CN101715186B - 基于秘密共享的无线传感器网络安全通信方法 - Google Patents
基于秘密共享的无线传感器网络安全通信方法 Download PDFInfo
- Publication number
- CN101715186B CN101715186B CN2009102191002A CN200910219100A CN101715186B CN 101715186 B CN101715186 B CN 101715186B CN 2009102191002 A CN2009102191002 A CN 2009102191002A CN 200910219100 A CN200910219100 A CN 200910219100A CN 101715186 B CN101715186 B CN 101715186B
- Authority
- CN
- China
- Prior art keywords
- node
- key
- territory
- council
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及基于秘密共享的无线传感器网络安全通信的方法,本方法建立以关键节点为中心的集中式网络结构,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,从而在域与域之间实现网络通信;所谓域是关键节点管辖范围内所有节点形成的区域,在域中包括理事会节点、关键节点和普通节点,所述关键节点是通过理事会节点选举出一个节点,主要是用于域间和域内的网络数据的转发,实现网络通信,在每个域中只有一个关键节点;所述理事会节点:保存着主密钥信息信息,共同管理着网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现对域内和域间节点的信息管理,从而实现以关键节点为中心的安全通信过程。
Description
技术领域
本发明属于无线传感器网络(Wireless Senor Network,即WSN)安全技术领域,涉及到无线传感器网络中节点之间的安全通信方法。采用秘密共享技术来解决无线传感器网络中节点失效而引起的通信中断问题,增强无线传感器网络***的稳定性和可用性。
背景技术
在文献“并行集群形成的安全通信在Ad hoc网络中应用”(Parallel Cluster Formationfor Secured Communication in Wireless Ad Hoc Networks.A master thesis submitted tothe University of Cincinnati,India by Vivek Shah,July 14,2004)中提出了一种在Ad hoc网络中采用秘密共享机制提高网络通信可靠性的方法。但该方法只是考虑了Ad hoc网络节点之间通信的可靠性,把簇头的功能分发到理事会节点,避免簇头失效引起的网络中断问题,以簇理事会代替簇头的功能,用簇理事会选取网关节点来实现网络之间的通信。但并没有涉及通信的安全保密问题,主要存在以下不足:1)没有涉及到具体的密钥管理和分配的方法;2)没有涉及安全通信协议,通信是明文通信,容易受到攻击者攻击。
发明的内容
本发明要解决的问题是:设计一种无线传感器网络节点之间的安全通信方法,提供节点之间安全通信,并确保关键节点失效时网络自动重构,以保证通信的稳定性。
本发明解决问题的技术方案是:提出一种基于秘密共享的集中式无线传感器网络的安全通信方法,建立以关键节点为中心的集中式网络结构,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,在域与域之间实现网络通信;所谓“域”就是关键节点管辖范围内的所有节点形成的区域,在域中包括理事会节点、关键节点和普通节点,所述关键节点:通过理事会节点选举出一个节点,主要是用于域间和域内的网络数据的转发,实现网络通信,在每个域中只有一个关键节点;所述理事会节点:保存着主密钥信息,共同管理着网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现对域内和域间节点的信息管理,其主要作用:对新加入的节点进行密钥分配;重新选举新的关键节点并为其分配密钥与路由信息;对加入域内新的节点分配密钥;产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点,从而实现以关键节点为中心的安全通信过程。
本发明的通信是在域与域之间实现的,其过程如下:
1)初始化过程
在无线传感器网络中形成以簇头为网络结构,选取簇头周围的n个节点作为理事会节点,然后将簇头的主密钥分成n份子密钥分发到n个节点中,簇头节点中的主密钥丢弃或者销毁;然后,由理事会选取域内的某个节点作为关键节点,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络;在密钥初始化阶段,主要由密钥分配中心KDC分配域内密钥和域间密钥,域内每个节点i和所在域Dj的关键节点Nj共享密钥Ki;域Di的关键节点Ni和域Dj的关键节点Nj共享密钥Kij;理事会节点之间的共享密钥Key由理事会节点之间协商决定;
2)关键节点在域与域之间通信过程
关键节点Ni收到消息后:
第一步,关键节点Ni用与关键节点Ni-1处的域间密钥Ki,i-1导出加密密钥KEi,i-1和完整性检验密钥KIi,i-1;
第二步,关键节点Ni用密钥KIi,i-1对接收到的消息重新计算消息完整性检验码并比较接收到的消息完整性检验码和节点Ni计算得到的消息完整性检验码是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEi,i-1对密文信息进行解密得到消息明文
第三步,关键节点Ni根据目的地址b和域间路由信息,找到下一个域的关键节点Ni+1,用关键节点Ni和关键节点Ni+1之间域内密钥Ki导出加密密钥KEi和完整性检验密钥KIi;
第五步,在信息发送到关键节点Ni的过程中,若关键节点Ni失效而无法成功发送信息时,节点Ni-1向关键节点Ni所在域Di的理事会节点发送关键节点Ni失效广播消息,理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点通过秘密共享的方法给此关键节点分配域Di的域内密钥,域Di和其它域之间的域间密钥,以及网络路由信息。若理事会节点无法选择出新的关键节点,则通知节点Ni-1通信失败,节点Ni-1根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信。
本发明在无线传感器网络中,形成了由关键节点、理事会节点、普通节点组成的域,利用秘密共享机制,把主密钥、路由信息、节点间共享密钥、域间共享密钥等分发到理事会节点中,有利于对关键节点和主密钥的保护,形成比较安全、可靠的通信网络。与现有技术对比所具有如下的有益效果:
1.实现了安全通信节点之间的通信使用节点-域,域-域密钥进行加密,保证通信的安全性。
2.提高了网络通信的可靠性采用秘密共享方案,由理事会对域间密钥、域内密钥、路由信息进行管理,当关键节点失效后,可用由理事会重新选取新的关键节点,以保证网络通信的持续可靠。
3.节省网络能量由于关键节点的部分功能由理事会节点分担,这样就减轻了关键节点的负担,节省关键节点的能量。
4.实现域-域认证整个网络被分成若干个域,在实现域间通信的过程中,提供了域间认证保证和域间通信的保密。
附图说明
图1本发明的密钥的初始化过程示意图
图2本发明的基于秘密共享的无线传感器安全通信过程示意图
名词解释
KDC:密钥分配中心,一般为可信第三方或者网络运营商;
A:源节点;
B:目的节点;
a:节点A的地址,即源节点地址;
b:节点B的地址,即目的节点地址;
i,j:表示整数;
m:由节点A到节点B的明文信息;
Key:理事会节点之间的共享密钥;
cx:用密钥x加密得到的密文;
Di:表示域,由一系列节点构成;
Ni:域中的关键节点;
Kij:节点Ni和节点Nj之间的共享密钥;
KIij:节点Ni和节点Ni的共享密钥Kij导出的完整性检验密钥;
KEij:节点Ni和节点Ni的共享密钥Kij导出的加密密钥;
MICδ,ε:节点δ和节点ε的消息完整性检验码,节点δ,节点ε表示共享密钥的双方;
Ex(m):用密钥x对明文m加密;
Dy(c):用密钥y对密文c解密;
具体实施方式
本发明提出了新的网络分块方法,构成由普通节点、关键节点、理事会节点、域等组成逻辑网络;设计了密钥管理机制,节点和关键节点、理事会节点之间密钥管理方法;设计了节点到节点之间的安全通信协议;给出了关键节点失效时后理事会节点选举出新的节点的方法。如图1所示,用秘密共享机制形成理事会单元,以理事会单元来实现对域内和域间节点的信息管理。其主要作用:1、对新加入的节点进行密钥分配。2、当关键节点(如节点M)由于意外捕获或其他原因,不能够实现其功能,理事会利用(k,n)的门限秘密共享机制可重新选举新的关键节点,并为其分配密钥与路由信息来实现其功能。3、由于网络是动态结构,当新的节点(如节点c)加入域内,需要理事会为其分配密钥。4、当理事会中的某个节点被捕获或其他原因失去作用,理事会就会重新产生一个新的节点实现其功能。5、可以使普通节点升级到理事会节点,和理事会节点降为普通节点,并实现了以关键节点为中心的安全通信过程。
在形成的以域与域之间通信集中式网络中,所谓的域就是关键节点管理所管辖范围内的所有节点形成的区域,称之为域,如图1中的域P和域Q。在每个域中包括理事会节点、关键节点和普通节点。所谓理事会节点:在域内,选取这样的一些网络节点,它们保存着主密钥信息,共同管理着网络中节点的密钥分配,把这样的一些节点形成的集合称之为理事会,形成理事会的节点称之为理事会节点。所谓关键节点:在无线传感器网络中,通过理事会节点选举出一个节点,此节点主要是用于域间和域内的网络数据的转发,实现整个网络的通信,对于这样的节点称之为关键节点。在每个域中只有一个关键节点,当关键节点失效时(如能源耗尽或节点被捕获等),理事会节点从n个节点中选取k个节点恢复出主密钥,进而重新选取新的节点作为关键节点,如图1的节点M与节点N。本发明的密钥管理包括以下几种密钥:域间密钥:把两个关键节点之间所拥有的共享密钥称为域间密钥。理事会密钥:用(k,n)门限秘密共享方案,把主密钥分割为n份发送到n个不同的节点,这n个节点所分得的子密钥称之为理事会密钥;理事会节点之间相互通信所拥有的共享密钥成为理事会共享密钥。域内密钥:域内节点与节点之间所拥有的共享密钥称之为域内密钥。它包括普通节点与普通节点之间、普通节点与理事会节点之间、普通节点与关键节点之间所拥有的共享密钥,以及理事会节点之间所拥有的理事会共享密钥。
如图2所示,在形成的以域与域之间通信集中式网络中,域D1中的普通节点A向域Dn中的普通节点B发送消息m的安全通信过程如下:
1)在节点A处对消息进行以下处理:
第一步,节点A用与域D1中的关键节点N1的域内密钥K1导出加密密钥KE1和完整性检验密钥KI1;
第三步,节点A将消息发送到关键节点节点N1处;
第四步,在信息发送到关键节点节点N1的过程中,若节点N1失效而无法成功发送信息时,节点A向节点N1所在的域D1的理事会节点发送广播消息:理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点通过秘密共享的方法给此关键节点分配域D1的域内密钥,域D1和其它域之间的域间密钥,以及网络路由信息,若理事会节点无法选择出新的关键节点,则通知节点A通信失败,节点A根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信。
2)在节点N1处,收到消息后:
第一步,关键节点N1用与节点A的域内密钥K1导出加密密钥KE1和完整性检验密钥KI1;
第二步,关键节点N1用密钥KI1对接收到的消息重新计算消息完整性检验码并比较接收到的消息完整性检验码和节点N1计算得到的是否相等,如果不相等,则丢弃该息;若相等,用密钥KE1对密文信息进行解密得到消息明文
第三步,关键节点N1根据目的地址b和域间路由信息,找到下个域D2和关键节点N2,用关键节点N1和关键节点N2的域间密钥K12导出加密密钥KE12和完整性检验密钥KI12;
第五步,在信息发送到关键节点节点N2的过程中,若节点N2失效而无法实现成功发送信息时,节点N1向节点N2所在的域D2的理事会节点发送广播信息:理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点通过秘密共享的方法给此节点分配域D2的域内密钥,域D2和其它域之间的域间密钥,以及路由信息,若理事会节点无法选择出新的关键节点,则通知域D1关键节点N1通信失败,节点N1根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信;
3)在关键节点N2处,收到消息后:
第一步,关键节点N2用与关键节点N1的域间密钥K12导出加密密钥KE12和完整性检验密钥KI12;
第二步,关键节点N2用密钥KI12对接收到的信息重新计算消息完整性检验码并比较接收到的信息完整性检验码和节点N2计算得到的信息完整性检验码是否相等,如果不相等,则丢弃该消息;若相等,用密钥KE12对消息密文进行解密得到消息明文
第三步,关键节点N2根据目的地址b和域间路由信息,找到下个域D3和关键节点N3,用关键节点N2和关键节点N3之间域间密钥K23导出加密密钥KE23和完整性检验密钥KI23;
第五步,关键节点N3的失效处理与2)的第五步类似;
4)重复步骤3)的过程,直到目的节点所在的域Dn的关键节点Nn收到来自域Dn-1的关键节点Nn-1发送的如步骤3)计算得到的消息,该消息内容包括:源节点地址a,目的节点地址b,密文信息和完整性检验码对于节点Nn的失效处理与步骤3)第五步的处理方法类似;
5)在关键节点Nn处,收到消息后:
第一步,关键节点Nn用关键节点Nn-1和节点Nn处的域间密钥Kn,n-1导出加密密钥KEn,n-1和完整性检验密钥KIn,n-1;
第二步,关键节点Nn用密钥KIn,n-1对接收到的消息重新计算消息完整性检验码并比较接收到的消息完整性检验码和节点Nn计算得到的消息完整性检验码是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEn,n-1对密文信息进行解密得到消息明文
第三步,关键节点Nn根据目的地址b和域间路由信息,找到目的节点B,用关键节点Nn和节点B之间域内密钥Kn导出加密密钥KEn和完整性检验密钥KIn;
6)在节点B处,收到消息后:
第一步,节点B用与关键节点Nn的域内密钥Kn导出加密密钥KEn和完整性检验密钥KIn;
至此便完成节点A到节点B的安全通信过程,m为A发送给B的消息。
Claims (1)
1.基于秘密共享的无线传感器网络安全通信的方法,其特征在于:建立以关键节点为中心的集中式网络结构,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,从而在域与域之间实现网络通信;所谓“域”是关键节点管辖范围内的所有节点形成的区域,在域中包括理事会节点、关键节点和普通节点,所述关键节点:通过理事会节点选举出一个节点,主要是用于域间和域内的网络数据的转发,实现网络通信,在每个域中只有一个关键节点;所述理事会节点:保存着主密钥信息,共同管理着网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现对域内和域间节点的信息管理,其主要作用:对新加入的节点进行密钥分配;重新选举新的关键节点并为其分配密钥与路由信息;对加入域内新的节点分配密钥;产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点,从而实现以关键节点为中心的安全通信过程;
所述的基于秘密共享的无线传感器网络安全通信的方法,其特征在于:所述域与域之间通信过程如下:
1)初始化过程
在无线传感器网络中形成以簇头为网络结构,选取簇头周围的n个节点作为理事会节点,然后将簇头的主密钥分成n份子密钥分发到n个节点中,簇头节点中的主密钥丢弃或者销毁;然后,由理事会选取域内的某个节点作为关键节点,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络;在密钥初始化阶段,主要由密钥分配中心KDC分配域内密钥和域间密钥,域内每个节点i和所在域Dj的关键节点Nj共享密钥Ki;域Di的关键节点Ni和域Dj的关键节点Nj共享密钥Kij;理事会节点之间的共享密钥Key由理事会节点之间协商决定;
2)关键节点在域与域之间通信过程
关键节点Ni收到消息后:
第一步,关键节点Ni用与关键节点Ni-1处的域间密钥Ki-1,i导出加密密钥KEi-1,i和完整性检验密钥KIi-1,i;
第二步,关键节点Ni用密钥KIi-1,i对接收到的消息重新计算消息完整性检验码并比较接收到的消息完整性检验码和关键节点Ni计算得到的消息完整性检验码是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEi-1,i对密文信息进行解密得到消息明文
第三步,关键节点Ni根据目的地址b和域间路由信息,找到下一个域的关键节点Ni+1,用关键节点Ni和关键节点Ni+1之间域内密钥Ki,i+1导出加密密钥KEi,i+1和完整性检验密钥KIi,i+1;
第五步,在消息发送到关键节点Ni的过程中,若关键节点Ni失效而无法成功发送消息时,关键节点Ni-1向关键节点Ni所在域Di的理事会节点发送关键节点Ni失效广播消息,理事会节点收到广播消息后,重新选举一个新的关键节点,同时理事会节点通过秘密共享的方法给此关键节点分配域Di的域内密钥,域Di和其它域之间的域间密钥,以及网络路由信息,若理事会节点无法选择出新的关键节点,则通知节点Ni-1通信失败,节点Ni-1根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102191002A CN101715186B (zh) | 2009-11-20 | 2009-11-20 | 基于秘密共享的无线传感器网络安全通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102191002A CN101715186B (zh) | 2009-11-20 | 2009-11-20 | 基于秘密共享的无线传感器网络安全通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101715186A CN101715186A (zh) | 2010-05-26 |
CN101715186B true CN101715186B (zh) | 2012-01-04 |
Family
ID=42418351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102191002A Expired - Fee Related CN101715186B (zh) | 2009-11-20 | 2009-11-20 | 基于秘密共享的无线传感器网络安全通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101715186B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102378357A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 无线传感器网络终端注册方法及终端、网关和业务平台 |
CN101977198B (zh) * | 2010-10-29 | 2013-09-25 | 西安电子科技大学 | 域间认证及密钥协商方法 |
CN103813320B (zh) * | 2014-01-14 | 2017-01-11 | 东北大学 | 一种基于簇内分组和主密钥的密钥管理方法 |
CN104506554B (zh) * | 2015-01-04 | 2017-11-24 | 西安电子科技大学 | 一种手机终端访问云存储服务器的安全方法 |
US10469464B2 (en) * | 2015-06-09 | 2019-11-05 | Intel Corporation | Self-configuring key management system for an internet of things network |
CN109150899B (zh) * | 2018-09-18 | 2021-03-16 | 恒宝股份有限公司 | 一种物联网移动通信方法及*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072096A (zh) * | 2007-05-31 | 2007-11-14 | 北京威讯紫晶科技有限公司 | 一种无线传感器网络中数据安全传输的方法 |
CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
-
2009
- 2009-11-20 CN CN2009102191002A patent/CN101715186B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072096A (zh) * | 2007-05-31 | 2007-11-14 | 北京威讯紫晶科技有限公司 | 一种无线传感器网络中数据安全传输的方法 |
CN101159748A (zh) * | 2007-11-14 | 2008-04-09 | 北京科技大学 | 一种无线传感器网络中的实体认证方法 |
Non-Patent Citations (2)
Title |
---|
Vivek Shah et al..Parallel Cluster Formation for Secured Communication in Wireless Ad Hoc Networks.《IEEE》.2004,475-478. * |
庞辽军等.无线传感器网络安全路由协议的设计与分析.《传感技术学报》.2008,第21卷(第9期),1629-1632. * |
Also Published As
Publication number | Publication date |
---|---|
CN101715186A (zh) | 2010-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dutertre et al. | Lightweight key management in wireless sensor networks by leveraging initial trust | |
CN101715186B (zh) | 基于秘密共享的无线传感器网络安全通信方法 | |
CN101159748B (zh) | 一种无线传感器网络中的实体认证方法 | |
CN101635918B (zh) | 分层洋葱环路由方法 | |
CN101715187B (zh) | 基于动态网关的安全通信方法 | |
Dhillon et al. | Implementing a fully distributed certificate authority in an OLSR MANET | |
CN108882238B (zh) | 一种用于移动自组织网中基于共识算法的轻量级轮转ca认证方法 | |
Barati | A hierarchical key management method for wireless sensor networks | |
Ometov et al. | Securing network-assisted direct communication: The case of unreliable cellular connectivity | |
CN100594691C (zh) | Manet网络的数据传递加密方法 | |
Mehmood et al. | An efficient key agreement with rekeying for secured body sensor networks | |
Li et al. | A new scheme for key management in ad hoc networks | |
Sharma et al. | Node authentication in WSN using key distribution mechanism | |
Weber | Designing a hybrid attribute-based encryption scheme supporting dynamic attributes | |
CN114244499A (zh) | 基于树结构对称密钥池的群组通信方法及*** | |
Pan et al. | Promoting identity-based key management in wireless ad hoc networks | |
Indra et al. | An ECC-time stamp based mutual authentication and key management scheme for WSNs | |
Gahlin | Secure ad hoc networking | |
CN114374564B (zh) | 一种内部网关路由链路安全管理***及方法 | |
Tiwari et al. | Data Integrity and Authentication in WSNs | |
Shruthi | Digital signature based key management protocol for secure data transfer in dynamic wireless sensor networks | |
Faisal et al. | Sdtp: Secure data transmission protocol in ad hoc networks based on link-disjoint multipath routing | |
Naik et al. | Rubik's cube based private key management in wireless networks | |
Chang et al. | Key establishment protocol for wireless sensor networks | |
Ghute et al. | Best Suitable Routing Protocol for Mobile Ad Hoc Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20151120 |
|
EXPY | Termination of patent right or utility model |