本发明专利技术公开一种基于身份的无线传感器网络密钥管理方法,具体包括以下步骤:(1)网络参数初始化阶段;(2)传感器节点注册成簇阶段;(3)簇内传感器节点密钥协商阶段。本发明专利技术采用Bloom Filter技术来实现公钥的合法性验证,避免通过认证中心复杂的认证过程,同时也节省大量的存储空间;本发明专利技术采用基于身份的密钥管理方法,提高密钥管理过程的安全性。
【技术实现步骤摘要】
本专利技术涉及网络安全
,特别涉及一种基于身份的无线传感器网络密钥管 理方法。
技术介绍
计算、通信和传感器三大技术的迅速发展催生了无线传感器网络。目前无线传感 器网络己越来越广泛的应用于军事国防、环境科学、医疗健康、空间探索、建筑领域以及危 险领域的远程控制等诸多领域。 由于无线传感器网络的体系结构是开放式的,其自身的一些特性决定了该网络的 安全性较差,敌手可以很容易的对传输的信息进行窃听、截取和伪造,因此安全性成为无线 传感器网络急需解决的关键问题之一。构建一个安全有效的密钥管理机制则成为构建安全 的无线传感器网络的前提条件。 在现有的密钥管理机制中,基于非对称的密钥系统相比于对称密钥系统在密钥管 理和安全性上具有更大的优势。但是由于非对称密钥管理技术需要更强的节点计算及存储 能力,所以在无线传感器网络中实现该技术难度较大。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种基于身份的 无线传感器网络密钥管理方法,本专利技术属于一种非对称的密钥管理技术。 技术方案:本专利技术的,具体包括以 下步骤: ( 1)网络参数初始化阶段:基站选择合适的系统参数,产生椭圆曲线E,P为椭圆曲 线E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私 钥对,并存于节点和基站内,其中ID表示身份; (2)传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广 播自身ID和公钥,簇头节点和传感器节点计算共享密钥; (3)簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列 表制成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用Bloom Filter相互 验证公钥的合法性,最后共享密钥。 进一步的,所述无线传感器网络包括基站、簇头节点和传感器节点,所述基站上连 接有若干簇头节点,所述的每个簇头节点上均分别连接有若干传感器节点。 进一步的,所述步骤(1)中网络初始化阶段中基站选择大素数P和q,产生随机的 定义在有限域Fp上的椭圆曲线E,并生成系统参数(Gpq,P,e,氏,H2), 其中Gi为q阶的加法群,P为椭圆曲线E上的点,Gi是以P为生成元的加法群,双 线性映射e:G,xG, 4 <,哈希函数氏:{0, 1}#-E(Fp),H2: 1}#-Zp; 其具体步骤如下: (1-1)基站选择随机数S,计算Ppub=sPeGi并将Ppub作为公钥,基站公布公共参数 (G1;E(FP),p,q,e,P,Ppub,H2); (1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节 点内,其中公钥%=氏(IDN),私钥SN=sQN,N表示传感器节点Node; (1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点 内,其中公钥Qo^Hi(IDra),私钥Sq^sQch,CH表示簇头节点ClusterHeader; (1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。 进一步的,所述步骤(2)中传感器节点注册的具体步骤如下: (2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为: (2-2)传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加 密后发给簇头节点表示加入该簇, (2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作 自己簇内传感器节点的BloomFilter,并将该BloomFilter发送给簇内所有传感器节点; KC2=e(SCH,QN) (2-4)传感器节点计算与该簇头节点的共享密钥: Kcl=e(SN,QCH) 下面证明传感器节点与簇头节点计算出的共享密钥相同: Kcl=e(SN,QCH)=e(SN,Hj(IDCH))=e(sQN,Hj(IDCH))=e(sHj(IDN),Hj(IDCH))=e(sHj(IDCH), H: (IDn) )=e(sQch,H: (IDn) )=e(SCH,H: (IDN))=e(SCH,QN) =KC2 进一步的,所述步骤(3)网络分簇之后,簇内传感器节点间协商共享密钥: (3_1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥: (3-2)B传感器节点接收到A传感器节点的广播后利用BloomFilter验证IDa| |Qa 是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返 回给A传感器节点:Ksl=e(SB,H^IDJ)(3-3)A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并 使用BloomFilter验证其合法性,验证通过后计算共享密钥KS2 : ^(S^H^IDb)); 其中,具体的验证KS1等于KS2的方法如下:Ksl=e(SB,H: (IDA))=e(sQB,H: (IDA))=e(s^ (IDB),H: (IDA))=e(s^ (IDA),H: (IDB))=e(s Qa, ^(1〇3))=6(8,,H^IDb))^ (3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。 有益效果:本专利技术采用BloomFilter技术来实现公钥的合法性验证,不再需要类 似PKI系统的CA中心,不需保存大量的用户的公钥和证书;用户使用公钥加密时,也不再需 要经过复杂的证书认证过程,同时也节省大量的存储空间;另外本专利技术采用基于身份的密 钥管理方法,提高密钥管理过程的安全性。【附图说明】 图1是本专利技术的网络拓扑结构图; 图2是本专利技术的系统流程图; 图3是本专利技术中传感器节点注册阶段示意图; 图4是本专利技术中传感器节点间密钥协商阶段示意图; 图5是本专利技术中A传感器节点的BloomFilter生成图; 图6是本专利技术中簇内所有传感器节点的BloomFilter生成图。【具体实施方式】 下面对本专利技术技术方案结合附图进行详细说明。 如图1所示,本专利技术基于层次式无线传感器网络,该无线传感器网络包括基站、簇 头节点和传感器节点,基站上连接有若干簇头节点,每个簇头节点上均分别连接有若干传 感器节点。其中传感器节点对所在区域进行监测,上传采集到的信息,簇头节点将数据汇集 到基站。基站是数据汇聚中心和全网管理中心,可以与外界进行通信,默认是安全的。簇头 节点较传感器节点拥有更强的计算及存储能力。 如图2所示,本专利技术具体包括三个步骤:分别是网络参数初始化阶段、传感器节点 注册成簇阶段和簇内传感器节点密钥协商阶段。 网络初始化阶段中:基站选择合适的系统参数,设定主密钥s,计算公钥Ppub=sP, 基站为簇内节点和传感器节点等配身份和公私钥对,并存于节点和基站内,具体为:基站选 择大素数P和q,产生随机的定义在有限域Fp上的椭圆曲线E,选择椭圆曲线E上的点P,, 以P为生成元构造q阶的加法群Gi,生成系统参数(Gpq,P,e,氏,H2),其中Gi为q阶的加 法群,P为椭圆曲线E上的点,P为匕的生成元,双线性映射e:G)x ,哈希函数 H1:{0,1}* -E(FP),H2:{0,1}* -Zp; 其具体步骤如下: (1-1)基站选择随机数s,计算Ppub=sPe匕并将Ppub作为公钥本文档来自技高网...
【技术保护点】
一种基于身份的无线传感器网络密钥管理方法,其特征在于:具体包括以下步骤: (1)网络参数初始化阶段:基站选择合适的系统参数,产生椭圆曲线E,P为椭圆曲线E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私钥对,并存于节点和基站内,其中ID表示身份; (2)传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广播自身ID和公钥,簇头节点和传感器节点计算共享密钥; (3)簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列表制成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用Bloom Filter相互验证公钥的合法性,最后共享密钥。
【技术特征摘要】
【专利技术属性】
技术研发人员:秦中元,张新帅,黄杰,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。