无线传感器网络中可跨簇非对称群组密钥协商方法技术

本发明专利技术提出了一种无线传感器网络中可跨簇非对称群组密钥协商方法，步骤如下：建立簇头间的联盟共享密钥，以簇头为桥接节点，实现不同簇的传感器节点具有相同的群组密钥因子信息；群组密钥协商过程中设计非对称计算算法，将传感器节点更多的计算与通信量迁移到能量较大的簇头节点，确保传感器节点的计算及通信开销轻量级性；实现密钥自证实性，不需要额外的通信轮数，传感器节点可自证实其计算群组密钥的正确性，保障群组密钥协商的正确性和安全度。本发明专利技术实现无线传感器网络中分布在不同簇间的传感器节点进行群组密钥协商，建立安全的通信信道，进一步扩展传感器节点群组协同计算及信息共享的规模，减轻传感器节点的能量消耗，延长其使用寿命。

Asymmetric cross group key agreement method for inter cluster asymmetric communication in Wireless Sensor Networks

The invention provides a wireless sensor network can cross cluster asymmetric group key agreement method, steps are as follows: to establish an alliance between the cluster head to the cluster head for shared key, bridging nodes, sensor nodes in different clusters with the same group key factor information; asymmetric group key agreement algorithm design process. The amount of computation and communication more sensor nodes migrate to the cluster head node energy greatly, ensure the computation and communication overhead of lightweight sensor nodes; since the implementation of key confirmation, does not require additional communication rounds the number of sensor nodes can be confirmed the correctness of the calculation of group key, guarantee the correctness and the group key agreement safety degree. The invention realizes the sensor nodes in wireless sensor networks distributed in different clusters of group key agreement, establish a secure communication channel, further expansion of sensor node group collaborative computing and information sharing scale, reduce the energy consumption of sensor nodes and prolong its service life.

【技术实现步骤摘要】
无线传感器网络中可跨簇非对称群组密钥协商方法
本专利技术涉及信息安全及密码学的
，具体涉及一种无线传感器网络中可跨簇非对称群组密钥协商方法，涉及群组成员之间秘密信息交换及传输的技术，实现在无线传感器网络环境下的传感器节点群组间可跨簇的信息交换及安全传输的跨簇非对称群组密钥协商。
技术介绍
无线传感网络中群组密钥协商是传感器节点成员为保障通信安全而共同计算的群组之间秘密通信所需的群组加密及解密密钥，是保障节点群组成员通过公开无线传感网络进行安全的协同计算、资源共享、信息交换等关键技术之一。传感器网络广泛应用于国防、工业、农业等，保障无线传感器节点间通信信息的保密性、完整性和不泄露性至关重要。但由于传感器节点的资源受限，其通信能力和计算能力较弱，导致传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道。无线传感器网络环境下往往需要大规模的传感器节点协同收集和处理信息，但由于传感器节点的通信范围及计算能力受到限制，不能大范围的进行资源共享及协同计算，同样在安全信息交换方面也只在局部、小范围内进行。本专利技术针对无线传感器节点间进行大规模的、远距离的资源秘密共享及安全信息交换技术提出一种可跨簇非对称群组密钥协商方案。目前，针对无线传感器网络可跨簇的非对称群组密钥协商的研究尚未出现。一系列的挑战性问题有待解决，包括传感器节点在群组密钥协商过程中的跨簇秘密传递群组密钥因子及密钥计算正确性自证实等方面的工作尚无先例。
技术实现思路
针对在无线传感器网络应用环境，无线传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道的技术问题，本专利技术提出一种无线传感器网络中可跨簇非对称群组密钥协商方法，通过簇头的桥接作用为分布在不同簇内传感器群组节点间建立一种安全秘密通信信道，保障群组节点之间的安全秘密通信，通过密钥因子函数映射关系使得传感器节点在不经过第三方或额外通信的情况下，自身能够证实其所计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。为了解决上述技术问题，本专利技术的技术方案是：本专利技术的有益效果：①跨簇信息交换性：在传感器节点通信范围受限的情况下，为保障传感器节点进行大规模、远距离的信息交换，实现分布在不同簇的传感器节点间跨簇进行秘密信息交换。②传感器节点对群组密钥正确性自证实：群组节点能协商出一致的群组加密密钥和群组解密密钥，不需要额外广播信息证实群组密钥的正确性，每个节点成员自己即可证实其计算的群组密钥的正确性，减少群组密钥协商的轮数，从而节省传感器节点的通信消耗。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术模型的结构示意图。图2为实施例一的簇头节点的联盟密钥生成的逻辑结构图。图3为实施例一的跨簇非对称群组密钥协商方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。一种无线传感器网络中可跨簇非对称群组密钥协商方法，针对无线传感器网络环境提出了一种可跨簇的轻量级非对称群组密钥协商(Cross-clusterLightweightAsymmetricGroupKeyAgreement,CL-AGKG)方法，以密码学为理论基础，结合新型算法和研究技术实现分布在不同簇的传感器节点群组之间进行信息交换和传输的密钥协商方法，为簇间传感器节点间建立一条安全高效的群组通信信道。本本命首先建立簇头间的联盟共享秘密信息；以簇头为桥接节点实现不同簇的传感器节点具有相同的群组密钥信息，进而实现跨簇非对称群组密钥协商；全网节点都可以与群组内部节点共享其秘密信息，实现消息发送者不受群组约束的群组安全通信机制；通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的节点，确保传感器节点的计算及通信开销轻量级性。1.本专利技术相关的符号本专利技术所涉及到的相关符号表示说明见表1：表1本专利技术相关的关键符号2.本专利技术所涉及的理论基础知识和相关定义2.1双线性映射设G1为加法群，G2为乘法循环群，其具有共同的大素数阶q，q≥2k+1，k是安全参数，且G1和G2上的离散对数是困难的，加法群G1和乘法循环群G2是一对双线性群，设G1＝<g1>，e是可计算的双线性映射，e:G1×G1→G2。性质1.双线性：对所有的g1,g2∈G1，及有e(ag1,bg1)＝e(g1,g2)ab。性质2.非退化性：e(g1,g2)≠1。性质3.可计算性：存在有效的算法，对于g1,g2∈G1可计算e(g1,g2)。2.2计算复杂性问题假设1.离散对数问题：设g1,g1'∈G1，寻找一个整数a使得g1'＝ag1在计算上是困难的。假设2.DivisibleComputationalDiffie–Hellman(DCDH)问题：假设一个三元组(g1,ag1,bg1)∈G1，对于未知数计算(a/b)g1是困难的。实施例一一种无线传感器网络中可跨簇非对称群组密钥协商方法，如图1所示，其步骤如下：①簇头间建立联盟密钥；②簇内节点通过各自的公私密钥对盲化各自的群组贡献密钥因子参数，并将这些群组密钥因子发送给簇头节点；③簇头接收到本簇内所有参与群组密钥协商的节点发送的群组密钥因子参数后，将其建立的联盟密钥分别和每个节点的群组密钥因子进行融合计算，然后广播融合计算的密钥因子；④各簇内节点收到广播后，对这些密钥因子进行组合计算得到群组密钥；⑤各节点成员自证实所计算的群组密钥是否正确，如果群组密钥计算正确，即可通过群组密钥加密通信信息，进行群组安全信息交换。本实施例中可跨簇非对称群组密钥协商方法的流程图，如图3所示。3可跨簇非对称群组密钥协商方法3.1初始化协议参数设加法群G1和循环乘法群G2上的离散对数在多项式时间内无法求解，且G1＝<g1>，g1为G1的生成元，加法群G1和循环乘法群G2具有相同大素数阶q，e是可计算的双线性映射，e:G1×G1→G2，哈希函数H1,H2:为两个散列函数，系统的参数为params＝(q,G1,G2,g1,e,H1,H2)。3.2模型建立将无线传感器网络划分成N个簇，每个簇由簇头来管理本簇的密钥分配，通信有四种类型：簇头之间、簇内成员之间、簇头与簇内成员之间以及簇头与基站之间。簇头参与簇内部成员的密钥协商及密钥更新，且起到不同簇之间成员节点间通信桥梁的作用。因此，整个簇可采用统一的密钥生成模式，网络模型如图1所示。整个网络的节点分可分为3种类型，基站(basestation)、簇头(clusterhead)和传感器节点(sensornode)。基站具有大量的能量和存储空间，能够进行大量复杂的计算，管理整个网络。簇头具有较大的能量和存储空间，通信范围较大，一般覆盖整个簇区域，收集传感器节点数据并传送给基站。传感器节点具有有限的存储空间和计算能力本文档来自技高网...

【技术保护点】
一种无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，采用双线性映射建立簇头间联盟密钥，通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥，簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实；其步骤如下：(1)簇间的传感器节点协商非对称的共享密钥为：1)簇头间联盟密钥的建立：A)将簇头Ui作为三叉树的叶子节点，构建一个完全三叉树，每三个叶子节点拥有一个共同的父亲节点，

【技术特征摘要】
1.一种无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，采用双线性映射建立簇头间联盟密钥，通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥，簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实；其步骤如下：(1)簇间的传感器节点协商非对称的共享密钥为：1)簇头间联盟密钥的建立：A)将簇头Ui作为三叉树的叶子节点，构建一个完全三叉树，每三个叶子节点拥有一个共同的父亲节点，1≤i≤N，为簇头集合为B)每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥，并广播给其他拥有共同祖先的节点，父亲节点的私钥秘密保存；C)以父节点作为三叉树的分支节点，利用双线性映射算法依次逐层向上计算，直到根节点为止，每个叶子节点计算的根节点的私钥是一样的，根节点的私钥为簇头间的联盟私钥TX0,0；2)簇间传感器节点群组密钥协商：A)簇头Ui内的传感器节点ui,t计算群组密钥因子并将发送给簇头Ui，簇头Ui的公私密钥对为(PKi,SKi)，PKi＝SKig1；传感器节点ui,t的公私密钥对为(pki,t,ski,t)，其中，pki,t＝ski,tg1；传感器节点ui,t的身份标示，1≤t≤n，密钥参数Qi,t＝qi,tg1，Ti,t＝((mi,t+ski,t)/qi,t)g1，Mi,t＝mi,tPKi；B)簇头Ui收到各自参与群组密钥协商的内部传感器节点发送的密钥因子后，验证等式e(Qi,t,Ti,t)＝e(g1,SKi-1Mi,t)e(g1,pki,t)是否成立，如果成立，将联盟密钥TX0,0融合到每个传感器节点的密钥因子中，令计算C)各簇头Ui之间将各簇内参与群组密钥协商的传感器节点的融合信息fi,t在簇头间相互传递共享；D)簇头Uj将自身计算的fj,t和其他簇头发送过来的融合信息fi,t以及身份认证所需要的参数广播给簇内传感器节点；F)每个传感器节点ui,t收到簇头Ui发送的信息后进行身份认证，然后传感器节点ui,t根据簇头Ui发送的群组密钥因子计算群组加密密钥和群组解密密钥；(2)所述共享密钥的正确在自证实：每个传感器节点ui,t计算完群组加密密钥和群组解密密钥后，采用双线性映射函数及群组各密钥参数来验证其所计算群组密钥的正确性。2.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述完全三叉树的非叶子节点为Th,l，h为分枝节点Th,l在树中的高度或层数，l为分枝节点Th,l在h层中的第l个节点，且为向下取整。3.根据权利要求2所述的无线传感器网络中可跨簇非对称群组密钥协商方法，其特征在于，所述每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥的方法是：当叶子节点Ui有两个兄弟节点时，每个左孩子的叶子节点Ui用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥，其父节点的私钥表示为父节点的私钥秘密保存，父节点对应...

【专利技术属性】
技术研发人员：张启坤，冯媛，张伟伟，江楠，王锐芳，甘勇，张晓，刘宇，郑家民，蔡增玉，张建伟，
申请(专利权)人：郑州轻工业学院，
类型：发明
国别省市：河南,41