CN104980270A - 一种基于身份的无线传感器网络密钥管理方法 - Google Patents
一种基于身份的无线传感器网络密钥管理方法 Download PDFInfo
- Publication number
- CN104980270A CN104980270A CN201410128656.1A CN201410128656A CN104980270A CN 104980270 A CN104980270 A CN 104980270A CN 201410128656 A CN201410128656 A CN 201410128656A CN 104980270 A CN104980270 A CN 104980270A
- Authority
- CN
- China
- Prior art keywords
- node
- sensor node
- leader cluster
- pki
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种基于身份的无线传感器网络密钥管理方法,具体包括以下步骤:(1)网络参数初始化阶段;(2)传感器节点注册成簇阶段;(3)簇内传感器节点密钥协商阶段。本发明采用Bloom Filter技术来实现公钥的合法性验证,避免通过认证中心复杂的认证过程,同时也节省大量的存储空间;本发明采用基于身份的密钥管理方法,提高密钥管理过程的安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种基于身份的无线传感器网络密钥管理方法。
背景技术
计算、通信和传感器三大技术的迅速发展催生了无线传感器网络。目前无线传感器网络己越来越广泛的应用于军事国防、环境科学、医疗健康、空间探索、建筑领域以及危险领域的远程控制等诸多领域。
由于无线传感器网络的体系结构是开放式的,其自身的一些特性决定了该网络的安全性较差,敌手可以很容易的对传输的信息进行窃听、截取和伪造,因此安全性成为无线传感器网络急需解决的关键问题之一。构建一个安全有效的密钥管理机制则成为构建安全的无线传感器网络的前提条件。
在现有的密钥管理机制中,基于非对称的密钥***相比于对称密钥***在密钥管理和安全性上具有更大的优势。但是由于非对称密钥管理技术需要更强的节点计算及存储能力,所以在无线传感器网络中实现该技术难度较大。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种基于身份的无线传感器网络密钥管理方法,本发明属于一种非对称的密钥管理技术。
技术方案:本发明的一种基于身份的无线传感器网络密钥管理方法,具体包括以下步骤:
(1)网络参数初始化阶段:基站选择合适的***参数,产生椭圆曲线E,P为椭圆曲线E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私钥对,并存于节点和基站内,其中ID表示身份;
(2)传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广播自身ID和公钥,簇头节点和传感器节点计算共享密钥;
(3)簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列表制成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用BloomFilter相互验证公钥的合法性,最后共享密钥。
进一步的,所述无线传感器网络包括基站、簇头节点和传感器节点,所述基站上连接有若干簇头节点,所述的每个簇头节点上均分别连接有若干传感器节点。
进一步的,所述步骤(1)中网络初始化阶段中基站选择大素数p和q,产生随机的定义在有限域Fp上的椭圆曲线E,并生成***参数(G1,q,P,e,H1,H2),
其中G1为q阶的加法群,P为椭圆曲线E上的点,G1是以P为生成元的加法群,双线性映射e:哈希函数H1:{0,1}*→E(Fp),H2:{0,1}*→Zp;
其具体步骤如下:
(1-1)基站选择随机数s,计算Ppub=sP∈G1并将Ppub作为公钥,基站公布公共参数(G1,E(FP),p,q,e,P,Ppub,H1,H2);
(1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节点内,其中公钥QN=H1(IDN),私钥SN=sQN,N表示传感器节点Node;
(1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点内,其中公钥QCH=H1(IDCH),私钥SCH=sQCH,CH表示簇头节点Cluster Header;
(1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。
进一步的,所述步骤(2)中传感器节点注册的具体步骤如下:
(2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:
(2-2)传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加密后发给簇头节点表示加入该簇,
(2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作自己簇内传感器节点的Bloom Filter,并将该Bloom Filter发送给簇内所有传感器节点;
KC2=e(SCH,QN)
(2-4)传感器节点计算与该簇头节点的共享密钥:
KC1=e(SN,QCH)
下面证明传感器节点与簇头节点计算出的共享密钥相同:
KC1=e(SN,QCH)=e(SN,H1(IDCH))=e(sQN,H1(IDCH))=e(sH1(IDN),H1(IDCH))=e(sH1(IDCH),H1(IDN))=e(sQCH,H1(IDN))=e(SCH,H1(IDN))=e(SCH,QN)=KC2
进一步的,所述步骤(3)网络分簇之后,簇内传感器节点间协商共享密钥:
(3-1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:
(3-2)B传感器节点接收到A传感器节点的广播后利用Bloom Filter验证IDA||QA是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返回给A传感器节点:
KS1=e(SB,H1(IDA))
(3-3)A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并使用Bloom Filter验证其合法性,验证通过后计算共享密钥KS2:
KS2=e(SA,H1(IDB));
其中,具体的验证KS1等于KS2的方法如下:
KS1=e(SB,H1(IDA))=e(sQB,H1(IDA))=e(sH1(IDB),H1(IDA))=e(sH1(IDA),H1(IDB))=e(sQA,H1(IDB))=e(SA,H1(IDB))=KS2
(3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。
有益效果:本发明采用Bloom Filter技术来实现公钥的合法性验证,不再需要类似PKI***的CA中心,不需保存大量的用户的公钥和证书;用户使用公钥加密时,也不再需要经过复杂的证书认证过程,同时也节省大量的存储空间;另外本发明采用基于身份的密钥管理方法,提高密钥管理过程的安全性。
附图说明
图1是本发明的网络拓扑结构图;
图2是本发明的***流程图;
图3是本发明中传感器节点注册阶段示意图;
图4是本发明中传感器节点间密钥协商阶段示意图;
图5是本发明中A传感器节点的Bloom Filter生成图;
图6是本发明中簇内所有传感器节点的Bloom Filter生成图。
具体实施方式
下面对本发明技术方案结合附图进行详细说明。
如图1所示,本发明基于层次式无线传感器网络,该无线传感器网络包括基站、簇头节点和传感器节点,基站上连接有若干簇头节点,每个簇头节点上均分别连接有若干传感器节点。其中传感器节点对所在区域进行监测,上传采集到的信息,簇头节点将数据汇集到基站。基站是数据汇聚中心和全网管理中心,可以与外界进行通信,默认是安全的。簇头节点较传感器节点拥有更强的计算及存储能力。
如图2所示,本发明具体包括三个步骤:分别是网络参数初始化阶段、传感器节点注册成簇阶段和簇内传感器节点密钥协商阶段。
网络初始化阶段中:基站选择合适的***参数,设定主密钥s,计算公钥Ppub=sP,基站为簇内节点和传感器节点等配身份和公私钥对,并存于节点和基站内,具体为:基站选择大素数p和q,产生随机的定义在有限域Fp上的椭圆曲线E,选择椭圆曲线E上的点P,,以P为生成元构造q阶的加法群G1,生成***参数(G1,q,P,e,H1,H2),其中G1为q阶的加法群,P为椭圆曲线E上的点,P为G1的生成元,双线性映射e:哈希函数H1:{0,1}*→E(Fp),H2:{0,1}*→Zp;
其具体步骤如下:
(1-1)基站选择随机数s,计算Ppub=sP∈G1并将Ppub作为公钥,基站公布公共参数(G1,E(FP),p,q,e,P,Ppub,H1,H2);
(1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节点内,其中公钥QN=H1(IDN),私钥SN=sQN,N表示传感器节点Node;
(1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点内,其中公钥QCH=H1(IDCH),私钥SCH=sQCH,CH表示簇头节点Cluster Header;
(1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。
如图3所示,传感器节点注册成簇阶段完成传感器节点注册成簇,并与簇头节点生成共享密钥,具体步骤为:
(2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:
(2-2)传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加密后发给簇头节点表示加入该簇,
(2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作自己簇内传感器节点的Bloom Filter,并将该Bloom Filter发送给簇内所有传感器节点;
KC2=e(SCH,QN)
(2-4)传感器节点计算与该簇头节点的共享密钥:
KC1=e(SN,QCH)
下面证明传感器节点与簇头节点计算出的共享密钥相同:
KC1=e(SN,QCH)=e(SN,H1(IDCH))=e(sQN,H1(IDCH))=e(sH1(IDN),H1(IDCH))=e(sH1(IDCH),H1(IDN))=e(sQCH,H1(IDN))=e(SCH,H1(IDN))=e(SCH,QN)=KC2
如图4所示,网络分簇之后,簇内传感器节点间协商共享密钥,具体方法如下:
(3-1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:
(3-2)B传感器节点接收到A传感器节点的广播后利用Bloom Filter验证IDA||QA是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返回给A传感器节点,
KS1=e(SB,H1(IDA))
(3-3)A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并使用Bloom Filter验证其合法性,验证通过后计算共享密钥KS2:
KS2=e(SA,H1(IDB))。
其中,具体的验证KS1等于KS2的方法如下:
KS1=e(SB,H1(IDA))=e(sQB,H1(IDA))=e(sH1(IDB),H1(IDA))=e(sH1(IDA),H1(IDB))=e(sQA,H1(IDB))=e(SA,H1(IDB))=KS2;
(3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。
如图5所示,传感器节点注册成簇阶段中,簇头收集簇内传感器节点ID和公钥后生成Bloom Filter,对每一个传感器节点的ID和公钥分别进行k次哈希计算,将表中每次得到的哈希值所对应的的位设为1,例如,若h1(IDA||QA)=9,则将b9位值设为1。
同理对所有传感器节点进行同样的运算可得出如图6所示的Bloom Filter。
本发明考虑到Bloom Filter有一定的误判概率,对Bloom Filter的参数选取进行讨论:由Bloom Filter性质可得其错误率为f=(1-e-kn/m)k,进一步可推知k=(m/n)ln2时其错误率为最小,即m=n(k/ln2),其中k为哈希函数个数,m为Bloom Filter位数,n为节点个数。例如:若选取k=10,n=30则m=432bits。其错误率约为2-10,可基本忽略不计。
Claims (4)
1.一种基于身份的无线传感器网络密钥管理方法,其特征在于:具体包括以下步骤:
(1)网络参数初始化阶段:基站选择合适的***参数,产生椭圆曲线E,P为椭圆曲线E上的点,设定主密钥s,计算公钥Ppub=sP,基站为簇头节点和传感器节点分配ID和公私钥对,并存于节点和基站内,其中ID表示身份;
(2)传感器节点注册成簇阶段:网络部署完成后,网络中簇头节点向传感器节点广播自身ID和公钥,簇头节点和传感器节点计算共享密钥;
(3)簇内传感器节点密钥协商阶段:簇头节点将收集到的传感器节点ID和公钥列表制成Bloom Filter并发送给簇内传感器节点,传感器节点间先利用Bloom Filter相互验证公钥的合法性,最后共享密钥。
2.根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所述步骤(1)中网络初始化阶段中基站选择大素数p和q,产生随机的定义在有限域Fp上的椭圆曲线E,并生成***参数(G1,q,P,e,H1,H2),
其中G1为q阶的加法群,P为椭圆曲线E上的点,G1是以P为生成元的加法群,双线性映射e:哈希函数H1:{0,1}*→E(Fp),H2:{0,1}*→Zp;
其具体步骤如下:
(1-1)基站选择随机数s,计算Ppub=sP∈G1并将Ppub作为公钥,基站公布公共参数(G1,E(FP),p,q,e,P,Ppub,H1,H2);
(1-2)基站为传感器节点生成ID和公私钥对,并将ID和公私钥对存储在传感器节点内,其中公钥QN=H1(IDN),私钥SN=sQN,N表示传感器节点Node;
(1-3)基站为簇头节点生成ID和公私钥对,并将ID和公私钥对存储在簇头节点内,其中公钥QCH=H1(IDCH),私钥SCH=sQCH,CH表示簇头节点Cluster Header;
(1-4)基站保存所有节点ID清单和公私钥对,以及所有簇头节点公钥。
3.根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所述步骤(2)中传感器节点注册的具体步骤如下:
(2-1)每个簇头节点分别向周围传感器节点广播自己的ID和公钥,可表示为:
(2-2)周围的传感器节点接收到簇头节点广播后,将自己的ID和公钥用簇头节点公钥加密后发给簇头节点表示加入该簇,
(2-3)收到簇内传感器节点的ID和公钥后,簇头节点计算出共享密钥,然后制作自己簇内传感器节点的Bloom Filter,并将该Bloom Filter发送给簇内所有传感器节点;
KC2=e(SCH,QN)
(2-4)传感器节点计算与该簇头节点的共享密钥:
KC1=e(SN,QCH) 。
4.根据权利要求1所述的基于身份的无线传感器网络密钥管理方法,其特征在于:所述步骤(3)网络分簇之后,簇内传感器节点间协商共享密钥,具体步骤如下:
(3-1)A传感器节点在簇头处注册之后向周围传感器节点广播自己的ID和公钥:
(3-2)B传感器节点接收到A传感器节点的广播后利用Bloom Filter验证IDA||QA是否合法,若通过则计算共享密钥KS1,并用A传感器节点的公钥加密自己的ID和公钥后返回给A传感器节点:
KS1=e(SB,H1(IDA))
(3-3) A传感器节点收到后首先使用私钥解密,得到B传感器节点的ID及公钥,并使用Bloom Filter验证其合法性,验证通过后计算共享密钥KS2:
KS2=e(SA,H1(IDB));
其中,具体的验证KS1等于KS2的方法如下:
KS1=e(SB,H1(IDA))=e(sQB,H1(IDA))=e(sH1(IDB),H1(IDA))=e(sH1(IDA),H1(IDB))=e(sQA,H1(IDB))=e(SA,H1(IDB))=KS2
(3-4)A传感器节点和B传感器节点使用KS1,KS2进行安全通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410128656.1A CN104980270B (zh) | 2014-04-01 | 2014-04-01 | 一种基于身份的无线传感器网络密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410128656.1A CN104980270B (zh) | 2014-04-01 | 2014-04-01 | 一种基于身份的无线传感器网络密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980270A true CN104980270A (zh) | 2015-10-14 |
CN104980270B CN104980270B (zh) | 2018-10-23 |
Family
ID=54276404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410128656.1A Active CN104980270B (zh) | 2014-04-01 | 2014-04-01 | 一种基于身份的无线传感器网络密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980270B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微***与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
CN106792665A (zh) * | 2016-12-19 | 2017-05-31 | 华东师范大学 | 基于短小公钥密码体制的无线传感器网络安全小数据分发方法 |
CN110431822A (zh) * | 2017-03-20 | 2019-11-08 | 华为技术有限公司 | 一种用于在无线通信网络中进行通信的无线通信设备 |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
CN113055883A (zh) * | 2021-03-29 | 2021-06-29 | 重庆富民银行股份有限公司 | 基于cpk的无线传感器网络***及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155024A (zh) * | 2006-09-29 | 2008-04-02 | 湖南大学 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
CN101711027A (zh) * | 2009-12-22 | 2010-05-19 | 上海大学 | 一种无线传感器网络中基于身份的分散密钥管理方法 |
CN102006595A (zh) * | 2010-12-07 | 2011-04-06 | 东南大学 | 一种无线传感器网络密钥管理方法 |
CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
CN102547693A (zh) * | 2012-02-17 | 2012-07-04 | 南京邮电大学 | 一种无线传感网分簇安全路由方法 |
-
2014
- 2014-04-01 CN CN201410128656.1A patent/CN104980270B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155024A (zh) * | 2006-09-29 | 2008-04-02 | 湖南大学 | 分簇结构传感器网络的有效密钥管理方法及其运行方法 |
CN101711027A (zh) * | 2009-12-22 | 2010-05-19 | 上海大学 | 一种无线传感器网络中基于身份的分散密钥管理方法 |
CN102006595A (zh) * | 2010-12-07 | 2011-04-06 | 东南大学 | 一种无线传感器网络密钥管理方法 |
CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
CN102547693A (zh) * | 2012-02-17 | 2012-07-04 | 南京邮电大学 | 一种无线传感网分簇安全路由方法 |
Non-Patent Citations (2)
Title |
---|
KUI REN等: "Multi-User Broadcast Authentication in Wireless Sensor Networks", 《IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY》 * |
张敏情等: "基于组合设计和身份密钥的分簇无线传感器网络密钥管理方案", 《计算机应用》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453428A (zh) * | 2016-12-15 | 2017-02-22 | 中国科学院上海微***与信息技术研究所 | 一种适用于manet网络层的匿名安全通信方法 |
CN106792665A (zh) * | 2016-12-19 | 2017-05-31 | 华东师范大学 | 基于短小公钥密码体制的无线传感器网络安全小数据分发方法 |
CN110431822A (zh) * | 2017-03-20 | 2019-11-08 | 华为技术有限公司 | 一种用于在无线通信网络中进行通信的无线通信设备 |
CN110431822B (zh) * | 2017-03-20 | 2020-12-08 | 华为技术有限公司 | 一种用于在无线通信网络中进行通信的无线通信设备 |
US11039308B2 (en) | 2017-03-20 | 2021-06-15 | Huawei Technologies Co., Ltd. | Wireless communication device for communication in a wireless communication network |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
CN110730455B (zh) * | 2019-10-21 | 2022-02-18 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
CN113055883A (zh) * | 2021-03-29 | 2021-06-29 | 重庆富民银行股份有限公司 | 基于cpk的无线传感器网络***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104980270B (zh) | 2018-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109218018B (zh) | 一种基于身份的无人机密钥管理与组网认证***及方法 | |
CN109412790B (zh) | 一种面向物联网的用户认证与密钥协商***及方法 | |
EP3590224B1 (en) | Elliptic curve isogeny based key agreement protocol | |
CN103702326B (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
CN108667616A (zh) | 基于标识的跨云安全认证***和方法 | |
CN105812369A (zh) | 一种基于椭圆曲线的可追踪的匿名认证方法 | |
CN104780532A (zh) | 一个可用于无线传感网络的簇密钥管理方法 | |
CN104980270A (zh) | 一种基于身份的无线传感器网络密钥管理方法 | |
CN103929744B (zh) | 一种无线传感器网络密钥管理方法 | |
CN101711027A (zh) | 一种无线传感器网络中基于身份的分散密钥管理方法 | |
CN103634796A (zh) | 一种空天信息网络漫游可信安全接入方法 | |
Xu et al. | A lightweight authentication scheme for multi-gateway wireless sensor networks under IoT conception | |
Tan et al. | Secure and efficient authenticated key management scheme for UAV-assisted infrastructure-less IoVs | |
Ozmen et al. | IoD-crypt: A lightweight cryptographic framework for Internet of drones | |
Gao et al. | An Improved Online/Offline Identity-Based Signature Scheme for WSNs. | |
CN107204845B (zh) | 无线传感器网络中可跨簇非对称群组密钥协商方法 | |
CN101820626B (zh) | 基于无线mesh网络身份的无可信pkg的部分盲签名方法 | |
Wang et al. | An ID-based online/offline signature scheme without random oracles for wireless sensor networks | |
Thorncharoensri et al. | Aggregatable certificateless designated verifier signature | |
CN101860796B (zh) | 一种抗同谋攻击的网络组播信息加密方法 | |
CN103796200A (zh) | 无线移动自组网络中基于身份实现密钥管理的方法 | |
CN111669275A (zh) | 一种无线网络环境下可选择从节点的主从协作签名方法 | |
CN110808833A (zh) | 一种轻量级的在线离线无证书签名方法 | |
Lin | Secure cloud Internet of vehicles based on blockchain and data transmission scheme of map/reduce | |
CN104283667A (zh) | 一种数据传输方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |