CN103929298B - 一种无线传感器网络密钥预分配方法 - Google Patents
一种无线传感器网络密钥预分配方法 Download PDFInfo
- Publication number
- CN103929298B CN103929298B CN201410169717.9A CN201410169717A CN103929298B CN 103929298 B CN103929298 B CN 103929298B CN 201410169717 A CN201410169717 A CN 201410169717A CN 103929298 B CN103929298 B CN 103929298B
- Authority
- CN
- China
- Prior art keywords
- district
- groups
- node
- random number
- bibd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种无线传感器网络密钥预分配方法,属于信息安全技术领域。本发明首先采用混合对称BIBD的方法为每个节点分配若干随机数,然后用具有轮换对称性质的三元多项式产生两节点间的对密钥。由于混合对称BIBD能够保证任意两个节点都有至少一个共同的随机数以建立对密钥,所以本发明的连通度为1,极大地提高了共享密钥概率。此外本发明只涉及多项式运算,计算简单。本发明适用于对连通度要求较高而节点计算能力有限的场景。
Description
技术领域
本发明涉及一种无线传感器网络密钥预分配方法,属于信息安全技术领域。
背景技术
无线传感器网络(Wireless Sensor Networks,WSN)集微电技术、传感器技术、通信技术于一体,可广泛应用于教育、军事、医疗、交通等诸多领域,拥有巨大的应用潜力和商业价值,引起了国内外广泛的关注和研究。
无线传感器网络的安全问题来源于:无线通信的特性,传感器节点的资源严格受限,传感器网络分布区域广及密集,缺少固定的网络基础设施,配置前无法获知网络的拓扑结构,部署区域的开放性。特别是当无线传感器网络部署在无人看护或容易受损的环境时,保证无线传感器网络的安全性更是应优先考虑的问题。以提供安全、可靠的保密通信为目标的密钥管理是无线传感器网络安全研究最为重要、最为基本的内容,有效的密钥管理机制也是其它安全机制,如安全路由、安全定位、安全数据融合及针对特定攻击的解决方案等的基础。相对于传统网络,无线传感器网络更易受到包括被动窃听、数据篡改和重发、伪造身份、拒绝服务、节点俘获等安全威胁和攻击,使得这些研究成果一般不能直接应用于无线传感器网络。为满足无线传感器网络数据的安全需求,需要设计出更适用于无线传感器网络的密钥管理方案。
发明内容
发明目的:为了提高WSN中节点之间的网络连通度同时降低计算量,本发明提出了一种无线传感器网络的密钥预分配方法。本发明采用混合对称BIBD的方法为每个节点分配若干随机数,再将节点之间共同的随机数带入轮换对称的三元多项式中,计算得出两节点之间的对密钥。本发明在提高了共享密钥概率的同时,也降低了计算开销。
技术方案:一种无线传感器网络密钥预分配方法,将三元多项式和组合数学的知识应用到了无线传感器网络,将混合对称BIBD与轮换对称的三元多项式结合在一起,来给节点分配密钥的方法。其特殊之处在于:该方法包括以下步骤:
1)密钥预分配,其包括:
1-1)参数生成
基站随机生成一个轮换对称三元多项式f(x,y,z),f(x,y,z)满足f(x,y,z)=f(y,z,x)=f(z,x,y),将此多项式分配给每个节点。然后基站生成n2+n+1个随机数Ri,N为无线传感器网络中的节点个数,所有的随机数组成集合。
1-2)生成对称BIBD的区组
使用BIBD的方法,生成区组,其中每个区组有n+1个随机数,每一对区组之间有1个共同的元素。
1-3)生成互补的BIBD区组
生成互补区组其中每个区组有n2个随机数,从互补方案的区组中任意选出N-(n2+n+1)个区组,然后在每个区组中任意选择n+1个随机数,将这些区组构成的集合记为H。
1-4)混合对称BIBD最后得到的区组集合就是BUH,集合中共有N个区组。将每个区组分配给一个节点。这样分配完成之后,每个节点就存储了一个节点ID,一个共享三元多项式和n+1个随机数组成的区组。
2)会话密钥协商,其包括:
2-1)查看与邻居节点共享的随机数
首先要发起连接的节点i广播一条消息,该消息包括以下内容:
(1)节点i的IDi
(2)节点i所持有的随机数
邻居节点j收到消息后,将自己的标识IDj和共享的随机数发送回i。
2-2)建立对密钥
假设节点i和j共同的随机数为Rc,其中i是会话发起方,j是接收方,则i计算三元多项式kij=f(IDi,IDj,Rc),j计算kji=f(Rc,IDi,IDj)。由于它们共享的三元多项式具有轮换对称性,所以节点i和j计算出来的密钥是相等的,即kij=f(IDi,IDj,Rc)=f(Rc,IDi,IDj)=kji。
本发明的有益效果如下:本发明应用混合对称BIBD为每个节点分配随机数,确保任意一对节点都有共同的随机数,都可以建立对密钥,因此连通度为1,极大地提高了共享密钥概率。同时本发明只涉及多项式计算,计算开销很小。
附图说明
图1为本发明实施例的方法流程图。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
本发明的无线传感器网络包括基站和节点,其中基站是数据汇聚中心和全网管理中心,可以与外界进行通信,默认是安全的,节点对所在区域进行监测,上传采集到的信息到基站。
假设无线传感器网络中最多有N个普通节点,每个节点可存储K个随机数。具体做法如下:
1)密钥预分配
1-1)参数生成
基站随机生成一个t阶轮换对称的三元多项式f(x,y,z),f(x,y,z)满足f(x,y,z)=f(y,z,x)=f(z,x,y),例如f(x,y,z)=x2y+y2z+z2x,将此多项式分配给每个节点。然后找到一个小于K-1的整数n,使得例如有10000个节点,每个节点可存储100个随机数,即N=10000,K=100,则71≤n≤99,即n可以取71到99之间的任意整数。基站生成n2+n+1个随机数Ri,设随机数集合为。
1-2)生成对称BIBD的区组
使用BIBD的方法,生成区组,其中每个区组有n+1个随机数。例如n=2,随机数集合为S={9,11,20,17,31,28,15},随机数的个数为n2+n+1=7。使用BIBD的方法产生7个区组,每一对区组之间有1个共同的元素。可以得到满足条件的区组为{9,11,20},{9,17,31},{9,28,15},{11,17,28},{11,31,15},{20,17,15},{20,31,28}。而且这样的设计满足每个区组中有3个元素,每个元素会出现在3个区组中。
1-3)生成互补的BIBD区组
生成互补区组其中每个区组有n2个随机数,例如n=2,随机数集合为S={9,11,20,17,31,28,15}。使用BIBD的方法产生的区组为{9,11,20},{9,17,31},{9,28,15},{11,17,28},{11,31,15},{20,17,15},{20,31,28}。由此可得互补的BIBD区组为{17,31,28,15},{11,20,28,15},{11,20,17,31},{9,20,31,15},{9,20,17,28},{9,11,31,28},{9,11,17,15}。
1-4)从互补方案的区组中任意选出N-(n2+n+1)个区组,然后在每个区组中任意选择n+1个随机数,将这些区组构成的集合记为H。
1-5)混合对称BIBD最后得到的区组集合就是BUH,集合中共有N个区组。将每个区组分配给一个节点。这样分配完成之后,每个节点就存储了一个节点ID,一个共享三元多项式和n+1个随机数。
2)密钥协商
2-1)查看与邻居节点共享的随机数
以节点i和j为例,若节点i要与节点j建立对密钥,首先节点i要广播一条消息,该消息包括以下内容:
(1)节点i的IDi
(2)节点i所持有的随机数
邻居节点j收到消息后,查看该消息的第2部分,确定自己与i相同的随机数,如果该随机数不止一个,则任选一个并将自己的标识IDj和该随机数发送回i。
2-2)建立对密钥
假设节点i和j共同的随机数为Rc,其中i是会话发起方,j是接收方,则i计算kij=f(IDi,IDj,Rc),j计算kji=f(Rc,IDi,IDj)。由于它们共享的三元多项式具有轮换对称性,所以节点i和j计算出来的密钥是相等的,即kij=f(IDi,IDj,Rc)=f(Rc,IDi,IDj)=kji。
举例说明,假设节点i和节点j共享的三元轮换对称多项式为f(x,y,z)=x2y+y2z+z2x;节点i的ID为101,节点j的ID为102,节点i和j共同的随机数为103,则kij=f(101,102,103)=3183623,kji=f(103,101,102)=3183623。
由于本发明采用混合对称BIBD的方法为每个节点分配若干随机数,确保了任意两个节点之间都能共享至少一个随机数。所以本发明极大地提高了共享密钥概率。同时整个过程只涉及多项式计算,计算开销较小。
Claims (1)
1.一种无线传感器网络密钥预分配方法,其特征在于,包括以下步骤:
1)密钥预分配,其包括:
1-1)参数生成
基站随机生成一个轮换对称三元多项式分配给每个节点;然后基站生成n2+n+1个随机数Ri,N为无线传感器网络中的节点个数,所有的随机数组成集合;
1-2)生成对称BIBD的区组
使用BIBD的方法,生成区组,其中每个区组有n+1个随机数,每一对区组之间有1个共同的元素;
1-3)生成互补的BIBD区组
生成互补区组其中每个区组有n2个随机数, ;从互补方案的区组中任意选出N-(n2+n+1)个区组,然后在每个区组中任意选择n+1个随机数,将这些区组构成的集合记为H;
1-4)混合对称BIBD最后得到的区组集合就是BUH,集合中共有N个区组;将每个区组分配给一个节点;这样分配完成之后,每个节点就存储了一个节点ID,一个共享三元多项式和n+1个随机数组成的区组;
2)会话密钥协商,其包括:
2-1)查看与邻居节点共享的随机数
首先要发起连接的节点i广播一条消息,该消息包括以下内容:
(1)节点i的IDi
(2)节点i所持有的随机数
邻居节点j收到消息后,将自己的标识IDj和共享的随机数发送回节点i;
2-2)建立对密钥
假设节点i和j共同的随机数为Rc,其中i是会话发起方,j是接收方,则i计算kij=f(IDi,IDj,Rc),j计算kji=f(Rc,IDi,IDj);由于它们共享的三元多项式 具有轮换对称性,所以节点i和j计算出来的密钥是相等的,即kij=f(IDi,IDj,Rc)=f(Rc,IDi,IDj)=kji。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410169717.9A CN103929298B (zh) | 2014-04-24 | 2014-04-24 | 一种无线传感器网络密钥预分配方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410169717.9A CN103929298B (zh) | 2014-04-24 | 2014-04-24 | 一种无线传感器网络密钥预分配方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103929298A CN103929298A (zh) | 2014-07-16 |
| CN103929298B true CN103929298B (zh) | 2017-04-12 |
Family
ID=51147383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410169717.9A Expired - Fee Related CN103929298B (zh) | 2014-04-24 | 2014-04-24 | 一种无线传感器网络密钥预分配方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103929298B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980921B (zh) * | 2015-06-16 | 2019-04-23 | 南京林业大学 | 一种无线传感器网络密钥分配方法 |
| CN112218295A (zh) * | 2020-10-09 | 2021-01-12 | 成都淞幸科技有限责任公司 | 一种5g安全密钥管理的方法 |
| US11683334B2 (en) * | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
-
2014
- 2014-04-24 CN CN201410169717.9A patent/CN103929298B/zh not_active Expired - Fee Related
Non-Patent Citations (6)
| Title |
|---|
| 刘波.基于区域信息的WSN密钥管理方案的研究.《中国优秀硕士学位论文全文数据库》.2013,(第2期), * |
| 夏戈明等.基于对称平衡不完全区组设计的无线传感器网络密钥预分配方案.《计算机研究与发展》.2008,(第1期), * |
| 季本洋.一种改进的传感器网络分组密钥预分配方案.《中国优秀硕士学位论文全文数据库》.2013,(第2期), * |
| 尚治国.异构无线传感器网络密钥管理方案的研究.《中国优秀硕士学位论文全文数据库》.2010,(第6期), * |
| 曾文谦.基于区域的无线传感器网络密钥管理方案研究.《中国优秀硕士学位论文全文数据库》.2012,(第6期), * |
| 胡邓华.无线传感器网络密钥管理技术研究.《中国优秀硕士学位论文全文数据库》.2009,(第2期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103929298A (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101321053B (zh) | 一种生成组密钥的方法、系统和设备 | |
| CN103702326A (zh) | 一种基于移动Ad Hoc网络的无证书密钥协商方法 | |
| Pothumarti et al. | A lightweight authentication scheme for 5G mobile communications: a dynamic key approach | |
| CN103929298B (zh) | 一种无线传感器网络密钥预分配方法 | |
| Rahmadika et al. | Blockchain-enabled 5G autonomous vehicular networks | |
| CN103825742A (zh) | 一种适用于大规模传感器网络的认证密钥协商方法 | |
| CN107204845B (zh) | 无线传感器网络中可跨簇非对称群组密钥协商方法 | |
| CN102123393B (zh) | 一种基于单向函数的分布式无线传感器网络密钥管理方法 | |
| Wazid et al. | Secure communication framework for blockchain-based internet of drones-enabled aerial computing deployment | |
| CN104618904B (zh) | 一种基于分组的无线传感器网络密钥分配方法 | |
| Yugha et al. | Attribute based trust evaluation for secure RPL protocol in IoT environment | |
| Rashid et al. | Identity-based encryption in uav assisted hetnets: A survey | |
| Barad et al. | DIST-LEACH: A deterministic key management scheme for securing cluster-based sensor networks | |
| CN102256248A (zh) | 一种Ad hoc组密钥管理方案 | |
| Jilna et al. | A key management technique based on elliptic curves for static wireless sensor networks | |
| Singh et al. | Hierarchical group key management using threshold cryptography in wireless sensor networks | |
| Shibu et al. | Routing protocol based key management schemes in manet: a survey | |
| Devi et al. | An Efficient Autonomous Key Management with Verifiable Secret Sharing Schemes for Reduced Communication/Computation Costs in MANET | |
| Ingle et al. | A review on secure communication protocol for wireless ad hoc network | |
| Barad et al. | Improvement of deterministic key management scheme for securing cluster-based sensor networks | |
| Baouch et al. | An active attack on a distributed Group Key Exchange system | |
| Yoo et al. | An improved key establishment scheme for wireless sensor network | |
| Salah et al. | Security approaches based on elliptic curve cryptography in wireless sensor networks | |
| Kim | Freshness Preserving Hierarchical Key Agreement Protocol over Hierarchical MANETs | |
| Manjunath et al. | Secure Transmission in MANET and Wireless Sensor Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170412 Termination date: 20200424 |