CN101155024A - 分簇结构传感器网络的有效密钥管理方法及其运行方法 - Google Patents
分簇结构传感器网络的有效密钥管理方法及其运行方法 Download PDFInfo
- Publication number
- CN101155024A CN101155024A CNA2006100323520A CN200610032352A CN101155024A CN 101155024 A CN101155024 A CN 101155024A CN A2006100323520 A CNA2006100323520 A CN A2006100323520A CN 200610032352 A CN200610032352 A CN 200610032352A CN 101155024 A CN101155024 A CN 101155024A
- Authority
- CN
- China
- Prior art keywords
- bunch
- key
- node
- data
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种分簇结构传感器网络的密钥管理方法,每个节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对存储方式,不同类型的密钥对存储方式分别针对基站、簇头节点、簇内节点采取不同方式存储。本发明还针对密钥管理方法公开了一种基于簇的低功耗自适应聚类体系即LEACH路由机制的运行方法。本发明能够减少节点的存储空间和通信能量,满足低功耗需求又保证网络安全性能,使网络更完善,并可以有效地防止暴露节点数目和数据被非法截获。
Description
技术领域
本发明涉及一种无线传感器网络的密钥管理方法,具体是一种分簇结构传感器网络的有效密钥管理方法。
背景技术
无线传感器网络在大多数的非商业应用中,如环境监测、森林放火、侯鸟迁徙跟踪等应用,安全问题并不是一个非常重要的问题。而在另外一些领域,如商业上的小区无线安防网络,军事上在敌控区域监视敌方军事部署的传感器网络等,对数据的采样、数据的传输过程,甚至节点的物理分布方面,安全问题就显得尤为重要。而传感器网路的安全问题的解决思路和方法与传统网络安全问题不同,这主要是有网络自身的特点决定的:如有限的存储空间和计算能力;缺乏后期节点布置的先验知识;布置区域的物理安全无法保证;有限的带宽和通信能量;不仅是点到点的安全,更是整个网络的安全等。正是因为无线传感器网络存在以上特点,节点的能量消耗和信道复用是首要解决的问题,另外,无线传感器网络中节点的数量较多,而可用的带宽资源有限。
传感器网络受到的安全威胁和移动ad hoc网络所受到的安全威胁不同,所以现有的网络安全机制不适合此领域,需要开发针对无线传感器网络的专门协议。无线传感器网络应用层的研究主要集中在密钥管理和安全组播的研究。特别是密钥管理协议的研究逐渐收到广泛的关注。密钥管理包括密钥的产生、装入、存储、备份、分配、更新、吊销和销毁等内容,其中分配和存储可能是最棘手的问题。最有代表性的密钥管理方案有如下两种。其一使分布式密钥管理模型,如基于门限密码管理论,利于实现分布式的CA来进行密钥管理的算法。其二是自组织的密钥管理模型,对于分布式的密钥管理协议,算法本身对网络节点的计算能力有较高的要求,且频繁的密钥分发增加了***的处理开销,降低了方案在能量受限的传感器网络环境中的可应用性。自组织的密钥管理协议适用于长期存在的、有详细布局的网络,其随机自组织性也可能引发主干链路选择过程的大量重复,该方案在无线传感器网络中有一定的适用性。基于传感器网络的特点,有限的电源能量、通信能力和计算与存储能力,开发有效节能的密钥管理协议是当今传感器网络在安全应用方面需要解决的迫在眉睫的问题。
发明内容
针对以上技术问题,本发明目的是提供一种分簇结构传感器网络的有效密钥管理协议方法及运行方法,共享密钥的建立和密钥的更新协议更为简单,减小保密机制的能量开销,同时有效缩短密钥使用周期以提高***安全性,满足低功耗要求又保证网络的安全性能。
本发明的技术方案是这种分簇结构传感器网络的有效密钥管理方法,每个节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对存储方式,其特征在于,不同类型的密钥对存储方式分为如下几类:A.基站(command node)存储初始化时和所有的传感器节点之间共享的密钥即主密钥(master key),发现有节点失效时及时更新主密钥;B.簇头节点(cluster head)存储和基站共享的密钥,存储与其簇成员节点之间的密钥(cluster key),存储和其他簇头共享的密钥(group key);C.簇内节点(sensor node)存储与基站共享的密钥和与其所在簇的簇头共享的密钥。
进一步,所述簇头节点(cluster head)与其簇成员节点之间的密钥(cluster key)和与其他簇头共享的密钥(group key)存于RAM中。
进一步,所述簇内节点(sensor node)与其所在簇的簇头共享的密钥可存储于RAM中。
进一步,密钥管理协议的运行方法是基于簇的低功耗自适应聚类体系即LEACH(Low energy adaptive clustering hierarchy)路由机制:初始化过程是在配置网络的时候随机确定的,簇头与簇的形成均预先确定,经过一轮的通信完成后,协议再按照LEACH的执行过程进行密钥的分配与传输,具体运行步骤如下:
1)每个传感器节点s(有唯一的ID)预置与基站共享的独立密钥,该密钥的生成方式为: 其中f是一个伪随机函数,KBS是基站掌控的主加密密钥。
2)簇头候选节点ci发送消息到基站请求当选簇头,基站(command node)接收后反馈消息进行确认:
其中Ka是认证密钥,由单向散列函数决定。
簇头候选节点ci广播消息,以便周围节点知道其已成为簇头,方便它们选择合适的簇进行加入:
3)簇的形成过程:当某一传感器节点sj(本属于cj)请求加入新的簇ci中时,相关的两个簇头cj和cj需要利用簇头共享密钥KG进行秘密会话,以验证节点sj的身份,具体过程如下:
其中,Ksj,ci是新的簇头ci与节点sj共享的簇密钥,取代原始或上一轮的簇密钥Ksj,cj。
4)簇头与簇均确定后,簇头将为每个簇成员分配时隙以便数据的及时接收。
5)簇头接收簇成员传送的信息后,进行处理:将简单的数据融合再传送到基站。
6)发动新一轮的消息传输,网络进入下一循环,要求簇头再次选择并重新组建新的簇同时更新原始密钥。
下面结合附图2对本发明做出进一步说明。
根据分簇结构的传感器网络特点,每个节点可以对不同的消息采用不同的密钥加密,同时以不同的存储方式存储相应的密钥对,具体密钥预分配方案如下:
基站(command node/Base Station)存储初始化时和所有的传感器节点之间共享的密钥即主密钥(master key),发现有节点失效时必须及时更新主密钥。
簇头节点(cluster head)如C1存储和基站共享的密钥,存储与其簇成员节点S10、S11、S12之间的密钥(cluster key),存储和其他簇头共享的密钥(group key),后两者可以存于RAM中以便在新的一轮中进行的密钥更新以节约存储空间。
簇内节点(sensor node)如S10存储与基站BS共享的密钥和与其所在簇的簇头C1共享的密钥,同样,后者可以存储于RAM中适应网络的更新。
本发明能够使共享密钥的建立和密钥的更新协议更为简单,减小保密机制的能量开销,同时有效缩短密钥使用周期以提高***安全性,满足低功耗要求又保证网络的安全性能。
附图说明
图1是本发明所述***应用的分层分簇网络体系结构图;
图2是本发明所述***应用的分簇网络节点分布图。
具体实施方式
按照图1所示的结构网络,网络中的节点以自组织的方式进行组网通信,底层节点负责数据的采集,高层节点进行必要的数据融合和转发。层次是通过的普通节点中选出一定数目的簇头,簇头中又选出一定数目的簇头作为高一层次的簇头形成。图中簇头C0,C1和C2是比簇头C00、C10、C11、C20、C21更高一级的簇头,按照通信规模要求依此进行网络的层次扩展。
按照图2,本发明***划分为三个簇的网络结构。以簇Cluster 1来分析:簇内包括一系列的普通传感器节点如S10、S11、S12和簇头节点C1。所有簇成员收集网络需要的数据信息后传送到簇头节点经过数据融合处理后传输到汇聚节点即基站BS。簇内的传感器节点之间可以进行有效的信息传输和信息处理,但不能与其他簇成员节点进行通信。各个簇头之间可以进行相互通信,将所需信息及时传输到基站,各种数据由簇头和基站处理。
按照图1和图2所示的网络层次结构***采用的双重组加密方式如下:采用双重的组密钥管理机制,即簇内节点共享的组密钥和簇头节点之间共享的组密钥,采用对称加密算法即不同簇内共享不同的密钥。将改进的Diffie-Hellman协议利用到分层结构的传感器网络中,簇密钥/组密钥的计算一般通过初始化节点和主导节点计算出来。初始化节点发动密钥的更新计算,主导节点通过链路上所有节点提供的局部密钥计算出最终的共享密钥,每个传感器节点都会为密钥的计算提供一部分局部密钥。在图2所示的模型中,簇内的共享组密钥可以通过如下方式计算,在簇1中任选一普通节点作为计算密钥的初始化节点,根据簇内所有节点提供的局部密钥,利用某一随机数计算出来的子密钥是 因此簇C1的共享密钥为
对于簇间共享的密钥计算方式,按照图1所示的模型可以依据相同的原理计算出来。簇C0、C1和C2产生的局部密钥为 因此,主导簇头节点利用这些值计算出最后的簇间共享密钥为
密钥管理协议的传输过程是基于簇的低功耗自适应聚类体系即LEACH(Low energy adaptive clustering hierarchy)路由机制:初始化过程是在配置网络的时候随机确定的,簇头与簇的形成均预先确定,经过一轮的通信完成后,协议再按照LEACH的执行过程进行密钥的分配与传输,下面结合附图2对具体运行步骤作如下说明:
1)每个传感器节点s(有唯一的ID)预置与基站共享的独立密钥,该密钥的生成方式为: 其中f是一个伪随机函数,KBS是基站掌控的主加密密钥。
2)簇头候选节点c1发送消息到基站请求当选簇头,基站(command node)接收后反馈消息进行确认:
其中Ka是认证密钥,由单向散列函数决定。
簇头候选节点c1广播消息,以便周围节点知道其已成为簇头,方便它们选择合适的簇进行加入:
3)簇的形成过程:当某一传感器节点s20(本属于c2)请求加入新的簇c1中时,相关的两个簇头c1和c2需要利用簇头共享密钥KG进行秘密会话,以验证节点s20的身份,具体过程如下:
其中,Ks20,c1是新的簇头c1与节点s20共享的簇密钥,取代原始或上一轮的簇密钥Ks20,c2。
4)簇头与簇均确定后,簇头将为每个簇成员分配时隙以便数据的及时接收。
5)簇头接收簇成员传送的信息后,进行处理:将简单的数据融合再传送到基站。
6)发动新一轮的消息传输,网络进入下一循环,要求簇头再次选择并重新组建新的簇同时更新原始密钥。
Claims (4)
1.一种分簇结构传感器网络的密钥管理方法,每个节点可以对不同的消息采用不同类型的密钥加密,同时相应设置不同的密钥对存储方式,其特征在于,不同类型的密钥对存储方式分为如下几类:A.基站)存储初始化时和所有的传感器节点之间共享的密钥即主密钥,发现有节点失效时及时更新主密钥;B.簇头节点存储和基站共享的密钥,存储与其簇成员节点之间的密钥,存储和其他簇头共享的密钥;C.簇内节点存储与基站共享的密钥和与其所在簇的簇头共享的密钥。
2.根据权利要求1所述的一种分簇结构传感器网络的密钥管理方法,其特征在于,所述簇头节点与其簇成员节点之间的密钥和与其他簇头共享的密钥存于RAM中。
3.根据权利要求1所述的一种分簇结构传感器网络的密钥管理方法,其特征在于,簇内节点与其所在簇的簇头共享的密钥可存储于RAM中。
4.一种分簇结构传感器网络的密钥管理方法的运行方法,其特征在于,密钥管理协议的运行方法是基于簇的低功耗自适应聚类体系即LEACH路由机制:初始化过程是在配置网络的时候随机确定的,簇头与簇的形成均预先确定,经过一轮的通信完成后,协议再按照LEACH的执行过程进行密钥的分配与传输,具体运行步骤如下:
1)每个传感器节点s预置与基站共享的独立密钥,该密钥的生成方式为: ,其中f是一个伪随机函数,KBS是基站掌控的主加密密钥;
2)簇头候选节点Ci发送消息到基站请求当选簇头,基站接收后反馈消息进行确认:
其中Ka是认证密钥,由单向散列函数决定:
簇头候选节点Ci广播消息,以便周围节点知道其已成为簇头,方便它们选择合适的簇进行加入:
3)簇的形成过程:当某一传感器节点Sj(本属于Cj)请求加入新的簇Ci中时,相关的两个簇头Ci和Cj需要利用簇头共享密钥KG进行秘密会话,以验证节点Sj的身份,具体过程如下:
其中,KSj,Ci是新的簇头Ci与节点Sj共享的簇密钥,取代原始或上一轮的簇密钥KSj,Cj;
4)簇头与簇均确定后,簇头将为每个簇成员分配时隙以便数据的及时接收;
5)簇头接收簇成员传送的信息后,进行处理:将简单的数据融合再传送到基站;
6)发动新一轮的消息传输,网络进入下一循环,要求簇头再次选择并重新组建新的簇同时更新原始密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100323520A CN101155024A (zh) | 2006-09-29 | 2006-09-29 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100323520A CN101155024A (zh) | 2006-09-29 | 2006-09-29 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101155024A true CN101155024A (zh) | 2008-04-02 |
Family
ID=39256487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100323520A Pending CN101155024A (zh) | 2006-09-29 | 2006-09-29 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101155024A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902462A (zh) * | 2010-04-22 | 2010-12-01 | 国家无线电监测中心检测中心 | 一种低开销的传感器网络访问控制方法及*** |
CN102006595A (zh) * | 2010-12-07 | 2011-04-06 | 东南大学 | 一种无线传感器网络密钥管理方法 |
CN102056181A (zh) * | 2010-10-18 | 2011-05-11 | 哈尔滨工业大学 | 协作通信***中基于自适应的权重簇头分配方法 |
WO2011072514A1 (zh) * | 2009-12-18 | 2011-06-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及*** |
CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
CN102196429A (zh) * | 2011-04-27 | 2011-09-21 | 暨南大学 | 一种无线传感器网络中加密数据的融合方法 |
CN102612035A (zh) * | 2012-04-13 | 2012-07-25 | 北京工业大学 | 多级分簇无线传感器网络中能量高效的身份认证方法 |
CN103281384A (zh) * | 2013-05-31 | 2013-09-04 | 汉柏科技有限公司 | 一种无中心节点的消息服务集群的管理***及方法 |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN103368785A (zh) * | 2012-04-09 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 服务器运行监测***及方法 |
CN103731825A (zh) * | 2013-12-20 | 2014-04-16 | 北京理工大学 | 一种基于桥式的无线传感网密钥管理方案 |
CN104980270A (zh) * | 2014-04-01 | 2015-10-14 | 东南大学 | 一种基于身份的无线传感器网络密钥管理方法 |
CN105227564A (zh) * | 2015-10-16 | 2016-01-06 | 山西大学 | 用于危险环境中的无线传感器网络主、被动防御的方法 |
CN106559782A (zh) * | 2016-05-03 | 2017-04-05 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密协议 |
CN108737433A (zh) * | 2018-05-29 | 2018-11-02 | 冼汉生 | 基于物联网的传感器节点监测***及传感器节点监测方法 |
CN112929939A (zh) * | 2021-02-07 | 2021-06-08 | 电子科技大学 | 基于Bubble框架的Ad Hoc网络分簇方法及装置 |
-
2006
- 2006-09-29 CN CNA2006100323520A patent/CN101155024A/zh active Pending
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8966257B2 (en) | 2009-12-18 | 2015-02-24 | China Iwncomm Co., Ltd. | Method and system for secret communication between nodes |
WO2011072514A1 (zh) * | 2009-12-18 | 2011-06-23 | 西安西电捷通无线网络通信股份有限公司 | 节点间保密通信方法及*** |
CN101902462B (zh) * | 2010-04-22 | 2013-03-13 | 国家无线电监测中心检测中心 | 一种低开销的传感器网络访问控制方法及*** |
CN101902462A (zh) * | 2010-04-22 | 2010-12-01 | 国家无线电监测中心检测中心 | 一种低开销的传感器网络访问控制方法及*** |
CN102056181B (zh) * | 2010-10-18 | 2013-04-24 | 哈尔滨工业大学 | 协作通信***中基于自适应的权重簇头分配方法 |
CN102056181A (zh) * | 2010-10-18 | 2011-05-11 | 哈尔滨工业大学 | 协作通信***中基于自适应的权重簇头分配方法 |
CN102006595B (zh) * | 2010-12-07 | 2013-04-17 | 东南大学 | 一种无线传感器网络密钥管理方法 |
CN102006595A (zh) * | 2010-12-07 | 2011-04-06 | 东南大学 | 一种无线传感器网络密钥管理方法 |
CN102131195A (zh) * | 2011-04-25 | 2011-07-20 | 上海电机学院 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
CN102196429A (zh) * | 2011-04-27 | 2011-09-21 | 暨南大学 | 一种无线传感器网络中加密数据的融合方法 |
CN102196429B (zh) * | 2011-04-27 | 2014-08-06 | 暨南大学 | 一种无线传感器网络中加密数据的融合方法 |
CN103297959B (zh) * | 2012-02-28 | 2017-01-25 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN103297959A (zh) * | 2012-02-28 | 2013-09-11 | ***通信集团广东有限公司 | 在传感器网络中进行加密的方法、加密装置和传感器网络 |
CN103368785A (zh) * | 2012-04-09 | 2013-10-23 | 鸿富锦精密工业(深圳)有限公司 | 服务器运行监测***及方法 |
CN102612035B (zh) * | 2012-04-13 | 2014-05-28 | 北京工业大学 | 多级分簇无线传感器网络中能量高效的身份认证方法 |
CN102612035A (zh) * | 2012-04-13 | 2012-07-25 | 北京工业大学 | 多级分簇无线传感器网络中能量高效的身份认证方法 |
CN103281384A (zh) * | 2013-05-31 | 2013-09-04 | 汉柏科技有限公司 | 一种无中心节点的消息服务集群的管理***及方法 |
CN103281384B (zh) * | 2013-05-31 | 2016-08-10 | 汉柏科技有限公司 | 一种无中心节点的消息服务集群的管理***及方法 |
CN103731825A (zh) * | 2013-12-20 | 2014-04-16 | 北京理工大学 | 一种基于桥式的无线传感网密钥管理方案 |
CN103731825B (zh) * | 2013-12-20 | 2017-03-22 | 北京理工大学 | 一种基于桥式的无线传感网密钥管理方案 |
CN104980270B (zh) * | 2014-04-01 | 2018-10-23 | 东南大学 | 一种基于身份的无线传感器网络密钥管理方法 |
CN104980270A (zh) * | 2014-04-01 | 2015-10-14 | 东南大学 | 一种基于身份的无线传感器网络密钥管理方法 |
CN105227564A (zh) * | 2015-10-16 | 2016-01-06 | 山西大学 | 用于危险环境中的无线传感器网络主、被动防御的方法 |
CN106559782A (zh) * | 2016-05-03 | 2017-04-05 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密协议 |
CN106559782B (zh) * | 2016-05-03 | 2019-11-12 | 华侨大学 | 基于混沌神经网络公钥加密算法的异构传感网加密方法 |
CN108737433A (zh) * | 2018-05-29 | 2018-11-02 | 冼汉生 | 基于物联网的传感器节点监测***及传感器节点监测方法 |
CN108737433B (zh) * | 2018-05-29 | 2020-09-11 | 深圳市齐为信息科技有限公司 | 基于物联网的传感器节点监测***及传感器节点监测方法 |
CN112929939A (zh) * | 2021-02-07 | 2021-06-08 | 电子科技大学 | 基于Bubble框架的Ad Hoc网络分簇方法及装置 |
CN112929939B (zh) * | 2021-02-07 | 2022-04-08 | 电子科技大学 | 基于Bubble框架的Ad Hoc网络分簇方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101155024A (zh) | 分簇结构传感器网络的有效密钥管理方法及其运行方法 | |
CN108880814A (zh) | 一种动态的分簇无线传感器网络密钥管理方法 | |
CN101557587B (zh) | 一种无线传感器网络中层次树密钥管理方法 | |
CN103929744B (zh) | 一种无线传感器网络密钥管理方法 | |
CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
CN103731819A (zh) | 一种无线传感器网络节点的认证方法 | |
Li et al. | A scalable key management and clustering scheme for wireless ad hoc and sensor networks | |
Bao et al. | A key management scheme based on grouping within cluster | |
Zhang et al. | An efficient and hybrid key management for heterogeneous wireless sensor networks | |
CN105307175A (zh) | 一种无线传感网入侵检测代理启动策略的选择方法 | |
Zhou et al. | An energy-efficient random verification protocol for the detection of node clone attacks in wireless sensor networks | |
Hu et al. | A novel key management scheme for hierarchical wireless sensor networks | |
Rajamanickam et al. | Inter cluster communication and rekeying technique for multicast security in mobile ad hoc networks | |
Moharrum et al. | Dynamic combinatorial key management scheme for sensor networks | |
Wang et al. | LEACH-based security routing protocol for WSNs | |
Chanda et al. | Key management for hierarchical wireless sensor networks: A robust scheme | |
Aissani et al. | Secure key management system integrated in cell-LEACH (SKMSI-CL) | |
PushpaLakshmi et al. | Mobile agent based composite key management scheme for MANET | |
Salah et al. | Security approaches based on elliptic curve cryptography in wireless sensor networks | |
Qiu et al. | A key design to prolong lifetime of wireless sensor network | |
Abdullah et al. | Cluster-based security for wireless sensor networks | |
Singh et al. | Hierarchical group key management using threshold cryptography in wireless sensor networks | |
CN105657704A (zh) | 一种基于整数取模的无线传感器网络密钥管理方法 | |
Ye et al. | Intelligent On-demand Routing Protocol for Ad Hoc Network. | |
Krishnappa et al. | A novel technique for improving the security of WSN using random key pre-distribution scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080402 |