CN101005459A - 基于密钥链的无线传感器访问控制方法 - Google Patents

Abstract

本发明公开基于密钥链的无线传感器访问控制方法，基于单向密钥链访问控制；多密钥链访问控制；基于Merkle树访问控制；扩展Merkle树访问控制；用Merkle注销被捕获用户的密钥链五种高效传感器网络访问控制方式。用于解决无线传感器网络中用户访问控制。本发明使用单向、多密钥链、Merkle树或扩展Merkle树实现访问控制，减少了传感器节点的存储开销，增加了访问控制的灵活性和可扩展性，可支持大量用户同时访问网络。不需要其他网络安全协议的支持，可以和现有的传感器网络数据广播协议相兼容联合使用；具有较高的安全性；能够对用户的请求信息进行立即认证；能抵制DoS及重放老请求信息的攻击；也是现有传感器网络研究未提及的好运营方式，有益加快传感网络实用化进程。

Description

基于密钥链的无线传感器访问控制方法

技术领域

本发明属于网络通信技术领域，涉及无线自组织网络安全技术，具体是利用单向密钥链(下文中使用密钥链来代替单向密钥链)和Merkle树的原理，提出一种能量高效的基于密钥链的无线传感器网络(WSN)访问控制方法，解决无线传感器网络中用户访问控制问题，即具有合法身份的用户能够向传感器网络发送请求，并得到网络的响应，拒绝非法用户访问。

背景技术

传感器网络是由大量体积小、价格便宜、电池供电、具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域，以达到监测物理世界的目的。无线传感器网络是信息技术中的一个新的研究方向，在环境监测、森林防火、军事、国土安全、交通管制、社区安防、目标定位等方面具有广泛的应用前景。

在传感器网络的实际应用中，既然网络的部署不是免费的，访问控制是传感器网络重要的安全服务之一。访问控制可以保证具有合法身份、并通过认证的用户能够请求访问传感器网络资源。在民用上，传感器网络作为业务的提供者向用户提供环境信息请求服务，仅仅定购业务的用户才能够向网络中发送请求并得到响应。在战场上，只有通过认证的我方士兵、装甲车、飞行器等携带的通信设备才能够请求访问传感器网络资源，并得到及时正确的响应。

1、传感器网络部署和运营方式

传感器网络中存在三种节点：传感器节点、用户和中心服务器，其部署方式如图1所示。

传感器网络被大规模(节点个数为几百或者上千)部署在监测区域，(如图1的圈内黑点)，持续监测和收集环境数据，为用户提供环境数据监测服务。

用户是需要访问传感器网络的移动设备，如：笔记本电脑、PDA、移动电话等。具有相应权限的用户(定购业务的用户或者我方士兵等)通过传感器网络认证能够向网络发送请求并得到响应。

中心服务器负责初始化和管理传感器网络，给节点分配认证信息，受理用户的服务定购，给定购业务的用户分配网络访问权限等。

2、现有的传感器网络访问控制方法

现有的传感器网络由于资源严格受限，安全强度不高，节点和用户容易被攻击者捕获。这些使研究传感器网络访问控制机制面临着巨大的挑战。传统的基于公钥的访问控制方式因资源消耗较大而不能够直接应用在传感器网络中。到目前为止，国、内外还没有系统的传感器网络访问控制方法。现有的研究还主要集中在传感器网络对用户的认证上。最典型的有两种方式：一是2005年Z.Benenson[德国]提出的使用公钥密码体制的鲁棒性的用户认证；其基本思想是让处在用户通信范围内的传感器节点充当用户的非对称密钥世界和传感器网络的对称密钥世界的网关。用户使用公钥认证方式将请求发送给其通信范围内的传感器节点，这些节点使用公钥方式认证用户请求，并使用对称密钥方式将请求转发到网络的其他节点。二是2006年Satyajit Banerjee[印度]提出的基于对称密钥的请求认证。其完全使用对称密钥方式，减少了计算开销，但是这种方法的应用取决于是否有完善的传感器网络密钥管理协议的支撑。在安全方面上述两个方式存在以下缺点：1)接收到用户请求的传感器节点不能够立即对此请求进行认证，只要接收到足够多的信息才能够认证用户请求，容易受到DoS攻击；2)不能够抵制老请求信息的重放攻击；3)当一定数量的节点被捕获时，用户认证协议失败，网络不能够抵制节点捕获攻击。本发明考虑传感器网络的自身特性，提出一种能量高效的传感器网络访问控制方法，克服了现有方式存在的缺点。

发明的内容

本发明的目的在于解决现有技术的不足之处，提出了基于密钥链的无线传感器访问控制方法，此方法包括的五种访问控制方式，皆能保证不同场景的传感器网络资源被合法使用，抵制恶意节点破坏网络。

本发明提出的访问控制方法的内容如下：

方式1：基于单密钥链的访问控制

此访问控制方式使用单向密钥链。在部署之前，所有的传感器节点均被分配密钥链的链头密钥。拥有密钥链上连续密钥的用户，能够使用这些密钥向网络中发送请求信息，传感器节点使用预分配的密钥链的链头密钥能够认证用户请求信息，从而判断用户是否有访问网络的权限。如果认证通过，传感器网络响应用户请求，如果认证失败则丢弃用户请求。

方式2：基于多密钥链的访问控制

此访问控制方式使用多个密钥链。每个密钥链都采用方式1中的方法独立工作。此方式能够保证，多个用户同时访问网络资源。

方式3：基于Merkle树的访问控制

在访问控制方式2中，每个传感器节点均需要保存所有的密钥链的链头密钥，造成传感器节点存储开销大。为了减少存储开销，以所有的密钥链的链头密钥的hash值作为叶子节点构造Merkle树。这样每个传感器节点仅存储Merkle树的根信息，就能够认证用户广播的密钥链的链头密钥和认证用户的请求信息。

方式4：可扩展的Merkle树访问控制

为了增加访问控制方式3的可扩展性，能够给大量的用户分配访问网络的合法身份以及增加对用户控制的灵活性。此方式使用多层Merkle树，其基本思想就是：使用底层的Merkle子树分配密钥链的链头密钥和认证用户请求信息；使用上层Merkle根分配树认证和分配底层Merkle树的根。

方式5：用户访问能力撤销方法

在方式1、2、3和4中，当用户被攻击者捕获的情况下，攻击者能够充当合法用户访问传感器网络，甚至对网络进行破坏活动。方式5使用Merkle撤销树记录被捕获用户拥有的密钥链，并将其注销。这样攻击者即使拥有捕获的密钥链，依然不能够访问网络。

与现有的网络访问控制方法相比较，本发明具有以下优点：

1、本发明使单向密钥链实现传感器网络访问控制，主要使用的算法为hash和MAC，这些算法的计算开销远远小于使用非对称密码机制的计算开销。而且单向密钥链的生成和用户密钥链的分配均由中心服务器完成，不需要消耗传感器节点的能量。

2、本访问控制方法中使用Merkle树或扩展Merkle树，一方面减少了传感器节点的存储开销，另一方面增加了访问控制的灵活性和可扩展性，可支持大量的用户同时访问网络。

3、本发明不需要其他网络安全协议的支持，可以和现有的传感器网络数据广播协议相兼容，联合使用。

4、本发明访问控制方法和现有的访问控制方法相比具有较高的安全性。能够对用户的请求信息进行立即认证，能够抵制DoS攻击；由于密钥链中的每个密钥仅仅对应着一条用户请求信息，能够抵制重放老请求信息的攻击；Merkle撤销树能够撤销用户访问控制能力，能够抵制节点捕获攻击。

5、本发明为传感器网络提供一个好的运营方式，从网络部署到业务定购，再到业务访问。此运营方式是现有的传感器网络研究中未提及的。此运营方式必将加快传感器网络的实用化进程。

附图说明

图1为传感器网络部署图

图2为单向密钥链生成图

图3为方式1的请求消息图

图4为方式1的响应消息图

图5为方式1的访问控制流程图

图6为方式2的多密钥链生成图

图7为方式2、方式3请求消息图

图8为方式2、方式3响应消息图

图9为方式2的访问控制流程图

图10为Merkle树的构造图

图11为方式3的访问控制流程图

图12为两层Merkle树的构造图

图13为方式4的请求消息图

图14为方式4的响应消息图

图15为方式4访问控制流程图

图16为撤销树构造图

图17撤销消息图

图18为方式5的撤销流程图

具体实施方式

结合上述附图，本发明提出的传感器网络访问控制方法所包括的各种方式的具体实施方式如下：

一.方式1的具体实施步骤：

1、单向密钥链产生：中心服务器首先产生一个长度为n单向密钥链K₀，...，K_n，产生过程为：中心服务器随机选择密钥链中最后一个密钥K_n，然后利用一个单向伪随机函数F(如：hash函数、MD5等)反复计算K_j＝F(K_j+1)，0≤j＜n，密钥链构造如图2所示；

2、传感器网络部署：在传感器网络部署之前，每个传感器节点均被预分配步骤1中产生的密钥链的链头密钥K₀；

3、用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配密钥链的一个连续的子链，子链的长度，由用户定购业务的多少确定。注：中心服务器总是预先分配密钥标识较低的密钥子链，如开始时从K₁开始分配；

4、网络访问：如果用户得到的密钥子链为K_p，...，K_q，p＜q，这个用户能够向网络中最多发送q-p+1个请求(每发送一个请求使用一个密钥)。用户请求网络数据的过程为：

i)用户靠近网络，并向网络中广播请求，User→WSN：UserID‖i‖require‖MAC_Ki(UserID‖i‖require)‖K_i，i表示密码标识，“‖”表示信息的串连，具体的广播消息格式如图3所示；

ii)收到此请求的传感器节点，通过验证i＞j，K_j＝F^i-j(K_i)是否成立来认证K_i的真实性，其中K_j为传感器节点保存的认证密钥(最初为预分配密钥链的链头密钥K₀)。要是认证通过，则证明K_i是真实的，然后传感器节点使用K_i来认证用户请求信息的MAC，即验证消息的完整性。如果认证通过，传感器节点响应请求，并用K_i代替K_j，否则丢弃用户请求。传感器网络响应消息的格式如图4所示。

方式1完整的访问控制流程如图5所示。

二.方式2的具体实施步骤：

1、多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生m个长度为n的密钥链，分别为

，每个密钥链都被分配唯一的ID，ID∈[1，m]。具体的密钥链如图6所示；

2、传感器网络部署：在传感器网络部署之前，每个传感器节点均被分配所有密钥链的链头密钥K₀ ¹，K₀ ²，…，K₀ ^m；

3、用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配一个目前处于空闲状态的密钥链，也就是没有正在被用户使用密钥链的一个连续的子链，此子链的长度，由用户定购业务的多少确定；中心服务器总是预先分配密钥标识较低的密钥子链；

4、网络访问：如果用户得到的密钥子链为K_p ^ζ，…，K_q ^ζ，p＞q，1≤ζ≤m，意味着这个用户能够向网络中最多发送q-p+1个请求(每发送一个请求使用一个密钥)。用户请求网络数据的过程为：

i)用户靠近网络，并向网络中广播请求，

。具体的广播消息格式如图7所示：

ii)收到此请求的传感器节点验证i＞j，1≤ζ≤m， $K_j^{\mathrm{\ξ}}=F^{i-j}\left(K_i^{\mathrm{\ξ}}\right)$ 是否成立来验证K_i ^ζ的真实性，其中K_j ^ζ为传感器节点保存的第ζ个密钥链的链头(最初为K₀ ^ζ)。要是认证通过，则证明K_i ^ζ是真实的，然后传感器节点使用K_i ^ζ来认证用户请求信息的MAC，即验证消息的完整性。如果认证通过，传感器节点响应请求，并用K_i ^ζ代替K_j ^ζ，否则丢弃用户请求。传感器节点的响应信息格式如图8所示。

方式2的访问控制流程如图9所示。方式2能够保证多个用户(最多为m个)同时访问传感器网络。

三.方式3的具体实施步骤：

1、多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生m个密钥链，分别为chain₁，…，chain_m，每个密钥链都被分配唯一的ID，ID∈[1，m]，每一个密钥链的长度为m_i；

2、Merkle树的生成：中心服务器计算K_i＝H(C_i)，i∈{1，…，m}，其中 $C_i=H\left(K_0^i\text{||i||}{m}_i\right),$ “‖”表示信息串连，H为单向伪随机函数。使用{K₁，…，K_m)作为叶子节点构造Merkle树(完全二叉树)，每个非叶子节点为其两个孩子节点串连的hash值。构造的Merkle树被称作参数为{C₁，…，C_m)的链头密钥分配树。如图10所示，为了方便说明，本发明使用8个密钥链为例(但不局限于此)构造Merkle树，其中K₁＝H(C₁)，K₁₂＝H(K₁‖K₂)，K₁₄＝H(K₁₂‖K₃₄)，K₁₈＝H(K₁₄‖K₅₈)；

3、密钥链的链头密钥分配证书生成：中心服务器为每个密钥链构造密钥链头密钥分配证书。第i个密钥链的证书由C_i和其到达树根路径上节点的兄弟组成。例如在图10中第2个密钥链的链头密钥分配证书为CDCert₂＝{C₂，K₁，K₃₄，K₅₈}；

4、传感器网络部署：在传感器网络部署之前，每个传感器节点均被分配本方式步骤2中生成的Merkle树的根。如图10中的K₁₈；

5、用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配单向密钥链和此密钥链的链头密钥分配证书(由本方式步骤3生成的)。中心服务器根据定购的业务的多少分配不同长度的密钥链；

6、链头密钥分配证书分发：用户以认证的方式将其所拥有的链头密钥分配证书分发给传感器节点。传感器节点能够从证书中得到密钥链的链头密钥，如果用户得到的密钥链chain_ζ和此单向密钥链的证书CDCert_ζ用户就能够使用密钥链访问传感器网络。具体的密钥链证书分发过程为：

i)用户向传感器网络广播链头密钥分配证书CDCert_ζ。

ii)收到这个证书的传感器节点使用预分配的Merkle树的根验证证书的正确性，如若验证通过，提取证书中包含的单向密钥链的链头信息K₀ ^ζ；如若验证失败则丢弃信息。验证的方法为比较从证书得出的Merkle树的根和预分配的Merkle树的根是否相等。如果相等则证书合法；如果不相等则证书是非法的。为了具体说明，给出验证图10中的第二个密钥链的链头密钥分配证书的过程。接收到证书CDCert₂={C₂，K₁，K₃₄，K₅₈)的传感器节点计算H(H(H(H(C₂)‖K₁)‖K₃₄)‖K₅₈)，并将计算的结果和预分配的Merkle树的根比较，相等则验证通过，不相等验证失败；

7、网络访问：在传感器节点得到密钥链的链头时，用户就能够使用密钥链来访问网络，具体访问过程如下：

i)用户靠近网络，并向网络中广播请求，

。具体的广播消息格式如图7所示。

ii)收到此请求的传感器节点，验证i＞j，1≤ζ≤m， $K_j^{\mathrm{\ξ}}=F^{i-j}\left(K_i^{\mathrm{\ξ}}\right)$ 是否成立来验证K_i ^ζ的真实性，其中K_j ^ζ为传感器节点保存的第ζ个密钥链的链头(最初为K₀ ^ζ)。要是认证通过，则证明K_i ^ζ是真实的，然后传感器节点使用K_i ^ζ来认证用户请求信息的MAC，即验证消息的完整性。如果认证通过，传感器节点响应请求，并用K_i ^ζ代替K_j ^ζ，否则丢弃用户请求。传感器节点的响应信息格式如图8所示。

方式3的完整的访问控制流程如图11所示。

四.方式4的具体实施步骤：

1、多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生大量的密钥链，并将这些密钥链分成m个组，第i个组中密钥个数为 $K_i=2^{k_i},$ i∈[1，m]；

2、底层Merkle子树生成：在每个组内部按照方式3的步骤2的方法生成m棵底层Merkle子树；

3、上层Merkle根分配树生成：如果多于两个层次，则将本方式步骤2中生成的m棵Merkle子树的根再进行分组，重复步骤2。为了方便本发明以两层Merkle树为例，将m棵Merkle子树根的哈希值作为叶子节点，按照方式3中步骤2的方法生成上层Merkle根分配树。为了方便理解，举例说明两层Merkle树的生成过程如图12所示，下层为第4个密钥群组生成的Merkle子树，上层为各个子树的根生成Merkle根分配树；

4、密钥链的链头密钥分配证书生成：第i个群组中的第j个密钥链的链头密钥分配证书由链头信息C_ij和其到达自己所在的Merkle子树根的路径上节点的兄弟组成。如图12中，第4个群组中的第5个密钥链的链头密钥分配证书为CDCert4₅＝{C_4，5，K₆′，K₇₈′，K₁₄′}；

5、根分配证书生成：中心服务器也为每棵子树的根构造根分配证书。第i个子树的根证书是由C_i和其到达树根的路径上节点的兄弟组成。如图12中显示第4棵子树的根分配证书为RDCert4＝{C₄，K₃，K₁₂，K₅₈}。使用这个证书安全地将每棵子树的根分配给每个传感器节点，这样传感器节点能够利用被分配的根来验证用户使用的密钥链的链头密钥分配证书；

6、传感器网络部署：在传感器网络部署之前，每个传感器节点均被分配本方式步骤3中生成的上层Merkle根分配树的根，如图12中的K₁₈；

7、用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配密钥链，密钥链的长度根据定购的业务的多少分配，中心服务器按照一定的顺序使用各个密钥链组，如按照群组标识从小到大的顺序使用各个群组和此密钥链的链头密钥分配证书；

8、Merkle子树的根分配：在使用一个密钥链群组之前，中心服务器必须将这个群组生成的Merkle子树的根以认证的方式分发给每个传感器节点。中心服务器广播Merkle子树的根分配证书，接收到此证书的传感器节点使用预分配的上层Merkle根分配树的根验证此证书。验证的方法是比较从证书得出的上层Merkle根分配树的根和预分配的上层Merkle树的根是否相等，如果相等则证书合法，传感器节点从证书中提取密钥子树的根，如果不相等证书是非法的；

9、密钥链证书分发：用户以认证的方式将自己所拥有密钥链的链头分配证书分发给传感器节点。传感器节点能够从证书中得到密钥链的链头，如果用户得到的密钥链chain。(第p个群组中的第q个密钥链)和此单向密钥链的链头密钥分配证书CDCertp_q，用户就能够使用密钥链访问传感器网络。具体的密钥链证书分发过程为：

i)用户向传感器网络广播链头密钥分配证书CDCertp_q。

ii)收到这个证书的传感器节点使用第p个底层Merkle子树的根验证证书的正确性，如若验证通过提取证书中包含的密钥链的链头信息K₀ ^pq，如若验证失败则丢弃信息。验证的方法就是比较从证书得出的Merkle子树的根和步骤8中分配的Merkle子树的根是否相等，如果相等则证书合法，如果不相等证书是非法的；

10、网络访问：在传感器节点得到密钥链的链头时，用户就能够使用密钥链来访问网络，具体访问过程如下：

i)用户靠近网络，并向网络中广播请求，

。具体的广播消息格式如图13所示：

ii)收到此请求的传感器节点，验证i＞j，1≤p≤m， $K_j^{\mathrm{pq}}=F^{i-j}\left(K_i^{\mathrm{pq}}\right)$ 是否成立来验证K_i ^pq的真实性，其中K_j ^pq为传感器节点保存的第p个密钥链群组中的第q个密钥链的链头(最初为K₀ ^pq)。要是认证通过，则证明K_i ^pq是真实的，然后传感器节点使用K_i ^pq来认证用户请求信息的MAC，即验证消息的完整性。如果认证通过，传感器节点响应请求，并用K_i ^pq代替K_j ^pq，否则丢弃用户请求。传感器节点的响应信息格式如图14所示。

方式4的完整的访问控制流程如图15所示。

五.方式5的具体实施步骤：

1、撤销树的生成：设传感器网络中使用单向密钥链为chain₁，…，chain_m，每个密钥链的链头信息为K₀ ⁱ，1≤i≤m。中心服务器计算 $R_i=K_0^i\left|\right|i\left|\right|r_i$ ，1≤i≤m，其中r_i为随机数。以R_i的hash值为叶子节点构造Merkle树，此树为撤销树，构造方法如方式3中的步骤2。构造的撤销树如图16所示；

2、撤销证书生成：中心服务器为每个密钥链生成撤销证书，单向密钥链chain_i，0≤i≤m的撤销证书为R_i，和其到达撤销树根的路径上节点的兄弟组成。如图16中chain₂的证书为REVOCert₂＝{R₂，K₁，K₃₄，K₅₈}；

3、撤销树根预分配：在传感器节点部署之前，中心服务器给每个节点预分配撤销树的根，如图10中的K₁₈；

4、密钥链撤销：当检测出用户受到攻击者威胁时，中心服务器执行撤销操作；

i)中心服务器向网络广播受到攻击者威胁的用户所拥有的单向密钥链的撤销证书。广播消息格式如图17所示；

ii)接收到撤销信息的传感器节点认证撤销证书。认证方法为：使用收到的撤销证书构造撤销树的根，将这个根和预分配的撤销树的根比较，相等撤销信息合法，不等则非法，丢弃。

iii)传感器节点将撤销的密钥链记录下来，并保存的此密钥链的链头信息删除。

方式5的完整的撤销流程如图18所示。

符号说明：

WSN：无线传感器网络；

User：用户；

UserID：用户ID；

Require：用户请求消息；

Resp：响应消息；

MAC：消息认证码；

MAC_K：使用密钥K生成的MAC；

F：单向伪随机函数

H：hash函数；

Chain：密钥链；

CDCert：密钥链的链头密钥分配证书；

RDCert：子树根分配证书；

REVOCert：密钥链撤销证书。

Claims (10)

1.基于密钥链的无线传感器访问控制方法，其特征是：使用单向密钥链对传感器网络进行访问控制，在网络部署之前，所有的传感器节点均被分配密钥链的链头密钥，拥有密钥链上连续密钥的用户，能够使用这些密钥向网络中发送请求信息；传感器节点使用预分配的密钥链的链头密钥认证用户请求信息，从而判断用户访问网络的权限。

2.根据权利要求1所述的基于密钥链的无线传感器访问控制方法，其特征是：使用多密钥链对传感器网络进行访问控制，每个密钥链都采用单密钥链的控制方式独立工作，保证多个用户同时访问网络资源。

3.根据权利要求1所述的基于密钥链的无线传感器访问控制方法，其特征是：构造Merkle树对传感器网络进行访问控制，以所有的密钥链的链头密钥的hash值作为叶子节点，构造Merkle树；每个传感器节点仅存储Merkle树的根信息，就能够认证用户广播的密钥链的链头密钥和认证用户的请求信息。

4.根据权利要求1或3所述的基于密钥链的无线传感器访问控制方法，其特征是：使用扩展的Merkle树对传感器网络进行访问控制，将Merkle树扩展为多层，用底层的Merkle子树分配密钥链的链头密钥和认证用户请求信息；用上层Merkle根分配树认证和分配底层Merkle树的根。

5.适用于权利要求1、2、3、4的用户访问能力撤销方法，其特征是：使用Merkle撤销树记录被捕获用户拥有的密钥链，并将其注销，以防范攻击者使用捕获的密钥链恶意访问网络。

6.根据权利要求1所述的基于密钥链的无线传感器访问控制方法，其特征是：用单向密钥链进行访问控制的具体实施步骤如下：

[1]单向密钥链产生：中心服务器产生一个长度为n单向密钥链K₀，...，N_n，产生过程为，中心服务器随机选择密钥链中最后一个密钥K_n；并利用一个单向伪随机函数F反复计算K_j＝F(K_j+1)，0≤j ＜n；

[2]传感器网络部署：在传感器网络部署之前，每个传感器节点均被预分配步骤[1]中产生的密钥链的链头密钥；

[3]用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配密钥链的一个连续的子链；

[4]网络访问：如果用户得到的密钥子链为K_p，...，K_q，p＜q，则用户能够向网络中最多发送q-p+1个请求，用户请求网络数据的过程为：

i)用户靠近网络，并向网络中广播请求，广播消息格式为：User→WSN：UserID‖i‖require‖MAC_Ki(UserID‖i‖require)‖K_i；其中，“‖”表示信息串连，i表示密钥标识；

ii)收到此请求的传感器节点，通过验证i＞j，K_j＝F^i-j(K_i)是否成立来认证密钥K_i的真实性；其中K_j为传感器节点保存的认证密钥，如果认证通过，则证明K_i是真实的；然后传感器节点使用K_i来认证用户请求信息的MAC，验证消息的完整性；如果认证通过，传感器节点响应请求，用K_i代替K_j，否则丢弃用户请求。

7.根据权利要求2或6所述的基于密钥链的无线传感器访问控制方法，其特征是：用多密钥链控制m个用户同时访问传感器网络的具体实施步骤如下：

{1}多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生m个长度为n的密钥链，分别为

，每个密钥链都被分配唯一的ID，ID∈[1，m]；

{2}传感器网络部署：在传感器网络部署之前，每个传感器节点均被分配所有密钥链的链头密钥K₀ ¹，K₀ ²，…，K₀ ^m；

{3}用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配一个目前处于空闲状态的密钥链的连续子链；

{4)网络访问：如果用户得到的密钥子链为K_p ^ζ，…，K_q ^ζ，p＜q，1≤ζ≤m，则用户能够向网络中最多发送q-p+1个请求，用户请求网络数据的过程为：

i)用户靠近网络，并向网络中广播请求，广播请求消息格式如下所示：，User→WSN：UserID‖i‖ζ‖require‖MAC_Kiζ(UserID‖i‖ζ‖require)‖K_i ^ζ，其中，“ζ”表示密钥链标识，K_i ^ζ表示此条消息使用的密钥；

ii)收到此请求的传感器节点验证i＞j，1≤ζ≤m， $K_j^{\mathrm{\ξ}}=F^{i-j}\left(K_i^{\mathrm{\ξ}}\right)$ 是否成立来验证K_i ^ζ的真实性，其中K_j ^ζ为传感器节点保存的第ζ个密钥链的链头，如果认证通过，则证明K_i ^ζ是真实的；然后传感器节点使用K_j ^ζ来认证用户请求信息的MAC，即验证消息的完整性；如果认证通过，传感器节点响应请求，并用K_i ^ζ代替K_i ^ζ，否则丢弃用户请求；

8.根据权利要求3或6所述的基于密钥链的无线传感器访问控制方法，其特征是：构造Merkle树进行访问控制的具体步骤如下：

(1)多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生m个密钥链，分别为chain₁，…，chain_m，每个密钥链都被分配唯一的ID，ID∈[1，m]，每一个密钥链的长度为m_i；

(2)Merkle树的生成：中心服务器计算K_i＝H(C_i)，i∈{1，…，m}，其中 $C_i=H\left(K_0^i\right|\left|i\right|\left|m_i\right),$ H为单向伪随机函数，使用{K₁，...，K_m}作为叶子节点构造Merkle树，每个非叶子节点为其两个孩子节点串连的hash值，构造的Merkle树被称作参数为{C₁，...，C_m}的链头密钥分配树；

(3)密钥链的链头密钥分配证书生成：中心服务器为每个密钥链构造链头密钥分配证书CDCert_ζ，第i个密钥链的证书由C_i和其到根节点路径上节点的兄弟组成；

(4)传感器网络部署：在传感器网络部署之前，每个传感器节点均被分配步骤(2)所生成的Merkle树的根；

(5)用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配单向密钥链和此密钥链的链头密钥分配证书；

(6)链头密钥分配证书分发：用户以认证的方式将所拥有的链头密钥分配证书分发给传感器节点，传感器节点能够从证书中得到密钥链的链头密钥，如果用户得到的密钥链chain_ζ和此单向密钥链的证书CDCert_ζ，则用户就能够使用密钥链访问传感器网络；密钥链证书分发过程为：

i)用户向传感器网络广播链头密钥分配证书CDCert_ζ；

ii)收到密钥分配证书的传感器节点，使用预分配的Merkle树的根验证证书的正确性，如若验证通过，提取证书中包含的单向密钥链的链头信息K₀ ^ζ，如若验证失败则丢弃信息；验证方法是比较从证书得出的Merkle树的根和预分配的Merkle树的根是否相等，如果相等则证书合法，如果不相等则证书是非法的；

(7)网络访问：在传感器节点得到密钥链的链头时，用户就能够使用密钥链访问网络，具体访问过程如下：

i)用户靠近网络，并向网络中广播请求，具体的广播消息格式如下式所示；User→WSN：UserID‖i‖ζ‖require‖MAC_Kiζ(UserID‖i‖ζ‖require)‖K_i ^ζ

ii)收到此请求的传感器节点，验证i＞j，1≤ζ≤m， $K_j^{\mathrm{\ξ}}=F^{i-j}\left(K_i^{\mathrm{\ξ}}\right)$ 是否成立来验证K_i ^ζ的真实性，其中K_j ^ζ为传感器节点保存的第ζ个密钥链的链头密钥(最初为K₀ ^ζ)，要是认证通过，则证明K_i ^ζ是真实的，然后传感器节点使用K_i ^ζ来认证用户请求信息的MAC，即验证消息的完整性，如果认证通过，传感器节点响应请求，并用K_i ^ζ代替K_j ^ζ，否则丢弃用户请求。

9.根据权利要求4或6所述的基于密钥链的无线传感器访问控制方法，其特征是：使用扩展的Merkle树进行访问控制的具体步骤如下：

1)多个密钥链产生：使用和基于单密钥链访问控制相同的方法，中心服务器产生大量的密钥链，并将这些密钥链分成m个组，第i个组中密钥个数为K_i＝2^ki，i∈[1，m]；

2)底层Merkle子树生成：在每个组内部按照生成Merkle的方法，生成m棵底层Merkle子树；

3)上层Merkle根分配树生成：如果多于两个层次，则将步骤2)中生成的m棵Merkle子树的根再分组，重复步骤2)；将生成的m棵Merkle子树根的哈希值作为叶子节点，按照生成Merkle的方法生成上层Merkle根分配树；

4)密钥链的链头密钥分配证书生成：第i个群组中的第j个密钥链的链头密钥分配证书由链头信息C_i，j和其到达所在的Merkle子树根的路径上节点的兄弟组成；

5)根分配证书生成：中心服务器也为每棵子树的根构造根分配证书，第i个子树的根分配证书是由C_i和其达到树根的路径上节点的兄弟组成；使用根分配证书可安全地将每棵子树的根分配给每个传感器节点，传感器节点能够利用被分配的根来验证用户使用的密钥链的链头密钥分配证书；

6)传感器网络部署：在传感器网络部署之前，每个传感器节点均分配到步骤3)中生成的上层Merkle根分配树的根；

7)用户权限申请：用户向中心服务器申请访问传感器网络，中心服务器给用户分配密钥链和此密钥链的链头密钥分配证书；

8)Merkle子树的根分配：在使用一个密钥链群组之前，中心服务器必须将这个群组生成的Merkle子树的根以认证的方式分发给每个传感器节点，中心服务器广播Merkle子树的根分配证书，接收到此证书的传感器节点使用预分配的上层Merkle根分配树的根验证此证书，验证方法为比较从证书得出的上层Merkle根分配树的根和预分配的上层Merkle树的根是否相等，如果相等则证书合法，传感器节点从证书中提取密钥子树的根，如果不相等则证书非法；

9)密钥链证书分发：用户以认证的方式将所拥有密钥链的链头密钥分配证书分发给传感器节点，传感器节点从证书中得到密钥链的链头，如果用户得到的密钥链chain_pq和此单向密钥链的证书CDCertp_q；用户就能够使用密钥链访问传感器网络，其中chain_pq为第p个群组中的第q个密钥链，具体的密钥链证书分发过程为：

i)用户向传感器网络广播证书CDCertp_q；

ii)收到证书的传感器节点使用第p个底层Merkle子树的根验证证书的正确性，如若验证通过，提取证书中包含的密钥链的链头信息K₀ ^pq，如若验证失败则丢弃信息，验证的方法为：比较从证书得出的Merkle子树的根和步骤8)中分配的Merkle子树的根是否相等，如果相等则证书合法，如果不相等证书是非法的；

10)网络访问：在传感器节点得到密钥链的链头时，用户就能够使用密钥链来访问网络，具体访问过程如下：

i)用户靠近网络，并向网络中广播请求，具体的广播消息格式如下式所示：，User→WSN：UserID‖i‖p‖q‖require‖MAC_Kipq(UserID‖i‖p‖q‖require)‖K_i ^pq

ii)收到此请求的传感器节点，验证i＞j，1≤p≤m， $K_j^{\mathrm{pq}}=F^{i-j}\left(K_i^{\mathrm{pq}}\right)$ 是否成立来验证K_i ^pq的真实性，其中K_j ^pq为传感器节点保存的第p个密钥链群组中的第q个密钥链的链头(最初为K₀ ^pq)；如果认证通过，则证明K_i ^pq是真实的，传感器节点使用K_i ^pq认证用户请求信息的MAC，即验证消息的完整性，如果认证通过，传感器节点响应请求，并用K_i ^pq代替K_j ^pq，否则丢弃用户请求。

10.根据权利要5所述的用户访问能力撤销方法，其特征是：使用Merkle撤销树记录被捕获用户拥有的密钥链的具体实施步骤如下：

1]Merkle撤销树的生成：设传感器网络中使用单向密钥链为chain₁，…，chain_m，每个密钥链的链头信息为K₀ ⁱ，1≤i≤m，中心服务器计算 $R_i=K_0^i\left|\right|i\left|\right|r_i,1\≤i\≤m,$ 其中r_i为随机数，以R_i的hash值为叶子节点，按照Merkle构造方法构造Merkle树，此树为撤销树；

2]撤销证书生成：中心服务器为每个密钥链生成撤销树，单向密钥链chain_i，0≤i≤m的撤销证书为R_i和其到达撤销树根的路径上节点的兄弟组成；

3]撤销树根预分配：在传感器节点部署之前，中心服务器给每个节点预分配撤销树的根；

4]密钥链撤销：当检测出用户受到攻击者威胁时，中心服务器执行撤销操作；

i)中心服务器向网络广播受到攻击者威胁的用户所拥有的单向密钥链的撤销证书；

ii)接收到撤销信息的传感器节点认证撤销证书，认证方法为：使用收到的撤销证书构造撤销树的根，将这个根和预分配的撤销树的根比较，相等撤销信息合法，不相等非法，丢弃；

iii)传感器节点将撤销的密钥链记录下来，将保存的此密钥链的链头信息删除。

Images