一个可用于无线传感网络的簇密钥管理方法技术

本发明专利技术是一种可用于无线传感网络的簇密钥管理方法，该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。本发明专利技术不需要KMC控制的密钥认证，减少了计算和通信成本，并且簇与簇之间采用双向认证。

【技术实现步骤摘要】

本专利技术涉及一种在分簇无线传感网络中的基于复合公钥矩阵和门限秘钥相结合的簇秘钥管理方法，属于信息安全、计算机网络和分布式计算等交叉技术应用领域。
技术介绍
无线传感器网络由散布在工作区域中大量自组织、利用电池供电的传感器组成。这些传感器嵌入了各种模型，包括数据处理模型、能量模型、存储模型、通信模型等。这些传感器可以用来监测网络覆盖区域内的物理或环境条件，如温度、声音、振动压力、运动或污染物等，并通过网络协作将数据传输出去。近年来，无线传感网络被广泛地应用在多种领域和环境下，如军事应用、工业过程自动化(监视和控制)、气象领域、家庭应用和健康监测等。然而，无线传感器节点具有资源受限、无中心、电源容量有限、自组织、多跳路由、动态拓扑、节点数目及计算资源有限等缺点。此外，由于传感器网络通常使用在恶劣的环境中，这使得它们更容易受到恶意攻击者的攻击。因此，无线传感器网络面临更多数据入侵、拓扑结构破坏等安全问题，例如Sinkhole攻击、Sybil攻击、Wormholes攻击、Hello泛洪攻击、节点俘获等。这使得提供一个安全的无线传感器网络成为当前一个非常具有挑战性的课题。目前，抵抗入侵的主要通过提供安全密钥管理方案和建立安全路由来完成。在分簇结构的无线传感器网络中不存在固定的基础设施，网络节点的能量和功率都在同一层上，节点具有传感能力、信号处理功能和无线通信功能，节点利用预设密钥来建立安全通道进行通信。在分簇式结构中，节点分为三类：基站，簇头，普通节点。基站作为分布式中心，负责分发和更新密钥；普通节点只需要存储节点ID和一些相应的密钥或算法；其他的功能都由簇头来完成。在已有的方案中，μTESLA在整个网络中采用共享密钥生成算法，真实的密钥存储在基站中，全网共享密钥生成算法，利用单向哈希函数生成密钥链。算法的缺陷是时间必须高度同步以及由于密钥发布延迟所造成的存储冗余比较大；另一种multi-μTESLA方法引入了多级密钥环的概念，但该算法不能丢包；MMμTESLA算法利用门限加密的概念，将认证密钥分解成密钥片并分发到多个基站，传感器节点利用密钥片来重组认证密钥并将它们广播出去，但是基站的数量又成为了新的安全问题。另一种改进的密钥管理方法是利用单向函数来减少受到影响的传感器数量，并且不影响相邻传感器节点之间的连接，但是该方法还是不能抵抗、解决针对普通节点的DoS攻击，以及衍生密钥冲突问题。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足，提供一种新的可用于无线传感网络的簇密钥管理方法，该方法是基于分簇管理机制的复合矩阵密钥和门限密钥认证机制，能够做到簇头与汇聚节点的复合密钥安全认证和簇内节点的门限密钥安全认证，以达到不会因为个别节点影响而破坏整个网络的安全数据传输，提高动态分簇网络中路由安全的鲁棒性和网络自适应能力。本专利技术所要解决的技术问题是通过以下的技术方案来实现的。本专利技术是一种可用于无线传感网络的簇密钥管理方法，其特点是：该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。本专利技术所述的一个可用于无线传感网络的簇密钥管理方法，进一步优选的技术方案是，其具体方法如下：(一)簇头与基站之间的复合秘钥矩阵的确立：(1)首先由密钥管理中心构建基于ECC的CPK认证系统的初始公/私秘钥矩，确定椭圆曲线、基点G、子群S、私钥矩阵SSK和公钥矩阵PSK；(2)复合秘钥矩阵的生成：标识密钥是有实体的标识通过密钥矩阵生成；随机密钥是有系统定义的随机序列，与标识密钥复合产生一阶复合秘钥，随机序列消除私钥变量之间的线性关系；标识密钥和随机密钥均由密钥管理中心负责定义，更新密钥有个人自行定义，与一阶复合秘钥再次复合形成二阶复合秘钥，提供个人隐私性；二阶复合秘钥允许个人定义签名密钥；更新密钥用于秘钥的更新公私秘钥分别用UPKA,uskA来表示；(3)将随机密钥序列存放于密钥管理中心的线库中，对簇头提供查询服务；随机公钥建立到随机密钥的映射表，传感节点标识通过散列运算得到散列值，用一定长度的散列值来自动确定随机密钥坐标；由于簇头的交替更换，为了保证数字签名的私密性，安全性完全取决于随机密钥，随机密钥是互为独立的随机数序列，而且每一个传感节点一个密钥，因此各个节点的私密要之间不存在线性关系，通过节点自定义的更新密钥动态更新签名密钥，解决签名密钥更新问题；(二)簇管理的门限密钥方法：在分簇结构下,网络部署节点之前，密钥管理中心选择所需使用的哈希函数，椭圆曲线以及相关参数，生成公/私密钥矩阵，并且将上述信息分发给节点，每个节点都有其所属ID、密钥、函数以及相关参数；假定在门限密钥方案中的公开信息有：一个大素数r＞nβ是有限域GF(r)的本原元，m＝pq，其中p和q是不同的两个秘密素数；在簇成员中，有n个节点，P1，P2，…，Pn分享由簇头生成的密钥k∈GF(r)，密钥和认证片由下列算法生成和分布；(1)首先，秘密选择t-1次多项式函数，f(x)＝bt-1xt-1+...+b1x+kmodr，其中，b1,b2,b3,...,bt-1和f(x)均属于GF(r)。随机选择与互素的两个不同素数e1,e2，是欧拉函数值；(2)计算分别计算Si＝f(βi)， w i = S i e 2 d 1 mod m , ]]>i＝1,2,..i；之后，将Si和wi分别作为密钥和认证片分配给簇成员；(3)当需要共享密钥时，任意n个参与者中，只要有t个合作者就能够恢复密钥k；假定簇成员P1，P2，…，Pt合作，使用t个认证片，我们可以得到t个插值点(β1,S1)，(β2,S2)，…，(βt,St)。使用拉格朗日插值公式我们可以本文档来自技高网...

【技术保护点】
一种可用于无线传感网络的簇密钥管理方法，其特征在于：该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。

【技术特征摘要】
1.一种可用于无线传感网络的簇密钥管理方法，其特征在于：该方法不
考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其
中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇
之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证
两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；
簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值
时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个
阀值时，则自销毁芯片中的算法和参数。
2.根据权利要求1所述的可用于无线传感网络的簇密钥管理方法，其特
征在于，其具体方法如下：
(一)簇头与基站之间的复合秘钥矩阵的确立：
(1)首先由密钥管理中心构建基于ECC的CPK认证系统的初始公/私秘钥矩，
确定椭圆曲线、基点G、子群S、私钥矩阵SSK和公钥矩阵PSK；
(2)复合秘钥矩阵的生成：标识密钥是有实体的标识通过密钥矩阵生成；
随机密钥是有系统定义的随机序列，与标识密钥复合产生一阶复合秘钥，随
机序列消除私钥变量之间的线性关系；标识密钥和随机密钥均由密钥管理中
心负责定义，更新密钥有个人自行定义，与一阶复合秘钥再次复合形成二阶
复合秘钥，提供个人隐私性；二阶复合秘钥允许个人定义签名密钥；更新密
钥用于秘钥的更新公私秘钥分别用UPKA,uskA来表示；
(3)将随机密钥序列存放于密钥管理中心的线库中，对簇头提供查询服务
；随机公钥建立到随机密钥的映射表，传感节点标识通过散列运算得到散列
值，用一定长度的散列值来自动确定随机密钥坐标；由于簇头的交替更换，
为了保证数字签名的私密性，安全性完全取决于随机密钥，随机密钥是互为
独立的随机数序列，而且每一个传感节点一个密钥，因此各个节点的私密要
之间不存在线性关系，通过节点自定义的更新密钥动态更新签名密钥，解决
签名密钥更新问题；
(二)簇管理的门限密钥方法：
在分簇结构下,网络部署节点之前

\t，密钥管理中心选择所需使用的哈希函数，椭圆曲线以及相关参数，生成公
/私密钥矩阵，并且将上述信息分发给节点，每个节点都有其所属ID、密钥
、函数以及相关参数；
假定在门限密钥方案中的公开信息有：一个大素数r＞nβ是有限域GF(r)
的本原元，m＝pq，其中p和q是不同的两个秘密素数；在簇成员中，有n个
节点，P1，P2，…，Pn分享由簇头生成的密钥k∈GF(r)，密钥和认证片由下列
算法生成和分布；
(1)首先，秘密选择t-
1次多项式函数，f(x)＝bt-1xt-1+...+b1x+kmodr，其中，b1,b2,b3,...,bt-1和f(x)均属
于GF(r)。随机选择与互素的两个不同素数e1,e2，是欧拉函数值；
(2)计算分别计算Si＝f(βi)，
w i = S ...

【专利技术属性】
技术研发人员：赵启升，刘小明，李存华，
申请(专利权)人：淮海工学院，
类型：发明
国别省市：江苏;32