CN102315935A - 无线传感器网与计算机网融合网络密钥管理方法 - Google Patents

Abstract

本发明公开了一种无线传感器网与计算机网融合网络密钥管理方法，包括：密钥管理中心生成和下发供全网使用系统公钥矩阵和系统私钥矩阵，并生成和下发用于各簇的各扩展公钥矩阵和扩展私钥矩阵；在密钥建立阶段，密钥管理中心利用系统公钥矩阵及系统私钥矩阵、每簇的簇头节点标识、每簇的扩展公钥矩阵及扩展私钥矩阵，为每个簇头分别生成簇头节点组合公钥和簇头节点组合私钥；在密钥建立阶段，每个簇头节点利用系统公钥矩阵及系统私钥矩阵、本簇每个普通节点标识、本簇扩展公钥矩阵及扩展私钥矩阵，为本簇每个普通节点生成节点组合公钥和节点组合私钥。本发明通过建立密钥管理中心、簇头节点和普通节点的三级密钥管理，提高了融合网的密钥管理效率。

Description

无线传感器网与计算机网融合网络密钥管理方法

技术领域

本发明属于信息安全与密码技术领域，特别涉及一种无线传感器网与计算机网融合网络密钥管理方法。

背景技术

网络融合代表了未来网络发展的一种趋势。融合具有两层含义：第一层为数据传输上，将不同的数据整合至一个网络中进行传输，这种物理媒介即为融合网络；第二层在应用层上将各种网络的业务统一到IP网络上，实现应用上的大统一。大型化、综合化、扁平化的计算机网和小型化、多样化、移动化的无线传感器网络代表未来网络发展的两大主流方向，其作为异构网络融合的典型模式，将计算机网延伸到世界的各个物理角落，用户能够方便地了解到自己所关心的区域状态，具有广阔的应用前景。

无线传感器网络发展早期是独立工作的。美国从1993年就开始了对无线传感器网络的基础理论和关键技术研究，其中最具代表性的是UC/Berkeley大学和Intel联合启动的“智能尘埃(Smart Dust)”计划。加州大学伯克利分校研制的传感器系统Mica、Mica2、Mica2 Dot已被广泛地用于低能耗无线传感器网络的研究和开发。国内对无线传感器网络的研究与国际上基本同步。《国家中长期科学和技术发展规划纲要(2006-2020)》在重大专项、优先发展主题、前沿领域均将传感器网络列入，其中重大专项“新一代宽带移动无线通信网”被列为其重要方向之一。

然而，单独的传感器网络工作方式难以满足用户的需求。对于用户而言，将传感器网络以某种方式集成到现有的计算机网络上是非常有必要的。Internet改变了人与人的交互方式，是覆盖范围最广的网络，而传感器网络改变人与自然的交互方式，实现无线传感器网络和计算机网络的融合具有重要的意义。

本发明以专利号为ZL200710017543.4)、名称为“无线传感器网络WSN接入Internet的服务提供方法”的现有技术为背景，从实现复杂性、高效性以及安全管理等方面考虑，针对基于网关的融合网络层次化互联结构，如图1所示。计算机网内设置资源服务器，将传感器网络感知数据以服务的形式封装并发布。传感器网络作为服务提供者，利用应用层网关作为接口，在传感器网络和Internet之间设置一个或多个独立网关节点实现传感器网络接入计算机网络。网关可设置在计算机上，直接与传感器节点通信，也可以通过有线方式连接传感器网中的Sink节点组成网关接收数据，或者通过其他方式(固定基站等)与计算机网络互联。传感器网络内部采用平面结构，经多跳形式将数据发送给网关。同时，网关作为簇头节点，管理本簇内传感器节点。若WSN子网内有一个网关可供接入，则该节点同时完成数据汇聚功能；若有多个网关可供接入，则可分区进行管理，WSN节点与最近的网关通信接入计算机网络。计算机网中，根据自治域的划分，设置管理节点，管理本域内所有终端和网关节点。

信息安全是异构融合网络必须关注的重要问题。单一网络内的各种安全缺陷将或多或少地给融合后的网络运行带来各种安全问题。融合网络在提供更多样化服务的同时也必将面临一系列新的安全缺陷，如网间信息的安全交互等，同时密钥和证书的传输也很困难。此外，融合网络给针对计算机网络的攻击提供了额外入口，网络间的结合部位是整个融合网络的安全弱点。攻击者可以利用传感器网与计算机网的连接部作为入口，伪造传感器网络数据包，对计算机网实施各种类型的攻击，窃取计算机网的信息。因此，如何有效阻断来自WSN针对计算机网的攻击方式以及防止计算机网的信息泄露也是需要解决的问题。

融合网络安全防护中，核心的问题是安全密钥的建立和维护过程。加密技术作为关键安全技术的基础，为网间数据提供直接而有效的保护。针对WSN和Internet融合网络，密钥管理方案既要考虑传感器节点的资源能耗，不能太复杂，又要兼顾计算机网络的整体安全，必须是足够安全的；同时要能够解决网络异构节点间的认证问题。

现有的基于组合密钥的管理方案普遍基于两层密钥管理模型，如图2所示。顶层为系统的公/私钥矩阵，由可信的第三方节点承担，为节点提供密钥的生成和分发等服务。底层即为节点的公/私钥对。当使用秘密共享机制时，由于分享和更新的私钥矩阵，计算量和通信负荷与私钥矩阵的大小成线性关系，密钥管理效率较低。

发明内容

本发明的目的是提供一种无线传感器网与计算机网融合网络密钥管理方法。本发明针对WSN和Internet融合网络分簇(域)的层次化结构模型，以两网内各自的密钥管理技术为指导，综合密码学算法，在保证网络安全强度的基础上，充分利用计算机网络节点资源优势，建立融和网络统一的密钥管理方案，实现融合网络安全强度与传感器节点能耗的统一。

根据本发明，提供了一种无线传感器网与计算机网融合网络密钥管理方法，包括以下步骤：

密钥管理中心生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM，并生成和下发用于各簇的各扩展公钥矩阵EP K_i和扩展私钥矩阵ESK_i；

在密钥建立阶段，密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为每个簇头分别生成簇头节点组合公钥ccpk_i和簇头节点组合私钥ccsk_i；

在密钥建立阶段，每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为本簇的每个普通节点分别生成节点组合公钥cpk_i和节点组合私钥csk_i。

其中，密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵SKM进行加密的系统公钥PK，和生成用来对已加密的系统私钥矩阵SKM进行解密的系统私钥SK。

其中，系统私钥SK被分成n个份额，由计算机网络中的n个节点分享，并且当至少k个节点参与时才能恢复用于解密的系统私钥SK，其中n和k均为正整数，且n≥k。

其中，每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i、本簇的簇头节点组合私钥ccsk_i。

其中，每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i和本节点的节点组合私钥csk_i。

本发明通过以下步骤生成簇头节点组合私钥ccsk_i或普通节点的节点组合私钥csk_i：

通过对簇头节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标；

将对应于簇头节点或普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算，得到簇头节点或普通节点的系统私钥ssk；

将对应于簇头节点或普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算，得到簇头节点或普通节点的扩展私钥esk；

通过对簇头节点或普通节点的系统私钥ssk与簇头节点或普通节点的扩展私钥esk进行加/模运算，得到簇头节点组合私钥ccsk_i或普通节点的组合私钥csk_i。

本发明通过以下步骤生成簇头节点组合公钥ccpk_i或普通节点组合公钥cpk_i：

通过对簇头节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标；

将对应于簇头节点或普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算，得到簇头节点或普通节点的系统公钥spk；

将对应于簇头节点或普通节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算，得到簇头节点或普通节点的扩展公钥epk；

通过对簇头节点或普通节点的系统公钥spk与簇头节点或普通节点的扩展公钥epk进行加/模运算，得到簇头节点组合公钥ccpk_i或普通节点的组合公钥cpk_i。

其中，普通节点组合私钥用于签名消息与会话协商过程，其中发送消息的普通节点用其自身的组合私钥签名消息并发送后，接收所述消息的接收节点利用所述发送消息的普通节点的组合公钥验证签名后的消息；簇头节点组合私钥用于签名消息与会话协商过程，其中发送消息的簇头节点用其自身的组合私钥签名消息并发送后，接收该消息的接收节点利用所述发送消息的簇头节点的组合公钥验证签名后的消息。其中，接收节点依据发送消息的普通节点或簇头节点的标识得到普通节点的组合公钥或簇头节点的组合公钥。

此外，当簇外新节点加入簇时，本发明需要执行以下步骤，才能使新节点获得节点组合私钥：

新节点通过与密钥管理中心通信，由密钥管理中心根据其标识生成新节点系统私钥ssk_j，并发送给新节点；

新节点向簇头发送加入请求；

簇头响应所述加入请求，根据新节点标识生成新节点扩展私钥esk_j及新节点系统公钥spk_j，并用该新节点系统公钥spk_j加密其扩展私钥esk_j后发送给所述新节点；

新节点用其系统私钥ssk_j对已加密的扩展私钥esk_j进行解密后得到其扩展私钥esk_j，然后将新节点系统私钥ssk_j与新节点扩展私钥esk_j进行加、模运算获得新节点的组合私钥csk_i。

相对于现有技术，本发明具有以下技术效果：

(1)与两层密钥管理方案比，在增加根密钥管理层即密钥管理中心后，同样使用秘密共享方式，而此时共享的密钥为根节点的私钥，并不会随网络规模的增大而变化，因而可以获得比分享种子矩阵的管理模型更高的管理效率。

(2)利用组合密钥的优势，WSN和Internet融合网络中，可通过密钥的组合实现密钥规模化分发，以适应融合网络大量节点的环境；同时利用标识与密钥的绑定解决异构节点间的离线认证问题，减少节点间的交互，延长传感器网络寿命。

(3)本发明利用计算机节点对传感器网络进行管理，能够降低传感器节点的能耗。密钥建立阶段，借鉴主密钥思想，结合密钥预置和动态分配模式，在保证安全性的同时，能够减少密钥管理的开销。

下面结合附图对本发明进行详细说明。

附图说明

图1是WSN和Internet融合网络层次化结构图；

图2是两层密钥管理模型示意图；

图3是本发明的融合网络三层密钥管理模型的示意图；

图4是本发明的融合网络密钥管理结构示意图；

图5是本发明的新节点加入网络的密钥建立流程图；

图6是本发明的密钥计算过程示意图。

具体实施方式

图3显示了本发明的三层密钥管理模型，第一层为根密钥管理层，融合网络设置统一的密钥管理中心KMC，类似于PKI中的根CA或根节点，处于绝对可信的地位。KMC负责网络密钥的初始化、参数的选定与密钥产生。第二层为簇密钥管理层，各簇头节点的密钥对由KMC集中生成，簇头存有簇内节点信息，对节点实行统一管理。第三层为普通节点密钥管理层，节点内存储自身私钥。

本发明利用根节点的公钥PK对私钥矩阵加密存储，于是融合网络安全性的关键从私钥矩阵转移至根节点的私钥上。为保证其私有性，本发明对根节点私钥使用shamir(k，n)门限秘密共享技术，将KMC私钥由计算机网络中n个节点共同分享，并对份额定期更新，以保证根节点私钥的安全。

图4显示了本发明的融合网络密钥管理具体结构，其根密钥管理层为密钥管理中心或根节点，用于生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM，并生成和下发用于各簇的各扩展公钥矩阵EPK_i和扩展私钥矩阵ESK_i。

主密钥管理层包括多个簇的簇头，如图中所示的第一簇的簇头CH₁、第二簇的簇头CH₂、第i簇的簇头CH_i等。每个簇头保存密钥管理中心下发的专用扩展公钥矩阵和扩展私钥矩阵，如簇头CH₁保存用于第一簇的扩展公钥矩阵EPK₁和扩展私钥矩阵ESK₁，簇头CH₂保存用于第二簇的扩展公钥矩阵EPK₂和扩展私钥矩阵ESK₂，簇头CH_i保存用于第i簇的扩展公钥矩阵EPK_i和扩展私钥矩阵ESK_i。

节点密钥管理层包括隶属于每簇的普通节点，其每个普通节点至少保存自己的组合私钥csk。

在密钥建立阶段，密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为每个簇头分别生成簇头节点组合公钥ccpk_i和簇头节点组合私钥ccsk_i；

此外，在密钥建立阶段，每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为本簇的每个普通节点分别生成节点组合公钥cpk_i和节点组合私钥csk_i。

在本发明中，下标i为正整数。

此外，密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵SKM进行加密的系统公钥PK，和生成用来对已加密的系统私钥矩阵SKM进行解密的系统私钥SK。本发明的系统私钥SK被分成n个份额，由计算机网络中的n个节点分享，并且当至少k个节点参与时才能恢复用于解密的系统私钥SK，其中n和k均为正整数，且n≥k。

在本发明中，每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i、本簇的簇头节点组合私钥ccsk_i。每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i和本节点的节点组合私钥csk_i。

本发明的簇头节点组合私钥ccsk_i和簇头节点组合公钥ccpk_i可以由密钥管理生成中心生成，具体步骤为：

通过对簇头节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到簇头节点系统密钥坐标和簇头节点扩展密钥坐标；

将对应于簇头节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算，得到簇头节点系统公钥spk；

将对应于簇头节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算，得到簇头节点系统私钥ssk；

将对应于簇头节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算，得到簇头节点扩展公钥epk；

将对应于簇头节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算，得到簇头节点扩展私钥esk；

通过对簇头节点系统公钥spk与簇头节点扩展公钥epk进行加/模运算，得到簇头节点组合公钥ccpk_i；以及

通过对簇头节点系统私钥ssk与簇头节点扩展私钥esk进行加/模运算，得到簇头节点组合私钥ccsk_i。

本发明的普通节点组合私钥csk_i和组合公钥ccpk_i可以由簇头节点生成，也可以由其他节点如根结点或普通节点生成，具体步骤为：

通过对普通节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到普通节点系统密钥坐标和普通节点扩展密钥坐标；

将对应于普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算，得到普通节点系统公钥spk；

将对应于普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算，得到普通节点系统私钥ssk；

将对应于普通节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算，得到普通节点扩展公钥epk；

将对应于普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算，得到普通节点扩展私钥esk；

通过对普通节点系统公钥spk与普通节点扩展公钥epk进行加/模运算，得到簇头节点组合公钥cpk_i；

通过对普通节点系统私钥ssk与普通节点扩展私钥esk进行加/模运算，得到普通节点组合私钥csk_i。

生成簇头节点组合私钥和组合公钥及普通节点组合私钥和组合公钥的关键是利用节点标识得到系统密钥坐标或扩展密钥坐标。

一般来说，通过对簇头节点标识进行散列hash后，可以得到簇头节点标识散列值，将其转换成二进制序列，然后依据系统公钥或私钥矩阵的行数t或列数t，将二进制序列均等地划分成t个二进制子序列，就可以形成坐标散列值；

接着，将t个二进制子序列依次进行十进制换算，得到对应于系统公钥或私钥矩阵的行和列元素的系统密钥坐标，其中列元素分别对应于t个二进制子序列的序号，从而得到{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)}的系统密钥坐标。

扩展密钥坐标和系统密钥坐标可以同时得到，因此，需要将上述散列并二进制转换后的二进制序列均等地划分成n个二进制子序列，并将得到的{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)，(i_t+1，j_t+1)，…，(i_n，j_n}坐标中的{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)}作为系统密钥坐标，将(i_t+1，j_t+1)，…，(i_n，j_n}作为扩展密钥坐标。

下面说明一个仅仅考虑系统密钥坐标的例子，对于标识(可使用MAC地址)为00-13-72-9A-04-DA的计算机节点，对其标识SHA-1Hash后的摘要信息data为：

data＝BCBD2E63AB590823624B28FCDA5C2E52A4E252F9

标识散列值为160bit数据，对于32×32(即t＝32)的种子矩阵，将data转换为二进制，每5位为一单元，将二进制序列转换成十进制坐标，于是完成从实体标识到行列坐标的变换，如下表。

坐标散列值	映射坐标
		101111001011110100101110011000	(23，0)(18，1)(30，2)(18，3)(28，4)(24，5)
111010101101011001000010000010	(29，6)(11，7)(11，8)(4，9)(4，10)(2，11)
		001101100010010010110010100011	(6，12)(24，13)(18，14)(11，15)(5，16)(3，17)
111100110110100101110000101110	(30，18)(13，19)(20，20)(23，21)(1，22)(14，23)
		010100101010010011100010010100	(10，24)(10，25)(18，26)(14，27)(4，28)(20，29)
1011111001	(23，30)(25，31)

上表右侧为映射后种子矩阵中的坐标元素。上述过程只完成标识到系统密钥坐标{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)}的映射。例如，坐标(i₁，j₁)对应于矩阵的第24行第1列的元素。

普通节点组合私钥用于签名消息与会话协商过程，其中发送消息的普通节点用其自身的组合私钥签名消息并发送后，接收所述消息的接收节点利用所述发送消息的普通节点的组合公钥验证签名后的消息。簇头节点组合私钥也可以用于签名消息与会话协商过程，其中发送消息的簇头节点用其自身的组合私钥签名消息并发送后，接收该消息的接收节点利用所述发送消息的簇头节点的组合公钥验证签名后的消息。接收节点依据发送消息的普通节点或簇头节点的标识得到普通节点的组合公钥或簇头节点的组合公钥。

在密钥建立之后，如果簇外新节点要加入某个簇时，需要执行以下步骤才能成为簇成员，并得到相应的组合私钥：

新节点通过与密钥管理中心通信，由密钥管理中心根据其标识生成新节点系统私钥ssk_j，并发送给新节点；

新节点向簇头发送加入请求；

簇头响应所述加入请求，根据新节点标识生成新节点扩展私钥esk_j及新节点系统公钥spk_j，并用该新节点系统公钥spk_j加密其扩展私钥esk_j后发送给所述新节点；

新节点用其系统私钥ssk_j对已加密的扩展私钥esk_j进行解密后得到其扩展私钥esk_j，然后将新节点系统私钥ssk_j与新节点扩展私钥esk_j进行加、模运算获得新节点的组合私钥csk_i。

综上所述，本发明可以概括为：

1、KMC首先产生自身密钥对SK/PK，然后从子群S中随机选取元素生成SKM/PKM，对于不同的簇i，同样从S中选取元素生成ESK_i/EPK_i；SKM/PKM和ESK_i/EPK_i分发给不同的簇头节点。

2、KMC根据簇头节点的标识计算出其ssk/spk和esk/epk，经加、模运算后得到csk/cpk，并给簇头节点分发。

3、对于每个簇内的普通节点，节点的csk/cpk的计算过程有簇头来完成，其过程同2，只是由簇头来完成这项工作，并将csk，PKM和本簇内的EPK_i存储于节点内部。

图6显示了本发明的密钥计算过程。如图6所示，通过对节点标识ID进行hash(散列)处理，得到标识散列值，将标识散列值分别映射成系统密钥坐标{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)}和扩展密钥坐标(i_t+1，j_t+1)，…，(i_n，j_n}。

此后，将对应于系统密钥坐标的SKM的元素进行加、模运算后得到节点系统私钥ssk，将对应于系统密钥坐标的PKM的元素进行加、模运算后得到节点系统公钥ssk。将对应于扩展密钥坐标的ESK的元素进行加、模运算后得到节点扩展私钥esk，将对应于扩展密钥坐标的EPK的元素进行加、模运算后得到节点扩展公钥epk。

接着，将spk和epk进行加、模运算后，得到节点组合公钥；将ssk和esk进行加、模运算后，得到节点组合私钥csk。

下面，结合附图对本发明进行更为详细的说明。

一、参数初始化

在融合网络节点部署之前，由计算机网中密钥管理中心(KMC)初始化椭圆曲线参数，根据融合网络规模选取一定长度的大素数p，a，b，确定椭圆曲线群E_p(a，b)。同时为网络中每个节点(或用户)分配全网唯一的标识ID。

二、节点密钥建立与分发

在初始化椭圆曲线群的基础上，选出基点G，密钥管理中心KMC由ECC算法(椭圆曲线加密算法)生成自身密钥对(SK，PK)。同时，选取基点的倍数构成一子群S＝{kG|k＝(1，2，3，...，n)}。从子群S中选取m×n个元素构成组合公钥算法的公钥矩阵PKM，对于一般规模的网络，矩阵大小通常选择32×32，在满足组合密钥规模的同时也能抵抗节点的共谋攻击。于是PKM中相应元素对基点G的倍数即构成私钥矩阵SKM。融合网络中，为区分不同分簇，KMC为每个簇分别生成扩展公/私钥矩阵ESK(或ESM)和EPK(或EPM)。

融合网络使用统一的系统公/私钥矩阵，各簇不同的扩展公/私钥矩阵由密钥管理中心统一生成，存储于各簇头内。密钥管理结构如图4所示。

密钥建立阶段，KMC根据节点(包括传感器节点、计算机网络终端或者用户)标识经hash运算计算出坐标散列值，经行、列置换算法得到坐标序列{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)，(i_t+1，j_t+1)，…，(i_n，j_n}，其中{(i₁，j₁)，(i₂，j₂)，…，(i_t，j_t)}指示系统密钥坐标，(i_t+1，j_t+1)，…，(i_n，j_n}指示扩展密钥坐标，于是根据系统密钥种子矩阵PKM/SKM，节点的系统密钥可计算为；

$\mathrm{spk}=(X_{i_1,j_1}+X_{i_2,j_2}+...+X_{i_t,j_t})\mathrm{mod}n---\left(1\right)$

$\mathrm{ssk}=(r_{i_1,j_1}+r_{i_2,j_2}+...+r_{i_t,j_t})\mathrm{mod}n---\left(2\right)$

上式中X_i，j为公钥矩阵PKM中的元素，r_i，j为私钥矩阵SKM中对应位置中的元素，对于不同簇内的节点，还需计算节点在本簇内的扩展密钥，

$\mathrm{epk}=(Y_{i_{t+1},j_{t+1}}+Y_{i_{t+2},j_{t+2}}+...+Y_{i_n,j_n})\mathrm{mod}n---\left(3\right)$

$\mathrm{esk}=(s_{i_{t+1},j_{t+1}}+s_{i_{t+2},j_{t+2}}+...+s_{i_n,j_n})\mathrm{mod}n---\left(4\right)$

上式中Y_i，j为扩展公钥矩阵EPK中的元素，r_i，j为扩展私钥矩阵ESK中对应位置中的元素。于是，节点的组合密钥可计算为：

$\mathrm{cpk}=(\mathrm{spk}+\mathrm{epk})\mathrm{mod}n=(\underset{(i_1,j_1)}{\overset{(i_t,j_t)}{\mathrm{\Σ}}}{X}_{i,j}+\underset{(i_{t+1},j_{t+1})}{\overset{(i_n,j_n)}{\mathrm{\Σ}}}{Y}_{i,j})\mathrm{mod}n---\left(5\right)$

$\mathrm{csk}=(\mathrm{ssk}+\mathrm{esk})\mathrm{mod}n=(\underset{(i_1,j_1)}{\overset{(i_t,j_t)}{\mathrm{\Σ}}}{r}_{i,j}+\underset{(i_{t+1},j_{t+1})}{\overset{(i_n,j_n)}{\mathrm{\Σ}}}{s}_{i,j})\mathrm{mod}n---\left(6\right)$

融合网络中各簇头的密钥由KMC集中计算分发，普通节点的密钥由所在簇的簇头节点计算分发，融合网络建立之前，所有的密钥均以离线的方式分发，存储在节点的安全区域。

普通节点内部只存储自身的组合私钥csk，系统公钥矩阵PKM以及扩展公钥矩阵EPK。对于簇头节点，还存储有系统私钥矩阵SKM和扩展私钥矩阵ESK。除此之外，各簇头节点内还维护有本簇内节点的共有信息PIR，包括合法节点ID和作废节点列表NRL等。

上述过程中的关键是私钥矩阵的存储。于是，在原有两层密钥管理模型的基础上，增加了根密钥管理层，系统密钥的作用是保护椭圆曲线私钥矩阵，利用KMC根节点的公钥PK对网络中的私钥矩阵进行加密。于是融合网络安全性的关键从私钥矩阵转移至KMC的私钥。为保证其私有性，本方案对系统密钥使用shamir(k，n)门限秘密共享机制，将KMC私钥由计算机网络中n个节点共同分享。为便于簇头节点恢复私钥以及簇头对簇内实体的管理，私钥分享者的选取应包括所有的簇头节点。

Shamir(k，n)门限秘密共享机制是一种基于拉格朗日插值多项式的门限方案，是目前实现秘密共享采用最多的门限方案。KMC私钥SK的秘密共享过程为：

(1)KMC选择所生成大素数q，在有限域Z_q上选取(k-1)次多项式s(x)＝a₀+a₁x+…+a_k-1x^k-1，其中a₀＝SK；

(2)KMC在Z_q范围内选取n个非零的，互不相同的元素x₁，x₂，…x_n，计算SK(i)＝s(x_i)mod p，(i∈[1，n])，即产生系统私钥SK的n个共享的份额。

(3)将(x_i，SK(i))给密钥分享者，x_i是公开的。每对(x_i，SK(i))为(k-1)次曲线上的点，由k个点可以恢复出该多项式曲线，任何小于k个节点的联合均不能得到最终私钥SK。

计算KMC根节点私钥时，首先由k个节点的份额恢复出(k-1)次多项式：

$s\left(x\right)=\underset{j=0}{\overset{k}{\mathrm{\Σ}}}{y}_j\underset{i=0,i\≠j}{\overset{k}{\mathrm{\Π}}}\frac{x-x_i}{x_j-x_i}---\left(7\right)$

于是令x＝0即可得到KMC私钥SK＝s(0)。

三、密钥更新

CPK密钥变更有三种方式：个别更新、定期更新和统一更新。其中定期更新密码参数不变，对种子矩阵元素进行位置变换后，公钥重新下载，私钥以一种协议发放；统一更新时密码参数统一变换，种子矩阵重新生成。融合网络中，传感器节点寿命一般不长，密钥下发后一般不要求定期更新，只需完成重要节点的密钥个别更新即可；对于计算机网络中实体，可采用个别更新和定期更新相结合的方式。

节点密钥的唯一性源于其标识的唯一性，对于需更新密钥的节点，此处考虑在节点标识后加入时间因子，由管理节点(KMC或簇头)完成。例如，A节点提出密钥更新请求UPD_REQ，以原有私钥csk加密后发送给簇头节点，簇头节点利用A节点的公钥cpk验证签名后，由式(7)恢复出KMC私钥，并在节点标识后后缀当前时间构成当前标识，ID_new＝ID|time，对新标识重新hash运算和行、列变换后由式(6)得到更新后密钥，用节点原公钥加密新标识和更新后的密钥发送给节点。对于普通节点，密钥更新过程由节点所在簇的簇头节点完成，对于簇头节点，由KMC完成更新过程。节点密钥定期更新只需针对计算机网络实体，由所在簇内簇头完成。

四、节点动态加入与删除

节点动态加入可分为两种情况，新节点的加入和节点在簇间移动。当有新节点j加入网络时，其密钥分配分为系统密钥预置和与簇头节点交互两个过程，如图3所示。

图3左侧为系统密钥预置过程，虚线表示以离线方式进行存储。对新加入的节点，KMC根据其标识生成系统私钥ssk，以离线方式存储于节点安全域内，并在PIR中合法节点列表中进行更新。当节点加入某簇i时，其首先向簇头节点CH_i进行申请，发送加入请求(Join_REQ)，簇头节点查询PIR中合法节点列表，验证节点合法性，然后根据标识计算节点在本簇内的扩展私钥esk以及该节点系统公钥spk，用系统公钥加密扩展私钥发送给节点。

${\mathrm{CH}}_i\→j:{\mathrm{Send}}_{{\mathrm{CH}}_i\→j}\left\{{\mathrm{ID}}_j\right|E(\mathrm{esk},\mathrm{spk})\}$

节点j收到扩展私钥后，用系统私钥ssk解密数据即得到扩展私钥esk，然后进行加、模运算获得节点在本簇内的组合私钥。

csk＝(ssk+esk)mod p        (8)

当节点在簇间移动时，由于各簇内的扩展密钥矩阵不同，需更新节点扩展私钥，其过程只为图3中的右侧部分，组合密钥的计算过程同上。

为了隔离被俘获的节点和增强系统的安全性，密钥管理方案必须包括节点撤销的方法。若某节点被发现为恶意节点，则在簇头节点的NRL中更新节点的标识，并在全簇内广播一次。于是，其他节点在收到簇头节点的广播信息后将不与该恶意节点进行通信。其他簇内节点要与本簇内节点通信时，首先也会访问PIR中的NRL，查询节点标识是否有效，然后决定是否继续进行通信。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

Claims (10)

1.一种无线传感器网与计算机网融合网络密钥管理方法，包括以下步骤：

密钥管理中心生成和下发供全网使用系统公钥矩阵PKM和系统私钥矩阵SKM，并生成和下发用于各簇的各扩展公钥矩阵EPK_i和扩展私钥矩阵ESK_i；

在密钥建立阶段，密钥管理中心利用系统公钥矩阵PKM及系统私钥矩阵SKM、每簇的簇头节点标识、每簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为每个簇头分别生成簇头节点组合公钥ccpk_i和簇头节点组合私钥ccsk_i；

在密钥建立阶段，每个簇头节点利用系统公钥矩阵PKM及系统私钥矩阵SKM、本簇的每个普通节点标识、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i，为本簇的每个普通节点分别生成节点组合公钥cpk_i和节点组合私钥csk_i。

2.根据权利要求1所述的方法，其中密钥管理中心还生成用来对下发给簇头节点和普通节点的系统私钥矩阵SKM进行加密的系统公钥PK，和生成用来对已加密的系统私钥矩阵SKM进行解密的系统私钥SK。

3.根据权利要求2所述的方法，其中所述系统私钥SK被分成n个份额，由计算机网络中的n个节点分享，并且当至少k个节点参与时才能恢复用于解密的系统私钥SK，其中n和k均为正整数，且n≥k。

4.根据权利要求1或2所述的方法，其中每个簇头保存由密钥管理中心下发的系统私钥矩阵SKM及系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i及扩展私钥矩阵ESK_i、本簇的簇头节点组合私钥ccsk_i。

5.根据权利要求4所述的方法，其中每个普通节点保存由本簇簇头下发的系统公钥矩阵PKM、本簇的扩展公钥矩阵EPK_i和本节点的节点组合私钥csk_i。

6.根据权利要求1所述的方法，其中通过以下步骤生成簇头节点组合私钥ccsk_i或普通节点的节点组合私钥csk_i：

通过对簇头节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标；

将对应于簇头节点或普通节点系统密钥坐标的系统私钥矩阵SKM中的各元素进行加、模运算，得到簇头节点或普通节点的系统私钥ssk；

将对应于簇头节点或普通节点扩展密钥坐标的扩展私钥矩阵ESK中的各元素进行加、模运算，得到簇头节点或普通节点的扩展私钥esk；

通过对簇头节点或普通节点的系统私钥ssk与簇头节点或普通节点的扩展私钥esk进行加/模运算，得到簇头节点组合私钥ccsk_i或普通节点的组合私钥csk_i。

7.根据权利要求1所述的方法，其中通过以下步骤生成簇头节点组合公钥ccpk_i或普通节点组合公钥cpk_i：

通过对簇头节点标识进行hash运算，计算出坐标散列值；

通过对坐标散列值进行行、列置换，分别得到簇头节点或普通节点系统密钥坐标和扩展密钥坐标；

将对应于簇头节点或普通节点系统密钥坐标的系统公钥矩阵PKM中的各元素进行加、模运算，得到簇头节点或普通节点的系统公钥spk；

将对应于簇头节点或普通节点扩展密钥坐标的扩展公钥矩阵EPK中的各元素进行加、模运算，得到簇头节点或普通节点的扩展公钥epk；

通过对簇头节点或普通节点的系统公钥spk与簇头节点或普通节点的扩展公钥epk进行加/模运算，得到簇头节点组合公钥ccpk_i或普通节点的组合公钥cpk_i。

8.根据权利要求1所述的方法，其中普通节点组合私钥用于签名消息与会话协商过程，其中发送消息的普通节点用其自身的组合私钥签名消息并发送后，接收所述消息的接收节点利用所述发送消息的普通节点的组合公钥验证签名后的消息；以及

簇头节点组合私钥用于签名消息与会话协商过程，其中发送消息的簇头节点用其自身的组合私钥签名消息并发送后，接收该消息的接收节点利用所述发送消息的簇头节点的组合公钥验证签名后的消息。

9.根据权利要求8所述的方法，其中所述接收节点依据发送消息的普通节点或簇头节点的标识得到普通节点的组合公钥或簇头节点的组合公钥。

10.根据权利要求1所述的方法，其中当簇外新节点加入簇时，执行以下步骤：

新节点通过与密钥管理中心通信，由密钥管理中心根据其标识生成新节点系统私钥ssk_j，并发送给新节点；

新节点向簇头发送加入请求；

簇头响应所述加入请求，根据新节点标识生成新节点扩展私钥esk_j及新节点系统公钥spk_j，并用该新节点系统公钥spk_j加密其扩展私钥esk_j后发送给所述新节点；

新节点用其系统私钥ssk_j对已加密的扩展私钥esk_j进行解密后得到其扩展私钥esk_j，然后将新节点系统私钥ssk_j与新节点扩展私钥esk_j进行加、模运算获得新节点的组合私钥csk_i。

Images