CN101715187A - 基于动态网关的安全通信方法 - Google Patents

基于动态网关的安全通信方法 Download PDF

Info

Publication number
CN101715187A
CN101715187A CN200910219101A CN200910219101A CN101715187A CN 101715187 A CN101715187 A CN 101715187A CN 200910219101 A CN200910219101 A CN 200910219101A CN 200910219101 A CN200910219101 A CN 200910219101A CN 101715187 A CN101715187 A CN 101715187A
Authority
CN
China
Prior art keywords
node
key
territory
council
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910219101A
Other languages
English (en)
Other versions
CN101715187B (zh
Inventor
庞辽军
赵晓辉
裴庆祺
焦李成
李慧贤
谭示崇
刘思伯
崔静静
毕景娟
胡燕京
赵军
王晓芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN200910219101A priority Critical patent/CN101715187B/zh
Publication of CN101715187A publication Critical patent/CN101715187A/zh
Application granted granted Critical
Publication of CN101715187B publication Critical patent/CN101715187B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及基于动态网关的安全通信方法,本方法建立了分布式的网络结构,该网络中的节点均为平行结构,,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,从而在域与域之间实现网络通信;所谓域是关键节点管辖范围内所有节点形成的区域,在域中包括理事会节点、关键节点、动态网关节点和普通节点,所述网关节点用来实现域间信息转发。所述关键节点是由理事会选举出一个节点,是用于域间和域内的网络数据转发,实现网络通信;所述理事会节点:保存主密钥信息,共同管理网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现域内和域间节点的信息管理,从而实现以关键节点为中心的安全通信过程。

Description

基于动态网关的安全通信方法
技术领域
本发明属于无线传感器网络(Wireless Senor Network,即WSN)安全技术领域,涉及到无线传感器网络中节点之间的安全通信方法。采用秘密共享技术来解决无线传感器网络中节点失效而引起的通信中断问题,增强无线传感器网络***的稳定性和可用性。
背景技术
在文献“并行集群形成的安全通信在Ad hoc网络中应用”(Parallel Cluster Formation forSecured Communication in Wireless Ad Hoc Networks.A master thesis submitted to the UniversityofCincinnati,India by Vivek Shah,July 14,2004)中提出了一种在Ad hoc网络中采用秘密共享机制提高网络通信可靠性的方法。但该方法只是考虑了Ad hoc网络节点之间通信的可靠性,把簇头的功能分发到理事会节点,避免簇头失效引起的网络中断问题,以簇理事会代替簇头的功能,用簇理事会选取网关节点来实现网络之间的通信。但并没有涉及通信的安全保密问题,主要存在以下不足:1)没有涉及到具体的密钥管理和分配的方法;2)没有涉及安全通信协议,通信是明文通信,容易受到攻击者攻击。
发明内容
本发明的目的是:设计一种无线传感器网络节点之间基于动态网关的安全通信方法,提供节点之间安全通信,并确保关键节点失效时网络自动重构,以保证通信的稳定性。
实现本发明目的的技术方案是:提出一种基于秘密共享的集中式无线传感器网络的安全通信方法,建立种分布式的网络结构,该网络中的节点均为平行结构,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,在域与域之间实现网络通信;所谓“域”就是关键节点管辖范围内的所有节点形成的区域,在域中包括理事会节点、关键节点、动态网关节点和普通节点,所述关键节点:通过理事会节点选举出一个节点,主要是用于域间和域内的网络数据的转发,实现网络通信,在每个域中只有一个关键节点;所述动态网关节点是在域内靠近通信方向下一个域内的边沿节点,动态网关节点用来实现域间信息转发,它随机选取、动态变化,可以是普通节点,也可以是理事会节点;所述理事会节点:保存着主密钥信息,共同管理着网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现对域内和域间节点的信息管理,其主要作用:对新加入的节点进行密钥分配;重新选举新的关键节点并为其分配密钥与路由信息;对加入域内新的节点分配密钥;产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点,从而实现以关键节点为中心的安全通信过程。
本发明的通信是在域与域之间实现的,其过程包括:
1)初始化过程
在无线传感器网络中形成以簇头为网络结构,选取簇头周围的n个节点作为理事会节点,然后将簇头的主密钥分成n份子密钥分发到n个节点中,簇头节点中的主密钥丢弃或者销毁;然后,由理事会选取域内的某个节点作为关键节点,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络;在密钥初始化阶段,主要由密钥分配中心KDC分配域内密钥和域间密钥,域内每个节点i和所在域Dj的关键节点Nj共享密钥Ki;域Di的关键节点Ni和域Dj的关键节点Nj共享密钥Kij;理事会节点之间的共享密钥Key由理事会节点之间协商决定。
2)关键节点在域与域之间通信过程[在每个节点处的信息处理]
在域Di中关键节点节点Ni收到消息后:
第一步,关键节点Ni用它与网关节点Pm的域内共享密钥Km对消息
Figure G2009102191017D0000021
重新计算消息完整性检验码
Figure G2009102191017D0000022
并比较接收到的消息完整性检验码和节点Ni计算得到的消息完整性检验码
Figure G2009102191017D0000024
是否相等,如果不相等,则丢弃该消息;若相等,则做以下工作;
第二步,关键节点Ni用它与节点Ni-1的域内密钥Ki,i-1导出加密密钥KEi,i-1和完整性检验密钥KIi,i-1,节点Ni用密钥KIi,i-1对接收到的消息
Figure G2009102191017D0000025
重新计算消息完整性检验码
Figure G2009102191017D0000026
并比较接收到的消息完整性检验码
Figure G2009102191017D0000027
和节点Ni计算得到的
Figure G2009102191017D0000028
是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEi,i-1对密文信息
Figure G2009102191017D0000029
进行解密得到消息
Figure G2009102191017D00000210
第三步,关键节点Ni根据目的地址b和域间、域内路由信息,找到下个域Di+1、关键节点Ni+1和靠近域Di+1在域Di中的网关节点Pm+1,用关键节点Ni和关键节点Ni+1之间域间共享密钥Ki,i+1导出加密密钥KEi,i+1和完整性检验密钥KIi,i+1
第四步,关键节点Ni用密钥KEi,i+1对消息m进行加密得到消息密文
Figure G2009102191017D0000031
用密钥KIi,i+1计算消息
Figure G2009102191017D0000032
的完整性检验码
Figure G2009102191017D0000033
第五步,关键节点Ni用关键节点Ni和网关节点Pm+1的域内密钥Km+1对消息重新计算完整性检验码
Figure G2009102191017D0000035
然后将消息
Figure G2009102191017D0000036
发送到节点Pm+1处;
第六步,在信息发送到节点Ni的过程中,若节点Ni失效而无法实现成功发送信息时,关网关节点Pm向关键节点Ni所在域Di的理事会节点发送关键节点Ni失效广播消息,理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点给此关键节点分配域Di的域内密钥、域Di和其它域之间的域间密钥,以及网络路由信息,若理事会节点无法选择出新的关键节点,则通知网关节点Pm通信失败,网关节点Pm根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信。
本发明在无线传感器网络中,形成了由关键节点、理事会节点、网关节点和普通节点组成的域,利用秘密共享机制,把主密钥、路由信息、节点间共享密钥、域间共享密钥等分发到理事会节点中,有利于对关键节点和主密钥的保护,形成比较安全、可靠的通信网络。与现有技术对比其有益效果如下:
1.实现了安全通信节点之间的通信使用节点-域,域-域密钥进行加密,保证通信的安全性。
2.提高了可靠性采用秘密共享方案,由理事会对域间密钥、域内密钥、路由信息进行管理,当关键节点失效后,可用由理事会重新选取新的关键节点,以保证网络通信的持续可靠。
3.节省了网络能量由于关键节点的部分功能由理事会节点分担,这样就减轻了关键节点的负担,节省关键节点的能量。
4.无固定网关在本方案中,网关是动态变化的选取,这样就不易暴露消息传输的路径。
5.实现了域-域认证整个网络被分成若干个域,在实现域间通信的过程中,提供了域间认证保证和域间通信的保密。
附图说明
图1本发明的密钥的初始化过程示意图
图2本发明的动态网关的安全通信过程示意图
名词解释
KDC:密钥分配中心,一般为可信第三方或者网络运营商;
A:源节点;
B:目的节点;
a:节点A的地址;
b:节点B的地址;
i,j:表示整数;
m:由节点A到节点B的明文信息;
p:为理事会节点之间的共享密钥;
Pi:为动态网关节点;
cx:用密钥x加密得到的密文;
Di:表示域,由一系列节点构成;
Ni:域中的关键节点;
Kij:节点Ni和节点Nj之间的共享密钥;
KIij:节点Ni和节点Nj的共享密钥Kij导出的完整性检验密钥;
KEij:节点Ni和节点Nj的共享密钥Kij导出的加密密钥;
MICδ,ε:节点δ和节点ε的消息完整性检验码,节点δ,节点ε表示共享密钥的双方;
Ex(m):用密钥x对明文m加密;
Dy(c):用密钥y对密文c解密;
具体实施方案
本发明提出了新的网络分块方法,构成由普通节点、关键节点、理事会节点、域等组成逻辑网络;设计了密钥管理机制,节点和关键节点、理事会节点之间密钥管理方法;设计了节点到节点之间的安全通信协议;给出了关键节点失效时后理事会节点选举出新的节点的方法。如图1所示,用秘密共享机制形成理事会单元,以理事会单元来实现对域内和域间节点的信息管理。其主要作用:1、对新加入的节点进行密钥分配。2、当关键节点(如节点M)由于意外捕获或其他原因,不能够实现其功能,理事会利用(k,n)的门限秘密共享机制可重新选举新的关键节点,并为其分配密钥与路由信息来实现其功能。3、由于网络是动态结构,当新的节点(如节点c)加入域内,需要理事会为其分配密钥。4、当理事会中的某个节点被捕获或其他原因失去作用,理事会就会重新产生一个新的节点实现其功能。5、可以使普通节点升级到理事会节点,和理事会节点降为普通节点,并实现了以关键节点为中心的安全通信过程。
在形成的以域与域之间通信分布式网络中,所谓的域就是关键节点管理所管辖范围内的所有节点形成的区域,称之为域,如图1的域P和域Q。在每个域中包括理事会节点、关键节点和普通节点以及动态网关节点。所谓理事会节点:在域内,选取这样的一些网络节点,他们保存着主密钥,共同管理着网络中节点的密钥分配,把这样的一些节点形成的集合称之为理事会,形成理事会的节点称之为理事会节点。理事会及理事会节点如图1所示。所谓关键节点:在无线传感器网络中,通过理事会节点选举出一个节点,此节点主要是用于域间和域内的网络数据的转发,实现整个网络的通信,对于这样的节点称之为关键节点。在每个域中只有一个关键节点,当关键节点失效时(如能源耗尽或节点被捕获等),理事会节点从n个节点中选取k个节点恢复出主密钥,进而重新选取新的节点作为关键节点,这里的关键节点是随机选取用来对信息加密和转发的。如图1的节点M与节点N。所谓动态网关节点是在域内靠近通信方向下一个域内的边沿节点,这个节点用来实现域间的信息的转发,它可以是普通节点,也可以是理事会节点,它只在通信的过程才能体现出来。由于此节点是随机选取的,是动态变化的,因此称之为动态网关节点。除此以外还有一些普通节点。在密钥管理中,在一个域中主要有以下几种密钥:域间密钥:把两个关键节点之间所拥有的共享密钥称为域间密钥。理事会密钥:用(k,n)门限秘密共享方案,把主密钥分割为n份发送到n个不同的节点,这n个节点所分得的子密钥称之为理事会密钥;理事会节点之间相互通信所拥有的共享密钥成为理事会共享密钥。域内密钥:域内节点与节点之间所拥有的共享密钥称之为域内密钥。它包括普通节点与普通节点之间、普通节点与理事会节点之间、普通节点与关键节点之间所拥有的共享密钥,以及理事会节点之间所拥有的理事会共享密钥。在密钥初始化阶段,域内密钥和域间密钥主要由密钥分配中心KDC分配:域内每个节点i和所在域Dj的关键节点Nj共享密钥Ki;域Di的关键节点Ni和域Dj的关键节点Ni共享密钥Kij。理事会节点之间的共享密钥Key,由理事会节点之间协商进行完成。
如图2所示,在形成的以域与域之间通信分布式网络中,域D1中的节点A向域Dn中的节点B发送消息m的安全通信过程如下:
1)在节点A处对消息进行以下处理:
第一步,节点A用与关键节点N1的域内密钥K1导出加密密钥KE1和完整性检验密钥KI1
第二步,节点A用密钥KE1对消息m进行加密得到消息密文
Figure G2009102191017D0000061
用密钥KI1对消息
Figure G2009102191017D0000062
计算消息完整性检验码
Figure G2009102191017D0000063
其中“||”表示链接操作;
第三步,节点A将消息
Figure G2009102191017D0000064
发送到节点N1
第四步,在信息发送到节点N1的过程中,若节点N1失效而无法实现成功发送信息时,节点A向节点N1所在的域D1的理事会节点发送广播消息,理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点给此关键节点分配域D1的域内密钥、域D1和其它域之间的域间密钥,以及网络路由信息,若理事会节点无法选择出新的关键节点,则通知节点A通信失败,节点A根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信;
2)在关键节点N1处,收到消息后:
第一步,关键节点N1用节点A与节点N1的域内共享密钥K1导出加密密钥KE1和完整性检验密钥KI1
第二步,关键节点N1用密钥KI1对接收到的消息
Figure G2009102191017D0000065
重新计算消息完整性检验码
Figure G2009102191017D0000066
并比较接收到的消息完整性检验码
Figure G2009102191017D0000067
和节点N1计算得到的
Figure G2009102191017D0000068
是否相等。如果不相等,则丢弃该消息;若相等,用密钥KE1对密文信息密文进行解密得到消息明文
Figure G2009102191017D00000610
第三步,节点N1根据目的地址b和域间、域内路由信息,找到下个域D2,关键节点N2和靠近域D2在域D1中的网关节点P1,用关键节点N1和关键节点N2之间域间共享密钥K12导出加密密钥KE12和完整性检验密钥KI12
第四步,关键节点N1用密钥KE12对消息m进行加密得到消息密文
Figure G2009102191017D00000611
用密钥KI12计算消息的完整性检验码
Figure G2009102191017D00000613
第五步,关键节点N1用与网关节点P1的域内密钥K2对消息
Figure G2009102191017D00000614
重新计算完整性检验码
Figure G2009102191017D00000615
然后将消息
Figure G2009102191017D00000616
发送到节点P1处。
3)在节点P1处,收到消息后:
第一步,网关节点P1用与关键节点N1的域内密钥K2对消息
Figure G2009102191017D0000071
重新计算完整性检验码
Figure G2009102191017D0000072
并比较接收到的消息完整性检验码
Figure G2009102191017D0000073
和网关节点P1计算得到的完整性检验码
Figure G2009102191017D0000074
是否相等,如果不相等,则丢弃该消息;若相等,则继续第二步处理;
第二步,网关节点P1根据路由信息和它与关键节点的共享密钥判断自己的位置:若网关节点P1不位于两个域的交叉部分(图2中P1所示),网关节点P1将通过广播将消息发送到相邻域的邻近网关节点P2处,节点P2用与域D2内关键节点N2共享的密钥K3重新计算消息
Figure G2009102191017D0000076
的完整性检验码
Figure G2009102191017D0000077
然后将消息
Figure G2009102191017D0000078
发送到节点N2处;若网关节点P1位于两个域的交叉部分(如图2中P3所示)节点P1将用域D2域内共享密钥K3对消息
Figure G2009102191017D0000079
重新计算完整性检验码MICP1,N2后,然后将消息
Figure G2009102191017D00000710
发送到节点N2处;
第三步,在信息发送到关键节点N2的过程中,关键节点N2的失效处理与步骤1)的第四步处理方法类似;
4)在关键节点N2处,收到消息后:
第一步,关键节点N2用与网关节点P2的域内共享密钥K3对消息
Figure G2009102191017D00000711
重新计算消息完整性检验码
Figure G2009102191017D00000712
并比较接收到的消息完整性检验码和网关节点P1计算得到的消息完整性检验码
Figure G2009102191017D00000714
是否相等,如果不相等,则丢弃该消息;若相等,则做以下工作;
第二步,关键节点N2用与节点N1的域间密钥K12导出加密密钥KE12和完整性检验密钥KI12。用密钥KI12对接收到的消息重新计算得到消息完整性检验码
Figure G2009102191017D00000716
并比较接收到的消息完整性检验码
Figure G2009102191017D00000717
和节点N2计算得到的消息完整性检验码
Figure G2009102191017D00000718
是否相等,如果不相等,则丢弃该消息;若相等,则用密钥KE12对密文信息
Figure G2009102191017D00000719
进行解密得到消息明文
第三步,关键节点N2根据目的节点地址b和域间、域内路由信息,找到下个域D3和关键节点N3以及靠近域D3在域D2中的网关节点P3,用关键节点N2和关键节点N3的域间密钥K23导出加密密钥KE23和完整性检验密钥KI23
第四步,关键节点N2用密钥KE23对消息m进行加密得到消息密文
Figure G2009102191017D00000721
用密钥KI23对得到的消息
Figure G2009102191017D0000081
计算完整性检验码再用关键节点N2和节点P3的域内共享密钥K4对消息
Figure G2009102191017D0000083
重新计算完整性检验码
第五步,关键节点N2将消息发送到节点P3
5)重复处理与3过程)类似的步骤,直到目的节点所在的域Dn的关键节点Nn,收到来自域Dn的网关节点Pm发送的消息,该消息内容包括:源节点地址a,目的节点地址b,密文信息
Figure G2009102191017D0000086
和完整性检验码
Figure G2009102191017D0000087
以及完整性检验码
Figure G2009102191017D0000088
6)在节点Nn处,收到消息后:
第一步,关键节点Nn用节点Nn和节点Pm的域内共享密钥Km对消息
Figure G2009102191017D0000089
重新计算消息完整性检验码
Figure G2009102191017D00000810
并比较接收到的消息完整性检验码
Figure G2009102191017D00000811
和节点Nn计算得到的消息完整性检验码
Figure G2009102191017D00000812
是否相等。如果不相等,则丢弃该消息;若相等,则做以下工作;
第二步,关键节点Nn用它与节点Nn-1的域内密钥Kn,n-1导出加密密钥KEn,n-1和完整性检验密钥KIn,n-1。节点Nn用密钥KIn,n-1对接收到的消息重新计算消息完整性检验码
Figure G2009102191017D00000814
并比较接收到的消息完整性检验码
Figure G2009102191017D00000815
和节点Nn计算得到的
Figure G2009102191017D00000816
是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEn,n-1对密文信息
Figure G2009102191017D00000817
进行解密得到消息
Figure G2009102191017D00000818
第三步,关键节点Nn根据目的地址b和路由信息,找到节点B,用关键节点Nn和节点B之间域内密钥Kn导出加密密钥KEn和完整性检验密钥KIn
第四步,关键节点Nn用密钥KEn对消息m进行加密得到消息密文
Figure G2009102191017D00000819
用密钥KIn对收到的消息
Figure G2009102191017D00000820
计算完整性检验码
Figure G2009102191017D00000821
然后将消息
Figure G2009102191017D00000822
发送到节点B处;
6)在节点B处,收到消息后:
第一步,节点B用它与节点Nn的域内密钥Kn导出完整性检验密钥KIn和加密密钥KEn
第二步,节点B用密钥KIn对消息重新计算完整性检验码
Figure G2009102191017D00000824
并与接收到的完整性检验码
Figure G2009102191017D00000825
是否相等,如果不相等,则丢弃该消息;若相等,节点B就用密钥KEn对密文信息
Figure G2009102191017D00000826
进行解密得到消息明文
Figure G2009102191017D00000827
至此便完成节点A到节点B的安全通信过程,m为A发送给B的消息。

Claims (2)

1.基于动态网关的安全通信方法,其特征在于:建立一种分布式的网络结构,该网络中的节点均为平行结构,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络,在域与域之间实现网络通信;所谓“域”就是关键节点管辖范围内的所有节点形成的区域,在域中包括理事会节点、关键节点、动态网关节点和普通节点,所述关键节点:通过理事会节点选举出一个节点,主要是用于域间和域内的网络数据的转发,实现网络通信,在每个域中只有一个关键节点;所述动态网关节点是在域内靠近下一个域通信方向的边沿节点,动态网关节点用来实现域间信息转发,它随机选取、动态变化;所述理事会节点:保存着主密钥信息,共同管理着网络中节点的密钥分配,理事会节点的集合称之为理事会;该理事会用来实现对域内和域间节点的信息管理,其主要作用:对新加入的节点进行密钥分配;重新选举新的关键节点并为其分配密钥与路由信息;对加入域内新的节点分配密钥;产生新的理事会节点和将普通节点升级到理事会节点或将理事会节点降为普通节点,从而实现以关键节点为中心的安全通信过程。
2.根据权利要求1所述的基于动态网关的安全通信方法,其特征在于:所述域与域之间通信过程如下:
1)初始化过程
在无线传感器网络中形成以簇头为网络结构,选取簇头周围的n个节点作为理事会节点,然后将簇头的主密钥分成n份子密钥分发到n个节点中,簇头节点中的主密钥丢弃或者销毁;然后,由理事会选取域内的某个节点作为关键节点,把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的逻辑网络;在密钥初始化阶段,主要由密钥分配中心KDC分配域内密钥和域间密钥,域内每个节点i和所在域Dj的关键节点Nj共享密钥Ki;域Di的关键节点Ni和域Dj的关键节点Nj共享密钥Kij;理事会节点之间的共享密钥Key由理事会节点之间协商决定;
2)关键节点在域与域之间通信过程
在域Di中关键节点Ni收到消息后:
第一步,关键节点Ni用与网关节点Pm的域内共享密钥Km对消息
Figure F2009102191017C0000011
重新计算消息完整性检验码
Figure F2009102191017C0000012
;并比较接收到的消息完整性检验码和关键节点Ni计算得到的消息完整性检验码
Figure F2009102191017C0000022
是否相等,如果不相等,则丢弃该消息;若相等,则做以下工作;
第二步,关键节点Ni用它与关键节点Ni-1的域内密钥Ki,i-1导出加密密钥KEi,i-1和完整性检验密钥KIi,i-1,关键节点Ni用密钥KIi,i-1对接收到的消息
Figure F2009102191017C0000023
重新计算消息完整性检验码
Figure F2009102191017C0000024
,并比较接收到的消息完整性检验码
Figure F2009102191017C0000025
和关键节点Ni计算得到的
Figure F2009102191017C0000026
是否相等,如果不相等,则丢弃该消息;若相等,用密钥KEi,i-1对密文信息进行解密得到消息
Figure F2009102191017C0000028
第三步,关键节点Ni根据目的地址b和域间、域内路由信息,找到下个域Di+1、关键节点Ni+1和靠近域Di+1在域Di中的网关节点Pm+1,用关键节点Ni和关键节点Ni+1之间域间共享密钥Ki,i+1导出加密密钥KEi,i+1和完整性检验密钥KIi,i+1
第四步,关键节点Ni用密钥KEi,i+1对消息m进行加密得到消息密文
Figure F2009102191017C0000029
用密钥KIi,i+1计算消息
Figure F2009102191017C00000210
的完整性检验码
Figure F2009102191017C00000211
第五步,关键节点Ni用与网关节点Pm+1的域内密钥Km+1对消息
Figure F2009102191017C00000212
重新计算完整性检验码
Figure F2009102191017C00000213
,然后将消息
Figure F2009102191017C00000214
发送到节点Pm+1处;
第六步,在信息发送到节点Ni的过程中,若节点Ni失效而无法实现成功发送信息时,关网关节点Pm向关键节点Ni所在域Di的理事会节点发送关键节点Ni失效广播消息,理事会节点收到广播信息后,重新选举一个新的关键节点,同时理事会节点给此关键节点分配域Di的域内密钥、域Di和其它域之间的域间密钥,以及网络路由信息,若理事会节点无法选择出新的关键节点,则通知网关节点Pm通信失败,网关节点Pm根据路由信息重新选取新的路由和新的节点进行通信,若最终无法选取到关键节点,则停止通信。
CN200910219101A 2009-11-20 2009-11-20 基于动态网关的安全通信方法 Expired - Fee Related CN101715187B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200910219101A CN101715187B (zh) 2009-11-20 2009-11-20 基于动态网关的安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910219101A CN101715187B (zh) 2009-11-20 2009-11-20 基于动态网关的安全通信方法

Publications (2)

Publication Number Publication Date
CN101715187A true CN101715187A (zh) 2010-05-26
CN101715187B CN101715187B (zh) 2012-09-05

Family

ID=42418353

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910219101A Expired - Fee Related CN101715187B (zh) 2009-11-20 2009-11-20 基于动态网关的安全通信方法

Country Status (1)

Country Link
CN (1) CN101715187B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123393A (zh) * 2011-03-08 2011-07-13 东南大学 一种基于单向函数的分布式无线传感器网络密钥管理方法
CN102123392A (zh) * 2011-03-08 2011-07-13 东南大学 一种分布式无线传感器网络密钥管理方法
CN103152434A (zh) * 2013-03-27 2013-06-12 江苏辰云信息科技有限公司 一种分布式云***中的领导节点更替方法
CN103813320A (zh) * 2014-01-14 2014-05-21 东北大学 一种基于簇内分组和主密钥的密钥管理方法
CN104506554A (zh) * 2015-01-04 2015-04-08 西安电子科技大学 一种手机终端访问云存储服务器的安全方法
CN108243197A (zh) * 2018-01-31 2018-07-03 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100581102C (zh) * 2007-05-31 2010-01-13 北京泛亚创知科技发展有限公司 一种无线传感器网络中数据安全传输的方法
CN101159748B (zh) * 2007-11-14 2010-10-06 北京科技大学 一种无线传感器网络中的实体认证方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123393A (zh) * 2011-03-08 2011-07-13 东南大学 一种基于单向函数的分布式无线传感器网络密钥管理方法
CN102123392A (zh) * 2011-03-08 2011-07-13 东南大学 一种分布式无线传感器网络密钥管理方法
CN103152434A (zh) * 2013-03-27 2013-06-12 江苏辰云信息科技有限公司 一种分布式云***中的领导节点更替方法
CN103813320A (zh) * 2014-01-14 2014-05-21 东北大学 一种基于簇内分组和主密钥的密钥管理方法
CN103813320B (zh) * 2014-01-14 2017-01-11 东北大学 一种基于簇内分组和主密钥的密钥管理方法
CN104506554A (zh) * 2015-01-04 2015-04-08 西安电子科技大学 一种手机终端访问云存储服务器的安全方法
CN104506554B (zh) * 2015-01-04 2017-11-24 西安电子科技大学 一种手机终端访问云存储服务器的安全方法
CN108243197A (zh) * 2018-01-31 2018-07-03 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置
CN108243197B (zh) * 2018-01-31 2019-03-08 北京深思数盾科技股份有限公司 一种数据分发、转发方法及装置

Also Published As

Publication number Publication date
CN101715187B (zh) 2012-09-05

Similar Documents

Publication Publication Date Title
CN101159748B (zh) 一种无线传感器网络中的实体认证方法
Chan et al. Key distribution techniques for sensor networks
Dhillon et al. Implementing a fully distributed certificate authority in an OLSR MANET
CN101715187B (zh) 基于动态网关的安全通信方法
CN101715186B (zh) 基于秘密共享的无线传感器网络安全通信方法
KR20120085826A (ko) 센서 네트워크의 암호키 관리 및 노드 인증 방법
Ometov et al. Securing network-assisted direct communication: The case of unreliable cellular connectivity
JP2010212878A (ja) 通信方法、メッシュ型ネットワークシステム及び通信端末
US8345878B2 (en) Method for distributing cryptographic keys in a communication network
CN100594691C (zh) Manet网络的数据传递加密方法
Salem et al. SOS: Self‐organized secure framework for VANET
Li et al. A new scheme for key management in ad hoc networks
Qin et al. Olar: On-demand lightweight anonymous routing in manets
Sharma et al. Node authentication in WSN using key distribution mechanism
Selvi et al. Enhancing security in Optimized Link State Routing protocol for MANET using threshold cryptography technique
Zhou et al. A novel group key establishment scheme for MANETs
Dey et al. A threshold cryptography based authentication scheme for mobile ad-hoc network
Pan et al. Promoting identity-based key management in wireless ad hoc networks
de Ree et al. Security for UDNs: a step toward 6G
CN114374564B (zh) 一种内部网关路由链路安全管理***及方法
CN103124213B (zh) 基于椭圆曲线密码的传感器网络密钥管理方法
Chang et al. An efficient authentication protocol for virtual subnets on mobile ad hoc networks
Faisal et al. Sdtp: Secure data transmission protocol in ad hoc networks based on link-disjoint multipath routing
Yeh et al. An efficient clustering authentication mechanism for mobile ad hoc networks
Chang et al. Key establishment protocol for wireless sensor networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120905

Termination date: 20181120