CN103929744A - 一种无线传感器网络密钥管理方法 - Google Patents
一种无线传感器网络密钥管理方法 Download PDFInfo
- Publication number
- CN103929744A CN103929744A CN201410134463.7A CN201410134463A CN103929744A CN 103929744 A CN103929744 A CN 103929744A CN 201410134463 A CN201410134463 A CN 201410134463A CN 103929744 A CN103929744 A CN 103929744A
- Authority
- CN
- China
- Prior art keywords
- node
- sensor node
- sensor
- leader cluster
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 14
- 238000000034 method Methods 0.000 claims abstract description 6
- 230000015572 biosynthetic process Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 abstract description 2
- 241000854291 Dianthus carthusianorum Species 0.000 abstract 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004576 sand Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线传感器网络密钥管理方法,包括基站根据设置的参数为所有传感器节点分配公私钥对;从所有传感器节点中选举出簇头节点;选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;基站为每个簇生成簇内传感器节点的自平衡二叉查找树(AVL树);簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。本发明利用AVL树方式存储公钥及身份信息,减少了搜索时间及消耗;利用椭圆曲线密码体系来实现密钥分配及管理,既能保证网络更高的安全性,又能尽量减小计算开销。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种无线传感器网络密钥管理方法。
背景技术
无线传感器网络是部署在一定区域内的大量传感器传感器节点组成的,通过无线通信的方式形成一个多跳的自组织网络***,一般部署在无人值守的环境中,甚至是敌方区域。由于无线传感器网络具有这样的开放性,致使节点间的通信容易受到窃听、篡改或重放,节点自身易遭捕获、复制或伪造等攻击,所以保证网络安全成为无线传感器网络的研究重点之一,密钥管理则是实现无线传感器网络安全的基础。由于每个传感器节点的计算能力和存储能力有限,网络拓扑动态变化,通信带宽不足,使得已有的一些标准化的密钥管理方案,如Diffie-Hellman密钥交换协议,基于密钥分发中心KDC的方案,公钥基础设施PKI等无法直接应用在无线传感器网络上。因此特别需要一种新的无线传感器网络密钥管理方案来保障网络的安全。
发明内容
发明目的:本发明旨在提供一种无线传感器网络密钥管理方法。
技术方案:一种无线传感器网络密钥管理方法,所述方法包括:
(1)基站根据设置的参数为所有传感器节点分配公私钥对;
(2)从所有传感器节点中选举出簇头节点;
(3)选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;
(4)基站为每个簇生成簇内传感器节点的AVL树;
(5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。
还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息,簇头节点将该消息用自己的私钥加密后转发给基站,基站对新传感器节点进行验证,验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点,簇头节点将该树传输给簇内传感器节点,新传感器节点与邻居传感器节点协商共享密钥。
还包括传感器节点删除步骤:当簇头节点检测到某一传感器节点被捕获或者能量耗尽时,删除该传感器节点,此时簇头节点向基站发送传感器节点信息,基站重新生成该簇的AVL树并发送给簇头节点,簇头节点更新簇内传感器节点AVL树。
还包括密钥更新步骤:在所述步骤(5)中传感器节点间协商共享密钥后,传感器节点设置密钥使用周期T,经过时间T后,传感器节点重复步骤(5)更新会话密钥。
有益效果:本发明利用自平衡二叉查找树(AVL树)方式存储公钥及身份信息,减少了搜索时间及消耗。利用椭圆曲线密码体系来实现密钥分配及管理,既能保证网络更高的安全性,又能尽量减小计算开销。采用椭圆曲线加密方法,相比于普通公钥算法,可使用较短的密钥实现相同的安全性,可更好的适用于对存储及计算要求较高的无线传感器网络。采用AVL树存储传感器节点的ID和公钥值,可大量减少搜索时间,提高***效率,减少能量消耗。本发明还设置了定期密钥更新,可进一步提高网络的安全性,且具有较强的可扩展性,允许传感器节点的添加及删除。
附图说明
图1是本发明的流程图;
图2是本发明簇内传感器节点之间密钥协商交互过程示意图;
图3是本发明AVL树生成及查询示意图。
具体实施方式
下面结合附图对本发明创造做进一步详细说明。
1、网络形成阶段:
参见图1,本发明在网络形成阶段分为5步。
(1-1)密钥预分配:
基站设置一定的参数,并为所有节点(包括所有簇头节点和传感器节点)分配公钥Qi和私钥Si,并存于节点中。基站生成初始共享密钥Ki,预置在所有节点内。
(1-2)簇头节点选举:
为确保数据传输的高能耗成本均匀的分摊到所有的传感器节点上,我们采用LEACH算法从所有的传感器节点中选举出簇头节点。具体做法为:每个传感器节点依次产生0到1之间的一个随机数,第一个小于阀值T(n)的传感器节点就成为当前轮的簇头节点。
阀值T(n)的计算公式为:
其中,n表示传感器节点,C是这一轮循环中未当选过簇头节点的节点集合,n∈C表示该传感器节点未当选过簇头节点,P是期望的簇头节点数在所有传感器节点中占的百分比,r是选举轮数。
(1-3)簇形成阶段:
当选簇头的节点利用初始共享密钥加密自己的ID和公钥后向周围传感器节点进行广播,邻居传感器节点接收到消息后,使用初始密钥进行解密得到簇头的ID和公钥,然后可根据信号强度、信噪比等来选择自己的簇头节点,然后将自身ID和公钥发送给簇头节点,簇头节点将其簇内所有传感器节点信息制表存储。
(1-4)簇AVL树生成:
簇头节点将簇内传感器节点的ID和公钥列表发送给基站,基站将其制作成AVL树后返回给各簇头节点。簇头节点将该树广播给簇内传感器节点。
(1-5)簇内传感器节点密钥协商:
如图2所示,传感器节点A若要与传感器节点B通信则在AVL树表中查询B的公钥值,并随机产生用于通信的会话密钥KS,先将KS和时间戳用A的私钥加密再和A的ID和公钥一起用B的公钥加密后发送给B。B接收到消息用自己的私钥解密,并在AVL树表中验证A的公钥合法性,若合法则可以用A的公钥解密会话密钥KS和时间戳,以此来验证A的身份并且验证时间戳T来防止重发攻击。B使用自己的私钥加密会话密钥KS和时间戳再和自己的ID和公钥一起使用会话密钥加密发送给A,A接收到消息后以同样的步骤认证B的身份。至此A和B完成了相互认证,并共享会话密钥KS。
2、网络维护阶段:
(2-1)新传感器节点加入:
若有新传感器节点加入网络,新节点先在基站处存入当前的簇头列表,传感器节点部署后首先向需加入的簇头节点发出申请加入的消息,簇头节点将该消息用自己的私钥加密后转发给基站,基站对新传感器节点进行验证,验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点,簇头节点将该树广播给簇内传感器节点(包括新加入的传感器节点),新加入的传感器节点便可以与邻居传感器节点协商共享密钥。
(2-2)传感器节点删除:
若簇头节点检测到某一传感器节点被捕获或者能量耗尽则需删除该传感器节点,此时簇头节点向基站发送传感器节点信息,基站重新生成该簇的AVL树并发送给簇头节点,簇头节点更新簇内传感器节点AVL树。
(2-3)密钥更新
为保证网络具有较高的安全性,会话密钥在使用一段时间后需更换新密钥。在阶段1步骤(5)中传感器节点间协商共享密钥后,传感器节点设置密钥使用周期T,经过时间T后,传感器节点重复阶段1步骤(5)更新会话密钥。
由于无线传感器网络规模通常比较大,在大量传感器节点中查找某一传感器节点的ID及公钥值信息将耗费很多时间。而若采用AVL树来存储并查找数据,可极大地减少搜索时间,减少计算消耗。例如在n个传感器节点中查找某一传感器节点需平均比较(n+1)/2次,即时间复杂度为O(n)。若采用AVL树,其时间复杂度为O(log2n)。
阶段1步骤(4)中所使用的AVL树的生成及查询如图3所示,将传感器节点的ID和公钥值按照如下规则生成AVL树:左子树上所有节点的值均小于根节点的值;右子树上所有节点的值均大于根节点的值;树的任何节点的左右子树的高度之差不超过1;树的左、右子树也都符合如上规则。若需在该图中查找某一元素,举例:查找节点28和71。查找28首先和根节点54比较大小,小于根节点则向左查找,向左与17比较大于17则向右查找,则最后找到28。
Claims (4)
1.一种无线传感器网络密钥管理方法,其特征在于,所述方法包括:
(1)基站根据设置的参数为所有传感器节点分配公私钥对;
(2)从所有传感器节点中选举出簇头节点;
(3)选举出的簇头节点向周围传感器节点发送信息,周围传感器节点根据信息选取自己的簇头节点,形成簇;
(4)基站为每个簇生成簇内传感器节点的AVL树;
(5)簇内传感器节点之间根据AVL树查询其他传感器节点的信息,交换信息并相互认证公钥合法性,认证成功后共享会话密钥。
2.根据权利要求1所述的无线传感器网络密钥管理方法,其特征在于,还包括新传感器节点加入步骤:新传感器节点首先向需加入的簇头节点发送申请消息,簇头节点将该消息用自己的私钥加密后转发给基站,基站对新传感器节点进行验证,验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点,簇头节点将该树传输给簇内传感器节点,新传感器节点与邻居传感器节点协商共享密钥。
3.根据权利要求1所述的无线传感器网络密钥管理方法,其特征在于,还包括传感器节点删除步骤:当簇头节点检测到某一传感器节点被捕获或者能量耗尽时,删除该传感器节点,此时簇头节点向基站发送传感器节点信息,基站重新生成该簇的AVL树并发送给簇头节点,簇头节点更新簇内传感器节点AVL树。
4.根据权利要求1所述的无线传感器网络密钥管理方法,其特征在于,还包括密钥更新步骤:在所述步骤(5)中传感器节点间协商共享密钥后,传感器节点设置密钥使用周期T,经过时间T后,传感器节点重复步骤(5)更新会话密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410134463.7A CN103929744B (zh) | 2014-04-03 | 2014-04-03 | 一种无线传感器网络密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410134463.7A CN103929744B (zh) | 2014-04-03 | 2014-04-03 | 一种无线传感器网络密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103929744A true CN103929744A (zh) | 2014-07-16 |
CN103929744B CN103929744B (zh) | 2017-06-23 |
Family
ID=51147793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410134463.7A Expired - Fee Related CN103929744B (zh) | 2014-04-03 | 2014-04-03 | 一种无线传感器网络密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103929744B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883372A (zh) * | 2015-06-19 | 2015-09-02 | 中国电子科技集团公司第五十四研究所 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
CN106209384A (zh) * | 2016-07-19 | 2016-12-07 | 上海电享信息科技有限公司 | 使用安全机制的客户终端与充电装置的通信认证方法 |
CN108235402A (zh) * | 2016-12-14 | 2018-06-29 | 扬州大学 | 一种基于改进树型分簇的无线传感器网络路由协议 |
CN108694186A (zh) * | 2017-04-07 | 2018-10-23 | 阿里巴巴集团控股有限公司 | 数据发送方法及服务器应用、计算设备及计算机可读介质 |
CN110855435A (zh) * | 2019-11-14 | 2020-02-28 | 北京京航计算通讯研究所 | 无线传感器网络中基于属性密码体制的访问控制方法 |
CN111278009A (zh) * | 2020-02-18 | 2020-06-12 | 金陵科技学院 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
CN112887947A (zh) * | 2021-01-14 | 2021-06-01 | 南通大学 | 一种双层区块链的蓝牙Mesh分簇组网方法 |
CN114679723A (zh) * | 2022-03-16 | 2022-06-28 | 国网江苏省电力有限公司电力科学研究院 | 一种基于可信度的感知层秘钥管理方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101110670A (zh) * | 2006-07-17 | 2008-01-23 | 西安电子科技大学 | 基于无线Mesh网络的密钥管理方法 |
CN102123393A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种基于单向函数的分布式无线传感器网络密钥管理方法 |
-
2014
- 2014-04-03 CN CN201410134463.7A patent/CN103929744B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101110670A (zh) * | 2006-07-17 | 2008-01-23 | 西安电子科技大学 | 基于无线Mesh网络的密钥管理方法 |
CN102123393A (zh) * | 2011-03-08 | 2011-07-13 | 东南大学 | 一种基于单向函数的分布式无线传感器网络密钥管理方法 |
Non-Patent Citations (2)
Title |
---|
HAYETTE BOUMERZOUG等: "《Q2SWinet "11 Proceedings of the 7th ACM symposium on QoS and security for wireless and mobile networks》", 31 December 2011 * |
YI-YING ZHANG等: "《International Conference on Intelligent Information Hiding and Multimedia Signal Processing》", 31 December 2008 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883372A (zh) * | 2015-06-19 | 2015-09-02 | 中国电子科技集团公司第五十四研究所 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
CN104883372B (zh) * | 2015-06-19 | 2018-11-16 | 中国电子科技集团公司第五十四研究所 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
CN106209384A (zh) * | 2016-07-19 | 2016-12-07 | 上海电享信息科技有限公司 | 使用安全机制的客户终端与充电装置的通信认证方法 |
CN106209384B (zh) * | 2016-07-19 | 2019-09-10 | 上海电享信息科技有限公司 | 使用安全机制的客户终端与充电装置的通信认证方法 |
CN108235402B (zh) * | 2016-12-14 | 2021-07-13 | 扬州大学 | 一种基于改进树型分簇的无线传感器网络路由协议 |
CN108235402A (zh) * | 2016-12-14 | 2018-06-29 | 扬州大学 | 一种基于改进树型分簇的无线传感器网络路由协议 |
CN108694186A (zh) * | 2017-04-07 | 2018-10-23 | 阿里巴巴集团控股有限公司 | 数据发送方法及服务器应用、计算设备及计算机可读介质 |
CN110855435A (zh) * | 2019-11-14 | 2020-02-28 | 北京京航计算通讯研究所 | 无线传感器网络中基于属性密码体制的访问控制方法 |
CN110855435B (zh) * | 2019-11-14 | 2022-04-19 | 北京京航计算通讯研究所 | 无线传感器网络中基于属性密码体制的访问控制方法 |
CN111278009A (zh) * | 2020-02-18 | 2020-06-12 | 金陵科技学院 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
CN111278009B (zh) * | 2020-02-18 | 2022-09-27 | 金陵科技学院 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
CN112887947A (zh) * | 2021-01-14 | 2021-06-01 | 南通大学 | 一种双层区块链的蓝牙Mesh分簇组网方法 |
CN114679723A (zh) * | 2022-03-16 | 2022-06-28 | 国网江苏省电力有限公司电力科学研究院 | 一种基于可信度的感知层秘钥管理方法及装置 |
CN114679723B (zh) * | 2022-03-16 | 2024-04-26 | 国网江苏省电力有限公司电力科学研究院 | 一种基于可信度的感知层秘钥管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103929744B (zh) | 2017-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103929744A (zh) | 一种无线传感器网络密钥管理方法 | |
CN109218018B (zh) | 一种基于身份的无人机密钥管理与组网认证***及方法 | |
KR101486030B1 (ko) | 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법 | |
Yu et al. | FDAC: Toward fine-grained distributed data access control in wireless sensor networks | |
Capossele et al. | Counteracting denial-of-sleep attacks in wake-up-radio-based sensing systems | |
CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
CN104780532A (zh) | 一个可用于无线传感网络的簇密钥管理方法 | |
WO2018158065A1 (en) | Elliptic curve isogeny based key agreement protocol | |
CN102123392B (zh) | 一种分布式无线传感器网络密钥管理方法 | |
CN101741566A (zh) | 基于秘密共享加密的实体认证方法 | |
CN103825742A (zh) | 一种适用于大规模传感器网络的认证密钥协商方法 | |
CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
CN103731825A (zh) | 一种基于桥式的无线传感网密钥管理方案 | |
CN103731819B (zh) | 一种无线传感器网络节点的认证方法 | |
CN102006595B (zh) | 一种无线传感器网络密钥管理方法 | |
CN103813320B (zh) | 一种基于簇内分组和主密钥的密钥管理方法 | |
Zhang et al. | An efficient and hybrid key management for heterogeneous wireless sensor networks | |
Qin et al. | Flexible and lightweight access control for online healthcare social networks in the context of the internet of things | |
CN104980270A (zh) | 一种基于身份的无线传感器网络密钥管理方法 | |
Miyaji et al. | Self‐healing wireless sensor networks | |
CN103796200A (zh) | 无线移动自组网络中基于身份实现密钥管理的方法 | |
Meharia et al. | A hybrid key management scheme for healthcare sensor networks | |
Rajamanickam et al. | Inter cluster communication and rekeying technique for multicast security in mobile ad hoc networks | |
Cheng et al. | The authentication of the grid monitoring system for wireless sensor networks | |
Kavitha et al. | Hybrid cryptographic technique for heterogeneous wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170623 |