CN104618904B - 一种基于分组的无线传感器网络密钥分配方法 - Google Patents

一种基于分组的无线传感器网络密钥分配方法 Download PDF

Info

Publication number
CN104618904B
CN104618904B CN201510044289.1A CN201510044289A CN104618904B CN 104618904 B CN104618904 B CN 104618904B CN 201510044289 A CN201510044289 A CN 201510044289A CN 104618904 B CN104618904 B CN 104618904B
Authority
CN
China
Prior art keywords
node
key
cluster
cluster head
multinomial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510044289.1A
Other languages
English (en)
Other versions
CN104618904A (zh
Inventor
梁彪
辛柯俊
邹涛
王恒康
秦中元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JIANGSU INTELLITRAINS Co.,Ltd.
Original Assignee
Sanbao Sci & Tech Co Ltd Nanjing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanbao Sci & Tech Co Ltd Nanjing filed Critical Sanbao Sci & Tech Co Ltd Nanjing
Priority to CN201510044289.1A priority Critical patent/CN104618904B/zh
Publication of CN104618904A publication Critical patent/CN104618904A/zh
Application granted granted Critical
Publication of CN104618904B publication Critical patent/CN104618904B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于分组的无线传感器网络密钥分配方法,属于无线传感器网络密钥管理方法。本发明对簇内的所有节点进行分组,然后给每组节点分配一个对称多项式,同时每组节点的数目均小于该多项式的阶数,从而即使该组节点全部被捕获也不会暴露该多项式。本发明对节点的存储要求较低,每个节点只需要存储一个密钥,簇头节点保存该簇内的所有多项式而不保存节点密钥。本发明具有较高的网络连通度和安全性。

Description

一种基于分组的无线传感器网络密钥分配方法
技术领域:
本发明涉及一种基于分组的无线传感器网络密钥分配方法,属于无线传感器网络(Wireless Sensor Network,简称WSN)密钥管理方法。
背景技术
近年来,随着微电子、传感器、无线通信和低功耗嵌入式等技术的飞速发展,无线传感器网络,以其低成本、低功耗、分布式和自组织的特点带来了信息感知的一场变革。现已经应用于多个领域,例如目标跟踪、病人监护、环境监测等重要的军用和商用领域。
由于传感器节点资源严格受限且常部署在恶劣的区域环境中,无线传感器网络存在各种安全威胁,常见的攻击形式有消息的监听、篡改、伪造和阻断。
同时,无线传感器网络还有其自身特点,节点多部署在非受控区域,节点资源也是有限的。分布式传感器网络的网络结构没有固定的基础框架,在部署网络之前无法获知其拓扑结构。其特点是网络具有很好的健壮性及伸缩性,在一些链路或传感器节点发生失效时,不会造成整个网络的分立。基于这些特点,分布式无线传感器网络具有很大的发展空间和应用前景。
目前国内外关于分布式密钥管理的研究中,存在三种密钥建立和分配方案,即信任服务器方案、公开密钥方案和密钥预分配方案。其中,密钥预分配方案提供了切实有效的密钥管理解决办法,并且更加适合于分布式无线传感器网络。而其中的难点就是设计一种在安全性、连通度、系统开销之间达到一种平衡的分配方案。
无线传感器网络是一种分布式无线网络,部署后节点依靠协同工作完成任务,不存在全局的公钥基础设施(Public Key Infrastructure,PKI)。节点在能量内存等方面有一定的限制,由于非对称密钥体制大量使用指数运算,对无线传感器网络而言负担过重,所以应用非对称密钥具有一定的难度。
无线传感器网络中一种常见的密钥分配方法为Blundo等人提出的基于对称多项式的分配方法,该方法一般假设无线传感器网络为层次式结构,簇头间相互联系,簇内节点相互联系且和簇头联系。簇头之间共享一个对称多项式,簇内各节点之间也共享一个对称多项式,而且簇头个数和簇内普通节点个数小于t(t表示对称多项式的阶数,为了保证安全性)。该系统的连通度较高,每个普通节点的存储开销不大。但是为了保证安全性,簇内节点的个数不能多于多项式的阶数,从而使得网络规模受到了限制。
综上所述,针对现有技术的缺陷,特别需要一种无线传感器网络密钥管理方法,以解决以上提到的问题。
发明内容
本发明提出了一种基于分组的无线传感器网络密钥管理方法,具有较高的安全性和连通度,同时也支持网络的动态扩展和节点的动态移动,为无线传感器网络安全应用提供基础。
本发明为解决其技术问题采用如下技术方案:
一种基于分组的无线传感器网络密钥分配方法,包括如下步骤:
(1)密钥分发
1-1) 基站给每个将要被部署在目标区域的簇头节点和普通节点分发一个单独的ID;
1-2) 基站给每个簇头节点分发一个单独的主密钥用来和基站联系;
1-3) 基站随机生成一个t阶对称多项式,基站计算出不同簇头节点对应的多项式并保存在簇头节点;
1-4) 在每一个簇内,簇头对所有节点进行分组,每组节点的数目最多为(t-1)个,给每组节点随机分配一个t阶对称多项式 ,簇头计算出与每个节点共享的密钥并分发给该节点;
(2)直接密钥建立
2--1)簇头间密钥建立:簇头和其通信范围内的其他簇头建立对密钥,互相交换ID后利用基站分发的对称多项式计算出共享密钥;
2--2)簇头和普通节点间密钥交换过程:普通节点和其簇头CH互相交换ID,普通节点将共享密钥发送给簇头,簇头核实该密钥,核实通过后簇头和节点可以利用该密钥进行安全通信;
(3)节点更新
3--1)普通节点添加:基站给新节点分配一个单独的ID,簇头给其分配一个多项式,在使用次数小于(t-1)次的多项式中优先选择使用次数最少的多项式,此时普通节点和簇头节点均获得会话密钥,如果簇头节点存储的多项式全部用了(t-1)次,则生成一个新的多项式;
3--2)簇头节点更新:新簇头CH需要存储以下内容:自身ID、单独的控制密钥MKCH、簇头间共享多项式和簇内多项式,后面两个均从以前的簇头获得,随后进行密钥建立。
本发明的有益效果如下:
1、本发明对簇内的传感器节点进行了分组,不同分组采用不同的对称多项式,确保每个多项式应用次数不超过(t-1)次,其安全性得到保证,同时解决了密钥更新和网络规模的限制。
2、本发明使得传感器网络的可恢复性增强,网络中节点被捕获后不会影响到其他节点和链路信息,节点添加易于实现。
附图说明
图1为本发明所采用的分层式网络模型简略图。
具体实施方法:
下面结合附图,对本发明创造做进一步详细说明,但是本发明的保护范围不局限于所述实施例。
如图1所示,本发明的无线传感器网络包括基站、簇头节点和普通节点,簇头节点和普通节点拥有唯一的身份编号ID。基站为全网的管理中心,数据汇聚中心;簇头节点是一个簇内的中心,负责收集簇内普通节点的消息,并起到普通节点和基站间中转站的作用;簇内普通节点对所在区域进行监测,上传采集到的信息,最终将数据汇聚到簇头。本发明假设节点和簇头可以直接通信。
传感器簇头节点和普通节点不可抗物理捕获,节点被捕获后将暴露所有信息;簇头节点相对普通节点具有更强的存储计算能力;基站不会被捕获,即基站所存储的安全信息不会被泄露,且基站能量、计算能力、存储能力足够强大。
在部署前各个节点的ID由基站产生并预分配,节点需要按照预分配的情况分配到被监测区域,保证相同簇内的节点分配到同一区域,以便簇头发现簇内节点。
具体执行步骤:
(1)、密钥分发,
(1-1) 基站给每个将要被部署在目标区域的簇头节点(Cluster Header,简称CH)和普通节点分发一个单独的标识CH i
(1-2) 基站给每个簇头节点CH i 分发一个单独的主密钥(Main Key)用来和基站联系。
(1-3) 基站随机生成一个t阶对称多项式,其中是多项式系数,且,t为多项式的阶数,x和y为二元多项式的两个未知数,ij分别是每一项中未知数xy的系数。该多项式具有对称性,即,t>>m,m为簇头的个数。基站计算出并存于ID为CHi的簇头节点内存中,基站存储该多项式并且避免以后产生的多项式与之重复。例如随机生成对称多项式,则ID为1的簇头需要存储多项式
(1-4) 在每一个簇内,簇头对所有节点进行分组,每组节点的数目不超过(t-1)个,假设共分了N组。然后给每组节点分配一个不同的t阶对称多项式k为分组编号,则共需要N个多项式,对于编号为n的节点,簇头计算出共享密钥分发给该节点。节点只保存该共享密钥而不保存多项式,簇头存储所有的多项式,而不保存节点的共享密钥。
例如簇内应用了对称多项式。假定簇头ID为1,簇头节点需要存储多项式,如果簇内节点ID为2的普通节点分到了第1组,即对应多项式,该节点和簇头的共享密钥为,该密钥保存在节点2内。如果节点ID为3的普通节点分到了第2组,即对应多项式,该节点和簇头的共享密钥为,该密钥保存在节点3内。
执行完以上步骤后,每个簇头节点存储有:自身ID、主密钥、簇头之间共享的多项式和组内共享多项式
每个普通节点存储有:自身ID以及与簇头的共享密钥
(2)、直接密钥建立:
(2-1)簇头间密钥建立:簇头和其通信范围内的其他簇头建立对密钥,建立过程是互相交换ID(例如簇头节点),然后利用(1-3)中基站分发的对称多项式计算出共享密钥 ,并各自保存该密钥。
例如簇头间共享对称多项式,假设ID为1和2的两个簇头节点需要运用该多项式建立对密钥,节点1存储了多项式,代入节点2的ID后计算出共享密钥,同理节点2存储多项式代入节点1的ID可得共享密钥
(2-2)簇头和普通节点间密钥交换过程:普通节点和其簇头CH互相交换ID,普通节点将共享密钥发送给簇头,簇头核实该密钥,核实的过程是:对于该节点,簇头利用保存的N个组内多项式可以计算出N个密钥,如果其中存在节点发来的密钥则核实通过。核实通过后簇头和节点可以利用该密钥进行安全通信。
例如共享对称多项式为,假定普通节点ID为1,簇头节点ID为3,则普通节点存储共享密钥,普通节点将密钥发送给簇头。由于簇头预存了N个对称多项式,故簇头将每个多项式都代入普通节点ID之后,可以获得N个密钥,如果有一个等于100,则确认该普通节点身份,然后二者运用该密钥进行通信。为了提高安全性,在预分配阶段需要保证不同的对称多项式代入双方ID之后得到的密钥互不相同。
(3)、节点更新:
(3-1)普通节点添加:基站会给新节点分配一个单独的ID,簇头给新节点分配一个多项式,根据一个多项式最多只能应用(t-1)次的原则,在使用次数小于(t-1)次的多项式中优先选择使用次数最少的多项式,此时普通节点和簇头节点均获得会话密钥(n为普通节点ID, 为簇头节点ID)。如果簇头节点存储的多项式全部用了(t-1)次,则生成一个新的多项式,普通节点存储密钥,簇头节点存储多项式
(3-2)簇头节点更新:顶替簇头CHi的新簇头CH需要存储以下内容:自身ID、单独的主密钥MKCH、簇头间共享多项式和簇内多项式,后面两个均从以前的簇头获得。随后进行密钥建立过程即可。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是发明的原理,在不脱离发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求及其等效物界定。

Claims (1)

1.一种基于分组的无线传感器网络密钥分配方法,其特征在于,包括如下步骤:
(1)密钥分发
1-1) 基站给每个将要被部署在目标区域的簇头节点和普通节点分发一个单独的ID;
1-2) 基站给每个簇头节点分发一个单独的主密钥用来和基站联系;
1-3) 基站随机生成一个t阶对称多项式,基站计算出不同簇头节点对应的多项式并保存在簇头节点;
1-4) 在每一个簇内,簇头对所有节点进行分组,每组节点的数目最多为t-1个,给每组节点随机分配一个t阶对称多项式 ,簇头计算出与每个节点共享的密钥并分发给该节点;
(2)直接密钥建立
2--1)簇头间密钥建立:簇头和其通信范围内的其他簇头建立对密钥,互相交换ID后利用基站分发的对称多项式计算出共享密钥;
2--2)簇头和普通节点间密钥交换过程:普通节点和其簇头CH互相交换ID,普通节点将共享密钥发送给簇头,簇头核实该密钥,核实通过后簇头和节点可以利用该密钥进行安全通信;
(3)节点更新
3--1)普通节点添加:基站给新节点分配一个单独的ID,簇头给其分配一个多项式,在使用次数小于t-1次的多项式中优先选择使用次数最少的多项式,此时普通节点和簇头节点均获得会话密钥,如果簇头节点存储的多项式全部用了t-1次,则生成一个新的多项式;
3--2)簇头节点更新:新簇头CH需要存储以下内容:自身ID、单独的控制密钥MKCH、簇头间共享多项式和簇内多项式,后面两个均从以前的簇头获得,随后进行密钥建立。
CN201510044289.1A 2015-01-29 2015-01-29 一种基于分组的无线传感器网络密钥分配方法 Active CN104618904B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510044289.1A CN104618904B (zh) 2015-01-29 2015-01-29 一种基于分组的无线传感器网络密钥分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510044289.1A CN104618904B (zh) 2015-01-29 2015-01-29 一种基于分组的无线传感器网络密钥分配方法

Publications (2)

Publication Number Publication Date
CN104618904A CN104618904A (zh) 2015-05-13
CN104618904B true CN104618904B (zh) 2018-02-09

Family

ID=53153135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510044289.1A Active CN104618904B (zh) 2015-01-29 2015-01-29 一种基于分组的无线传感器网络密钥分配方法

Country Status (1)

Country Link
CN (1) CN104618904B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106131829B (zh) * 2016-07-18 2019-03-05 黑龙江大学 一种大型分层式无线传感器网络中改进型密钥分配方法
CN111491270B (zh) * 2020-04-08 2022-02-01 四川轻化工大学 一种层簇型无线传感器网络全局密钥管理方法
CN112383916B (zh) * 2020-11-12 2023-06-27 刘中亚 一种基于动态系数对称多项式的密钥管理方法
CN115361682B (zh) * 2022-08-10 2024-05-07 东莞理工学院 一种水下无线传感器网络密钥预分配方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006595B (zh) * 2010-12-07 2013-04-17 东南大学 一种无线传感器网络密钥管理方法
CN102131195A (zh) * 2011-04-25 2011-07-20 上海电机学院 基于多哈希链的无线传感器网络密钥分配和管理协议
CN102651864B (zh) * 2012-05-16 2014-08-20 佛山科学技术学院 异构无线传感器网络的密钥设置方法
CN103731825B (zh) * 2013-12-20 2017-03-22 北京理工大学 一种基于桥式的无线传感网密钥管理方案
CN104038936B (zh) * 2014-06-04 2017-04-05 东南大学 一种分层无线传感器网络中的密钥管理方法

Also Published As

Publication number Publication date
CN104618904A (zh) 2015-05-13

Similar Documents

Publication Publication Date Title
Parno et al. Secure sensor network routing: A clean-slate approach
CN103929744B (zh) 一种无线传感器网络密钥管理方法
CN104618904B (zh) 一种基于分组的无线传感器网络密钥分配方法
Pothumarti et al. A lightweight authentication scheme for 5G mobile communications: a dynamic key approach
Diop et al. An advanced survey on secure energy-efficient hierarchical routing protocols in wireless sensor networks
CN102123392B (zh) 一种分布式无线传感器网络密钥管理方法
Diop et al. Efficient group key management using symmetric key and threshold cryptography for cluster based wireless sensor networks
Baburaj Polynomial and multivariate mapping-based triple-key approach for secure key distribution in wireless sensor networks
CN102123393B (zh) 一种基于单向函数的分布式无线传感器网络密钥管理方法
Gawdan et al. A novel secure key management module for hierarchical clustering wireless sensor networks
Bawa et al. An efficient novel key management scheme for enhancing user authentication in a WSN
Yugha et al. Attribute based trust evaluation for secure RPL protocol in IoT environment
Barad et al. DIST-LEACH: A deterministic key management scheme for securing cluster-based sensor networks
Fanian et al. A scalable and efficient key establishment protocol for wireless sensor networks
Zhang et al. A key management scheme for heterogeneous wireless sensor networks based on group-oriented cryptography
Xu et al. Strategy and simulation of trust cluster based key management protocol for ad hoc networks
Singh et al. Hierarchical group key management using threshold cryptography in wireless sensor networks
Wen et al. An adaptive key management framework for the wireless mesh and sensor networks
Ma et al. Identity Authentication and Key Agreement Integrated Key Management Protocol for Heterogeneous Sensor Networks.
Banihashemian et al. Centralized key management scheme in wireless sensor networks
Fakher et al. The main effective parameters on wireless sensor network performance
Barad et al. Improvement of deterministic key management scheme for securing cluster-based sensor networks
Raha et al. A novel indirect trust based link state routing scheme using a robust route trust method for wireless sensor networks
PushpaLakshmi et al. Mobile agent based composite key management scheme for MANET
Araghi et al. A survey for prevention of black hole attacks in wireless mobile adhoc networks using cryptographic techniques

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210311

Address after: 210049 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu.

Patentee after: JIANGSU INTELLITRAINS Co.,Ltd.

Address before: 210049 Sanbao science and Technology Park, 10 Ma Qun Road, Qixia District, Nanjing, Jiangsu

Patentee before: NANJING SAMPLE TECHNOLOGY Co.,Ltd.