CN101610452B

CN101610452B - 一种传感器网络鉴别与密钥管理机制的融合方法

Info

Publication number: CN101610452B
Application number: CN2009100233829A
Authority: CN
Inventors: 杜志强; 曹军; 铁满霞; 葛莉; 黄振海
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2009-07-15
Filing date: 2009-07-15
Publication date: 2011-06-01
Anticipated expiration: 2029-07-15
Also published as: EP2456243A4; US20120114124A1; US8571223B2; EP2456243A1; CN101610452A; KR101486030B1; EP2456243B1; WO2011006341A1; JP2012533237A; KR20120047911A; JP5367168B2

Abstract

本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1)密钥预分发，其包括：1.1)通信密钥的预分发；1.2)初始广播消息鉴别密钥的预分发；2)鉴别，其包括：2.1)节点身份鉴别；2.2)广播消息鉴别；3)由节点进行会话密钥协商。本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

Description

一种传感器网络鉴别与密钥管理机制的融合方法

技术领域

本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法。

背景技术

传感器网络是由大量体积小、价格便宜、电池供电、具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域，以达到监测物理世界的目的。无线传感器网络是信息技术中的一个新的研究方向，在环境监测、军事、国土安全、交通管制、社区安防、森林防火、目标定位等方面具有广泛的应用前景。

由于传感器节点大多被部署在无人照看或者敌方区域，传感器网络安全问题尤为突出。传感器网络是以数据为中心的数据收集平台，建立安全传感器网络鉴别与密钥管理基础设施是实现数据的安全融合、存储与访问控制的基础。目前，传感器网络安全技术的研究已取得了较大突破，许多传感器网络安全技术已经被设计。密钥管理是传感器网络安全的基础，是实现节点保密通信及节点间身份鉴别的支撑性技术，一般由网络部署前的密钥预分发和网络部署后的密钥建立和会话密钥协商两个阶段构成。鉴别分为消息鉴别和身份鉴别。传感器网络基于广播实现路由表创建、网络查询、软件更新、时间同步以及网络管理等重要功能，由于其无线及广播特性，广播信息可能被攻击者篡改或插入恶意信息，需要引入鉴别机制确保广播信息的合法性和完整性，广播消息鉴别技术也是传感器网络安全的基础。身份鉴别是计算机网络安全的基础，同样也是传感器网络安全的基础，用于验证通信双方身份的合法性和有效性。作为核心安全机制，密钥管理和鉴别在传感器网络安全解决方案中缺一不可、互为支撑，鉴别机制需要密钥管理机制中的密钥预分发技术为其提供预共享或初始密钥，而密钥管理机制中的会话密钥协商技术又以身份鉴别技术的结果为基础，二者只有协调工作才能构成基本的传感器网络安全解决方案。但是，目前传感器网络密钥管理和鉴别机制在设计时并没有充分考虑二者之间的融合，均无法为传感器网络提供完整的保密通信和鉴别服务，传感器网络仍旧存在安全隐患。

发明内容

为了解决背景技术中存在的问题，本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

本发明技术解决方案是：本发明提供了一种传感器网络鉴别与密钥管理机制的融合方法，其特殊之处在于：该方法包括以下步骤：

1)密钥预分发，其包括：

1.1)通信密钥的预分发；

网络部署前，将用于建立节点间安全连接的通信密钥预分发给节点；

1.2)初始广播消息鉴别密钥的预分发；

网络部署前，将用于鉴别广播消息的初始密钥预分发给广播消息接收节点；

2)鉴别，其包括：

2.1)节点身份鉴别；

网络部署后，通信节点在通信之前鉴别对方身份的合法性；

2.2)广播消息鉴别；

网络部署后，网络中存在广播时，广播消息接收节点鉴别广播消息的合法性；

3)由节点进行会话密钥协商；

节点身份鉴别成功后，基于节点身份鉴别过程的结果，节点间协商产生会话密钥。

上述步骤1.1)的具体实现方式是：

1.1.1)网络部署前，根据网络的规模生成密钥池；

1.1.2)根据网络中的节点数量以及期望的网络连通度为所有节点预分发密钥。

采用基本的随机密钥预分发方法，上述步骤1.1)的具体实现方式是：在传感器网络部署前，部署服务器首先生成一个密钥总数为P的密钥池和密钥池中所有密钥的密钥标识；然后根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取k个不同密钥构成密钥链，并加载到该节点中，其中k＜＜P。

上述步骤1.2)的具体实现方式是：

1.2.1)网络部署前，部署服务器根据网络规模和广播节点特征生成广播消息鉴别密钥链；

1.2.2)部署服务器将广播消息鉴别密钥链中的初始密钥预分发给所有的广播消息接收节点。

采用μTESLA广播消息鉴别方法，上述步骤1.2)的具体实现方式是：网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；然后，部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点。

上述步骤2.1)的具体实现方式是：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别，或根据预设的其他鉴别方式进行节点间身份的鉴别。

上述基于预共享密钥的鉴别过程包括以下步骤：

a)节点A产生随机数N_A并发送给节点B；

b)节点B产生随机数N_B，并计算与节点A的会话密钥SK＝F(PSK，N_B‖N_A)，然后利用会话密钥SK产生消息鉴别码MAC₁＝H(SK，N_B‖N_A)，并构造消息N_B‖N_A‖MAC₁发送给节点A；

c)节点A首先检查消息中的随机数N_B是否与步骤a)中发送给节点B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点B的会话密钥SK＝F(PSK，N_B‖N_A)，并利用SK产生鉴别码MAC₂＝H(SK，N_B‖N_A)，如果MAC₂＝MAC₁，节点A计算MAC₃＝H(SK，N_B)，并构造消息N_B‖MAC₃发送给节点B；

其中所述PSK表示预共享密钥，F表示密钥生成算法，H表示单向哈希函数。

上述步骤2.2)的具体实现方式是：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。

采用μTESLA广播消息鉴别方法，上述步骤2.2)的具体实现方式是：广播节点利用广播消息鉴别密钥链中的某个密钥K_i对将要广播的消息进行MAC计算，并将广播消息与MAC值一并发送给广播消息接收节点；经过预设的广播消息鉴别密钥透露延迟后，广播节点将K_i发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的K_i有效性，然后根据K_i验证广播消息MAC值的合法性，从而验证广播消息的合法性。

上述步骤3)的具体实现方式是：

3.1)当节点间需要点对点通信时，基于鉴别过程的结果，节点间进行单播会话密钥的协商；

3.2)当节点间需要一对多通信时，基于鉴别过程以及单播会话密钥协商的结果，节点间进行组播会话密钥的协商。

上述步骤3)中的协商方法是：

a)组播节点生成组播会话密钥MSK；

b)利用与组播消息接收节点间生成的单播会话密钥，将MSK加密后发送给组播消息接收节点，组播消息接收节点将MSK保存后对组播节点进行响应。

上述步骤3)中当网络中存在广播时，广播消息接收节点鉴别广播消息的合法性。

上述节点是传感器网络中的基站、簇头节点、普通节点。

一种传感器网络鉴别与密钥管理机制的融合系统，其特殊之处在于：所述系统包括部署服务器和节点，所述节点包括广播节点、广播消息接收节点、组播消息接收节点和组播节点；所述部署服务器将通信密钥和初始广播消息鉴别密钥预分发给节点；所述节点进行鉴别和会话密钥的协商；其中所述广播节点将广播消息发送给广播消息接收节点；所述广播消息接收节点接收并处理广播节点的广播消息；所述组播节点将组播消息发送给组播消息接收节点；所述组播消息接收节点接收并处理组播节点的组播消息。

本发明的优点是：本发明提供一种传感器网络鉴别与密钥管理机制的融合方法，通过将密钥管理、身份鉴别、广播消息鉴别等传感器网络基础安全技术从流程上进行整合，构造传感器网络安全基础设施。本发明首先将传感器网络密钥管理技术中的密钥预分发与广播消息鉴别技术中的初始广播消息鉴别密钥预分发过程进行整合，通过在网络部署前将通信密钥和初始广播消息鉴别密钥预分发给网络节点，为网络部署后的身份鉴别、保密通信、广播消息鉴别提供支持。其次，是广播消息鉴别与身份鉴别、会话密钥协商过程的结合，在进行身份鉴别和会话密钥协商的同时能够提供对广播消息的鉴别。通过上述传感器网络基础安全技术的整合，本发明构造出一种传感器网络安全体系结构，形成基本的传感器网络安全解决方案。

附图说明

图1为本发明所提供的融合方法的流程示意图。

具体实施方式

参见图1，本发明提供了一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：

1)密钥预分发，主要包括以下两个子步骤完成：

1.1)通信密钥的预分发，网络部署前，将用于节点间建立安全连接的通信密钥预分发给节点，其具体实现方式是：

1.1.1)网络部署前，根据网络的规模生成密钥池；

采用基本的随机密钥预分发方法，在传感器网络部署前，部署服务器首先生成一个密钥总数为P的密钥池和密钥池中所有密钥的密钥标识；然后，根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取k个不同密钥构成密钥链，并加载到该节点中，其中k＜＜P。这种随机预分配方式使得相邻节点能够以一定的概率共享密钥，从而能够建立安全连接，以保证网络部署后能够达到期望的网络连通度。

1.2)初始广播消息鉴别密钥的预分发，网络部署前，将用于鉴别广播消息的初始密钥预分发给广播消息接收节点，其具体实现方式是：

采用μTESLA广播消息鉴别方法，在网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；然后，部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点，其中部署服务器在向广播节点发送广播消息鉴别密钥链时也可采取在线方式。

2)鉴别，其主要包括以下两个子步骤：

2.1)节点身份鉴别，网络部署后，通信节点在通信之前鉴别对方身份的合法性，其具体实现方式是：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别过程，或根据预设的其他鉴别方式进行节点间身份的鉴别。

采用基于预共享密钥的鉴别方式，基于共享密钥PSK进行鉴别，鉴别方式采用如下步骤：a)节点A产生随机数N_A并发送给节点B；b)B产生随机数N_B，并计算与节点A的会话密钥SK＝F(PSK，N_B‖N_A)，然后利用SK产生消息鉴别码MAC₁＝H(SK，N_B‖N_A)，并构造消息N_B‖N_A‖MAC₁发送给节点A；c)节点A首先检查消息中的随机数N_B是否与自己在第a)步中发送给节点B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点B的会话密钥SK＝F(PSK，N_B‖N_A)，并利用SK产生鉴别码MAC₂＝H(SK，N_B‖N_A)。如果MAC₂＝MAC₁，A计算MAC₃＝H(SK，N_B)，并构造消息N_B‖MAC₃发送给节点B；上述PSK表示预共享密钥，F表示密钥生成算法，H表示单向哈希函数。

2.2)广播消息鉴别，网络部署后，网络中存在广播时，广播消息接收节点鉴别广播消息的合法性，其具体实现方式是：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。广播消息的鉴别根据网络中的广播情况，可能发生在网络部署后的任意时刻，如会话密钥协商过程中。

采用μTESLA广播消息鉴别方法，广播节点首先利用广播消息鉴别密钥链中的某个密钥K_i对将要广播的消息进行MAC计算，并将广播消息与MAC值一并发送给广播消息接收节点；然后，经过预设的广播消息鉴别密钥透露延迟后，广播节点将K_i发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的K_i有效性，然后根据K_i验证广播消息MAC值的合法性，从而验证广播消息的合法性。

3)会话密钥协商，节点身份鉴别成功后，基于节点身份鉴别过程的结果，节点间协商产生会话密钥，在此过程中，当网络中存在广播时，广播消息接收节点鉴别广播消息的合法性，其主要通过以下子步骤完成：

具体协商方式可采用如下步骤：a)组播节点生成组播会话密钥MSK；b)利用与组播消息接收节点间生成的单播会话密钥，将MSK加密后发送给组播消息接收节点，组播消息接收节点将MSK保存后对组播节点进行响应。

本发明中所述节点泛指传感器网络中的各种网络实体，包括但不限于基站、簇头节点、普通节点等。

一种传感器网络鉴别与密钥管理机制的融合系统，所述系统包括部署服务器和节点，节点包括广播节点、广播消息接收节点、组播消息接收节点和组播节点；部署服务器将通信密钥和初始广播消息鉴别密钥预分发给节点；节点进行鉴别和会话密钥的协商；其中广播节点将广播消息发送给广播消息接收节点；广播消息接收节点接收并处理广播节点的广播消息；组播节点将组播消息发送给组播消息接收节点；组播消息接收节点接收并处理组播节点的组播消息。

Claims

1.一种传感器网络鉴别与密钥管理机制的融合方法，其特征在于：该方法包括以下步骤：

1)密钥预分发，其包括：

1.1)通信密钥的预分发；

网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；

1.2)初始广播消息鉴别密钥的预分发；

网络部署前，部署服务器将用于鉴别广播消息的初始密钥预分发给广播消息接收节点；

2)鉴别，其包括：

2.1)节点身份鉴别；

网络部署后，通信节点在通信之前鉴别对方身份的合法性；

2.2)广播消息鉴别；

3)由节点进行会话密钥协商；

2.根据权利要求1所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤1.1)的具体实现方式是：

1.1.1)网络部署前，根据网络的规模生成密钥池；

3.根据权利要求2所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用基本的随机密钥预分发方法，所述步骤1.1)的具体实现方式是：在传感器网络部署前，部署服务器首先生成一个密钥总数为P的密钥池和密钥池中所有密钥的密钥标识；然后根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取k个不同密钥构成密钥链，并加载到该节点中，其中k＜＜P。

4.根据权利要求1所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤1.2)的具体实现方式是：

5.根据权利要求4所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用μTESLA广播消息鉴别方法，所述步骤1.2)的具体实现方式是：网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；然后，部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点。

6.根据权利要求1所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤2.1)的具体实现方式是：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别，或根据预设的其他鉴别方式进行节点间身份的鉴别。

7.根据权利要求6所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述基于预共享密钥的鉴别过程包括以下步骤：

a)节点A产生随机数N_A并发送给节点B；

b)节点B产生随机数N_B，并计算与节点A的会话密钥SK＝F(PSK，N_B||N_A)，然后利用会话密钥SK产生消息鉴别码MAC₁＝H(SK，N_B||N_A)，并构造消息N_B||N_A||MAC₁发送给节点A；

c)节点A首先检查消息中的随机数N_B是否与步骤a)中发送给节点B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点B的会话密钥SK＝F(PSK，N_B||N_A)，并利用SK产生鉴别码MAC₂＝H(SK，N_B||N_A)，如果MAC₂＝MAC₁，节点A计算MAC₃＝H(SK，N_B)，并构造消息N_B||MAC₃发送给节点B；

8.根据权利要求1所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤2.2)的具体实现方式是：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。

9.根据权利要求8所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用μTESLA广播消息鉴别方法，所述步骤2.2)的具体实现方式是：广播节点利用广播消息鉴别密钥链中的某个密钥K_i对将要广播的消息进行MAC计算，并将广播消息与MAC值一并发送给广播消息接收节点；经过预设的广播消息鉴别密钥透露延迟后，广播节点将K_i发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的K_i有效性，然后根据K_i验证广播消息MAC值的合法性，从而验证广播消息的合法性。

10.根据权利要求1至9任一权利要求所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤3)的具体实现方式是：

11.根据权利要求10所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤3)中的协商方法是：

a)组播节点生成组播会话密钥MSK；

12.根据权利要求11所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤3)中当网络中存在广播时，广播消息接收节点鉴别广播消息的合法性。

13.根据权利要求12所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述节点是传感器网络中的基站、簇头节点、普通节点。