CN101711027A - 一种无线传感器网络中基于身份的分散密钥管理方法 - Google Patents

Abstract

本发明公开了一种无线传感器网络中基于身份的分散密钥管理方法，其步骤如下：1系统参数进行初始化，设定参数，得出系统参数和系统的主密钥及主密钥对；2系统中的节点进行双向认证，系统共举出主密钥后，节点i申请加密密钥时向掌握系统秘密份额的节点获取，首先验证节点i的有效性；3设置密钥使用期限来实现通信组密钥的更新，定义节点i在时间段t开始时，拥有系统秘密份额为s_j ^t′，经过更新后拥有系统秘密份额为s_i ^t。该方法在通信密钥建立过程，采用签名双向认证过程，首先验证节点i的有效性，即它是否为网络的合法节点，以防止恶意节点加入；此外对于应答节点j发送的秘密份额，请求节点i同样验证其签名，检查其合法性，从而实现双向认证，有效提高了安全性。

Description

一种无线传感器网络中基于身份的分散密钥管理方法

技术领域

本发明涉及一种在无线传感器网络(Wireless Sensor Networks，简称WSNs)中基于身份认的分散密钥管理方法，在传感器网络节点建立通信连接时，能够实现安全通信的方法。

背景技术

无线传感器网络是由大量具有无线通信、传感、数据处理能力的传感器节点以自组织方式组成的无线网络，其目的是各网络节点(nodes)协作地感知、采集和处理网络覆盖的地理区域中感知对象的信息，并发布给观察者。它在军事和民用领域均有着非常广阔的应用前景，如军事侦察、环境监测、空间探索等。无线传感器网络中节点间的安全通信方法，采用基于椭圆曲线(ECC)的分散信任安全体系，基于椭圆曲线上离散对数计算问题(ECDLP)难解性的ECC算法为无线传感器网络的密钥管理提供了更高的安全性，更适合应用于资源受限的无线传感器网络中。但是无线传感器有其自身的一些现实约束。主要体现在电源功率有限，计算能力不足，存储空间狭小，网络拓扑动态变化，带宽不足。这些特点使得目前传统通信网络的大多数安全机制和安全协议难以应用到无线传感器网络上。一些标准化和可信的加密算法也无法直接应用在无线传感器网络上面，需要一种新的安全方案保障它们的可持续发展。在WSNs中，为了满足安全需求和尽量避免遭受攻击，通常采用的技术是建立安全路由，使攻击者不知道数据的传输链路，但这往往需要放弃最优的路由选择策略，因而成为了当前主要的研究方向。

发明内容

针对上述现有技术存在的技术问题，本发明的目的在于提供一种无线传感器网络中基于身份的分散密钥管理方法，该方法能将恶意仿冒节点和恶意发送虚假信息节点快速从系统中分离出来，有效提高网络通信的安全性。

为了达到上述目的，本发明解决上述技术问题所采用的技术方案是：

一种无线传感器网络中基于身份的分散密钥管理方法，其具体步骤包括如下：

(1)、系统的参数进行初始化

设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s，P_pub)；

(2)、系统中的节点进行双向认证

在系统共举出主密钥后，节点i申请加密密钥的时向掌握系统秘密份额的节点获取，首先验证节点i的有效性，即节点i是否为网络的合法节点，以防止恶意节点的加入；

(3)、设置密钥使用期限来实现更换通信组密钥的更新

将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有的系统秘密份额为s_j ^t’；经过更新后拥有的系统秘密份额为s_i ^t。

本发明的一种无线传感器网络中基于身份的分散密钥管理方法与现有技术相比较具有的优点：该方法在密钥的生成阶段，公钥不变，私钥由n个用户共举生成，这样基于身份的密钥管理中心PKG(Private Key Generator，PKG)就不用像现有PKI系统的CA中心一样，保存大量用户的公钥和证书，用户使用公钥加密时，也不再需要经过复杂的证书认证过程；在通信密钥的建立过程，采用BLS短签名方案签名的双向认证过程，首先需要验证节点i的有效性，即验证点i是否为网络的合法节点，以防止恶意节点的加入；此外对于应答节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其合法性，从而实现双向认证。这样有效提高了安全性。

附图说明

图1是本发明的一种无线传感器网络中基于身份的分散密钥管理方法中系统主密钥s及主密钥对(s，P_pub)的组合示意图；

图2是本发明的一种无线传感器网络中基于身份的分散密钥管理方法的流程图；

图3是本发明的基于身份的分散密钥管理方法的具体实施原理图。

具体实施方式

以下结合附图对本发明的实施例作进一步详细说明。

参见图1、2、3，本发明的一种无线传感器网络中基于身份的分散密钥管理方法，其具体步骤如下：

(1)、系统的参数进行初始化

设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s，P_pub)，其具体步骤如下：

(1-1)、系统中的节点运行，生成参数为k，计算椭圆曲线E(Fp)，其中p为大于3的素数或为2^m，输入参数k生成大素数q，建立两个阶为q的群：加法循环群G₁和乘法循环群G₂，使得CDH问题是困难的问题，建立一个双线性对e：G₁×G₁→G₂，任意选择一个生成元P∈G₁；

(1-2)、节点共举产生系统的主密钥s及主密钥对(s，P_pub)

身份标识为ID_i的节点i，随机选择s_i作为主密钥s的秘密份额和系数a_i，j(j∈1，2，...，k-1)，以建立(n，k)门限多项式f_i(x)：

f_i(x)＝s_i+a_i，1x+a_i，2x²+...+a_i，k-1x^k-1 mod P    (1)

节点i计算V₀＝s_iP及V_i＝a_i，jP(j∈1，2，...，k-1)传送给节点j，

节点j收到f_i(j)、V₀和V_i后，验证

如果该式成立，则验证通过，消息为节点i所发，否则断定消息并非节点i发送。

节点j收到来自网络中的n个节点所发送的门限多项式，计算f_j(j)，共举得出网络的主密钥s：

f₁(j)+f₂(j)+...+f_n(j)＝s₁+a_1，1x+a_1，2x²+....+a_1，k-1x^k-1+s₂+a_2，1x+a_2，2x²+....

                     +a_2，k-1x^k-1+...+s_n+a_n，1x+a_n，2x²+....+a_n，k-1x^k-1

                     ＝(s₁+s₂+...+s_n)+(a_1，1+a_2，1+...+a_n，1)x+                      (2)

                     (a_1，2+a_2，2+...+a_n，2)x²+...+(a_1，k-1+a_2，k-1+...+a_n，k-1)x^k-1

                     ＝s+a₁x+a₂x²+...+a_k-1x^k-1 mod P＝f(x)

计算P_pub＝sP，由此，得出系统的密钥对(s，P_pub)。

(2)、系统中的节点进行双向认证

在系统共举出主密钥后，节点i申请加密密钥的时向掌握系统秘密份额的节点获取，首先验证节点i的有效性，即节点i是否为网络的合法节点，以防止恶意节点的加入，验证过程是基于BLS签名算法，如图2所示，其具体步骤如下：

(2-1)、请求加密密钥的节点i随机选择

作为私钥，并计算Q_i＝r_iP作为相应的公钥发送给节点j；

(2-2)、节点j接收到节点i的请求后，验证节点i的身份，节点j是合法的节点，该节点拥有加密密钥对(SK_j，PK_j)，随机选择信息m，发送r＝(m，PK_j)给节点i，等待节点i的签名；

(2-3)、节点i收到签名要求后，随机选择

作为私钥，其对应公钥为u_i＝t_iH₂(ID_i)。计算签名σ＝[H₂(ID_i)+t_i]^-1P，把身份签名(u_i，σ)传送给节点j。

(2-4)、节点j收到节点i的签名后，进行签名认证。如果e(P，P)＝e(H₂(ID_i)P+t_iP，σ)，则节点j接受节点i的签名，把它认为是合法节点；否则拒绝其签名；

(2-5)、对于应答节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其合法性，实现双向认证。

(3)、设置密钥使用期限来实现通信组密钥的更新

在无线传感器网络的环境中，网络拓扑动态变化，随时会有节点加入或退出。该密钥管理方案是基于(n，k)的门限方案，一旦系统中有k个节点被攻击者俘获，整个网络的安全就遭受毁灭性打击，因此系统有必要定时更新密钥。

将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有的系统秘密份额为s_j ^t’；经过更新后拥有的系统秘密份额为s_i ^t，其更新步骤如下：

(3-1)、将系统生存期按长度t划分为若干个时间段，在每一个时间段，系统的节点i建立(n，k’)门限多项式：

f’_i(x)＝b_i，1x+b_i，2x²+....+b_i，k’-1x^k’-1          (3)

节点i计算f’_i(j)(j＝1，2，...，k’-1)作为其他节点的密钥份额的更新量，并广播

b_i，jP(j＝1，2，...，k’-1)；

(3-2)、节点i按照与上述步骤2中步骤(2-1)至(2-3)相同的步骤，生成签名σ，并把密钥份额更新量和签名(f’_i(j)，σ)加密传送给相应的节点；

(3-3)、节点j验证节点i的身份签名，

如果e(P，P)＝e(H₂(ID_j)P+t_jP，σ)，则节点j接受节点i的签名，否则拒绝其签名。节点j得到来自节点i的密钥份额更新后，计算

与f’_i(j)P是否相等，确认f’_i(j)的有效性。

(3-4)、节点j收到系统中n个节点发送的密钥份额更新量后，计算出节点j新的秘密份额：

$s_j^t=s_j^{t^{\′}}+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{f}_i\left(j\right)---\left(4\right)$

上述步骤3所述的设置密钥使用期限来实现通信组密钥的更新还可实现通信组密钥的撤销，其具体如下：

在无线传感器网络，用户的ID使用时间具有时限性，通过在身份标识或者E-mail后添加时间信息，构成系统中的识别ID，作为节点的公钥，按照用户的需求与使用时间，周期性地更新公钥，即可达到密钥撤销的目的。

本发明的一种无线传感器网络中基于身份的分散密钥管理方法具体实施原理，如图3所示。该方法能使用用户身份信息：邮件地址、社会保险号等作为用户的公钥，解决公钥体系中，公钥管理和公钥有效性验证的问题。当Alice给Bob向地址bob@b.com发送加密的邮件时，只需将他的地址信息“bob@b.com”作为公钥对邮件加密，Bob收到加密邮件后，与可信第三方联系获得私钥，这里的可信第三方称为私钥生成器(Private Key Generator，PKG)。Bob用此私钥及相应的解密算法解密邮件即可读取基于身份的密钥管理中心PKG不用像现在PKI系统的CA中心一样保存大量用户的公钥和证书，用户使用公钥加密时，也不再需要经过复杂的证书认证过程。

Claims (4)

1.一种无线传感器网络中基于身份的分散密钥管理方法，其特征在于，该方法包括步骤如下：

(1)、系统的参数进行初始化

设定参数k，得出系统中的节点运行参数和系统的主密钥s及主密钥对(s，P_pub)；

(2)、系统中的节点进行双向认证

在系统共举出主密钥后，节点i申请加密密钥时向掌握系统秘密份额的节点获取，首先验证节点i的有效性；

(3)、设置密钥使用期限来实现通信组密钥的更新

将系统生存期按长度t划分为若干个时间段，定义节点i在时间段t开始时，拥有的系统秘密份额为s_j ^t′，经过更新后拥有的系统秘密份额为s_i ^t。

2.根据权利要求1所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特征在于，上述步骤(1)所述的系统的参数进行初始化，其具体步骤如下：

(1-1)、系统中的节点运行，生成参数为k，计算椭圆曲线E(Fp)，其中p为大于3的素数或为2^m，输入参数k生成大素数q，建立两个阶为q的群：加法循环群G₁和乘法循环群G₂，使得CDH问题是困难的问题，建立一个双线性对e：G₁×G₁→G₂，任意选择一个生成元P∈G₁；

(1-2)、节点共举产生系统的主密钥s及主密钥对(s，P_pub)

身份标识为ID_i的节点i，随机选择s_i作为主密钥s的秘密份额和系数a_i，j(j∈1，2，...，k-1)，以建立(n，k)门限多项式f_i(x)：

f_i(x)＝s_i+a_i，1x+a_i，2x²+...+a_i，k-1x^k-1  modP    (1)

节点i计算V₀＝s_iP及V_i＝a_i，jP(j∈1，2，...，k-1)传送给节点j，节点j收到f_i(j)、V₀和V_i后，验证如果该公式成立则验证通过，消息为节点i所发，否则断定消息并非节点i发送，

节点j收到来自网络中的n个节点所发送的门限多项式，计算f_j(j)，共举得出网络的主密钥s：

f₁(j)+f₂(j)+...+f_n(j)＝s₁+a_1，1x+a_1，2x²+....+a_1，k-1x^k-1+s₂+a_2，1x+a_2，2x²+....

                       +a_2，k-1x^k-1+...+s_n+a_n，1x+a_n，2x²+....+a_n，k-1x^k-1

                       ＝(s₁+s₂+...+s_n)+(a_1，1+a_2，1+...+a_n，1)x+                       (2)

                       (a_1，2+a_2，2+...+a_n，2)x²+...+(a_1，k-1+a_2，k-1+...+a_n，k-1)x^k-1

                       ＝s+a₁x+a₂x²+...+a_k-1x^k-1 modP＝f(x)

计算P_pub＝sP，由此，得出系统的密钥对(s，P_pub)。

3.根据权利要求2所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特征在于，上述步骤(2)所述的系统中的节点进行双向认证，其具体步骤如下：

(2-1)、请求加密密钥的节点i随机选择

作为私钥，并计算Q_i＝r_iP作为相应的公钥发送给节点j；

(2-2)、节点j接收到节点i的请求后，验证节点i的身份，节点j是合法的节点，该节点拥有加密密钥对(SK_j，PK_j)，随机选择信息m，发送r＝(m，PK_j)给节点i，等待节点i的签名；

(2-3)、节点i收到签名要求后，随机选择

作为私钥，其对应的公钥为u_i＝t_iH₂(ID_i)，计算身份签名σ＝[H₂(ID_i)+t_i]^-1P，把身份签名(u_i，σ)传送给节点j；

(2-4)、节点j收到节点i的签名后，进行签名认证

如果e(P，P)＝e(H₂(ID_i)P+t_iP，σ)，则节点j接受节点i的签名，把它认为是合法节点；否则拒绝其签名；

(2-5)、对于应答节点j发送的秘密份额，请求节点i同样验证节点j签名，检查其合法性，实现双向认证。

4.根据权利要求3所述的一种无线传感器网络中基于身份的分散密钥管理方法，其特征在于，上述步骤(1)所述的设置密钥使用期限来实现更换通信组密钥的更新，其更新步骤如下：

(3-1)、将系统生存期按长度t划分为若干个时间段，在每一个时间段，节点i建立(n，k’)门限多项式：

f_i’(x)＝b_i，1x+b_i，2x²+....+b_i，k’-1x^k’-1           (3)节点i计算f_i’(j)(j＝1，2，...，k’-1)作为其他节点的密钥份额的更新量，并广播b_i，jP(j＝1，2，...，k’-1)；

(3-2)、节点i按照与上述步骤2中步骤(2-1)至(2-3)相同的步骤，生成签名σ，并把密钥份额更新量和签名(f_i’(j)，σ)加密传送给相应的节点；

(3-3)、节点j验证节点i的身份签名，如果e(P，P)＝e(H₂(ID_j)P+t_jP，σ)，则节点j接受节点i的签名，否则拒绝其签名，节点j得到来自节点i的密钥份额更新后，计算

与f_i’(j)P是否相等，确认f_i’(j)的有效性；

(3-4)、节点j收到系统中n个节点发送的密钥份额更新量后，计算出节点j新的秘密份额：

$s_j^t=s_j^{t^{\′}}+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{f}_i\left(j\right)---\left(4\right)$

Images