CN101155024A - 分簇结构传感器网络的有效密钥管理方法及其运行方法 - Google Patents

Abstract

本发明公开了一种分簇结构传感器网络的密钥管理方法，每个节点可以对不同的消息采用不同类型的密钥加密，同时相应设置不同的密钥对存储方式，不同类型的密钥对存储方式分别针对基站、簇头节点、簇内节点采取不同方式存储。本发明还针对密钥管理方法公开了一种基于簇的低功耗自适应聚类体系即LEACH路由机制的运行方法。本发明能够减少节点的存储空间和通信能量，满足低功耗需求又保证网络安全性能，使网络更完善，并可以有效地防止暴露节点数目和数据被非法截获。

Description

分簇结构传感器网络的有效密钥管理方法及其运行方法

技术领域

本发明涉及一种无线传感器网络的密钥管理方法，具体是一种分簇结构传感器网络的有效密钥管理方法。

背景技术

无线传感器网络在大多数的非商业应用中，如环境监测、森林放火、侯鸟迁徙跟踪等应用，安全问题并不是一个非常重要的问题。而在另外一些领域，如商业上的小区无线安防网络，军事上在敌控区域监视敌方军事部署的传感器网络等，对数据的采样、数据的传输过程，甚至节点的物理分布方面，安全问题就显得尤为重要。而传感器网路的安全问题的解决思路和方法与传统网络安全问题不同，这主要是有网络自身的特点决定的：如有限的存储空间和计算能力；缺乏后期节点布置的先验知识；布置区域的物理安全无法保证；有限的带宽和通信能量；不仅是点到点的安全，更是整个网络的安全等。正是因为无线传感器网络存在以上特点，节点的能量消耗和信道复用是首要解决的问题，另外，无线传感器网络中节点的数量较多，而可用的带宽资源有限。

传感器网络受到的安全威胁和移动ad hoc网络所受到的安全威胁不同，所以现有的网络安全机制不适合此领域，需要开发针对无线传感器网络的专门协议。无线传感器网络应用层的研究主要集中在密钥管理和安全组播的研究。特别是密钥管理协议的研究逐渐收到广泛的关注。密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等内容，其中分配和存储可能是最棘手的问题。最有代表性的密钥管理方案有如下两种。其一使分布式密钥管理模型，如基于门限密码管理论，利于实现分布式的CA来进行密钥管理的算法。其二是自组织的密钥管理模型，对于分布式的密钥管理协议，算法本身对网络节点的计算能力有较高的要求，且频繁的密钥分发增加了***的处理开销，降低了方案在能量受限的传感器网络环境中的可应用性。自组织的密钥管理协议适用于长期存在的、有详细布局的网络，其随机自组织性也可能引发主干链路选择过程的大量重复，该方案在无线传感器网络中有一定的适用性。基于传感器网络的特点，有限的电源能量、通信能力和计算与存储能力，开发有效节能的密钥管理协议是当今传感器网络在安全应用方面需要解决的迫在眉睫的问题。

发明内容

针对以上技术问题，本发明目的是提供一种分簇结构传感器网络的有效密钥管理协议方法及运行方法，共享密钥的建立和密钥的更新协议更为简单，减小保密机制的能量开销，同时有效缩短密钥使用周期以提高***安全性，满足低功耗要求又保证网络的安全性能。

本发明的技术方案是这种分簇结构传感器网络的有效密钥管理方法，每个节点可以对不同的消息采用不同类型的密钥加密，同时相应设置不同的密钥对存储方式，其特征在于，不同类型的密钥对存储方式分为如下几类：A.基站(command node)存储初始化时和所有的传感器节点之间共享的密钥即主密钥(master key)，发现有节点失效时及时更新主密钥；B.簇头节点(cluster head)存储和基站共享的密钥，存储与其簇成员节点之间的密钥(cluster key)，存储和其他簇头共享的密钥(group key)；C.簇内节点(sensor node)存储与基站共享的密钥和与其所在簇的簇头共享的密钥。

进一步，所述簇头节点(cluster head)与其簇成员节点之间的密钥(cluster key)和与其他簇头共享的密钥(group key)存于RAM中。

进一步，所述簇内节点(sensor node)与其所在簇的簇头共享的密钥可存储于RAM中。

进一步，密钥管理协议的运行方法是基于簇的低功耗自适应聚类体系即LEACH(Low energy adaptive clustering hierarchy)路由机制：初始化过程是在配置网络的时候随机确定的，簇头与簇的形成均预先确定，经过一轮的通信完成后，协议再按照LEACH的执行过程进行密钥的分配与传输，具体运行步骤如下：

1)每个传感器节点s(有唯一的ID)预置与基站共享的独立密钥，该密钥的生成方式为： $K_S=f_{K_{\mathrm{BS}}}\left(s\right),$ 其中f是一个伪随机函数，K_BS是基站掌控的主加密密钥。

2)簇头候选节点c_i发送消息到基站请求当选簇头，基站(command node)接收后反馈消息进行确认：

$c_i\→\mathrm{BS}:{\mathrm{ID}}_{c_i}\left|\right|E(K_{c_i},\mathrm{nonce}|\left|\mathrm{data}\right)$

$\mathrm{BS}\→c_i:E(K_{c_i},\mathrm{nonce}|\left|\mathrm{data}\right)\left|\right|\mathrm{MAC}(K_a,\mathrm{nonce}|\left|\mathrm{data}\right)$

其中K_a是认证密钥，由单向散列函数决定。

簇头候选节点c_i广播消息，以便周围节点知道其已成为簇头，方便它们选择合适的簇进行加入： $c_i\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_i}\left|\right|\mathrm{data}$

3)簇的形成过程：当某一传感器节点s_j(本属于c_j)请求加入新的簇c_i中时，相关的两个簇头c_j和c_j需要利用簇头共享密钥K_G进行秘密会话，以验证节点s_j的身份，具体过程如下：

$S_j\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_j}\left|\right|{\mathrm{ID}}_{s_j}\left|\right|E(K_{s_j,c_j},\mathrm{nonce}|\left|\mathrm{data}\right)$

$c_i\→C:{\mathrm{ID}}_{c_i}\left|\right|E(K_G,\mathrm{nonce}|\left|{\mathrm{ID}}_{c_i}\right)$

$c_j\→c_i:{\mathrm{ID}}_{s_j}\left|\right|E(K_{c_i,c_j},\mathrm{nonce}||K_{s_j,c_j},{\mathrm{ID}}_{s_j},\mathrm{data})$

$c_i\→S_j:{\mathrm{ID}}_{c_i}\left|\right|E(K_{s_j,c_j},\mathrm{nonce}|\left|{\mathrm{ID}}_{c_i}\right|\left|K_{s_j,c_i}\right|\left|\mathrm{data}\right)$

其中，K_sj，ci是新的簇头c_i与节点s_j共享的簇密钥，取代原始或上一轮的簇密钥K_sj，cj。

4)簇头与簇均确定后，簇头将为每个簇成员分配时隙以便数据的及时接收。

5)簇头接收簇成员传送的信息后，进行处理：将简单的数据融合再传送到基站。

6)发动新一轮的消息传输，网络进入下一循环，要求簇头再次选择并重新组建新的簇同时更新原始密钥。

下面结合附图2对本发明做出进一步说明。

根据分簇结构的传感器网络特点，每个节点可以对不同的消息采用不同的密钥加密，同时以不同的存储方式存储相应的密钥对，具体密钥预分配方案如下：

基站(command node/Base Station)存储初始化时和所有的传感器节点之间共享的密钥即主密钥(master key)，发现有节点失效时必须及时更新主密钥。

簇头节点(cluster head)如C₁存储和基站共享的密钥，存储与其簇成员节点S₁₀、S₁₁、S₁₂之间的密钥(cluster key)，存储和其他簇头共享的密钥(group key)，后两者可以存于RAM中以便在新的一轮中进行的密钥更新以节约存储空间。

簇内节点(sensor node)如S₁₀存储与基站BS共享的密钥和与其所在簇的簇头C₁共享的密钥，同样，后者可以存储于RAM中适应网络的更新。

本发明能够使共享密钥的建立和密钥的更新协议更为简单，减小保密机制的能量开销，同时有效缩短密钥使用周期以提高***安全性，满足低功耗要求又保证网络的安全性能。

附图说明

图1是本发明所述***应用的分层分簇网络体系结构图；

图2是本发明所述***应用的分簇网络节点分布图。

具体实施方式

按照图1所示的结构网络，网络中的节点以自组织的方式进行组网通信，底层节点负责数据的采集，高层节点进行必要的数据融合和转发。层次是通过的普通节点中选出一定数目的簇头，簇头中又选出一定数目的簇头作为高一层次的簇头形成。图中簇头C₀，C₁和C₂是比簇头C₀₀、C₁₀、C₁₁、C₂₀、C₂₁更高一级的簇头，按照通信规模要求依此进行网络的层次扩展。

按照图2，本发明***划分为三个簇的网络结构。以簇Cluster 1来分析：簇内包括一系列的普通传感器节点如S₁₀、S₁₁、S₁₂和簇头节点C₁。所有簇成员收集网络需要的数据信息后传送到簇头节点经过数据融合处理后传输到汇聚节点即基站BS。簇内的传感器节点之间可以进行有效的信息传输和信息处理，但不能与其他簇成员节点进行通信。各个簇头之间可以进行相互通信，将所需信息及时传输到基站，各种数据由簇头和基站处理。

按照图1和图2所示的网络层次结构***采用的双重组加密方式如下：采用双重的组密钥管理机制，即簇内节点共享的组密钥和簇头节点之间共享的组密钥，采用对称加密算法即不同簇内共享不同的密钥。将改进的Diffie-Hellman协议利用到分层结构的传感器网络中，簇密钥/组密钥的计算一般通过初始化节点和主导节点计算出来。初始化节点发动密钥的更新计算，主导节点通过链路上所有节点提供的局部密钥计算出最终的共享密钥，每个传感器节点都会为密钥的计算提供一部分局部密钥。在图2所示的模型中，簇内的共享组密钥可以通过如下方式计算，在簇1中任选一普通节点作为计算密钥的初始化节点，根据簇内所有节点提供的局部密钥，利用某一随机数计算出来的子密钥是 $K_1=g^{S_{10}{S}_{11}{S}_{12}},$ 因此簇C₁的共享密钥为 $K=g^{S_{10}{S}_{11}{S}_{12}{S}_1}.$

对于簇间共享的密钥计算方式，按照图1所示的模型可以依据相同的原理计算出来。簇C₀、C₁和C₂产生的局部密钥为 $K_{0^{\mathrm{intra}}}=g^{C_{00}{C}_0},$ $K_{1^{\mathrm{intra}}}=g^{C_{10}{C}_{11}{C}_1},$ $K_{2^{\mathrm{intra}}}=g^{C_{20}{C}_{21}{C}_2},$ 因此，主导簇头节点利用这些值计算出最后的簇间共享密钥为 $C=g^{C_{00}{C}_0{C}_{10}{C}_{11}{C}_1{C}_{20}{C}_{21}{C}_2}.$

密钥管理协议的传输过程是基于簇的低功耗自适应聚类体系即LEACH(Low energy adaptive clustering hierarchy)路由机制：初始化过程是在配置网络的时候随机确定的，簇头与簇的形成均预先确定，经过一轮的通信完成后，协议再按照LEACH的执行过程进行密钥的分配与传输，下面结合附图2对具体运行步骤作如下说明：

1)每个传感器节点s(有唯一的ID)预置与基站共享的独立密钥，该密钥的生成方式为： $K_S=f_{K_{\mathrm{BS}}}\left(s\right),$ 其中f是一个伪随机函数，K_BS是基站掌控的主加密密钥。

2)簇头候选节点c₁发送消息到基站请求当选簇头，基站(command node)接收后反馈消息进行确认：

$c_1\→\mathrm{BS}:{\mathrm{ID}}_{c_1}\left|\right|E(K_{c_1},\mathrm{nonce}|\left|\mathrm{data}\right)$

$\mathrm{BS}\→c_1:E(K_{c_1},\mathrm{nonce}|\left|\mathrm{data}\right)\left|\right|\mathrm{MAC}(\mathrm{Ka},\mathrm{nonce}|\left|\mathrm{data}\right)$

其中Ka是认证密钥，由单向散列函数决定。

簇头候选节点c₁广播消息，以便周围节点知道其已成为簇头，方便它们选择合适的簇进行加入： $c_1\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_1}\left|\right|\mathrm{data}$

3)簇的形成过程：当某一传感器节点s₂₀(本属于c₂)请求加入新的簇c₁中时，相关的两个簇头c₁和c₂需要利用簇头共享密钥K_G进行秘密会话，以验证节点s₂₀的身份，具体过程如下：

$S_{20}\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_2}\left|\right|{\mathrm{ID}}_{s_{20}}\left|\right|E(K_{s_{20},c_2},\mathrm{nonce}|\left|\mathrm{data}\right)$

$C_1\→C:{\mathrm{ID}}_{c_1}\left|\right|E(K_G,\mathrm{nonce}|\left|{\mathrm{ID}}_{c_1}\right)$

$c_2\→c_1:{\mathrm{ID}}_{s_{20}}\left|\right|E(K_{c_1,c_2},\mathrm{nonce}||K_{s_{20},C_2},{\mathrm{ID}}_{s_{20}},\mathrm{data})$

$c_1\→S_{20}:{\mathrm{ID}}_{c_1}\left|\right|E(K_{s_{20},c_2},\mathrm{nonce}|\left|{\mathrm{ID}}_{c_1}\right|\left|K_{s_{20},c_1}\right|\left|\mathrm{data}\right)$

其中，K_s20，c1是新的簇头c₁与节点s₂₀共享的簇密钥，取代原始或上一轮的簇密钥K_s20，c2。

4)簇头与簇均确定后，簇头将为每个簇成员分配时隙以便数据的及时接收。

5)簇头接收簇成员传送的信息后，进行处理：将简单的数据融合再传送到基站。

6)发动新一轮的消息传输，网络进入下一循环，要求簇头再次选择并重新组建新的簇同时更新原始密钥。

Claims (4)

1.一种分簇结构传感器网络的密钥管理方法，每个节点可以对不同的消息采用不同类型的密钥加密，同时相应设置不同的密钥对存储方式，其特征在于，不同类型的密钥对存储方式分为如下几类：A.基站)存储初始化时和所有的传感器节点之间共享的密钥即主密钥，发现有节点失效时及时更新主密钥；B.簇头节点存储和基站共享的密钥，存储与其簇成员节点之间的密钥，存储和其他簇头共享的密钥；C.簇内节点存储与基站共享的密钥和与其所在簇的簇头共享的密钥。

2.根据权利要求1所述的一种分簇结构传感器网络的密钥管理方法，其特征在于，所述簇头节点与其簇成员节点之间的密钥和与其他簇头共享的密钥存于RAM中。

3.根据权利要求1所述的一种分簇结构传感器网络的密钥管理方法，其特征在于，簇内节点与其所在簇的簇头共享的密钥可存储于RAM中。

4.一种分簇结构传感器网络的密钥管理方法的运行方法，其特征在于，密钥管理协议的运行方法是基于簇的低功耗自适应聚类体系即LEACH路由机制：初始化过程是在配置网络的时候随机确定的，簇头与簇的形成均预先确定，经过一轮的通信完成后，协议再按照LEACH的执行过程进行密钥的分配与传输，具体运行步骤如下：

1)每个传感器节点s预置与基站共享的独立密钥，该密钥的生成方式为： $K_s=f_{K_{\mathrm{BS}}}\left(s\right)$ ，其中f是一个伪随机函数，K_BS是基站掌控的主加密密钥；

2)簇头候选节点C_i发送消息到基站请求当选簇头，基站接收后反馈消息进行确认：

$c_i=\→\mathrm{BS}:{\mathrm{ID}}_{c_i}\left|\right|E(K_{c_i},\mathrm{nonce}|\left|\mathrm{data}\right)$

$\mathrm{BS}\→c_i:E(K_{c_i},\mathrm{nonce}|\left|\mathrm{data}\right)\left|\right|\mathrm{MAC}(K_a,\mathrm{nonce}|\left|\mathrm{data}\right)$

其中K_a是认证密钥，由单向散列函数决定：

簇头候选节点C_i广播消息，以便周围节点知道其已成为簇头，方便它们选择合适的簇进行加入： $c_i\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_i}\left|\right|\mathrm{data}$

3)簇的形成过程：当某一传感器节点S_j(本属于C_j)请求加入新的簇C_i中时，相关的两个簇头C_i和C_j需要利用簇头共享密钥K_G进行秘密会话，以验证节点S_j的身份，具体过程如下：

$s_j\→\mathrm{Broadcast}:{\mathrm{ID}}_{c_j}\left|\right|{\mathrm{ID}}_{s_j}\left|\right|E(K_{s_j,c_j},\mathrm{nonce}|\left|\mathrm{data}\right)$

$c_i\→C:{\mathrm{ID}}_{c_i}\left|\right|E(K_G,\mathrm{nonce}|\left|{\mathrm{ID}}_{c_i}\right)$

$c_j\→c_i:{\mathrm{ID}}_{s_j}\left|\right|E(K_{c_i,c_j},\mathrm{nonce}||K_{s_j,c_j},{\mathrm{ID}}_{s_j},\mathrm{data})$

$c_i\→s_j:{\mathrm{ID}}_{c_i}\left|\right|E(K_{s_j,c_j},\mathrm{nonce}|\left|{\mathrm{ID}}_{c_i}\right|\left|K_{s_j,c_i}\right|\left|\mathrm{data}\right)$

其中，K_Sj，Ci是新的簇头C_i与节点S_j共享的簇密钥，取代原始或上一轮的簇密钥K_Sj，Cj；

4)簇头与簇均确定后，簇头将为每个簇成员分配时隙以便数据的及时接收；

5)簇头接收簇成员传送的信息后，进行处理：将简单的数据融合再传送到基站；

6)发动新一轮的消息传输，网络进入下一循环，要求簇头再次选择并重新组建新的簇同时更新原始密钥。