CN102131195A - 基于多哈希链的无线传感器网络密钥分配和管理协议 - Google Patents
基于多哈希链的无线传感器网络密钥分配和管理协议 Download PDFInfo
- Publication number
- CN102131195A CN102131195A CN201110103517XA CN201110103517A CN102131195A CN 102131195 A CN102131195 A CN 102131195A CN 201110103517X A CN201110103517X A CN 201110103517XA CN 201110103517 A CN201110103517 A CN 201110103517A CN 102131195 A CN102131195 A CN 102131195A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- bunch
- multinomial
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于多哈希链的无线传感器网络密钥分配和管理协议,能够克服传统无线传感器网络密钥管理算法设计上的不足,通过多条哈希链建立的节点对密钥(pair-wise key)在显著降低存储开销的同时,为网络提供确定的安全性;基于多项式因式分解,一次广播来完成簇密钥的安全分发和更新,解决基于分簇安全算法存在的抵御物理俘获攻击能力低和簇密钥分发、更新通信开销大的问题。
Description
技术领域
本发明涉及一种无线传感器网络中对偶密钥的建立和分配协议,该协议可应用于ad hoc网络、无线传感器网络、无线通信等领域。
背景技术
无线传感器网络(WSN)致力于特定环境的监控和信息收集,它的2个特性:通信介质开放和部署于无人照料环境。注定WSN通信的不安全性,而WSN网络得特殊应用环境又决定了其安全通信的重要性。迄今,关于WSN网络的安全算法,尤其是密钥建立和分发算法的研究理论及成果很多,有的是基于单个密钥来提供整个网络的安全,如,基于最初信任的无线传感器网络的轻量级密钥管理,SPINS等。有的基于多项式技术,如,分布式传感器网络中对偶密钥的建立等。但不管哪一种方法,因无线传感器网络中节点资源受限,在设计网络安全算法时,应该考虑节省资源,降低能量消耗的网内数据处理技术(In-network Data Processing),如DD,LEACHH和TEEN等。网内数据处理技术的通常把网络分成多个分簇,簇首节点收集到其邻居节点发送过来的信息,通过简单的融合操作将多份的信息聚合成为一。在此基础上的WSN的节点间安全通信要求认证、私有性和完整性,如,SRDA,LDP和LEAP等均能通过节点对偶密钥和簇内密钥来实现节点间的安全通信。而E&G是首次在WSN中基于预分配的思想实现了节点对密钥生成;而q-composite等对E&G做了进一步改进,基于多个共同密钥来生成节点对密钥。上述研究都不仅得到WSN网中节点对间的对偶密钥,并且对簇内通信提供安全支撑,完成分簇本地广播的加密和认证均能有较好的效果。
在上述算法中,DD,LEACHH和TEEN等,对网内处理技术进行了深入的研究和分析,但这些协议却未考虑安全问题。基于最初信任的无线传感器网络的轻量级密钥管理,SPINS等基于单个密钥来提供整个网络的安全性。方案实现简单,但瓶颈明显,扩展性能差。E&G协议首次在WSN中基于预分配的思想实现了节点对密钥生成。节点首先从密钥池中随机选取子集作为预存储密钥,节点间共同的密钥作为节点对密钥,解决了拓扑无法预知的情形,提供了基于概率的安全性。q-composite对E&G协议做了改进,基于多个共同密钥来生成节点对密钥。但二者都需要在安全性、存储需求之间进行折衷,网络可扩展性较差。
SRDA提出了一种安全数据聚集协议,仅考虑了数据完整性,忽略了信息的保密性。LDP提出了一种基于本地动态分簇密钥管理协议,能够有效的支WSN的安全数据融合。但该协议未能解决被俘点安全撤销和更新问题,一旦簇内的成员被俘,则节点所在的整个簇,包括部分邻居簇均不可用。LEAP给出多种密钥来满足不同通信类型的不同安全需求,包含了全组密钥,节点对密钥和簇密钥。但簇密钥建立和更新通信量大,其分发与更新时通过节点对密钥完成,效率低下且造成了大量的能耗。
发明内容
本发明的目的在于克服传统无线传感器网络密钥管理算法设计上的不足,通过多条哈希链建立的节点对密钥(pair-wise key)在显著降低存储开销的同时为网络提供确定性的安全性;基于多项式因式分解,一次广播来完成簇密钥的安全分发和更新,解决基于分簇安全算法存在的抵御俘获攻击能力低和簇密钥分发、更新通信开销大的问题。
为了达到上述目的,本发明提出一种基于多哈希链的无线传感器网络密钥分配和管理协议,该协议在传感器节点被部署前,事先为每个节点配置了一个唯一密钥。这些密钥来自于哈希函数产生的密钥链,其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号。一旦链中某个密钥被节点选中,便把该密钥连带其顺序号一起分配给该节点。
配置有密钥和密钥顺序号的节点一旦被部署,节点就通凭借哈希函数的特点和顺序号,建立起相互间的节点对密钥。其中,为每个节点配置的密钥和对应顺序号将分别从两个或多个不同的哈希函数产生的密钥链中选择,节点一旦被部署,在通信节点间,对其多个密钥进行异或运算而得到用于通信的节点对密钥。携带取自多条哈希密钥链密钥和对应顺序号的传感节点一旦被部署到目标区域,节点按照一定的方式组织成多个分簇,分簇结束后,网络中所有的节点只有一种身份,或者簇首,或者成为某个分簇的成员。分簇一旦形成,由选出的簇首随机产生簇内通信密钥,经由此随机密钥,结合簇首与簇内各节点成员间的对密钥,簇首需构造一特殊多项式,此多项式满足条件:在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下,能求出簇内通信密钥。多项式一旦建立,簇首向簇内各节点广播多项式系数的方式,簇内成员通过簇首广播获取多项式系数,再通过自身与簇首间共享的节点对密钥,就能得到簇内通信密钥,而那些非簇内节点被屏蔽在该簇之外。
在前述簇密钥分发的基础上,若簇首一旦发现某个节点被攻陷,则所述簇首重新产生簇密钥,然后按前述多项式构造方法,重新构建新的多项式,所述多项式屏蔽掉了簇首与被攻陷节点间的对密钥,然后在簇内成员广播新多项式的各项系数,而簇内节点按前述相同方法来获取新的簇密钥,因被攻陷节点和簇首间的对密钥被屏蔽,这时被攻陷节点将无法获得新的簇密钥,从而使所述协议能抵御物理俘获能力。
节点对密钥的建立时分别取自两个不同的单向哈希函数F1(x)和F2(x),构造如下两条不同的单向哈希函数链:
F1(x):{k1 0:ID(1,0),k1 1:ID(1,1},...,k1 n:ID(1,n)}
F2(x):{k2 0:ID(2,0),k2 1:ID(2,1},...,k2 n:ID(2,n)}
它们应满足条件:
ID(j,i)=ID(j,i-1)+1 j=1,2;
节点从两条密钥链中以不放回方式随机选取一个密钥:(k1 i:ID(1,i),k2 i:ID(2,i)),并在节点被部署前保存于该节点,同时节点还预先保存了单向哈希函数F1(x)和F2(x)。
网络部署完成后,节点ni首先广播报文Q{k1 i:ID(1,i),k2 i:ID(2,i)}和接收来自其它节点的信息P{k1 j:ID(1,j),k2 j:ID(2,j)},从而,节点可以根据上式计算节点对两两节点间的对密钥kij。一旦节点对密钥建立,为了保证网络的安全,各节点必须删除此前预先保存的相关密钥和单向哈希函数。
网络被部署,分簇形成后,由簇首随机产生簇密钥Kl,假设簇首为节点ni,节点ni构造如下多项式:
上式中,当x=kip,(p=1,2,...,n),那么f(x)=0,其中,kip是簇首与簇成员间的节点对密钥;把上式的计算范围置于伽罗瓦域上进行,即以对大素数取模的形式来实现所有计算,可以简化计算过程;
由簇首在本簇内广播给自己的所有成员节点多项式系数:{an-1,...,a1,a0},一旦成员节点收到报文,成员节点首先检查自己是否保存有与簇首节点ni的节点对密钥kip,只有法定成员才有相对的节点对密钥。一旦簇首节点收到某成员节点已被攻陷的报告,簇首节点构造新的多项式:
这里要求对密钥kip和k′ip不能相等,其仍只需借助一次簇内广播:向簇内成员广播多项式系数:{a′n-1,...,a′1,a′0},就能完成旧簇密钥的撤销和新簇密钥的发布,除被攻陷的节点外,簇内所有合法成员用同样方法均能顺利获取新簇密钥Kl new,而被攻陷节点因无法消除多项式其余各项,其也将无法获得新的簇密钥。
本发明具有以下优点:1、适用于网络拓扑无法预知的特点,在部署后,基于单向密钥链,能高效地为任意邻居节点对之间建立节点对密钥。提供了确定性的安全性能,并且仅需要较低的存储开销。2、为有效的支持网内数据处理技术,协议为每个分簇动态建立簇密钥,并且仅通过一次广播可实现簇密钥分发,最大程度的节约了通信量和加解密开销。3、基于因式分解的困难性,通过一次广播能高效的完成被俘节点撤销和相关密钥更新,具备了最优的抵制物理俘获攻击能力,提高网络的抗毁性和安全性。
具体实施方式
哈希函数计算简单且单向密钥链非常安全,为满足传感器节点资源受限的要求,近年来,由哈希函数产生单向密钥链已成为无线传感器网分发节点密钥的一种主要方法和手段。但哈希链元素的有限性,必然导致网络中多条链路的密钥重复使用问题。从而,一旦某个节点被攻陷后,就会造成网络中使用相同密钥的所有链路的安全性都大大降低,为了消除网络中不同链路使用相同的密钥的问题,本文对此算法进行了增强,本发明把节点密钥来源建立在多条密钥链之上,然后通过对来自多条密钥链的密钥按预定算法进行计算,最终来决定节点对密钥。理论证明该方法下的节点对密钥相同概率可以忽略不计。
在一个基于分簇的无线传感器网络中,仅有节点对密钥无法有效支撑起无线传感器网络安全体系运作,既要保证网络的安全,又要考虑到节点资源的不足,就必须要有独立的簇密钥来配合节点对密钥的使用,才能既提高网络的安全性能,又能尽量降低对网络资源的开销。本方案簇密钥只需要簇头进行一次本簇内的广播就能完成簇密钥在簇内所有成员间分发,其通信量由多数分簇协议的o(N)降低到最低的o(CN)。因此,方案能极大地节省通信资源的消耗。最后,基于因式分解困难性,一次广播完成簇密钥的安全分发和更新,解决了基于分簇安全协议存在的抵制俘获攻击能力低和簇密钥分发、更新通信开销大的问题。
本方案是一种高效而安全的无线传感器网络密钥管理算法,主要具有如下特性:
(1)适用于网络拓扑无法预知的特点,以较低的存储开销提供了确定性的安全性能。
无线传感器网络的部署地域通常为环境恶劣,人类无法达到或不适合出现的无人值守区域,这就导致WSN网络中的传感节点在被部署前,其拓扑结构将无法被预先决定或预知。此外,受限于传感器节点的资源限制,在普通通信网络中能采用的相关密钥形成算法,并不适合直接应用到无线传感器网络。为了解决拓扑预知,加密算法受限于资源不足的困难,本方案在传感器节点被部署前,事先为每个节点配置了一个唯一密钥。这些密钥来自于某个哈希函数产生的密钥链,其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号。一旦链中某个密钥被节点选中,便把该必要连带其顺序号一起非配给该节点。配置有密钥和密钥顺序号的节点一旦被部署,节点就通凭借哈希函数的特点和顺序号,建立起相互间的节点对密钥(pair-wire key)。考虑到单条密钥链可能导致的数条通信链路具有相同节点对密钥的可能性。这里,为每个节点配置的密钥和对应序列号将分别从两个或多个不同的哈希函数产生的密钥链中选择,节点一旦被部署,在通信节点间,对其多个密钥进行异或运算而得到用于通信的节点对密钥,理论证明,这可把节点对密钥相同的概率降低到最低,几乎为0。这样就把因某个节点被攻陷儿给整个网络带来的危害降到了最低,提高了网络的安全。而哈希函数链的使用,计算简单,保密性高,也能适应传感节点对资源提出的限制要求。
(2)最大程度的节约了通信量和加解密开销。
携带取自多条哈希密钥链密钥和对应序号的传感节点一旦被部署到目标区域,节点按照一定的方式组织成多个分簇,分簇结束后,网络中所有的节点只有一种身份,或者簇首,或者成为某个分簇的成员。分簇一旦形成,由选出的簇首随机产生簇内通信密钥,经由此随机密钥,结合簇首与簇内各节点成员间的对密钥,簇首需构造一特殊多项式,此多项式应满足条件:在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下,能求出簇内通信密钥。这样的多项式一旦建立,簇首向簇内各节点广播多项式系数的方式,簇内成员通过簇首广播,获取多项式系数,再通过自身与簇首间共享的节点对密钥,就能得到簇内通信密钥,而那些非簇内节点给屏蔽在该簇之外。从而,通过簇首向簇内的一次广播,就完成了簇密钥的动态建立和分发,节省了通信开销和额外的资源消耗。
(3)具备了最优的抵制物理俘获攻击能力,提高网络的抗毁性和安全性。
在WSN中,由于网络的特殊性,要求密钥管理协议必须考虑到物理俘获带来的安全威胁。节点一旦被攻击俘获后,其上的秘密信息泄漏,若没有有效的撤销和更新机制来减小单点失效的影响范围,可能会危及网络中剩余的链路。因此本发明提出了高效的密钥更新机制,基于一次广播完成了簇密钥的更新。
在前述簇密钥分发的基础上,若簇首一旦发现某个节点被被攻陷,这时,它首要做的就是从新产生簇密钥,然后按前述多项式构造方法,从新构建以新的多项式,此多项式屏蔽掉了簇首与被攻陷节点间的对密钥,然后在想簇内成员广播新多项式的各项系数,而簇内节点按前述相同方法来获取新的簇密钥。因被攻陷节点和簇首间的对密钥被屏蔽,这时被攻陷节点将无法获得新的簇密钥,从而使发明能抵御物理俘获能力。
第一步:节点对密钥的建立
分别取两个不同的单向哈希函数F1(x)和F2(x),构造如下两条不同的单向哈希函数链:
F1(x):{k1 0:ID(1,0),k1 1:ID(1,1},...,k1 n:ID(1,n)}
F2(x):{k2 0:ID(2,0),k2 1:ID(2,1},...,k2 n:ID(2,n)}
它们应满足条件:
ID(j,i)=ID(j,i-1)+1 j=1,2;
节点从两条密钥链中以不放回方式随机选取一个密钥:(k1 i:ID(1,i),k2 i:ID(2,i)),并在节点被部署前保存于该节点。同时节点还预先保存了单向哈希函数F1(x)和F2(x)。网络部署完成后,节点ni首先广播报文Q{k1 i:ID(1,i),k2 i:ID(2,i)}和接收来自其它节点的信息P{k1 j:ID(1,j),k2 j:ID(2,j)}。从而,节点可以根据下式计算节点对两两节点间的对密钥kij:
一旦节点对密钥建立,为了保证网络的安全,各节点必须删除此前预先保存的相关密钥和单向哈希函数。
第二步:簇密钥的建立和分发
网络部署,分簇形成后,由簇头随机产生簇密钥Kl,假设簇头为节点ni,节点ni构造如下多项式:
上式中,当x=kip,(p=1,2,...,n),那么f(x)=0。这里,kip是簇头与簇成员间的节点对密钥。把上式的计算范围置于伽罗瓦域(Galosi Field)上进行,即以对大素数取模的形式来实现所有计算,可以简化计算过程。
由簇首在本簇内广播给自己的所有成员节点多项式系数:{an-1,...,a1,a0}。一旦成员节点收到报文,成员节点首先检查自己是否保存有与簇头节点ni的节点对密钥kip,只有法定成员才有相对的节点对密钥。
第三步:簇密钥的更新和撤销
一旦簇头节点收到某成员节点已被攻陷的报告,簇头节点构造新的多项式:
这里要求对密钥kip和k′ip不能相等。其仍只需借助一次簇内广播:向簇内成员广播多项式系数:{a′n-1,...,a′1,a′0},就能完成旧簇密钥的撤销和新簇密钥的发布。除被攻陷的节点外,簇内所有合法成员用同样方法均能顺利获取新簇密钥Kl new,而被攻陷节点因无法消除多项式其余各项,其也将无法获得新的簇密钥。
综上所述,本发明提出的基于多哈希链的无线传感器网络密钥分配和管理协议具有以下优点:1、适用于网络拓扑无法预知的特点,在部署后,基于单向密钥链,能高效地为任意邻居节点对之间建立节点对密钥。提供了确定性的安全性能,并且仅需要较低的存储开销。2、为有效的支持网内数据处理技术,协议为每个分簇动态建立簇密钥,并且仅通过一次广播可实现簇密钥分发,最大程度的节约了通信量和加解密开销。3、基于因式分解的困难性,通过一次广播能高效的完成被俘节点撤销和相关密钥更新,具备了最优的抵制物理俘获攻击能力,提高网络的抗毁性和安全性。
虽然本发明已以较佳实施揭露如上,然其并非用以限定本发明,任何熟悉此技术者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视权利要求书所界定者为准。
Claims (6)
1.一种基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,该协议在传感器节点被部署前,事先为每个节点配置一个唯一密钥,这些密钥来自于哈希函数产生的密钥链,其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号;一旦链中某个密钥被节点选中,便把该密钥及其相应的顺序号一起分配给该节点;配置有密钥和密钥顺序号的节点一旦被部署,节点就通凭借哈希函数的特点和顺序号,建立起相互间的节点对密钥;其中,为每个节点配置的密钥和对应顺序号将分别从两个或多个不同哈希函数产生的密钥链中选择,节点被部署后,在通信节点间,对其多个密钥进行异或运算而得到用于通信的节点对密钥;
携带取自多条哈希密钥链密钥和对应顺序号的传感节点一旦被部署到目标区域,节点按照一定的方式组织成多个分簇,这时网络中所有的节点只有一种身份,或者簇首,或者成为某个分簇的成员;分簇一旦形成,由选出的簇首随机产生簇内通信密钥,经由此随机密钥,结合簇首与簇内各节点成员间的对密钥,簇首需构造一特殊多项式,此多项式满足条件:在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下,通过数学运能获取簇内通信密钥;此多项式一旦建立,簇首向簇内各节点广播多项式系数,簇内成员通过簇首广播获取多项式系数,再通过自身与簇首间共享的节点对密钥,就能获取簇内通信密钥,而那些非簇内节点被屏蔽在该簇之外。
2.根据权利要求1中所述的基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,在前述簇密钥分发的基础上,若簇首一旦发现某个节点被攻陷,则该簇首重新产生簇密钥,然后按前述多项式构造方法,重新构建新的多项式,所述多项式屏蔽掉了簇首与被攻陷节点间的对密钥,然后对簇内成员广播新多项式的各项系数,而簇内节点按前述相同方法来获取新的簇密钥,因被攻陷节点和簇首间的对密钥被屏蔽,这时被攻陷节点将无法获得新的簇密钥,从而使所述协议能抵御节点被物理俘获能力。
3.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,节点对密钥的建立时分别取两个不同的单向哈希函数F1(x)和F2(x),构造如下两条不同的单向哈希函数链:
F1(x):{k1 0:ID(1,0),k1 1:ID(1,1},...,k1 n:ID(1,n)}
F2(x):{k2 0:ID(2,0),k2 1:ID(2,1},...,k2 n:ID(2,n)}
它们应满足条件:
ID(j,i)=ID(j,i-1)+1 j=1,2;
节点从两条密钥链中以不放回方式随机选取一个密钥:(k1 i:ID(1,i),k2 i:ID(2,i)),并在节点被部署前保存于该节点,同时节点还预先保存了单向哈希函数F1(x)和F2(x)。
4.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,网络部署完成后,节点ni首先广播报文Q{k1 i:ID(1,i),k2 i:ID(2,i)}和接收来自其它节点的信息P{k1 j:ID(1,j),k2 j:ID(2,j)},从而,节点可以根据下式计算节点对两两节点间的对密钥kij:
一旦节点对密钥建立,为了保证网络的安全,各节点必须删除此前预先保存的相关密钥和单向哈希函数。
5.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,网络被部署,分簇形成后,由簇首随机产生簇密钥Kl,假设簇首为节点ni,节点ni构造如下多项式:
上式中,当x=kip,(p=1,2,...,n),那么f(x)=0,其中,kip是簇首与簇成员间的节点对密钥;把上式的计算范围置于伽罗瓦域上进行,即以对大素数取模的形式来实现所有计算,可以简化计算过程;
由簇首在本簇内广播给自己的所有成员节点多项式系数:{an-1,...,a1,a0},一旦成员节点收到报文,成员节点首先检查自己是否保存有与簇首节点ni的节点对密钥kip,只有法定成员才有相对的节点对密钥。
6.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议,其特征在于,一旦簇首节点收到某成员节点已被攻陷的报告,簇首节点构造新的多项式:
这里要求对密钥kip和k′ip不能相等,其仍只需借助一次簇内广播:向簇内成员广播多项式系数:{a′n-1,...,a′1,a′0},就能完成旧簇密钥的撤销和新簇密钥的发布,除被攻陷的节点外,簇内所有合法成员用同样方法均能顺利获取新簇密钥Kl new,而被攻陷节点因无法消除多项式其余各项,其也将无法获得新的簇密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110103517XA CN102131195A (zh) | 2011-04-25 | 2011-04-25 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110103517XA CN102131195A (zh) | 2011-04-25 | 2011-04-25 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102131195A true CN102131195A (zh) | 2011-07-20 |
Family
ID=44269061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110103517XA Pending CN102131195A (zh) | 2011-04-25 | 2011-04-25 | 基于多哈希链的无线传感器网络密钥分配和管理协议 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102131195A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102448062A (zh) * | 2012-01-06 | 2012-05-09 | 中国科学院计算技术研究所 | 6LoWPAN网络密钥建立方法 |
CN102665210A (zh) * | 2012-05-19 | 2012-09-12 | 佛山科学技术学院 | 分区的无线传感器网络的安全密钥设置方法 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104735655A (zh) * | 2015-03-26 | 2015-06-24 | 重庆邮电大学 | 一种基于mac单向散列函数的工业无线网络密钥管理方法 |
CN106850508A (zh) * | 2015-12-07 | 2017-06-13 | 中国电信股份有限公司 | 安全组通信方法和***以及相关设备 |
CN107172016A (zh) * | 2017-04-25 | 2017-09-15 | 中国联合网络通信集团有限公司 | 安全信任处理方法及装置 |
CN107294932A (zh) * | 2016-04-12 | 2017-10-24 | 中国电信股份有限公司 | 用于集中控制式密钥管理的方法和服务器 |
CN103763096B (zh) * | 2014-01-17 | 2018-02-09 | 北京邮电大学 | 随机密钥分配方法和装置 |
CN107682268A (zh) * | 2017-10-18 | 2018-02-09 | 盛科网络(苏州)有限公司 | 数据中心网络中避免Hash极化的方法及芯片实现装置 |
CN112218295A (zh) * | 2020-10-09 | 2021-01-12 | 成都淞幸科技有限责任公司 | 一种5g安全密钥管理的方法 |
CN113329400A (zh) * | 2021-04-20 | 2021-08-31 | 重庆九格慧科技有限公司 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996833A (zh) * | 2006-12-04 | 2007-07-11 | 中国科学院计算技术研究所 | 一种传感器网络中对密钥进行分配和管理的方法 |
CN101155024A (zh) * | 2006-09-29 | 2008-04-02 | 湖南大学 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
-
2011
- 2011-04-25 CN CN201110103517XA patent/CN102131195A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155024A (zh) * | 2006-09-29 | 2008-04-02 | 湖南大学 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
CN1996833A (zh) * | 2006-12-04 | 2007-07-11 | 中国科学院计算技术研究所 | 一种传感器网络中对密钥进行分配和管理的方法 |
Non-Patent Citations (1)
Title |
---|
熊鹏: "无线传感器网络若干关键安全技术的研究", 《中国博士学位论文全文数据库》, no. 7, 15 July 2010 (2010-07-15) * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102448062B (zh) * | 2012-01-06 | 2014-03-12 | 中国科学院计算技术研究所 | 6LoWPAN网络密钥建立方法 |
CN102448062A (zh) * | 2012-01-06 | 2012-05-09 | 中国科学院计算技术研究所 | 6LoWPAN网络密钥建立方法 |
CN102665210A (zh) * | 2012-05-19 | 2012-09-12 | 佛山科学技术学院 | 分区的无线传感器网络的安全密钥设置方法 |
CN102665210B (zh) * | 2012-05-19 | 2014-10-08 | 佛山科学技术学院 | 分区的无线传感器网络的安全密钥设置方法 |
CN103763096B (zh) * | 2014-01-17 | 2018-02-09 | 北京邮电大学 | 随机密钥分配方法和装置 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104735655A (zh) * | 2015-03-26 | 2015-06-24 | 重庆邮电大学 | 一种基于mac单向散列函数的工业无线网络密钥管理方法 |
CN106850508B (zh) * | 2015-12-07 | 2020-04-17 | 中国电信股份有限公司 | 安全组通信方法和***以及相关设备 |
CN106850508A (zh) * | 2015-12-07 | 2017-06-13 | 中国电信股份有限公司 | 安全组通信方法和***以及相关设备 |
CN107294932A (zh) * | 2016-04-12 | 2017-10-24 | 中国电信股份有限公司 | 用于集中控制式密钥管理的方法和服务器 |
CN107294932B (zh) * | 2016-04-12 | 2019-11-15 | 中国电信股份有限公司 | 用于集中控制式密钥管理的方法和服务器 |
CN107172016A (zh) * | 2017-04-25 | 2017-09-15 | 中国联合网络通信集团有限公司 | 安全信任处理方法及装置 |
CN107172016B (zh) * | 2017-04-25 | 2021-05-18 | 中国联合网络通信集团有限公司 | 安全信任处理方法及装置 |
CN107682268A (zh) * | 2017-10-18 | 2018-02-09 | 盛科网络(苏州)有限公司 | 数据中心网络中避免Hash极化的方法及芯片实现装置 |
CN112218295A (zh) * | 2020-10-09 | 2021-01-12 | 成都淞幸科技有限责任公司 | 一种5g安全密钥管理的方法 |
CN113329400A (zh) * | 2021-04-20 | 2021-08-31 | 重庆九格慧科技有限公司 | 移动Ad Hoc网络中的一种基于随机密钥分发的密钥管理*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102131195A (zh) | 基于多哈希链的无线传感器网络密钥分配和管理协议 | |
Hu et al. | Secure aggregation for wireless networks | |
Gu et al. | Providing end-to-end secure communications in wireless sensor networks | |
Zhu et al. | Interleaved hop-by-hop authentication against false data injection attacks in sensor networks | |
Wang et al. | Defending collaborative false data injection attacks in wireless sensor networks | |
Yi et al. | A survey on security in wireless mesh networks | |
Anita et al. | A novel hybrid key management scheme for establishing secure communication in wireless sensor networks | |
CN101494861A (zh) | 无线传感器网络密钥预分配方法 | |
CN103731825A (zh) | 一种基于桥式的无线传感网密钥管理方案 | |
CN104768149A (zh) | 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法 | |
CN102123392A (zh) | 一种分布式无线传感器网络密钥管理方法 | |
Singh et al. | An automated lightweight key establishment method for secure communication in WSN | |
Jin et al. | Unpredictable software-based attestation solution for node compromise detection in mobile WSN | |
Faye et al. | Secure and Energy-efficient Geocast Protocol for Wireless Sensor Networks based on a Hierarchical Clustered Structure. | |
Roopashree et al. | STREE: A secured tree based routing with energy efficiency in Wireless Sensor Network | |
Rasul et al. | An enhanced tree-based key management scheme for secure communication in wireless sensor network | |
Geetha et al. | Graph-based energy supportive routing protocol to resist wormhole attack in mobile adhoc network | |
Al-Karaki | Analysis of routing security-energy trade-offs in wireless sensor networks | |
Mathapati et al. | Framework with temporal attribute for secure data aggregation in sensor network | |
CN113905366B (zh) | 一种基于网格部署模型的电力物联网终端密钥管理方法 | |
Gnana Kousalya et al. | Secure and energy-efficient traffic-aware key management scheme for wireless sensor network | |
de Oliveira et al. | NEKAP: Intruder Resilient and Energy Efficient Key Establishment in Sensor Networks | |
Kavitha et al. | Updating distributed cache mechanism using Bloom filter for asymmetric cryptography in large wireless networks | |
Jehangir et al. | Securing personal network clusters | |
Hu et al. | Security in wireless actor & sensor networks (WASN): towards a hierarchical re-keying design |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110720 |