CN101699891A - 一种传感器网络密钥管理和节点鉴别方法 - Google Patents

Abstract

本发明涉及一种传感器网络密钥管理和节点鉴别方法。该方法包括以下步骤：1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。本发明能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

Description

一种传感器网络密钥管理和节点鉴别方法

技术领域

本发明属网络安全技术领域，具体涉及一种传感器网络密钥管理和节点鉴别方法。

背景技术

传感器网络是由大量体积小、价格便宜、电池供电、具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域，以达到监测物理世界的目的。无线传感器网络是信息技术中一个新的研究方向，在环境监测、军事、国土安全、交通管制、社区安防、森林防火、目标定位等方面具有广泛的应用前景。

由于传感器网络通常被部署在无人照看、甚至敌方区域，致使节点间的通信易遭窃听、篡改或重放，节点自身易遭捕获、复制或伪造等攻击，给网络安全造成很大威胁，需要引入密钥管理和节点鉴别等基础性安全机制发现并抵抗上述安全威胁，保障节点间通信的安全以及对网内节点身份合法性的有效验证。密钥管理机制是传感器网络安全的基础。现有的方法分为3类：全网共享一个密钥、节点间均两两共享密钥以及随机的密钥预分发。由于传感器网络节点易遭受捕获攻击，且节点存储资源严格受限，而前两种密钥管理方法或者无法抵抗节点捕获攻击，或者要求大量的存储开销，所以均无法完全适用于传感器网络。随机密钥预分发的密钥管理方法具有可扩展性好、密钥连通度高、抗毁性好等特性，是一种目前较为实用的方法。但在该方法中，同一个密钥可能会被多次分发给不同的节点，当节点间基于这些密钥进行身份鉴别时，节点只能验证对方的合法性，却无法确认对方的身份，即无法实现端到端的身份鉴别。同样地，鉴别机制也是传感器网络安全的基础。目前提出的传感器网络节点鉴别机制主要是轻量级的基于预共享密钥的鉴别方式，所使用的预共享密钥一般由网络所采用的密钥管理方法提供。当网络采用现有随机密钥预分发的方式时，其所产生的密钥无法为网络节点提供端到端的鉴别服务，在这种只能验证对方合法性，但无法确认对方具体身份的情况下，传感器网络无法抵抗捕获、复制或伪造等针对节点的攻击，致使网络存在很大的安全风险。

发明内容

为解决背景技术中存在的上述技术问题，本发明提供了一种密钥管理和节点鉴别方法，能够为传感器网络提供保密通信以及端到端的节点鉴别服务。

本发明的技术解决方案是：本发明提供了一种传感器网络密钥管理和节点鉴别方法，其特殊之处在于：

1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；

2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：

2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；

2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；

3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。

上述步骤1)的具体实现方式是：

1.1)网络部署前，部署服务器进行密钥池初始化，生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中的密钥个数记为|KP|，并假设部署服务器安全；

1.2)假定预设的网络连通度为P_c，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论，计算节点的度d＝(n-1)*(lnn-ln(-lnP_c))/n；

1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；

1.4)部署服务器为所有节点分配密钥。

上述步骤1.4)的具体实现方式是：

1.4.1)对于节点N_i，部署服务器首先为N_i构造ID列表，ID列表中包括：N_ID字段、K_ID字段、K_STA字段、K_ATTR字段、K_ATTR_EX字段以及K_VAL字段；

其中：

N_ID字段：节点ID，表示与节点N_i共享密钥的节点身份标识值；

K_ID字段：密钥ID，表示节点N_i与N_ID字段所标识的节点之间共享密钥的标识值；

K_STA字段：密钥状态，表示K_ID字段所标识的密钥的状态，当节点N_i与N_ID字段所标识的节点已建立对密钥时，K_STA字段的值为已建立，否则为未建立，该字段的初值为未建立；

K_ATTR字段：密钥属性，当K_STA字段中的值为已建立时，该字段的取值有意义，表示K_ID字段所标识的密钥是共享密钥还是路径密钥，该字段的缺省表示共享密钥；

K_ATTR_EX字段：密钥属性扩展，当K_ATTR字段表示的密钥为路径密钥时，该字段的值有意义，用于表示路径密钥是直连密钥还是多跳相连密钥，该字段的缺省表示密钥为直连密钥；

K_VAL字段：密钥值，用于存储K_ID字段标识的密钥值；

在N_i上建立ID列表后，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_i的ID列表中；然后，部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_i的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识；最后，部署服务器生成t(t＜n’)个备用的密钥ID，备用密钥ID与部署服务器初始生成的密钥池KP中的密钥标识ID均不重复，也加载到N_i中；部署服务器记录节点N_i的ID列表中的所有信息；此处的备用的密钥ID后续用于标识节点间独立协商建立的、非KP中的对密钥；

1.4.2)对于节点N_j，部署服务器在为节点N_i预分发密钥后，开始为节点N_j预分发密钥：首先，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_j的ID列表中；然后，部署服务器从密钥池KP中为N_j的ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_j的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识，但当为N_j随机选择的n*p个节点中包括N_i时，则不再为N_j与N_i重新分配密钥，而是为其分配之前已为N_i分配的二者之间的共享密钥，并在N_j的ID列表中与N_i对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值；部署服务器生成t(t＜n’)个与初始生成的密钥池KP中的密钥ID以及N_i的备用密钥ID不重复的密钥ID，也加载到N_j中；部署服务器记录节点N_j的ID列表中的所有信息；

1.4.3)对于剩余节点，部署服务器在为N_j分发密钥后，为剩余所有节点依次分发密钥，分发方法与节点N_j相同；部署服务器记录所有剩余节点的ID列表信息。

上述步骤2.1)的具体实现方式是：

2.1.1)网络部署后，每个节点均向其邻居节点广播自己的身份标识信息；

2.1.2)邻居节点收到2.1.1)的广播消息后，根据其中的身份标识信息判断是否与该广播节点共享密钥，如果自己的ID列表中的N_ID字段中存在相同的ID，表明自己与该节点共享密钥，即对密钥；该邻居节点将对应ID列表对应项中的K_STA字段置为已建立，标识已与2.1.1)中的广播节点建立对密钥，即已建立直接安全连接。

上述步骤2.2)的具体实现方式是：

2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时，源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID，通过与目的节点之间的安全路径，将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点；

2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后，通过与源节点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间已建立安全连接；此时，源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中，并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中，并将对应的K_STA字段置为已建立，将K_ATTR字段置为路径密钥，如果源节点和目的节点之间在建立路径密钥时的路径为单跳，即表明源节点和目的节点均在对方的直接通信范围内，则将相应的K_ATTR_EX字段置为直连密钥；否则，将相应的K_ATTR_EX字段置为多跳相连密钥。

上述步骤3)的具体实现方式是：

3.1)节点A向节点B发送消息ID_B||K_ID_AB||N_A请求开始与节点B进行鉴别，其中，K_ID_AB表示节点A与节点B的预共享密钥的标识，N_A是节点A产生的随机数，ID_B表示节点B的身份标识；

3.2)节点B收到节点A的鉴别请求后，首先判断请求消息中的ID_B是否与自己的身份标识ID相同，若不同，节点B丢弃该请求消息；若相同，节点B确定自己的ID列表中是否保存了与K_ID_AB对应的密钥，若不存在，终止鉴别；若存在，则产生询问N_B，并利用ID列表中与K_ID_AB对应的K_VAL字段的值，即节点A与节点B的预共享密钥PSK_AB，根据ID_A、ID_B、N_A、N_B计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，其中，MAK_AB为节点A与节点B之间的消息鉴别密钥，SK_AB为节点A与节点B之间的会话密钥；然后，利用MAK_AB产生消息鉴别码MAC₁＝H(MAK_AB，ID_A||N_A||N_B)，并构造消息ID_A||N_A||N_B||MAC₁发送给节点A；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数；

3.3)节点A收到节点B的消息后，首先检查消息中的询问N_A是否与自己在第3.1)步中发送的询问N_A一致，若不一致，终止鉴别；若一致，节点A计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，并利用MAK_AB计算消息鉴别码MAC₂＝H(MAK_AB，ID_A||N_A||N_B)，如果MAC₂＝MAC₁，则节点A对节点B鉴别成功，将SK_AB保存，作为与节点B的会话密钥，并计算MAC₃＝H(MAK_AB，ID_B||N_B)，将ID_B||N_B||MAC₃发送给节点B；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数；

3.4)节点B收到节点A的消息后，检查询问N_B是否与自己在第3.2)步中发送给节点A的询问N_B一致，若不一致，鉴别失败；若一致，节点B计算MAC₄＝H(MAK_AB，ID_B||N_B)，如果MAC₄＝MAC₃，则节点B对节点A鉴别成功，节点B将SK_AB保存为与节点A之间的会话密钥，并计算MAC₅＝H(MAK_AB，ID_A||N_A)，发送消息ID_A||N_A||MAC₅给节点A；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数。

本发明的优点是：本发明通过将密钥管理和节点鉴别机制相结合，在实现传感器网络节点间保密通信的同时提供节点间端到端的身份鉴别服务，能够有效抵抗窃听、篡改和重放等针对网络通信的攻击，可实现节点间的保密通信，又具有增强节点抗捕获、复制、伪造等攻击能力的特性，能够实现分布式的节点撤销，为传感器网络提供了一种基础性的网络安全解决方法。而且，本发明中所提出的密钥管理和节点鉴别方法较现有方法的存储和计算开销低，能够有效节约传感器网络节点的资源，延长传感器网络的使用寿命。

附图说明

图1为本发明所提供的节点间身份鉴别的消息流程示意图。

具体实施方式

本发明提供了一种传感器网络密钥管理和节点鉴别方法，该方法包括以下步骤：

1)密钥预分发，网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点，其具体实现方式是：

1.1)网络部署前，部署服务器进行密钥池初始化，生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识。密钥池中的密钥个数记为|KP|，|KP|足够大，并假设部署服务器是安全的；

1.2)假定预设的网络连通度为P_c，网络中的节点数为n，每个节点均有对应的标识ID。根据经典随机图理论，计算节点的度d＝(n-1)*(lnn-ln(-lnP_c))/n。为保证具有较好的扩展性，通常预设的网络节点数n要比实际的网络节点数略大；

1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；

1.4)为节点预分发密钥，部署服务器为所有节点分配密钥，具体实现方式是：

1.4.1)对于节点N_i，部署服务器首先为N_i构造ID列表，列表中包括：N_ID字段、K_ID字段、K_STA字段、K_ATTR字段和K_ATTR_EX字段；

N_ID

K_ID

K_STA

K_ATTR

K_ATTR_EX

K_VAL

其中：

N_ID字段：节点ID，表示与节点N_i共享密钥的节点身份标识值；

K_ID字段：密钥ID，表示节点N_i与N_ID字段所标识的节点之间共享密钥的标识值；

K_STA字段：密钥状态，表示K_ID字段所标识的密钥的状态。当节点N_i与N_ID字段所标识的节点已建立对密钥时，K_STA字段的值为“已建立”，否则为“未建立”。该字段的初值为“未建立”；

K_ATTR字段：密钥属性，当K_STA字段中的值为“已建立”时，该字段的取值有意义，表示K_ID字段所标识的密钥是共享密钥还是路径密钥。该字段的缺省表示共享密钥；

K_ATTR_EX字段：密钥属性扩展，当K_ATTR字段表示的密钥为路径密钥时，该字段的值有意义，用于表示路径密钥是直连密钥还是多跳相连密钥。该字段的缺省表示密钥为直连密钥；

K_VAL字段：密钥值，用于存储K_ID字段标识的密钥值。

在N_i上建立ID列表后，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_i的ID列表中；然后，部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_i的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识；最后，部署服务器生成t(t＜n’)个备用的密钥ID，这里的备用密钥ID与部署服务器初始生成的密钥池KP中的密钥ID不重复，也加载到N_i中；部署服务器记录节点N_i的ID列表中的所有信息；此处的备用的密钥ID后续用于标识节点间独立协商建立的、非KP中的对密钥；

1.4.2)对于节点N_j，部署服务器在为节点N_i预分发密钥后，开始为节点N_j预分发密钥。首先，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_j的ID列表中；然后，部署服务器从密钥池KP中为N_j的ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_i的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识，但当为N_j随机选择的n*p个节点中包括N_i时，则不再为N_j与N_i重新分配密钥，而是为其分配之前已为N_i分配的二者之间的共享密钥，并在N_j的ID列表中与N_i对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值；部署服务器生成t(t＜n’)个与初始生成的密钥池KP中的密钥ID以及N_i的备用密钥ID不重复的密钥ID，也加载到N_i中；部署服务器记录节点N_j的ID列表中的所有信息；

1.4.3)对于剩余节点，部署服务器在为N_j分发密钥后，为剩余所有节点依次分发密钥，分发方法与节点N_j相同。同样地，部署服务器记录所有剩余节点的ID列表信息。

2)密钥建立，网络部署后，节点间建立用于进行安全连接的对密钥，具体实现方式是：

2.1)共享密钥的建立，在存在共享密钥的邻居节点间建立对密钥的具体实现方式是：

2.1.1)网络部署后，每个节点均向其邻居节点广播自己的身份标识信息；

2.1.2)邻居节点收到2.1.1)的广播消息后，根据其中的身份标识信息判断是否与该广播节点共享密钥，如果自己的ID列表中的N_ID字段中存在相同的ID，表明自己与该节点共享密钥，即对密钥；该邻居节点将对应ID列表对应项中的K_STA字段置为“已建立”，标识已与2.1.1)中的广播节点建立对密钥，即已建立直接安全连接。

2.2)路径密钥的建立，在没有共享密钥但存在多跳安全连接的节点间建立对密钥的具体实现方式是：

2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时，对该安全路径的确立方法本发明不做讨论，源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID，通过与目的节点之间的安全路径，将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点；

2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后，通过与源节点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间已建立安全连接；此时，源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中，并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中，并将对应的K_STA字段置为“已建立”，将K_ATTR字段置为“路径密钥”，如果源节点和目的节点之间在建立路径密钥时的路径为单跳，即表明双方均在对方的直接通信范围内，则将相应的K_ATTR_EX字段置为“直连密钥”；否则，将相应的K_ATTR_EX字段置为“多跳相连密钥”。

3)节点身份鉴别。在节点间正式通信前，需进行身份鉴别以确定对方身份的合法性和有效性。以节点A和节点B为例，节点鉴别的方式如下：

3.1)节点A向节点B发送消息ID_B||K_ID_AB||N_A请求开始与节点B进行鉴别。其中，K_ID_AB表示节点A与节点B的预共享密钥的标识，N_A是节点A产生的随机数，ID_B表示节点B的身份标识；

3.2)节点B收到节点A的鉴别请求后，首先判断请求消息中的ID_B是否与自己的身份标识ID相同，若不同，节点B丢弃该请求消息；若相同，节点B确定自己的ID列表中是否保存了与K_ID_AB对应的密钥，若不存在，终止鉴别；若存在，则产生询问N_B，并利用ID列表中与K_ID_AB对应的K_VAL字段的值，即节点A与节点B的预共享密钥PSK_AB，根据ID_A、ID_B、N_A、N_B计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，其中，MAK_AB为节点A与节点B之间的消息鉴别密钥，SK_AB为节点A与节点B之间的会话密钥。然后，利用MAK_AB产生消息鉴别码MAC₁＝H(MAK_AB，ID_A||N_A||N_B)，并构造消息ID_A||N_A||N_B||MAC₁发送给节点A。上述F表示密钥导出算法，H表示消息鉴别码计算方法，这两者通常为单向函数，下同；

3.3)节点A收到节点B的消息后，首先检查消息中的询问N_A是否与自己在第3.1)步中发送的询问N_A一致，若不一致，终止鉴别；若一致，节点A计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，并利用MAK_AB计算消息鉴别码MAC₂＝H(MAK_AB，ID_AN_A||N_B)，如果MAC₂＝MAC₁，则节点A对节点B鉴别成功，将SK_AB保存，作为与节点B的会话密钥，并计算MAC₃＝H(MAK_AB，ID_B||N_B)，将ID_B||N_B||MAC₃发送给节点B。

3.4)节点B收到节点A的消息后，检查询问N_B是否与自己在第3.2)步中发送给节点A的询问N_B一致，若不一致，鉴别失败；若一致，节点B计算MAC₄＝H(MAK_AB，ID_B||N_B)，如果MAC₄＝MAC₃，则节点B对节点A鉴别成功，节点B将SK_AB保存为与节点A之间的会话密钥，并计算MAC₅＝H(MAK_AB，ID_A||N_A)，发送消息ID_A||N_A||MAC₅给节点A。鉴别过程结束。

本发明基于随机密钥预分发和节点间均两两共享密钥的传感器网络密钥管理方法，提出一种新的密钥预分发和密钥建立方法的执行流程，用于提供传感器网络节点间的保密通信。并基于该方法产生的密钥以及其与节点ID的绑定关系，实现传感器网络节点间端到端的基于预共享密钥的身份鉴别。

Claims (6)

1.一种传感器网络密钥管理和节点鉴别方法，其特征在于：该方法包括以下步骤：

1)密钥预分发：网络部署前，部署服务器将用于建立节点间安全连接的通信密钥预分发给所有节点；

2)密钥建立：网络部署后，节点间建立用于进行安全连接的对密钥，包括以下步骤：

2.1)共享密钥的建立：在存在共享密钥的邻居节点间建立对密钥；

2.2)路径密钥的建立：在没有共享密钥但存在多跳安全连接的节点间建立对密钥；

3)节点身份鉴别：在节点间正式通信前，进行身份鉴别以确定对方身份的合法性和有效性。

2.根据权利要求1所述的传感器网络密钥管理和节点鉴别方法，其特征在于：所述步骤1)的具体实现方式是：

1.1)网络部署前，部署服务器进行密钥池初始化，生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中的密钥个数记为|KP|，并假设部署服务器安全；

1.2)假定预设的网络连通度为P_c，网络中的节点数为n，每个节点均有对应的标识ID，计算节点的度d＝(n-1)*(lnn-ln(-lnP_c))/n；

1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；

1.4)部署服务器为所有节点分配密钥。

3.根据权利要求2所述的传感器网络密钥管理和节点鉴别方法，其特征在于：所述步骤1.4)的具体实现方式是：

1.4.1)对于节点N_i，部署服务器首先为N_i构造ID列表，ID列表中包括：N_ID字段、K_ID字段、K_STA字段、K_ATTR字段、K_ATTR_EX字段以及K_VAL字段；

其中：

N_ID字段：节点ID，表示与节点N_i共享密钥的节点身份标识值；

K_ID字段：密钥ID，表示节点N_i与N_ID字段所标识的节点之间共享密钥的标识值；

K_STA字段：密钥状态，表示K_ID字段所标识的密钥的状态，当节点N_i与N_ID字段所标识的节点已建立对密钥时，K_STA字段的值为已建立，否则为未建立，该字段的初值为未建立；

K_ATTR字段：密钥属性，当K_STA字段中的值为已建立时，该字段的取值有意义，表示K_ID字段所标识的密钥是共享密钥还是路径密钥，该字段的缺省表示共享密钥；

K_ATTR_EX字段：密钥属性扩展，当K_ATTR字段表示的密钥为路径密钥时，该字段的值有意义，用于表示路径密钥是直连密钥还是多跳相连密钥，该字段的缺省表示密钥为直连密钥；

K_VAL字段：密钥值，用于存储K_ID字段标识的密钥值；

在N_i上建立ID列表后，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_i的ID列表中；然后，部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_i的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识；最后，部署服务器生成t(t＜n’)个备用的密钥ID，备用密钥ID与部署服务器初始生成的密钥池KP中的密钥ID不重复，也加载到N_i中；部署服务器记录节点N_i的ID列表中的所有信息；

1.4.2)对于节点N_j，部署服务器在为节点N_i预分发密钥后，开始为节点N_j预分发密钥：首先，部署服务器从剩余n-1个节点中随机选择n*p个节点，分别将其节点ID插入到N_j的ID列表中；然后，部署服务器从密钥池KP中为N_j的ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入N_j的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识，但当为N_j随机选择的n*p个节点中包括N_i时，则不再为N_j与N_i重新分配密钥，而是为其分配之前已为N_i分配的二者之间的共享密钥，并在N_j的ID列表中与N_i对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值；部署服务器生成t(t＜n’)个与初始生成的密钥池KP中的密钥ID以及N_i的备用密钥ID不重复的密钥ID，也加载到N_j中；部署服务器记录节点N_j的ID列表中的所有信息；

1.4.3)对于剩余节点，部署服务器在为N_j分发密钥后，为剩余所有节点依次分发密钥，分发方法与节点N_j相同；部署服务器记录所有剩余节点的ID列表信息。

4.根据权利要求3所述的传感器网络密钥管理和节点鉴别方法，其特征在于：所述步骤2.1)的具体实现方式是：

2.1.1)网络部署后，每个节点均向其邻居节点广播自己的身份标识信息；

2.1.2)邻居节点收到2.1.1)的广播消息后，根据其中的身份标识信息判断是否与该广播节点共享密钥，如果自己的ID列表中的N_ID字段中存在相同的ID，表明自己与该节点共享密钥，即对密钥；该邻居节点将对应ID列表对应项中的K_STA字段置为已建立，标识已与2.1.1)中的广播节点建立对密钥。

5.根据权利要求4所述的传感器网络密钥管理和节点鉴别方法，其特征在于：所述步骤2.2)的具体实现方式是：

2.2.1)当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构成的安全路径时，源节点生成一个路径密钥PK并从备用的路径密钥ID中不重复的选择一个ID，通过与目的节点之间的安全路径，将该路径密钥PK和对应的密钥ID以及自己的ID和目的节点的ID通过安全路径上节点的逐跳加解密传输发送给目的节点；

2.2.2)目的节点收到源节点的密钥消息并解密获得路径密钥PK后，通过与源节点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间已建立安全连接；此时，源节点和目的节点分别将对方的身份标识ID作为新条目插入到自己的ID列表中，并将PK的ID以及PK的值插入对应的K_ID字段和K_VAL字段中，并将对应的K_STA字段置为已建立，将K_ATTR字段置为路径密钥，如果源节点和目的节点之间在建立路径密钥时的路径为单跳，表明源节点和目的节点均在对方的直接通信范围内，则将相应的K_ATTR_EX字段置为直连密钥；否则，将相应的K_ATTR_EX字段置为多跳相连密钥。

6.根据权利要去5所述的传感器网络密钥管理和节点鉴别方法，其特征在于：所述步骤3)的具体实现方式是：

3.1)节点A向节点B发送消息ID_B||K_ID_AB||N_A请求开始与节点B进行鉴别，其中，K_ID_AB表示节点A与节点B的预共享密钥的标识，N_A是节点A产生的随机数，ID_B表示节点B的身份标识；

3.2)节点B收到节点A的鉴别请求后，首先判断请求消息中的ID_B是否与自己的身份标识ID相同，若不同，节点B丢弃该请求消息；若相同，节点B确定自己的ID列表中是否保存了与K_ID_AB对应的密钥，若不存在，终止鉴别；若存在，则产生询问N_B，并利用ID列表中与K_ID_AB对应的K_VAL字段的值，即节点A与节点B的预共享密钥PSK_AB，根据ID_A、ID_B、N_A、N_B计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，其中，MAK_AB为节点A与节点B之间的消息鉴别密钥，SK_AB为节点A与节点B之间的会话密钥；然后，利用MAK_AB产生消息鉴别码MAC₁＝H(MAK_AB，ID_A||N_A||N_B)，并构造消息ID_A||N_A||N_B||MAC₁发送给节点A；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数；

3.3)节点A收到节点B的消息后，首先检查消息中的询问N_A是否与自己在第3.1)步中发送的询问N_A一致，若不一致，终止鉴别；若一致，节点A计算MAK_AB||SK_AB＝F(PSK_AB，ID_A||ID_B||N_A||N_B)，并利用MAK_AB计算消息鉴别码MAC₂＝H(MAK_AB，ID_A||N_A||N_B)，如果MAC₂＝MAC₁，则节点A对节点B鉴别成功，将SK_AB保存，作为与节点B的会话密钥，并计算MAC₃＝H(MAK_AB，ID_B||N_B)，将ID_B||N_B||MAC₃发送给节点B；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数；

3.4)节点B收到节点A的消息后，检查询问N_B是否与自己在第3.2)步中发送给节点A的询问N_B一致，若不一致，鉴别失败；若一致，节点B计算MAC₄＝H(MAK_AB，ID_B||N_B)，如果MAC₄＝MAC₃，则节点B对节点A鉴别成功，节点B将SK_AB保存为与节点A之间的会话密钥，并计算MAC₅＝H(MAK_AB，ID_A||N_A)，发送消息ID_A||N_A||MAC₅给节点A；其中，F表示密钥导出算法，H表示消息鉴别码计算方法，这两者为单向函数。

Images