CN106131829B - 一种大型分层式无线传感器网络中改进型密钥分配方法 - Google Patents
一种大型分层式无线传感器网络中改进型密钥分配方法 Download PDFInfo
- Publication number
- CN106131829B CN106131829B CN201610565838.4A CN201610565838A CN106131829B CN 106131829 B CN106131829 B CN 106131829B CN 201610565838 A CN201610565838 A CN 201610565838A CN 106131829 B CN106131829 B CN 106131829B
- Authority
- CN
- China
- Prior art keywords
- key
- cluster head
- node
- cluster
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种大型分层式无线传感器网络中改进型密钥分配方法,涉及无线自组网技术领域,具体涉及一种用于建立安全分层式无线传感器网络的改进型密钥分配机制。针对于传统的密钥预分配机制的密钥存储及通信开销较大问题,本发明提出利用改进型密钥分配机制保障完整的网络连接。由于无线传感器网络通常部署在恶劣的环境和无人参与的操作模式下,为了保护敏感数据和传感器读数,秘密密钥应该用于通信节点之间加密交换的信息。本发明使用一个分层式网络模型和二元多项式密钥生成机制,不管有多少个传感器被破坏,IKDS都保证通信双方可以在彼此之间建立一个唯一的成对密钥。这种改进型密钥分配机制降低了密钥存储及通信开销、增加了安全性,使得网络数据传输的整体稳定性增强。本发明适用于大型分层式无线自组网技术领域。
Description
技术领域
本发明涉及大型分层式无线自组网技术领域,具体涉及一种用于建立安全分层式无线传感器网络的改进型密钥分配方法。
背景技术
近年来,随着微型机电系统(MEMS)技术的提高,大规模无线传感器网络被广泛地应用于各种场景,例如物体追踪,环境监测和数据采集。通常,无线传感器网络由大量传感器节点组成,每个传感器节点是一个小型的、廉价的,具有有限电池功率,存储空间,数据处理能力以及短无线传输范围的无线设备。根据所配备的传感单元,无线传感器节点可以测量各种物理特性,如声音,温度,压力等。许多无线传感器节点被组织成簇去追踪特定的物体或监控兴趣区域的周围环境。
在许多应用中,如目标跟踪,战场监视和入侵者检测,无线传感器网络通常被部署在恶劣的环境中,因此,敏感数据和传感器读数应该被适当地保护。在无线通信环境中,攻击者不仅可以窃听网络中的无线通信,还可以截取或中断所交换的消息。为了防止恶意节点冒充正常节点散布误导性信息,密钥应该被用于实现数据的保密性,完整性和通信双方之间的认证。此外,无线传感器网络通常运行在一个无人值守的模式下,因此攻击者可以捕捉一些传感器节点以破坏其存储的敏感数据和通信密钥。在大多数应用中,由于无线传感器的成本较低,以至于无法防止信息被篡改。因此,网络中的任何攻击者都可以很容易地提取传感器节点存储的密码信息。这种严重的攻击被定义为节点捕获攻击,无线传感器网络比传统的无线网络更容易遭受这种攻击。因此,无线传感器网络中的密钥保护和废除问题是值得注意和必须考虑的问题。
发明内容
本发明为了解决现有大型分层式无线传感器网络环境下的传统密钥分配机制的密钥存储及通信开销较大以及网络数据传输的整体稳定性差从而严重影响网络的安全性能的问题。
一种大型分层式无线传感器网络中改进型密钥分配机制(Improved KeyDistribution Scheme,IKDS),包括以下步骤:
密钥预分配阶段:
为了实现IKDS中数据的机密性,认证和完整性,不同的秘密信息被预先加载到不同级别的节点。
步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信,汇聚节点/基站需要存储(n+m)个密钥在其存储器中,每个密钥都与特定的传感器节点或簇头共享;其中(1≤i≤m)表示簇头节点CHi和汇聚节点BS之间的共享成对密钥,用于验证和保护簇头节点CHi与汇聚节点/基站BS之间的通信,(1≤i≤n)表示传感器Si和汇聚节点BS之间的共享成对密钥,Si表示网络中传感器节点的集合,n表示网络中传感器节点个数和m表示网络中簇头个数;
定义:k阶二元多项式计算方法如下,
其中aij(0≤i,j≤k)为多项式的系数,系数aij(0≤i,j≤k)随机地从有限域GF(Q)中选择,Q是一个质数,并且大到足以容纳一个加密密钥,其中i和j为不大于k的任意整数,可随机选取,k为每个传感器中存储的系数的个数,此时的x和y表示任意整数,在下面算法的各个步骤中则有其具体的表示意义;
步骤二、每个簇头CHi在其存储器中存储对称密钥和两个多项式密钥gCH(y)和CH表示网络中簇头的集合,gCH(y)用于保护簇头间的通信,用于保护簇头和传感器节点间的通信,y表示簇头节点的ID,gCH(y)和可以分别由公式(1)和(2)得到;
gCH(y)=fCH(CHi,y), (2)
fCH(CHi,y)表示k阶二元对称多项式,用于簇头间密钥的计算;表示k阶二元对称多项式,用于簇头CHi和传感器节点间密钥的计算;
步骤三、为了减少无线传感器的密钥存储开销,只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点Si,两个预加载的密钥是和(1≤i≤n);由离散密钥分配服务器(KDS)随机产生并用于认证和保护汇聚节点BS与传感器节点Si之间的通信。表示传感器Si和簇头节点集合CH之间的共享成对密钥,Si使用去认证并与其虚拟簇头进行通信;被产生去实现高等级安全性,该过程如下:
1、KDS随机地从m多项式(1≤i≤m)中选择l(l≥1)多项式;为了达到足够的安全性,大l被期望;为方便起见,在本实施例中,我们假设l=2,多项式和是随机选择的,其中表示簇头CHa的密钥存储多项式,表示簇头CHb的密钥存储多项式,在步骤三中,x表示簇头集合CH中节点的ID,y表示传感器节点Si的ID;
2、KDS分别计算(x=CHa,y=Si)处的和(x=CHb,y=Si)处的为了得到的两个密钥份额k1和k2;
3、KDS通过公式(4)和公式(5)中的k1与k2异或计算密钥
4、KDS将具有两个簇头ID(即CHa和CHb)的密钥预加载到传感器节点Si,在部署之后将成为节点Si与它的虚拟簇头之间的成对密钥;
簇间成对密钥建立阶段:
步骤四、簇头CHa和簇头CHb交换彼此的节点ID;
步骤五、CHa计算(y=CHb)处的密钥存储多项式fCH(CHa,y)以得到y表示簇头节点CHb的ID:
步骤六、CHb计算价(y=CHa)处的密钥存储多项式fCH(CHb,y)以得到y表示簇头节点CHa的ID:
由于fCH(CHa,CHb)=fCH(CHb,CHa),簇头在CHa和CHb彼此之间建立了唯一的对称密钥这对密钥用于认证相应的两个簇头并保证他们之间的通信;
簇内成对密钥的建立阶段:
步骤七、传感器节点Si发送它的ID和其存储的虚拟簇头IDs(即CHa和CHb)到物理簇头CHj;
虚拟簇头:在密钥预分配阶段,为普通节点Si指定并关联l个簇头节点并使之与Si共享秘密信息,这些簇头节点称为Si的虚拟簇头。网络部署完成后,Si的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。
物理簇头:网络的簇结构形成之后,普通节点Si加入到由簇头节点CHj控制的簇内,此时称CHj为Si的物理簇头,同时称Si为CHj的簇成员。假设所有节点的物理位置是固定的,则每个普通节点有且仅有一个物理簇头。
步骤八、CHj发送Si分别到CHa和CHb以请求相应的密钥份额;
步骤九、一旦接收到请求信息,CHa评估其(y=Si)处的存储多项式y表示传感器节点Si的ID,CHa发送到CHj,其中是CHa和CHj之间的成对密钥,是CHb和CHj之间的成对密钥,表示由密钥加密的信息,表示由密钥加密的信息;
步骤十、CHj由解密得到k1;
步骤十一、CHj由解密得到k2;
步骤十二、CHj通过公式(6)将k1与k2相异或得到CHj和Si之间的所有通信被所建立的密钥加密以保证通信安全。一旦簇内成对密钥建立阶段完成后,一个安全的分层式无线传感器网络就已经被建立。IKDS保证任何通信双方之间有唯一的成对密钥。由于网络中所有的通信由通信方之间共享的某些成对密钥加密,因此针对于无线传感器网络中信息的真实性,保密性和完整性要求,IKDS能够提供足够的安全性。
步骤三所述的产生用于实现高等级安全性的的具体实施过程如下:
从中随机选择和 表示k阶二元对称多项式,用于簇头CHi和传感器节点Si间密钥的计算,其中表示簇头CHa的密钥存储多项式,表示簇头CHb的密钥存储多项式,x表示簇头集合CH中节点的ID,y表示传感器节点Si的ID;
计算
计算
计算
得到传感器节点Si预加载的密钥
步骤四—步骤六的具体实施过程如下:
簇头CHa和CHb交换彼此的节点ID;
计算
计算
因为fCH(CHa,CHb)=fCH(CHb,CHa);二元多项式具有对称属性;
所以
得到簇间成对密钥
步骤七至步骤十二的具体实施过程如下:
节点Si发送它自己的ID、CHa的ID和CHb的ID到CHj;
CHa计算其(y=Si)处的密钥存储多项式
CHa发送到CHj;
解密得到k1;
解密得到k2;
计算其中,表示异或运算;
得到簇内成对密钥
簇内成对密钥建立阶段完成后,一个安全的分层无线传感器网络就已经被建立。
本发明具有以下有益效果:
本发明针对于传统的密钥预分配机制的密钥存储及通信开销较大问题而提出了一种改进型密钥分配机制(Improved Key Distribution Scheme,IKDS),用于保障完整的网络连接。由于无线传感器网络通常部署在恶劣的环境和无人参与的操作模式下,为了保护敏感数据和传感器读数,秘密密钥应该用于通信节点之间加密交换的信息。本发明使用一个分层式网络模型和二元多项式密钥生成机制,不管有多少个传感器被破坏,IKDS都保证通信双方可以在彼此之间建立一个唯一的成对密钥。这种改进型密钥分配机制降低了密钥存储及通信开销、增加了安全性,使得网络数据传输的整体稳定性增强。本发明适用于大型分层式无线自组网技术领域。
本发明提出改进型密钥分配机制,在该机制中,每个传感器节点存储两个成对密钥在其存储器中,一个与它的簇头共享,另一种与接收节点共享。这些成对密钥用于验证和保证传感器节点和簇头或汇聚节点之间的通信。任何一对簇头都具有唯一的成对密钥以确保它们之间的通信。由于网络中所有的通信由通信双方之间共享的某些成对密钥加密,因此保障了无线传感器网络中信息的真实性,保密性和完整性要求,同时也降低了传感器节点的能量开销,相比现有无线传感器网络环境下的密钥分配机制,本发明改进型密钥分配机制使得整个网络的通信开销降低了80%以上,从而提高了网络的生存周期。
附图说明
图1为三层分层式无线传感器网络架构示意图;
图2为本发明与其他密钥分配机制安全性对比效果图;
图3为本发明与其他密钥分配机制通信开销对比效果图。
具体实施方式
一种大型分层式无线传感器网络中改进型密钥分配机制,包括以下步骤:
步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信,汇聚节点/基站需要存储(n+m)个密钥在其存储器中,每个密钥都与特定的传感器节点或簇头共享;其中(1≤i≤m)表示簇头节点CHi和汇聚节点BS之间的共享成对密钥,用于验证和保护簇头节点CHi与汇聚节点/基站BS之间的通信,(1≤i≤n)表示传感器Si和汇聚节点BS之间的共享成对密钥,Si表示网络中传感器节点的集合,n表示网络中传感器节点个数和m表示网络中簇头个数;
定义:k阶二元多项式计算方法如下,
其中aij(0≤i,j≤k)为多项式的系数,系数aij(0≤i,j≤k)随机地从有限域GF(Q)中选择,Q是一个质数,并且大到足以容纳一个加密密钥,其中i和j为不大于k的任意整数,可随机选取,k为每个传感器中存储的系数的个数,此时的x和y表示任意整数,在下面算法的各个步骤中则有其具体的表示意义;
步骤二、每个簇头CHi在其存储器中存储对称密钥和两个多项式密钥gCH(y)和CH表示网络中簇头的集合,gCH(y)用于保护簇头间的通信,用于保护簇头和传感器节点间的通信,y表示簇头节点的ID,gCH(y)和可以分别由公式(1)和(2)得到;
gCH(y)=fCH(CHi,y), (2)
fCH(CHi,y)表示k阶二元对称多项式,用于簇头间密钥的计算;表示k阶二元对称多项式,用于簇头CHi和传感器节点间密钥的计算;
步骤三、为了减少无线传感器的密钥存储开销,只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点Si,两个预加载的密钥是和(1≤i≤n);由离散密钥分配服务器(KDS)随机产生并用于认证和保护汇聚节点BS与传感器节点Si之间的通信。表示传感器Si和簇头节点集合CH之间的共享成对密钥,Si使用去认证并与其虚拟簇头进行通信;被产生去实现高等级安全性,该过程说明如下:
1、KDS随机地从m多项式(1≤i≤m)中选择l(l≥1)多项式;为了达到足够的安全性,大l被期望;为方便起见,在本实施例中,我们假设l=2,多项式和是随机选择的,其中表示簇头CHa的密钥存储多项式,表示簇头CHb的密钥存储多项式,在步骤三中,x表示簇头集合CH中节点的ID,y表示传感器节点Si的ID;
2、KDS分别计算(x=CHa,y=Si)处的和(x=CHb,y=Si)处的为了得到的两个密钥份额k1和k2;
3、KDS通过公式(4)和(5)中的k1与k2异或计算密钥
4、KDS将具有两个簇头ID(即CHa和CHb)的密钥预加载到传感器节点Si,在部署之后将成为节点Si与它的虚拟簇头之间的成对密钥。
具体见表一:
表一密钥预分配阶段算法
簇间成对密钥建立阶段:
步骤四、簇头CHa和簇头CHb交换彼此的节点ID;
步骤五、CHa计算(y=CHb)处的密钥存储多项式fCH(CHa,y)以得到y表示簇头节点CHb的ID:
步骤六、CHb计算(y=CHa)处的密钥存储多项式fCH(CHb,y)以得到y表示簇头节点CHa的ID:
由于fCH(CHa,CHb)=fCH(CHb,CHa),簇头在CHa和CHb彼此之间建立了唯一的对称密钥这对密钥用于认证相应的两个簇头并保证他们之间的通信。
具体见表二:
表二簇间成对密钥建立阶段算法
簇内成对密钥的建立阶段:
步骤七、传感器节点Si发送它的ID和其存储的虚拟簇头IDs(即CHa和CHb)到物理簇头CHj;
虚拟簇头:在密钥预分配阶段,为普通节点Si指定并关联l个簇头节点并使之与Si共享秘密信息,这些簇头节点称为Si的虚拟簇头。网络部署完成后,Si的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。
物理簇头:网络的簇结构形成之后,普通节点Si加入到由簇头节点CHj控制的簇内,此时称CHj为Si的物理簇头,同时称Si为CHj的簇成员。假设所有节点的物理位置是固定的,则每个普通节点有且仅有一个物理簇头。
步骤八、CHj发送Si分别到CHa和CHb以请求相应的密钥份额;
步骤九、一旦接收到请求信息,CHa评估其(y=Si)处的存储多项式y表示传感器节点Si的ID,CHa发送到CHj,其中是CHa和CHj之间的成对密钥,是CHb和CHj之间的成对密钥,表示由密钥加密的信息,表示由密钥加密的信息;
步骤十、CHj由解密得到k1;
步骤十一、CHj由解密得到k2;
步骤十二、CHj通过公式(6)将k1与k2相异或得到CHj和Si之间的所有通信被所建立的密钥加密以保证通信安全。
具体见表三:
表三簇内成对密钥建立阶段算法
一旦簇内成对密钥建立阶段完成后,一个安全的分层式无线传感器网络就已经被建立。IKDS保证任何通信双方之间有唯一的成对密钥。由于网络中所有的通信由通信方之间共享的某些成对密钥加密,因此针对于无线传感器网络中信息的真实性,保密性和完整性要求,IKDS能够提供足够的安全性。
实施例
利用本发明进行仿真,同时对比其他密钥分配机制的安全性;
图2为显示了对在网络初始化阶段抵抗簇头节点捕获攻击的网络应变能力,即IKDS与其他密钥分配机制的安全性能对比仿真结果,此仿真运行时间为500秒,网络中的节点数选取10000,簇头数为100,其中LEKM(Low Energy Key Management)是由G.Jolly等人提出的无线传感器网络中一种低能耗的密钥管理机制;
如图2所示,与其他密钥分配机制相比,改进型密钥分配机制可以有效地提高网络的安全性,当簇头全部损坏时,网络中预加载在传感器节点的密钥也不会受到损害。因为在LEKM中,每个簇头在其内存中存储100个传感器的秘密密钥。所以,任何单一的簇头捕获都可能危及100个传感器的密钥。当捕获的簇头数目增加,受损的传感器的数量也急剧增加。IKDS中,在网络初始化阶段,只有两个128阶的二元多项式份额存储在每个簇头中,并且簇头不知道传感器的密钥。即使所有的100个簇头都受到损害,网络中预加载在传感器节点的密钥也不会受到损害。因此,与其他密钥管理机制相比,改进型密钥分配机制极大地提高了网络的安全性能。
图3为改进型密钥分配机制与其他密钥分配机制通信开销对比仿真结果,其中EPKEM(Efficient Pairwise Key Establishment and Management)是由D.P.Agrawal等人提出的无线传感器网络中一种有效的成对密钥建立与管理机制,RKPS(Random Key Pre-distribution Schemes)是由A.Perrig等人提出的无线传感器网络中一种随机密钥预分配机制;
如图3所示,与其他密钥管理机制相比,改进型密钥分配机制极大地降低了能量消耗,整个网络的通信开销降低了80%以上。因此,对于提供相同安全级别的密钥管理机制,改进型密钥分配机制极大地提高了网络的生命周期。
Claims (3)
1.一种大型分层式无线传感器网络中改进型密钥分配方法,其特征在于包括以下步骤:
密钥预分配阶段:
步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信,汇聚节点/基站需要存储(n+m)个密钥在其存储器中,每个密钥都与特定的传感器节点或簇头共享;其中表示簇头节点CHi和汇聚节点BS之间的共享成对密钥,用于验证和保护簇头节点CHi与汇聚节点/基站BS之间的通信,表示传感器Si和汇聚节点BS之间的共享成对密钥,Si表示网络中传感器节点的集合,n表示网络中传感器节点个数和m表示网络中簇头个数;
定义:k阶二元多项式计算方法如下,
其中aij(0≤i,j≤k)为多项式的系数,系数aij(0≤i,j≤k)随机地从有限域GF(Q)中选择,Q是一个质数,并且大到足以容纳一个加密密钥,其中i和j为不大于k的任意整数,可随机选取,k为每个传感器中存储的系数的个数,此时的x和y表示任意整数,在下面算法的各个步骤中则有其具体的表示意义;
步骤二、每个簇头CHi在其存储器中存储对称密钥和两个多项式密钥gCH(y)和CH表示网络中簇头的集合,gCH(y)用于保护簇头间的通信,用于保护簇头和传感器节点间的通信,y表示簇头节点的ID,gCH(y)和可以分别由公式(2)和(3)得到;
gCH(y)=fCH(CHi,y), (2)
fCH(CHi,y)表示k阶二元对称多项式,用于簇头间密钥的计算;表示k阶二元对称多项式,用于簇头CHi和传感器节点间密钥的计算;
步骤三、为了减少无线传感器的密钥存储开销,只有两个密钥预装在无线传感器网络中的每个传感器节点里;对于传感器节点Si,两个预加载的密钥是和 由离散密钥分配服务器(KDS)随机产生并用于认证和保护汇聚节点BS与传感器节点Si之间的通信;表示传感器Si和簇头节点集合CH之间的共享成对密钥,Si使用去认证并与其虚拟簇头进行通信;被产生去实现高等级安全性,该过程如下:
1)KDS随机地从m多项式中选择l(l≥1)多项式;为了达到足够的安全性,大l被期望;为方便起见,在本实施例中,我们假设l=2,多项式和是随机选择的,其中表示簇头CHa的密钥存储多项式,表示簇头CHb的密钥存储多项式,在步骤三中,x表示簇头集合CH中节点的ID,y表示传感器节点Si的ID;
2)KDS分别评价(x=CHa,y=Si)处的和(x=CHb,y=Si)处的为了得到的两个密钥份额k1和k2;
3)KDS通过公式(4)和公式(5)中的k1与k2异或计算密钥
4)KDS将具有两个簇头ID(即CHa和CHb)的密钥预加载到传感器节点Si,在部署之后将成为节点Si与它的虚拟簇头之间的成对密钥;
簇间成对密钥建立阶段:
步骤四、簇头CHa和簇头CHb交换彼此的节点ID;
步骤五、CHa计算(y=CHb)处的密钥存储多项式fCH(CHa,y)以得到y表示簇头集合CHb中节点的ID:
步骤六、CHb计算(y=CHa)处的密钥存储多项式fCH(CHb,y)以得到y表示簇头集合CHa中节点的ID:
由于fCH(CHa,CHb)=fCH(CHb,CHa),簇头在CHa和CHb彼此之间建立了唯一的对称密钥这对密钥用于认证相应的两个簇头并保证他们之间的通信;
簇内成对密钥的建立阶段:
步骤七、传感器节点Si发送传感器节点的ID和其存储的虚拟簇头IDs(即CHa和CHb)到物理簇头CHj;
步骤八、CHj发送Si分别到CHa和CHb以请求相应的密钥份额;
步骤九、一旦接收到请求信息,CHa评估其(y=Si)处的存储多项式y表示传感器节点Si的ID,CHa发送到CHj,其中是CHa和CHj之间的成对密钥,是CHb和CHj之间的成对密钥,表示由密钥加密的信息,表示由密钥加密的信息;
步骤十、CHj由解密得到k1;
步骤十一、CHj由解密得到k2;
步骤十二、CHj通过公式(6)将k1与k2相异或得到CHj和Si之间的所有通信被所建立的密钥加密以保证通信安全。
2.根据权利要求1所述的一种大型分层式无线传感器网络中改进型密钥分配方法,其特征在于,所述虚拟簇头为:在密钥预分配阶段,为普通节点Si指定并关联l个簇头节点并使之与Si共享秘密信息,所述簇头节点称为Si的虚拟簇头;网络部署完成后,Si的某个虚拟簇头可能成为Si的物理簇头;虚拟簇头的个数l可根据需要进行调整,1≤l≤m。
3.根据权利要求1所述的一种大型分层式无线传感器网络中改进型密钥分配方法,其特征在于,所述物理簇头为:网络的簇结构形成之后,普通节点Si加入到由簇头节点CHj控制的簇内,此时称CHj为Si的物理簇头,同时称Si为CHj的簇成员;假设所有节点的物理位置是固定的,则每个普通节点有且仅有一个物理簇头。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610565838.4A CN106131829B (zh) | 2016-07-18 | 2016-07-18 | 一种大型分层式无线传感器网络中改进型密钥分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610565838.4A CN106131829B (zh) | 2016-07-18 | 2016-07-18 | 一种大型分层式无线传感器网络中改进型密钥分配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106131829A CN106131829A (zh) | 2016-11-16 |
CN106131829B true CN106131829B (zh) | 2019-03-05 |
Family
ID=57283283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610565838.4A Expired - Fee Related CN106131829B (zh) | 2016-07-18 | 2016-07-18 | 一种大型分层式无线传感器网络中改进型密钥分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106131829B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787761B (zh) * | 2019-02-20 | 2021-06-29 | 金陵科技学院 | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 |
CN110380848B (zh) * | 2019-07-09 | 2020-06-16 | 浙江大学 | 水声通信中固定传感器节点与移动汇聚节点安全通信方法 |
CN114079877B (zh) * | 2020-08-13 | 2023-05-09 | 如般量子科技有限公司 | 基于分层结构对称密钥池的群组通信方法及系统 |
CN112218295A (zh) * | 2020-10-09 | 2021-01-12 | 成都淞幸科技有限责任公司 | 一种5g安全密钥管理的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038936A (zh) * | 2014-06-04 | 2014-09-10 | 东南大学 | 一种分层无线传感器网络中的密钥管理方法 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN105407483A (zh) * | 2015-12-28 | 2016-03-16 | 黑龙江大学 | 无线传感器网络中基于状态公共密钥的安全聚合模型通信方法 |
-
2016
- 2016-07-18 CN CN201610565838.4A patent/CN106131829B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038936A (zh) * | 2014-06-04 | 2014-09-10 | 东南大学 | 一种分层无线传感器网络中的密钥管理方法 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN105407483A (zh) * | 2015-12-28 | 2016-03-16 | 黑龙江大学 | 无线传感器网络中基于状态公共密钥的安全聚合模型通信方法 |
Non-Patent Citations (2)
Title |
---|
Sink移动的无线传感器网络中高可靠性的密钥预分配方案研究;吴文康;《中国优秀硕士学位论文全文数据库(电子期刊)》;20140331;全文 |
无线传感器网络密钥管理方案研究;张记;《中国优秀硕士学位论文全文数据库(电子期刊)》;20150630;全文 |
Also Published As
Publication number | Publication date |
---|---|
CN106131829A (zh) | 2016-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gope et al. | An efficient privacy-preserving authenticated key agreement scheme for edge-assisted internet of drones | |
Gope et al. | Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions | |
Pu et al. | A lightweight and privacy-preserving mutual authentication and key agreement protocol for Internet of Drones environment | |
KR101952601B1 (ko) | 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법 | |
Lei et al. | A lightweight authentication protocol for UAV networks based on security and computational resource optimization | |
CN101488854B (zh) | 一种无线射频识别系统认证方法和设备 | |
CN102036231B (zh) | 一种物联网网络架构安全体系及其安全方法 | |
Fan et al. | An efficient and DoS-resistant user authentication scheme for two-tiered wireless sensor networks | |
CN106131829B (zh) | 一种大型分层式无线传感器网络中改进型密钥分配方法 | |
CN110881177B (zh) | 基于身份秘密共享的抗量子计算分布式车联网方法及系统 | |
Karaarslan et al. | Digital twin security threats and countermeasures: An introduction | |
Le et al. | An energy-efficient access control scheme for wireless sensor networks based on elliptic curve cryptography | |
Khor et al. | Security problems in an RFID system | |
Cao et al. | A layered encryption mechanism for networked critical infrastructures | |
CN103532718A (zh) | 一种认证方法及系统 | |
Gharooni et al. | A confidential RFID model to prevent unauthorized access | |
CN110913390A (zh) | 基于身份秘密共享的抗量子计算车联网方法及系统 | |
Kumar et al. | Blockchain-enabled secure communication for unmanned aerial vehicle (UAV) networks | |
CN102904723B (zh) | 一种rfid系统的隐私保护方法 | |
Wang et al. | Lightweight blockchain-enhanced mutual authentication protocol for UAVs | |
Zhang et al. | A mutual authentication security RFID protocol based on time stamp | |
Tsague et al. | An advanced mutual-authentication algorithm using 3DES for smart card systems | |
Cherif et al. | A lightweight and secure data collection serverless protocol demonstrated in an active RFIDs scenario | |
Xin-Fang et al. | An indoor location-based access control system by RFID | |
Bansal et al. | A secure and efficient mutual authentication protocol framework for unmanned aerial vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190305 Termination date: 20190718 |
|
CF01 | Termination of patent right due to non-payment of annual fee |