The invention provides a wireless sensor network can cross cluster asymmetric group key agreement method, steps are as follows: to establish an alliance between the cluster head to the cluster head for shared key, bridging nodes, sensor nodes in different clusters with the same group key factor information; asymmetric group key agreement algorithm design process. The amount of computation and communication more sensor nodes migrate to the cluster head node energy greatly, ensure the computation and communication overhead of lightweight sensor nodes; since the implementation of key confirmation, does not require additional communication rounds the number of sensor nodes can be confirmed the correctness of the calculation of group key, guarantee the correctness and the group key agreement safety degree. The invention realizes the sensor nodes in wireless sensor networks distributed in different clusters of group key agreement, establish a secure communication channel, further expansion of sensor node group collaborative computing and information sharing scale, reduce the energy consumption of sensor nodes and prolong its service life.
【技术实现步骤摘要】
无线传感器网络中可跨簇非对称群组密钥协商方法
本专利技术涉及信息安全及密码学的
,具体涉及一种无线传感器网络中可跨簇非对称群组密钥协商方法,涉及群组成员之间秘密信息交换及传输的技术,实现在无线传感器网络环境下的传感器节点群组间可跨簇的信息交换及安全传输的跨簇非对称群组密钥协商。
技术介绍
无线传感网络中群组密钥协商是传感器节点成员为保障通信安全而共同计算的群组之间秘密通信所需的群组加密及解密密钥,是保障节点群组成员通过公开无线传感网络进行安全的协同计算、资源共享、信息交换等关键技术之一。传感器网络广泛应用于国防、工业、农业等,保障无线传感器节点间通信信息的保密性、完整性和不泄露性至关重要。但由于传感器节点的资源受限,其通信能力和计算能力较弱,导致传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道。无线传感器网络环境下往往需要大规模的传感器节点协同收集和处理信息,但由于传感器节点的通信范围及计算能力受到限制,不能大范围的进行资源共享及协同计算,同样在安全信息交换方面也只在局部、小范围内进行。本专利技术针对无线传感器节点间进行大规模的、远距离的资源秘密共享及安全信息交换技术提出一种可跨簇非对称群组密钥协商方案。目前,针对无线传感器网络可跨簇的非对称群组密钥协商的研究尚未出现。一系列的挑战性问题有待解决,包括传感器节点在群组密钥协商过程中的跨簇秘密传递群组密钥因子及密钥计算正确性自证实等方面的工作尚无先例。
技术实现思路
针对在无线传感器网络应用环境,无线传感器节点间不能直接进行远距离、大规模地建立群组间秘密通信信道的技术问题,本专利技术提出一种无 ...
【技术保护点】
一种无线传感器网络中可跨簇非对称群组密钥协商方法,其特征在于,采用双线性映射建立簇头间联盟密钥,通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥,簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实;其步骤如下:(1)簇间的传感器节点协商非对称的共享密钥为:1)簇头间联盟密钥的建立:A)将簇头Ui作为三叉树的叶子节点,构建一个完全三叉树,每三个叶子节点拥有一个共同的父亲节点,
【技术特征摘要】
1.一种无线传感器网络中可跨簇非对称群组密钥协商方法,其特征在于,采用双线性映射建立簇头间联盟密钥,通过簇头的桥接技术实现分布在多个簇的传感器节点协商建立一对共享的非对称群组会话密钥,簇间群组传感器节点协商非对称的共享密钥及共享密钥的正确性自证实;其步骤如下:(1)簇间的传感器节点协商非对称的共享密钥为:1)簇头间联盟密钥的建立:A)将簇头Ui作为三叉树的叶子节点,构建一个完全三叉树,每三个叶子节点拥有一个共同的父亲节点,1≤i≤N,为簇头集合为B)每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥,并广播给其他拥有共同祖先的节点,父亲节点的私钥秘密保存;C)以父节点作为三叉树的分支节点,利用双线性映射算法依次逐层向上计算,直到根节点为止,每个叶子节点计算的根节点的私钥是一样的,根节点的私钥为簇头间的联盟私钥TX0,0;2)簇间传感器节点群组密钥协商:A)簇头Ui内的传感器节点ui,t计算群组密钥因子并将发送给簇头Ui,簇头Ui的公私密钥对为(PKi,SKi),PKi=SKig1;传感器节点ui,t的公私密钥对为(pki,t,ski,t),其中,pki,t=ski,tg1;传感器节点ui,t的身份标示,1≤t≤n,密钥参数Qi,t=qi,tg1,Ti,t=((mi,t+ski,t)/qi,t)g1,Mi,t=mi,tPKi;B)簇头Ui收到各自参与群组密钥协商的内部传感器节点发送的密钥因子后,验证等式e(Qi,t,Ti,t)=e(g1,SKi-1Mi,t)e(g1,pki,t)是否成立,如果成立,将联盟密钥TX0,0融合到每个传感器节点的密钥因子中,令计算C)各簇头Ui之间将各簇内参与群组密钥协商的传感器节点的融合信息fi,t在簇头间相互传递共享;D)簇头Uj将自身计算的fj,t和其他簇头发送过来的融合信息fi,t以及身份认证所需要的参数广播给簇内传感器节点;F)每个传感器节点ui,t收到簇头Ui发送的信息后进行身份认证,然后传感器节点ui,t根据簇头Ui发送的群组密钥因子计算群组加密密钥和群组解密密钥;(2)所述共享密钥的正确在自证实:每个传感器节点ui,t计算完群组加密密钥和群组解密密钥后,采用双线性映射函数及群组各密钥参数来验证其所计算群组密钥的正确性。2.根据权利要求1所述的无线传感器网络中可跨簇非对称群组密钥协商方法,其特征在于,所述完全三叉树的非叶子节点为Th,l,h为分枝节点Th,l在树中的高度或层数,l为分枝节点Th,l在h层中的第l个节点,且为向下取整。3.根据权利要求2所述的无线传感器网络中可跨簇非对称群组密钥协商方法,其特征在于,所述每个叶子节点通过双线性映射算法将其兄弟节点的公钥计算出其父亲节点的私钥和公钥的方法是:当叶子节点Ui有两个兄弟节点时,每个左孩子的叶子节点Ui用自己的私钥及其兄弟节点的公钥可计算出其父节点的私钥,其父节点的私钥表示为父节点的私钥秘密保存,父节点对应...
【专利技术属性】
技术研发人员:张启坤,冯媛,张伟伟,江楠,王锐芳,甘勇,张晓,刘宇,郑家民,蔡增玉,张建伟,
申请(专利权)人:郑州轻工业学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。