CN103813320A - 一种基于簇内分组和主密钥的密钥管理方法 - Google Patents

Abstract

一种基于簇内分组和主密钥的密钥管理方法，涉及无线传感器网络技术领域。本发明根据WSN在通信密钥传输过程中需要安全信道问题，使用了椭圆曲线加密方法。使用主密钥加密分发组密钥，使用组密钥加密数据，这样数据传输信道与密钥传输信道分开，保证密钥分发的安全性。本发明利用求解椭圆曲线上离散对数问题的困难性有效的保证了组密钥分发的保密性。簇内分组的网络结构将规模较大的网络分割成较小的逻辑簇内组，每个组共享一个组密钥，从而减少了密钥存储的数量。本发明在分簇的基础上改进了密钥分发方法，结合了主密钥管理的思想有效的提高了网络工作效率。

Description

一种基于簇内分组和主密钥的密钥管理方法

技术领域

本发明涉及无线传感器网络技术领域，特别涉及一种基于簇内分组和主密钥的密钥管理方法。 

背景技术

目前的秘钥管理方法主要是采用基于单个密钥或密钥服务器来提供整个网络的安全性，即基于主密钥的管理方法。它侧重于考虑WSN(Wireless Sensor Networks，无线传感器网络)的能耗要求和存储要求，实现比较简单。在这种密钥管理方法中，全网共享一个密钥，通过该共享密钥来实现验证并协商节点对密钥。网络中的节点只使用一个主密钥进行加密数据密钥。基于主密钥的管理方法对于基本的网络安全应用能够达到要求；由于全网节点全部依赖于主密钥，单点失效会引起整个网络崩溃；通信开销较大，同时，内网处理技术支持能力差。 

采用基于分簇方式实现对秘钥的管理。首先将网络的节点动态地分成若干个簇，这种方法更加贴近于WSN的实际应用，能够有效减少节点上的密钥存储量。但是当节点使用组密钥或簇密钥加密时，单点失效影响的网络部分将扩大到一个簇。因此，如何有效地减小单点失效对于网络剩余部分的影响，是这类方法尚待解决的一个主要问题。 

发明内容

针对现有技术存在的不足，本发明提供一种基于簇内分组和主密钥的密钥管理方法，以达到提高无线传感器网络抗拒绝服务攻击的能力、降低密钥协商的的时间和能量消耗、提高整个网络的生存时间和工作效率的目的。 

本发明的技术方案是这样实现的：一种基于簇内分组和主密钥的密钥管理方法，包括以下步骤： 

步骤1：新节点Node_new获得基站参数，具体包括：安全椭圆加密曲线E_P(a，b)，该椭圆曲线上的一个基点G，基点G的阶数N，摘要函数Hash，私鈅k，地址ID_new. 

步骤2：新节点Node_new广播自己的地址ID_new给网络中的簇头，请求加入簇； 

步骤3：接收到新节点地址ID_new的簇头将如下3类信息发送给新节点： 

第一类信息为：簇头的地址ID_cluster； 

第二类信息为：簇头的公钥P_CH； 

第三类信息为：使用Hash函数提取的第一类信息和第二类信息得到的摘要； 

步骤4：新节点Node_new根据接收到的簇头信号的强弱，将信号最强的簇头作为自己将要 加入的簇头，保存该簇的地址ID_cluster和簇头的公钥P_CH，并向该簇头发送请求加入的信息，该消息包括3类信息： 

第一类信息为：新节点的地址ID_new； 

第二类信息为：新节点的公钥P_new用簇头公钥P_CH进行椭圆加密后得到的值； 

第三类信息为：使用Hash函数提取第一类信息和第二类信息作为摘要； 

步骤5：簇头收到信息后，确认数据的完整性，然后从基站取出新节点Node_new的公钥P_new进行解密认证，证明新节点Node_new确实在基站认证过后，簇头检查簇内所有的组，若存在未满的组，则随机选择一个组，将新节点Node_new加入该组；否则，则添加一个新的组，簇头将该新组地址ID_group和组长节点地址ID_GH发送给新节点Node_new，并将该新节点Node_new的地址添加到该新组的列表中； 

簇头→基站：新节点地址ID_new、以上信息使用Hash函数提取的摘要 

基站→簇头：新节点地址ID_new、新节点公钥P_new用簇头公钥P_CH进行椭圆加密、以上信息使用Hash函数提取的摘要 

簇头验证该节点为合法节点后，向组长节点发送该将要加入的新节点的地址信息，然后向新节点发送将要加入的组的组信息，包括组地址、组长地址和组长公钥； 

簇头→组长：新节点地址ID_new、以上信息使用Hash函数提取的摘要 

簇头→新节点：组地址ID_group、组长地址ID_GH、组长公钥P_GH、以上信息使用Hash函数提取的摘要 

步骤6：新节点Node_new发送入组请求； 

新节点Node_new接收到发来的组长节点的ID后，保存该ID_group，这样新节点就得到了自己完整的地址ID_cluster‖ID_group‖ID_new，并向组长节点发送入组请求，请求信息包括如下3类信息： 

第一类信息：新节点地址ID_new； 

第二类信息：新节点公钥P_new用组长公钥P_GH进行椭圆加密； 

第三类信息：对第一类信息和第二类信息使用Hash函数后提取的摘要信息； 

步骤7：组长节点发起组密钥更新； 

组长节点收到请求后，保存该新节点的ID_new和公钥P_new，然后组长发起密钥更新， 

所述的秘钥更新具体包括如下步骤： 

步骤8：发起密钥更新：组长结点GH发起密钥更新，并向簇头节点CH请求更新组密钥，组长节点像簇头发送的信息包括如下3类信息： 

第一类信息：组地址ID_group； 

第二类信息：旧组密钥S_group用簇头公钥P_CH进行椭圆加密； 

第三类信息：使用Hash函数提取的第一类信息和第二类信息作为摘要信息； 

步骤9：产生新密钥：簇头节点收到请求信息后产生一个随机数k_G，且有k_G<N，并计算S_Gnew=k_G*G作为新的组密钥，使用该组组长节点的公钥加密，再发送给组长节点，凑头发送给组长的信息包括如下3类： 

第一类消息：簇头地址ID_CH； 

第二类消息：新组密钥S_Gnew用组长公钥P_GH进行椭圆加密； 

第三类消息：使用Hash函数提取的第一类信息和第二类信息作为摘要信息； 

步骤10：密钥分发：组长节点收到该信息后，使用自己的私鈅解密，保存S_Gnew，并将它用组内节点的各个公钥加密，发送给组内各个节点，所发送的信息包括：新组密钥S_Gnew用每一个节点公钥

进行椭圆加密后的值，以及以上信息使用Hash函数提取的摘要； 

这样组内的每个节点包括簇头都拥有了新的组密钥S_Gnew，密钥更新完毕，这样就可以使用组密钥加密传感器采集的数据。 

步骤11：计算每个节点在仿真中消耗的能量，统计存活节点数量。如果存活节点数量少于20%，停止；否则执行步骤1。 

有益效果：本发明根据WSN在通信密钥传输过程中需要安全信道问题，使用了椭圆曲线加密方法。使用主密钥加密分发组密钥，使用组密钥加密数据，这样数据传输信道与密钥传输信道分开，保证密钥分发的安全性。本发明利用求解椭圆曲线上离散对数问题的困难性有效的保证了组密钥分发的保密性。簇内分组的网络结构将规模较大的网络分割成较小的逻辑簇内组，每个组共享一个组密钥，从而减少了密钥存储的数量。本发明在分簇的基础上改进了密钥分发方法，结合了主密钥管理的思想有效的提高了网络工作效率。仿真实验表明，使 用本发明在保证密钥安全的前提下，该发明比常见的密钥管理方法大大减少了能量消耗，增长了网络生存时间。同时，簇内分组大大的降低了单点失效后网络受安全威胁问题，最大限度的将密钥泄露限制在组内。 

附图说明

图1为本发明一种实施方式的网络基本模型示意图； 

图2为本发明一种实施方式的新节点加入流程图； 

图3为本发明一种实施方式的组密钥更新流程图； 

图4为本发明一种实施方式具体实施方式的传感器节点随机部署图； 

图5为本发明一种实施方式采用的方法与基于ECC的簇内分组的密钥管理方法的能量消耗比较示意图； 

图6为本发明一种实施方式采用的方法与基于ECC的簇内分组的密钥管理方法在网络运行过程中的节点剩余个数比较。 

具体实施方式

下面结合附图对本发明的具体实施方式作详细的说明。 

本实施方式采用基于簇内分组和主密钥的密钥管理方法总体思路如下：在无线传感器网络中，分簇的基本思想更加适合于实际应用。在分簇的基础上，本实施方式引入簇内分组的思想，用于密钥管理。即组内所有的节点直接将数据传送到簇头节点，从而不改变网络的通信模式。在簇内分组的基础上引入基于主密钥的思想，参与密钥的产生，分发，以及更新。本实施方式设置簇内的每个组包含的节点数不超过m个，每个组内包括簇头在内的所有节点共享一个组密钥，网络结构如图1所示。 

在如图1所述的网络模型中，基站直接管理簇头节点，簇头节点直接管理普通节点(包括簇内的组长节点，一个簇可以有多个分组)。图1中的节点分布只表示逻辑上的分组结构，节点的分组与地理位置无关。该网络通信作如下假设：簇内所有节点仅与簇头节点数据通信，簇头节点能与基站直接通信。簇头在节点入簇过程中根据组长选举算法将确定若干组长节点，在网络工作过程中，簇头节点应根据组长节点的安全性合理的更换组长节点。组长节点将负责组密钥的分发和组密钥的更新等操作。 

本实施方式的一种基于簇内分组和主密钥的密钥管理方法，包括以下步骤： 

新节点加入过程如下，如图2所示，包括以下步骤： 

步骤1：本实施方式中，椭圆曲线加密的安全性是建立在椭圆曲线离散对数难解问题的困难性的基础上。椭圆曲线加密的思路为：假设给定椭圆曲线为E_P(a，b)，G为椭圆曲线上的一 个基点，G的阶为N。K_a与K_b分别为节点Alice和Bob的私钥，P_a和P_b分别为K_a和K_b对应的公钥(P_a=K_a*G，P_b=K_b*G)。现在Alice需要向Bob发送明文消息m，首先将明文m编码成椭圆曲线E_P(a，b)，曲线的一个点M(M1，M2)。Alice随机产生一个正整数K(K<N)，并用K加密M，得到密文C，加密方式为C=M+K*P_b，Alice将C1=K*G与C2=C一起发送给Bob；Bob利用C1与自己的私钥K_b对C2进行解密，方法为C2-K_b*C1=M+K*P_b-K_b*K*G=M+K*K_b*G-K_b*K*G=M，于是Bob安全的得到了M，然后再将M解码得到明文m。 

本实施方式中，首先选择将基站作为离线的授信中心CA，CA在网络初始化阶段负责为每一个节点和簇头做初始化操作。假设本实施方式中基站选择的椭圆曲线E_P(a，b)公式如下：y²=x³+ax+b，a=4，b=1，式中，(x，y)表示离散椭圆曲线上的点，椭圆曲线的密码长度越长越安全。 

本实施方式中设在椭圆曲线E_P(a，b)上选择的一个基点G为(9076，24478)，计算G的阶N为11917；选择一个散列函数Hash为MD5，用于消息认证；定义一个加密算法F，用于采集数据加密，但在密钥协商中不使用。同时基站为每一个将要加入网络的节点产生一个唯一的地址ID_Node和一个私钥k(k<N)，对应的公钥P_new=k*G(该公钥用作加密组密钥的主密钥)，将这些参数置于每一个需要布置的节点当中。 

本实施方式中，对无线传感器网络中的无线传感器的设置如表1所示： 

表1为无线传感器网络参数设置 

节点个数	200
		密钥更新周期	10
组内节点最大个数	10
		仿真时间(次)	400
单节点能量(J)	0.65
		簇头个数	10

无线传感器网络节点随机分布，如图4所示。在该随机分布图中，普通节点(包括组长)随机的分布在400*400m²的区域范围内，10个簇头节点随机的分布在普通节点之间。不同的节点分布图可能会对仿真效果有一定的影响。在该节点分布的基础上本发明与普通的基于ECC 的簇内分组的密钥管理方法做了能量对比仿真。 

步骤2：Node_new广播自己的地址ID_new，请求加入簇。 

步骤3：接收到新节点地址ID_new的簇头将自身的地址ID_cluster、公钥P_CH以及以上信息使用MD5函数提取的摘要发送给新节点，本实施方式中以如下形式表示消息： 

CH→Node_new：ID_cluster‖P_CH‖Hash(ID_cluster‖P_CH) 

上述公式的含义为：簇头→新节点：簇头地址ID_cluster、公钥P_CH、以上信息使用MD5函数提取的摘要。 

步骤4：Node_new根据接收到的簇头信号的强弱，选择一个簇头作为自己将要加入的簇头，保存该簇的地址ID_cluster和簇头的公钥P_CH，并向该簇头发送请求加入的信息：新节点将自己地址ID_new、自己公钥P_new用簇头公钥P_CH进行椭圆加密、以上信息使用MD5函数提取的摘要，本实施方式中以如下形式表示新节点发送给簇头的消息： 

${\mathrm{Node}}_{\mathrm{new}}\&RightArrow;\mathrm{CH}:{\mathrm{ID}}_{\mathrm{new}}\left|\right|E_{P_{\mathrm{CH}}}\left(P_{\mathrm{new}}\right)\left|\right|\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{new}}\right|\left|E_{P_{\mathrm{CH}}}\left(P_{\mathrm{new}}\right)\right)$

上述公式的含义为：新节点→簇头：新节点地址ID_new、新节点公钥P_new用簇头公钥P_CH进行椭圆加密、以上信息使用MD5函数提取的摘要(新节点的公钥P_new在在密钥协商完成之前不能泄露)。 

步骤5：簇头收到该信息后，确认数据的完整性，然后从基站取出新节点Node_new的公钥P_new进行解密认证，证明新节点Node_new确实在基站认证过。通过后，凑头CH检查所有组中节点少于m(本实施方式中用m表示组内最大的节点个数，该个数由用户自行设定，由表1可知本实施方式中设定m=10)的情况？如果有，选择一个组，将该新节点Node_new加入该组；如果没有(不存在组或者所有组内节点数均达到设定的最大值)，则新添加一个组，簇头将组地址ID_group和组长节点地址ID_GH发送给新节点Node_new，并将该节点的地址添加到该组的列表中，本实施方式中簇头向基站发送的信息如下： 

CH→BS：ID_new‖Hash(ID_new) 

$\mathrm{BS}\&RightArrow;\mathrm{CH}:{\mathrm{ID}}_{\mathrm{new}}\left|\right|E_{P_{\mathrm{CH}}}\left(P_{\mathrm{new}}\right)\left|\right|\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{new}}\right|\left|E_{P_{\mathrm{CH}}}\left(P_{\mathrm{new}}\right)\right)$

上述信息的含义为： 

簇头→基站：新节点地址ID_new、以上信息使用MD5函数提取的摘要 

基站→簇头：新节点地址ID_new、新节点公钥P_new用簇头公钥P_CH进行椭圆加密、以上信息使用MD5函数提取的摘要。 

本实施方式中，在簇头验证该节点为合法节点后，向该簇内的组长和新节点发送的信息行为为： 

CH→GH：ID_new‖Hash(ID_new) 

CH→Node_new：ID_group‖ID_GH‖P_GH‖Hash(ID_group‖ID_GH‖P_GH) 

上述信息的含义为： 

簇头→组长：新节点地址ID_new、以上信息使用MD5函数提取的摘要 

簇头→新节点：组地址ID_group、组长地址ID_GH、组长公钥P_GH、以上信息使用MD5函数提取的摘要。 

步骤6：新节点接收到发来的组长节点的ID后，保存该ID_group，这样新节点就得到了自己完整的地址ID_cluster‖ID_group‖ID_new，并向组长节点发送入组请求，本实施方式中新节点向组长发送的请求信息为： 

${\mathrm{Node}}_{\mathrm{new}}\&RightArrow;\mathrm{GH}:{\mathrm{ID}}_{\mathrm{new}}\left|\right|E_{P_{\mathrm{GH}}}\left(P_{\mathrm{new}}\right)\left|\right|\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{new}}\right|\left|E_{P_{\mathrm{GH}}}\left(P_{\mathrm{new}}\right)\right)$

上述消息的含义为： 

新节点→组长：新节点地址ID_new、新节点公钥P_new用组长公钥P_GH进行椭圆加密、以上信息使用MD5函数提取的摘要 

步骤7：组长节点收到请求后，保存该新节点的ID_new和公钥P_new(此后该新节点的公钥可以公布)，然后组长发起密钥更新，执行密钥更新步骤。 

步骤8：发起密钥更新，如图3所示。组长结点GH发起密钥更新，并向簇头节点CH请求更新组密钥，本实施方式中，组长向簇头发送的消息如下： 

$\mathrm{GH}\&RightArrow;\mathrm{CH}:{\mathrm{ID}}_{\mathrm{Group}}\left|\right|E_{P_{\mathrm{CH}}}\left(S_{\mathrm{group}}\right)\left|\right|\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{Group}}\right|\left|E_{P_{\mathrm{CH}}}\left(S_{\mathrm{group}}\right)\right)$

上述消息的含义如下： 

组长→簇头：组地址ID_group、旧组密钥S_group用簇头公钥P_CH进行椭圆加密、以上信息使用MD5函数提取的摘要。 

步骤9：产生新密钥：簇头节点收到请求信息后产生一个随机数k_G(k_G<N)，并计算S_Gnew=k_G*G(本文*和+为椭圆曲线上的*和+，与常规的乘加运算不同)作为组密钥， 使用该组组长节点的公钥加密，发送给组长节点，本实施方式中簇头向组长发送的消息为： 

$\mathrm{CH}\&RightArrow;\mathrm{GH}:{\mathrm{ID}}_{\mathrm{CH}}\left|\right|E_{P_{\mathrm{GH}}}\left(S_{\mathrm{Gnew}}\right)\left|\right|\mathrm{Hash}\left({\mathrm{ID}}_{\mathrm{CH}}\right|\left|E_{P_{\mathrm{GH}}}\left(S_{\mathrm{Gnew}}\right)\right)$

上述消息的含义如下： 

簇头→组长：簇头地址ID_CH，新组密钥S_Gnew用组长公钥P_GH进行椭圆加密、以上信息使用MD5函数提取的摘要。 

步骤10：密钥分发：组长节点收到该信息后，使用自己的私鈅解密，保存S_Gnew，并将它用组内节点的各个公钥加密，发送给组内各个节点，本实施方式中，组长向组内左右节点发送消息如下： 

$\mathrm{GH}\&RightArrow;N_{{\mathrm{node}}_i}:E_{P_{\mathrm{Ni}}}\left(S_{\mathrm{Gnew}}\right)\left|\right|\mathrm{Hash}\left(E_{P_{\mathrm{Ni}}}\left(S_{\mathrm{Gnew}}\right)\right)$

上述消息的含义如下： 

组长→所有组内节点：新组密钥S_Gnew用每一个节点公钥

进行椭圆加密、以上信息使用MD5函数提取的摘要。 

这样组内的每个节点包括簇头都拥有了新的组密钥S_Gnew，密钥更新完毕，该新节点加入完毕。 

步骤11：计算每个节点在仿真中消耗的能量，统计存活节点数量。如果存活节点数量少于20%，停止仿真；否则执行步骤1. 

在无线传感器网络中，由于攻击者可能长时间的分析网络中的数据流特征，从而破解加密密钥。周期性的更新密钥可以有效的防止组密钥泄露，保障数据的安全传输。组内密钥更新应该由每个组的组长节点周期性的发起。在密钥更新阶段，不断地进行密钥更新操作，在节点存活数量只剩20%时，终止仿真。 

对本发明采用的方法进行性能分析，过程如下： 

A.安全性分析： 

本发明的密钥安全性是建立于椭圆曲线求解离散对数问题的困难性。在WSN中每个节点都拥有一个公私钥对。密钥协商过程中簇头充当了每组节点的组密钥S_Gnew产生的作用，为了节省簇头与其它组节点的通信时间，提高整个网络数据采集的效率，簇头产生的组密钥将通过安全信道传输给组长节点，由该组组长节点来分发给各个组内成员。 

在组密钥传输过程中，密钥发送方Node根据接收方节点的公钥P，选择一个随机的大整数k(k小于P的阶)，生成椭圆曲线点对：M=(M1，M2)，其中M1=k*G，

 两者都是椭圆曲线上的点标量。公布P和G，要求解

是求解椭圆离散对数难题(ECDLP)，在有限的条件下无法计算出组共享密钥

故外界无法获得组共享密钥从而保证了组密钥在传输过程中不会被泄露。 

B.存储消耗 

目前现有的传感器节点使用的处理器内存一般较小，所以对于无线传感器有限的存储空间，需要得到合理的利用。本文发明中，利用椭圆曲线加密算法计算并传输通信密钥，密钥以点坐标形式存储在内存中以及在节点之间传递，从而省去了椭圆曲线加密前的编码环节。其次，采取簇内分组形式，将一个较大的通信域(簇)划分成多个较小的通信域(组)，每个通信域共享一个组密钥，传感器网络中的每一个节点拥有自身的一对公钥和私钥，用于作为获取组密钥的唯一安全信道。假设椭圆曲线加密算法中，存储一个点坐标需要消耗的存储空间为m，那么，簇头节点的存储空间用于密钥存储的空间大小S取决于簇内分组的个数，而与整个网络中或者整个簇内的节点总数无关，而普通节点只需存储自己的密钥和组长节点的密钥。 

D.能量消耗 

在现有的方法中，基于ECC的无线传感器网络密钥协商方法中，一般是每次通信时通过密钥协商建立临时信道。普通的基于ECC的簇内分组的密钥管理方法在此基础上提出了改进方法，提高了网络的生存时间。本发明根据簇内分组的特点结合主密钥进一步改进了密钥分发方法。表1为无线传感器网络参数设置。图4为无线传感器网络节点随机分布图，在该节点分布的基础上与普通的基于ECC的簇内分组的密钥管理方法的方法做了能量对比仿真。在仿真中，节点存活数量只剩20%时，终止仿真。表1仿真参数设置 

图附仿真结果表明两种方法在节点死亡80%时总耗能相当。但在网络运行期间，本发明比普通的基于ECC的簇内分组的密钥管理方法在密钥协商过程中使用更少的能量，网络生存时间明显增长。 

图6为仿真实验无线传感器网络存活节点总数随着时间推移的变化情况。在无线传感器网络中随着能量的消耗，节点死亡的数目开始增加。对比图6可以看出本发明出现节点死亡的时间较普通的基于ECC的簇内分组的密钥管理方法晚，节点死亡的速度比原方法慢。网络生存时间明显增长。 

本实施方式中涉及到的具体符号如下： 

BS：基站 

CH：簇头节点 

GH：组长节点 

E(...)：加密函数 

ID_CH：簇头地址 

ID_GH：组长地址 

ID_cluster：簇地址 

ID_group：组地址 

S_group：组密钥 

S_Gnew：新组密钥 

P_Ni：节点i的公钥 

P_CH：簇头公钥 

P_GH：组长公钥 

ID_Node：某个节点地址 

虽然以上描述了本发明的具体实施方式，但是本领域内的熟练的技术人员应当理解，这些仅是举例说明，可以对这些实施方式做出多种变更或修改，而不背离本发明的原理和实质。本发明的范围仅由所附权利要求书限定。 

Claims (2)

1.一种基于簇内分组和主密钥的密钥管理方法，其特征在于：包括以下步骤：

步骤1：新节点获得基站参数，具体包括：安全椭圆加密曲线，该椭圆曲线上的一个基点G，该基点G的阶数N，摘要函数Hash，主密钥，新节点的地址ID_new.

步骤2：新节点广播自己的地址给网络中的簇头，请求加入簇；

步骤3：接收到新节点地址的簇头将如下3类信息发送给新节点：

第一类信息为：簇头的地址；

第二类信息为：簇头的公钥；

第三类信息为：使用Hash函数提取的第一类信息和第二类信息得到的摘要；

步骤4：新节点根据接收到的簇头信号的强弱，将信号最强的簇头作为自己将要加入的簇头，保存该簇的地址和簇头的公钥，并向该簇头发送请求加入的信息，该消息包括3类信息：

第一类信息为：新节点的地址；

第二类信息为：新节点的公钥用簇头公钥P_CH进行椭圆加密后得到的值；

第三类信息为：使用Hash函数提取第一类信息和第二类信息得到的值作为摘要；

步骤5：簇头收到信息后，确认数据的完整性，然后从基站取出新节点的公钥进行解密认证，证明新节点确实在基站认证过后，簇头检查簇内所有的组，若存在未满的组，则随机选择一个组，将新节点加入该组；否则，则添加一个新的组，簇头将该新组地址和组长节点地址发送给新节点，并将该新节点的地址添加到该新组的列表中；

步骤6：新节点发送入组请求；

新节点接收到发来的组长节点的地址后，保存该组长所在的组的共享地址ID_group，这样新节点就得到了自己完整的地址：该完整地址的构成如下：

簇地址+组的共享地址+节点地址

并向组长节点发送入组请求，请求信息包括如下3类信息：

第一类信息：新节点地址；

第二类信息：新节点公钥用组长公钥进行椭圆加密后的值；

第三类信息：对第一类信息和第二类信息使用Hash函数提取到的摘要信息；

步骤7：组长节点发起组密钥更新；

组长节点收到请求后，保存该新节点的地址和公钥，然后组长发起密钥更新；

所述的秘钥更新具体包括如下步骤：

步骤8：发起密钥更新：组长节点发起密钥更新，并向簇头节点请求更新组密钥，组长节点像簇头发送的信息包括如下3类信息：

第一类信息：组地址；

第二类信息：旧组密钥用簇头公钥进行椭圆加密后的值；

第三类信息：使用Hash函数提取的第一类信息和第二类信息的值作为摘要信息；

步骤9：产生新密钥：簇头节点收到请求信息后产生一个随机数k_G，且有k_G<N，并用如下公式计算新的组密钥，公式为：

S_Gnew=k_G*G

式中，S_Gnew表示产生的新的组密钥，G表示椭圆加密的基点，N表示基点G的阶；

使用该组组长节点的公钥加密，再发送给组长节点，簇头发送给组长的信息包括如下3类：

第一类消息：簇头地址；

第二类消息：新组密钥用组长公钥进行椭圆加密后得到的值；

第三类消息：使用Hash函数提取的第一类信息和第二类信息后的值作为摘要信息；

步骤10：密钥分发：组长节点收到该信息后，使用自己的私鈅解密，保存新生成的组密钥，并将它用组内节点的各个公钥加密，发送给组内各个节点，所发送的信息包括：新组密钥用每一个节点公钥进行椭圆加密后的值，以及以上信息使用Hash函数提取的摘要；

这样组内的每个节点包括簇头都拥有了新的组密钥，密钥更新完毕，即可使用组密钥加密传感器采集的数据；

步骤11：计算每个节点在仿真中消耗的能量，统计存活节点数量，如果存活节点数量少于20%，停止；否则执行步骤1。

2.根据权利要求1所述的基于簇内分组和主密钥的密钥管理方法，其特征在于：步骤5所述的簇头收到信息后，确认数据的完整性，过程为：凑头向基站发送消息，内容包括：新节点地址、对新节点地址信息使用Hash函数提取的摘要；

基站向簇头发送消息，内容包括：新节点地址、新节点公钥用簇头公钥进行椭圆加密后的值、以及对上述两类信息使用Hash函数提取得到的摘要；

簇头验证该节点为合法节点后，向组长节点发送该将要加入的新节点的地址信息，以及根据该新节点地址信息的提取到的摘要信息；

然后簇头向新节点发送将要加入的组的组信息，包括组地址、组长地址、组长公钥，以及对上述所有信息使用Hash函数后提取到的摘要。

Images