CN111491270A - 一种层簇型无线传感器网络全局密钥管理方法 - Google Patents

一种层簇型无线传感器网络全局密钥管理方法 Download PDF

Info

Publication number
CN111491270A
CN111491270A CN202010269084.4A CN202010269084A CN111491270A CN 111491270 A CN111491270 A CN 111491270A CN 202010269084 A CN202010269084 A CN 202010269084A CN 111491270 A CN111491270 A CN 111491270A
Authority
CN
China
Prior art keywords
key
new
cluster
global
polynomial function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010269084.4A
Other languages
English (en)
Other versions
CN111491270B (zh
Inventor
王小刚
张芬
赵俊
候劲
熊兴中
杨中凡
叶丹
黄叶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan University of Science and Engineering
Original Assignee
Sichuan University of Science and Engineering
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan University of Science and Engineering filed Critical Sichuan University of Science and Engineering
Priority to CN202010269084.4A priority Critical patent/CN111491270B/zh
Publication of CN111491270A publication Critical patent/CN111491270A/zh
Application granted granted Critical
Publication of CN111491270B publication Critical patent/CN111491270B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种层簇型无线传感器网络全局密钥管理方法,建立层簇型网络拓扑结构,邻居节点之间存在会话密钥,簇内广播通信存在组密钥;将基站和所有簇头节点看做一组节点,基站接收来自各个簇头节点的随机密钥信息并基于此构建拉格朗日插值多项式函数,每个簇头基于自身的随机密钥信息独立获取全局密钥并通过组密钥加密广播给簇成员获知;每个簇头周期性的生成新的随机密钥信息并交于基站再次构建拉格朗日插值多项式函数,实现全局密钥的周期性更新。本发明中全局密钥的建立和更新不需要网络节点的直接参与,安全性好,计算与时间开销小,获取方便,同时解决全网广播通信存在的频繁加解密计算与多级传送的问题,实现快速安全的全网广播通信。

Description

一种层簇型无线传感器网络全局密钥管理方法
技术领域
本发明属于物联网安全及隐私保护技术领域,尤其涉及一种层簇型无线传感器网络全局密钥管理方法。
背景技术
无线传感器网络模型简单分为平面型与层簇型两种,对于网络规模与节点密度较大的网络通常采用层簇型,层簇型也是无线传感器网络各种课题研究的主要依托网络模型,而对于层簇型无线传感器网络的密钥管理问题目前主要集中在会话密钥和组密钥的研究,在不考虑网络管理高效性的情况下这两个密钥基本能够完成对层簇型网络的安全管理,但还是需要考虑一些特殊的情况,比如:无线传感器网络的主要通信方式是广播,如果按照目前的密钥管理模式就需要基站将要广播的信息通过私有的会话密钥依次发送给邻居簇头,再由这些邻居簇头解密后再次加密逐级向下发送,这样一级一级的向下传递直到每个簇头都得到了这个广播信息,最后每个簇头用属于自己的组密钥广播给每个簇成员,总结这种模式的缺点就是需要多次独立加解密计算及多级传送,如果网络规模较大就会有太多的计算开销和时间开销。
全局密钥作为基站与所有网络节点共享的通信密钥,其理解上与组密钥相似,只要把整个层簇型网络作为一个组来理解即可;全局密钥分配方法也较为明确,由基站加密后发送给每个簇头,然后由簇头用属于自己的组密钥加密全局密钥并广播发送给每个成员,最后每个网络成员都能获得全局密钥,对于全员需要知道的信息就可以使用全局密钥,比如初始化组网命令;不同于组密钥的建立方法,本发明把基站和所有簇头看做一组节点来建立全局密钥,其中不需要全网节点参与,但为了防止共谋攻击,建议全局密钥的使用限于簇头之间,簇内成员之间依然使用组密钥;广播阶段,如果基站功率足够大,所有簇头都会一次性接收到全局密钥加密的广播信息,然后再一次性转发给组成员,这种方案不需要频繁加解密计算和多级传送,非常节省计算开销和时间开销。
发明内容
针对现有技术中的上述不足,本发明提供的一种层簇型无线传感器网络全局密钥管理方法,解决了全网广播通信存在的频繁加解密计算与多级传送的问题。
为了达到以上目的,本发明采用的技术方案为:
本方案提供一种层簇型无线传感器网络全局密钥管理方法,包括全局密钥建立过程与全局密钥更新过程;
所述全局密钥建立过程包括以下步骤:
A1、构建层簇型无线传感器拓扑网络,并预置相邻簇头间的会话密钥和簇内广播通信的组密钥;
A2、利用所述层簇型无线传感器拓扑网络中r个簇头随机生成两两互素的密钥信息m(1),m(2),...,m(r),并利用相邻簇头间的会话密钥对每个密钥信息加密,并逐级发送至基站BS进行解析,其中,m(r)表示第r个网络簇头的密钥信息;
A3、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r),并将密钥信息m(1),m(2),...,m(r)作为插值节点,生成拉格朗日插值多项式函数L(x);
A4、利用基站BS随机生成全局密钥KG,并结合所述拉格朗日插值多项式函数L(x)再次生成拉格朗日插值多项式函数L1(x);
A5、利用基站BS,将所述拉格朗日插值多项式函数L1(x)依次逐级反向通过相邻簇头间的会话密钥加密返回至每个簇头;
A6、将各簇头的密钥信息代入至拉格朗日插值多项式函数L1(x),由各簇头独立获取全局密钥KG
A7、由任一簇头基于簇内广播通信的组密钥加密获取的全局密钥KG,并将加密后的全局密钥KG广播发送至簇成员,由全网节点获得全局密钥KG,完成全局密钥的建立;
所述全局密钥更新过程包括以下步骤:
B1、利用层簇型无线传感器拓扑网络中r个簇头重新随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new,并利用相邻簇头间的会话密钥对每个密钥信息进行加密,并逐级发送至基站BS,其中,m(r)new表示第r个簇头新的密钥信息;
B2、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1)new,m(2)new,...,m(r)new,并将解析后的密钥信息m(1)new,m(2)new,...,m(r)new作为插值节点,生成新的拉格朗日插值多项式函数L(x)new
B3、利用基站BS随机生成新的全局密钥KGnew,并结合所述新的拉格朗日插值多项式函数L(x)new再次生成新的拉格朗日插值多项式函数L1(x)new
B4、由基站BS利用步骤A6获取的全局密钥KG加密所述新的拉格朗日插值多项式函数L1(x)new,并广播发送至每个簇头;
B5、将每个簇头的新密钥信息代入至新的拉格朗日插值多项式函数L1(x)new,得到新的全局密钥KGnew
B6、由任一簇头基于簇内广播通信的组密钥KCHj加密所述新的全局密钥KGnew,并广播发送至所有簇成员,由全网节点获得全局密钥KGnew,并删除步骤A6得到的全局密钥KG,完成密钥的更新。
本发明的有益效果是:本发明中全局密钥的建立和更新不需要网络节点的直接参与,安全性好,计算与时间开销小,获取方便,同时解决全网广播通信存在的频繁加解密计算与多级传送的问题,实现快速安全的全网广播通信。
进一步地,所述步骤A3中拉格朗日插值多项式函数L(x)的表达式如下:
Figure BDA0002442415780000041
其中,r表示网络簇头数,aj表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)表示簇头j的密钥信息,m(i)表示簇头i的密钥信息。
上述进一步方案的有益效果是:本发明基于各簇头的密钥要信息由基站BS建立拉格朗日插值多项式函数,有效地避免了各簇头直接参与函数的建立,安全性好。
再进一步地,所述步骤A4中拉格朗日插值多项式函数L1(x)的表达式如下:
Figure BDA0002442415780000042
其中,r表示网络簇头数,aj表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)表示簇头j的密钥信息,m(i)表示簇头i的密钥信息,KG表示全局密钥。
上述进一步方案的有益效果是:本发明中全局密钥的生成不依赖网络节点,并合成新的拉格朗日插值多项式函数,独立性强,隐蔽性好。
再进一步地,所述步骤A6中全局密钥KG的表达式如下:
Figure BDA0002442415780000043
其中,ai表示拉格朗日插值多项式函数L(x)及L1(x)的第i项不为零的多项式函数或实常数系数,L1(m(i))表示簇头i将其密钥信息m(i)代入至拉格朗日插值多项式函数L1(x),m(i)表示簇头i的密钥信息。
上述进一步方案的有益效果是:本发明中各簇头利用自身的密钥信息可独立获取全局密钥,非簇头节点及网外节点是无法获取的,私密性好。
再进一步地,所述步骤B3中新的拉格朗日插值多项式函数L1(x)new的表达式如下:
Figure BDA0002442415780000051
其中,r表示网络簇头数,ajnew表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)new表示簇头j新的密钥信息,m(i)new表示簇头i新的密钥信息,KGnew表示新的全局密钥。
上述进一步方案的有益效果是:本发明利用每个簇头周期性的生成新的随机密钥信息,并交于基站再次构建拉格朗日插值多项式函数,实现全局密钥的周期性更新。
再进一步地,所述步骤B5中新的全局密钥KGnew的表达式如下:
Figure BDA0002442415780000052
其中,ainew表示L(x)new及L1(x)new的第i项不为零的多项式函数或实常数系数,L1(m(i)new)表示簇头i将其新的密钥信息m(i)new代入至拉格朗日插值多项式函数L1(x)new,m(i)new表示簇头i新的密钥信息。
上述进一步方案的有益效果是:本发明各簇头可周期性的利用自身的新密钥信息独立获取新的全局密钥,保持网络的安全时效性,基于旧全局密钥加密返回,避免了频繁加解密计算与多级传送的问题。
附图说明
图1为本发明的全局密钥生成流程图。
图2为本发明的层簇型网络拓扑结构图。
图3为本发明的全局密钥更新流程图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
实施例
影响全局密钥安全性的因素有两个:一是基站,因为全局密钥完全是由基站随机生成,且与簇内节点没有任何关系,然而俘获基站是完全不可能的,所以说密钥来源是绝对安全的;二是密钥信息m(i),所有簇头是通过密钥信息m(i)来获取全局密钥KG。而从全局密钥的生成过程得知密钥信息m(i)是获取密钥的钥匙,但与密钥本身没有什么关系,同时密钥信息m(i)的传送是由会话密钥完成的,所以要获得密钥信息m(i)就必须解析会话密钥,这种等价安全关系具体是密钥信息m(i)的安全性等价于全局密钥的安全性,而密钥信息m(i)的安全性又等价于会话密钥的安全性,也即全局密钥的安全性等价于会话密钥的安全性,所以只要预设的会话密钥抗俘获性足够强就能保证全局密钥的安全性。
本发明针对传统层簇型无线传感器网络的密钥管理方法对全网广播通信存在频繁加解密计算和多级传送、对大规模网络会产生大量计算开销和时间开销的问题,提出一种层簇型无线传感器网络全局密钥管理方法,该方法基于随机密钥信息构建拉格朗日插值多项式函数获取全局密钥,计算开销小,获取方便,实现快速安全的全网广播通信,本发明提供了一种层簇型无线传感器网络全局密钥管理方法,包括全局密钥建立过程与全局密钥更新过程,全局密钥为基站与层簇型网络所有节点共享的通信密钥,每个簇头基于自身的随机密钥信息独立获取全局密钥并通过组密钥加密广播给簇成员获知,网络簇头周期性随机生成新的密钥信息实现全局密钥更新。
如图1所示,全局密钥建立过程包括以下步骤:
A1、构建层簇型无线传感器拓扑网络,并预置相邻簇头间的会话密钥和簇内广播通信的组密钥;
本实施例中,如图2所示,本发明基于LEACH协议构建层簇型无线传感器拓扑网络,包括基站BS、簇头及簇内节点,任意网络内邻居节点a、b的通信是基于会话密钥Ka,b进行加密会话通信,任一簇j内的广播通信是基于组密钥
Figure BDA0002442415780000078
进行加密广播通信。基于LEACH协议每个簇内节点从0至1中随机产生一个数,若这个随机数小于阀值T(n),则该节点就成为当前轮的簇头,其中,
Figure BDA0002442415780000071
其中,p表示期望的簇头数在所有节点中占的百分比,q表示选举轮数,
Figure BDA0002442415780000072
表示这一轮循环中当选过簇头的节点个数,G表示这一轮循环中未当选过簇头的节点集合。
A2、利用所述层簇型无线传感器拓扑网络中r个簇头分别随机生成两两互素的密钥信息m(1),m(2),...,m(r),并利用相邻簇头间的会话密钥对每个密钥信息进行加密,并逐级发送至基站BS进行解析,其中,m(r)表示第r个网络簇头的密钥信息;
本实施例中,假设网络存在r个簇头,簇头i随机生成的密钥信息记为m(i),则所有r个簇头的密钥信息记为m(1),m(2),...,m(r),每个密钥信息通过相邻簇头间的会话密钥加密并逐级发送到基站BS,其过程为:假设任一簇头j发送自身密钥信息m(j)及身份地址
Figure BDA0002442415780000073
首先用会话密钥
Figure BDA0002442415780000074
加密发送
Figure BDA0002442415780000075
给上一级邻居簇头k,簇头k则用其与簇头j之间的会话密钥
Figure BDA0002442415780000076
解密信息,并继续用同样的方法加密上传信息,一级一级直到基站BS收到信息,如果簇头j与基站BS相邻,则可由密钥
Figure BDA0002442415780000077
加密直接传送给基站BS。
A3、基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r),并将密钥信息m(1),m(2),...,m(r)作为插值节点,生成拉格朗日插值多项式函数L(x);
本实施例中,基站BS解析获得密钥信息m(1),m(2),...,m(r)以及对应每个簇头的身份信息
Figure BDA0002442415780000081
基站BS解析之后将密钥信息m(1),m(2),...,m(r)作为插值节点生成拉格朗日插值多项式函数L(x):
Figure BDA0002442415780000082
其中,
Figure BDA0002442415780000083
且a1,a2,...,ar为不为零的多项式函数或实常数系数,x表示多项式函数的未知变量。
A4、利用基站BS随机生成全局密钥KG,并结合拉格朗日插值多项式函数L(x)合成生成拉格朗日插值多项式函数L1(x);
Figure BDA0002442415780000084
其中,r表示网络簇头数,aj表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)表示簇头j的密钥信息,m(i)表示簇头i的密钥信息,KG表示全局密钥;
A5、利用基站BS,将拉格朗日插值多项式函数L1(x)依次逐级反向通过相邻簇头间的会话密钥加密发送返回给每个簇头;
A6、将各簇头的密钥信息代入至拉格朗日插值多项式函数L1(x),由簇头获取全局密钥KG
本实施例中,基站BS将L1(x)依次逐级反向通过会话密钥加密发送给每个簇头,而每个簇头将自己的密钥信息代入L1(x)有L1(m(i))=aiKG,已知ai则簇头可获得全局密钥KG,其过程为:假设簇头i与基站BS相邻,则基站BS利用其与簇头i间的会话密钥
Figure BDA0002442415780000091
加密并发送信息
Figure BDA0002442415780000092
给簇头i,簇头i利用
Figure BDA0002442415780000093
解密获得L1(x)及自己身份地址后的系数ai并将
Figure BDA0002442415780000094
从加密信息中删除,然后用同样的加密方式向下一级簇头发送信息,同样每一级簇头获得L1(x)及自己身份地址后的系数,并将自己的身份地址及系数从加密信息中删除,为了获得全局密钥KG,任一簇头i将自己的密钥信息m(i)代入L1(x),其中:
Figure BDA0002442415780000095
所以,有L1(m(i))=aiKG,且簇头已获知ai,则簇头i获得全局密钥
Figure BDA0002442415780000096
A7、由任一簇头基于簇内广播通信的组密钥加密获取的全局密钥KG,并将加密后的全局密钥KG广播发送至簇成员,由此全网节点可获得全局密钥KG,从而完成全局密钥的建立。
本实施例中,比如簇头j基于组密钥
Figure BDA00024424157800000910
加密全局密钥KG记为
Figure BDA0002442415780000097
并广播
Figure BDA0002442415780000098
给簇成员,由此所有网络节点可获得全局密钥KG
如图3所示,所述全局密钥更新过程包括以下步骤:
B1、利用层簇型无线传感器拓扑网络中r个簇头重新分别随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new,并利用相邻簇头间的会话密钥对每个密钥信息进行加密,并逐级发送至基站BS,其中,m(r)new表示第r个网络簇头新的密钥信息;
本实施例中,网络中的r个簇头各自重新随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new,利用相邻簇头间的会话密钥加密自己的密钥信息及身份地址
Figure BDA0002442415780000099
并逐级发送给基站BS。
B2、基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1)new,m(2)new,...,m(r)new,并将解析后的密钥信息m(1)new,m(2)new,...,m(r)new作为插值节点,生成新的拉格朗日插值多项式函数L(x)new
B3、利用基站BS随机生成新的全局密钥KGnew,并结合新的拉格朗日插值多项式函数L(x)new合成生成新的拉格朗日插值多项式函数L1(x)new
Figure BDA0002442415780000101
其中,r表示网络簇头数,ajnew表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)new表示簇头j新的密钥信息,m(i)new表示簇头i新的密钥信息,KGnew表示新的全局密钥;
B4、由基站BS利用步骤A6获取的全局密钥KG加密新的拉格朗日插值多项式函数L1(x)new,并广播发送至每个簇头;
B5、将每个簇头的新密钥信息代入至新的拉格朗日插值多项式函数L1(x)new,得到新的全局密钥KGnew
本实施例中,不同于初始全局密钥的建立过程,基站BS利用旧的全局密钥KG加密L1(x)new,记为
Figure BDA0002442415780000102
并广播发送给邻居簇头,基站BS的所有邻居簇头基于KG解密信息获得L1(x)new及自己身份地址后的系数,并将自己的身份地址及系数从发送信息中删除,然后用同样的加密广播方式向下一级簇头们发送信息,直到所有簇头获得L1(x)new及自己身份地址后的系数,任一簇头将自己的新密钥信息m(i)new带入L1(x)new获得全局密钥KGnew
Figure BDA0002442415780000103
其中,ainew表示L(x)new及L1(x)new的第i项不为零的多项式函数或实常数系数,L1(m(i)new)表示簇头i将其新的密钥信息m(i)new代入至拉格朗日插值多项式函数L1(x)new,m(i)new表示簇头i新的密钥信息。
B6、由任一簇头基于簇内广播通信的组密钥
Figure BDA0002442415780000113
加密所述新的全局密钥KGnew,并广播发送至所有簇成员,由全网节点获得全局密钥KGnew,并删除步骤A6得到的全局密钥KG,完成密钥的更新。
本实施例中,簇头利用组密钥加密新全局密钥并广播簇成员获知,比如簇头j基于组密钥
Figure BDA0002442415780000111
加密KGnew记为
Figure BDA0002442415780000112
并广播给所有簇成员,由此所有网络节点可获得新全局密钥KGnew,完成全局密钥更新后删除旧的全局密钥KG
本发明通过以上设计,实现了层簇型无线传感器网络全局密钥的建立与更新,解决了全局密钥的建立和更新需要网络节点直接参与的问题,其安全性好,计算与时间开销小,获取方便,同时解决全网广播通信存在的频繁加解密计算与多级传送的问题,实现快速安全的全网广播通信。

Claims (6)

1.一种层簇型无线传感器网络全局密钥管理方法,其特征在于,包括全局密钥建立过程与全局密钥更新过程;
所述全局密钥建立过程包括以下步骤:
A1、构建层簇型无线传感器拓扑网络,并预置相邻簇头间的会话密钥和簇内广播通信的组密钥;
A2、利用所述层簇型无线传感器拓扑网络中r个簇头随机生成两两互素的密钥信息m(1),m(2),...,m(r),并利用相邻簇头间的会话密钥对每个密钥信息加密,并逐级发送至基站BS进行解析,其中,m(r)表示第r个网络簇头的密钥信息;
A3、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r),并将密钥信息m(1),m(2),...,m(r)作为插值节点,生成拉格朗日插值多项式函数L(x);
A4、利用基站BS随机生成全局密钥KG,并结合所述拉格朗日插值多项式函数L(x)再次生成拉格朗日插值多项式函数L1(x);
A5、利用基站BS,将所述拉格朗日插值多项式函数L1(x)依次逐级反向通过相邻簇头间的会话密钥加密返回至每个簇头;
A6、将各簇头的密钥信息代入至拉格朗日插值多项式函数L1(x),由各簇头独立获取全局密钥KG
A7、由任一簇头基于簇内广播通信的组密钥加密获取的全局密钥KG,并将加密后的全局密钥KG广播发送至簇成员,由全网节点获得全局密钥KG,完成全局密钥的建立;
所述全局密钥更新过程包括以下步骤:
B1、利用层簇型无线传感器拓扑网络中r个簇头重新随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new,并利用相邻簇头间的会话密钥对每个密钥信息进行加密,并逐级发送至基站BS,其中,m(r)new表示第r个网络簇头新的密钥信息;
B2、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1)new,m(2)new,...,m(r)new,并将解析后的密钥信息m(1)new,m(2)new,...,m(r)new作为插值节点,生成新的拉格朗日插值多项式函数L(x)new
B3、利用基站BS随机生成新的全局密钥KGnew,并结合所述新的拉格朗日插值多项式函数L(x)new再次生成新的拉格朗日插值多项式函数L1(x)new
B4、由基站BS利用步骤A6获取的全局密钥KG加密所述新的拉格朗日插值多项式函数L1(x)new,并广播发送至每个簇头;
B5、将每个簇头的新密钥信息代入至新的拉格朗日插值多项式函数L1(x)new,得到新的全局密钥KGnew
B6、由任一簇头基于簇内广播通信的组密钥
Figure FDA0002442415770000021
加密所述新的全局密钥KGnew,并广播发送至所有簇成员,由全网节点获得全局密钥KGnew,并删除步骤A6得到的全局密钥KG,完成密钥的更新。
2.根据权利要求1所述的层簇型无线传感器网络全局密钥管理方法,其特征在于,所述步骤A3中拉格朗日插值多项式函数L(x)的表达式如下:
Figure FDA0002442415770000022
其中,r表示网络簇头数,aj表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)表示簇头j的密钥信息,m(i)表示簇头i的密钥信息。
3.根据权利要求1所述的层簇型无线传感器网络全局密钥管理方法,其特征在于,所述步骤A4中拉格朗日插值多项式函数L1(x)的表达式如下:
Figure FDA0002442415770000023
其中,r表示网络簇头数,aj表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)表示簇头j的密钥信息,m(i)表示簇头i的密钥信息,KG表示全局密钥。
4.根据权利要求1所述的层簇型无线传感器网络全局密钥管理方法,其特征在于,所述步骤A6中全局密钥KG的表达式如下:
Figure FDA0002442415770000031
其中,ai表示拉格朗日插值多项式函数L(x)及L1(x)的第i项不为零的多项式函数或实常数系数,L1(m(i))表示簇头i将其密钥信息m(i)代入至拉格朗日插值多项式函数L1(x),m(i)表示簇头i的密钥信息。
5.根据权利要求1所述的层簇型无线传感器网络全局密钥管理方法,其特征在于,所述步骤B3中新的拉格朗日插值多项式函数L1(x)new的表达式如下:
Figure FDA0002442415770000032
其中,r表示网络簇头数,ajnew表示不为零的多项式函数或实常数,x表示多项式函数的未知变量,m(j)new表示簇头j新的密钥信息,m(i)new表示簇头i新的密钥信息,KGnew表示新的全局密钥。
6.根据权利要求1所述的层簇型无线传感器网络全局密钥管理方法,其特征在于,所述步骤B5中新的全局密钥KGnew的表达式如下:
Figure FDA0002442415770000033
其中,ainew表示L(x)new及L1(x)new的第i项不为零的多项式函数或实常数系数,L1(m(i)new)表示簇头i将其新的密钥信息m(i)new代入至拉格朗日插值多项式函数L1(x)new,m(i)new表示簇头i新的密钥信息。
CN202010269084.4A 2020-04-08 2020-04-08 一种层簇型无线传感器网络全局密钥管理方法 Active CN111491270B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010269084.4A CN111491270B (zh) 2020-04-08 2020-04-08 一种层簇型无线传感器网络全局密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010269084.4A CN111491270B (zh) 2020-04-08 2020-04-08 一种层簇型无线传感器网络全局密钥管理方法

Publications (2)

Publication Number Publication Date
CN111491270A true CN111491270A (zh) 2020-08-04
CN111491270B CN111491270B (zh) 2022-02-01

Family

ID=71813634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010269084.4A Active CN111491270B (zh) 2020-04-08 2020-04-08 一种层簇型无线传感器网络全局密钥管理方法

Country Status (1)

Country Link
CN (1) CN111491270B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978774A (zh) * 2022-07-28 2022-08-30 四川九洲空管科技有限责任公司 基于嵌套式保护结构的多层级密钥管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060159270A1 (en) * 2004-12-30 2006-07-20 Samsung Electronics Co., Ltd. User key management method for broadcast encryption (BE)
US20120114124A1 (en) * 2009-07-15 2012-05-10 China Iwncomm Co., Ltd. Method for combining authentication and secret keys management mechanism in a sensor network
CN104038936A (zh) * 2014-06-04 2014-09-10 东南大学 一种分层无线传感器网络中的密钥管理方法
CN104618904A (zh) * 2015-01-29 2015-05-13 南京三宝科技股份有限公司 一种基于分组的无线传感器网络密钥分配方法
CN104780532A (zh) * 2015-05-08 2015-07-15 淮海工学院 一个可用于无线传感网络的簇密钥管理方法
CN108880814A (zh) * 2018-06-28 2018-11-23 西安理工大学 一种动态的分簇无线传感器网络密钥管理方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060159270A1 (en) * 2004-12-30 2006-07-20 Samsung Electronics Co., Ltd. User key management method for broadcast encryption (BE)
US20120114124A1 (en) * 2009-07-15 2012-05-10 China Iwncomm Co., Ltd. Method for combining authentication and secret keys management mechanism in a sensor network
CN104038936A (zh) * 2014-06-04 2014-09-10 东南大学 一种分层无线传感器网络中的密钥管理方法
CN104618904A (zh) * 2015-01-29 2015-05-13 南京三宝科技股份有限公司 一种基于分组的无线传感器网络密钥分配方法
CN104780532A (zh) * 2015-05-08 2015-07-15 淮海工学院 一个可用于无线传感网络的簇密钥管理方法
CN108880814A (zh) * 2018-06-28 2018-11-23 西安理工大学 一种动态的分簇无线传感器网络密钥管理方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
商晓阳: "簇状WSN的分层密钥管理方案", 《科技信息》 *
王化群等: "Ad Hoc网络多播技术中的密钥管理", 《计算机工程与设计》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978774A (zh) * 2022-07-28 2022-08-30 四川九洲空管科技有限责任公司 基于嵌套式保护结构的多层级密钥管理方法
CN114978774B (zh) * 2022-07-28 2022-10-04 四川九洲空管科技有限责任公司 基于嵌套式保护结构的多层级密钥管理方法

Also Published As

Publication number Publication date
CN111491270B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
KR101486030B1 (ko) 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법
US6941457B1 (en) Establishing a new shared secret key over a broadcast channel for a multicast group based on an old shared secret key
Zhang Key management scheme for secure channel establishment in fog computing
CN111277404B (zh) 一种用于实现量子通信服务区块链的方法
CN109981584B (zh) 一种基于区块链的分布式社交方法
CN101309137B (zh) 一种基于秘密共享的单向函数树组播密钥管理方法
CN111416706B (zh) 基于秘密共享的量子保密通信***及其通信方法
JP2012500543A (ja) ユニキャストセッションキーに基づくマルチキャストキーの分配方法、更新方法及び基地局
CN103731819B (zh) 一种无线传感器网络节点的认证方法
Anand et al. TARE: Topology Adaptive Re-kEying scheme for secure group communication in IoT networks
CN114630319A (zh) 面向智能电网的输变电监测数据安全管理***及方法
Rhee et al. A Group Key Management Architecture for Mobile Ad-hoc Wireless Networks.
CN111491270B (zh) 一种层簇型无线传感器网络全局密钥管理方法
Huang et al. (t, n) Secret Sharing Scheme Based on Cylinder Model in Wireless Sensor Networks
Yao et al. Making the key agreement protocol in mobile ad hoc network more efficient
Rajamanickam et al. Inter cluster communication and rekeying technique for multicast security in mobile ad hoc networks
Chaudhari et al. Security analysis of centralized group key management schemes for wireless sensor networks under strong active outsider adversary model
Renuka et al. Hierarchical approach for key management in mobile Ad hoc networks
Wang et al. A global key management method for hierarchical wireless sensor networks
Zhou et al. Scalable and deterministic key agreement for large scale networks
Kulkarni et al. Time stamp based cross layer MANET security protocol
KR20060091935A (ko) 인증을 통한 이동 애드혹 네트워크에의 참여 방법
Kumar et al. Group Secret Key Generation For Wireless Network
CN116827528B (zh) 基于区块链和切尔比夫混沌映射的认证与密钥管理方法
Jain et al. Group Key Management Protocols for Non-Network: A Survey

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant