一种基于桥式的密钥管理方案,包括以下步骤:?一、密钥预分配:?本阶段在所有传感器节点部署前由启动服务器实施,包括以下步骤:?1).部署前,启动服务器根据传感器节点的数量以及部署区域的范围决定簇的数量,并为每个传感器节点预置唯一的身份标识,私钥,系统初始密钥以及哈希函数H1和H2;?2).基站选择Fq上的t阶随机对称二元多项式?式中:amn∈Fq是二元多项式的系数;相应的,每个簇头节点h获得自己个人密钥3).每个簇头节点h将被分配相应的组密钥二、成簇阶段?传感器节点部署后,簇头选择阶段和成簇阶段开始实施,簇头选择阶段选择出每个簇的簇头节点,成簇阶段包括以下步骤:?1).每个簇头节点记录其他簇头节点的身份标识,并向基站发送自己的身份标识;?2).基站向每个簇头节点发送相应的个人密钥和组密钥;?3).每个簇头节点通过GPS获得自己的位置,并且向周围的传感器节点广播一个‘Hello’消息;根据接收的信号强度指示,每个接收到‘Hello’消息的传感器节点获得距离自己最近的簇头节点的位置,并且加入该簇头所在的簇;在成簇阶段,如果存在传感器节点没有接收到任何‘Hello’消息,那么该节点可以广播一个自举消息以获得距离它最近的簇头节点;?4).每个簇头节点记录它的所有成员节点的身份标识,并且向基站发送,本阶段结束后,网络被划分成多个簇的集合;?三、邻居节点发现阶段?传感器节点u首先初始化一个定时器Tmin来激活该阶段,本阶段包括以下步骤:?1).节点u广播一个‘Hello’消息BMu;?2).接收到消息BMu的传感器节点v向节点u发送确认消息AckMv;?3).如果节点v的确认消息通过认证,那么节点u计算基站,节点v以及它自己之间的夹角θ,如果θ小于等于45°,节点u将记录v的身份标识到它的邻居节点列表,否则丢弃v的身份标识,这样做的目的是为了节省节点内存消耗,并且使节点更快更有效的将信息传送到基站;夹角计算示意图如图5所示。?4).定时器超时时,如果还有节点的邻居节点列表为空,降低夹角小于等于45°的限制,以使这些节点的列表不为空;?四、簇内配对密钥的建立?网络部署后,时间被随机分成各个时间段,第一个时间段为T0,第二个为T1,以此类推,在T0阶段,每个传感器节点和它们的邻居节点建立配对密钥,配对密钥建立过程中,基站负责广播本簇成员的公钥以及椭圆曲线的基点P;?1).节点u向它的邻居节点广播一个包含IDu和的消息,该消息被系统初始密钥加密;2).接收到消息的邻居节点v解密该消息获得IDu和并且向节点u发送包含IDv和的确认消息,接着计算它和u的配对密钥kvu;3).接收到确认消息的节点u解密该消息获得IDv和接着计算它和节点v的配对密钥kuv:因此,每对传感器节点u,v能共享一个配对密钥;?4).在配对密钥建立后,每个传感器节点更新系统初始密钥,然后丢弃系统初始密钥,簇头节点和传感器节点的配对密钥建立过程与簇内配对密钥的建立过程相同:?五、簇间配对密钥的建立?在T0阶段,每个簇头节点和其他簇头节点建立配对密钥,配对密钥建立过程中,基站负责广播椭圆曲线的基点P;?1).簇头节点h随机生成临时值接着向其他簇头节点广播一个包含和thP的消息;2).接收到该消息的另一簇头节点y解密该消息得到和thP,它也随机生成临时值并向簇头节点h发送包含和tyP的确认信息,接着计算它和簇头节点h的配对密钥3).接收到确认信息的簇头节点h解密该消息得到和tyP,接着计算它和簇头节点y的配对密钥4).在配对密钥建立后,每个簇头节点更新系统初始密钥,然后丢弃系统初始密钥;?六、密钥更新/撤销阶段?任何不提供密钥更新和密钥撤销的管理方案都不是完整的密钥管理方案。网络中的节点如果不经常更新密钥,那么它很容易被攻击者捕获。另外,为了继续进行网路的日常操作,被捕获节点的密钥需要被及时撤销。在本发明专利技术中,网路的生存期被划分为一系列时间间隔。在每个时间间隔Ti内,所有节点需要更?新和更新完成后删除在本发明专利技术中,基站负责被捕获节点或能量耗尽节点的回收工作。我们假设在入侵检测系统的帮助下,基站能及时检测出失败节点。回收工作中,基站单独对每个簇实施密钥撤销操作。首先,基站将失败节点的密钥删除,并向该节点所在簇的簇头节点广播失败节点列表。接收到失败节点列表的簇头节点向簇内所有节点转播该信息。接收到消息的簇内节点首先检验失败节点是否在自己的邻居节点列表中,如果是则删除相应的失败节点,否则忽略该消息。?七、新节点的加入?在许多无线传感网的应用中,新节点需要加入已部署的无线传感网以代替能量耗尽或被捕获
【技术实现步骤摘要】
一种基于桥式的无线传感网密钥管理方案
本专利技术涉及一种网络密钥协商方法,特别涉及一种基于桥式的无线传感网密钥管理方法,属于网络通讯安全领域。
技术介绍
无线传感器网络(WirelessSensorNetworks:缩写为WSN,以下统一简称为无线传感网)是由众多的微型传感器节点按照自治组网的方式构成的无线网络。无线传感网综合了传感器技术、网络技术、微机电技术、嵌入式系统技术和无线通信技术等,能够协同地实时感知、采集、处理分布区域内的各种环境或监测对象的信息,并通过无线网传送到基站。传感器节点的内在特性决定了无线传感网具有以下特点:电源能量非常有限,多种工作状态,通信能力有限,计算和存储能力有限。安全问题在无线传感网应用中是至关重要的。譬如,各种军事领域,环境监测与灾难预报,医学研究等应用。在这些应用中,每个传感器节点都极容易受到多种攻击,物理和数字的攻击。这使得安全问题成了一个极具挑战性的问题。为了保证数据安全性,数据传输过程必须加密。因此,在无线传感网安全问题中密钥管理成为了技术核心。根据密钥产生的特性,可以把密钥管理方案分成三类:随机性方案、确定性方案和混合方案。这种分类法主要针对一对一的节点间对密钥。在随机性方案中,节点用于创建密钥的密钥材料(也称密钥环)是通过随机方式配置的,比如从一个大的密钥池中随机选取一部分密钥,或从多个层次、多维形式的密钥空间中随机选择若干密钥。所谓确定性方案,指的是任意两节点对之间以确定性的方式获取密钥,如基于数学机理的对称BIBD、对称多项式或使用地理信息等等。从连通概率的角度来看,随机性方案的密钥连通概率∈[0,1],而确定性方案的密钥连通概率总是为1。混合式方案则是在密钥配置中融合了随机性和确定性的方案。随机性方案的优点是密钥分配简便,节点的部署方式不受限制。其缺点表现在:密钥的分配具有盲目性,可能会出现孤立节点,也可能存储一些无用的密钥而浪费存储空间。确定性方案正相反,在密钥的分配环节具有较强的针对性,节点的存储空间利用得较好,任意两个节点间可以直接建立通信密钥。但其缺点也很明显:一方面在应用上欠缺灵活性,另一方面在密钥协商过程中产生的计算和通信开销较大。所以有必要开发一种混合式方案,融合了随机性和确定性方案的优点,摈弃了它们的缺点。基于桥式的无线传感网密钥管理方案是一种混合式方案。
技术实现思路
本专利技术的目的是针对现有技术的缺点,提供一种无线传感网密钥管理方案,保证传感器节点对间信息传输的安全性和可靠性。本专利技术提出了一种新的密钥管理方案,该方法是以困难性假设椭圆曲线下离散对数问题为前提,运用桥式和单向哈希链技术来实现节点间会话密钥的建立以及快速认证。该方案支持新节点的加入以及无效节点的消除。信能分析表明本方案可有效防御各种协议的攻击行为,并且在存储性能以及能量消耗方面有一定优越性。本专利技术的方法是基于桥式和单向哈希链理论提出的,对本专利技术的理论基础概述如下:一、相关数学问题1、离散对数问题设G1是阶为素数q循环加法群,给定两个元素P,Q∈G1,找到一个整数使得Q=nP。2、椭圆曲线离散对数问题设Fp是特征大于3的有限域,Fp上的标准椭圆曲线E(Fp)是满足等式y2≡x3+ax+b,其中a,b∈Fp的所有解(x,y)∈Fp×Fp连同一个特殊的点O即无穷远点构成的集合。椭圆曲线离散对数问题具体描述如下:给定定义在有限域Fp上的椭圆曲线E(Fp),基点G∈E(Fp),阶为n,点Q∈E(Fp),寻找一个整数k∈[0,n-1]使得Q=nG。整数n称为Q的基于G的离散对数。二、桥式诸变量排列成如图1所示的形式称为桥式。其中与边线平行的a,b,c,…,h各行的变量称为路,与边线垂直的a1,a2,…,an;b1,b2,…,bn;…;h1,h2,…,hn各列变量称为段。路的编号从左到右,称为第一路、第二路等;段的编号,从上到下,称为第一段、第二段等。介于各路与各段之间的变量称为桥元素,桥元素连通各条不同的路,将路分为若干段。最基本最简单的桥式是二路二段桥式,它的形式如图2。桥式的展开规定:在每一段取一个元素,连同从上段所取元素到下一段所取元素必须经过的各道桥,放到一起,连乘起来作为一项,把所有这样的项加起来,这样得到的多项式就是这个桥式的展开式。以基本桥式为例,它的展开式如下:三、单向哈希链对每一个簇,我们应用单向哈希链生成配对密钥。单向哈希链的形式为:kn=H(kn-1)=H2(kn-2)…=Hn-1(k1)=Hn(k0),其中k0是种子元素,H(*)是一个单向哈希函数,单向哈希链的长度lhash足够长,比如长度为100。我们保证哈希链中的每个元素互不相同。在本方案中,我们应用时间切片机制如下:在无线传感网运行中时间被分割成一系列时间段。网络部署后,时间间隔为T0。在时间间隔T0中,我们使用元素k0为输入值m,在时间间隔Ti中,我们使用元素ki=Hi(k0)作为输入值m。当时间间隔超过lhash,我们使用元素k0为输入值m。因此,可以保证配对密钥在各个时间间隔互不相同。该算法的详细描述为图3。同时,单向哈希链也应用在消息快速认证。消息认证协议详细描述为图4。其中kInit和k分别代表系统初始密钥和节点密钥。基于以上理论基础,本专利技术提出了一种基于桥式的密钥管理方案。在节点部署和网路初始化时,我们假设环境是安全的。基站节点和所有传感器节点的位置固定不变,都是静止的,而且每个传感器节点都能通过GPS确定自己的位置。基站被认为是可信任的,任何敌手都不能攻击它。基站随机决定配对密钥更新的时间,而且更新时间段小于节点被捕获的时间段。表1列出本方案使用的标识。表1标识符集本专利技术提出了一种基于桥式的密钥管理方案,包括以下步骤:一、密钥预分配:本阶段在所有传感器节点部署前由启动服务器实施,包括以下步骤:1.部署前,启动服务器根据传感器节点的数量以及部署区域的范围决定簇的数量,并为每个传感器节点预置唯一的身份标识,私钥,系统初始密钥以及哈希函数H1和H2;2.基站选择Fq上的t阶随机对称二元多项式式中:amn∈Fq是二元多项式的系数;相应的,每个簇头节点h获得自己个人密钥3.每个簇头节点h将被分配相应的组密钥二、成簇阶段传感器节点部署后,簇头选择阶段和成簇阶段开始实施,簇头选择阶段选择出每个簇的簇头节点,成簇阶段包括以下步骤:1.每个簇头节点记录其他簇头节点的身份标识,并向基站发送自己的身份标识;2.基站向每个簇头节点发送相应的个人密钥和组密钥;3.每个簇头节点通过GPS获得自己的位置,并且向周围的传感器节点广播一个‘Hello’消息;根据接收的信号强度指示,每个接收到‘Hello’消息的传感器节点获得距离自己最近的簇头节点的位置,并且加入该簇头所在的簇;在成簇阶段,如果存在传感器节点没有接收到任何‘Hello’消息,那么该节点可以广播一个自举消息以获得距离它最近的簇头节点;4.每个簇头节点记录它的所有成员节点的身份标识,并且向基站发送,本阶段结束后,网络被划分成多个簇的集合;三、邻居节点发现阶段传感器节点u首先初始化一个定时器Tmin来激活该阶段,本阶段包括以下步骤:1.节点u广播一个‘Hello’消息BMu;2.接收到消息BMu的传感器节点v向节点u发送确认消息AckMv;3.如果节点v本文档来自技高网...
【技术保护点】
一种基于桥式的密钥管理方案,包括以下步骤:?一、密钥预分配:?本阶段在所有传感器节点部署前由启动服务器实施,包括以下步骤:?1).部署前,启动服务器根据传感器节点的数量以及部署区域的范围决定簇的数量,并为每个传感器节点预置唯一的身份标识,私钥,系统初始密钥以及哈希函数H1和H2;?2).基站选择Fq上的t阶随机对称二元多项式?式中:amn∈Fq是二元多项式的系数;相应的,每个簇头节点h获得自己个人密钥3).每个簇头节点h将被分配相应的组密钥二、成簇阶段?传感器节点部署后,簇头选择阶段和成簇阶段开始实施,簇头选择阶段选择出每个簇的簇头节点,成簇阶段包括以下步骤:?1).每个簇头节点记录其他簇头节点的身份标识,并向基站发送自己的身份标识;?2).基站向每个簇头节点发送相应的个人密钥和组密钥;?3).每个簇头节点通过GPS获得自己的位置,并且向周围的传感器节点广播一个‘Hello’消息;根据接收的信号强度指示,每个接收到‘Hello’消息的传感器节点获得距离自己最近的簇头节点的位置,并且加入该簇头所在的簇;在成簇阶段,如果存在传感器节点没有接收到任何‘Hello’消息,那么该节点可以广播一个自举消息以获得距离它最近的簇头节点;?4).每个簇头节点记录它的所有成员节点的身份标识,并且向基站发送,本阶段结束后,网络被划分成多个簇的集合;?三、邻居节点发现阶段?传感器节点u首先初始化一个定时器Tmin来激活该阶段,本阶段包括以下步骤:?1).节点u广播一个‘Hello’消息BMu;?2).接收到消息BMu的传感器节点v向节点u发送确认消息AckMv;?3).如果节点v的确认消息通过认证,那么节点u计算基站,节点v以及它自己之间的夹角θ,如果θ小于等于45°,节点u将记录v的身份标识到它的邻居节点列表,否则丢弃v的身份标识,这样做的目的是为了节省节点内存消耗,并且使节点更快更有效的将信息传送到基站;夹角计算示意图如图5所示。?4).定时器超时时,如果还有节点的邻居节点列表为空,降低夹角小于等于45°的限制,以使这些节点的列表不为空;?四、簇内配对密钥的建立?网络部署后,时间被随机分成各个时间段,第一个时间段为T0,第二个为T1,以此类推,在T0阶段,每个传感器节点和它们的邻居节点建立配对密钥,配对密钥建立过程中,基站负责广播本簇成员的公钥以及椭圆曲线的基点P;?1).节点u向它的邻居节点广播一个包含IDu和的消息,该消息被系统初始密钥加密;2).接收到消息的邻居节点v解密该消息获得IDu和并且向节点u发送包含IDv和的确认消息,接着计算它和u的配对密钥kvu;3).接收到确认消息的节点u解密该消息获得IDv和接着计算它和节点v的配对密钥kuv:因此,每对传感器节点u,v能共享一个配对密钥;?4).在配对密钥建立后,每个传感器节点更新系统初始密钥,然后丢弃系统初始密钥,簇头节点和传感器节点的配对密钥建立过程与簇内配对密钥的建立过程相同:?五、簇间配对密钥的建立?在T0阶段,每个簇头节点和其他簇头节点建立配对密钥,配对密钥建立过程中,基站负责广播椭圆曲线的基点P;?1).簇头节点h随机生成临时值接着向其他簇头节点广播一个包含和thP的消息;2).接收到该消息的另一簇头节点y解密该消息得到和thP,它也随机生成临时值并向簇头节点h发送包含和tyP的确认信息,接着计算它和簇头节点h的配对密钥3).接收到确认信息的簇头节点h解密该消息得到和tyP,接着计算它和簇头节点y的配对密钥4).在配对密钥建立后,每个簇头节点更新系统初始密钥,然后丢弃系统初始密钥;?六、密钥更新/撤销阶段?任何不提供密钥更新和密钥撤销的管理方案都不是完整的密钥管理方案。网络中的节点如果不经常更新密钥,那么它很容易被攻击者捕获。另外,为了继续进行网路的日常操作,被捕获节点的密钥需要被及时撤销。在本专利技术中,网路的生存期被划分为一系列时间间隔。在每个时间间隔Ti内,所有节点需要更?新和更新完成后删除在本专利技术中,基站负责被捕获节点或能量耗尽节点的回收工作。我们假设在入侵检测系统的帮助下,基站能及时检测出失败节点。回收工作中,基站单独对每个簇实施密钥撤销操作。首先,基站将失败节点的密钥删除,并向该节点所在簇的簇头节点广播失败节点列表。接收到失败节点列表的簇头节点向簇内所有节点转播该信息。接收到消息的簇内节点首先检验失败节点是否在自己的邻居节点列表中,如果是则删除相应的失败节点,否则忽略该消息。?七、新节点的加入?在许多无线传感网的应用中,新节点需要加入已部署的无线传感网以代替能量耗尽或被捕获...
【技术特征摘要】
1.一种基于桥式的密钥管理方法,包括以下步骤:一、密钥预分配:本阶段在所有传感器节点部署前由启动服务器实施,包括以下步骤:1.部署前,启动服务器根据传感器节点的数量以及部署区域的范围决定簇的数量,并为每个传感器节点预置唯一的身份标识,私钥,系统初始密钥kInit以及哈希函数H1和H2;2.基站选择有限域Fq上的t阶随机对称二元多项式f(x,y)=∑amnxmyn(amn=anm)式中:amn∈Fq是二元多项式的系数;相应的,每个簇头节点h获得自己个人密钥3.每个簇头节点h将被分配相应的组密钥二、成簇阶段传感器节点部署后,簇头选择阶段和成簇阶段开始实施,簇头选择阶段选择出每个簇的簇头节点,成簇阶段包括以下步骤:1.每个簇头节点记录其他簇头节点的身份标识,并向基站发送自己的身份标识;2.基站向每个簇头节点发送相应的个人密钥和组密钥;3.每个簇头节点通过GPS获得自己的位置,并且向周围的传感器节点广播一个‘Hello’消息;根据接收的信号强度指示,每个接收到‘Hello’消息的传感器节点获得距离自己最近的簇头节点的位置,并且加入该簇头所在的簇;在成簇阶段,如果存在传感器节点没有接收到任何‘Hello’消息,那么该节点可以广播一个自举消息以获得距离它最近的簇头节点;4.每个簇头节点记录它的所有成员节点的身份标识,并且向基站发送,本阶段结束后,网络被划分成多个簇的集合;三、邻居节点发现阶段传感器节点u首先初始化一个定时器Tmin来激活该阶段,本阶段包括以下步骤:1.节点u广播一个‘Hello’消息BMu;2.接收到消息BMu的传感器节点v向节点u发送确认消息AckMv;3.如果节点v的确认消息通过认证,那么节点u计算基站,节点v以及它自己之间的夹角θ,如果θ小于等于45°,节点u将记录v的身份标识到它的邻居节点列表,否则丢弃v的身份标识,这样做的目的是为了节省节点内存消耗,并且使节点更快更有效的将信息传送到基站;4.定时器超时时,如果还有节点的邻居节点列表为空,降低夹角小于等于45°的限制,以使这些节点的列表不为空;四、簇内配对密钥的建立网络部署后,时间被随机分成各个时间段,第一个时间段为T0,第二个为T1,以此类推,在T0阶段,每个传感器节点和它们的邻居节点建立配对密钥,配对密钥建立过程中,基站负责广播本簇成员的公钥以及椭圆曲线的基点P;1.节点u向它的邻居节点广播一个包含IDu和的消息,该消息被系统初始密钥加密;2.接收到消息的邻居节点v解密该消息获得IDu和并且向节点u发送包含IDv和的确认消息,接着计算它和u的配对密钥kvu;3.接收到确认消息的节点u解密该消息获得IDv和接着计算它和节点v的配对密钥kuv:因此,每对传感器节点u,v能共享一个配对密钥;4.在配对密钥建立后,每个传感器节点更新系统初始密钥,...
【专利技术属性】
技术研发人员:郑军,赵芳芳,郭先臣,徐三春,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。