CN106685652B

CN106685652B - 基于三维矩阵的预分布密钥方法

Info

Publication number: CN106685652B
Application number: CN201611230794.6A
Authority: CN
Inventors: 陈良银; 李淼; 张靖宇; 程艳红; 王浩; 刘诗佳; 李旭; 孙伟杰; 张斯尚; 陈海祥; 卢峰; 郑伟超
Original assignee: Sichuan University
Current assignee: Sichuan University
Priority date: 2016-12-28
Filing date: 2016-12-28
Publication date: 2019-11-29
Anticipated expiration: 2036-12-28
Also published as: CN106685652A

Abstract

本发明公开了一种基于三维方阵的预分布密钥方法。本发明根据无线传感器网络的特点，在研究不同密钥引导模型的基础上设计了一种基于三维方阵的预分布密钥引导模型。该模型将三维方阵中的平面划分为六类，在进行传感器节点的实际部署之前，该模型将传感器节点与三维方阵坐标进行一一对应，然后根据节点对应坐标所属六种类型平面的不同分别存储相应的平面密钥(相互平行的两平面上的节点之间共享唯一的平面密钥)。在节点部署之后，任意两个节点根据它们对应的坐标可以找到它们拥有的六个相同的共享密钥，并使用这六个密钥作为参数，利用伪随机函数生成唯一的用于建立安全通信链路的密钥。该密钥引导模型算法可以明显的减少节点用于存储密钥的空间并降低节点之间建立安全通信的能耗。

Description

基于三维矩阵的预分布密钥方法

技术领域

本发明涉及无线传感网技术领域，尤其涉及传感网中密钥分配，具体是一种基于三维方阵的密钥预分布方法。

背景技术

由于无线传感器网络（WSNs）所具有的低成本、易于部署、可以实时监测目标的一些物理信息，并且可以代替人类长时间工作在恶劣环境中的优点，得到了广泛的应用。无线传感器网络最初起源于军队，通过将大量无线传感器节点部署到敌人阵地使军方可以实时监视敌人的行动以及敌人军火分布等重要信息，有利于军方采取及时有效的行动措施。但是将无线传感器网络部署到敌人阵地等恶劣环境中使其面临着众多的安全问题，因此需要完善的安全管理方案。安全管理核心的部分是如何建立（bootstrap）安全密钥。而安全密钥的主要目标就是保证网络的安全连通性。所谓安全连通性，是在通信连通性的基础上提出来的。通信连通性是指网络中的各个节点之间的数据互通性，也即通信互通性；比如，在具有三个节点A、B和C的WSNs中，节点A能够与B和C任意一者进行直接或间接的通信，反之亦然，那么该WSNs是通信连通的。而安全连通性是指传感器网络节点之间的通信有安全保障。安全连通性是在通信连通性的基础上建立的，安全连通性一定是通信连通性的，但反之则不然。但是以下两种因素增加了无线传感器网络建立安全连通性的困难。一是，在节点部署后，由于缺乏后期节点部署的先验知识，传感器网络在制作节点的时候并不知道哪些节点会与该节点直接通信；所以，这种不确定性使得节点在部署之前应该存储哪些密钥是不确定的，如果要求节点事先存储与其他所有节点的通信密钥，这对存储受限的传感器节点来说是比较苛刻的条件，特别是对于大规模无线传感器网络。二是，由于传感器节点受到存储空间、计算能力等各种资源限制，使得现有的一些安全技术如非对称密钥技术不能直接应用到无线传感器网络中。因此，如何创建使任意一对节点都能建立安全通信连接、且对节点存储空间要求低的密钥引导模型是设计无线传感器网络面临的一项重要的挑战；

目前主要的密钥引导模型包括预共享密钥引导模型和随机密钥预分布引导模型等其他引导模型。预共享密钥引导模型是最简单的一种密钥引导模型，其主要有两种预共享模式。一是每对节点之间都共享一个主密钥（用于建立安全通信连接的密钥），使得每对节点可以使用主密钥生成会话密钥。该模式有两种极端，一种是所有节点共享一个主密钥，这种方法最简单，对每个节点存储要求也最低，但是其安全性也最差，一旦一个节点被敌人俘获，整个网络就会被俘获。另一种极端是每对节点之间共享一个主密钥，但不同节点对之间的主密钥不同，如果整个传感器网络共有个节点，那么每个节点需要存储个主密钥（与其他个节点中每个节点共享一个主密钥）。这种方式虽然比较安全，但是对节点的存储要求高，特别是在传感器网络的规模很大的情况下。这种每对节点之间共享一个主密钥的模型的优点是计算复杂度低，引导建立安全连接率高（高达100%），而且不依赖于基站，通过点对点之间的验证可以有效解决DOS攻击。另一种模式要利用到基站，每个传感器节点与基站之间共享一对主密钥，SPINS（Secure Network Encryption Protocol）使用的就是这种模式，该模式的优点是传感器网络中每个节点需要很少的空间存储密钥。由于复杂的计算都集中在基站上，因此对每个节点来说计算复杂度降低了，同时该模式的引导成功率也很高，只要能和基站进行通信，就能建立安全的链接；该模式也适用于动态传感器网络，只要基站有足够的资源，可以随意的加入新的传感器节点。这种密钥分配一般分为如下几步：初始化阶段、节点部署阶段和密钥建立阶段。随机密钥预分配模型的主要内容是，首先生成一个比较大的密钥池，每个节点随机从密钥池中选取一部分密钥存储起来，在节点部署之后如果节点与其相邻节点之间拥有一对相同密钥，则他们之间就可以建立安全通道。这种方式的优点是对节点的存储空间要求相对较低，缺点是不能保证部署之后相邻的节点之间可以建立安全通信连接，比如q-composite随机密钥预分布模型（Chan H W, Perrig A, Song D.Random key pre-distribution schemes for sensor networks. In: Pro 2003 IEEESymp on Security and Privacy, 2003, 197.）。其他的安全引导模型如多密钥空间的密钥对预分布模型（Du W L, Deng J, et al. A pairwise key pre-distribution schemefor wireless sensor networks. In Proc 10th ACM Conf on Computer andCommunications Security (CSS), Washington, DC. 2003, 42-51.）。该模型产生ω个随机数矩阵，从而产生ω个密钥空间。这样处理的结果是每个节点存放t个密钥空间中的密钥对矩阵行，其中2=t<ω。节点之间能够直接建立安全通道的重要条件是两个节点共同拥有相同的密钥空间。网络部署之后，节点首先和与它有相同密钥空间的节点建立安全通道。对于没有公共密钥空间的邻居节点，可以根据已经建好的安全连通图协商一对通信密钥。但是该密钥分配模型的网络是否安全连通则与网络部署有关。Bagchi等人提出的密钥预分布模型（Bagchi S, Hariharan S, Shroff N, et al. Secure Neighbor Discovery inWireless Sensor Networks[J]. Purdue University TR ECE, 2007,pp.7-19.）根据传感器节点的个数设计一个虚拟的方格网，将节点与方格网上的交点进行绑定，然后将方格网上的节点划分为三类：行类、列类和对角类。并要求同一行（列或对角）的所有节点共享一个唯一的密钥，该行（列或对角）的节点与其他行（列或对角）的节点共享一个唯一的密钥。由于一个节点既在某一行又在某一列以及对角线，所以任意两个节点总能找到它们共享的三个密钥，然后根据这三个密钥使用伪随机函数生成两节点的通信密钥。该方法的引导成功率为100%，相对于其他高引导成功率的密钥模型，该模型降低了节点的存储要求。但是在大规模的无线传感器网络下，其对存储空间仍要求较高。

发明内容

本发明的目的在于解决现有密钥引导模型要么引导成功率不高要么对节点存储空间要求较高的问题，通过将三维方阵分为六类不同的平面，并建立节点与方阵中点的坐标之间的联系，借助三维方阵的特点来减少节点所需存储的密钥数量；

本发明的目的是这样达到的：

通过将节点与三维方阵中的坐标点相联系，建立节点与坐标的一一对应关系，然后根据方阵中的点的坐标的特性将方阵划分为六种类型的平面，并要求同一平面中的节点共享一个唯一的密钥，同一类型的两平行平面中的节点共享一个唯一的密钥。这样，任何两个节点可以根据其坐标确定它们共享的六个密钥，并用这些密钥生成它们用于建立安全通信连接的密钥；

具体做法是：在介绍基于三维方阵的预共享密钥引导模型之前，先定义如下一些概念：

通信密钥：在本方法中，定义通信密钥为任意两个节点之间拥有的可以建立安全通信连接的唯一的密钥；

平面密钥：在三维空间中，我们将传感器节点按三维方阵的方式排列在三维坐标系中，根据划分的不同，可以将一个节点划分到不同的平面。在本方法中规定划分到同一平面中的节点之间共享一个唯一的密钥，并且与该平面平行的平面中的节点与该平面中的节点共享一个唯一的密钥（不同平行平面共享的密钥不同），在本方法中将平面上节点间共享的密钥称为平面密钥。虽然上面提到将节点划分到不同平面，最后还是落到节点之间密钥的共享问题，但这种类型的共享密钥不是节点对之间唯一拥有的，而是多对多的，因此不能作为节点之间建立安全通信连接的密钥；

在将传感器节点进行部署之前，要先确定节点需要存储的密钥。假设传感器网络中有N个节点，且节点之间的通信是对称的，也就是如果节点A能收到节点B的信号，那么节点B也能接收到节点A的信号。令并向上取整，创建一个t×t×t的三维方阵，如图1所示，其中t=4。将N个传感器节点与方阵中的坐标进行绑定（绑定方式比如将节点依次排列在该方阵中，将节点与其所在坐标进行绑定）。比如将节点1排在（0,0,0）处，则坐标（0,0,0）唯一标识节点1，如果节点n (n≤N)排列在坐标（i,j,k）（0≤i,j,k≤t）处，则坐标（i,j,k）唯一标识节点n。为了方便起见，在坐标（i,j,k）处的节点称为节点（i,j,k）；在将节点与坐标进行绑定后，下面将特别说明下三维坐标中的六类平面（这对于节点之间通过共享的平面密钥生成唯一的通信密钥有着重要的作用）和传感器节点判断其所属的平面的方法；

·YOZ_x面，即与面YOZ平行的平面，对于一个坐标为（x₁,y₁,z₁）的节点，其所在的YOZ类型的平面为YOZ x₁，如节点（4,0,0），则其所在YOZ类型的平面为YOZ₄(如图1中x=4的黑色平面)，每个节点可以根据其X轴的坐标来判断其所属的YOZ_x平面；

·XOY_z面，即与面XOY平行的平面，同理，每个节点可以根据其Z轴的坐标来判断其所属的XOY_z面，比如：节点（x₁,y₁,z₁）所在XOY_z类型的平面为XOY _z1；

·XOZ_y面，即与面XOZ平行的平面，每个节点可以根据其Y轴的坐标来判断其所属的XOZ_y类型的平面，节点（x₁,y₁,z₁）所在XOZ_y类型的平面为XOZ y₁；

·对角面OZ_y-x，即与过Z轴的对角面平行的平面（如图1中黑色对角平面），每个节点可以根据其Y轴与X轴坐标的差值来判断其所属的OZ_y-x类型的对角面，比如：节点（x₁,y₁,z₁）所在的OZ_y-x类型的对角面为OZ_y1-x1；

·对角面OY_z-x，即与过Y轴的对角面平行的平面（如图2中过Y轴黑色的平面），同理，节点（x₁,y₁,z₁）所在的OY_z-x类型的平面为OY_z1-x1；

·对角面OX_z-y，即与过轴的对角面平行的平面（如图2中过X轴的黑色平面），同理，节点（x₁,y₁,z₁）所在的OX_z-y类型的平面为OX_z1-y1；

在将节点进行分类后，为了方便描述，同时也将平面密钥按照平面类型分为相应的六类；

在本方法中，要求同一平面内的节点共享唯一的平面密钥，此外，相互平行的两平面上的节点之间共享唯一的平面密钥；

对于任意两个节点，如节点（x₁,y₁,z₁）和节点（x₂,y₂,z₂），它们所在的YOZ_x平面分别为YOZ_x1和YOZ_x2，它们之间的YOZ_x平面密钥记为，其中x₁、x₂分别为节点（x₁,y₁,z₁）和（x₂,y₂,z₂）的X轴坐标；它们所在的XOY_z平面分别为XOY_z1和XOY_z2，同理，它们之间的XOY_z平面密钥记为，其中z₁、z₂分别为节点（x₁,y₁,z₁）和（x₂,y₂,z₂）在Z轴上的坐标；它们所在的 XOZ_y平面分别为XOZ_y1和XOZ_y2，同理，它们之间的XOZ_y平面密钥记为，其中y₁、y₂分别为节点（x₁,y₁,z₁）和（x₂,y₂,z₂）在Y轴上的坐标；它们所在的OZ_y-x类型的对角面分别为OZ_y1-x1、 OZ_y2-x2，为了唯一标识两个对角面，且该种类型的平面是与Z轴平行的，根据二维平面方阵的特点，可以通过节点在X、Y轴的坐标的差值唯一标识该点所在的对角线，如图3所示，图中两个白色节点的坐标分别为（1,1）和（1,2），根据Y轴坐标减去X轴坐标所得结果，它们分别唯一标识一条对角线，如图3中y-x=0和y-x=1俩条对角线所示；将该规律提升到三维空间就是唯一标识节点所在的对角面。因此可以通过节点（x₁,y₁,z₁）和（x₂,y₂,z₂）各自的Y轴与X轴坐标的差值来计算它们所属的该类型的对角面，并将它们之间的OZ_y-x平面密钥记为；同理，它们所在的OY_z-x和OX_z-y类型的对角面分别为OY_z1-x1和OY_z2-x2以及OX_z1-y1 和OX_z2-y2，将他们之间共享的OX_z-y类型的对角平面的平面密钥和OY_z-x类型的对角平面的平面密钥分别记为和。由于两平行平面共享一个平面密钥，所以两平面之间的每对节点也共享这个平面密钥，也就是说节点对之间存储的该类型平面的平面密钥是同一值，这就使得平面密钥具有对称性，即、、、、以及；

假设总的传感器节点的个数为N，将N开三次方并向上取整得t（），为三维矩阵的阶。对于任意一个节点A，其对应的坐标为（x,y,z），则其需存储的与平面YOZ平行的平面所拥有的平面密钥的个数为t（其中，节点A所在的平面YOZ_x一个，另加其余（t-1）个平行于平面YOZ的平面所拥有的平面密钥）；同理A需存储的与平面XOY、平面XOZ平行的平面的平面密钥的个数也均为t；节点A需存储的对角面平面密钥的个数为3(2t-1)。综上所述，节点A需要存储的平面密钥的个数：8t-3，即，如图6所示，最下方带*形的曲线为本发明每个节点所需存储的密钥数量随节点数量的变化图；

对于XOY、YOZ、XOZ平面类型的平面来说，由于平面密钥共享的对称性，则平行于平面XOY、YOZ、XOZ的平面集合所共享的平面密钥的个数均为：。对于对角面类型的平面来说，平行于对角面的平面集合所共享的平面密钥的个数为：。那么，整个网络中的平面密钥的个数为：。如图7所示最下方带*形的曲线为本发明的整个网络所需密钥数随节点数量的变化图；

同时，在进行节点部署之前，我们要求每个节点都要具备一个伪随机函数F,该伪随机函数需要六个密钥（平面密钥）作为参数种子，并输出一个唯一的随机密钥，该随机密钥可以作为两节点建立安全通信连接的密钥；

本发明的积极效果是：

1、根据三维方阵的特点将节点与三维坐标相关联，并将三维方阵划分出六类平面，每个节点只存储平面密钥，大大降低了节点所需存储的密钥的数量；

2、节点在知道对方节点的坐标之后可以计算出它们共享的六个平面密钥，并用该六个密钥作为种子生成用于建立安全通信连接的通信密钥，整个过程简单，没有涉及太多的通信交互，降低了节点建立安全通信连接的能耗；

3、对于任意两个建立安全通信连接的正常节点T_i、T_j（i≠j），则有：在仅有一个恶意节点或者有多个恶意节点但是它们之间不相互勾结协作的情况下，Ti和T_j之间的通信是安全的。

附图说明

图1、图2是三维坐标系下的方阵；

图3是二维平面中对角线方程的计算；

图4是三维方阵空间中两坐标点所在的过Z轴的对角面之间的位置关系；

图5是本发明方法的流程图；

图6是本发明与其他方法每个节点所需存储的密钥数量随节点数量的变化图，其中最下方*形曲线代表本发明；

图7是本发明与其他方法的整个网络所需密钥数随节点数量的变化图，其中最下方*曲线代表本发明。

具体实施方式

本发明通过将节点与三维方阵中的坐标点相联系，建立节点与坐标的一一对应关系，然后根据方阵中的点的坐标的特性将方阵划分为六种类型的平面，并要求同一平面中的节点共享唯一的平面密钥，同一类型的两平行平面中的节点共享唯一的平面密钥。这样，任何两个节点可以根据其坐标确定它们共享的六个平面密钥，并用这些密钥生成它们用于建立安全通信连接的密钥。下面结合附图对本发明的具体实施方式作进一步的详细说明；

第一步，建立传感器节点与三维矩阵的关系。假设总的节点数量为N，令，创建一个t×t×t的三维方阵。并将节点与方阵的坐标进行绑定，比如节点A对应的坐标为 (1,1,1)，则称节点A为节点(1,1,1)。此时，坐标就类似于节点的ID，唯一确定一个节点；第二步，将方阵划分为六类平面，并根据节点对应的坐标确定节点所需存储的密钥。这六类平面分别是：XOY类型平面、XOZ类型的平面、YOZ类型的平面、过Z轴的对角面、过Y轴的对角面、过X轴的对角面。然后根据节点的坐标判断节点所在的平面，并存储相应的平面密钥和有六个输入参数的伪随机函数；

第三步，将存储密钥和伪随机函数的节点部署到目标区域。由于缺乏后期节点部署的先验知识，节点被部署到目标区域的何处，以及与哪些节点相邻都是未知的；

第四步，在节点部署完毕后，节点进行邻居发现。然后邻居节点之间根据对方的坐标和自己的坐标得出它们共享的六个平面密钥，然后将这六个平面密钥作为参数，使用伪随机函数生成它们用于创建安全通信连接的通信密钥。比如有两个传感器节点A和B，如图4 所示，其分别对应的三维矩阵的坐标为（1,1,1）和（2,3,4）。则它们之间共享的YOZ_x平面的平面密钥为，共享的XOY_z平面的平面密钥为，共享的XOZ_y平面的平面密钥为，共享的OZ_y-x类型的对角面（如图4中两个黑色的平面）的平面密钥为，共享的OX_z1-y1类型的对角面的平面密钥为，共享的OY_z1-x1类型的对角面的平面密钥为。将A、B两节点共享的平面密钥作为参数代入伪随机函数F，则A、B两点的通信密钥为；

图6是本发明与其他方法每个节点所需存储的密钥的数量与节点数量之间的关系图。从图中可以看出本发明方法对节点存储的要求明显要低于其他方法，特别是在节点数量较多的时候。图7是整个网络所需密钥数量随节点数量变化的关系图，从中可以看出，使用本发明的无线传感器网络所需的密钥数量要少于其他方法。其中，图6、图7中最上方黑色曲线表示每个节点需要存储与其他所有节点的密钥的方法，中间曲线表示的是Bagchi等人提出的密钥引导模型，最下方曲线表示本发明；

本发明的用户使用场景举例：

场景一：在战场上，军队可以通过部署无线传感器节点来监测战场的情况或者通过部署的无线传感器节点进行通信，这就要求传感器节点之间通信是安全的，防止敌人窃取通信信息。在这种场景下，军队可以利用该密钥引导模型使节点建立安全通信连接；

场景二：在商业上的小区无线安防网络建设中，由于商业机密的重要性，必须要求保证无线信息传输过程的安全性。在这种场景下，就可以利用该密钥引导模型使节点建立安全通信连接；

在上述场景中，本发明的方法取得了好的效果。

Claims

1.基于三维矩阵的预分布密钥方法，其特征在于：通过将传感器节点与三维矩阵中的坐标点相联系，建立传感器节点与矩阵坐标的一一对应关系，然后根据矩阵中点的坐标的特性将矩阵划分为六种类型的平面，并让同一平面中的传感器节点共享一个唯一的平面密钥，同一类型的两平行平面中的传感器节点共享一个唯一的平面密钥，这样，任何两个传感器节点可以根据它们的坐标确定它们共享的六个平面密钥，然后寻找一个需要六个参数的伪随机函数，将传感器节点间共享的六个平面密钥作为伪随机函数的参数生成两传感器节点间用于建立安全通信连接的密钥；

具体做法是：

第一步，建立传感器节点与三维矩阵的关系；假设总的传感器节点数量为N，令创建一个t×t×t的三维矩阵；并将传感器节点与矩阵的坐标进行绑定，绑定的方式是将传感器节点的坐标数值与矩阵的坐标数值一一对应进行绑定；此时，一个坐标就是一个传感器节点的ID，一个坐标能够唯一确定一个传感器节点；

第二步，将矩阵划分为六类平面，并根据传感器节点对应的坐标确定传感器节点所需存储的密钥；这六类平面分别是：XOY类型平面、XOZ类型的平面、YOZ类型的平面、过Z轴的对角面、过Y轴的对角面、过X轴的对角面，然后根据传感器节点的坐标判断传感器节点所在的平面，并存储相应的平面密钥和有六个参数的伪随机函数；

第三步，将存储好密钥和伪随机函数的传感器节点部署到目标区域；由于缺乏后期传感器节点部署的先验知识，传感器节点被部署到目标区域的何处，以及与哪些传感器节点相邻都是未知的；

第四步，在传感器节点部署完毕后，传感器节点进行邻居发现，然后邻居传感器节点之间根据对方的坐标和自己的坐标得出它们共享的六个平面密钥，然后将这六个平面密钥作为参数，使用伪随机函数生成它们用于创建安全通信连接的密钥。

2.如权利要求1所述的基于三维矩阵的预分布密钥方法，其特征在于：将矩阵划分出六种类型的平面：

·YOZ_x面，即与面YOZ平行的平面，对于一个坐标为(x1,y1,z1)的传感器节点，其所在的YOZ类型的平面的方程为x＝x1，每个传感器节点可以根据其X轴的坐标来判断其所属的YOZ_x平面；

·XOY_z面，即与面XOY平行的平面，每个传感器节点可以根据其Z轴的坐标来判断其所属的XOY_z面，即传感器节点(x1,y1,z1)所在XOY_z类型的平面方程为z＝z1；

·XOZ_y面，即与面XOZ平行的平面，每个传感器节点可以根据其Y轴的坐标来判断其所属的XOZ_y类型的平面，即传感器节点(x1,y1,z1)所在XOZ_y类型的平面方程为y＝y1；

·对角面OZ_y-x，即与过Z轴的对角面平行的平面，每个传感器节点可以根据其Y轴与X轴坐标的差值来判断其所属的OZ_y-x类型的对角面，即传感器节点(x1,y1,z1)所在的OZ_y-x类型的对角面方程为y-x＝y1-x1；

·对角面OY_z-x，即与过Y轴的对角面平行的平面，每个传感器节点可以根据其Z轴与X轴坐标的差值来判断其所属的OY_z-x类型的对角面，即传感器节点(x1,y1,z1)所在的OY_z-x类型的平面方程为z-x＝z1-x1；

·对角面OX_z-y，即与过X轴的对角面平行的平面，每个传感器节点可以根据其Z轴与Y轴坐标的差值来判断其所属的OX_z-y类型的对角面，即传感器节点(x1,y1,z1)所在的OX_z-y类型的平面方程为z-y＝z1-y1。

3.根据权利要求2所述的方法，其特征在于，至少将矩阵分为六种不同类型的平面，即分别是坐标轴所形成的三类平面和过坐标轴的三类平面，这样才能保证两个传感器节点共享的六个平面密钥组合是唯一的，且在仅有一个恶意传感器节点或者有多个恶意传感器节点的情况下不能够同时获得该六个平面密钥组合，在多个恶意传感器节点的情况下，需要保证恶意传感器节点不相互协作这个前提，这样就保证了传感器节点间通信具有一定的安全性。