CN102123393B - 一种基于单向函数的分布式无线传感器网络密钥管理方法 - Google Patents

Abstract

本发明公开一种基于单向函数的针对分布式无线传感器网络的密钥管理方法，方法支持网络扩展和节点动态移动。新节点加入到网络中时，新加入节点能与网络中邻居节点建立安全通信对密钥；当节点从邻居节点通信范围移出时，原邻居节点撤销与其通信对密钥；密钥使用时间过长时，节点间更新对密钥。方法对节点存储资源要求低，节点只需预存储一个单向函数、一对公私钥及公钥子集，邻居节点间即能以很高概率建立起通信对密钥；提高了网络安全性能，网络中节点被俘获不影响其余节点、链路安全性，实现本发明的目的。

Description

一种基于单向函数的分布式无线传感器网络密钥管理方法

技术领域

本发明涉及一种无线网络信息安全领域的密钥管理方法，具体涉及一种应用于分布式无线传感器网络的基于单向函数的分布式无线传感器网络密钥管理方法。

背景技术

随着无线通信技术、微芯片制造等技术的进步，无线传感器网络(wirelesssensor networks，简称WSN)取得广泛应用，如目标跟踪、病人监护、环境监测等重要的军用和商用领域。

与传统计算机通信网络一样，无线传感器网络也存在各种安全威胁。无线信道的广播特性和自组织的组网特性都使得无线传感器网络容易受到攻击者的被动攻击和主动攻击，常见攻击如消息的监听，篡改，伪造和阻断等。

同时，无线传感器网络还有其自身特点，节点多部署在非受控区域和节点资源的有限性。要保证无线传感器网络安全有效传输，无线信道的开放性需要加密体制，资源约束的节点需要轻量级高效安全的实现方案，非受控操作需要无线传感器网络安全策略具有较高的安全弹性，这些都给无线传感器网络安全带来了新的挑战。

实现网络安全必须有一个现实可行的密钥管理***作为基础，无线传感器网络是一种分布式无线网络，不存在全局的基础设施PKI，节点部署后，协同工作完成对密钥建立。且现有大多方案中，节点间能建立起对密钥概率较低。即任意两邻居节点以较低概率能建立安全通信对密钥。

综上所述，针对现有技术的缺陷，特别需要一种分布式无线传感器网络密钥管理方法，以解决以上提到的问题。

发明内容

发明目的：本发明的目的在于针对现有技术的缺陷，提供一种基于单向函数的分布式无线传感器网络密钥管理方法。

技术方案：本发明所述的基于单向函数的分布式无线传感器网络密钥管理方法，其中无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号ID_ij，所述密钥管理方法包括如下步骤：

1)在网络规模为n的网络中，部署前，基站首先产生拥有N个初始公钥的初始公钥集合S：

{UK₁₀,UK₂₀…UK_i0…UK_N0}，其中其中UK_i0为第i个初始公钥n＝N×N；

2)基站利用单向函数H(x)，及初始公钥集合S产生一个公钥集合P：

$\left[\begin{array}{cccccc}I{D}_{11}U{K}_{11}& I{D}_{12}U{K}_{12}& ...& I{D}_{1j}U{K}_{1j}& ...& I{D}_{1N}U{K}_{1N}\\ I{D}_{21}U{K}_{21}& I{D}_{22}U{K}_{22}& ...& I{D}_{2j}U{K}_{2j}& ...& I{D}_{2N}U{K}_{2N}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{i1}U{K}_{i1}& I{D}_{i2}U{K}_{i2}& ...& I{D}_{\mathrm{ij}}U{K}_{\mathrm{ij}}& ...& I{D}_{\mathrm{iN}}U{K}_{\mathrm{iN}}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{N1}U{K}_{N1}& I{D}_{N2}U{K}_{N2}& ...& I{D}_{\mathrm{Nj}}U{K}_{\mathrm{Nj}}& ...& I{D}_{\mathrm{NN}}U{K}_{\mathrm{NN}}\end{array}\right]$

其中ID_ij为节点身份编号，UK_ij为节点编号为ID_ij对应公钥，其中UK_i1＝H(UK_i0)，UK_ij+1＝H(UK_ij)；

3)利用公钥集合P中的公钥产生对应的私钥集合R：

$\left[\begin{array}{cccccc}R{K}_{11}& R{K}_{12}& ...& R{K}_{1j}& ...& R{K}_{1N}\\ R{K}_{21}& R{K}_{22}& ...& R{K}_{2j}& ...& R{K}_{2N}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{i1}& R{K}_{i2}& ...& R{K}_{\mathrm{ij}}& ...& R{K}_{\mathrm{iN}}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{N1}& R{K}_{N2}& ...& R{K}_{\mathrm{Nj}}& ...& R{K}_{\mathrm{NN}}\end{array}\right]$

其中RK_ij为公钥UK_ij对应私钥；

4)基站从公钥集合P中选择一个元素[ID_ijUK_ij]及其对应的私钥RK_ij分配给节点，ID_ij为该节点身份编号，UK_ij为该节点公钥，RK_ij为该节点公钥对应的私钥；所选元素不会重复，分配完成后，所有的节点都将拥有唯一身份编号、公钥及对应的私钥；

5)同时，节点部署前，基站为每个传感器节点从初始公钥集合S中随机选择m(m＜N)个初始公钥，组成初始公钥集合S的子集T，预存储于传感器节点中，传感器节点还预存储单向函数H(x)；

6)节点部署到网络中后，首先向外广播自己身份编号ID_ij，邻居节点接收到该消息后，查找自己初始密钥子集T，若密钥子集T中存在初始密钥UK_i0，则邻居节点根据单向函数H(x)及初始密钥UK_i0计算节点公钥UK_ij，UK_ij＝H^j(UK_i0)；

其中H^j(UK_i0)为对初始密钥UK_i0进行j次单向函数计算；

7)邻居节点计算出节点公钥UK_ij后，随机产生通信对密钥k_pair，并用对方节点公钥UK_ij加密对密钥k_pair，向对方节点分发对密钥；

8)节点编号为ID_ij节点接收到加密信息后，用本节点私钥RK_ij解密信息，获取对方节点分发的通信对密钥k_pair。

所述分布式无线传感器网络包括一个基站和大量传感器节点；所述基站为全网的管理中心，数据汇聚中心，为无线传感器网络与其他网络连接的网关；大量传感器节点对所在区域进行监测，上传采集到的信息；并完成网络数据的中转，最终将数据汇聚到基站。

所述公钥集合P由单向函数H(x)及初始公钥集合S利用单向函数运算产生，即一个初始密钥经过N次单向函数运算，产生公钥集合P矩阵中对应一行公钥。

所述传感器节点部署前由基站预分配一对公私钥，单向函数H(x)，及若干初始公钥，本节点公钥可根据该行初始公钥及单向函数H(x)计算可得，其余传感器节点根据预分配信息，无法计算出本节点公钥对应的私钥；网络中，各节点公私钥唯一。

所述对密钥建立过程中，数据的加、解密采用非对称加密算法，节点用对方节点公钥加密，对方节点用相应私钥解密，获取正确信息，网络中其余节点无对应的私钥，不能解密得到正确信息。

为保证网络安全性，需定期更新对密钥，对密钥更新时，由节点重新产生新的对密钥K′_pair，并用原来对密钥k_pair加密，分发给邻居节点，完成对密钥更新。

当邻居节点被俘获时，节点删除与邻居节点通信的对密钥信息，不再与邻居节点通信。

本发明的基于单向函数的分布式无线传感器网络密钥管理方法，还支持网络扩展和节点动态移动，当有新传感器节点加入到网络中时，基站为新节点分配身份编号、对应的公私钥、单向函数H(x)及初始公钥子集T，新节点采用相同的方式建立起与邻居节点的对密钥。当节点移动时，原来邻居节点删除与其通信对密钥，移动节点与新的邻居节点建立新的安全通信的对密钥。

有益效果：本发明与现有技术相比，其有益效果是：1、本发明方法考虑了传感器网络特点，采用了基于单向函数的预分配方法，为分布式无线传感器网络中各节点对之间建立对密钥，方法实现简单，所占存储资源少，连通率高，支持对密钥更新与撤销，为无线传感器网络安全应用提供基础。2、本发明方法对节点存储资源要求低，邻居节点间即能建立对密钥连通概率高；本发明方法还提高了网络安全性能，网络中有传感器节点被俘获时，不会暴露其余节点、链路安全信息。

附图说明

图1为本发明的分布式网络拓扑的结构示意图。

图2为本发明的邻居节点间对密钥建立的示意图。

具体实施方式

下面结合附图，对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

如图1、图2所示，本发明的无线传感器网络包括基站和传感器节点两类节点，各节点有唯一身份编号ID_ij。

在本发明中，所述分布式无线传感器网络包括一个基站和大量传感器节点；所述基站为全网的管理中心，数据汇聚中心，为无线传感器网络与其他网络连接的网关；所述传感器节点对所在区域进行监测，上传采集到的信息，并完成数据的中转，最终将数据汇聚到基站。

所有节点都随机分布在被监测区域，方法不依赖于预先知道节点的地理位置信息。节点部署后节点间通过自组织形成分布式网络。

传感器节点不可抗物理捕获，节点被捕获后将暴露所有信息，基站绝对安全，产生的所有信息都是安全的，整个过程中基站不会受到俘获攻击，即基站存储的安全信息不会被泄露，且基站能量、计算能力、存储能力无限。

本发明的分布式无线传感器网络密钥管理方法通过以下三个过程实现密钥管理相关功能。

1、密钥预分配

网络中，各节点有唯一身份编号ID_ij，在网络规模为n的待部署网络中，部署前，基站首先产生单向函数H(x)，及拥有N个初始公钥的初始公钥集合S：

{UK₁₀,UK₂₀…UK_i0…UK_N0}，其中其中UK_i0为第i个初始公钥，n＝N×N；

基站利用单向函数H(x)，及初始公钥集合S产生一个公钥集合P：

$\left[\begin{array}{cccccc}I{D}_{11}U{K}_{11}& I{D}_{12}U{K}_{12}& ...& I{D}_{1j}U{K}_{1j}& ...& I{D}_{1N}U{K}_{1N}\\ I{D}_{21}U{K}_{21}& I{D}_{22}U{K}_{22}& ...& I{D}_{2j}U{K}_{2j}& ...& I{D}_{2N}U{K}_{2N}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{i1}U{K}_{i1}& I{D}_{i2}U{K}_{i2}& ...& I{D}_{\mathrm{ij}}U{K}_{\mathrm{ij}}& ...& I{D}_{\mathrm{iN}}U{K}_{\mathrm{iN}}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{N1}U{K}_{N1}& I{D}_{N2}U{K}_{N2}& ...& I{D}_{\mathrm{Nj}}U{K}_{\mathrm{Nj}}& ...& I{D}_{\mathrm{NN}}U{K}_{\mathrm{NN}}\end{array}\right]$

其中ID_ij为节点身份编号，UK_ij为节点编号为ID_ij对应公钥，其中UK_i1＝H(UK_i0)，UK_ij+1＝H(UK_ij)。

利用公钥集合P中的公钥产生对应的私钥集合R:

$\left[\begin{array}{cccccc}R{K}_{11}& R{K}_{12}& ...& R{K}_{1j}& ...& R{K}_{1N}\\ R{K}_{21}& R{K}_{22}& ...& R{K}_{2j}& ...& R{K}_{2N}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{i1}& R{K}_{i2}& ...& R{K}_{\mathrm{ij}}& ...& R{K}_{\mathrm{iN}}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{N1}& R{K}_{N2}& ...& R{K}_{\mathrm{Nj}}& ...& R{K}_{\mathrm{NN}}\end{array}\right]$

其中RK_ij为公钥UK_ij对应私钥。

预分配阶段，基站从公钥集合P中选择一个元素[ID_ijUK_ij]及其对应的私钥RK_ij分配给节点，ID_ij为该节点身份编号，UK_ij为该节点公钥，RK_ij为该节点公钥对应的私钥；所选元素不会重复，分配完成后，所有的节点都将拥有唯一身份编号、公钥及对应的私钥；

同时，节点部署前，基站还为每个传感器节点从初始公钥集合S中随机选择m(m＜N)个初始公钥，组成初始公钥集合S的子集T，存储于传感器节点中，传感器节点还预存储单向函数H(x)，不同节点的初始密钥子集T有重合。

2、密钥产生

节点部署到网络中后，首先向外广播自己身份编号ID_ij，邻居节点接收到该消息后，查找自己初始密钥子集T，若密钥子集T中存在初始密钥UK_i0，则邻居节点根据单向函数H(x)及初始密钥UK_i0计算该节点公钥UK_ij，UK_ij＝H^j(UK_i0)，其中H^j(UK_i0)为对初始密钥UK_i0进行j次单向函数计算。

邻居节点计算出该节点公钥UK_ij后，随机产生通信对密钥k_pair，并用对方节点公钥UK_ij加密对密钥k_pair，向对方节点分发对密钥。

节点编号为ID_ij的节点接收到加密信息后，用本节点私钥RK_ij解密信息，获取对方节点分发的通信对密钥k_pair，完成两节点对密钥建立。

3、密钥更新与撤销

无线传感器网络是一个动态网络，当密钥使用时间过长时需要对密钥进行更新，节点被俘获时，需要对密钥进行撤销。为定期更新密钥，方案中每个节点维持一个密钥周期计数器T，密钥更新周期为T_renew。当节点与邻居节点建立对密钥时计数器T复位，并开始计数，若T＜T_renew内有新节点与该节点建立对密钥，则T复位。当T＞T_renew时，节点向周围邻居节点发起密钥更新指令，并将T复位。密钥更新时，节点更新与所有邻居节点对密钥，新对密钥K′_pair由密钥更新发起节点选择，并用原来对密钥k_pair加密分发给各邻居节点。

当网络中有节点失效，邻居节点发现失效节点时，则该失效节点的邻居节点只需删除与该节点的对密钥。由于网络中各链路对密钥唯一，失效节点不会暴露其余链路安全信息，其余链路安全性不受影响。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内，本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (6)

1.一种基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于，无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号ID_ij，所述密钥管理方法包括如下步骤：

1）在网络规模为n的网络中，部署前，基站首先产生拥有N个初始公钥的初始公钥集合S：

{UK₁₀,UK₂₀…UK_i0…UK_N0}，其中UK_i0为第i个初始公钥，n=N×N；

2）基站利用单向函数H(x)，及初始公钥集合S产生一个公钥集合P：

$\left[\begin{array}{cccccc}I{D}_{11}U{K}_{11}& I{D}_{12}U{K}_{12}& ...& I{D}_{1j}U{K}_{1j}& ...& I{D}_{1N}U{K}_{1N}\\ I{D}_{21}U{K}_{21}& I{D}_{22}U{K}_{22}& ...& I{D}_{2j}U{K}_{2j}& ...& I{D}_{2N}U{K}_{2N}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{i1}U{K}_{i1}& I{D}_{i2}U{K}_{i2}& ...& I{D}_{\mathrm{ij}}U{K}_{\mathrm{ij}}& ...& I{D}_{\mathrm{iN}}U{K}_{\mathrm{iN}}\\ .& .& & .& & \\ .& .& & .& & \\ .& .& & .& & \\ I{D}_{N1}U{K}_{N1}& I{D}_{N2}U{K}_{N2}& ...& I{D}_{\mathrm{Nj}}U{K}_{\mathrm{Nj}}& ...& I{D}_{\mathrm{NN}}U{K}_{\mathrm{NN}}\end{array}\right]$

其中ID_ij为节点身份编号，UK_ij为节点编号为ID_ij对应公钥，其中UK_i1＝H(UK_i0)，UK_ij+1＝H(UK_ij)；

3）利用公钥集合P中的公钥产生对应的私钥集合R:

$\left[\begin{array}{cccccc}R{K}_{11}& R{K}_{12}& ...& R{K}_{1j}& ...& R{K}_{1N}\\ R{K}_{21}& R{K}_{22}& ...& R{K}_{2j}& ...& R{K}_{2N}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{i1}& R{K}_{i2}& ...& R{K}_{\mathrm{ij}}& ...& R{K}_{\mathrm{iN}}\\ .& & & .& & .\\ .& & & .& & .\\ .& & & .& & .\\ R{K}_{N1}& R{K}_{N2}& ...& R{K}_{\mathrm{Nj}}& ...& R{K}_{\mathrm{NN}}\end{array}\right]$

其中RK_ij为公钥UK_ij对应私钥；

4）基站从公钥集合P中选择一个元素[ID_ijUK_ij]及其对应的私钥RK_ij分配给节点，ID_ij为该节点身份编号，UK_ij为该节点公钥，RK_ij为该节点公钥对应的私钥；所选元素不会重复，分配完成后，所有的节点都将拥有唯一身份编号、公钥及对应的私钥；

5)同时，节点部署前，基站为每个传感器节点从初始公钥集合S中随机选择m（m<N）个初始公钥，组成初始公钥集合S的子集T，预存储于传感器节点中，传感器节点还预存储单向函数H(x);

6）节点部署到网络中后，首先向外广播自己身份编号ID_ij，邻居节点接收到该消息后，查找自己初始密钥子集T，若密钥子集T中存在初始密钥UK_i0，则邻居节点根据单向函数H(x)及初始密钥UK_i0计算节点公钥UK_ij，UK_ij＝H^j(UK_i0)；

其中H^j(UK_i0)为对初始密钥UK_i0进行j次单向函数计算；

7）邻居节点计算出节点公钥UK_ij后，随机产生通信对密钥k_pair，并用对方节点公钥UK_ij加密对密钥k_pair，向对方节点分发对密钥；

8）节点编号为ID_ij节点接收到加密信息后，用本节点私钥RK_ij解密信息，获取对方节点分发的通信对密钥k_pair。

2.如权利要求1所述的基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于：所述公钥集合P由单向函数H(x)及初始公钥集合S利用单向函数运算产生，即一个初始密钥经过N次单向函数运算，产生公钥集合P矩阵中对应一行公钥。

3.如权利要求1所述的基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于：所述传感器节点部署前由基站预分配一对公私钥，单向函数H(x)，及若干初始公钥，本节点公钥可根据该行初始公钥及单向函数H(x)计算可得，其余传感器节点根据预分配信息，无法计算出本节点公钥对应的私钥；网络中，各节点公私钥唯一。

4.如权利要求1所述的基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于：所述对密钥建立过程中，数据的加、解密采用非对称加密算法，节点用对方节点公钥加密，对方节点用相应私钥解密，获取正确信息，网络中其余节点无对应的私钥，不能解密得到正确信息。

5.如权利要求1所述的基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于：为保证网络安全性，需定期更新对密钥，对密钥更新时，由节点重新产生新的对密钥K′_pair，并用原来对密钥k_pair加密，分发给邻居节点，完成对密钥更新。

6.如权利要求1所述的基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于：当邻居节点被俘获时，节点删除与邻居节点通信的对密钥信息，不再与邻居节点通信。

Images