CN102131195A - 基于多哈希链的无线传感器网络密钥分配和管理协议 - Google Patents

Abstract

本发明提供一种基于多哈希链的无线传感器网络密钥分配和管理协议，能够克服传统无线传感器网络密钥管理算法设计上的不足，通过多条哈希链建立的节点对密钥(pair-wise key)在显著降低存储开销的同时，为网络提供确定的安全性；基于多项式因式分解，一次广播来完成簇密钥的安全分发和更新，解决基于分簇安全算法存在的抵御物理俘获攻击能力低和簇密钥分发、更新通信开销大的问题。

Description

基于多哈希链的无线传感器网络密钥分配和管理协议

技术领域

本发明涉及一种无线传感器网络中对偶密钥的建立和分配协议，该协议可应用于ad hoc网络、无线传感器网络、无线通信等领域。

背景技术

无线传感器网络(WSN)致力于特定环境的监控和信息收集，它的2个特性：通信介质开放和部署于无人照料环境。注定WSN通信的不安全性，而WSN网络得特殊应用环境又决定了其安全通信的重要性。迄今，关于WSN网络的安全算法，尤其是密钥建立和分发算法的研究理论及成果很多，有的是基于单个密钥来提供整个网络的安全，如，基于最初信任的无线传感器网络的轻量级密钥管理，SPINS等。有的基于多项式技术，如，分布式传感器网络中对偶密钥的建立等。但不管哪一种方法，因无线传感器网络中节点资源受限，在设计网络安全算法时，应该考虑节省资源，降低能量消耗的网内数据处理技术(In-network Data Processing)，如DD，LEACHH和TEEN等。网内数据处理技术的通常把网络分成多个分簇，簇首节点收集到其邻居节点发送过来的信息，通过简单的融合操作将多份的信息聚合成为一。在此基础上的WSN的节点间安全通信要求认证、私有性和完整性，如，SRDA，LDP和LEAP等均能通过节点对偶密钥和簇内密钥来实现节点间的安全通信。而E&G是首次在WSN中基于预分配的思想实现了节点对密钥生成；而q-composite等对E&G做了进一步改进，基于多个共同密钥来生成节点对密钥。上述研究都不仅得到WSN网中节点对间的对偶密钥，并且对簇内通信提供安全支撑，完成分簇本地广播的加密和认证均能有较好的效果。

在上述算法中，DD，LEACHH和TEEN等，对网内处理技术进行了深入的研究和分析，但这些协议却未考虑安全问题。基于最初信任的无线传感器网络的轻量级密钥管理，SPINS等基于单个密钥来提供整个网络的安全性。方案实现简单，但瓶颈明显，扩展性能差。E&G协议首次在WSN中基于预分配的思想实现了节点对密钥生成。节点首先从密钥池中随机选取子集作为预存储密钥，节点间共同的密钥作为节点对密钥，解决了拓扑无法预知的情形，提供了基于概率的安全性。q-composite对E&G协议做了改进，基于多个共同密钥来生成节点对密钥。但二者都需要在安全性、存储需求之间进行折衷，网络可扩展性较差。

SRDA提出了一种安全数据聚集协议，仅考虑了数据完整性，忽略了信息的保密性。LDP提出了一种基于本地动态分簇密钥管理协议，能够有效的支WSN的安全数据融合。但该协议未能解决被俘点安全撤销和更新问题，一旦簇内的成员被俘，则节点所在的整个簇，包括部分邻居簇均不可用。LEAP给出多种密钥来满足不同通信类型的不同安全需求，包含了全组密钥，节点对密钥和簇密钥。但簇密钥建立和更新通信量大，其分发与更新时通过节点对密钥完成，效率低下且造成了大量的能耗。

发明内容

本发明的目的在于克服传统无线传感器网络密钥管理算法设计上的不足，通过多条哈希链建立的节点对密钥(pair-wise key)在显著降低存储开销的同时为网络提供确定性的安全性；基于多项式因式分解，一次广播来完成簇密钥的安全分发和更新，解决基于分簇安全算法存在的抵御俘获攻击能力低和簇密钥分发、更新通信开销大的问题。

为了达到上述目的，本发明提出一种基于多哈希链的无线传感器网络密钥分配和管理协议，该协议在传感器节点被部署前，事先为每个节点配置了一个唯一密钥。这些密钥来自于哈希函数产生的密钥链，其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号。一旦链中某个密钥被节点选中，便把该密钥连带其顺序号一起分配给该节点。

配置有密钥和密钥顺序号的节点一旦被部署，节点就通凭借哈希函数的特点和顺序号，建立起相互间的节点对密钥。其中，为每个节点配置的密钥和对应顺序号将分别从两个或多个不同的哈希函数产生的密钥链中选择，节点一旦被部署，在通信节点间，对其多个密钥进行异或运算而得到用于通信的节点对密钥。携带取自多条哈希密钥链密钥和对应顺序号的传感节点一旦被部署到目标区域，节点按照一定的方式组织成多个分簇，分簇结束后，网络中所有的节点只有一种身份，或者簇首，或者成为某个分簇的成员。分簇一旦形成，由选出的簇首随机产生簇内通信密钥，经由此随机密钥，结合簇首与簇内各节点成员间的对密钥，簇首需构造一特殊多项式，此多项式满足条件：在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下，能求出簇内通信密钥。多项式一旦建立，簇首向簇内各节点广播多项式系数的方式，簇内成员通过簇首广播获取多项式系数，再通过自身与簇首间共享的节点对密钥，就能得到簇内通信密钥，而那些非簇内节点被屏蔽在该簇之外。

在前述簇密钥分发的基础上，若簇首一旦发现某个节点被攻陷，则所述簇首重新产生簇密钥，然后按前述多项式构造方法，重新构建新的多项式，所述多项式屏蔽掉了簇首与被攻陷节点间的对密钥，然后在簇内成员广播新多项式的各项系数，而簇内节点按前述相同方法来获取新的簇密钥，因被攻陷节点和簇首间的对密钥被屏蔽，这时被攻陷节点将无法获得新的簇密钥，从而使所述协议能抵御物理俘获能力。

节点对密钥的建立时分别取自两个不同的单向哈希函数F₁(x)和F₂(x)，构造如下两条不同的单向哈希函数链：

F₁(x)：{k¹ ₀：ID_(1，0)，k¹ ₁：ID_(1，1}，...，k¹ _n：ID_(1，n)}

F₂(x)：{k² ₀：ID_(2，0)，k² ₁：ID_(2，1}，...，k² _n：ID_(2，n)}

它们应满足条件：

${k^j}_i=F_j^x\left(k_{i+x}^j\right),x>0,j=\mathrm{1,2};$

ID_(j，i)＝ID_(j，i-1)+1    j＝1，2；

节点从两条密钥链中以不放回方式随机选取一个密钥：(k¹ _i：ID_(1，i)，k² _i：ID_(2，i))，并在节点被部署前保存于该节点，同时节点还预先保存了单向哈希函数F₁(x)和F₂(x)。

$k_{\mathrm{ij}}=\left\{\begin{array}{ccc}{k}_i^2\&CirclePlus;k_j^1;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_j^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_i^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\end{array}\right.$

网络部署完成后，节点n_i首先广播报文Q{k¹ _i：ID_(1，i)，k² _i：ID_(2，i)}和接收来自其它节点的信息P{k¹ _j：ID_(1，j)，k² _j：ID_(2，j)}，从而，节点可以根据上式计算节点对两两节点间的对密钥k_ij。一旦节点对密钥建立，为了保证网络的安全，各节点必须删除此前预先保存的相关密钥和单向哈希函数。

网络被部署，分簇形成后，由簇首随机产生簇密钥K^l，假设簇首为节点n_i，节点n_i构造如下多项式：

$m\left(x\right)=K^l+f\left(x\right)=K^l+{\mathrm{\&Pi;}}_{p=1}^n(x-k_{\mathrm{ip}})$

$=x^n+a_{n-1}{x}^{n-1}+...+a_{1}x+a_0$

上式中，当x＝k_ip，(p＝1，2，...，n)，那么f(x)＝0，其中，k_ip是簇首与簇成员间的节点对密钥；把上式的计算范围置于伽罗瓦域上进行，即以对大素数取模的形式来实现所有计算，可以简化计算过程；

由簇首在本簇内广播给自己的所有成员节点多项式系数：{a_n-1，...，a₁，a₀}，一旦成员节点收到报文，成员节点首先检查自己是否保存有与簇首节点n_i的节点对密钥k_ip，只有法定成员才有相对的节点对密钥。一旦簇首节点收到某成员节点已被攻陷的报告，簇首节点构造新的多项式：

$m^{\&prime;}\left(x\right)={K^l}_{\mathrm{new}}+f^{\&prime;}\left(x\right)$

$={K^l}_{\mathrm{new}}+(x-{k^{\&prime;}}_{\mathrm{ip}}){\mathrm{\&Pi;}}_{q=1,q\&NotEqual;p}^n(x-k_{\mathrm{iq}})$

$=x^n+{a^{\&prime;}}_{n-1}{x}^{n-1}+...+{a^{\&prime;}}_{1}x+{a^{\&prime;}}_0,(k_{\mathrm{ip}}\&NotEqual;{k^{\&prime;}}_{\mathrm{ip}})$

这里要求对密钥k_ip和k′_ip不能相等，其仍只需借助一次簇内广播：向簇内成员广播多项式系数：{a′_n-1，...，a′₁，a′₀}，就能完成旧簇密钥的撤销和新簇密钥的发布，除被攻陷的节点外，簇内所有合法成员用同样方法均能顺利获取新簇密钥K^l _new，而被攻陷节点因无法消除多项式其余各项，其也将无法获得新的簇密钥。

本发明具有以下优点：1、适用于网络拓扑无法预知的特点，在部署后，基于单向密钥链，能高效地为任意邻居节点对之间建立节点对密钥。提供了确定性的安全性能，并且仅需要较低的存储开销。2、为有效的支持网内数据处理技术，协议为每个分簇动态建立簇密钥，并且仅通过一次广播可实现簇密钥分发，最大程度的节约了通信量和加解密开销。3、基于因式分解的困难性，通过一次广播能高效的完成被俘节点撤销和相关密钥更新，具备了最优的抵制物理俘获攻击能力，提高网络的抗毁性和安全性。

具体实施方式

哈希函数计算简单且单向密钥链非常安全，为满足传感器节点资源受限的要求，近年来，由哈希函数产生单向密钥链已成为无线传感器网分发节点密钥的一种主要方法和手段。但哈希链元素的有限性，必然导致网络中多条链路的密钥重复使用问题。从而，一旦某个节点被攻陷后，就会造成网络中使用相同密钥的所有链路的安全性都大大降低，为了消除网络中不同链路使用相同的密钥的问题，本文对此算法进行了增强，本发明把节点密钥来源建立在多条密钥链之上，然后通过对来自多条密钥链的密钥按预定算法进行计算，最终来决定节点对密钥。理论证明该方法下的节点对密钥相同概率可以忽略不计。

在一个基于分簇的无线传感器网络中，仅有节点对密钥无法有效支撑起无线传感器网络安全体系运作，既要保证网络的安全，又要考虑到节点资源的不足，就必须要有独立的簇密钥来配合节点对密钥的使用，才能既提高网络的安全性能，又能尽量降低对网络资源的开销。本方案簇密钥只需要簇头进行一次本簇内的广播就能完成簇密钥在簇内所有成员间分发，其通信量由多数分簇协议的o(N)降低到最低的o(CN)。因此，方案能极大地节省通信资源的消耗。最后，基于因式分解困难性，一次广播完成簇密钥的安全分发和更新，解决了基于分簇安全协议存在的抵制俘获攻击能力低和簇密钥分发、更新通信开销大的问题。

本方案是一种高效而安全的无线传感器网络密钥管理算法，主要具有如下特性：

(1)适用于网络拓扑无法预知的特点，以较低的存储开销提供了确定性的安全性能。

无线传感器网络的部署地域通常为环境恶劣，人类无法达到或不适合出现的无人值守区域，这就导致WSN网络中的传感节点在被部署前，其拓扑结构将无法被预先决定或预知。此外，受限于传感器节点的资源限制，在普通通信网络中能采用的相关密钥形成算法，并不适合直接应用到无线传感器网络。为了解决拓扑预知，加密算法受限于资源不足的困难，本方案在传感器节点被部署前，事先为每个节点配置了一个唯一密钥。这些密钥来自于某个哈希函数产生的密钥链，其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号。一旦链中某个密钥被节点选中，便把该必要连带其顺序号一起非配给该节点。配置有密钥和密钥顺序号的节点一旦被部署，节点就通凭借哈希函数的特点和顺序号，建立起相互间的节点对密钥(pair-wire key)。考虑到单条密钥链可能导致的数条通信链路具有相同节点对密钥的可能性。这里，为每个节点配置的密钥和对应序列号将分别从两个或多个不同的哈希函数产生的密钥链中选择，节点一旦被部署，在通信节点间，对其多个密钥进行异或运算而得到用于通信的节点对密钥，理论证明，这可把节点对密钥相同的概率降低到最低，几乎为0。这样就把因某个节点被攻陷儿给整个网络带来的危害降到了最低，提高了网络的安全。而哈希函数链的使用，计算简单，保密性高，也能适应传感节点对资源提出的限制要求。

(2)最大程度的节约了通信量和加解密开销。

携带取自多条哈希密钥链密钥和对应序号的传感节点一旦被部署到目标区域，节点按照一定的方式组织成多个分簇，分簇结束后，网络中所有的节点只有一种身份，或者簇首，或者成为某个分簇的成员。分簇一旦形成，由选出的簇首随机产生簇内通信密钥，经由此随机密钥，结合簇首与簇内各节点成员间的对密钥，簇首需构造一特殊多项式，此多项式应满足条件：在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下，能求出簇内通信密钥。这样的多项式一旦建立，簇首向簇内各节点广播多项式系数的方式，簇内成员通过簇首广播，获取多项式系数，再通过自身与簇首间共享的节点对密钥，就能得到簇内通信密钥，而那些非簇内节点给屏蔽在该簇之外。从而，通过簇首向簇内的一次广播，就完成了簇密钥的动态建立和分发，节省了通信开销和额外的资源消耗。

(3)具备了最优的抵制物理俘获攻击能力，提高网络的抗毁性和安全性。

在WSN中，由于网络的特殊性，要求密钥管理协议必须考虑到物理俘获带来的安全威胁。节点一旦被攻击俘获后，其上的秘密信息泄漏，若没有有效的撤销和更新机制来减小单点失效的影响范围，可能会危及网络中剩余的链路。因此本发明提出了高效的密钥更新机制，基于一次广播完成了簇密钥的更新。

在前述簇密钥分发的基础上，若簇首一旦发现某个节点被被攻陷，这时，它首要做的就是从新产生簇密钥，然后按前述多项式构造方法，从新构建以新的多项式，此多项式屏蔽掉了簇首与被攻陷节点间的对密钥，然后在想簇内成员广播新多项式的各项系数，而簇内节点按前述相同方法来获取新的簇密钥。因被攻陷节点和簇首间的对密钥被屏蔽，这时被攻陷节点将无法获得新的簇密钥，从而使发明能抵御物理俘获能力。

第一步：节点对密钥的建立

分别取两个不同的单向哈希函数F₁(x)和F₂(x)，构造如下两条不同的单向哈希函数链：

F₁(x)：{k¹ ₀：ID_(1，0)，k¹ ₁：ID_(1，1}，...，k¹ _n：ID_(1，n)}

F₂(x)：{k² ₀：ID_(2，0)，k² ₁：ID_(2，1}，...，k² _n：ID_(2，n)}

它们应满足条件：

${k^j}_i=F_j^x\left(k_{i+x}^j\right),x>0,j=\mathrm{1,2};$

ID_(j，i)＝ID_(j，i-1)+1    j＝1，2；

节点从两条密钥链中以不放回方式随机选取一个密钥：(k¹ _i：ID_(1，i)，k² _i：ID_(2，i))，并在节点被部署前保存于该节点。同时节点还预先保存了单向哈希函数F₁(x)和F₂(x)。网络部署完成后，节点n_i首先广播报文Q{k¹ _i：ID_(1，i)，k² _i：ID_(2，i)}和接收来自其它节点的信息P{k¹ _j：ID_(1，j)，k² _j：ID_(2，j)}。从而，节点可以根据下式计算节点对两两节点间的对密钥k_ij：

$k_{\mathrm{ij}}=\left\{\begin{array}{ccc}{k}_i^2\&CirclePlus;k_j^1;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_j^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_i^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\end{array}\right.$

一旦节点对密钥建立，为了保证网络的安全，各节点必须删除此前预先保存的相关密钥和单向哈希函数。

第二步：簇密钥的建立和分发

网络部署，分簇形成后，由簇头随机产生簇密钥K^l，假设簇头为节点n_i，节点n_i构造如下多项式：

$m\left(x\right)=K^l+f\left(x\right)=K^l+{\mathrm{\&Pi;}}_{p=1}^n(x-k_{\mathrm{ip}})$

$=x^n+a_{n-1}{x}^{n-1}+...+a_{1}x+a_0$

上式中，当x＝k_ip，(p＝1，2，...，n)，那么f(x)＝0。这里，k_ip是簇头与簇成员间的节点对密钥。把上式的计算范围置于伽罗瓦域(Galosi Field)上进行，即以对大素数取模的形式来实现所有计算，可以简化计算过程。

由簇首在本簇内广播给自己的所有成员节点多项式系数：{a_n-1，...，a₁，a₀}。一旦成员节点收到报文，成员节点首先检查自己是否保存有与簇头节点n_i的节点对密钥k_ip，只有法定成员才有相对的节点对密钥。

第三步：簇密钥的更新和撤销

一旦簇头节点收到某成员节点已被攻陷的报告，簇头节点构造新的多项式：

$m^{\&prime;}\left(x\right)={K^l}_{\mathrm{new}}+f^{\&prime;}\left(x\right)$

$={K^l}_{\mathrm{new}}+(x-{k^{\&prime;}}_{\mathrm{ip}}){\mathrm{\&Pi;}}_{q=1,q\&NotEqual;p}^n(x-k_{\mathrm{iq}})$

$=x^n+{a^{\&prime;}}_{n-1}{x}^{n-1}+...+{a^{\&prime;}}_{1}x+{a^{\&prime;}}_0,(k_{\mathrm{ip}}\&NotEqual;{k^{\&prime;}}_{\mathrm{ip}})$

这里要求对密钥k_ip和k′_ip不能相等。其仍只需借助一次簇内广播：向簇内成员广播多项式系数：{a′_n-1，...，a′₁，a′₀}，就能完成旧簇密钥的撤销和新簇密钥的发布。除被攻陷的节点外，簇内所有合法成员用同样方法均能顺利获取新簇密钥K^l _new，而被攻陷节点因无法消除多项式其余各项，其也将无法获得新的簇密钥。

综上所述，本发明提出的基于多哈希链的无线传感器网络密钥分配和管理协议具有以下优点：1、适用于网络拓扑无法预知的特点，在部署后，基于单向密钥链，能高效地为任意邻居节点对之间建立节点对密钥。提供了确定性的安全性能，并且仅需要较低的存储开销。2、为有效的支持网内数据处理技术，协议为每个分簇动态建立簇密钥，并且仅通过一次广播可实现簇密钥分发，最大程度的节约了通信量和加解密开销。3、基于因式分解的困难性，通过一次广播能高效的完成被俘节点撤销和相关密钥更新，具备了最优的抵制物理俘获攻击能力，提高网络的抗毁性和安全性。

虽然本发明已以较佳实施揭露如上，然其并非用以限定本发明，任何熟悉此技术者，在不脱离本发明的精神和范围内，当可作些许的更动与润饰，因此本发明的保护范围当视权利要求书所界定者为准。

Claims (6)

1.一种基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，该协议在传感器节点被部署前，事先为每个节点配置一个唯一密钥，这些密钥来自于哈希函数产生的密钥链，其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号；一旦链中某个密钥被节点选中，便把该密钥及其相应的顺序号一起分配给该节点；配置有密钥和密钥顺序号的节点一旦被部署，节点就通凭借哈希函数的特点和顺序号，建立起相互间的节点对密钥；其中，为每个节点配置的密钥和对应顺序号将分别从两个或多个不同哈希函数产生的密钥链中选择，节点被部署后，在通信节点间，对其多个密钥进行异或运算而得到用于通信的节点对密钥；

携带取自多条哈希密钥链密钥和对应顺序号的传感节点一旦被部署到目标区域，节点按照一定的方式组织成多个分簇，这时网络中所有的节点只有一种身份，或者簇首，或者成为某个分簇的成员；分簇一旦形成，由选出的簇首随机产生簇内通信密钥，经由此随机密钥，结合簇首与簇内各节点成员间的对密钥，簇首需构造一特殊多项式，此多项式满足条件：在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下，通过数学运能获取簇内通信密钥；此多项式一旦建立，簇首向簇内各节点广播多项式系数，簇内成员通过簇首广播获取多项式系数，再通过自身与簇首间共享的节点对密钥，就能获取簇内通信密钥，而那些非簇内节点被屏蔽在该簇之外。

2.根据权利要求1中所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，在前述簇密钥分发的基础上，若簇首一旦发现某个节点被攻陷，则该簇首重新产生簇密钥，然后按前述多项式构造方法，重新构建新的多项式，所述多项式屏蔽掉了簇首与被攻陷节点间的对密钥，然后对簇内成员广播新多项式的各项系数，而簇内节点按前述相同方法来获取新的簇密钥，因被攻陷节点和簇首间的对密钥被屏蔽，这时被攻陷节点将无法获得新的簇密钥，从而使所述协议能抵御节点被物理俘获能力。

3.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，节点对密钥的建立时分别取两个不同的单向哈希函数F1(x)和F₂(x)，构造如下两条不同的单向哈希函数链：

F₁(x)：{k¹ ₀：ID_(1，0)，k¹ ₁：ID_(1，1}，...，k¹ _n：ID_(1，n)}

F₂(x)：{k² ₀：ID_(2，0)，k² ₁：ID_(2，1}，...，k² _n：ID_(2，n)}

它们应满足条件：

${k^j}_i=F_j^x\left(k_{i+x}^j\right),x>0,j=\mathrm{1,2};$

ID_(j，i)＝ID_(j，i-1)+1    j＝1，2；

节点从两条密钥链中以不放回方式随机选取一个密钥：(k¹ _i：ID_(1，i)，k² _i：ID_(2，i))，并在节点被部署前保存于该节点，同时节点还预先保存了单向哈希函数F₁(x)和F₂(x)。

4.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，网络部署完成后，节点n_i首先广播报文Q{k¹ _i：ID_(1，i)，k² _i：ID_(2，i)}和接收来自其它节点的信息P{k¹ _j：ID_(1，j)，k² _j：ID_(2，j)}，从而，节点可以根据下式计算节点对两两节点间的对密钥k_ij：

$k_{\mathrm{ij}}=\left\{\begin{array}{ccc}{k}_i^2\&CirclePlus;k_j^1;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_j^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}>{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_i^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}<{\mathrm{ID}}_{(2,j)}\\ k_i^1\&CirclePlus;k_j^2;& {\mathrm{ID}}_{(1,i)}<{\mathrm{ID}}_{(1,j)},& {\mathrm{ID}}_{(2,i)}>{\mathrm{ID}}_{(2,j)}\end{array}\right.$

一旦节点对密钥建立，为了保证网络的安全，各节点必须删除此前预先保存的相关密钥和单向哈希函数。

5.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，网络被部署，分簇形成后，由簇首随机产生簇密钥Kl，假设簇首为节点n_i，节点n_i构造如下多项式：

$m\left(x\right)=K^l+f\left(x\right)=K^l+{\mathrm{\&Pi;}}_{p=1}^n(x-k_{\mathrm{ip}})$

$=x^n+a_{n-1}{x}^{n-1}+...+a_{1}x+a_0$

上式中，当x＝k_ip，(p＝1，2，...，n)，那么f(x)＝0，其中，k_ip是簇首与簇成员间的节点对密钥；把上式的计算范围置于伽罗瓦域上进行，即以对大素数取模的形式来实现所有计算，可以简化计算过程；

由簇首在本簇内广播给自己的所有成员节点多项式系数：{a_n-1，...，a₁，a₀}，一旦成员节点收到报文，成员节点首先检查自己是否保存有与簇首节点n_i的节点对密钥k_ip，只有法定成员才有相对的节点对密钥。

6.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，一旦簇首节点收到某成员节点已被攻陷的报告，簇首节点构造新的多项式：

$m^{\&prime;}\left(x\right)={K^l}_{\mathrm{new}}+f^{\&prime;}\left(x\right)$

$={K^l}_{\mathrm{new}}+(x-{k^{\&prime;}}_{\mathrm{ip}}){\mathrm{\&Pi;}}_{q=1,q\&NotEqual;p}^n(x-k_{\mathrm{iq}})$

$=x^n+{a^{\&prime;}}_{n-1}{x}^{n-1}+...+{a^{\&prime;}}_{1}x+{a^{\&prime;}}_0,(k_{\mathrm{ip}}\&NotEqual;{k^{\&prime;}}_{\mathrm{ip}})$

这里要求对密钥k_ip和k′_ip不能相等，其仍只需借助一次簇内广播：向簇内成员广播多项式系数：{a′_n-1，...，a′₁，a′₀}，就能完成旧簇密钥的撤销和新簇密钥的发布，除被攻陷的节点外，簇内所有合法成员用同样方法均能顺利获取新簇密钥K^l _new，而被攻陷节点因无法消除多项式其余各项，其也将无法获得新的簇密钥。