CN101420441A - 无线传感器网络的自适应密钥部署方法 - Google Patents
无线传感器网络的自适应密钥部署方法 Download PDFInfo
- Publication number
- CN101420441A CN101420441A CNA2008102392312A CN200810239231A CN101420441A CN 101420441 A CN101420441 A CN 101420441A CN A2008102392312 A CNA2008102392312 A CN A2008102392312A CN 200810239231 A CN200810239231 A CN 200810239231A CN 101420441 A CN101420441 A CN 101420441A
- Authority
- CN
- China
- Prior art keywords
- key
- leader cluster
- cluster node
- node
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
无线传感器网络的自适应密钥部署方法属于无线传感器网络中信息安全领域。由于目前无线传感器网络广泛采用的密钥预分配方案中传感器节点间共享密钥的概率较低,网络连通性差。同时,由于部分传感器节点的失效而再次部署新的节点时为了确保与已有节点的连通性,往往部署长时间使用的不安全的密钥信息。本方案通过在簇头节点上运行自适应密钥选择方法,首先通过广播获得周围传感器节点的ID信息,然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息,最后构造密钥状态矩阵并选出最佳的密钥子集,从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。
Description
技术领域
本发明涉及一种无线传感器网络的密钥管理方法,具体是一种自适应的无线传感器网络密钥部署方法,可以用于无线传感器网络中安全有效的部署簇头节点的密钥信息,从而保证传感器节点间安全有效的进行数据通信。
背景技术
无线传感器网络广泛应用于军事侦察、智能建筑、环境监控以及工业控制等各个领域中。由于传感器节点存储空间小、计算能力低、电量有限,使用无线信号进行数据传输,并且部署在无人值守的区域,因此需要安全有效的密钥管理方法确保传输数据的安全。
目前无线传感器网络中广泛采用的密钥管理方案是密钥预分配方案,即在传感器节点部署前将密钥预先分配给传感器节点。一方面,由于传感器节点的存储空间限制使得只能为其分配少量的密钥信息,这就造成了传感器节点间共享密钥的概率较低,进而导致整个传感器网络的连通性较差。另一方面,在传感器网络部署一段时间以后,部分传感器节点就可能因为损毁、被捕获、能量耗尽等原因而无法正常工作,从而造成整个传感器网络不再连通,所采集的数据无法正常传送到数据采集点,因此需要再次部署新的传感器节点以替换它们。新部署的传感器节点为了确保与已有传感器节点的连通性往往部署已经使用过一段时间的密钥,然而,这些长时间使用的密钥很可能因为传感器节点的被捕获而导致泄漏,从而使得新部署的传感器节点从部署的时刻起就已不再安全。
发明内容
本发明的目的在于提供一种自适应的无线传感器网络密钥部署方法。通过在传感器网络中具有较强计算、存储、通信能力的簇头节点上运行自适应密钥选择方法选择出最佳的密钥子集,从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。
为实现上述目的,本发明采取了以下技术方案。整个方案涉及到三种不同类型的网络元素:基站、簇头节点和普通的传感器节点,如图1所示。簇头节点首先通过广播ID查询消息获得周围传感器节点的ID信息,然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息,最后通过构造密钥状态矩阵并选择最佳的密钥子集以生成最优密钥选择队列,这些最优密钥构成了部署集中所有预分配密钥的最小生成集。簇头节点存储最优密钥选择队列中的密钥信息,从而辅助传感器节点间建立安全的通信连接。
无线传感器网络中自适应密钥部署方法的具体步骤如下:
1)簇头节点广播ID查询消息;
2)传感器节点接收到簇头节点发送来的ID查询消息后,向簇头节点发送包含自己ID的消息;
3)簇头节点接收传感器节点发送来的ID信息,存入ID队列中;
4)簇头节点使用自己的私钥对ID队列中所接收到的ID信息进行签名;
5)簇头节点将签名后的ID信息发送给基站;
6)基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥验证该消息;
7)如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器节点的密钥队列信息。否则,基站丢弃此消息,继续等待接收簇头节点发送来的ID信息;
8)基站向簇头节点发送使用簇头节点的公钥加密后的传感器节点的密钥队列信息;
9)簇头节点使用自己的私钥解密从基站接收到的自己公钥加密后的密钥队列信息;
10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的n×m维矩阵M,其中m是传感器节点的数量,n是步骤9)中接收到的密钥队列中所包含的不同密钥数量,也是密钥队列中预分配密钥的数量;如果第i个传感器节点拥有第j个密钥,那么设置Mj,i=1,否则设置Mj,i=0;
11)判断矩阵M中是否所有元素都为0。如果所有元素都为0,执行步骤16),否则执行步骤12);
12)把矩阵M按列相加,所得结果存入表示每个预分配密钥出现次数的n×1维向量V中;
13)选出向量V中值最大的元素,其对应的行号j即为本轮中选出的最优密钥所对应的编号。如果值最大的元素不止一个,那么选择第一个这样的元素。输出编号j对应的密钥;
14)设置矩阵M中所有第j行元素为1的列的所有元素为0;
15)执行步骤11);
16)自适应密钥部署方法结束,所有输出的密钥构成最佳密钥子集。簇头节点存储子集中的密钥,以辅助传感器节点间建立安全的通信连接。
通过执行无线传感器网络的自适应密钥部署方法,簇头节点存储了周围传感器节点中所预分配的最佳密钥子集中的密钥信息,这些密钥可以辅助不具有共享密钥的传感器节点之间建立安全的通信连接,其中这些传感器节点既可以属于相同的部署集,也可以属于不同的部署集。由于密钥的查询和传输过程中使用安全的非对称公钥加密算法进行签名和加密,从而可以保证传感器节点的密钥信息不会被泄露。
附图说明
图1为本发明的整体方案
图2为实施例中无线传感器网络的部署图
图3为实施例中最佳密钥子集的选择过程
具体实施方式
在本发明的具体实施例中包含一个簇头节点,四个传感器节点和一个基站,它们的部署位置如图2所示。其中簇头节点与基站之间使用RSA非对称加密算法,簇头节点的公钥为(319403171,10046725992186367369),私钥为(2703569297555297351,10046725992186367369)。四个传感器节点的ID分别为1、2、3、4,它们预分配的密钥信息分别如下表所示。
无线传感器网络中自适应密钥部署方法的具体实施步骤如下:
1)簇头节点广播ID查询消息。
2)传感器节点接收到簇头节点发送来的ID查询消息后,向簇头节点发送包含自己ID的消息。实施例中的四个传感器节点分别向簇头节点发送ID=1,ID=2,ID=3,ID=4的消息。
3)簇头节点接收传感器节点发送来的ID信息,存入ID队列中。实施例中簇头节点构造的ID队列为1,2,3,4。
4)簇头节点使用自己的私钥(2703569297555297351,10046725992186367369)对ID队列中所接收到的ID信息1,2,3,4进行签名,得到结果922276843228645143。
5)簇头节点将签名后的ID信息1,2,3,4,922276843228645143发送给基站。
6)基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥(319403171,10046725992186367369)验证该消息。
7)如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器节点的密钥队列信息。否则,基站丢弃此消息,继续等待接收簇头节点发送来的ID信息。实施例中验证通过,基站使用簇头节点的公钥(319403171,10046725992186367369)加密与节点1,2,3,4对应的预分配密钥队列17211531963917093653,12399466367555283803,12399466367555283803,13236996501868931331,13236996501868931331,12860241378924810628,12860241378924810628,15774615462084735621,得到加密结果3984028006926503708,2076415362078100432,8452633859192839273,8173834715190563243,5086100540954450284,8796170951311558333,8664020354781979621,8526721140815577344,2734827184010889465,9644371844495256794,5460434362458253347,5465248751758060600,8782828869875564628,4258375279018893105,3958369700312485683,6942690703667742088,9972618718925185856,1482165809498815107,1668088647297338077,8376167074871032632。
8)基站向簇头节点发送使用其公钥加密后的传感器节点的密钥队列信息:3984028006926503708,2076415362078100432,8452633859192839273,8173834715190563243,5086100540954450284,8796170951311558333,8664020354781979621,8526721140815577344,2734827184010889465,9644371844495256794,5460434362458253347,5465248751758060600,8782828869875564628,4258375279018893105,3958369700312485683,6942690703667742088,9972618718925185856,1482165809498815107,1668088647297338077,8376167074871032632。
9)簇头节点使用其私钥(2703569297555297351,10046725992186367369)解密从基站接收到的自己公钥加密后的密钥队列信息,得到与节点1,2,3,4对应的预分配密钥队列17211531963917093653,12399466367555283803,12399466367555283803,13236996501868931331,13236996501868931331,12860241378924810628,12860241378924810628,1577461546208473562。
10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的n×m维矩阵M,其中m是传感器节点的数量,n是步骤9)中接收到的密钥队列中所包含的不同密钥数量。如果第i个传感器节点拥有第j个密钥,那么设置Mj,i=1,否则设置Mj,i=0。实施例中构造的矩阵5×4维M为:
1 0 0 0
1 1 0 0
0 1 1 0
0 0 1 1
0 0 0 1
11)判断矩阵M中是否所有元素都为0。如果所有元素都为0,执行步骤16),否则执行步骤12)。
12)把矩阵M按列相加,所得结果存入表示每个预分配密钥出现次数的5×1维向量V中。
13)选出向量V中值最大的元素,其对应的行号j即为本轮中选出的最优密钥所对应的编号。如果值最大的元素不止一个,那么选择第一个这样的元素。输出编号j对应的密钥。
14)设置矩阵M中所有第j行元素为1的列的所有元素为0。
15)执行步骤11)。
实施例中步骤11)-15)的具体实施过程如图3所示。分别输出编号2对应的密钥12399466367555283803和编号4对应的密钥12860241378924810628。
16)自适应密钥部署方法结束,输出的密钥构成最佳密钥子集12399466367555283803,12860241378924810628。簇头节点存储子集中的密钥,以辅助不具有共享密钥的传感器节点1与3,1与4,2与4之间建立安全的通信连接,其中这些节点既可以属于相同的部署集,也可以属于不同的部署集。
Claims (1)
1、一种无线传感器网络的自适应密钥部署方法,其特征在于,包括以下步骤:
1)簇头节点广播ID查询消息;
2)传感器节点接收到簇头节点发送来的ID查询消息后,向簇头节点发送包含自己ID的消息;
3)簇头节点接收传感器节点发送来的ID信息,存入ID队列中;
4)簇头节点使用自己的私钥对ID队列中所接收到的ID信息进行签名;
5)簇头节点将签名后的ID信息发送给基站;
6)基站接收到簇头节点发送来的ID信息后,使用簇头节点的公钥验证该消息;
7)如果验证通过,基站使用簇头节点的公钥加密与ID队列对应的传感器节点的密钥队列信息;否则,基站丢弃此消息,继续等待接收簇头节点发送来的ID信息;
8)基站向簇头节点发送使用簇头节点的公钥加密后的传感器节点的密钥队列信息;
9)簇头节点使用自己的私钥解密从基站接收到的自己公钥加密后的密钥队列信息;
10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的n×m维矩阵M,其中m是传感器节点的数量,n是步骤9)中接收到的密钥队列中所包含的不同密钥数量,也是密钥队列中预分配密钥的数量;如果第i个传感器节点拥有第j个密钥,那么设置Mj,i=1,否则设置Mj,i=0;
11)判断矩阵M中是否所有元素都为0;如果所有元素都为0,执行步骤16),否则执行步骤12);
12)把矩阵M按列相加,所得结果存入表示每个预分配密钥出现次数的n×1维向量V中;
13)选出向量V中值最大的元素,其对应的行号j即为本轮中选出的最优密钥所对应的编号;如果值最大的元素不止一个,那么选择第一个这样的元素;输出编号j对应的密钥;
14)设置矩阵M中所有第j行元素为1的列的所有元素为0;
15)执行步骤11);
16)自适应密钥部署方法结束,所有输出的密钥构成最佳密钥子集;簇头节点存储子集中的密钥,以辅助传感器节点间建立安全的通信连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102392312A CN101420441A (zh) | 2008-12-05 | 2008-12-05 | 无线传感器网络的自适应密钥部署方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008102392312A CN101420441A (zh) | 2008-12-05 | 2008-12-05 | 无线传感器网络的自适应密钥部署方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101420441A true CN101420441A (zh) | 2009-04-29 |
Family
ID=40631045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008102392312A Pending CN101420441A (zh) | 2008-12-05 | 2008-12-05 | 无线传感器网络的自适应密钥部署方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101420441A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867477A (zh) * | 2010-07-06 | 2010-10-20 | 南京航空航天大学 | 传感器网络会话密钥建立方法 |
CN101873591A (zh) * | 2010-05-31 | 2010-10-27 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
CN101674179B (zh) * | 2009-10-10 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥预分发与密钥建立方法 |
CN101600198B (zh) * | 2009-07-08 | 2012-02-08 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
CN101699891B (zh) * | 2009-10-21 | 2012-07-25 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
CN101820619B (zh) * | 2010-01-15 | 2012-10-24 | 北京工业大学 | 无线传感器网络中高效节能的链路安全方法 |
CN106993287A (zh) * | 2017-05-23 | 2017-07-28 | 黑龙江大学 | 异构无线传感器网络预分配密钥管理方法 |
CN110460350A (zh) * | 2018-05-08 | 2019-11-15 | 大众汽车有限公司 | 移动收发器的装置、多客户端采样的方法和网络组件 |
CN115866554A (zh) * | 2023-03-02 | 2023-03-28 | 吉林省信息技术研究所 | 一种物联网信息安全传输系统 |
-
2008
- 2008-12-05 CN CNA2008102392312A patent/CN101420441A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101600198B (zh) * | 2009-07-08 | 2012-02-08 | 西安电子科技大学 | 基于身份的无线传感器网络安全信任方法 |
CN101674179B (zh) * | 2009-10-10 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥预分发与密钥建立方法 |
CN101699891B (zh) * | 2009-10-21 | 2012-07-25 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
CN101820619B (zh) * | 2010-01-15 | 2012-10-24 | 北京工业大学 | 无线传感器网络中高效节能的链路安全方法 |
CN101873591A (zh) * | 2010-05-31 | 2010-10-27 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
CN101873591B (zh) * | 2010-05-31 | 2012-10-24 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
CN101867477A (zh) * | 2010-07-06 | 2010-10-20 | 南京航空航天大学 | 传感器网络会话密钥建立方法 |
CN101867477B (zh) * | 2010-07-06 | 2013-05-01 | 南京航空航天大学 | 传感器网络会话密钥建立方法 |
CN106993287A (zh) * | 2017-05-23 | 2017-07-28 | 黑龙江大学 | 异构无线传感器网络预分配密钥管理方法 |
CN106993287B (zh) * | 2017-05-23 | 2020-04-07 | 黑龙江大学 | 异构无线传感器网络预分配密钥管理方法 |
CN110460350A (zh) * | 2018-05-08 | 2019-11-15 | 大众汽车有限公司 | 移动收发器的装置、多客户端采样的方法和网络组件 |
CN110460350B (zh) * | 2018-05-08 | 2022-07-05 | 大众汽车有限公司 | 移动收发器的装置、多客户端采样的方法和网络组件 |
CN115866554A (zh) * | 2023-03-02 | 2023-03-28 | 吉林省信息技术研究所 | 一种物联网信息安全传输系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101420441A (zh) | 无线传感器网络的自适应密钥部署方法 | |
Crosby et al. | A framework for trust-based cluster head election in wireless sensor networks | |
KR101486030B1 (ko) | 센서 네트워크에서 인증 및 비밀 키 관리 메커니즘을 결합하는 방법 | |
KR20070012045A (ko) | 무선 센서 네트워크에서의 클러스터 헤더 자동 선출 방법및 보안 무선 센서 네트워크의 동적 구성 방법 | |
CN101600198B (zh) | 基于身份的无线传感器网络安全信任方法 | |
Baza et al. | An efficient distributed approach for key management in microgrids | |
CN104780532A (zh) | 一个可用于无线传感网络的簇密钥管理方法 | |
US9686683B2 (en) | Method and system for secure transmission of small data of MTC device group | |
CN105721152A (zh) | 一种面向无线智能电表的安全路由方法 | |
CN101984625A (zh) | 6LoWPAN中树状拓扑的安全启动方法 | |
CN106712941B (zh) | 一种光网络中量子密钥的动态更新方法与系统 | |
CN103888940B (zh) | 多级加密与认证的wia‑pa网络手持设备的通讯方法 | |
Bao et al. | A key management scheme based on grouping within cluster | |
Juliana et al. | Seladg: Secure energy efficient location aware data gathering approach for wireless sensor networks | |
Chen et al. | An authentication framework for multi-domain machine-to-machine communication in cyber-physical systems | |
Uludag et al. | Practical and secure machine-to-machine data collection protocol in smart grid | |
Yang et al. | A new design of security wireless sensor network using efficient key management scheme | |
Vijayalakshmi et al. | Hierarchical key management scheme using hyper elliptic curve cryptography in wireless sensor networks | |
Thenmozhi et al. | Trust based cluster and secure routing scheme for wireless sensor network | |
Khan et al. | Robust data aggregation, encryption and data transfer in UWSNs | |
CN105162253A (zh) | 一种一次设备智能化无线通信系统 | |
Abdullah et al. | Cluster-based security for wireless sensor networks | |
Gupta et al. | A confidentiality scheme for energy efficient leach protocol using homomorphic encryption | |
Boubakri et al. | A chaos-based authentication and key management scheme for M2M communication | |
Ma | A novel stereoscopic security architecture with Trust Management for wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090429 |