CN104301887B - 一种基于rpl的传感器网络密钥管理方法 - Google Patents
一种基于rpl的传感器网络密钥管理方法 Download PDFInfo
- Publication number
- CN104301887B CN104301887B CN201410532256.7A CN201410532256A CN104301887B CN 104301887 B CN104301887 B CN 104301887B CN 201410532256 A CN201410532256 A CN 201410532256A CN 104301887 B CN104301887 B CN 104301887B
- Authority
- CN
- China
- Prior art keywords
- node
- key
- acyclic graph
- directed acyclic
- dio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于RPL的传感器网络密钥管理方法,该方法的步骤包括分别为系统每个传感器节点分配共同的系统初始化密钥M;组建RPL网络,利用系统初始化公共密钥M加密认证所有控制信息,并进行第一轮的密钥分配;组网完毕后,根据网络中父节点与子节点的关系,利用父节点对其下的子节点的密钥进行分发和轮换。本发明所述技术方案将密钥分配与RPL路由协议相结合,减少密钥分配单独发包开销;并且通过路由协议对网络动态性的监测动态的进行密钥的轮换,在稳定的系统中增大密钥轮换的间隔,而当系统不稳定时较快的更换密钥,保证网络安全性。
Description
技术领域
本发明涉及无线传感网络中密钥的管理,特别是涉及一种基于RPL的传感器网络密钥管理方法。
背景技术
无线传感器网络是由大量的具有感知、采集、处理和传输能力的无线传感器节点以自组织方式形成的特殊网络,一般部署于人员难以到达的地区。传感器网络节点通过协作将区域内的信息发送给观察者,在军事、医疗、环境监测等领域有着光明的前景。
RPL是一种专为低功耗有损网络设计的距离矢量路由协议,通过交换距离矢量构建一个有向无环图,得到最优化路由。RPL通过广播发送DIO控制包传递距离矢量(Rank)信息,从而建立和维护一种围绕汇聚节点生成的树状路由拓扑。
近年来,传感技术和无线通信技术的快速进步推动了无线传感器网络在军事、医疗、工业、智能城市等各领域的发展,这也导致了传感器网络这种资源严重受限网络的安全问题被推到了风口浪尖。其中最具挑战的问题无疑是密钥管理的方案及其具体实施方法。众所周知,密钥分配在普通有线网络当中都是通过非对称加密的算法实现的,而到目前为止传感器网络仍然无法完成非对称加密这种运算量相对较大的算法。这也就迫使我们针对传感器网络设计独有的、高效的、轻量的密钥管理机制。
因此,需要提供一种密钥管理方法,以满足对传感器网络中密钥管理高效、轻量的需要。
发明内容
本发明要解决的技术问题是提供涉及一种基于RPL的传感器网络密钥管理方法,以克服现有技术中现有技术中密钥管理机制运算量大、效率低等问题。
为解决上述技术问题,本发明采用下述技术方案。
本发明提供一种基于RPL的无线传感器安全密钥管理方法,该方法包括对密钥的分配和更新,该方法的步骤包括
系统初始化时,为每个节点分配共同的系统初始化组网密钥;在组网时,使用组网密钥进行认证和加密;组网完成后由父节点对子节点的密钥进行分发和轮换的操作。具体的:
在系统初始化阶段,为每个传感器节点分配全网统一的系统初始化密钥用于组网阶段的认证与加密。
组建RPL网络:路由拓扑构建由根节点开始,根结点广播DIO有关图的信息,该信息为有向无环图信息对象。监听根节点的邻居节点收到并处理DIO消息,决定是否加入该图,当此邻居节点加入该图时它就有了一条通往有向无环图的路由,根节点则成为这个节点的父节点,该邻居节点此时会计算自己在根节点的有向无环图中的Rank值并向自己的父节点发送包含路由前缀信息的DAO消息。所有邻居节点重复这一过程直至在整个网络中构建出一个有向无环图。此时,除根节点外的每个节点都拥有自己的父节点与子节点,并通过父节点与汇聚节点进行通信,即每个节点仅与自己的父节点、子节点之间进行通信。
组网阶段,当一个节点选择成为另外一个节点的子节点时,便接受该节点分配的第一轮密钥,并通过该密钥与父节点进行通信。其中,密钥是由RPL路由的控制信息包DIO携带的,包括代表本节点在图中位置的独有的Rank值以及ID等信息,保证全网的唯一性。
组网完成后,路由拓扑基本稳定。此时,每个节点都存储了与父节点通信的密钥,当其拥有子节点时,同时会存储与子节点通信的密钥。如图1所示,从而在全网当中每个部分使用不同的通信密钥,而每个节点仅需存储两个密钥。
本发明中所述的密钥轮换也是由控制包DIO进行处理的,RPL路由协议的机制规定DIO的发送间隔由网络的稳定性决定,其中包括:当链路通信质量等信息发生变化时无条件发送DIO以告知其他节点网络的动态变化;当网络稳定时,按比例增大发送DIO的间隔,此时发送DIO只是维护网络稳定性;所以,使用DIO控制包进行密钥轮换可以使安全密钥与网络动态性相结合。当在不稳定的网络中,节点更易受到攻击,类似的,节点受到攻击后也会造成网络的不稳定,因此,使用DIO控制包发送节点密钥的轮换消息,能够在稳定的网络总减少密钥更替带来的开销同时;在网络发生动荡时,尽快更替密钥,从而保证该部分网络的安全性。
本发明的有益效果如下:
本发明所述技术方案将密钥分配与RPL路由协议相结合,减少密钥分配单独发包开销;并且通过路由协议对网络动态性的监测动态的进行密钥的轮换,在稳定的系统中增大密钥轮换的间隔,而当系统不稳定时较快的更换密钥,保证网络安全性。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明;
图1示出本发明实施例中路由拓扑图的示意图;
图2示出本发明实施例中节点入网的示意图;
图3示出本发明实施例中的节点密钥更替交互的示意图;
图4示出本发明实施例中的系统结构图;
图5示出本发明所述密钥分配的流程图。
具体实施方式
下面结合一组实施例及附图对本发明做进一步描述。
本文公开了一种基于RPL路由协议的密钥管理方法,该方法从组网初期开始进行对节点密钥的分配与更替,并对新加入的节点进行监测,保证新加入节点自身的安全性,该方法的步骤包括
系统初始化时,分别为系统每个传感器节点分配共同的系统初始化密钥M。
组网开始时,用初始化公共密钥加密M加密认证所有控制信息。此时根节点向外发送通过初始化公共密钥M加密认证过的DIO控制信息,本申请使用的加密算法是高级加密算法AES-128,认证算法是SHA1。该DIO控制信息不仅是邀请邻居节点加入发送该DIO节点的有向无环图,同时也在进行第一轮的密钥分配,该DIO控制信息包含2字节的Rank值和16字节的有向无环图ID。其中Rank值和有向无环图的前14个字节即将成为收到该DIO并愿意成为根节点的子节点的下轮密钥的生成部分k,利用该生成部分k产生下一轮密钥,所产生的下一轮密钥是对k使用当前密钥进行一次哈希运算后得到的字符串。组网部署完成后,根节点的邻居节点监听后收到根节点的DIO控制信息,用初始化公共密钥M对其进行处理后,根据目标函数、DAG特点、广播路径开销等决定是否成为根结点的子节点。决定成为根节点的子节点后,节点会计算自己在图中的Rank值,并接受其父节点分配的生成部分,计算出第一轮密钥为[M]k记作KS并存储,邻居节点利用使用KS对携带路由前缀的消息DAO进行处理,发送给根节点。根节点收到该DAO,并使用KS对DAO进行行处理,将发送该DAO的子节点加入路由表,两个节点间的路由生成。该过程如图2所示,Sink节点与节点A之间的交互。
已经加入有向无环图中的普通节点会向附近的普通节点发出邀请信息,经过信息交互后,附近未入图的普通节点通过向外发送邀请的普通节点加入网络的有向无环图中,通过上述方法建立下去,直至整个路由建立完成。
未加入有向无环图中的普通节点自身也会发送DIS请求入网,该节点用初始化公共密钥加密认证DIS消息进行广播,在其无线范围内的已经加入有向无环图的节点收到该请求后,会使用初始化公共密钥M加密认证的DIO消息邀请发送了DIS的节点加入自己所在的有向无环图中,之后进行信息交互。该过程如图2所示,节点B2与节点A之间的交互。
如图3所示,此后每次发送DIO消息时,密钥轮换开始,父节点发送通过第n-1轮密钥Ksn-1处理的DIO消息到子节点,子节点处理后生成新一轮密钥Ksn并更换存储中的与父节点间密钥,之后用Ksn对DAO消息进行处理。
本申请中数据包传输的方式就是通过本轮密钥对数据包进行加密认证等处理。密钥的更替等操作实质上是通过控制包中的ICMP报文来进行的,其中,数据包文是指传递有用的UDP报文,但UDP报文不涉及任何路由控制盒密钥更替等相关操作,只是单纯的进行传感数据的传递。
综上所述,本发明所述技术方案将密钥分配与RPL路由协议相结合,减少密钥分配单独发包开销;并且通过路由协议对网络动态性的监测动态的进行密钥的轮换,在稳定的系统中增大密钥轮换的间隔,而当系统不稳定时较快的更换密钥,保证网络安全性。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。
Claims (7)
1.一种基于RPL的传感器网络密钥管理方法,其特征在于,该方法的步骤包括
S1、分别为系统每个传感器节点分配共同的系统初始化密钥M;
S2、组建RPL网络,利用系统初始化公共密钥M加密认证所有控制信息,并进行第一轮的密钥分配;
S3、组网完毕后,根据网络中父节点与子节点的关系,利用父节点对其下的子节点的密钥进行分发和轮换,所述密钥为RPL路由的控制信息包DIO携带的,其包括该节点所在的有向无环图中的ID信息与父节点本身的独有的Rank值信息。
2.根据权利要求1所述的传感器网络密钥管理方法,其特征在于,根据网络的稳定度,节点本身自发的实时调整所述控制信息包DIO的发送间隔。
3.根据权利要求1所述的传感器网络密钥管理方法,其特征在于,所述步骤S2包括
判断是根节点还是普通节点广播DIO信息;
根据节点广播的DIO信息,建立父节点和子节点路由。
4.根据权利要求3所述的传感器网络密钥管理方法,其特征在于,所述步骤S2中当根节点广播DIO信息时,建立父节点和子节点路由的步骤包括
S21、根节点的邻居节点监听后收到根节点的DIO信息,用初始化公共密钥对其进行处理,判断是否成为根节点的子节点,若成为根节点的子节点,则执行步骤S22,若否,则继续执行当前步骤;
S22、该邻居节点计算自己在构建的有向无环图中的Rank值,并根据接受其父节点分配的第一轮密钥,经哈希运算计算出新的第一轮密钥为[M]k,并记作Ks储存入该节点,邻居节点利用Ks对携带路由前缀的消息DAO进行加密与认证,发送给根节点;
S23、根节点利用Ks对接收到的该DAO信息进行解密认证,确认发送DAO的节点愿意加入根节点所在的有向无环图中,此时将其加入路由表,从而生成根节点和其子节点间的路由。
5.根据权利要求4所述的传感器网络密钥管理方法,其特征在于,根据目标函数、DAG特点和广播路径开销决定所述根节点的邻居节点是否成为根节点的子节点。
6.根据权利要求3所述的传感器网络密钥管理方法,其特征在于,所述步骤S2中当普通节点发出DIO信息时,建立父节点和子节点路由的步骤包括
S25、已入有向无环图的普通节点广播经过初始密钥M处理的DIO信息邀请其他普通节点加入该节点所在的有向无环图中;
S26、已入有向无环图的普通节点附近的普通节点收到已入有向无环图的普通节点的DIO信息,经加密认证和解密认证的过程后,已入有向无环图的普通节点将愿意加入其所在的有向无环图的普通节点加入路由表,从而生成已入有向无环图的普通节点和其子节点间的路由;
S26、未加入有向无环图中的普通节点也会发送经过初始密钥M处理的DIS信息请求加入有向无环图;
S27未加入有向无环图中的普通节点周围的已经加入有向无环图中的节点收到该DIS消息后使用密钥M对该消息进行处理,分析未加入有向无环图中节点的Rank值,符合条件时发送经过密钥M处理的DIO消息来邀请发送DIS消息的节点加入自己所在的有向无环图中。
7.根据权利要求1所述的传感器网络密钥管理方法,其特征在于,所述步骤S3包括
父节点将通过第n-1轮密钥的Ksn-1处理的DIO消息发送到子节点;
子节点接到父节点分配的第n-1轮密钥,计算出新n轮密钥Ksn,该子节点利用Ksn对携带路由前缀的DAO消息进行处理,发送给根节点,从而更换子节点和父节点间的密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410532256.7A CN104301887B (zh) | 2014-10-10 | 2014-10-10 | 一种基于rpl的传感器网络密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410532256.7A CN104301887B (zh) | 2014-10-10 | 2014-10-10 | 一种基于rpl的传感器网络密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104301887A CN104301887A (zh) | 2015-01-21 |
CN104301887B true CN104301887B (zh) | 2017-11-17 |
Family
ID=52321409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410532256.7A Expired - Fee Related CN104301887B (zh) | 2014-10-10 | 2014-10-10 | 一种基于rpl的传感器网络密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301887B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114390517B (zh) * | 2022-01-04 | 2024-05-24 | 烽火通信科技股份有限公司 | 基于wi-sun网络的接入加密验证方法、装置与电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102448062A (zh) * | 2012-01-06 | 2012-05-09 | 中国科学院计算技术研究所 | 6LoWPAN网络密钥建立方法 |
CN102694647A (zh) * | 2011-03-25 | 2012-09-26 | 株式会社东芝 | 节点和组密钥更新方法 |
CN103813312A (zh) * | 2014-03-06 | 2014-05-21 | 北京交通大学 | 一种传感器网络中提高通信安全的方法 |
-
2014
- 2014-10-10 CN CN201410532256.7A patent/CN104301887B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694647A (zh) * | 2011-03-25 | 2012-09-26 | 株式会社东芝 | 节点和组密钥更新方法 |
CN102448062A (zh) * | 2012-01-06 | 2012-05-09 | 中国科学院计算技术研究所 | 6LoWPAN网络密钥建立方法 |
CN103813312A (zh) * | 2014-03-06 | 2014-05-21 | 北京交通大学 | 一种传感器网络中提高通信安全的方法 |
Non-Patent Citations (1)
Title |
---|
传感器网络中一种可靠的对密钥更新方案;温蜜,陈克非,郑飞燕,李晖;《Journal of Software》;20070625;第18卷(第5期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN104301887A (zh) | 2015-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Mick et al. | LASeR: Lightweight authentication and secured routing for NDN IoT in smart cities | |
US8245028B2 (en) | Method and apparatus for dynamic, seamless security in communication protocols | |
CN104038936B (zh) | 一种分层无线传感器网络中的密钥管理方法 | |
CN103686717B (zh) | 一种物联网传感系统的密钥管理方法 | |
Razaque et al. | Secure data aggregation using access control and authentication for wireless sensor networks | |
CN103929744B (zh) | 一种无线传感器网络密钥管理方法 | |
CN104247379A (zh) | 用于可扩展的重播计数器的方法和设备 | |
CN112383916B (zh) | 一种基于动态系数对称多项式的密钥管理方法 | |
CN107295508A (zh) | 一种lte网络实体认证和密钥更新方法 | |
CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
CN109698791A (zh) | 一种基于动态路径的匿名接入方法 | |
Nam et al. | A fuzzy rule-based path configuration method for LEAP in sensor networks | |
Gera et al. | Trust-based Multi-Path Routing for Enhancing Data Security in MANETs. | |
Han et al. | A secure trust-based key distribution with self-healing for internet of things | |
Sundaram et al. | ZHLS Security Enhancement by integrating SHA256, AES, DH in MANETS | |
CN104301887B (zh) | 一种基于rpl的传感器网络密钥管理方法 | |
Kumar et al. | A secure handshaking aodv routing protocol (SHS-AODV) | |
CN101478751A (zh) | 一种能量优化的安全路由方法 | |
Abu-Ain et al. | Analysis the effect of dynamic clustering and lightweight symmetric encryption approaches on network lifetime in WSNs | |
Moon et al. | Authentication protocols for WSN using ECC and hidden generator | |
Bista et al. | Improving data confidentiality and integrity for data aggregation in wireless sensor networks | |
Kulkarni et al. | Considering security for ZigBee protocol using message authentication code | |
Sivaraman et al. | A routing optimization algorithm via Fuzzy Logic towards security in wireless ad-hoc networks | |
CN106685952A (zh) | 一种网络属性随机跳变的控制方法 | |
Raja Rao et al. | Intellectual routing mechanism for improving QOS in MANETS for secure data transmission |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171117 Termination date: 20201010 |