异构无线传感器网络预分配密钥管理方法技术

异构无线传感器网络预分配密钥管理方法，本发明专利技术涉及网络预分配密钥管理方法。本发明专利技术的目的是为了解决现有E‑G方案网络安全性低，出现密钥重复的可能性较大，q‑composite方案随着受损节点数量的增多抗毁性比较差；单密钥空间方案对节点的资源开销占用极大；以及传统的同构WSN密钥管理方案没有考虑节点的互异特性，有一定的局限性的问题。过程为：步骤一、构建HWSN簇模型；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；步骤三、步骤二建立SAAP方案后，网络中加入新节点。本发明专利技术用于网络预分配密钥管理领域。

【技术实现步骤摘要】
异构无线传感器网络预分配密钥管理方法
本专利技术涉及网络预分配密钥管理方法。
技术介绍
随着无线传感器网络的广泛应用，其安全问题也应运而生。无线传感器网络的安全机制包括安全路由、安全定位、拓扑管理、数据融合等。密钥管理是无线传感器网络安全的基础问题。自WSN安全引起人们的关注开始，同构WSN密钥管理就成为学者研究的热点；基本随机密钥预分配方案,简称E-G方案，实现简单，计算复杂度低且存储需求不高，但是由于该方案是基于概率的，所以网络安全性低，同时该方案出现密钥重复的可能性较大。Chan等提出的q-composite方案是对E-G方案的改进，当网络中的受损节点数量较少时，该方案的抗毁性比E-G方案要好，但随着受损节点数量的增多，该方案变得比较差。Bloom等提出的单密钥空间方案可以使网络中的任意两个节点都能够直接建立配对密钥，并且确保在受损节点数不超过阈值时，网络不会泄露任何机密信息。但尽管可以使网络拓扑实现安全连通，对节点的资源开销占用极大。然而传统的同构WSN密钥管理方案并没有考虑到节点的互异特性，有一定的局限性。
技术实现思路
本专利技术的目的是为了解决现有E-G方案网络安全性低，出现密钥重复的可能性较大，q-composite方案随着受损节点数量的增多抗毁性比较差；单密钥空间方案对节点的资源开销占用极大；以及传统的同构WSN密钥管理方案没有考虑节点的互异特性，有一定的局限性的问题，而提出异构无线传感器网络预分配密钥管理方法。异构无线传感器网络预分配密钥管理方法具体过程为：步骤一、构建HWSN簇模型；HWSN为异构无线传感器网络；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；步骤二一、建立Schnorr身份认证阶段；步骤二二、在步骤二一的基础上，建立密钥预分配阶段；步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点。本专利技术的有益效果为：本专利技术提出一种可靠而有效的非对称密钥预分配密钥管理方案(SAAP方案)，在密钥管理的过程中引入了Schnorr身份认证。SAAP方案的主要思想为：假设簇头节点CH相对安全，给簇头节点CH预分配大量的密钥，而给LN节点分配少量的密钥。本专利技术从密钥池大小、为K跳邻居节点概率以及存储空间三个方面对SAAP方案的性能进行了分析。从安全分析中可以看出LN节点中预存储的密钥数量越少，网络的安全性越高。与传统的密钥管理方案相比，SAAP方案能显著提高网络的安全性，出现密钥重复的可能性较小，并降低节点存储需求。从图3中可以看出，当[M,l,m]的取值满足M×l＝m2时，SAAP方案中的LN节点与簇头节点CH间至少共享一个密钥的概率曲线与E-G方案中的概率曲线非常接近；假设HWSN中有1000个LN节点和10个簇头节点，并在每个LN节点中预存储l＝15个密钥，在簇头节点中预存储M＝375个密钥；假设同构传感器网络中有1000个传感节点，每个节点中均预存储了m＝75个密钥。在HWSN中，用来存储密钥所需要的总的内存为1000×15+10×375＝18750(以密钥长度为单位)；而在同构传感器网络中，用来存储密钥所需要的总的内存为1000×75＝75000，其所需要的存储空间为HWSN的4倍多。可以看出，在实现相同的共享密钥概率下与同构传感器网络相比，HWSN密钥管理方案大大降低了传感器节点的存储空间需求。解决了随着受损节点数量的增多抗毁性比较差，对节点的资源开销占用极大，以及传统的同构WSN密钥管理方案没有考虑节点的互异特性，有一定的局限性的问题。附图说明图1为HWSN的簇模型图，HWSN为异构无线传感器网络；图2为本专利技术新节点入网流程图；图3为本专利技术不同P值下的共享密钥概率图，E-G为基本随机密钥预分配方案；SAAP为一种可靠而有效的非对称密钥预分配密钥管理方案；图4为本专利技术不同m值下的共享密钥概率图；图5a为M＝200时1跳或2跳邻居节点概率图；图5b为M＝500时1跳或2跳邻居节点概率图；图6为q＝1时的妥协概率图；图7为q＝3时的妥协概率图。具体实施方式具体实施方式一：本实施方式的异构无线传感器网络预分配密钥管理方法具体过程为：步骤一、构建HWSN簇模型；HWSN为异构无线传感器网络；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；步骤二一、建立Schnorr身份认证阶段；步骤二二、在步骤二一的基础上，建立密钥预分配阶段；步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点。步骤二建立了SAAP密钥管理方案，但是由于WSN的节点能量有限、易受攻击等特点，需要新节点的加入，为了进一步确保WSN的安全，建立新加入节点入网流程。具体实施方式二：本实施方式与具体实施方式一不同的是：所述步骤一中构建HWSN簇模型；具体过程为：设CH(簇头节点)和LN(普通节点)均随机均匀地分布在网络中，其中，CH为能量聚集型簇头。在传感器网络初始化的过程中，每个簇头节点CH以最大功率和随机延迟向其附近的LN节点广播Hello报文，LN节点从一个或G个簇头节点CH接收到Hello报文后，通过簇头选择方法选择信号强度最强的CH作为簇头(LN接收到Hello报文中信号最强的CH作为簇头)，每个LN节点记录从其他簇头节点CH收到的Hello报文，当簇头选择失败，其他簇头节点CH将作为备份簇头；G取值大于等于2；其他CH指除信号强度最强的的CH；所述，Hello报文包含簇头节点CH的ID和位置信息，CH为能量聚集型簇头，LN为普通节点；ID为身份标识。每个簇头节点CH以最大功率和随机延迟向其附近的LN节点广播Hello报文(包含CH的ID和位置信息)，其中，随机延迟是为了避免相邻两个簇头节点间的Hello报文冲突。由于分布在网络中的CH传输范围广、数量充足，大多数LN可以从一个或多个CH接收到Hello报文,从而选择具有最佳信号强度的CH作为簇头。与此同时，每个LN还记录了从其他CH收到的Hello报文，一旦簇头选择失败，这些CH将作为备份簇头。如果该网络是一个二维平面，各节点将选择最近的CH作为簇头(有障碍物除外)，如图1所示。其它步骤及参数与具体实施方式一相同。具体实施方式三：本实施方式与具体实施方式一或二不同的是：所述步骤二一中建立Schnorr身份认证阶段；具体过程为：为了进一步增强网络的安全性，在共享密钥阶段之前，首先要对簇内的每个LN节点进行身份认证；步骤二一一、根据步骤一构建的HWSN簇模型，对传感器网络进行初始化；传感器网络初始化过程分为两步：(1)选择传感器网络公共参数；传感器网络选取两个素数p和q，且p和q满足q|p-1,q≥2140,p≥251本文档来自技高网...

【技术保护点】
异构无线传感器网络预分配密钥管理方法，其特征在于：所述方法具体过程为：步骤一、构建HWSN簇模型；HWSN为异构无线传感器网络；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；步骤二一、建立Schnorr身份认证阶段；步骤二二、在步骤二一的基础上，建立密钥预分配阶段；步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点。

【技术特征摘要】
1.异构无线传感器网络预分配密钥管理方法，其特征在于：所述方法具体过程为：步骤一、构建HWSN簇模型；HWSN为异构无线传感器网络；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；步骤二一、建立Schnorr身份认证阶段；步骤二二、在步骤二一的基础上，建立密钥预分配阶段；步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点。2.根据权利要求1所述异构无线传感器网络预分配密钥管理方法，其特征在于：所述步骤一中构建HWSN簇模型；具体过程为：设CH和LN均随机均匀地分布在网络中，在传感器网络初始化的过程中，每个簇头节点CH以最大功率和随机延迟向LN节点广播Hello报文，LN节点从一个或G个簇头节点CH接收到Hello报文后，通过簇头选择方法选择信号强度最强的CH作为簇头，每个LN节点记录从其他簇头节点CH收到的Hello报文，当簇头选择失败，其他簇头节点CH将作为备份簇头；G取值大于等于2；其他CH指除信号强度最强的的CH；所述，Hello报文包含簇头节点CH的ID和位置信息，CH为能量聚集型簇头，LN为普通节点；ID为身份标识。3.根据权利要求2所述异构无线传感器网络预分配密钥管理方法，其特征在于：所述步骤二一中建立Schnorr身份认证阶段；具体过程为：步骤二一一、根据步骤一构建的HWSN簇模型，对传感器网络进行初始化；传感器网络初始化过程分为两步：(1)选择传感器网络公共参数；传感器网络选取两个素数p和q，且p和q满足q|p-1,q≥2140,p≥2512，传感器网络在上选择一个阶为q的素数g,且gq≡1(modp)；q|p-1为q是p-1阶素数因子；(2)传感器网络中的节点选择密钥；传感器网络中的任意LN节点A，在节点A处根据随机原则在Zp上选择一个随机数x，计算y＝gxmodp，式中，p、q、g和y为节点A的公钥，用于验证节点A的数字签名；x为节点A的私钥，用于对节点A数字签名，Zp为从0到p-1的正整数域；为从1到p-1的正整数域；步骤二一二、在传感器网络初始化后，对传感器网络内的LN节点进行数字签名并获取LN节点的网络证书；过程为：传感器网络中的任意LN节点A处首先根据随机原则在Zp上选择一个随机数k1，并计算将α1的值发送给节点A所在簇内的簇头节点CH，簇头节点CH根据接收到的α1的值和节点A的IDA对节点A进行数字签名，对节点A的数字签名用s表示，IDA、α1和签名s共同构成节点A的网络证书CA,即CA＝(IDA,α1,s)；步骤二一三、在完成步骤二一二后，对传感器网络中的LN节点的数字签名进行认证；过程为：在簇头节点CH接收到LN节点A发送来的k1,α1,CA后，簇头节点CH根据随机在[0,2t]选一个随机数b1，并将b1发送给LN节点A；LN节点A根据收到的b1，计算v1＝k1+xb1modq，并将v1发送给CH，CH根据收到的α1以及v1，验证如果满足验证通过，则节点A为合法的认证节点，否则簇头节点CH终止与节点A的通信；直至所有LN节点完成验证后，执行步骤二二；上述b1为簇头节点CH的私钥，t为安全参数，t≥40。4.根据权利要求3所述异构无线传感器网络预分配密钥管理方法，其特征在于：所述步骤二二中在步骤二一的基础上，建立密钥预分配阶段；具体过程为：步骤二二一、密钥处理中心生成一个密钥总数为P的大密钥池S，每个密钥对应一个唯一的身份标识；P的取值为正整数；步骤二二二、从S中随机选择l个密钥预存储在每个LN节点中，形成一个密钥环；l取值为正整数；步骤二二三、从S中随机选取M个密钥预存储在每个簇头节点CH中，M＞＞l；每个CH中预存储了一个特殊的密钥KH；M取值为正整数；其中，KH对于基站是已知的，而对任意的LN节点未知。5.根据权利要求4所述异构无线传感器网络预分配密钥管理方法，其特征在于：所述步骤二三中在步骤二一和步骤...

【专利技术属性】
技术研发人员：秦丹阳，马静雅，张岩，杨松祥，纪萍，丁群，
申请(专利权)人：黑龙江大学，
类型：发明
国别省市：黑龙江,23