随机密钥分配方法和装置制造方法及图纸

本发明专利技术实施例公开了一种随机密钥预分配方法，涉及安全技术领域，目的为节点随机部署的网络中，任意两个节点低能耗地分配一个路径密钥，保障两个节点数据传输的保密性。包括：节点部署前根据应用场景的安全策略计算部署参数；装载入一个密钥环，所述密钥环是一个小的随机密钥的集合；节点随机部署后，源节点（或者目的节点）直接用与目的节点（或者源节点）共享的密钥加密路径密钥并通过物理连通的路径传送给目的节点（或者源节点）；或者通过某个邻居节点加密路径密钥后，再通过物理连通的路径传给目的节点（或者源节点）；目的节点（或者源节点）收到对方发来的加密信息后，解密得到路径密钥。

【技术实现步骤摘要】
随机密钥分配方法和装置
本专利技术涉及安全
，尤其涉及一种为随机部署的网络节点分配密钥的方法和装置。
技术介绍
2002年，Eschemauer和Gligor提出一种随机密钥预分配方法，通常称为EG方案。该密钥分配方法分为预分配、共享密钥发现、及路径密钥建立三个阶段。其中第一个阶段发生在密钥部署之前，系统选取一个大的随机密钥集合，称为密钥池，然后为每个节点随机抽取一个小的密钥集合，称为密钥环。第二个阶段可以发生在邻居节点发现过程，节点广播自己的密钥环标识符，收到广播信息的节点对比自己密钥环标识符和收到的密钥环标识符，发现相同的密钥标识符，则添加共享密钥标识符字段到该邻居节点的记录中，该标识符对应的密钥称为共享密钥。第三个阶段发生在实时通信阶段，源节点寻找一条到目的节点的逻辑连通路径；源节点生成一个随机密钥，称为路径密钥，并通过该路径上的节点转发路径密钥给目的节点。此处，逻辑连通指在两节点物理连通基础上，物理路径中的相邻节点间至少存在一个共享密钥；并且节点转发路径密钥过程包括：先用与上一跳节点共享的密钥解密接收到的信息得到路径密钥，再用与下一跳节点共享的密钥加密路径密钥后发送给下一节点。对这种方法，后来有很多相关研究来加强其安全性。例如，要求两个节点有至少q个共享密钥，才能相互转发路径密钥；或者在源节点和目的节点之间建立L条物理路径，每条路径传送路径密钥的一部分。上述方案追求高安全性，使得网络节点的能量损耗巨大。这个问题引起很多人关注，提出了一些降低EG方案复杂度的研究成果。例如，每个节点只存储一个短的密钥种子，然后通过计算得到相应的密钥环中密钥，可以降低存储复杂度；或者节点的密钥标识符与节点的标识符建立函数关系，从而，节点只需要知道对方的标识符，就可以自己计算对方的密钥环标识符，并进行共享密钥发现，降低邻居发现阶段的通信复杂度；或者共享密钥发现阶段在需要通信的时候实时计算，降低邻居发现阶段的通信和计算冗余。还有方法提出先建立源节点到目的节点的物理连通路径，然后在路径上找寻与目的节点和源节点都有共享密钥的节点；这种方法使得EG方案利用随机图理论而保障的高连通率下降，因此，通常不被考虑。此外，EG方案的路径密钥建立阶段存在下列问题：首先，作为应用层的协议，在路径密钥建立阶段需要修改下层的路由协议，找到一条物理和逻辑都连通的路径，使得密钥分配方法的可移植性不好；其次，在物理路径查找过程中，所有收到路由信息并响应的节点，都需要进行邻居列表的搜索等计算，带来大量的计算负担。再次，EG方案只保障均匀分布的情况下连通率接近于1，而随机部署的网络，节点的邻居节点分布不均，则节点两两之间的连通率无法保障。最后，由于路径密钥建立过程中物理连通的路径节点间还要有共享密钥，使路径的跳数增加。
技术实现思路
为了解决随机密钥预分配方法的上述不足，本专利技术的实施例提供一种密钥预分配方法和装置，不仅独立于底层的路由协议，同时可以使用参数计算方法设置预期门限值，使得邻居节点的个数保持在该门限值之上时，两两节点的逻辑连通率均趋近于1，而且具有较低的计算复杂度和通信复杂度。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供了一种随机密钥分配方法，包括：根据应用场景的安全策略计算部署参数；节点部署前装载入一个密钥环，所述密钥环是一个小的随机密钥的集合；节点随机部署后，源节点或者目的节点直接用与目的节点或者源节点共享的密钥加密路径密钥并通过物理连通的路径传送给目的节点或者源节点；或者通过某个邻居节点加密路径密钥后，再通过物理连通的路径传给目的节点或者源节点。目的节点或者源节点收到对方发来的加密信息后，解密得到路径密钥。在第一种可能实现的方式中，结合第一方面，所述根据场景计算部署参数包括：根据安全策略选定每个密钥的长度，预期出度门限值和逻辑连通率，所述逻辑连通率指节点两两之间存在至少一个共享密钥，或者可以通过随机密钥分配方法和装置建立一个路径密钥；根据节点的存储能力计算密钥池大小，所述密钥池是一个较大的随机选取的密钥的集合；根据节点个数和部署面积计算平均邻居节点的个数，所述某节点的邻居节点是与该节点一跳内物理连通的节点；根据预期出度门限值和逻辑连通率计算密钥环大小，所述预期出度门限值是指与节点物理连通的邻居节点个数的下限。在第二种可能实现的方式中，结合第一方面，所述节点部署前装载入一个密钥环包括：随机选取密钥，放入密钥池，选取次数等于密钥池大小；为每个密钥指定一个唯一的标识符；为每个节点分配一个唯一的身份标识符；为每个节点无放回地多次从密钥池中抽取密钥标识符；查找抽取的密钥标识符对应的密钥，密钥和密钥标识符组成一个密钥环；还包括：将密钥环中的密钥按照密钥标识符大小排序；密钥环及节点标识符装载入节点。在第三种可能实现的方式中，结合第一方面，所述节点随机部署后，源节点或者目的节点直接用与目的节点或者源节点共享的密钥加密路径密钥并传送给目的节点或者源节点；或者通过某个邻居节点把路径密钥加密后通过物理连通的路径传给目的节点或者源节点包括：源节点或者目的节点选取，或者生成路径密钥；还包括：节点进行共享密钥发现，将共享的密钥标识符添加在邻居节点列表中相应邻居的记录中；源节点或者目的节点获取，或者计算目的节点或者源节点的密钥环中的密钥标识符；源节点或者目的节点与自己密钥环中的密钥标识符比较，查找是否有相同密钥标识符；若存在相同密钥标识符，源节点或者目的节点在自己的密钥环中查询该密钥标识对应的密钥；源节点或者目的节点使用该密钥加密路径密钥传送给目的节点或者源节点；或者，若不存在相同密钥标识符，源节点或者目的节点寻找一个邻居节点，该节点分别与源节点或者目的节点和目的节点或者源节点有共享的密钥；源节点或者目的节点请求该邻居节点用与目的节点或者源节点共享的密钥加密路径密钥，然后把加密信息通过物理连通的路径传送给目的节点或者源节点。在第四种可能实现的方式中，结合第一方面，所述目的节点或者源节点收到对方发来的加密信息后，解密得到路径密钥包括：目的节点或者源节点根据接收到信息中的密钥标识符，在自己的密钥环中查找相应的密钥；目的节点或者源节点利用查找到的密钥解密得到路径密钥。第二方面，提供了一种随机密钥分配装置，包括：输入单元，用于输入应用场景的安全策略；参数计算单元，用于计算密钥池大小、平均邻居节点个数以及密钥环大小；随机数生成单元，用于产生随机序列；第一存储单元，用于存储密钥环，所述密钥环是一个小的随机密钥的集合；第二临时存储单元，用于存储其它节点的密钥标识符；第一查找单元，用于在一个密钥标识符集合和密钥环中查找相同密钥标识符；第二查找单元，用于在密钥环中查找密钥标识符对应的密钥；加密单元，用于加密路径密钥；发送单元，用于发送信息；接收单元，用于接收信息；解密单元，用于解密路径密钥。在第一种可能实现的方式中，结合第二方面，所述输入单元输入安全策略，包括安全参数、预期出度门限值、逻辑连通率。所述参数计算单元根据节点的存储能力计算密钥池大小；根据节点个数和部署面积计算平均邻居节点的个数；根据预期出度门限值和逻辑连通率计算密钥环大小。在第二种可能实现的方式中，结合第二方面，还包括：第一临时存储单元，用于存储密钥池；第一标识符生成单元，用于生成每个密钥对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种随机密钥分配方法，其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证，包括：根据应用场景的安全策略计算部署参数；包括：根据安全策略选定每个密钥的长度w，逻辑连通率p，所述逻辑连通率指节点两两之间存在至少一个共享密钥，或者通过随机密钥分配方法和装置建立一个路径密钥；根据节点的存储能力计算密钥池大小L，所述密钥池是一个较大的随机选取的密钥的集合；根据节点个数和部署面积计算平均邻居节点的个数n，所述某节点的邻居节点是与该节点一跳内物理连通的节点；根据预期出度门限值d和逻辑连通率p计算密钥环大小s；优选的，d需使得下列不等式成立：节点部署前根据节点标识符映射选取并装载入一个密钥环，所述密钥环是一个小的随机密钥的集合；节点随机部署后，源节点或者目的节点直接用与对方节点共享的密钥加密路径密钥并通过物理连通的路径传送给对方节点；或者通过某个邻居节点加密路径密钥后，再通过物理连通的路径传给对方节点；包括：源节点或者目的节点选取、或者生成路径密钥；还包括节点进行共享密钥发现，包括：每个节点广播自己的节点标识符；将收到的其它节点的标识符映射为该节点的密钥标识符集合；与自己的密钥标识符集合对比，若找到相同密钥标识，则将节点标识符和相同的密钥标识符添加入邻居列表中；源节点或者目的节点映射计算对方节点的密钥标识符集合；源节点或者目的节点与自己密钥环中的密钥标识符比较，查找是否有相同密钥标识符；若存在相同密钥标识符，源节点或者目的节点在自己的密钥环中查询该密钥标识对应的密钥；源节点或者目的节点使用该密钥加密路径密钥传送给对方节点；或者，若不存在相同密钥标识符，源节点或者目的节点寻找一个邻居节点，该节点分别与源节点和目的节点有共享的密钥；源节点或者目的节点请求该邻居节点用与目的节点或者源节点共享的密钥加密路径密钥，然后源节点或者目的节点把加密信息通过物理连通的路径传送给对方节点；所述源节点或者目的节点寻找一个邻居节点，该节点分别与源节点和目的节点有共享的密钥，包括：源节点或者目的节点广播对方的标识符或者对方的密钥标识符集合；邻居节点根据接收的信息查找或者先映射再查找自己与目的节点和源节点是否有共同密钥标识符；如果不存在，则停止；若存在，则反馈信息给源节点或者目的节点；目的节点或者源节点收到对方发来的加密信息后，解密得到路径密钥。2.根据权利要求1所述的方法，其特征在于，所述节点部署前根据节点标识符映射选取并装载入一个密钥环包括：随机选取密钥，放入密钥池，选取次数等于密钥池大小；为每个密钥指定一个唯一的标识符；为每个节点分配一个唯一的身份标识符；对每个节点执行下列操作：将唯一身份标识符映射为多个不同的密钥标识，个数等于密钥环大小，利用随机数生成算法将身份标识映射为密钥标识符集合中的元素，抽取前密钥环大小个不重复的密钥标识及密钥组成密钥环，映射还应使得密钥池中的密钥标识符均匀分布于所有节点的密钥环中；查找映射的密钥标识符对应的密钥，密钥和密钥标识符组成一个密钥环；还包括：将密钥环中的密钥记录按照密钥标识符大小排序；密钥环及节点标识符装载入节点。3.根据权利要求1所述的方法，其特征在于，所述目的节点或者源节点收到对方发来的加密信息后，解密得到路径密钥，包括：目的节点或者源节点根据接收到信息中的密钥标识符，在自己的密钥环中查找相应的密钥；目的节点或者源节点利用查找到的密钥解密得到路径密钥。4.一种随机密钥分配的装置，其特征在于在源节点和目的节点之间建立一个路径密钥用于数据源加密和认证，包括：输入单元，用于输入应用场景的安全策略；参数计算单元，用于计算密钥池大小、平均邻居节点个数以及密钥环大小；随机数生成单元，用于产生随机数；抽样单元，用于为每个节点无放回地从密钥池中抽取密钥标识符，取样次数等于密钥环大小，利用随机数生成算法将身份标识映射为密钥标识符集合中的元素，抽取前密钥环大小个不重复的密钥标识及密...

【专利技术属性】
技术研发人员：郑世慧，肖达，谷利泽，孙斌，田原，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：