CN105657704B - 一种基于整数取模的无线传感器网络密钥管理方法 - Google Patents
一种基于整数取模的无线传感器网络密钥管理方法 Download PDFInfo
- Publication number
- CN105657704B CN105657704B CN201610173237.9A CN201610173237A CN105657704B CN 105657704 B CN105657704 B CN 105657704B CN 201610173237 A CN201610173237 A CN 201610173237A CN 105657704 B CN105657704 B CN 105657704B
- Authority
- CN
- China
- Prior art keywords
- sensor node
- sensor
- node
- key
- integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种基于整数取模的无线传感器网络密钥管理方法,属于网络通讯安全领域。包括以下步骤:生成整数池并进行整数预分配;构建传感器节点之间会话密钥;会话密钥构建完成之后,每个传感器节点存储一份表数据,表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥;判断是否有传感器节点的删除或者加入,如果有,则出发传感器节点的表数据更新,构建安全的汇划路径。本发明减少了每个传感器节点需要存储的会话密钥,有利于整个网络的动态扩展;同时,极大地减少了会话密钥构建阶段的存储需求和通信负载。
Description
技术领域
本发明涉及一种基于整数取模的无线传感器网络密钥管理方法,属于网络通讯安全领域。
背景技术
无线传感器网络简称WSNs,即Wireless Sensor Networks,无线传感器网络一直被广泛地认为是21世纪最重要的技术之一,随着无线通信和微电机系统技术的发展,传感器节点可以做到便宜、微小和智能化,可通过无线连接到互联网为战场侦查、工业控制和环境监测等军事和民用方面提供广泛应用。
由于无线传感器网络的典型特点,无线传感器网络在设计过程中存在诸多挑战。主要体现在以下方面:一、有限的节点能量:传感器节点由电池供电,能量供应十分有限。这种能量供应受限的传感器节点给软硬件开发以及设计相应的密钥管理机制增加了很大难度。为了延长传感器节点和网络的生命周期,必须在传感器网络设计的各个方面充分考虑能量效率,尽可能设计能量需求较少的软硬件以及密钥管理机制。二、有限的硬件资源:传感器节点具有有限的处理和存储能力,因此只能完成简答的计算功能。在这种限制条件下,传感器网络的软件开发和网络协议涉及不仅要考虑传感器节点的能量限制,还要考虑他们的处理和存储能力,这给无线传感器网络的开发以及对于密钥管理机制的设计提出了新的挑战。三、大规模随机部署:在大多数的应用中,传感器节点会被随机地分布在特定的环境,或大规模散落在人类无法接近的敌对区域,节点部署完成后,传感器节点必须在执行传感任务之前以自组织的方式构建通信网络,并完成密钥分发与会话密钥构建。四、传感器网络一般运行在复杂且易变的环境中,一方面,无线传感器网络的网络结构和路由信息会因为节点失效,被损坏,追加或者能量耗尽而发生变化;另一方面,传感器节点间通过无线通信的过程中,因为自身通信能力和复杂环境的援用,容易产生错误。信号的衰落或衰减也会造成网络频繁中断和拓扑结构的频繁变化。
发明内容
本发明的目的是针对现有技术传感器节点需要存储会话密钥,不利于网络动态扩展的缺点,提供一种无线传感器网络密钥管理方法,保证密钥管理机制 的高效性和安全性。
本发明提出了一种基于整数取模的无线传感器网络密钥管理方法,包括以下步骤:
步骤1、生成整数池,并进行整数预分配:
基站根据实际应用需求和预先计算,确定一个整数N,如N=2或者N=3,该整数用于后面的整数取模,同时,基站生成一个主密钥,该主密钥主要用于密钥生成阶段,在密钥生成阶段完成之后,传感器节点会迅速将其删除,以避免泄露;基站随机生成大量整数,并存储在整数池中;基站将生成的主密钥存储在所有传感器节点,主密钥用于传感器节点在密钥构建阶段的通信加密。
步骤2、传感器节点之间构建会话密钥:
每个传感器节点用步骤1分配到的整数和N进行取模运算,得到计算产生的余数,每个传感器节点会在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥;
为了使得传感器节点方便地使用密钥构建阶段发送的数据,本发明将数据格式化Ek(α),Ek(RN),Ek(R),id为,数据各个部分分别表示如下:
(1)α表示传感器节点随机生成的大整数。由于α将来会通过异或运算与其它传感器节点构建会话密钥,因此α必须是一个位数很长的大整数;
(2)Ek(α)表示传感器节点使用主密钥加密随机生成的大整数α的结果,传感器节点会用主密钥将接收到的Ek(α)进行解密,得到α。该α必须进行严格保密,一旦被敌人破解,将会直接对对应的传感器节点通信造成威胁;
(3)RN表示传感器节点随机分配到的整数。传感器节点收到信息之后,会解密出RN,并再次进行取模运算,将得到的结果与收到的余数结果进行比较,以确保对方传感器节点的整数取模的结果的确正确;
(4)Ek(RN)表示传感器节点使用主密钥加密RN的结果;
(5)R表示传感器节点在发送数据之前,自身进行模运算生成的结果;
(6)Ek(R)表示传感器节点通过主密钥加密整数模运算生成的结果;
(7)id表示传感器节点的身份标识。
当无线传感器节点接收到其它传感器节点发送的信息之后,会对收到的数据进行解密,将得到的RN进行一次取模,判断得到的R与解密的R是否相同;如果两个R相同,通过对两个R进行异或运算生成将来通信使用的会话密钥,否则将接收到的数据丢弃。
步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表 数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥。
表数据格式具体如表1:
表1传感器节点表数据格式
表1的第一列和第二列在无线传感器网络密钥构建阶段生成,第三列和第四列在构建安全会话路径阶段,通过路由算法得到。
步骤4、判断是否有传感节点的删除或者加入,如果有,则触发传感器节点的表数据更新,更新后进行步骤5,如果没有传感节点的删除或加入,则直接进行步骤5;
更新传感器节点内部数据表的主要过程如下:
删除传感器节点具体过程:无线传感器网络中的所有传感器节点确认网络中需要删除的传感器节点id,然后遍历内部数据表的所有记录,删除所有对应传感器节点id的表记录。但是注意,如果某个传感器节点遍历完自身内部数据表并且删除对应的传感器节点id的表记录,发现数据表为空,即该传感器节点与整个传感器网络失联,无法再参与无线传感器网络的正常工作,这种情况可能会不断地导致传感器节点损失。因此,整个无线传感器网络中的传感器节点更新完数据表之后,需要在失效传感器节点的周围布撒少量传感器节点作为补充,同时也可以防止部分其他传感器节点失效,布撒完传感器节点之后(该过程涉及到传感器节点的加入操作,详细过程在下一小结描述),整个无线传感器网络重新进行一次路由更新操作,使得整个传感器网络保持在最新的路由状态。
加入传感器节点:
当由于传感器节点在工作过程中可能会被敌人破解或者能量耗尽,因此需要删除这些失效的传感器节点。传感器节点失效会导致无线传感器网络可工作的节点数量不断减少,会对正常的业务功能造成很大影响,因此需要设计一套很好的方法,以高效地完成传感器的添加过程,使得新加入的传感器节点尽快地融入到正常的网络工作中。
首先,无线传感器网络中的基站选取一个合适的传感器节点,通过绝对安全的通信链路,将生成的主密钥发送给选取的传感器节点,然后传感器节点通过之前建立的会话密钥将主密钥发送出去,在很短的时间内,主密钥就可以发送到整个网络中所有的传感器节点。所有的传感器节点接收到主密钥之后,开始进行会话密钥的构建和安全会话路径的构建,会话密钥的构建和安全会话路径的构建完成之后,所有的传感器节点删除主密钥,传感器节点添加过程完成。
在所有的会话密钥构建完成之后,通过表1可知,无线传感器网络存储的涉及到通信安全的信息均在该表中,但该表数据仅仅存储该传感器节点及与其对应的传感器节点通信的会话密钥,不存储任何有关其他传感器节点通信的信息,因此,该传感器节点表数据被破解不会影响到其他不相关传感器节点的通信安全。
步骤5、构建安全会话路径
根据路由信息协议(RIP),每个传感器节点给相邻的传感器节点发送其路由信息,最初的有效路由信息由距离汇聚节点最近的传感器节点产生;如果一个传感器节点与汇聚节点的距离在其通信范围内,则将路由跳数记为1,否则,需要通过其他传感器节点与汇聚节点传送数据,相应的路由跳数就一定会大于1。经过一段时间之后,每个传感器节点都会在其数据表中生成实际的路由信息,以后传感器节点在向汇聚节点发送数据时,都会查询路由表,将数据通过最优的传感器节点传送出去。
有益效果
本发明提出了一种基于整数取模的无线传感器网络密钥管理方法,该方法通过对比两个传感器节点的取模结果是否相同来确定两个传感器节点是否需要构建安全会话密钥,这种随机的密钥构建方式减少了每个传感器节点需要存储的会话密钥,有利于整个网络的动态扩展;同时,本方案极大地减少了会话密钥构建阶段的存储需求和通信负载;最后,本方案中任何两个传感器节点之间生成的会话密钥都是通过自身生成的随机整数进行异或得到的,这在很大程度上确保了无线传感器节点通信的安全性以及整个传感器网络的可靠性(当有传感器节点被敌人破解时,其他传感器节点之间的通信安全不会受到威胁)。
附图说明
图1基于整数取模密钥管理方法的无线传感器网络示意图;
图2为本发明的系统层次结构图;
图3为实施例整数池的生成与整数预分配的示意图;
图4为实施例传感器节点构建会话密钥的示意图;
图5为实施例传感器节点构建安全会话路径示意图。
具体实施方式
下面结合附图,具体说明本发明的优选实施方式。
本实施方案中,无线传感器网络是由一个基站和大量随机部署的传感器节点组成,如图1所示。基站负责整数池生成、整数预分配等基础性的工作,无线传感器节点在基站的有效控制下完成密钥构建以及传感器节点的删除与加入。
本实施方式按照图2所示的步骤实现密钥协商:
根据步骤1,生成整数池,并进行整数预分配:
如图3所示,首先,基站根据实际应用需求和预先计算,确定一个整数N,如N=2或者N=3,该整数用于后面的整数取模,同时,基站生成一个主密钥,该主密钥主要用于密钥生成阶段,在密钥生成阶段完成之后,传感器节点会迅速将其删除,以避免泄露。其次,基站随机生成大量整数,并存储在整数池中。最后,基站将生成的主密钥存储在所有传感器节点,主密钥用于传感器节点在密钥构建阶段的通信加密。
根据步骤2,传感器节点之间构建会话密钥:
如图4所示,首先,每个传感器节点会用分配到的整数和N进行取模运算,得到计算产生的余数,每个传感器节点会去在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥。
为了使得传感器节点方便地使用密钥构建阶段发送的数据,本文将数据格式化Ek(α),Ek(RN),Ek(R),id为,数据各个部分分别表示如下:
(8)α表示传感器节点随机生成的大整数。由于α将来会通过异或运算与其它传感器节点构建会话密钥,因此α必须是一个位数很长的大整数;
(9)Ek(α)表示传感器节点使用主密钥加密随机生成的大整数α的结果,传感器节点会用主密钥将接收到的Ek(α)进行解密,得到α。该α必须进行严格保密,一旦被敌人破解,将会直接对对应的传感器节点通信造成威胁;
(10)RN表示传感器节点随机分配到的整数。传感器节点收到信息之后,会解密出RN,并再次进行取模运算,将得到的结果与收到的余数结果进行比较,以确保对方传感器节点的整数取模的结果的确正确;
(11)Ek(RN)表示传感器节点使用主密钥加密RN的结果;
(12)R表示传感器节点在发送数据之前,自身进行模运算生成的结果;
(13)Ek(R)表示传感器节点通过主密钥加密整数模运算生成的结果;
(14)id表示传感器节点的身份标识。
当无线传感器节点接收到其它传感器节点发送的信息之后,会对收到的数据进行解密,然后首先将得到的RN进行一次取模,判断得到的R与解密的R是否相同;如果两个R相同,则表示这两个传感器节点可以建立安全通信,然后通过对两个R进行异或运算生成将来通信使用的会话密钥,否则将接收到的数据丢弃。
根据步骤3,会话密钥构建完成之后,每个传感器节点都会存储一份表数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥。表数据格式具体如表1:
表1传感器节点表数据格式
表1的第一列和第二列在无线传感器网络密钥构建阶段生成,第三列和第四列在构建安全会话路径阶段,通过路由算法得到。
根据步骤4,判断是否有传感节点的删除或者加入,如果有传感节点的删除或者加入,都会触发传感器节点的表数据更新。在所有的会话密钥构建完成之后,通过表1可知,无线传感器网络存储的涉及到通信安全的信息均在该表中,但该表数据仅仅存储该传感器节点及与其对应的传感器节点通信的会话密钥,不存储任何有关其他传感器节点通信的信息,因此,该传感器节点表数据被破解不会影响到其他不相关传感器节点的通信安全。
根据步骤5,构建安全会话路径:如图5,会话密钥构建完成后,每个传感器节点都会与其通信范围内的部分传感器节点建立会话密钥。但是由于整个无线传感器网络覆盖范围很大,传感器节点的通信能力无法满足整个网络范围内的通信,为了将传感器节点的数据安全传送至汇聚节点,需要借助其他传感器节点的安全会话通路传送数据。因此,需要构建整个无线传感器网络的安全会话通路。
在安全会话通路构建阶段,根据路由信息协议(RIP),每个传感器节点给相邻的传感器节点发送其路由信息,易知,最初的有效路由信息是由距离汇聚节点最近的传感器节点产生。如果一个传感器节点与汇聚节点的距离在其通信范围内,则将路由跳数记为1,否则,需要通过其他传感器节点与汇聚节点传送数据,相应的路由跳数就一定会大于1。经过一段时间之后,每个传感节点都会在其数据表中生成实际的路由信息,以后传感器节点在向汇聚节点发送数据时,都会查询路由表,将数据通过最优的传感器节点传送出去。
为了说明本发明的内容及实施方法,给出了一个具体实施例。在实施例中引入细节的目的不是限制权利要求书的范围,而是帮助理解本发明所述方法。本领域的技术人员应理解:在不脱离本发明及其所附权利要求的精神和范围内,对最佳实例步骤的各种修改、变化和替换都是可能的。因此,本发明不应局限于最佳实施例及附图所公开的内容。
Claims (1)
1.一种基于整数取模的无线传感器网络密钥管理方法,其特征在于包括以下步骤:
步骤1、生成整数池,并进行整数预分配;
步骤2、传感器节点之间构建会话密钥:每个传感器节点用步骤1分配到的整数和N进行取模运算,得到计算产生的余数,每个传感器节点会在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥;
步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表数据,该表数据主要记录本传感器节点可以通信的其它传感器节点以及对应的会话密钥;
步骤4、判断是否有传感器节点的删除或者加入,如果有,则触发传感器节点的表数据更新,更新后进行步骤5,如果没有传感器节点的删除或加入,则直接进行步骤5;
步骤5、构建安全会话路径:根据路由信息协议,每个传感器节点给相邻的传感器节点发送其路由信息,最初的有效路由信息由距离汇聚节点最近的传感器节点产生;如果一个传感器节点与汇聚节点的距离在其通信范围内,则将路由跳数记为1,否则,需要通过其它传感器节点与汇聚节点传送数据,相应的路由跳数就会大于1;经过一段时间之后,每个传感器节点都会在其数据表中生成实际的路由信息,以后传感器节点在向汇聚节点发送数据时,都会查询路由表,将数据通过最优的传感器节点传送出去;
传感器节点加入步骤为:
首先,无线传感器网络中的基站选取一个合适的传感器节点,通过绝对安全的通信链路,将生成的主密钥发送给选取的传感器节点;然后传感器节点通过之前建立的会话密钥将主密钥发送出去,在很短的时间内,主密钥就可以发送到整个网络中所有的传感器节点;所有的传感器节点接收到主密钥之后,开始进行会话密钥的构建和安全会话路径的构建,会话密钥的构建和安全会话路径的构建完成之后,所有的传感器节点删除主密钥,传感器节点添加过程完成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173237.9A CN105657704B (zh) | 2016-03-24 | 2016-03-24 | 一种基于整数取模的无线传感器网络密钥管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173237.9A CN105657704B (zh) | 2016-03-24 | 2016-03-24 | 一种基于整数取模的无线传感器网络密钥管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105657704A CN105657704A (zh) | 2016-06-08 |
CN105657704B true CN105657704B (zh) | 2019-02-15 |
Family
ID=56494290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610173237.9A Active CN105657704B (zh) | 2016-03-24 | 2016-03-24 | 一种基于整数取模的无线传感器网络密钥管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105657704B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112188484B (zh) * | 2020-09-14 | 2021-10-26 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
CN103546889A (zh) * | 2013-11-07 | 2014-01-29 | 天津工业大学 | 一种基于功率的无线传感器网络密钥管理方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150312028A1 (en) * | 2012-08-28 | 2015-10-29 | Snu R&Db Foundation | Homomorphic encryption and decryption methods using ring isomorphism, and apparatuses using the same |
-
2016
- 2016-03-24 CN CN201610173237.9A patent/CN105657704B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547694A (zh) * | 2012-02-20 | 2012-07-04 | 上海电力学院 | 一种传感器网络中基于中国剩余定理的组密钥建立方法 |
CN103546889A (zh) * | 2013-11-07 | 2014-01-29 | 天津工业大学 | 一种基于功率的无线传感器网络密钥管理方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
Non-Patent Citations (3)
Title |
---|
大整数取模的快速运算;许鑫;《万方数据》;20141203;全文 * |
无可信中心密钥管理方案;商晓阳;《中国优秀硕士学位论文全文数据库(电子期刊)》;20111230;全文 * |
簇状WSN的分层密钥管理方案;商晓阳;《万方数据》;20100730;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN105657704A (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101820619B (zh) | 无线传感器网络中高效节能的链路安全方法 | |
Yick et al. | Wireless sensor network survey | |
CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
Ataei Nezhad et al. | An authentication-based secure data aggregation method in internet of things | |
Burgner et al. | Security of wireless sensor networks | |
CN101155024A (zh) | 分簇结构传感器网络的有效密钥管理方法及其运行方法 | |
CN102572991A (zh) | 一种基于信任控制的低功耗传输方法 | |
CN104168265A (zh) | 一种基于分布式哈希表网络的匿名通信方法 | |
Liu et al. | A novel joint logging and migrating traceback scheme for achieving low storage requirement and long lifetime in WSNs | |
Wadaa et al. | On providing anonymity in wireless sensor networks | |
CN104768149A (zh) | 一种WSN中基于Top-k查询的数据隐私保护和完整性验证方法 | |
Zhang et al. | Secure cooperative data storage and query processing in unattended tiered sensor networks | |
Song et al. | Secure position-based routing protocol for mobile ad hoc networks | |
CN102123393B (zh) | 一种基于单向函数的分布式无线传感器网络密钥管理方法 | |
CN103209453B (zh) | 基于拓扑结构的无线传感网络的信任路由算法 | |
CN105657704B (zh) | 一种基于整数取模的无线传感器网络密钥管理方法 | |
CN108989270A (zh) | 认证方法、设备以及系统 | |
Ismail et al. | Security topology in wireless sensor networks with routing optimisation | |
Liang et al. | Secure data aggregation for top-k queries in tiered wireless sensor networks. | |
Thakur et al. | Mobile Sink Based NLEACH Protocol by using Ant Colony Optimization | |
CN104581901B (zh) | 一种用于能源监测的分簇式数据网络建立和传输方法 | |
Vijayalakshmi et al. | Hierarchical key management scheme using hyper elliptic curve cryptography in wireless sensor networks | |
Hof et al. | Design of a secure distributed service directory for wireless sensornetworks | |
Ze et al. | False data filtering in wireless sensor networks | |
CN103826223B (zh) | 一种适用于分簇无线传感网络的认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |