和Cβj ,接着计算下列公式:设会话j时参与会话的节点集合SGj=U‑RGj(1≤j≤m),为j次会话前所有...
【技术特征摘要】
【专利技术属性】
技术研发人员:张彩霞,
申请(专利权)人:佛山科学技术学院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。