CN105933896B - 基于密钥表的无线传感器网络密钥管理方法 - Google Patents

Abstract

本发明涉及一种基于密钥表的无线传感器网络密钥管理方法，在基于分簇的传感器网络中，在组网阶段通过随机函数生成N阶密钥表矩阵，密钥表矩阵的阶数由网络管理员自行配置，阶数越大，所生成的密钥强度越高，并通过抽取密钥表中的元素作为密钥材料构建节点通信用的对密钥与组密钥，其中，密钥表通过模运算对矩阵内的元素进行限定并提高所生成密钥的多样性；在网络运行阶段完成对密钥和组密钥的更新；具体包括以下步骤：S1：对密钥材料建立；S2：对密钥建立；S3：组密钥建立与分发；S4：对密钥更新；S5：组密钥更新。本方法提高了生成密钥的强度，并能够有效减少节点的计算、存储和通信开销，同时保障网络的前/后向安全性，具备了抵御重放攻击，伪造攻击等常见网络攻击的能力。

Description

基于密钥表的无线传感器网络密钥管理方法

技术领域

本发明属于无线传感器网络技术领域，涉及一种基于密钥表的无线传感器网络密钥管理方法。

背景技术

无线传感器网络(Wireless SensorNetwork,WSN)由大量体积小成本低廉的无线传感器节点构成，该网络为典型的分布式移动网络，能够用于军事，医疗等多种不同的应用场景。因为无线传感器网络硬件受限的特性，越来越多的研究集中于WSN的安全性上面，致力于研发一种高网络安全性，同时能够满足传感器节点低计算开销的安全方案。密钥管理作为网络安全的重要手段，往往在信息的加密与认证过程中扮演着重要的角色，研究适用于WSN的密钥管理方案将能够促进WSN的发展并为其大规模应用做好铺垫。

无线传感器网络的主要目的是收集监测区域中的信息，并为用户提供多样化的应用服务。网络中数据的发布形式根据应用类型的不同分为三类，第一类是实时型数据发布，即管理节点接收来自环境的持续周期性的感知数据；第二类是事件驱动型数据发布，即节点根据环境的变化按需地感知数据并上报管理节点；第三类是用户/管理者触发型数据发布，即网络管理者或带有一定访问权限的用户根据任务的需要发送命令给节点，节点根据命令的要求为命令者提供相应的服务。

现有的基于无线传感器网络的密钥管理方案多注重于对密钥或组密钥单一构建方法，缺乏集对密钥和组密钥于一体的完整的密钥管理系统方案。同时现有方案在密钥强度上存在欠缺，即使有较高的密钥强度也无法保证其与计算开销与通信开销之间的关系平衡。为使无线传感器网络进一步发展，有必要研究一种高密钥强度且具有低通信开销与计算开销的密钥管理方案，同时就对密钥与组密钥的更新与建立进行了系统设计。

发明内容

有鉴于此，本发明的目的在于提供一种基于密钥表的无线传感器网络密钥管理方法，在该方法中，对密钥和组密钥的建立与更新采用了相同的密钥材料并省略的密钥协商过程，从而在很大程度上提高了生成密钥的强度，并能够有效减少节点的计算、存储和通信开销，同时保障网络的前/后向安全性，具备了抵御重放攻击，伪造攻击等常见网络攻击的能力。

为达到上述目的，本发明提供如下技术方案：

一种基于密钥表的无线传感器网络密钥管理方法，在基于分簇的传感器网络中，在组网阶段通过随机函数生成N阶密钥表矩阵，密钥表矩阵的阶数由网络管理员自行配置，阶数越大，所生成的密钥强度越高，并通过抽取密钥表中的元素作为密钥材料构建节点通信用的对密钥与组密钥，其中，密钥表通过模运算对矩阵内的元素进行限定并提高所生成密钥的多样性；在网络运行阶段完成对密钥和组密钥的更新；具体包括以下步骤：S1：对密钥材料建立；S2：对密钥建立；S3：组密钥建立与分发；S4：对密钥更新；S5：组密钥更新。

进一步，所述步骤S1中的对密钥材料建立具体包括：

1)：基站生成随机数种子Seed1，并使用预配置密钥K_p加密；

2)：基站广播以广播形式将随机数种子加密并发送给各簇头节点；

3)：基站为簇头节点编号，之后下发命令给簇头节点，让其为簇内节点编号；

4)：节点接收到基站广播后，通过预配置密钥解密，当判定该消息不是重放消息后，节点通过密钥种子构建密钥表。

进一步，所述步骤S2中的对密钥建立过程具体包括：

1)：假设簇头节点A需要与簇头节点B进行通信；

2)：节点A与节点B会互换ID编号，并通过ID编号构建密钥表位置信息；

3)：节点A在密钥表中查询相关地理位置的矩阵块；

4)：节点A通过对矩阵块按照一定顺序排列并进行哈希运算，计算其与节点B的对密钥K_AB；

5)：节点B在与A交换了ID编号后同样会生成对应的对密钥，其生成对密钥的方式与节点A相同。

进一步，所述步骤S3中的组密钥建立与分发具体包括：

基于节点ID编号的组密钥生成方式

1)：节点C通过组内成员ID编号构建并发送广播消息，下发密钥位置信息与组内独有的随机数NA；

2)：簇内节点接收到广播后首先判断是否是重放消息，并进行完整性校验，判断该广播消息是否发送于簇头节点C；

3)：簇内节点通过密钥表位置信息G_e，查询密钥表即可获得相应的密钥块，之后将密钥块以及所接受的随机数NA进行哈希运算即可得到组密钥K_g；

基于对密钥的组密钥生成方式

4)：基于对密钥的组密钥生成方式与基于ID编号的生成方式类似，由簇头广播并下发密钥材料进行生成，相应的密钥表位置信息通过组内成员与簇头节点C的对密钥进行生成。

进一步，所述步骤S4中的对密钥更新具体包括：

1)：假设ID_n-1为非法节点，基站获取该节点信息后，会生成随机数Seed2；

2)：基站建立正常节点的ID地址集合：F＝{ID₁，ID₂，ID₃，...ID_n-2，ID_n}，同时计算其中表示异或运算；

3)：基站根据F构建并广播密钥更新用多项式；

4)：节点收到基站广播的消息之后确定是否为重放消息，之后通过多项式计算即可获得S，并通过S可得随机矩阵生成种子

5)：对于被捕获节点ID_n-1而言，因为基站下发的多项式中并不含有该节点的ID地址信息，所以该节点无法正确获得S，也便无法通过S获得密钥表生成种子Seed2；

6)：节点通过更新的密钥种子重新建立密钥表，并通过密钥表建立对密钥，构建新的对密钥的方式与之前对密钥建立相同；

7)：当节点加入网络中的时候，需要保障网络的后向安全，即节点不能获取网络之前的信息；由基站或者簇头节点将新加入节点编号以及当前使用的随机矩阵生成种子Seedn通过预配置密钥加密发送给新加入节点。

进一步，所述步骤S5中的组密钥更新具体包括：组密钥更新根据网络受威胁程度具备两种等级，一种是更新密钥表以更新组密钥(与对密钥更新方式相同)，一种是通过簇头节点下发密钥材料进行更新：

1)：设节点(ID编号n-1)被捕获，节点C收到基站的报警信息之后，随机生成更新密钥种子K_u与新的随机数NA，并通过广播下发；

2)：节点收到相应的广播消息之后会首先判断该消息是否为重放信息，并进行完整性校验，之后通过与簇头节点的对密钥进行解密，获得更新密钥种子。并计算获得新的组密钥K_g′。

本发明的有益效果在于：本发明系统的设计并提出了包含对密钥与组密钥建立与更新方法的无线传感器网络密钥管理方案，创新性的提出了密钥表的概念并首次运用于无线传感器网络。方案使用相同的密钥材料在省略密钥协商的情况下进行对密钥、组密钥的建立与更新。方案设计并提出了基于不同安全等级下的组密钥建立方法，针对不同网络安全威胁，提出并设计了组密钥更新方法以缓解无线传感器网络资源受限的问题。在本方法中，密钥表的使用在不引入过大计算开销的情况下，大程度减少了网络初始化阶段的通信开销，在加强了密钥强度的同时提高了网络的安全性，并能够抵御多种网络攻击。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为分簇网络拓扑结构示意图；

图2为编码函数构造方式图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

在本实施例中，网络采用分簇拓扑结构，如图1所示，节点在网络建立初期能够安全成簇(每个簇节点数约为5-20个)，其中传感器节点负责数据采集，并通过对密钥加密发送至簇头节点，簇头节点将数据汇总后通过单跳或者多跳的形式加密转发至基站。即簇内节点只与相应的簇头节点通信，簇头节点与邻居节点或基站进行通信，消息的下发采用广播的方式。基站具有不可攻破性，具备不受限的能量与存储能力，基站能够获取网络中节点的状态(即能够得知节点是否被捕获)。攻击者能够通过被捕获传感器节点向簇头节点发送错误信息，或者直接伪造信息发送给簇头节点。

在网络中簇内通信，即传感器节点上传采集信息至簇头节点时，通信数据采用对密钥加密。簇头节点在分发密钥材料等需要广播的情况下使用组密钥。簇间通信，即簇头节点与邻居簇头节点或基站之间的通信，数据采用对密钥加密。在通信过程中，普通传感器节点只会保存与簇头节点的对密钥与组密钥。簇头节点保存与组内成员的对密钥，组密钥，与邻居簇头节点和基站的对密钥。

本方法具体过程如下：

(1)对密钥材料建立

1)基站生成随机数种子Seed1，并使用预配置密钥K_p加密。

2)基站广播

B_s＝ID_BS||K_p(Seed1，AC，x) (1)

其中，AC为累加器，用于防止重放攻击，x为密钥表元素限定值(使密钥表中各元素小于x)。

3)基站为簇头节点编号，之后下发命令给簇头节点。簇头节点根据自身获得的ID编号为簇内节点编号(此处簇与簇之间的ID编号可重复且与全网使用的ID地址不同)。每一个簇内的节点ID编号随机，范围为1-99(不包括簇头节点编号，且单个簇中的ID编号不可重复)，基站ID编号为00(即表示最大允许簇容量为节点数99，两个不同的簇中可出现相同的ID编号)。簇头节点编号范围为1-99，若簇头节点数超过99，则超出部分使用新密钥表，并对超出部分的簇头进行编号，范围1-99。随着网络规模增大，密钥表数量呈线性增长。

4)节点接收到基站广播后，通过预配置密钥解密，获得随机矩阵构建种子Seed1与当前累加值AC，通过累加值与之前的累加值进行对比，判断该消息是否为重放消息(相同则表示该消息为重放攻击)。当判定该消息不是重放消息后，节点会构建如式(2)和式(3)所示的密钥表，用于对密钥与组密钥的生成。

其中，密钥表R_a的大小为N*N(N必须为10的整倍数)。并将该密钥表分为100个m*m(m＝N/10)的矩阵块(R_s(1，1)，R_s(1，2)，...，R_s(10，10))。由随机矩阵生成函数可得，使用相同的密钥种子生成的随机矩阵也是相同的。针对密钥表内的所有元素求余，以增加密钥安全性并限定密钥材料的大小。

(2)对密钥建立

1)假设簇头节点A(ID编号30)需要与簇头节点B(ID编号29)进行通信。

2)首先节点A与节点B会互相交换自己的ID编号，并通过ID编号构建密钥表位置信息，流程如下：

a)节点A首先对比两者ID编号大小

b)节点A根据两ID编码大小进行排序

c)节点A通过编码函数E可以获得4个密码表位置信息，即32 39 02 09。其中，32表示第4行第3列的m*m(m＝N/10)矩阵块，即N*N矩阵的第3m+1行，第2m+1列开始的矩阵块。例：当N＝40时，32表示第13行，第9列开始的4*4矩阵块(r_(13，9))，02表示第1行第9列(r_(1，9))开始的4*4矩阵块；

编码函数E构造方式如图2所示。

3)节点A在R_s中查询相关地理位置的矩阵块。

4)节点A通过对矩阵块按照一定顺序排列并进行哈希运算，计算其与节点B的对密钥K_AB＝h(R_a(4，3)||R_a(4，10)||R_a(1，3)||R_a(1，10))。

5)节点B与A交换了ID编号后同样会生成对应的对密钥，其生成对密钥的方式与节点A相同，当出现特殊情况的时候，即编码十位等于个位，如节点C的ID编号为22，节点D的ID编号为33，使用相同的编码方式，得到位置信息：32323232，则获取相应位置的矩阵块之后，并列并进行哈希计算，可得到相应的对密钥。即K_CD＝h(R_a(4，3)||R_a(4，3)||R_a(4，3)||R_a(4，3))，因为选取矩阵块的数量相同，且对矩阵块顺序的要求，使得其对安全性的影响可忽略不计。

(3)对密钥更新

密钥更新是为了保证网络的前向安全，即被捕获节点无法重新入网。本方法使用隐藏多项式的方式进行密钥更新，通过广播下发随机矩阵生成种子Seed2，由节点个根据自己的ID地址(不同于ID编号，具有唯一性)，自行生成随机矩阵。详细流程如下：

1)假设ID_n-1为非法节点，基站获取该节点信息后，会生成随机数Seed2。

2)基站建立正常节点的ID地址集合：F＝{ID₁，ID₂，ID₃，...ID_n-2，ID_n}，同时计算其中表示异或运算。

3)基站根据F构建并广播密钥更新用多项式(如式(4)所示)：

其中ID_i(i＝1,2,3…n)为正常节点ID地址，NA为基站生成的随机数。

4)节点收到基站广播的消息之后，首先确定该消息是否为重放消息，之后计算h′＝h((ID_i)||NA)，并带入多项式中的x，即可获得S，之后通过S可得随机矩阵生成种子

5)对于被捕获节点ID_n-1而言，因为基站下发的多项式中并不含有该节点的ID地址信息，所以该节点无法正确获得S，也便无法通过S获得密钥表生成种子Seed2。

6)节点通过更新的密钥种子重新建立密钥表，并通过密钥表建立对密钥，构建新的对密钥的方式与之前对密钥建立相同。

(4)节点加入

当节点加入网络中的时候，需要保障网络的后向安全，即节点不能获取网络之前的信息。加入方式与密钥表分发过程相似，由基站或者簇头节点将新加入节点编号以及当前使用的随机矩阵生成种子Seedn通过预配置密钥加密发送给新加入节点，如：基站发送ID_BS||K_p(Seedn||h(K_BE)||ID′_E)给新入网节点E，节点确认是基站发送的消息之后，通过预配置密钥解密，获得Seedn与节点编号ID′E，并生成相应的密钥表，通过密钥表获得对密钥K′_BE，节点通过哈希运算获得h(K′_BE)′，与收到的h(K_BE)对比，相同则确认入网，并通过与基站的对密钥加密确认信息K_BE(h(K′_BE)′)返回消息给基站，不同则抛弃，并重新发送入网请求。基站收到确认信息后通过对密钥进行解密获得h(K′_BE)′，与之前的h(K_BE)进行对比，相同则表示该节点入网成功，不同则判定节点为非法节点。

(5)组密钥建立与分发

组密钥具备两种安全层级的生成方式：

1)基于节点ID编号的组密钥生成方式

a)当簇头节点C需要建立一个组时，首先会确定相应的组内成员。并将组内成员ID编号形成一个集合：

G＝{ID′₁||ID′₂||...||ID′_c||...||ID′_n} (5)

通过G，计算

G_e＝(ID′₁+ID′₂+…ID′_c+…ID′_n)mod100 (6)

可以得到相应2位数十进制的密钥表位置信。

b)节点C构建并发送广播消息，下发密钥位置信息与组内独有的随机数NA

B_N＝G_e||MAC||AC||NA (7)

其中K_ci(i＝1,2,3…n)为节点C与节点i之间的对密钥，其中MAC＝h(ID′_c||G_e)为G_e的完整性校验码，NA为随机数，用于保证不同簇出现相同组密钥时的通信可靠性。

a)簇内节点接收到广播后首先判断该消息是否是重放消息，通过接收到G_e′与自己的ID编号计算MAC＝h(ID′_C||G_e)，与接收到的MAC进行对比，进行完整性校验(相等则判定消息合法，不同则抛弃)，判断该广播消息是否发送于簇头节点C。

b)簇内节点通过密钥表位置信息Ge，查询密钥表即可获得相应的密钥块，之后将查询到的密钥块以及密钥随机数NA进行哈希运算即可得到组密钥K_g＝h(R_a(x，y)||NA)。

2)基于对密钥的组密钥生成方式

基于对密钥的组密钥生成方式与基于ID编号的生成方式类似，由簇头广播并下发密钥材料进行生成。相应的密钥表位置信息通过组内成员与簇头节点C的对密钥进行生成。具备更高的安全性。如式(7)和式(8)所示。

G＝{ID′₁||ID′₂||ID′₃||…||ID′_n} (8)

G_s＝(K_s1+K_s2+K_s3+…K_sn)mod100 (9)

(6)组密钥更新

组密钥更新会针对网络中被捕获节点数量来判断网络收到的威胁程度(通过阀值设定实现)，从而实施不同的更新方案以起到节省网络整体能量开销的作用。

当被捕获节点较多，网络受威胁程度较大时，会对密钥表进行更新，因为组密钥使用的密钥材料与对密钥相同皆来自于相同的密钥表，所以当有大量节点撤销或捕获的时候，会通过更新密钥表来更新对密钥，随之组密钥也得到相应的更新。

当网络受威胁程度较低的时候，将在不更新密钥表的前提下，对组密钥进行更新。步骤如下：

1)设节点(ID编号n-1)被捕获，簇头节点C收到基站的报警信息之后，随机生成更新密钥种子K_u与新的随机数NA，并通过广播下发，广播信息构造方式：

B_gu＝(ID′₁||K_c1(K_u||MAC))||(ID′₂||K_c2(K_u||MAC))||

…||(ID′_n-2||K_cn-2(K_u||MAC))||(ID′_i||K_cn(K_u||MAC))||AC||NA(10)

2)其中MAC＝h(ID′_i||K_u)，节点收到相应的广播消息之后会首先判断该消息是否为重放信息，并进行完整性校验，之后通过与节点C的对密钥进行解密，获得更新密钥种子。并计算获得新的组密钥K_g′。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (5)

1.一种基于密钥表的无线传感器网络密钥管理方法，其特征在于：在基于分簇的传感器网络中，在组网阶段通过随机函数生成N阶密钥表矩阵，密钥表矩阵的阶数由网络管理员自行配置，阶数越大，所生成的密钥强度越高，并通过抽取密钥表中的元素作为密钥材料构建节点通信用的对密钥与组密钥，其中，密钥表通过模运算对矩阵内的元素进行限定并提高所生成密钥的多样性；在网络运行阶段完成对密钥和组密钥的更新；具体包括以下步骤：S1：对密钥材料建立；S2：对密钥建立；S3：组密钥建立与分发；S4：对密钥更新；S5：组密钥更新；

所述步骤S1中的对密钥材料建立具体包括：

1)：基站生成随机数种子Seed1，并使用预配置密钥K_p加密；

2)：基站以广播形式将随机数种子加密并发送给各簇头节点；

3)：基站为簇头节点编号，之后下发命令给簇头节点，让其为簇内节点编号；

4)：节点接收到基站广播后，通过预配置密钥解密，当判定该消息不是重放消息后，节点通过密钥种子构建密钥表。

2.根据权利要求1所述的一种基于密钥表的无线传感器网络密钥管理方法，其特征在于：所述步骤S2中的对密钥建立过程具体包括：

1)：假设簇头节点A需要与簇头节点B进行通信；

2)：节点A与节点B会互换ID编号，并通过ID编号构建密钥表位置信息；

3)：节点A在密钥表中查询相关位置信息的矩阵块；

4)：节点A通过对矩阵块按照一定顺序排列并进行哈希运算，计算其与节点B的对密钥K_AB；

5)：节点B在与A交换了ID编号后同样会生成对应的对密钥，其生成对密钥的方式与节点A相同。

3.根据权利要求2所述的一种基于密钥表的无线传感器网络密钥管理方法，其特征在于：所述步骤S3中的组密钥建立与分发具体包括：

基于节点ID编号的组密钥生成方式

1)：节点C通过组内成员ID编号构建并发送广播消息，下发密钥位置信息与组内独有的随机数NA；

2)：簇内节点接收到广播后首先判断是否是重放消息，并进行完整性校验，判断该广播消息是否发送于簇头节点C；

3)：簇内节点通过密钥位置信息，查询密钥表即可获得相应的密钥块，之后将密钥块以及所接受的随机数NA进行哈希运算即可得到组密钥K_g；

基于对密钥的组密钥生成方式

1)：基于对密钥的组密钥生成方式与基于ID编号的生成方式类似，由簇头广播并下发密钥材料进行生成，相应的密钥表位置信息通过组内成员与簇头节点C的对密钥进行生成。

4.根据权利要求3所述的一种基于密钥表的无线传感器网络密钥管理方法，其特征在于：所述步骤S4中的对密钥更新具体包括：

1)：假设ID_n-1为非法节点，基站获取该节点信息后，会生成随机数Seed2；

2)：基站建立正常节点的ID地址集合：F＝{ID₁，ID₂，ID₃，…ID_n-2，ID_n}，同时计算其中表示异或运算；

3)：基站根据F构建并广播密钥更新用多项式；

4)：节点收到基站广播的消息之后确定是否为重放消息，之后通过多项式计算即可获得S，并通过S可得随机矩阵生成种子

5)：对于被捕获节点ID_n-1而言，因为基站下发的多项式中并不含有该节点的ID地址信息，所以该节点无法正确获得S，也便无法通过S获得密钥表生成种子Seed2；

6)：节点通过更新的密钥种子重新建立密钥表，并通过密钥表建立对密钥，构建新的对密钥的方式与之前对密钥建立相同；

7)：当节点加入网络中的时候，需要保障网络的后向安全，即节点不能获取网络之前的信息；由基站或者簇头节点将新加入节点编号以及当前使用的随机矩阵生成种子Seedn通过预配置密钥加密发送给新加入节点。

5.根据权利要求4所述的一种基于密钥表的无线传感器网络密钥管理方法，其特征在于：所述步骤S5中的组密钥更新具体包括：组密钥更新根据网络受威胁程度具备两种等级，一种是更新密钥表以更新组密钥，与对密钥更新方式相同，一种是通过簇头节点下发密钥材料进行更新：

1)：设ID编号n-1的节点被捕获，节点C收到基站的报警信息之后，随机生成更新密钥种子K_u与新的随机数NA，并通过广播下发；

2)：节点收到相应的广播消息之后会首先判断该消息是否为重放信息，并进行完整性校验，之后通过与簇头节点的对密钥进行解密，获得更新密钥种子，并计算获得新的组密钥K_g′。