CN114679723B

CN114679723B - 一种基于可信度的感知层秘钥管理方法及装置

Info

Publication number: CN114679723B
Application number: CN202210259346.8A
Authority: CN
Inventors: 徐江涛; 韦磊; 郭雅娟; 孙云晓; 朱道华; 蒋承伶; 赵新冬; 毕晓甜; 徐长福
Original assignee: State Grid Jiangsu Electric Power Co Ltd; Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Current assignee: State Grid Jiangsu Electric Power Co Ltd; Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date: 2022-03-16
Filing date: 2022-03-16
Publication date: 2024-04-26
Anticipated expiration: 2042-03-16
Also published as: CN114679723A

Abstract

本发明公开了一种基于可信度的感知层秘钥管理方法及装置，该方法包括通过各记录节点的历史行为估算综合信任值，区分恶意节点与可信节点；采用Leach算法对非恶意节点进行分簇，可以均摊成为簇头的功耗；基于椭圆曲线密码学生成秘钥库，在每个周期，通过更新簇秘钥实现会话秘钥的实时更新。本发明综合考虑了电力物联网设备的能量约束与通信约束，采用考虑了椭圆曲线密码学在保证安全性的同时有效降低复杂度。同时，本发明中基于可信度的的方案可以在一定程度上抵抗网络内部的攻击，有效提高了物联网数据采集的效率和安全性。

Description

一种基于可信度的感知层秘钥管理方法及装置

技术领域

本发明涉及秘钥管理技术领域，具体涉及一种基于可信度的感知层秘钥管理方法及装置。

背景技术

随着物联网(Internet of Things,IoT)技术的普及，大量的物联网设备的部署，方便了我们的日常生活，万物互联的时代逐渐成为现实。在电力物联网场景中，由于存在设备节点覆盖范围广、位置偏僻且数量庞大等问题，依靠人工进行的数据采集是困难且不切实际的，而通过传感器进行实时采集可以极大提高工业生产效率。

电力物联网中广泛存在传感器对电流、温湿度等数据进行检测的情形，其信息安全问题正面临着严峻的考验。秘钥的泄露可能会造成报文的直接泄露，从而危害公共安全，而无线传感器节点往往处于恶劣环境，一旦遭受俘获可能会对网络造成恶劣影响。安全性是电力物联网的核心需求之一，通过加密和访问控制可以有效的抵挡恶意攻击，秘钥管理作为秘钥的“保险柜”尤为重要，通过这种可信度机制可以定时分析各节点的合法性，从而在一定程度上克服网络内部的风险。

正因为考虑到无线传感器网络(Wireless Sensor Networks,WSN)中传感器节点电源能力有限、计算能力受限、易受物理攻击、内存资源有限、传输能力有限以及动态拓扑结构等特点，密钥管理方案需满足安全性、节点攻击的抵抗性、网络可展性、低功耗、随网络动态变化、认证等需求。

通常可以通过特定的加密算法对报文进行加密来保证信息的安全传输，并构建适合的秘钥管理方案保证整个***的稳定性与密钥的安全性。传感器节点一般只匹配能量模块，部署完成将长时间执行任务，而一旦能量耗尽，电池的更换会格外艰难。考虑到对功耗的要求，选择合适的秘钥算法和簇头选举方法十分重要。

发明内容

本发明的目的在于提供一种基于可信度的感知层密钥管理方法及装置，用于解决现有技术中传感器能量与算力受限、易受攻击、可动态部署等问题。

为达到上述目的，本发明采用的技术方案如下：

本发明提供一种基于可信度的感知层秘钥管理方法，包括：

基于簇节点的社交信任值和域间上下文相似度建立信任综合计算模型，计算无线传感器网络中簇节点的综合信任度；

基于簇节点的综合信任度识别恶意节点；

对非恶意节点进行簇头分配；

基于簇头分配结果，生成各簇的簇秘钥，并广播簇秘钥到相应的簇节点；

基于簇秘钥建立簇节点间的会话秘钥。

进一步的，所述基于簇节点的社交信任值和域间上下文相似度建立信任综合计算模型，计算无线传感器网络中簇节点的综合信任度，包括：

基于簇头与簇节点间的亲密度、内容影响力与属性相似性估计簇节点的社交信任值，如下：

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

其中，TRU_uv为簇头u和簇节点v之间的社交信任值，CLO_uv为簇头u和簇节点v之间的亲密度，INF_uv为簇头u和簇节点v之间的内容影响力，SIM_uv为簇头u和簇节点v之间的属性相似性，num_uv表示簇头u至簇节点v的信息传输次数,num_vu为簇节点v至簇头u的信息传输次数，all-CH表示属于簇头u的簇节点集合，T_uv为簇头u对簇节点v的通信时间，F_v表示簇节点v包含各种属性的二位变量，F_u表示簇头u包含各种属性的二位变量；

基于域联通速度、域规模和域连通度，计算域间上下文相似性，如下：

其中，Simcontext_AB为归一化后的域A和域B的上下文相似性，d_AB为域A和域B的上下文相似性，表示域A和域B的联通速度的欧式距离，/>表示域A和域B的域规模的欧式距离，/>表示域A和域B的联通度的欧式距离；

基于簇节点的社交信任值和域间上下文相似性计算簇节点的综合信任度，如下：

SIM_TRU＝Simcontext_AB*TRU_uv。

进一步的，所述基于簇节点的综合信任度识别恶意节点，包括：

如果簇节点的综合信任度低于设置的信任阈值R，则将该簇节点按照β概率归属为恶意节点。

进一步的，所述对非恶意节点进行簇头分配，包括：

簇节点生成(0,1)之间的随机数rand，并设置簇节点type和selected为N；

将所有selected为N的簇节点的rand与阈值T作比较，若rand≤T，则该簇节点为簇头，将type设为C，selected设为O；否则，该簇节点仍为簇节点，type和selected保持不变；

所有type为C的节点广播自己成为簇头消息；

簇节点比较收到的信号强度，信号最强的簇头进行连接，加入该簇头。

进一步的，所述阈值计算如下：

其中，p为所有簇节点中成为簇头的百分比例，r是当前的轮数，G是最近轮中未成为簇头的簇节点集合。

进一步的，所述基于簇头分配结果，生成各簇的簇秘钥，并广播簇秘钥到相应的簇节点，包括：

采用椭圆曲线密码学法生成秘钥池；

从秘钥池中选择簇秘钥分别存储到汇聚节点和基站中；

通过汇聚节点将簇秘钥广播到簇头，簇头广播簇秘钥到簇内的簇节点。

进一步的，所述基于簇秘钥建立簇节点间的会话秘钥，包括：

基站通过椭圆曲线为每一个汇聚节点产生配对的公钥秘钥，基站与汇聚节点间通过握手方式构建会话秘钥；

汇聚节点和簇头之间、簇头和簇节点之间采用对称加密，在椭圆曲线上选取若干点构造秘钥池，从秘钥池中选取种子秘钥，采用协商方式构建会话秘钥。

进一步的，还包括，

一个固定周期结束后，重新计算每个簇节点的综合信任度，并识别恶意节点，以及对非恶意节点进行簇头分配。

进一步的，还包括，

一个固定周期结束后，销毁当前的簇秘钥，基站产生新的簇秘钥分发给各汇聚节点，各汇聚节点将新的簇秘钥分发给各个簇，各个簇基于新的簇秘钥更新会话秘钥。

本发明还提供一种基于可信度的感知层秘钥管理装置，包括：

计算模块，用于基于簇节点的社交信任值和域间上下文相似度建立信任综合计算模型，计算无线传感器网络中簇节点的综合信任度；

识别模块，用于基于簇节点的综合信任度识别恶意节点；

分配模块，用于对非恶意节点进行簇头分配；

生成模块，用于基于簇头分配结果，生成各簇的簇秘钥，并广播簇秘钥到相应的簇节点；

以及，

管理模块，用于基于簇秘钥建立簇节点间的会话秘钥，以及对簇秘钥和会话秘钥进行管理。

进一步的，所述计算具体用于，

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

基于域联通速度、域规模和域连通度，计算域间上下文相似性：

基于簇节点的社交信任值和域间上下文相似性计算簇节点的综合信任度：

SIM_TRU＝Simcontext_AB*TRU_uv。

进一步的，所述识别模块具体用于，

进一步的，所述分配模块具体用于，

所有type为C的节点广播自己成为簇头消息；

进一步的，所述生成模块具体用于，

采用椭圆曲线密码学法生成秘钥池；

从秘钥池中选择簇秘钥分别存储到汇聚节点和基站中；

进一步的，所述管理模块具体用于，

汇聚节点和簇头之间、簇头和簇节点之间采用对称加密，在椭圆曲线上选取若干点构造秘钥池，从秘钥池中选取种子秘钥，采用协商方式构建会话秘钥；

以及，

本发明的有益效果为：

本发明通过基于社交信任值和上下文相似度建立信任综合计算对所有簇节点进行可信性分析，通过删除恶意节点可以提高整体利用率；并应用Leach算法动态分配簇头，能够保证各节点等概率地担任簇头，使得网络中的节点相对均衡地消耗能量；采用了椭圆曲线密码学进行秘钥管理在保证安全性与轻量级的同时有效降低复杂度。

附图说明

图1为无线传感器网络示意图；

图2为本发明提供的基于可信度的轻量级秘钥管理方法架构。

具体实施方式

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

参见图1，无线传感器网络共包括四种节点：基站(BS)、汇聚节点(SINK)、簇头(Cluster Head,CH)和簇节点(Cluster node,CN)。考虑到电力物联网实际的通信场景，BS、SINK均能够进行长距离通信并进行一定量的计算与存储，CH、CN可进行少量数据的存储与传输。本发明考虑了WSN场景下，BS-SINK-CH-CN链路的信息收集过程，提出了一种基于可信度的感知层密钥管理方法，包括：

基于簇节点的综合信任度识别恶意节点；

对非恶意节点进行簇头分配；

基于簇秘钥建立簇节点间的会话秘钥。

本发明的一个实施例提供的基于可信度的感知层密钥管理方法，参见图2，具体实现过程如下：

S1，基于社交信任值和域间上下文相似度建立信任综合计算模型，通过汇聚节点对数据的整合，对簇节点进行综合信任度计算以及识别恶意节点；具体如下：

S11、基于亲密度、内容影响力与属性相似性估计社交信任值；

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

其中，TRU_uv为簇头u和簇节点v之间的社交信任值，CLO_uv为簇头u和簇节点v之间的亲密度，INF_uv为簇头u和簇节点v之间的内容影响力，SIM_uv为簇头u和簇节点v之间的属性相似性。

亲密度体现簇节点与簇头间熟悉性，通过信息传输次数来表征；

其中，num_uv表示簇头u至簇节点v的信息传输次数，num_vu为簇节点v至簇头u的信息传输次数，all-CH表示，all-CN表示属于簇头u的所有簇节点集合。

内容影响力通过周期内访问行为和互动行为体现，即簇头对簇节点v通信时间与全部簇节点通信时间的比；

属性相似度用于衡量簇头与簇节点间相似性，包括设备型号与历史进程相似度，F_v代表设备v的各种属性具体包括：1.基础属性有设备类型、软件版本、硬件版本；2.联网属性有带宽、最高传输速率；3.业务属性有测量范围、测量周期。

根据Jaccard相关系数进行计算两设备u、v相似性，其中F_u、F_v为两数据集包含以上各种属性且为二位变量(0or 1)，若相同取同为1，若不同分别取0和1，两节点间Jaccard系数为：

S12、考虑到服务行为的上下文敏感性质，即电力物联网实际环境中，簇节点的移动与状态会随时间动态变化。因此信任也是动态的，当簇节点加入不同簇时，根据域间的上下文信息的相似性，即接入速度、域规模、域连通度和域内访问控制策略，可以进行信任初始化。

S13、根据社交信任值和域间上下文相似度得出综合信任度。

规定域A的上下文为C_A＝{C_Aspeed,C_Ascale,C_{Aconnectivity}}，C_Aspeed为联通速度，C_Ascale＝N为域规模即域内簇节点个数，为联通度，其中n为有交互的节点数目。

利用欧式距离计算归一化后的域A与域B的上下文差异，表示为：

其中，表示域A和域B的联通速度的欧式距离，/>表示域A和域B的域规模的欧式距离，/>表示域A和域B的联通度的欧式距离；

并进行归一化：

每固定周期结束后根据数据交换和簇节点状态情况对每个簇节点进行综合信任度的计算，如下：

SIM_TRU＝Simcontext_AB*TRU_uv。

S14、设定信任阈值R，一旦该簇节点综合信任度低于信任阈值R则按照β概率归属为恶意节点，下一周期的秘钥分发中将不会给恶意节点分配会话秘钥。

S2，对非恶意节点进行基于Leach(Low Energy Adaptive ClusteringHierarchy)算法的簇头分配，具体包括：

考虑到Leach算法定义了“轮”(round)的概念，一轮由初始化和稳定工作两个阶段组成。对于每个CN通过保持长时间的稳定态可以减少额外开销，这可以延长物联网设备的使用寿命。

在初始化阶段，每个CN生成(0,1)之间的随机数，如果小于阈值，则选该簇节点为当前轮的簇头。

簇节点k的阈值的计算方法如下：

其中，p为所有节点中成为簇头的百分比例，一般取10％-20％，r是当前的轮数，G是最近轮中未成为簇头的簇节点集合。

具体步骤如下：

a)确定CN位置，生成(0,1)之间的随机数rand，设置type和selected为N；type和selected为任意取的变量名称；

b)将所有selected为N的节点的rand与阈值T作比较，若rand≤T则转向步骤c)，否则转向步骤d)；

c)该节点为CH，将type设为C，selected设为O，然后进入步骤e)；

d)该节点为CN，其他保持不变，然后进入步骤e)；

e)所有type为C的节点，广播自己成为CH消息；

f)比较CN收到的信号强度，与最强的CH进行连接，加入当前簇头；

g)一轮分簇结束，通信周期结束后重复上述动作。

簇头节点以TDMA的方式为其中每个成员分配通信时隙，并广播通知所有的簇内CN。

CN非工作节点在非工作时间进入休眠状态，减少了能量消耗。

在稳定工作阶段，节点持续采集监测数据，在自身传输时隙到来时把监测数据传给簇头节点，簇头节点对接收到的数据进行融合处理之后，发送到Sink节点。当前周期结束后，整个网络进入下一轮工作周期，重新选择簇头节点。

S3，在分簇结束后，各簇生成簇秘钥，簇内节点进行基于可信度的轻量级秘钥分发操作，具体分为以下四步：

S31、匹配秘钥生成

采用椭圆曲线密码学(Elliptic curve cryptography，ECC)方法，首先选择合适的椭圆曲线参数a、b、p，构造唯一的椭圆曲线：

E_p(a,b):y²＝x³+ax+b,(mod p),x,y∈F_p；

其中，F_p为有限阈，p为质数，a、b为满足4a³+27b²≠0,(mod p)且小于p的非负整数。

在曲线上选取若干点构造秘钥池，每个节点的种子秘钥在秘钥池中选取，并将簇秘钥K分别存储到SINK和BS中，其中K∈F_p，其作用是在秘钥分配阶段对信息进行加密处理。

SINK将簇秘钥K广播到相应的CH，CH广播簇秘钥K到相应的CN，之后进行簇节点与簇头间会话秘钥的建立，每通信周期都会进行簇秘钥K与会话秘钥的更新。

S32、会话秘钥建立

BS通过ECC为每一个SINK产生配对的公钥秘钥，BS与SINK间通过握手方式获得对方的公钥。

SINK和BS进行会话秘钥的计算如下：

SINK计算：

K_SINK-BS＝SK_SINK*SK_BS*P；

BS计算：

K_BS-SINK＝SK_BS*P*K_SINK。

SINK-CH、CN-CH间采用对称加密，在椭圆曲线上选取若干点作为当前簇节点的种子秘钥，秘钥分配采用协商方式构建会话秘钥。

CH与SINK间会话秘钥的构建：

CH→SINK：(x,y)_SINK-CH＝K[(x,y)_SINK+(x,y)_CH]；

SINK→CH：(x,y)_CH-SINK＝K[(x,y)_CH+(x,y)_SINK]；

CH与SN间会话秘钥的构建：

CH→CN：(x,y)_CN-CH＝K[(x,y)_CN+(x,y)_CH]；

CN→CH：(x,y)_CH-CN＝K[(x,y)_CH+(x,y)_CN]；

其中“+”表示ECC加法，(x,y)_SINK、(x,y)_CH、(x,y)_CN分别为SINK、CH、CN的种子秘钥，生成的为节点相互间的会话秘钥。

S33、密钥更新

每个新的固定周期，为了保证前向后向的安全性，BS产生新的簇秘钥K′分发给各SINK节点，各SINK节点将K′分发给各个簇，并据此更新会话秘钥。

S34、秘钥销毁

当一个固定周期完成后，所有物联网设备退出链接，已存储的旧秘钥K需要销毁以节省内存空间，会话秘钥进入更新操作。

本发明另一个实施例提供一种基于可信度的感知层秘钥管理装置，包括：

识别模块，用于基于簇节点的综合信任度识别恶意节点；

分配模块，用于对非恶意节点进行簇头分配；

以及，

本实施例中，计算具体用于，

基于簇节点间的亲密度、内容影响力与属性相似性估计簇节点的社交信任值：

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

其中，TRU_uv为簇头u和簇节点v之间的社交信任值，CLO_uv为簇头u和簇节点v之间的亲密度，INF_uv为簇头u和簇节点v之间的内容影响力，SIM_uv为簇头u和簇节点v之间的属性相似性，num_uv表示簇头u至簇节点v的信息传输次数,num_vu为簇节点v至簇头u的信息传输次数，all-CH表示，T_uv为簇头u对簇节点v的通信时间，F_v表示簇节点v的各种属性以及历史进程；

SIM_TRU＝Simcontext_AB*TRU_uv。

本实施例中，识别模块具体用于，

本实施例中，分配模块具体用于，

所有type为C的节点广播自己成为簇头消息；

本实施例中，生成模块具体用于，

采用椭圆曲线密码学法生成秘钥池；

从秘钥池中选择簇秘钥分别存储到汇聚节点和基站中；

本实施例中，管理模块具体用于，

以及，

值得指出的是，该装置实施例是与上述方法实施例对应的，上述方法实施例的实现方式均适用于该装置实施例中，并能达到相同或相似的技术效果，故不在此赘述。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims

1.一种基于可信度的感知层秘钥管理方法，其特征在于，包括：

基于簇节点的社交信任值和域间上下文相似度建立信任综合计算模型，计算无线传感器网络中簇节点的综合信任度，包括：

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

基于域联通速度、域规模和域联通度，计算域间上下文相似性，如下：

SIM_TRU＝Simcontext_AB*TRU_uv；

基于簇节点的综合信任度识别恶意节点；

对非恶意节点进行簇头分配；

基于簇秘钥建立簇节点间的会话秘钥。

2.根据权利要求1所述一种基于可信度的感知层秘钥管理方法，其特征在于，所述基于簇节点的综合信任度识别恶意节点，包括：

3.根据权利要求1所述一种基于可信度的感知层秘钥管理方法，其特征在于，所述对非恶意节点进行簇头分配，包括：

所有type为C的节点广播自己成为簇头消息；

4.根据权利要求3所述一种基于可信度的感知层秘钥管理方法，其特征在于，所述阈值计算如下：

5.根据权利要求1所述一种基于可信度的感知层秘钥管理方法，其特征在于，所述基于簇头分配结果，生成各簇的簇秘钥，并广播簇秘钥到相应的簇节点，包括：

采用椭圆曲线密码学法生成秘钥池；

从秘钥池中选择簇秘钥分别存储到汇聚节点和基站中；

6.根据权利要求5所述一种基于可信度的感知层秘钥管理方法，其特征在于，所述基于簇秘钥建立簇节点间的会话秘钥，包括：

7.根据权利要求1所述一种基于可信度的感知层秘钥管理方法，其特征在于，还包括，

8.根据权利要求7所述一种基于可信度的感知层秘钥管理方法，其特征在于，还包括，

9.一种基于可信度的感知层秘钥管理装置，其特征在于，包括：

计算模块，用于基于簇节点的社交信任值和域间上下文相似度建立信任综合计算模型，计算无线传感器网络中簇节点的综合信任度，具体计算如下，

TRU_uv＝CLO_uv+INF_uv+SIM_uv；

基于域联通速度、域规模和域联通度，计算域间上下文相似性：

SIM_TRU＝Simcontext_AB*TRU_uv；

识别模块，用于基于簇节点的综合信任度识别恶意节点；

分配模块，用于对非恶意节点进行簇头分配；

以及，

10.根据权利要求9所述一种基于可信度的感知层秘钥管理装置，其特征在于，所述识别模块具体用于，

11.根据权利要求9所述一种基于可信度的感知层秘钥管理装置，其特征在于，所述分配模块具体用于，

所有type为C的节点广播自己成为簇头消息；

12.根据权利要求9所述一种基于可信度的感知层秘钥管理装置，其特征在于，所述生成模块具体用于，

采用椭圆曲线密码学法生成秘钥池；

从秘钥池中选择簇秘钥分别存储到汇聚节点和基站中；

13.根据权利要求9所述一种基于可信度的感知层秘钥管理装置，其特征在于，所述管理模块具体用于，

以及，