无线传感器网络中基于物理不可克隆函数的密钥分配方法组成比例

本发明专利技术是无线传感器网络中基于物理不可克隆函数的密钥分配方法，通过在传感器节点安装物理不可克隆函数芯片，并将其物理不可克隆函数的激励响应对预存储在网关节点上。节点投放后，若网关节点和传感器节点同簇，则网关节点和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，由此完成密钥分配。若存储有激励响应对的网关节点和传感器节点不同簇，则通过物理网关转发实现间接密钥分发。该种密钥分配方法基于物理不可克隆函数进行身份认证与密钥分配，传感器节点中不需预存储密钥，既降低存储开销，又防止密钥泄露，具有较强的抗网关节点俘获性和抗传感器节点俘获性，适用于资源受限的传感器节点。

Key distribution method based on physical non clonable function in wireless sensor network

【技术实现步骤摘要】
无线传感器网络中基于物理不可克隆函数的密钥分配方法
本专利技术涉及轻量级密码协议和无线传感器网络
，具体的说是无线传感器网络中基于物理不可克隆函数的密钥分配方法。
技术介绍
无线传感器网络通常部署在敌对环境中，易受到各种恶意攻击。因此必须对节点间通信进行加密和认证以保证安全性，而密钥管理，特别是密钥分配，是保密通信与消息验证的前提和关键。由于传感器节点的存储、计算与通信资源受限，所以传统的基于公钥或可信中心的密钥分配方案并不适用。因此，必须对无线传感器网络密钥分配开展针对性研究，其中如何平衡高安全和低能耗两个需求是技术难点。物理不可克隆函数(PhysicalUnclonableFunction，PUF)技术的出现与发展为密钥分配的研究提供了崭新的思路，为解决上述关键问题提供全新的低成本和高安全性的解决方案。物理不可克隆函数是一种新兴的加密组件，能够提取集成电路内门电路或连接线(导线)间由于制造工艺的不一致性而引入的随机差异并利用这些随机差异以一定规则生成加密(响应)信号。基于物理不可克隆函数的密钥分配，利用物理不可克隆函数芯片在极低的硬件资源成本下，实现密钥的在线生成，使得节点不需要预存储密钥，降低密钥泄露的风险，且提供认证性，因此具有极高的性价比和应用前景。
技术实现思路
本专利技术要解决的技术问题是提供无线传感器网络中基于物理不可克隆函数的密钥分配方法，该种分配方法通过在传感器节点安装物理不可克隆函数芯片，并将其物理不可克隆函数的激励响应对预存储在网关节点上。节点投放后，网关和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，由此完成密钥分配。与传统的数字信封技术不同，该种分配方法基于物理不可克隆函数进行身份认证与密钥分配，传感器节点中不需预存储密钥，既降低存储开销，又防止密钥泄露，提高安全性，可广泛适用于资源受限的传感器节点。为解决上述技术问题，本专利技术采用的技术方案为：无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括网关节点和不少于一个的传感器节点，所述的传感器节点内安装有物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：步骤1，初始化阶段，将传感器节点内的物理不可克隆函数芯片的物理不可克隆函数激励响应对预存储在网关节点上；步骤2，密钥分发阶段，网关节点和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配。所述的步骤1中，初始化阶段具体步骤如下：步骤1.1，安装芯片：给每个传感器节点安装一个物理不可克隆函数芯片；步骤1.2，生成激励：生成一个随机数作为激励并输入物理不可克隆函数芯片；步骤1.3，生成响应：传感器节点中的物理不可克隆函数根据输入的激励生成响应；步骤1.4，存储激励响应对：输入物理不可克隆函数芯片内的激励以及物理不可克隆函数芯片生成的响应共同组成激励响应对，将激励响应对保存到网关节点。所述的步骤2中，密钥分发阶段具体步骤如下：步骤2.1，网关发送激励：网关节点从数据库读取激励响应对的激励，以明文形式将激励发送给传感器节点；步骤2.2，传感器生成响应：传感器节点将此激励作为物理不可克隆函数芯片的输入，得到相应的响应；步骤2.3，传感器返回激励：传感器节点将激励加密发送给网关节点，加密密钥是响应；步骤2.4，网关解密：网关节点使用激励响应对中的响应作为解密密钥，解密获得明文；步骤2.5，身份认证：网关从数据库读取激励响应对的激励，并与步骤2.4中的明文进行比较，由此实现对传感器节点的身份认证：如果明文等于激励，则认证通过，网关相信传感器是可信的，转到步骤2.6；如果明文不等于激励，则认证失败，转到步骤2.9；步骤2.6，网关生成密钥：网关节点中的密钥生成模块生成一个会话密钥；步骤2.7，网关分发密钥：网关节点使用激励响应对中的响应作为加密密钥，对会话密钥进行加密，并发送给传感器节点；步骤2.8，传感器获得密钥：传感器节点使用步骤2.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密，获得会话密钥；步骤2.9，密钥分配过程结束。无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括若干个传感器节点和若干个网关节点，每个传感器节点安装一个物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：步骤1，初始化阶段，一个网关节点内预存储一个传感器节点的内的物理不可克隆函数芯片的一组物理不可克隆函数激励响应对，每个网关节点内可预存储多个传感器节点的物理不可克隆函数激励响应对；步骤2，根据成簇算法建立互相不覆盖的簇，每个簇中包含一个网关节点和若干个传感器节点；步骤3，密钥分发阶段；步骤3.1，若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内，则同簇的网关节点和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配；步骤3.2，若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内，则通过物理网关以及预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点三者协作完成密钥分配；物理网关用于广播传感器标识并转发激励，通过预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点之间完成双向认证，最终完成密钥分配。所述的步骤1中，初始化阶段具体步骤如下：步骤1.1，安装芯片：给每个传感器节点安装一个物理不可克隆函数芯片；步骤1.2，生成激励：生成一个随机数作为激励并输入物理不可克隆函数芯片；步骤1.3，生成响应：传感器节点中的物理不可克隆函数根据输入的激励生成响应；步骤1.4，存储激励响应对：每个传感器节点包含至少一个物理不可克隆函数激励响应对，为每个传感器节点指定与其物理不可克隆函数激励响应对数量相同的网关节点作为父网关节点，每个父网关节点内预存储该传感器节点的一个物理不可克隆函数激励响应对。所述的步骤3.1中，若传感器节点的一个父网关节点与该传感器节点同簇，则密钥分发具体步骤如下：步骤3.1.1，网关发送激励：网关节点从数据库读取激励响应对的激励，以明文形式将激励发送给传感器节点；步骤3.1.2，传感器生成响应：传感器节点将此激励作为物理不可克隆函数芯片的输入，得到相应的响应；步骤3.1.3，传感器返回激励：传感器节点将激励加密发送给网关节点，加密密钥是响应；步骤3.1.4，网关解密：网关节点使用激励响应对中的响应作为解密密钥，解密获得明文；步骤3.1.5，身份认证：网关从数据库读取激励响应对的激励，并与步骤3.1.4中的明文进行比较，由此实现对传感器节点的身份认证：如果明文等于激励，则认证通过，网关相信传感器是可信的，转到步骤3.1.6；如果明文不等于激励，则认证失败，转到步骤3.1.9；...

【技术保护点】
1.无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括网关节点和不少于一个的传感器节点，所述的传感器节点内安装有物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：/n步骤1，初始化阶段，将传感器节点内的物理不可克隆函数芯片的物理不可克隆函数激励响应对预存储在网关节点上；/n步骤2，密钥分发阶段，网关节点和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配。/n

【技术特征摘要】
1.无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括网关节点和不少于一个的传感器节点，所述的传感器节点内安装有物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：
步骤1，初始化阶段，将传感器节点内的物理不可克隆函数芯片的物理不可克隆函数激励响应对预存储在网关节点上；
步骤2，密钥分发阶段，网关节点和传感器节点通过激励响应对完成双向认证后，由网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配。


2.如权利要求1所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：所述的步骤1中，初始化阶段具体步骤如下：
步骤1.1，安装芯片：给每个传感器节点安装一个物理不可克隆函数芯片；
步骤1.2，生成激励：生成一个随机数作为激励并输入物理不可克隆函数芯片；
步骤1.3，生成响应：传感器节点中的物理不可克隆函数根据输入的激励生成响应；
步骤1.4，存储激励响应对：输入物理不可克隆函数芯片内的激励以及物理不可克隆函数芯片生成的响应共同组成激励响应对，将激励响应对保存到网关节点。


3.如权利要求2所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：所述的步骤2中，密钥分发阶段具体步骤如下：
步骤2.1，网关发送激励：网关节点从数据库读取激励响应对的激励，以明文形式将激励发送给传感器节点；
步骤2.2，传感器生成响应：传感器节点将此激励作为物理不可克隆函数芯片的输入，得到相应的响应；
步骤2.3，传感器返回激励：传感器节点将激励加密发送给网关节点，加密密钥是响应；
步骤2.4，网关解密：网关节点使用激励响应对中的响应作为解密密钥，解密获得明文；
步骤2.5，身份认证：网关从数据库读取激励响应对的激励，并与步骤2.4中的明文进行比较，由此实现对传感器节点的身份认证：如果明文等于激励，则认证通过，网关相信传感器是可信的，转到步骤2.6；如果明文不等于激励，则认证失败，转到步骤2.9；
步骤2.6，网关生成密钥：网关节点中的密钥生成模块生成一个会话密钥；
步骤2.7，网关分发密钥：网关节点使用激励响应对中的响应作为加密密钥，对会话密钥进行加密，并发送给传感器节点；
步骤2.8，传感器获得密钥：传感器节点使用步骤2.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密，获得会话密钥；
步骤2.9，密钥分配过程结束。


4.无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：包括若干个传感器节点和若干个网关节点，每个传感器节点安装一个物理不可克隆函数芯片，所述的密钥分配方法具体步骤如下：
步骤1，初始化阶段，一个网关节点内预存储一个传感器节点的内的物理不可克隆函数芯片的一组物理不可克隆函数激励响应对，每个网关节点内可预存储多个传感器节点的物理不可克隆函数激励响应对；
步骤2，根据成簇算法建立互相不覆盖的簇，每个簇中包含一个网关节点和若干个传感器节点；
步骤3，密钥分发阶段；
步骤3.1，若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内，则同簇的网关节点和传感器节点通过激励响应对完成双向认证后，由同簇的网关节点生成会话密钥并生成其密文发送给传感器节点，完成密钥分配；
步骤3.2，若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内，则通过物理网关以及预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点三者协作完成密钥分配；物理网关用于广播传感器标识并转发激励，通过预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点之间完成双向认证，最终完成密钥分配。


5.如权利要求4所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法，其特征在于：所述的步骤1中，初始化阶段具体步骤如下：
步骤1.1，安装芯片：给每个传感器节点安装一个物理不可克隆函数芯片；
步骤1.2，生成激励：生成一个随机数作为激励并输入物理不可克隆函数芯片；
步骤1.3，生成响应：传感器节点中的物理不可克隆函数根据输入的激励生成响应；
步骤1.4，存储激励响应对：每个传感器节点包含至少一个物理不可克隆函数激励响应对，为每个传感器节点指定与其物理不可克隆函数激励响应对数量相同的网关节点作为父网关节点...

【专利技术属性】
技术研发人员：柳亚男，夏雨欣，邱硕，董如婵，程远，阎浩，卞志国，李晓蓉，
申请(专利权)人：金陵科技学院，
类型：发明
国别省市：江苏;32