【技术实现步骤摘要】
本专利技术涉及信息安全技术中传感器网络安全相关应用领域,尤其涉及。
技术介绍
集成了传感器、嵌入式计算系统、分布式信息处理和无线通信网络等多种技术而形成的传感器网络(Sensor Network)是一种全新的信息获取和处理技术。 通常,传感器网络是由大量具有感知能力、计算能力和通信能力的微型传感器节点构成的自组织、分布式网络系统。借助于节点中内置的形式多样的集成化微型传感器测量所在周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多人们感兴趣的环境或被监测对象的信息。 在传感器网络中,节点任意散落在被监测区域内,这一过程是通过飞行器撒播、人工埋置和火箭弹射等方式完成的。节点可以协作地实时监测、感知和采集各种信息,并对其进行处理。节点以自组织形式构成网络,通过多跳中继方式将所感知的信息结果传到基站节点(Sink),最终借助长距离链路或有线网络将数据传送到远程中心进行集中处理。 传感器网络在军事国防、科学研究、环境监测、工农业、医疗护理、智能家居等众多领域都有着十分重要的科研价值和巨大的实用价值,被认为是将对二十一世纪产生巨大影响力的技术之一。 在传感器网络中,节点既要完成信息采集、处理,还要作为网络中继承担路由功能。节点多以电池供电,多数应用环境中不便进行能源补给。这种传感器网络是一种能源耗尽型网络,节点能源非常有限且珍贵,其感知能力、计算能力和通信能力都因此受到了约束。另外,由于节点多散落部署在非受控区域,无线信道的脆弱特性、广播特性以及网络结构的自组织组网特性都使 ...
【技术保护点】
一种传感器网络中对密钥进行分配和管理的方法,其特征在于,该方法包括:A、在撒布传感器网络的节点前,为每个节点设置全局密钥K↓[m]和加密用随机函数F,分配唯一的节点身份ID,并根据K↓[i]=F(K↓[m],i)计算该节点的后备密钥K↓[i];B、在传感器网络初始化阶段,以分簇结构构建传感器网络,簇头节点将其后备密钥K↓[i]作为该簇的簇密钥保存到簇密钥链K↓[c]数组中,整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K↓[c];C、在传感器网络运行时,当有新节点加入时,新加入节点向一跳通信范围内邻居节点广播一条HELLO消息,接收到HELLO消息的邻居节点返回响应消息,新节点根据接收的响应消息构造簇密钥链。
【技术特征摘要】
1.一种传感器网络中对密钥进行分配和管理的方法,其特征在于,该方法包括A、在撒布传感器网络的节点前,为每个节点设置全局密钥Km和加密用随机函数F,分配唯一的节点身份ID,并根据Ki=F(Km,i)计算该节点的后备密钥Ki;B、在传感器网络初始化阶段,以分簇结构构建传感器网络,簇头节点将其后备密钥Ki作为该簇的簇密钥保存到簇密钥链Kc数组中,整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链Kc;C、在传感器网络运行时,当有新节点加入时,新加入节点向一跳通信范围内邻居节点广播一条HELLO消息,接收到HELLO消息的邻居节点返回响应消息,新节点根据接收的响应消息构造簇密钥链。2.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法,其特征在于,所述步骤A进一步包括将全局密钥Km、加密用随机函数F、节点身份ID和后备密钥Ki存储到每个节点的安全芯片存储器中,并在该安全芯片存储器中为簇密钥链Kc预留备用空间,从数组元素的下标0开始,将簇密钥链Kc数组中每个元素的两个数据域cid和key都设置为0。3.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法,其特征在于,步骤B中所述簇头节点将其后备密钥Ki作为该簇的簇密钥保存到簇密钥链Kc数组中按照以下方式进行Kc[0].cid=i;//i为簇头节点ID,简称簇IDKc[0].key=Ki。4.根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法,其特征在于,步骤B中所述整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链Kc包括以下两部分B1、簇头节点i随机选择消息发送窗口,向一跳通信范围内邻居节点广播包含簇密钥Ki信息的消息M,所述消息M包括标识位字段MBit和信息字段MInfo;B2、当任一节点k接收到一条发自节点i的消息M,即用全局密钥Km解密并验证该消息M,得到MBit和MInfo,并根据得到的MBit和MInfo决定簇密钥链构造和进一步簇密钥信息扩散的策略。5.根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法,其特征在于,步骤B1中所述簇头节点广播发送的消息M的具体格式为E(MBit|MInfo|MAC(MBit|MInfo,Km),Km),表示消息体MBit|MInfo被Km签名并加密,所用的签名和加密密钥由Km变化得到,且此处MBit=0,MInfo=i,MBit用1位二进制位表示,MBit=0表示消息发送者为簇头节点;MInfo为发送消息的节点所在簇的簇头节点ID信息。6.根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法,其特征在于,步骤B2中所述簇密钥信息扩散的策略按照以下方式进行B201、判断在节点k的簇密钥链Kc数组中是否存在与MInfo相同的记录,如果存在,则执行步骤B208;否则,执行步骤B202;B202、判断簇密钥链Kc数组中Kc[0].cid和MBit是否全等于0,如果全等于0,则执行步骤B203;否则,执行步骤B204;B203、将节点k加入到以发送消息节点j为簇头的簇中,令r=0,执行步骤B...
【专利技术属性】
技术研发人员:谢磊,朱红松,徐勇军,李晓维,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。