CN101715186B - 基于秘密共享的无线传感器网络安全通信方法 - Google Patents

Abstract

本发明涉及基于秘密共享的无线传感器网络安全通信的方法，本方法建立以关键节点为中心的集中式网络结构，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络，从而在域与域之间实现网络通信；所谓域是关键节点管辖范围内所有节点形成的区域，在域中包括理事会节点、关键节点和普通节点，所述关键节点是通过理事会节点选举出一个节点，主要是用于域间和域内的网络数据的转发，实现网络通信，在每个域中只有一个关键节点；所述理事会节点：保存着主密钥信息信息，共同管理着网络中节点的密钥分配，理事会节点的集合称之为理事会；该理事会用来实现对域内和域间节点的信息管理，从而实现以关键节点为中心的安全通信过程。

Description

基于秘密共享的无线传感器网络安全通信方法

技术领域

本发明属于无线传感器网络(Wireless Senor Network，即WSN)安全技术领域，涉及到无线传感器网络中节点之间的安全通信方法。采用秘密共享技术来解决无线传感器网络中节点失效而引起的通信中断问题，增强无线传感器网络***的稳定性和可用性。

背景技术

在文献“并行集群形成的安全通信在Ad hoc网络中应用”(Parallel Cluster Formationfor Secured Communication in Wireless Ad Hoc Networks.A master thesis submitted tothe University of Cincinnati，India by Vivek Shah，July 14，2004)中提出了一种在Ad hoc网络中采用秘密共享机制提高网络通信可靠性的方法。但该方法只是考虑了Ad hoc网络节点之间通信的可靠性，把簇头的功能分发到理事会节点，避免簇头失效引起的网络中断问题，以簇理事会代替簇头的功能，用簇理事会选取网关节点来实现网络之间的通信。但并没有涉及通信的安全保密问题，主要存在以下不足：1)没有涉及到具体的密钥管理和分配的方法；2)没有涉及安全通信协议，通信是明文通信，容易受到攻击者攻击。

发明的内容

本发明要解决的问题是：设计一种无线传感器网络节点之间的安全通信方法，提供节点之间安全通信，并确保关键节点失效时网络自动重构，以保证通信的稳定性。

本发明解决问题的技术方案是：提出一种基于秘密共享的集中式无线传感器网络的安全通信方法，建立以关键节点为中心的集中式网络结构，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络，在域与域之间实现网络通信；所谓“域”就是关键节点管辖范围内的所有节点形成的区域，在域中包括理事会节点、关键节点和普通节点，所述关键节点：通过理事会节点选举出一个节点，主要是用于域间和域内的网络数据的转发，实现网络通信，在每个域中只有一个关键节点；所述理事会节点：保存着主密钥信息，共同管理着网络中节点的密钥分配，理事会节点的集合称之为理事会；该理事会用来实现对域内和域间节点的信息管理，其主要作用：对新加入的节点进行密钥分配；重新选举新的关键节点并为其分配密钥与路由信息；对加入域内新的节点分配密钥；产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点，从而实现以关键节点为中心的安全通信过程。

本发明的通信是在域与域之间实现的，其过程如下：

1)初始化过程

在无线传感器网络中形成以簇头为网络结构，选取簇头周围的n个节点作为理事会节点，然后将簇头的主密钥分成n份子密钥分发到n个节点中，簇头节点中的主密钥丢弃或者销毁；然后，由理事会选取域内的某个节点作为关键节点，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络；在密钥初始化阶段，主要由密钥分配中心KDC分配域内密钥和域间密钥，域内每个节点i和所在域D_j的关键节点N_j共享密钥K_i；域D_i的关键节点N_i和域D_j的关键节点N_j共享密钥K_ij；理事会节点之间的共享密钥Key由理事会节点之间协商决定；

2)关键节点在域与域之间通信过程

关键节点N_i收到消息后：

第一步，关键节点N_i用与关键节点N_i-1处的域间密钥K_i，i-1导出加密密钥KE_i，i-1和完整性检验密钥KI_i，i-1；

第二步，关键节点N_i用密钥KI_i，i-1对接收到的消息

重新计算消息完整性检验码

并比较接收到的消息完整性检验码

和节点N_i计算得到的消息完整性检验码

是否相等，如果不相等，则丢弃该消息；若相等，用密钥KE_i，i-1对密文信息

进行解密得到消息明文 $m=D_{{\mathrm{KE}}_{i,i-1}}\left(c_{{\mathrm{KE}}_{i-1,i}}\right);$

第三步，关键节点N_i根据目的地址b和域间路由信息，找到下一个域的关键节点N_i+1，用关键节点N_i和关键节点N_i+1之间域内密钥K_i导出加密密钥KE_i和完整性检验密钥KI_i；

第四步，关键节点N_i用密钥KE_i对消息m进行加密得到消息密文 $c_{{\mathrm{KE}}_i}=E_{{\mathrm{KE}}_i}\left(m\right),$ 用完整性检验密钥KI_i对收到的消息

计算完整性检验码

然后将消息

发送到关键节点N_i+1处；

第五步，在信息发送到关键节点N_i的过程中，若关键节点N_i失效而无法成功发送信息时，节点N_i-1向关键节点N_i所在域D_i的理事会节点发送关键节点N_i失效广播消息，理事会节点收到广播信息后，重新选举一个新的关键节点，同时理事会节点通过秘密共享的方法给此关键节点分配域D_i的域内密钥，域D_i和其它域之间的域间密钥，以及网络路由信息。若理事会节点无法选择出新的关键节点，则通知节点N_i-1通信失败，节点N_i-1根据路由信息重新选取新的路由和新的节点进行通信，若最终无法选取到关键节点，则停止通信。

本发明在无线传感器网络中，形成了由关键节点、理事会节点、普通节点组成的域，利用秘密共享机制，把主密钥、路由信息、节点间共享密钥、域间共享密钥等分发到理事会节点中，有利于对关键节点和主密钥的保护，形成比较安全、可靠的通信网络。与现有技术对比所具有如下的有益效果：

1.实现了安全通信节点之间的通信使用节点-域，域-域密钥进行加密，保证通信的安全性。

2.提高了网络通信的可靠性采用秘密共享方案，由理事会对域间密钥、域内密钥、路由信息进行管理，当关键节点失效后，可用由理事会重新选取新的关键节点，以保证网络通信的持续可靠。

3.节省网络能量由于关键节点的部分功能由理事会节点分担，这样就减轻了关键节点的负担，节省关键节点的能量。

4.实现域-域认证整个网络被分成若干个域，在实现域间通信的过程中，提供了域间认证保证和域间通信的保密。

附图说明

图1本发明的密钥的初始化过程示意图

图2本发明的基于秘密共享的无线传感器安全通信过程示意图

名词解释

KDC：密钥分配中心，一般为可信第三方或者网络运营商；

A：源节点；

B：目的节点；

a：节点A的地址，即源节点地址；

b：节点B的地址，即目的节点地址；

i，j：表示整数；

m：由节点A到节点B的明文信息；

Key：理事会节点之间的共享密钥；

c_x：用密钥x加密得到的密文；

D_i：表示域，由一系列节点构成；

N_i：域中的关键节点；

K_ij：节点N_i和节点N_j之间的共享密钥；

KI_ij：节点N_i和节点N_i的共享密钥K_ij导出的完整性检验密钥；

KE_ij：节点N_i和节点N_i的共享密钥K_ij导出的加密密钥；

MIC_δ，ε：节点δ和节点ε的消息完整性检验码，节点δ，节点ε表示共享密钥的双方；

E_x(m)：用密钥x对明文m加密；

D_y(c)：用密钥y对密文c解密；

具体实施方式

本发明提出了新的网络分块方法，构成由普通节点、关键节点、理事会节点、域等组成逻辑网络；设计了密钥管理机制，节点和关键节点、理事会节点之间密钥管理方法；设计了节点到节点之间的安全通信协议；给出了关键节点失效时后理事会节点选举出新的节点的方法。如图1所示，用秘密共享机制形成理事会单元，以理事会单元来实现对域内和域间节点的信息管理。其主要作用：1、对新加入的节点进行密钥分配。2、当关键节点(如节点M)由于意外捕获或其他原因，不能够实现其功能，理事会利用(k，n)的门限秘密共享机制可重新选举新的关键节点，并为其分配密钥与路由信息来实现其功能。3、由于网络是动态结构，当新的节点(如节点c)加入域内，需要理事会为其分配密钥。4、当理事会中的某个节点被捕获或其他原因失去作用，理事会就会重新产生一个新的节点实现其功能。5、可以使普通节点升级到理事会节点，和理事会节点降为普通节点，并实现了以关键节点为中心的安全通信过程。

在形成的以域与域之间通信集中式网络中，所谓的域就是关键节点管理所管辖范围内的所有节点形成的区域，称之为域，如图1中的域P和域Q。在每个域中包括理事会节点、关键节点和普通节点。所谓理事会节点：在域内，选取这样的一些网络节点，它们保存着主密钥信息，共同管理着网络中节点的密钥分配，把这样的一些节点形成的集合称之为理事会，形成理事会的节点称之为理事会节点。所谓关键节点：在无线传感器网络中，通过理事会节点选举出一个节点，此节点主要是用于域间和域内的网络数据的转发，实现整个网络的通信，对于这样的节点称之为关键节点。在每个域中只有一个关键节点，当关键节点失效时(如能源耗尽或节点被捕获等)，理事会节点从n个节点中选取k个节点恢复出主密钥，进而重新选取新的节点作为关键节点，如图1的节点M与节点N。本发明的密钥管理包括以下几种密钥：域间密钥：把两个关键节点之间所拥有的共享密钥称为域间密钥。理事会密钥：用(k，n)门限秘密共享方案，把主密钥分割为n份发送到n个不同的节点，这n个节点所分得的子密钥称之为理事会密钥；理事会节点之间相互通信所拥有的共享密钥成为理事会共享密钥。域内密钥：域内节点与节点之间所拥有的共享密钥称之为域内密钥。它包括普通节点与普通节点之间、普通节点与理事会节点之间、普通节点与关键节点之间所拥有的共享密钥，以及理事会节点之间所拥有的理事会共享密钥。

如图2所示，在形成的以域与域之间通信集中式网络中，域D₁中的普通节点A向域D_n中的普通节点B发送消息m的安全通信过程如下：

1)在节点A处对消息进行以下处理：

第一步，节点A用与域D₁中的关键节点N₁的域内密钥K₁导出加密密钥KE₁和完整性检验密钥KI₁；

第二步，节点A用密钥KE₁对消息m进行加密得到消息密文 $c_{{\mathrm{KE}}_1}=E_{{\mathrm{KE}}_1}\left(m\right),$ 用密钥KI₁对消息

计算消息完整性检验码

第三步，节点A将消息发送到关键节点节点N₁处；

第四步，在信息发送到关键节点节点N₁的过程中，若节点N₁失效而无法成功发送信息时，节点A向节点N₁所在的域D₁的理事会节点发送广播消息：理事会节点收到广播信息后，重新选举一个新的关键节点，同时理事会节点通过秘密共享的方法给此关键节点分配域D₁的域内密钥，域D₁和其它域之间的域间密钥，以及网络路由信息，若理事会节点无法选择出新的关键节点，则通知节点A通信失败，节点A根据路由信息重新选取新的路由和新的节点进行通信，若最终无法选取到关键节点，则停止通信。

2)在节点N₁处，收到消息后：

第一步，关键节点N₁用与节点A的域内密钥K₁导出加密密钥KE₁和完整性检验密钥KI₁；

第二步，关键节点N₁用密钥KI₁对接收到的消息

重新计算消息完整性检验码

并比较接收到的消息完整性检验码

和节点N₁计算得到的

是否相等，如果不相等，则丢弃该息；若相等，用密钥KE₁对密文信息

进行解密得到消息明文 $m=D_{{\mathrm{KE}}_1}\left(c_{{\mathrm{KE}}_1}\right);$

第三步，关键节点N₁根据目的地址b和域间路由信息，找到下个域D₂和关键节点N₂，用关键节点N₁和关键节点N₂的域间密钥K₁₂导出加密密钥KE₁₂和完整性检验密钥KI₁₂；

第四步，关键节点N₁用密钥KE₁₂对消息m进行加密得到消息密文 $c_{{\mathrm{KE}}_{12}}=E_{{\mathrm{KE}}_{12}}\left(m\right),$ 用密钥KI₁₂对信息

计算完整性检验码

然后将信息

发送到节点N₂；

第五步，在信息发送到关键节点节点N₂的过程中，若节点N₂失效而无法实现成功发送信息时，节点N₁向节点N₂所在的域D₂的理事会节点发送广播信息：理事会节点收到广播信息后，重新选举一个新的关键节点，同时理事会节点通过秘密共享的方法给此节点分配域D₂的域内密钥，域D₂和其它域之间的域间密钥，以及路由信息，若理事会节点无法选择出新的关键节点，则通知域D₁关键节点N₁通信失败，节点N₁根据路由信息重新选取新的路由和新的节点进行通信，若最终无法选取到关键节点，则停止通信；

3)在关键节点N₂处，收到消息后：

第一步，关键节点N₂用与关键节点N₁的域间密钥K₁₂导出加密密钥KE₁₂和完整性检验密钥KI₁₂；

第二步，关键节点N₂用密钥KI₁₂对接收到的信息

重新计算消息完整性检验码

并比较接收到的信息完整性检验码

和节点N₂计算得到的信息完整性检验码

是否相等，如果不相等，则丢弃该消息；若相等，用密钥KE₁₂对消息密文

进行解密得到消息明文 $m=D_{{\mathrm{KE}}_{12}}\left(c_{{\mathrm{KE}}_{12}}\right);$

第三步，关键节点N₂根据目的地址b和域间路由信息，找到下个域D₃和关键节点N₃，用关键节点N₂和关键节点N₃之间域间密钥K₂₃导出加密密钥KE₂₃和完整性检验密钥KI₂₃；

第四步，关键节点N₂用密钥KE₂₃对消息m进行加密得到消息密文 $c_{{\mathrm{KE}}_{23}}=E_{{\mathrm{KE}}_{23}}\left(m\right),$ 用密钥KI₂₃对消息

计算消息完整性检验码然后节点N₂将消息

发送到节点N₃处；

第五步，关键节点N₃的失效处理与2)的第五步类似；

4)重复步骤3)的过程，直到目的节点所在的域D_n的关键节点N_n收到来自域D_n-1的关键节点N_n-1发送的如步骤3)计算得到的消息，该消息内容包括：源节点地址a，目的节点地址b，密文信息和完整性检验码

对于节点N_n的失效处理与步骤3)第五步的处理方法类似；

5)在关键节点N_n处，收到消息后：

第一步，关键节点N_n用关键节点N_n-1和节点N_n处的域间密钥K_n，n-1导出加密密钥KE_n，n-1和完整性检验密钥KI_n，n-1；

第二步，关键节点N_n用密钥KI_n，n-1对接收到的消息

重新计算消息完整性检验码

并比较接收到的消息完整性检验码

和节点N_n计算得到的消息完整性检验码

是否相等，如果不相等，则丢弃该消息；若相等，用密钥KE_n，n-1对密文信息

进行解密得到消息明文 $m=D_{{\mathrm{KE}}_{n,n-1}}\left(c_{{\mathrm{KE}}_{m-1,n}}\right);$

第三步，关键节点N_n根据目的地址b和域间路由信息，找到目的节点B，用关键节点N_n和节点B之间域内密钥K_n导出加密密钥KE_n和完整性检验密钥KI_n；

第四步，关键节点N_n用密钥KE_n对消息m进行加密得到消息密文 $c_{{\mathrm{KE}}_n}=E_{{\mathrm{KE}}_n}\left(m\right),$ 用密钥KI_n对收到的消息

计算完整性检验码

然后将消息发送到节点B处；

6)在节点B处，收到消息后：

第一步，节点B用与关键节点N_n的域内密钥K_n导出加密密钥KE_n和完整性检验密钥KI_n；

第二步，节点B用密钥KI_n对消息

重新计算完整性检验码

并比较其是否与接收到的完整性检验码

相等。如果不相等，则丢弃该消息；若相等，用密钥KE_n对信息密文

进行解密得到消息明文 $m=D_{{\mathrm{KE}}_n}\left(c_{{\mathrm{KE}}_n}\right).$

至此便完成节点A到节点B的安全通信过程，m为A发送给B的消息。

Claims (1)

1.基于秘密共享的无线传感器网络安全通信的方法，其特征在于：建立以关键节点为中心的集中式网络结构，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络，从而在域与域之间实现网络通信；所谓“域”是关键节点管辖范围内的所有节点形成的区域，在域中包括理事会节点、关键节点和普通节点，所述关键节点：通过理事会节点选举出一个节点，主要是用于域间和域内的网络数据的转发，实现网络通信，在每个域中只有一个关键节点；所述理事会节点：保存着主密钥信息，共同管理着网络中节点的密钥分配，理事会节点的集合称之为理事会；该理事会用来实现对域内和域间节点的信息管理，其主要作用：对新加入的节点进行密钥分配；重新选举新的关键节点并为其分配密钥与路由信息；对加入域内新的节点分配密钥；产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点，从而实现以关键节点为中心的安全通信过程；

所述的基于秘密共享的无线传感器网络安全通信的方法，其特征在于：所述域与域之间通信过程如下：

1)初始化过程

在无线传感器网络中形成以簇头为网络结构，选取簇头周围的n个节点作为理事会节点，然后将簇头的主密钥分成n份子密钥分发到n个节点中，簇头节点中的主密钥丢弃或者销毁；然后，由理事会选取域内的某个节点作为关键节点，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络；在密钥初始化阶段，主要由密钥分配中心KDC分配域内密钥和域间密钥，域内每个节点i和所在域D_j的关键节点N_j共享密钥K_i；域D_i的关键节点N_i和域D_j的关键节点N_j共享密钥K_ij；理事会节点之间的共享密钥Key由理事会节点之间协商决定；

2)关键节点在域与域之间通信过程

关键节点N_i收到消息后：

第一步，关键节点N_i用与关键节点N_i-1处的域间密钥K_i-1，i导出加密密钥KE_i-1，i和完整性检验密钥KI_i-1，i；

第二步，关键节点N_i用密钥KI_i-1，i对接收到的消息

重新计算消息完整性检验码并比较接收到的消息完整性检验码

和关键节点N_i计算得到的消息完整性检验码

是否相等，如果不相等，则丢弃该消息；若相等，用密钥KE_i-1，i对密文信息

进行解密得到消息明文

第三步，关键节点N_i根据目的地址b和域间路由信息，找到下一个域的关键节点N_i+1，用关键节点N_i和关键节点N_i+1之间域内密钥K_i，i+1导出加密密钥KE_i，i+1和完整性检验密钥KI_i，i+1；

第四步，关键节点N_i用密钥KE_i，i+1对消息m进行加密得到消息密文

用完整性检验密钥KI_i，i+1对收到的消息

计算完整性检验码 ${\mathrm{MIC}}_{N_i,N_{i+1}};$ 然后将消息 $a\left|\right|b\left|\right|c_{{\mathrm{KE}}_{i,i+1}}\left|\right|{\mathrm{MIC}}_{N_i,N_{i+1}}$ 发送到关键节点N_i+1处；

第五步，在消息发送到关键节点N_i的过程中，若关键节点N_i失效而无法成功发送消息时，关键节点N_i-1向关键节点N_i所在域D_i的理事会节点发送关键节点N_i失效广播消息，理事会节点收到广播消息后，重新选举一个新的关键节点，同时理事会节点通过秘密共享的方法给此关键节点分配域D_i的域内密钥，域D_i和其它域之间的域间密钥，以及网络路由信息，若理事会节点无法选择出新的关键节点，则通知节点N_i-1通信失败，节点N_i-1根据路由信息重新选取新的路由和新的节点进行通信，若最终无法选取到关键节点，则停止通信。

Images