一种传感器网络中对密钥进行分配和管理的方法技术

本发明专利技术公开了一种传感器网络中对密钥进行分配和管理的方法，包括：Ａ．在撒布传感器网络的节点前，为每个节点设置全局密钥Ｋ↓［ｍ］和加密用随机函数Ｆ，分配唯一的节点身份ＩＤ，并根据Ｋ↓［ｉ］＝Ｆ（Ｋ↓［ｍ］，ｉ）计算该节点的后备密钥Ｋ↓［ｉ］；Ｂ．在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥Ｋ↓［ｉ］作为该簇的簇密钥保存到簇密钥链Ｋ↓［ｃ］数组中，整个网路通过一跳通信范围内的簇密钥信息扩散构造节点中的簇密钥链；Ｃ．在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条ＨＥＬＬＯ消息，接收到ＨＥＬＬＯ消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。利用本发明专利技术，便于在传感器网络中建立可信任的节点间通信关系。

【技术实现步骤摘要】

本专利技术涉及信息安全技术中传感器网络安全相关应用领域，尤其涉及。
技术介绍
集成了传感器、嵌入式计算系统、分布式信息处理和无线通信网络等多种技术而形成的传感器网络(Sensor Network)是一种全新的信息获取和处理技术。 通常，传感器网络是由大量具有感知能力、计算能力和通信能力的微型传感器节点构成的自组织、分布式网络系统。借助于节点中内置的形式多样的集成化微型传感器测量所在周边环境中的热、红外、声纳、雷达和地震波信号，从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多人们感兴趣的环境或被监测对象的信息。 在传感器网络中，节点任意散落在被监测区域内，这一过程是通过飞行器撒播、人工埋置和火箭弹射等方式完成的。节点可以协作地实时监测、感知和采集各种信息，并对其进行处理。节点以自组织形式构成网络，通过多跳中继方式将所感知的信息结果传到基站节点(Sink)，最终借助长距离链路或有线网络将数据传送到远程中心进行集中处理。 传感器网络在军事国防、科学研究、环境监测、工农业、医疗护理、智能家居等众多领域都有着十分重要的科研价值和巨大的实用价值，被认为是将对二十一世纪产生巨大影响力的技术之一。 在传感器网络中，节点既要完成信息采集、处理，还要作为网络中继承担路由功能。节点多以电池供电，多数应用环境中不便进行能源补给。这种传感器网络是一种能源耗尽型网络，节点能源非常有限且珍贵，其感知能力、计算能力和通信能力都因此受到了约束。另外，由于节点多散落部署在非受控区域，无线信道的脆弱特性、广播特性以及网络结构的自组织组网特性都使得这些节点容易受到攻击者的被动攻击和主动攻击。同时，节点很可能遭到攻击者实施的物理或逻辑俘获。传感器网络的这些特点给其安全应用带来了全新的挑战，信息安全问题已经成为制约传感器网络进一步广泛应用的关键因素。 传感器网络主要的安全目标包括在节点间建立信任的通信关系(即密钥分配)、密钥管理、保密、鉴别以及对各种攻击的鲁棒性。密钥分配与管理，即在节点间建立信任的通信关系问题是其它安全功能(如保密、鉴别等)实现的基础。 然而，在传感器网络中，由于无线信道的脆弱性，即便对于静止的节点，其间的通信信道并不稳定，导致网络拓扑容易变化。这样，对于任何基于可信第三方的安全协议，节点和可信第三方之间的通信开销很大，并且不稳定的信道和通信延迟足以危及安全协议的能力和效率。另外，鉴于节点在计算能力和存储能力方面都存在较强的约束，高计算复杂度的公钥密码体制也不适合用于传感器网络。 一般而言，基于密钥预分配方式，传感器网络通过共享密钥建立节点间信任的通信关系。目前，传感器网络密钥预分配管理主要分为两类一类是随机型密钥预分配，另一类是确定型密钥预分配。 对于随机型密钥预分配，根据随机图连通理论，随机型密钥预分配方法的主要思想是在网络撒布之前随机地从密钥池中选取一个密钥子集分配给每个传感节点，使得任两个节点之间能以某一概率共享相同的密钥。主要包括3个阶段1、密钥链预装入阶段。节点被撒布前，每个节点从一个足够大的密钥池中随机选择一个小的密钥集合作为密钥链，并存储在节点中；2、共享密钥发现阶段。如果在两个节点各自的密钥链中存在有相同的密钥，则该密钥即可作为这两个节点安全通信的共享密钥。 3、安全路径发现阶段。如果两个节点各自的密钥链中不存在相同密钥，则需通过其它节点作中继，寻找一条安全通信路径。 在实用中初始密钥池的大小与网络连通性和安全性之间的关系比较微妙密钥池越大，安全性越好，但两节点间能找到共享密钥的可能性越小，因此安全通信的连通性就越差；密钥池越小，网络抗攻击的能力就越差。 对于随机型密钥预分配，具体可参考文献[1]分布式传感器网络中的一种密钥管理方案(L.Eschenauer，V.D.Gligor.“A Key-Management Schemefor Distributed Sensor Networks”，in Proceedings of the Ninth ACMConference on Computer and Communications Security，Washington DC，Nov.2002，pp41-47)、文献[2]传感器网络中的随机密钥预分配方案(H.Chan，A.Perrig，D.Song.“Random Key Pre-distribution Schemes for SensorNetworks”，in proc.IEEE Symposium of Privacy and Security 03，Berkeley，California，May2003)和文献[3]安全传感器网路中的随机密钥分配(R.D.Pietro，L.V.Mancini，A.Mei，“Random Key Assignment for Secure WirelessSensor Networks，”2003 ACM Workshop on Security of Ad Hoc and SensorNetworks，October2003)等公开的内容。 对于确定型密钥预分配借助文献[4]无线传感器网路密钥分配机制(S.A.Camtepe，B.Yener，“Combinatorial Design of Key DistributionMechanisms for Wireless Sensor Networks，”ESORICS2004，pp.293-308)公开的组合论、文献[5]分布式传感器网络中建立密钥对(D.Liu，P.Ning，“Establishing pairwise keys in distributed sensor networks，”Proceedings ofthe 10th ACM conference on Computer and communication security，Washington，DC，October2003，pp.52-61.)公开的多项式、文献[6]无线传感器网路中的一种密钥对预分配方案(W.Du，J.Deng，Y.S.Han，Et.al.，“APairwise Key Predistribution Scheme for Wireless Sensor Networks，”Proceedings of the 10th ACM Conference on Computer and CommunicationSecurity，Washington，DC，October2003，pp42-51)公开的矩阵等数学方法，直接构造节点间的共享密钥。 这类密钥预分配方法可以归纳为一个三元组(U，F，K)。这里U为传感器网络节点集合，F为算法集合，K为密钥集合，并且满足对每一节点u∈U，分派一个算法fu∈F； 对任意两个节点u、v∈U，它们共享一个唯一独特的密钥可keyu，v∈K，且keyu，v可以从fu或fv计算得到；对于任何其它节点w∈U，keyu，v不可能从fw计算得到。 确定型密钥预分配方法共同的缺点是，当被攻破节点数超过某一门限时，整个网络被攻破的概率急剧升高。随机型密钥预分配方法则可避免本文档来自技高网...

【技术保护点】
一种传感器网络中对密钥进行分配和管理的方法，其特征在于，该方法包括：Ａ、在撒布传感器网络的节点前，为每个节点设置全局密钥Ｋ↓［ｍ］和加密用随机函数Ｆ，分配唯一的节点身份ＩＤ，并根据Ｋ↓［ｉ］＝Ｆ（Ｋ↓［ｍ］，ｉ）计算该节点的后备密钥Ｋ↓［ｉ］；Ｂ、在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥Ｋ↓［ｉ］作为该簇的簇密钥保存到簇密钥链Ｋ↓［ｃ］数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链Ｋ↓［ｃ］；Ｃ、在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条ＨＥＬＬＯ消息，接收到ＨＥＬＬＯ消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。

【技术特征摘要】
1.一种传感器网络中对密钥进行分配和管理的方法，其特征在于，该方法包括A、在撒布传感器网络的节点前，为每个节点设置全局密钥Km和加密用随机函数F，分配唯一的节点身份ID，并根据Ki＝F(Km，i)计算该节点的后备密钥Ki；B、在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥Ki作为该簇的簇密钥保存到簇密钥链Kc数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链Kc；C、在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。2.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，所述步骤A进一步包括将全局密钥Km、加密用随机函数F、节点身份ID和后备密钥Ki存储到每个节点的安全芯片存储器中，并在该安全芯片存储器中为簇密钥链Kc预留备用空间，从数组元素的下标0开始，将簇密钥链Kc数组中每个元素的两个数据域cid和key都设置为0。3.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B中所述簇头节点将其后备密钥Ki作为该簇的簇密钥保存到簇密钥链Kc数组中按照以下方式进行Kc[0].cid＝i；//i为簇头节点ID，简称簇IDKc[0].key＝Ki。4.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B中所述整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链Kc包括以下两部分B1、簇头节点i随机选择消息发送窗口，向一跳通信范围内邻居节点广播包含簇密钥Ki信息的消息M，所述消息M包括标识位字段MBit和信息字段MInfo；B2、当任一节点k接收到一条发自节点i的消息M，即用全局密钥Km解密并验证该消息M，得到MBit和MInfo，并根据得到的MBit和MInfo决定簇密钥链构造和进一步簇密钥信息扩散的策略。5.根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B1中所述簇头节点广播发送的消息M的具体格式为E(MBit|MInfo|MAC(MBit|MInfo，Km)，Km)，表示消息体MBit|MInfo被Km签名并加密，所用的签名和加密密钥由Km变化得到，且此处MBit＝0，MInfo＝i，MBit用1位二进制位表示，MBit＝0表示消息发送者为簇头节点；MInfo为发送消息的节点所在簇的簇头节点ID信息。6.根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B2中所述簇密钥信息扩散的策略按照以下方式进行B201、判断在节点k的簇密钥链Kc数组中是否存在与MInfo相同的记录，如果存在，则执行步骤B208；否则，执行步骤B202；B202、判断簇密钥链Kc数组中Kc[0].cid和MBit是否全等于0，如果全等于0，则执行步骤B203；否则，执行步骤B204；B203、将节点k加入到以发送消息节点j为簇头的簇中，令r＝0，执行步骤B...

【专利技术属性】
技术研发人员：谢磊，朱红松，徐勇军，李晓维，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：11[中国|北京]