一种适用于分簇无线传感器网络模型的对密钥管理方法技术

本发明专利技术涉及一种适用于分簇无线传感器网络模型的对密钥管理方法，属于无线通信技术领域。该方法采用基于组合公钥算法来生成对密钥。在互相认证双方身份标识符的过程中，利用身份标识符生成的组合私钥、身份标识符加密形成的密文及系统时间生成的认证码完成簇头和组内节点之间身份标识鉴别；在对密钥更新中，组内节点的组合矩阵的更新由各组簇头节点动态的分配。组内节点利用对密钥更新消息中的隐藏证人完成对密钥更新命令合法性的鉴别。该方法不仅减小了整个网络的计算开销和存储开销，实现了真正意义上的分簇无线传感器网络模型的对密钥管理，而且保障了整个网络的前向安全和后向安全，提高了无线传感器网络在运行时的安全性和可靠性。

【技术实现步骤摘要】
一种适用于分簇无线传感器网络模型的对密钥管理方法
本专利技术属于无线通信
，涉及一种适用于分簇无线传感器网络模型的对密钥管理方法。
技术介绍
无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，传感器网络已经在数据收集、军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，除了一些特殊情况需要多播通信外，无线传感器网络更多的是点对点单播通信。单播通信存在着重放攻击，伪造攻击及消息被劫持等问题，所以安全单播问题已经成为制约WSN发展的关键问题之一。虽然目前对传感器网络对密钥管理的研究已经在一定程度上实现了多种安全单播通信，但是它们或者没有充分考了到无线传感器网络的动态变化(例如由于传感器节点的资源有限，节点的能耗耗尽导致其必须退出网络，这样一个过程势必导致网络发生动态变化)，使得整个方案中缺乏对密钥更新机制；部分对密钥管理方案中虽有对密钥更新机制但是并没有实现入网节点和簇头节点之间的相互鉴别，也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证本文档来自技高网...

【技术保护点】
1.一种适用于分簇无线传感器网络模型的对密钥管理方法，其特征在于：该方法包括以下步骤：/nS1：系统初始化配置；/nS2：对密钥建立；/nS3：对密钥更新。/n

【技术特征摘要】
1.一种适用于分簇无线传感器网络模型的对密钥管理方法，其特征在于：该方法包括以下步骤：
S1：系统初始化配置；
S2：对密钥建立；
S3：对密钥更新。


2.根据权利要求1所述的一种适用于分簇无线传感器网络模型的对密钥管理方法，其特征在于：所述步骤S1具体为：
S101：系统节点部署之前，簇头及组内成员节点都预存以下信息：
椭圆曲线E(a,b,G,n,p)，
节点的身份标识符ID，每个节点都有自己的唯一ID，
Hash函数，
主密钥PSK；
在有限域GF(p)上选取椭圆曲线E(a,b,G,n,p):y2＝x3+ax+b(modp)；
其中a，b，x，y∈GF(p)；选择G(xG,yG)为椭圆曲线的基点，n是以G为基点的群的阶；
p＝115792089210356248756420345214020892766250353991924191454421193933289684991999
a＝115792089210356248756420345214020892766250353991924191454421193933289684991996
b＝18505919022281880113072981827955639221458448578012075254857346196103069175443
n＝115792089210356248756420345214020892766061623724957744567843809356293439045923
xG＝22963146547237050559479531362550074578802567295341616970375194840604139615431
yG＝85132369209828568825618990617112496413088388631904505083283536607588877201568
S102：为内簇头和组内成员节点预存组合矩阵Aisk，其矩阵大小为32×32；元素ai,j是[0,n-1]上的任一整数；其中，i,j＝1,2,…,32；n是椭圆曲线E(a,b,G,n,p)以G为基点的阶；





3.根据权利要求1所述的一种适用于分簇无线传感器网络模型的对密钥管理方法，其特征在于：所述步骤S2具体为：
1)簇头和组内成员节点互相认证对方的身份标识符，保证接收到对方身份标识符是合法的；
S201：组内成员节点Ni利用主密钥PSK对自身的标识符IDNi进行加密，生成密文SNi，即SNi＝EPSK(IDNi)；然后依据自己身份标识符IDNi计算组合私钥CSKNi；最后根据生成的密文SNi、系统当前时间Ti、组合私钥CSKNi计算认证码MACNi；即，MACNi＝Hash(SNi,Ti,CSKNi)；组内成员节点Ni构造报文发送给簇头Nm，报文格式为{SNi||MACNi}；
S202：簇头Nm收到组内成员Ni发送的报文{SNi||MACNi}后，依据主密钥PSK解密密文SNi得到Ni的身份标识符IDNi；即，IDNi＝DPSK(SNi)；然后依据身份标识符IDNi计算组合私钥CSKNi；最后利用Hash函数生成消息认证码MAC′Ni＝Hash(SNi,Ti,CSKNi)；若MACNi′＝MACNi，则通过认证并保存组内成员Ni的身份标识符IDNi；否则，舍弃此报文；
S203：簇头Nm利用主密钥PSK对自身的身份标识符IDNm进行加密，生成密文SNm，即SNm＝EPSK(IDNm)；然后依据自己身份标识符IDNm计算组合私钥CSKNm；最后根据生成的密文SNm、当前系统时间Tm、组合私钥CSKNm计算认证码MACNm；即，MACNm＝Hash(SNm,Tm,CSKNm)；簇头Nm构造报文发送给组内成员节点Ni，报文格式为{SNm||MACNm}；
S204：组内成员Ni收到簇头Nm发送的报文{SNi||MACNi}后，依据主密钥PSK解密密文SNm得到Nm的身份标识符IDNm；即，IDNm＝DPSK(SNm)；然后依据身份标识符IDNm计算组合私钥CSKNm；最后利用Hash函数生成消息认证码MAC′Nm＝Hash(SNm,Tm,CSKNm)；若MA...

【专利技术属性】
技术研发人员：王浩，刘中亚，王明存，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆;50