CN101699891A - 一种传感器网络密钥管理和节点鉴别方法 - Google Patents
一种传感器网络密钥管理和节点鉴别方法 Download PDFInfo
- Publication number
- CN101699891A CN101699891A CN200910218626A CN200910218626A CN101699891A CN 101699891 A CN101699891 A CN 101699891A CN 200910218626 A CN200910218626 A CN 200910218626A CN 200910218626 A CN200910218626 A CN 200910218626A CN 101699891 A CN101699891 A CN 101699891A
- Authority
- CN
- China
- Prior art keywords
- node
- key
- field
- tabulation
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤:1)密钥预分发:网络部署前,部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点;2)密钥建立:网络部署后,节点间建立用于进行安全连接的对密钥,包括以下步骤:2.1)共享密钥的建立:在存在共享密钥的邻居节点间建立对密钥;2.2)路径密钥的建立:在没有共享密钥但存在多跳安全连接的节点间建立对密钥;3)节点身份鉴别:在节点间正式通信前,进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击,可实现节点间的保密通信,能够有效节约传感器网络节点的资源,延长传感器网络的使用寿命。
Description
技术领域
本发明属网络安全技术领域,具体涉及一种传感器网络密钥管理和节点鉴别方法。
背景技术
传感器网络是由大量体积小、价格便宜、电池供电、具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域,以达到监测物理世界的目的。无线传感器网络是信息技术中一个新的研究方向,在环境监测、军事、国土安全、交通管制、社区安防、森林防火、目标定位等方面具有广泛的应用前景。
由于传感器网络通常被部署在无人照看、甚至敌方区域,致使节点间的通信易遭窃听、篡改或重放,节点自身易遭捕获、复制或伪造等攻击,给网络安全造成很大威胁,需要引入密钥管理和节点鉴别等基础性安全机制发现并抵抗上述安全威胁,保障节点间通信的安全以及对网内节点身份合法性的有效验证。密钥管理机制是传感器网络安全的基础。现有的方法分为3类:全网共享一个密钥、节点间均两两共享密钥以及随机的密钥预分发。由于传感器网络节点易遭受捕获攻击,且节点存储资源严格受限,而前两种密钥管理方法或者无法抵抗节点捕获攻击,或者要求大量的存储开销,所以均无法完全适用于传感器网络。随机密钥预分发的密钥管理方法具有可扩展性好、密钥连通度高、抗毁性好等特性,是一种目前较为实用的方法。但在该方法中,同一个密钥可能会被多次分发给不同的节点,当节点间基于这些密钥进行身份鉴别时,节点只能验证对方的合法性,却无法确认对方的身份,即无法实现端到端的身份鉴别。同样地,鉴别机制也是传感器网络安全的基础。目前提出的传感器网络节点鉴别机制主要是轻量级的基于预共享密钥的鉴别方式,所使用的预共享密钥一般由网络所采用的密钥管理方法提供。当网络采用现有随机密钥预分发的方式时,其所产生的密钥无法为网络节点提供端到端的鉴别服务,在这种只能验证对方合法性,但无法确认对方具体身份的情况下,传感器网络无法抵抗捕获、复制或伪造等针对节点的攻击,致使网络存在很大的安全风险。
发明内容
为解决背景技术中存在的上述技术问题,本发明提供了一种密钥管理和节点鉴别方法,能够为传感器网络提供保密通信以及端到端的节点鉴别服务。
本发明的技术解决方案是:本发明提供了一种传感器网络密钥管理和节点鉴别方法,其特殊之处在于:
1)密钥预分发:网络部署前,部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点;
2)密钥建立:网络部署后,节点间建立用于进行安全连接的对密钥,包括以下步骤:
2.1)共享密钥的建立:在存在共享密钥的邻居节点间建立对密钥;
2.2)路径密钥的建立:在没有共享密钥但存在多跳安全连接的节点间建立对密钥;
3)节点身份鉴别:在节点间正式通信前,进行身份鉴别以确定对方身份的合法性和有效性。
上述步骤1)的具体实现方式是:
1.1)网络部署前,部署服务器进行密钥池初始化,生成密钥池KP,该密钥池KP包含多个密钥及其密钥标识,密钥池中的密钥个数记为|KP|,并假设部署服务器安全;
1.2)假定预设的网络连通度为Pc,网络中的节点数为n,每个节点均有对应的标识ID,根据经典随机图理论,计算节点的度d=(n-1)*(lnn-ln(-lnPc))/n;
1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’,计算相邻节点间两两预共享密钥的概率p=d/n’;
1.4)部署服务器为所有节点分配密钥。
上述步骤1.4)的具体实现方式是:
1.4.1)对于节点Ni,部署服务器首先为Ni构造ID列表,ID列表中包括:N_ID字段、K_ID字段、K_STA字段、K_ATTR字段、K_ATTR_EX字段以及K_VAL字段;
其中:
N_ID字段:节点ID,表示与节点Ni共享密钥的节点身份标识值;
K_ID字段:密钥ID,表示节点Ni与N_ID字段所标识的节点之间共享密钥的标识值;
K_STA字段:密钥状态,表示K_ID字段所标识的密钥的状态,当节点Ni与N_ID字段所标识的节点已建立对密钥时,K_STA字段的值为已建立,否则为未建立,该字段的初值为未建立;
K_ATTR字段:密钥属性,当K_STA字段中的值为已建立时,该字段的取值有意义,表示K_ID字段所标识的密钥是共享密钥还是路径密钥,该字段的缺省表示共享密钥;
K_ATTR_EX字段:密钥属性扩展,当K_ATTR字段表示的密钥为路径密钥时,该字段的值有意义,用于表示路径密钥是直连密钥还是多跳相连密钥,该字段的缺省表示密钥为直连密钥;
K_VAL字段:密钥值,用于存储K_ID字段标识的密钥值;
在Ni上建立ID列表后,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Ni的ID列表中;然后,部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Ni的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识;最后,部署服务器生成t(t<n’)个备用的密钥ID,备用密钥ID与部署服务器初始生成的密钥池KP中的密钥标识ID均不重复,也加载到Ni中;部署服务器记录节点Ni的ID列表中的所有信息;此处的备用的密钥ID后续用于标识节点间独立协商建立的、非KP中的对密钥;
1.4.2)对于节点Nj,部署服务器在为节点Ni预分发密钥后,开始为节点Nj预分发密钥:首先,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Nj的ID列表中;然后,部署服务器从密钥池KP中为Nj的ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Nj的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识,但当为Nj随机选择的n*p个节点中包括Ni时,则不再为Nj与Ni重新分配密钥,而是为其分配之前已为Ni分配的二者之间的共享密钥,并在Nj的ID列表中与Ni对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值;部署服务器生成t(t<n’)个与初始生成的密钥池KP中的密钥ID以及Ni的备用密钥ID不重复的密钥ID,也加载到Nj中;部署服务器记录节点Nj的ID列表中的所有信息;
1.4.3)对于剩余节点,部署服务器在为Nj分发密钥后,为剩余所有节点依次分发密钥,分发方法与节点Nj相同;部署服务器记录所有剩余节点的ID列表信息。
上述步骤2.1)的具体实现方式是:
2.1.1)网络部署后,每个节点均向其邻居节点广播自己的身份标识信息;
2.1.2)邻居节点收到2.1.1)的广播消息后,根据其中的身份标识信息判断是否与该广播节点共享密钥,如果自己的ID列表中的N_ID字段中存在相同的ID,表明自己与该节点共享密钥,即对密钥;该邻居节点将对应ID列表对应项中的K_STA字段置为已建立,标识已与2.1.1)中的广播节点建立对密钥,即已建立直接安全连接。
上述步骤2.2)的具体实现方式是:
2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时,源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID,通过与目的节点之间的安全路径,将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点;
2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后,通过与源节点之间的安全路径向源节点发送密钥建立成功消息,表明与源节点之间已建立安全连接;此时,源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中,并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中,并将对应的K_STA字段置为已建立,将K_ATTR字段置为路径密钥,如果源节点和目的节点之间在建立路径密钥时的路径为单跳,即表明源节点和目的节点均在对方的直接通信范围内,则将相应的K_ATTR_EX字段置为直连密钥;否则,将相应的K_ATTR_EX字段置为多跳相连密钥。
上述步骤3)的具体实现方式是:
3.1)节点A向节点B发送消息IDB||K_IDAB||NA请求开始与节点B进行鉴别,其中,K_IDAB表示节点A与节点B的预共享密钥的标识,NA是节点A产生的随机数,IDB表示节点B的身份标识;
3.2)节点B收到节点A的鉴别请求后,首先判断请求消息中的IDB是否与自己的身份标识ID相同,若不同,节点B丢弃该请求消息;若相同,节点B确定自己的ID列表中是否保存了与K_IDAB对应的密钥,若不存在,终止鉴别;若存在,则产生询问NB,并利用ID列表中与K_IDAB对应的K_VAL字段的值,即节点A与节点B的预共享密钥PSKAB,根据IDA、IDB、NA、NB计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),其中,MAKAB为节点A与节点B之间的消息鉴别密钥,SKAB为节点A与节点B之间的会话密钥;然后,利用MAKAB产生消息鉴别码MAC1=H(MAKAB,IDA||NA||NB),并构造消息IDA||NA||NB||MAC1发送给节点A;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数;
3.3)节点A收到节点B的消息后,首先检查消息中的询问NA是否与自己在第3.1)步中发送的询问NA一致,若不一致,终止鉴别;若一致,节点A计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),并利用MAKAB计算消息鉴别码MAC2=H(MAKAB,IDA||NA||NB),如果MAC2=MAC1,则节点A对节点B鉴别成功,将SKAB保存,作为与节点B的会话密钥,并计算MAC3=H(MAKAB,IDB||NB),将IDB||NB||MAC3发送给节点B;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数;
3.4)节点B收到节点A的消息后,检查询问NB是否与自己在第3.2)步中发送给节点A的询问NB一致,若不一致,鉴别失败;若一致,节点B计算MAC4=H(MAKAB,IDB||NB),如果MAC4=MAC3,则节点B对节点A鉴别成功,节点B将SKAB保存为与节点A之间的会话密钥,并计算MAC5=H(MAKAB,IDA||NA),发送消息IDA||NA||MAC5给节点A;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数。
本发明的优点是:本发明通过将密钥管理和节点鉴别机制相结合,在实现传感器网络节点间保密通信的同时提供节点间端到端的身份鉴别服务,能够有效抵抗窃听、篡改和重放等针对网络通信的攻击,可实现节点间的保密通信,又具有增强节点抗捕获、复制、伪造等攻击能力的特性,能够实现分布式的节点撤销,为传感器网络提供了一种基础性的网络安全解决方法。而且,本发明中所提出的密钥管理和节点鉴别方法较现有方法的存储和计算开销低,能够有效节约传感器网络节点的资源,延长传感器网络的使用寿命。
附图说明
图1为本发明所提供的节点间身份鉴别的消息流程示意图。
具体实施方式
本发明提供了一种传感器网络密钥管理和节点鉴别方法,该方法包括以下步骤:
1)密钥预分发,网络部署前,部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点,其具体实现方式是:
1.1)网络部署前,部署服务器进行密钥池初始化,生成密钥池KP,该密钥池KP包含多个密钥及其密钥标识。密钥池中的密钥个数记为|KP|,|KP|足够大,并假设部署服务器是安全的;
1.2)假定预设的网络连通度为Pc,网络中的节点数为n,每个节点均有对应的标识ID。根据经典随机图理论,计算节点的度d=(n-1)*(lnn-ln(-lnPc))/n。为保证具有较好的扩展性,通常预设的网络节点数n要比实际的网络节点数略大;
1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’,计算相邻节点间两两预共享密钥的概率p=d/n’;
1.4)为节点预分发密钥,部署服务器为所有节点分配密钥,具体实现方式是:
1.4.1)对于节点Ni,部署服务器首先为Ni构造ID列表,列表中包括:N_ID字段、K_ID字段、K_STA字段、K_ATTR字段和K_ATTR_EX字段;
N_ID | K_ID | K_STA | K_ATTR | K_ATTR_EX | K_VAL |
其中:
N_ID字段:节点ID,表示与节点Ni共享密钥的节点身份标识值;
K_ID字段:密钥ID,表示节点Ni与N_ID字段所标识的节点之间共享密钥的标识值;
K_STA字段:密钥状态,表示K_ID字段所标识的密钥的状态。当节点Ni与N_ID字段所标识的节点已建立对密钥时,K_STA字段的值为“已建立”,否则为“未建立”。该字段的初值为“未建立”;
K_ATTR字段:密钥属性,当K_STA字段中的值为“已建立”时,该字段的取值有意义,表示K_ID字段所标识的密钥是共享密钥还是路径密钥。该字段的缺省表示共享密钥;
K_ATTR_EX字段:密钥属性扩展,当K_ATTR字段表示的密钥为路径密钥时,该字段的值有意义,用于表示路径密钥是直连密钥还是多跳相连密钥。该字段的缺省表示密钥为直连密钥;
K_VAL字段:密钥值,用于存储K_ID字段标识的密钥值。
在Ni上建立ID列表后,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Ni的ID列表中;然后,部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Ni的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识;最后,部署服务器生成t(t<n’)个备用的密钥ID,这里的备用密钥ID与部署服务器初始生成的密钥池KP中的密钥ID不重复,也加载到Ni中;部署服务器记录节点Ni的ID列表中的所有信息;此处的备用的密钥ID后续用于标识节点间独立协商建立的、非KP中的对密钥;
1.4.2)对于节点Nj,部署服务器在为节点Ni预分发密钥后,开始为节点Nj预分发密钥。首先,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Nj的ID列表中;然后,部署服务器从密钥池KP中为Nj的ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Ni的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识,但当为Nj随机选择的n*p个节点中包括Ni时,则不再为Nj与Ni重新分配密钥,而是为其分配之前已为Ni分配的二者之间的共享密钥,并在Nj的ID列表中与Ni对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值;部署服务器生成t(t<n’)个与初始生成的密钥池KP中的密钥ID以及Ni的备用密钥ID不重复的密钥ID,也加载到Ni中;部署服务器记录节点Nj的ID列表中的所有信息;
1.4.3)对于剩余节点,部署服务器在为Nj分发密钥后,为剩余所有节点依次分发密钥,分发方法与节点Nj相同。同样地,部署服务器记录所有剩余节点的ID列表信息。
2)密钥建立,网络部署后,节点间建立用于进行安全连接的对密钥,具体实现方式是:
2.1)共享密钥的建立,在存在共享密钥的邻居节点间建立对密钥的具体实现方式是:
2.1.1)网络部署后,每个节点均向其邻居节点广播自己的身份标识信息;
2.1.2)邻居节点收到2.1.1)的广播消息后,根据其中的身份标识信息判断是否与该广播节点共享密钥,如果自己的ID列表中的N_ID字段中存在相同的ID,表明自己与该节点共享密钥,即对密钥;该邻居节点将对应ID列表对应项中的K_STA字段置为“已建立”,标识已与2.1.1)中的广播节点建立对密钥,即已建立直接安全连接。
2.2)路径密钥的建立,在没有共享密钥但存在多跳安全连接的节点间建立对密钥的具体实现方式是:
2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时,对该安全路径的确立方法本发明不做讨论,源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID,通过与目的节点之间的安全路径,将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点;
2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后,通过与源节点之间的安全路径向源节点发送密钥建立成功消息,表明与源节点之间已建立安全连接;此时,源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中,并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中,并将对应的K_STA字段置为“已建立”,将K_ATTR字段置为“路径密钥”,如果源节点和目的节点之间在建立路径密钥时的路径为单跳,即表明双方均在对方的直接通信范围内,则将相应的K_ATTR_EX字段置为“直连密钥”;否则,将相应的K_ATTR_EX字段置为“多跳相连密钥”。
3)节点身份鉴别。在节点间正式通信前,需进行身份鉴别以确定对方身份的合法性和有效性。以节点A和节点B为例,节点鉴别的方式如下:
3.1)节点A向节点B发送消息IDB||K_IDAB||NA请求开始与节点B进行鉴别。其中,K_IDAB表示节点A与节点B的预共享密钥的标识,NA是节点A产生的随机数,IDB表示节点B的身份标识;
3.2)节点B收到节点A的鉴别请求后,首先判断请求消息中的IDB是否与自己的身份标识ID相同,若不同,节点B丢弃该请求消息;若相同,节点B确定自己的ID列表中是否保存了与K_IDAB对应的密钥,若不存在,终止鉴别;若存在,则产生询问NB,并利用ID列表中与K_IDAB对应的K_VAL字段的值,即节点A与节点B的预共享密钥PSKAB,根据IDA、IDB、NA、NB计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),其中,MAKAB为节点A与节点B之间的消息鉴别密钥,SKAB为节点A与节点B之间的会话密钥。然后,利用MAKAB产生消息鉴别码MAC1=H(MAKAB,IDA||NA||NB),并构造消息IDA||NA||NB||MAC1发送给节点A。上述F表示密钥导出算法,H表示消息鉴别码计算方法,这两者通常为单向函数,下同;
3.3)节点A收到节点B的消息后,首先检查消息中的询问NA是否与自己在第3.1)步中发送的询问NA一致,若不一致,终止鉴别;若一致,节点A计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),并利用MAKAB计算消息鉴别码MAC2=H(MAKAB,IDANA||NB),如果MAC2=MAC1,则节点A对节点B鉴别成功,将SKAB保存,作为与节点B的会话密钥,并计算MAC3=H(MAKAB,IDB||NB),将IDB||NB||MAC3发送给节点B。
3.4)节点B收到节点A的消息后,检查询问NB是否与自己在第3.2)步中发送给节点A的询问NB一致,若不一致,鉴别失败;若一致,节点B计算MAC4=H(MAKAB,IDB||NB),如果MAC4=MAC3,则节点B对节点A鉴别成功,节点B将SKAB保存为与节点A之间的会话密钥,并计算MAC5=H(MAKAB,IDA||NA),发送消息IDA||NA||MAC5给节点A。鉴别过程结束。
本发明基于随机密钥预分发和节点间均两两共享密钥的传感器网络密钥管理方法,提出一种新的密钥预分发和密钥建立方法的执行流程,用于提供传感器网络节点间的保密通信。并基于该方法产生的密钥以及其与节点ID的绑定关系,实现传感器网络节点间端到端的基于预共享密钥的身份鉴别。
Claims (6)
1.一种传感器网络密钥管理和节点鉴别方法,其特征在于:该方法包括以下步骤:
1)密钥预分发:网络部署前,部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点;
2)密钥建立:网络部署后,节点间建立用于进行安全连接的对密钥,包括以下步骤:
2.1)共享密钥的建立:在存在共享密钥的邻居节点间建立对密钥;
2.2)路径密钥的建立:在没有共享密钥但存在多跳安全连接的节点间建立对密钥;
3)节点身份鉴别:在节点间正式通信前,进行身份鉴别以确定对方身份的合法性和有效性。
2.根据权利要求1所述的传感器网络密钥管理和节点鉴别方法,其特征在于:所述步骤1)的具体实现方式是:
1.1)网络部署前,部署服务器进行密钥池初始化,生成密钥池KP,该密钥池KP包含多个密钥及其密钥标识,密钥池中的密钥个数记为|KP|,并假设部署服务器安全;
1.2)假定预设的网络连通度为Pc,网络中的节点数为n,每个节点均有对应的标识ID,计算节点的度d=(n-1)*(lnn-ln(-lnPc))/n;
1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’,计算相邻节点间两两预共享密钥的概率p=d/n’;
1.4)部署服务器为所有节点分配密钥。
3.根据权利要求2所述的传感器网络密钥管理和节点鉴别方法,其特征在于:所述步骤1.4)的具体实现方式是:
1.4.1)对于节点Ni,部署服务器首先为Ni构造ID列表,ID列表中包括:N_ID字段、K_ID字段、K_STA字段、K_ATTR字段、K_ATTR_EX字段以及K_VAL字段;
其中:
N_ID字段:节点ID,表示与节点Ni共享密钥的节点身份标识值;
K_ID字段:密钥ID,表示节点Ni与N_ID字段所标识的节点之间共享密钥的标识值;
K_STA字段:密钥状态,表示K_ID字段所标识的密钥的状态,当节点Ni与N_ID字段所标识的节点已建立对密钥时,K_STA字段的值为已建立,否则为未建立,该字段的初值为未建立;
K_ATTR字段:密钥属性,当K_STA字段中的值为已建立时,该字段的取值有意义,表示K_ID字段所标识的密钥是共享密钥还是路径密钥,该字段的缺省表示共享密钥;
K_ATTR_EX字段:密钥属性扩展,当K_ATTR字段表示的密钥为路径密钥时,该字段的值有意义,用于表示路径密钥是直连密钥还是多跳相连密钥,该字段的缺省表示密钥为直连密钥;
K_VAL字段:密钥值,用于存储K_ID字段标识的密钥值;
在Ni上建立ID列表后,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Ni的ID列表中;然后,部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Ni的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识;最后,部署服务器生成t(t<n’)个备用的密钥ID,备用密钥ID与部署服务器初始生成的密钥池KP中的密钥ID不重复,也加载到Ni中;部署服务器记录节点Ni的ID列表中的所有信息;
1.4.2)对于节点Nj,部署服务器在为节点Ni预分发密钥后,开始为节点Nj预分发密钥:首先,部署服务器从剩余n-1个节点中随机选择n*p个节点,分别将其节点ID插入到Nj的ID列表中;然后,部署服务器从密钥池KP中为Nj的ID列表中的每一项不重复的选择一个密钥,并将这些密钥标识以及相应的密钥值分别插入Nj的ID列表中对应的K_ID字段和K_VAL字段中,并从密钥池KP中删除这些密钥及标识,但当为Nj随机选择的n*p个节点中包括Ni时,则不再为Nj与Ni重新分配密钥,而是为其分配之前已为Ni分配的二者之间的共享密钥,并在Nj的ID列表中与Ni对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值;部署服务器生成t(t<n’)个与初始生成的密钥池KP中的密钥ID以及Ni的备用密钥ID不重复的密钥ID,也加载到Nj中;部署服务器记录节点Nj的ID列表中的所有信息;
1.4.3)对于剩余节点,部署服务器在为Nj分发密钥后,为剩余所有节点依次分发密钥,分发方法与节点Nj相同;部署服务器记录所有剩余节点的ID列表信息。
4.根据权利要求3所述的传感器网络密钥管理和节点鉴别方法,其特征在于:所述步骤2.1)的具体实现方式是:
2.1.1)网络部署后,每个节点均向其邻居节点广播自己的身份标识信息;
2.1.2)邻居节点收到2.1.1)的广播消息后,根据其中的身份标识信息判断是否与该广播节点共享密钥,如果自己的ID列表中的N_ID字段中存在相同的ID,表明自己与该节点共享密钥,即对密钥;该邻居节点将对应ID列表对应项中的K_STA字段置为已建立,标识已与2.1.1)中的广播节点建立对密钥。
5.根据权利要求4所述的传感器网络密钥管理和节点鉴别方法,其特征在于:所述步骤2.2)的具体实现方式是:
2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时,源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID,通过与目的节点之间的安全路径,将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点;
2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后,通过与源节点之间的安全路径向源节点发送密钥建立成功消息,表明与源节点之间已建立安全连接;此时,源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中,并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中,并将对应的K_STA字段置为已建立,将K_ATTR字段置为路径密钥,如果源节点和目的节点之间在建立路径密钥时的路径为单跳,表明源节点和目的节点均在对方的直接通信范围内,则将相应的K_ATTR_EX字段置为直连密钥;否则,将相应的K_ATTR_EX字段置为多跳相连密钥。
6.根据权利要去5所述的传感器网络密钥管理和节点鉴别方法,其特征在于:所述步骤3)的具体实现方式是:
3.1)节点A向节点B发送消息IDB||K_IDAB||NA请求开始与节点B进行鉴别,其中,K_IDAB表示节点A与节点B的预共享密钥的标识,NA是节点A产生的随机数,IDB表示节点B的身份标识;
3.2)节点B收到节点A的鉴别请求后,首先判断请求消息中的IDB是否与自己的身份标识ID相同,若不同,节点B丢弃该请求消息;若相同,节点B确定自己的ID列表中是否保存了与K_IDAB对应的密钥,若不存在,终止鉴别;若存在,则产生询问NB,并利用ID列表中与K_IDAB对应的K_VAL字段的值,即节点A与节点B的预共享密钥PSKAB,根据IDA、IDB、NA、NB计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),其中,MAKAB为节点A与节点B之间的消息鉴别密钥,SKAB为节点A与节点B之间的会话密钥;然后,利用MAKAB产生消息鉴别码MAC1=H(MAKAB,IDA||NA||NB),并构造消息IDA||NA||NB||MAC1发送给节点A;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数;
3.3)节点A收到节点B的消息后,首先检查消息中的询问NA是否与自己在第3.1)步中发送的询问NA一致,若不一致,终止鉴别;若一致,节点A计算MAKAB||SKAB=F(PSKAB,IDA||IDB||NA||NB),并利用MAKAB计算消息鉴别码MAC2=H(MAKAB,IDA||NA||NB),如果MAC2=MAC1,则节点A对节点B鉴别成功,将SKAB保存,作为与节点B的会话密钥,并计算MAC3=H(MAKAB,IDB||NB),将IDB||NB||MAC3发送给节点B;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数;
3.4)节点B收到节点A的消息后,检查询问NB是否与自己在第3.2)步中发送给节点A的询问NB一致,若不一致,鉴别失败;若一致,节点B计算MAC4=H(MAKAB,IDB||NB),如果MAC4=MAC3,则节点B对节点A鉴别成功,节点B将SKAB保存为与节点A之间的会话密钥,并计算MAC5=H(MAKAB,IDA||NA),发送消息IDA||NA||MAC5给节点A;其中,F表示密钥导出算法,H表示消息鉴别码计算方法,这两者为单向函数。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102186269A CN101699891B (zh) | 2009-10-21 | 2009-10-21 | 一种传感器网络密钥管理和节点鉴别方法 |
KR1020127013069A KR101447339B1 (ko) | 2009-10-21 | 2010-06-02 | 센서 네트워크의 암호키 관리 및 노드 인증 방법 |
US13/503,171 US8913751B2 (en) | 2009-10-21 | 2010-06-02 | Key management and node authentication method for sensor network |
PCT/CN2010/073466 WO2011047548A1 (zh) | 2009-10-21 | 2010-06-02 | 一种传感器网络密钥管理和节点鉴别方法 |
EP10824389.0A EP2493229B1 (en) | 2009-10-21 | 2010-06-02 | Key management and node authentication method for a sensor network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102186269A CN101699891B (zh) | 2009-10-21 | 2009-10-21 | 一种传感器网络密钥管理和节点鉴别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101699891A true CN101699891A (zh) | 2010-04-28 |
CN101699891B CN101699891B (zh) | 2012-07-25 |
Family
ID=42148331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102186269A Active CN101699891B (zh) | 2009-10-21 | 2009-10-21 | 一种传感器网络密钥管理和节点鉴别方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8913751B2 (zh) |
EP (1) | EP2493229B1 (zh) |
KR (1) | KR101447339B1 (zh) |
CN (1) | CN101699891B (zh) |
WO (1) | WO2011047548A1 (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867921A (zh) * | 2010-06-11 | 2010-10-20 | 电子科技大学 | 一种提高无线传感器网络隐蔽性的通信方法 |
CN101951602A (zh) * | 2010-10-13 | 2011-01-19 | 上海电力学院 | 一种可自愈并带头节点撤销的密钥分发方法 |
WO2011047548A1 (zh) * | 2009-10-21 | 2011-04-28 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
WO2011134291A1 (zh) * | 2010-04-29 | 2011-11-03 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间密钥的建立方法、系统及装置 |
US20120137137A1 (en) * | 2010-11-30 | 2012-05-31 | Brickell Ernest F | Method and apparatus for key provisioning of hardware devices |
CN102611557A (zh) * | 2012-04-05 | 2012-07-25 | 电子科技大学 | 一种基于背包体制的安全网络编码数据传输方法 |
WO2013083082A1 (zh) * | 2011-12-07 | 2013-06-13 | 华为技术有限公司 | 一种通信方法、装置 |
CN103813324A (zh) * | 2012-11-07 | 2014-05-21 | 中国移动通信集团公司 | 节点签名方法和层次化MIPv6的移动节点接入方法 |
CN103813316A (zh) * | 2012-11-07 | 2014-05-21 | 中国移动通信集团公司 | 会话密钥协商方法和层次型无线传感器网络节点认证方法 |
CN104954129A (zh) * | 2014-03-31 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法及装置 |
CN105096229A (zh) * | 2015-08-17 | 2015-11-25 | 西安工业大学 | 智慧城市信息安全保障体系的设计方法 |
CN105323754A (zh) * | 2014-07-29 | 2016-02-10 | 北京信威通信技术股份有限公司 | 一种基于预共享密钥的分布式鉴权方法 |
CN110601830A (zh) * | 2019-09-16 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、装置、设备及存储介质 |
CN110688646A (zh) * | 2019-10-14 | 2020-01-14 | 广州麦仑信息科技有限公司 | 一种应用于掌脉识别的多服务器集群的安全认证方法 |
CN115378587A (zh) * | 2022-10-24 | 2022-11-22 | 北京智芯微电子科技有限公司 | 密钥获取方法、装置、设备及可读存储介质 |
Families Citing this family (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9148173B2 (en) | 2012-03-30 | 2015-09-29 | California Institute Of Technology | Distributed reed-solomon codes for simple multiple access networks |
US9130742B2 (en) * | 2012-03-30 | 2015-09-08 | California Institute Of Technology | Key agreement in wireless networks with active adversaries |
CN103491536B (zh) * | 2012-06-13 | 2016-04-27 | 株式会社理光 | 移动节点状态控制方法及移动节点的密钥接收验证器 |
KR101363291B1 (ko) * | 2012-10-31 | 2014-02-19 | 고려대학교 산학협력단 | 노드간 인증을 통한 네트워크 접근 제어 방법 |
US9641488B2 (en) * | 2014-02-28 | 2017-05-02 | Dropbox, Inc. | Advanced security protocol for broadcasting and synchronizing shared folders over local area network |
GB2528874A (en) * | 2014-08-01 | 2016-02-10 | Bae Systems Plc | Improvements in and relating to secret communications |
KR101668185B1 (ko) * | 2015-02-10 | 2016-10-21 | 이병철 | 정보의 해킹 및 해독 방지를 위한 암호화 방법 |
KR101580816B1 (ko) * | 2015-04-22 | 2016-01-11 | 국방과학연구소 | 센서 노드 탐지 시스템, 그것의 센서 노드 탐지 방법 |
US9998994B2 (en) | 2015-09-14 | 2018-06-12 | Squadle, Inc. | Low power redundant transmission network |
US20170270165A1 (en) * | 2016-03-16 | 2017-09-21 | Futurewei Technologies, Inc. | Data streaming broadcasts in massively parallel processing databases |
CN105847034B (zh) * | 2016-03-16 | 2019-02-05 | 清华大学 | 源验证和路径认证方法及装置 |
US10172000B2 (en) * | 2016-03-17 | 2019-01-01 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
US10158991B2 (en) * | 2016-03-17 | 2018-12-18 | M2MD Technologies, Inc. | Method and system for managing security keys for user and M2M devices in a wireless communication network environment |
US11354666B1 (en) | 2016-05-26 | 2022-06-07 | Wells Fargo Bank, N.A. | Smart dust usage |
US20180234407A1 (en) * | 2017-02-14 | 2018-08-16 | Quanta Computer Inc. | Method for securely exchanging link discovery information |
US10819696B2 (en) * | 2017-07-13 | 2020-10-27 | Microsoft Technology Licensing, Llc | Key attestation statement generation providing device anonymity |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
US11991273B2 (en) | 2018-09-04 | 2024-05-21 | International Business Machines Corporation | Storage device key management for encrypted host data |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US10833856B2 (en) | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Automatic re-authentication of links using a key server |
US11025413B2 (en) | 2018-09-04 | 2021-06-01 | International Business Machines Corporation | Securing a storage network using key server authentication |
US10833860B2 (en) * | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Shared key processing by a host to secure links |
US10764291B2 (en) | 2018-09-04 | 2020-09-01 | International Business Machines Corporation | Controlling access between nodes by a key server |
US11038671B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Shared key processing by a storage device to secure links |
TWI678910B (zh) * | 2018-12-22 | 2019-12-01 | 財團法人工業技術研究院 | 網路安全系統及網路安全方法 |
CN110912692B (zh) * | 2019-11-19 | 2022-03-04 | 武汉大学 | 一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置 |
US11632672B2 (en) * | 2019-12-30 | 2023-04-18 | Texas Instruments Incorporated | Systems and methods to support data privacy over a multi-hop network |
CN111865593B (zh) * | 2020-09-22 | 2022-02-18 | 中国人民解放军国防科技大学 | 一种基于混合密钥的节点群密钥的预分配方法和装置 |
CN114417073B (zh) * | 2022-03-28 | 2022-08-05 | 之江实验室 | 一种加密图的邻居节点查询方法及装置、电子设备 |
CN115664643A (zh) * | 2022-09-13 | 2023-01-31 | 国网江苏省电力有限公司电力科学研究院 | 基于聚合密钥分发的双向身份认证方法和系统 |
CN117336048B (zh) * | 2023-09-28 | 2024-10-18 | 江苏鑫亿软件股份有限公司 | 一种基于物联网的医疗设备云管理维护系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7486795B2 (en) * | 2002-09-20 | 2009-02-03 | University Of Maryland | Method and apparatus for key management in distributed sensor networks |
TW200807998A (en) | 2006-07-25 | 2008-02-01 | Nat Univ Tsing Hua | Pair-wise key pre-distribution method for wireless sensor network |
CN1996833A (zh) * | 2006-12-04 | 2007-07-11 | 中国科学院计算技术研究所 | 一种传感器网络中对密钥进行分配和管理的方法 |
US7804962B2 (en) * | 2006-12-13 | 2010-09-28 | Honeywell International Inc. | Modeling a sensor network design to secure a network against attack |
CN101394271A (zh) * | 2008-10-28 | 2009-03-25 | 上海电力学院 | 传感器网络中同时建立对密钥和组密钥的方法 |
CN101420441A (zh) * | 2008-12-05 | 2009-04-29 | 北京工业大学 | 无线传感器网络的自适应密钥部署方法 |
CN101610452B (zh) * | 2009-07-15 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络鉴别与密钥管理机制的融合方法 |
CN101674179B (zh) | 2009-10-10 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥预分发与密钥建立方法 |
CN101699891B (zh) * | 2009-10-21 | 2012-07-25 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
US8935533B2 (en) * | 2011-12-20 | 2015-01-13 | Alcatel Lucent | Method and apparatus for a scalable and secure transport protocol for sensor data collection |
-
2009
- 2009-10-21 CN CN2009102186269A patent/CN101699891B/zh active Active
-
2010
- 2010-06-02 US US13/503,171 patent/US8913751B2/en active Active
- 2010-06-02 EP EP10824389.0A patent/EP2493229B1/en active Active
- 2010-06-02 WO PCT/CN2010/073466 patent/WO2011047548A1/zh active Application Filing
- 2010-06-02 KR KR1020127013069A patent/KR101447339B1/ko active IP Right Grant
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8913751B2 (en) | 2009-10-21 | 2014-12-16 | China Iwncomm Co. Ltd. | Key management and node authentication method for sensor network |
WO2011047548A1 (zh) * | 2009-10-21 | 2011-04-28 | 西安西电捷通无线网络通信股份有限公司 | 一种传感器网络密钥管理和节点鉴别方法 |
WO2011134291A1 (zh) * | 2010-04-29 | 2011-11-03 | 西安西电捷通无线网络通信股份有限公司 | 一种节点间密钥的建立方法、系统及装置 |
CN101867921A (zh) * | 2010-06-11 | 2010-10-20 | 电子科技大学 | 一种提高无线传感器网络隐蔽性的通信方法 |
CN101951602A (zh) * | 2010-10-13 | 2011-01-19 | 上海电力学院 | 一种可自愈并带头节点撤销的密钥分发方法 |
US20120137137A1 (en) * | 2010-11-30 | 2012-05-31 | Brickell Ernest F | Method and apparatus for key provisioning of hardware devices |
TWI567579B (zh) * | 2010-11-30 | 2017-01-21 | 英特爾公司 | 用於對硬體裝置提供金鑰的方法和設備 |
US9043604B2 (en) | 2010-11-30 | 2015-05-26 | Intel Corporation | Method and apparatus for key provisioning of hardware devices |
WO2013083082A1 (zh) * | 2011-12-07 | 2013-06-13 | 华为技术有限公司 | 一种通信方法、装置 |
CN102611557B (zh) * | 2012-04-05 | 2014-12-03 | 电子科技大学 | 一种基于背包体制的安全网络编码数据传输方法 |
CN102611557A (zh) * | 2012-04-05 | 2012-07-25 | 电子科技大学 | 一种基于背包体制的安全网络编码数据传输方法 |
CN103813316A (zh) * | 2012-11-07 | 2014-05-21 | 中国移动通信集团公司 | 会话密钥协商方法和层次型无线传感器网络节点认证方法 |
CN103813324A (zh) * | 2012-11-07 | 2014-05-21 | 中国移动通信集团公司 | 节点签名方法和层次化MIPv6的移动节点接入方法 |
CN103813316B (zh) * | 2012-11-07 | 2017-03-22 | 中国移动通信集团公司 | 会话密钥协商方法和层次型无线传感器网络节点认证方法 |
CN103813324B (zh) * | 2012-11-07 | 2017-02-22 | 中国移动通信集团公司 | 节点签名方法和层次化MIPv6的移动节点接入方法 |
CN104954129A (zh) * | 2014-03-31 | 2015-09-30 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法及装置 |
CN104954129B (zh) * | 2014-03-31 | 2019-09-27 | 西安西电捷通无线网络通信股份有限公司 | 实体鉴别方法及装置 |
CN105323754A (zh) * | 2014-07-29 | 2016-02-10 | 北京信威通信技术股份有限公司 | 一种基于预共享密钥的分布式鉴权方法 |
CN105323754B (zh) * | 2014-07-29 | 2019-02-22 | 北京信威通信技术股份有限公司 | 一种基于预共享密钥的分布式鉴权方法 |
CN105096229A (zh) * | 2015-08-17 | 2015-11-25 | 西安工业大学 | 智慧城市信息安全保障体系的设计方法 |
CN110601830A (zh) * | 2019-09-16 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的密钥管理方法、装置、设备及存储介质 |
CN110688646A (zh) * | 2019-10-14 | 2020-01-14 | 广州麦仑信息科技有限公司 | 一种应用于掌脉识别的多服务器集群的安全认证方法 |
CN115378587A (zh) * | 2022-10-24 | 2022-11-22 | 北京智芯微电子科技有限公司 | 密钥获取方法、装置、设备及可读存储介质 |
CN115378587B (zh) * | 2022-10-24 | 2023-01-20 | 北京智芯微电子科技有限公司 | 密钥获取方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2011047548A1 (zh) | 2011-04-28 |
KR101447339B1 (ko) | 2014-10-06 |
EP2493229B1 (en) | 2014-10-15 |
CN101699891B (zh) | 2012-07-25 |
KR20120085826A (ko) | 2012-08-01 |
EP2493229A1 (en) | 2012-08-29 |
US20120300939A1 (en) | 2012-11-29 |
US8913751B2 (en) | 2014-12-16 |
EP2493229A4 (en) | 2013-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101699891B (zh) | 一种传感器网络密钥管理和节点鉴别方法 | |
Anderson et al. | Key infection: Smart trust for smart dust | |
Kushch et al. | Blockchain for dynamic nodes in a smart city | |
Challal et al. | Secure and efficient disjoint multipath construction for fault tolerant routing in wireless sensor networks | |
CN102244658B (zh) | 基于散列链的无线传感器网络分区式动态安全路由方法 | |
Pissinou et al. | Cluster-based reputation and trust for wireless sensor networks | |
Li et al. | A secure random key distribution scheme against node replication attacks in industrial wireless sensor systems | |
CN101159748B (zh) | 一种无线传感器网络中的实体认证方法 | |
CN101674179B (zh) | 一种传感器网络密钥预分发与密钥建立方法 | |
Zin et al. | Survey of secure multipath routing protocols for WSNs | |
Wang et al. | Defending collaborative false data injection attacks in wireless sensor networks | |
Razaque et al. | Secure data aggregation using access control and authentication for wireless sensor networks | |
Kocher et al. | Threat models and security issues in wireless sensor networks | |
Diop et al. | An advanced survey on secure energy-efficient hierarchical routing protocols in wireless sensor networks | |
CN101494861A (zh) | 无线传感器网络密钥预分配方法 | |
Stute et al. | LIDOR: a lightweight DoS-resilient communication protocol for safety-critical IoT systems | |
SriVenkateswaran et al. | Secure cluster-based data aggregation in wireless sensor networks with aid of ECC | |
Modirkhazeni et al. | Empirical Study on Secure Routing Protocols in Wireless Sensor Networks. | |
Manjula et al. | Trust based node replication attack detection protocol for wireless sensor networks | |
Yin et al. | Sybil attack detection in a hierarchical sensor network | |
Srivastava et al. | Security solution for WSN using mobile agent technology | |
Nanda et al. | Secure and efficient key management scheme for wireless sensor networks | |
Ouafaa et al. | An advanced analysis on secure hierarchical routing protocols in wireless sensor network | |
Aggarwal et al. | Energy efficient key pre distribution scheme in WSN | |
Gupta et al. | A Survey of Attacker Identification and Security Schemes in MANET |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |