CN108809639A - 一种恶劣环境下的wsn动态密钥生成方法 - Google Patents
一种恶劣环境下的wsn动态密钥生成方法 Download PDFInfo
- Publication number
- CN108809639A CN108809639A CN201810519201.0A CN201810519201A CN108809639A CN 108809639 A CN108809639 A CN 108809639A CN 201810519201 A CN201810519201 A CN 201810519201A CN 108809639 A CN108809639 A CN 108809639A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- production methods
- temperature
- adverse circumstances
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种恶劣环境下的WSN动态密钥生成方法,包括如下步骤:(一)初始化:子节点与Sink节点间交换时钟偏移信息,并初始化感应温差变化的标准温度,同时生成初始密钥用于消息的加密和解密;(二)密钥更新:节点将当前温度随消息一起加密发送给Sink节点,收发两端根据该温度对下次通信密钥进行更新操作。该类环境的传感节点都带有温度感应器,通过节点间的时钟偏移和温度变化进行动态改变加密密钥,且当密钥发生改变时子节点无需通知主节点,保证密钥改变的隐秘性和轻量级,增强密钥的安全性。
Description
技术领域
本发明涉及一种无线传感网络中的动态密钥生成方案,具体涉及在恶劣环境下如锅炉系统、野外监测等温差变化较大的场景下,利用温度和时钟偏移动态生成密钥,且密钥的更新不需要额外的请求步骤,实现密钥变化的隐秘性和轻量化的方法。
背景技术
无线传感网络(WSN)是由多个节点组成的小型局域网络,通过各个子节点进行感知监测,并将信息汇聚到中心节点。WSN大多无人值守,且通信采用无线网络通信,需要一套安全协议保障通信的安全。
时钟偏移是一种由于电子器件的布线长度以及石英振荡器等因素导致的两个时钟之间的偏差,是元器件的一种固有的物理属性,已有证明时钟偏移具备电子指纹的特性,可以对电子设备进行唯一性标识,同时在WSN中已经证明时钟偏移同样存在且可以作为节点的唯一标识。
目前已经存在使用时钟偏移作为WSN加密方案的发明专利,但在这些发明中使用的基于时钟偏移的密钥长期不变,会降低密钥的安全性,因此需要设计轻量的动态密钥生成方案来满足要求。
发明内容
为了解决现有技术中存在的上述技术问题,本发明提出了一种恶劣环境下的WSN动态密钥生成方法,该类环境的传感节点都带有温度感应器,通过节点间的时钟偏移和温度变化进行动态改变加密密钥,且当密钥发生改变时子节点无需通知主节点,保证密钥改变的隐秘性和轻量级,增强密钥的安全性。
本发明的技术方案步骤如下:
(一)初始化
在该阶段中,子节点与Sink间交换时钟偏移信息,并初始化感应温差变化的标准温度,同时生成初始密钥用于消息的加密和解密。
(二)密钥更新
在该阶段中,节点将当前温度随消息一起加密发送给Sink节点,收发两端根据该温度对下次通信密钥进行相同更新操作。
本发明的技术方案具体如下:
(1)时钟偏移的计算
时钟偏移的计算公式如公式(1)所示,其中m1、m2为Sink广播的随机时间戳消息,m′1、m′2为子节点收到m1、m2时的时间。
(2)初始密钥的生成
初始密钥的生成方法如公式(2)所示,其中K1为初始密钥,F1为初始密钥生成函数,t′为标准温度,C为常量因子。
K1=F1(CS+t′×C) (2)
(二)密钥更新
密钥更新函数如公式(3)所示,在本次通信中若当前温度与标准温度差值超过阈值范围,则下次通信所用密钥K将进行更新,否则密钥保持不变。其中Kn为第n次通信所用密钥,F为密钥更新函数;CS为初始化时节点储存的时钟偏移值;tn-1为第n-1次通信时的温度;t′为用于判断温度变化的标准温度;C为常量因子。
当由于|tn-1-t′|≥thread导致K发生改变后,t′也会如公式(4)进行更新:
t′=tn-1 (4)。
附图说明
图1是WSN网络模型。
图2是本发明的算法时序图。
具体实施方式
下面结合附图对本发明作进一步说明。
本发明的网络模型设置如图1所示,Sink节点负责汇聚其他节点的消息,节点所处环境温度会随时间发生改变,子节点带有温度感应模块,能够测量周围环境温度。
(1)初始化
初始化阶段需要在一个安全的环境下进行,由工作人员将所有节点部署到适当的位置后对网络进行初始化操作。
1)Sink随机生成时间戳m1、m2广播给所有子节点,子节点收到时间戳后发送自己收到m1、m2的时间m′1、m′2给Sink节点,Sink节点根据公式(1)计算子节点与Sink之间的时钟偏移值CS,Sink储存CS并将其发送给各个子节点,子节点收到后同样储存CS。
时钟偏移的计算公式如公式(1)所示,其中m1、m2为Sink广播的随机时间戳消息,m′1、m′2为子节点收到m1、m2时的时间。
2)子节点测量当前温度作为标准温度t′,用来衡量之后通信过程中的温差变化,储存t′并发送给Sink节点,Sink节点储存t′。
3)子节点和Sink节点根据公式(2)计算初始加密密钥和解密密钥K1。
初始密钥的生成方法如公式(2)所示,其中K1为初始密钥,F1为初始密钥生成函数,t′为标准温度,C为常量因子。
(2)通信阶段
1)数据源节点端
在初始化后的首次通信中,子节点使用初始密钥K1对当前温度和监测数据加密,发送消息K1(DATA+t1)给下一跳节点,同时按照公式(3)计算下次通信时所用加密密钥K2,即判断t1与t′差异是否在阈值thread范围内,若|t1-t′|<thread,则下次通信消息加密密钥保持不变,K2=K1;若|t1-t′|≥thread,则按照公式(3)计算新的加密密钥K2,并按照公式(4)对标准温度t′进行更新。
2)转发节点端
转发节点收到数据源节点的消息后将消息转发给下一跳节点,直到Sink端。
3)Sink端
Sink节点收到消息K1(DATA+t1)后使用K1解密获得t1,同时按照公式(3)计算下次通信时所用解密密钥,即判断t1与t′差异是否在阈值thread范围内,若|t1-t′|<thread,则下次通信消息解密密钥保持不变,K2=K1;若|t1-t′|≥thread,则按照公式(3)计算新的解密密钥K2,并按照公式(4)对标准温度t′进行更新。
密钥更新函数如公式(3)所示,在本次通信中若当前温度与标准温度差值超过阈值范围,则下次通信所用密钥K将进行更新,否则密钥保持不变。其中Kn为第n次通信所用密钥,F为密钥更新函数;CS为初始化时节点储存的时钟偏移值;tn-1为第n-1次通信时的温度;t′为用于判断温度变化的标准温度;C为常量因子。
当|tn-1-t′|≥thread,thread是阈值,导致K发生改变后,t′也会如公式(4)进行更新:
t′=tn-1 (4)。
Claims (5)
1.一种恶劣环境下的WSN动态密钥生成方法,包括如下步骤:
(一)初始化
子节点与Sink节点间交换时钟偏移信息,并初始化感应温差变化的标准温度,同时生成初始密钥用于消息的加密和解密;
(二)密钥更新
节点将当前温度随消息一起加密发送给Sink节点,收发两端根据该温度对下次通信密钥进行更新操作。
2.如权利要求1所述的恶劣环境下的WSN动态密钥生成方法,其特征在于:
时钟偏移的计算公式如公式(1)所示,其中m1、m2为Sink广播的随机时间戳消息,m′1、m′2为子节点收到m1、m2时的时间;
3.如权利要求1所述的恶劣环境下的WSN动态密钥生成方法,其特征在于:
初始密钥按公式(2)生成,其中K1为初始密钥,F1为初始密钥生成函数,t′为标准温度,C为常量因子。
K1=F1(CS+t′×C) (2)。
4.如权利要求1所述的恶劣环境下的WSN动态密钥生成方法,其特征在于:
密钥更新函数如公式(3),在本次通信中若当前温度与标准温度差值超过阈值范围,则下次通信所用密钥K将进行更新,否则密钥保持不变;其中Kn为第n次通信所用密钥,F为密钥更新函数;CS为初始化时节点储存的时钟偏移值;tn-1为第n-1次通信时的温度;t′为用于判断温度变化的标准温度;C为常量因子。
5.如权利要求4所述的恶劣环境下的WSN动态密钥生成方法,其特征在于:
当由于|tn-1-t′|≥thread导致K发生改变后,t′也按公式(4)进行更新:
t′=tn-1 (4)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519201.0A CN108809639B (zh) | 2018-05-25 | 2018-05-25 | 一种恶劣环境下的wsn动态密钥生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810519201.0A CN108809639B (zh) | 2018-05-25 | 2018-05-25 | 一种恶劣环境下的wsn动态密钥生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108809639A true CN108809639A (zh) | 2018-11-13 |
CN108809639B CN108809639B (zh) | 2021-02-09 |
Family
ID=64090346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810519201.0A Active CN108809639B (zh) | 2018-05-25 | 2018-05-25 | 一种恶劣环境下的wsn动态密钥生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108809639B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519752A (zh) * | 2019-05-09 | 2019-11-29 | 国网山东省电力公司滨州供电公司 | 一种基于无线传感器网络的加密方法 |
CN117354061A (zh) * | 2023-12-04 | 2024-01-05 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020104004A1 (en) * | 2001-02-01 | 2002-08-01 | Bruno Couillard | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules |
WO2003058826A2 (en) * | 2001-12-24 | 2003-07-17 | Silicon Image, Inc. | System for serial transmission of video and packetized audio data in multiple formats |
US20130055007A1 (en) * | 2011-08-30 | 2013-02-28 | International Business Machines Corporation | Estimating clock skew |
CN103596174A (zh) * | 2013-11-04 | 2014-02-19 | 中国计量学院 | 成对密钥产生方法 |
CN104115441A (zh) * | 2011-09-19 | 2014-10-22 | 电视广播有限公司 | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 |
CN104135727A (zh) * | 2014-04-15 | 2014-11-05 | 中国计量学院 | 一种无线体域网络安全传输方法 |
-
2018
- 2018-05-25 CN CN201810519201.0A patent/CN108809639B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020104004A1 (en) * | 2001-02-01 | 2002-08-01 | Bruno Couillard | Method and apparatus for synchronizing real-time clocks of time stamping cryptographic modules |
WO2003058826A2 (en) * | 2001-12-24 | 2003-07-17 | Silicon Image, Inc. | System for serial transmission of video and packetized audio data in multiple formats |
US20130055007A1 (en) * | 2011-08-30 | 2013-02-28 | International Business Machines Corporation | Estimating clock skew |
CN104115441A (zh) * | 2011-09-19 | 2014-10-22 | 电视广播有限公司 | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 |
CN103596174A (zh) * | 2013-11-04 | 2014-02-19 | 中国计量学院 | 成对密钥产生方法 |
CN104135727A (zh) * | 2014-04-15 | 2014-11-05 | 中国计量学院 | 一种无线体域网络安全传输方法 |
Non-Patent Citations (4)
Title |
---|
MING LI ET AL.: "《Secure Ad Hoc Trust Initialization and Key Management in Wireless Body Area Networks》", 《ACM TRANSACTIONS ON SENSOR NETWORKS》 * |
MOHAMMAD MASDARI ET AL.: "《Key management in Wireless Body Area Network:Challenges and Issues》", 《JOURNAL OF NETWORK AND COMPUTER APPLICATIONS》 * |
TAN JIN ET AL.: "《The Research of Secure Transport Protocol Based on Node’s Clock Characteristics for Body Area networks》", 《INTERNATIONAL JOURNAL OF SECURITY AND ITS APPLICATION》 * |
金梦等: "《一种温度自适应无线传感器网络时间同步方法》", 《软件学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519752A (zh) * | 2019-05-09 | 2019-11-29 | 国网山东省电力公司滨州供电公司 | 一种基于无线传感器网络的加密方法 |
CN117354061A (zh) * | 2023-12-04 | 2024-01-05 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
CN117354061B (zh) * | 2023-12-04 | 2024-02-02 | 上海天使印记信息科技有限公司 | 基于人工智能的网络数据安全管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108809639B (zh) | 2021-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2016098303A1 (ja) | 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法 | |
CN103686717B (zh) | 一种物联网传感系统的密钥管理方法 | |
CN102077623A (zh) | 用于安全地通告标识和/或发现信息的方法和装置 | |
CN108833438B (zh) | 一种基于区块链的工业物联网信息安全存储方法 | |
US10931447B2 (en) | Data receiving device, data transmission system, and key generating device | |
JP2007274300A (ja) | 共通鍵暗号通信における同期処理方法 | |
CN108028753A (zh) | 网络节点 | |
CN108809639A (zh) | 一种恶劣环境下的wsn动态密钥生成方法 | |
JP2017038143A (ja) | 通信システム、送信ノード、及び受信ノード | |
US9237010B2 (en) | Secure transmission of a message | |
CN104270751A (zh) | 无线传感器网络中基于接收信号强度的安全保障协议 | |
CN104135727A (zh) | 一种无线体域网络安全传输方法 | |
Xing et al. | An improved secure key management scheme for LoRa system | |
JP2009130425A (ja) | 共通鍵生成システム、共通鍵生成方法及びそれを用いるノード | |
US9191324B2 (en) | MAC aggregation with message multiplicity for use in a multi-node data network | |
CN104243504A (zh) | 下一代无线网络安全通信实现方法 | |
CN105099667B (zh) | 用于在网络中生成密钥的方法以及为此设立的网络节点 | |
CN104303452A (zh) | 用于产生密码保护的冗余的数据包的方法和设备 | |
WO2015193968A1 (ja) | 通信装置、無線マルチホップネットワークシステムおよびフレームカウンタ設定方法 | |
TW201803313A (zh) | 用於識別網路中的設備的方法及裝置 | |
Zeng et al. | Secure hop-count based localization in wireless sensor networks | |
CN114616844A (zh) | 群组通信方法及相关产品 | |
JP2006237710A (ja) | データ処理装置 | |
WANG et al. | Data aggregation scheme for wireless sensor network to timely determine compromised nodes | |
Karthik | Key search and adaptation based on association rules for backward secrecy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |