CN111278009B - 无线传感器网络中基于物理不可克隆函数的密钥分配方法 - Google Patents
无线传感器网络中基于物理不可克隆函数的密钥分配方法 Download PDFInfo
- Publication number
- CN111278009B CN111278009B CN202010098532.9A CN202010098532A CN111278009B CN 111278009 B CN111278009 B CN 111278009B CN 202010098532 A CN202010098532 A CN 202010098532A CN 111278009 B CN111278009 B CN 111278009B
- Authority
- CN
- China
- Prior art keywords
- gateway
- node
- sensor
- excitation
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明是无线传感器网络中基于物理不可克隆函数的密钥分配方法,通过在传感器节点安装物理不可克隆函数芯片,并将其物理不可克隆函数的激励响应对预存储在网关节点上。节点投放后,若网关节点和传感器节点同簇,则网关节点和传感器节点通过激励响应对完成双向认证后,由网关节点生成会话密钥并生成其密文发送给传感器节点,由此完成密钥分配。若存储有激励响应对的网关节点和传感器节点不同簇,则通过物理网关转发实现间接密钥分发。该种密钥分配方法基于物理不可克隆函数进行身份认证与密钥分配,传感器节点中不需预存储密钥,既降低存储开销,又防止密钥泄露,具有较强的抗网关节点俘获性和抗传感器节点俘获性,适用于资源受限的传感器节点。
Description
技术领域
本发明涉及轻量级密码协议和无线传感器网络技术领域,具体的说是无线传感器网络中基于物理不可克隆函数的密钥分配方法。
背景技术
无线传感器网络通常部署在敌对环境中,易受到各种恶意攻击。因此必须对节点间通信进行加密和认证以保证安全性,而密钥管理,特别是密钥分配,是保密通信与消息验证的前提和关键。由于传感器节点的存储、计算与通信资源受限,所以传统的基于公钥或可信中心的密钥分配方案并不适用。因此,必须对无线传感器网络密钥分配开展针对性研究,其中如何平衡高安全和低能耗两个需求是技术难点。
物理不可克隆函数(Physical Unclonable Function,PUF)技术的出现与发展为密钥分配的研究提供了崭新的思路,为解决上述关键问题提供全新的低成本和高安全性的解决方案。物理不可克隆函数是一种新兴的加密组件,能够提取集成电路内门电路或连接线(导线)间由于制造工艺的不一致性而引入的随机差异并利用这些随机差异以一定规则生成加密(响应)信号。基于物理不可克隆函数的密钥分配,利用物理不可克隆函数芯片在极低的硬件资源成本下,实现密钥的在线生成,使得节点不需要预存储密钥,降低密钥泄露的风险,且提供认证性,因此具有极高的性价比和应用前景。
发明内容
本发明要解决的技术问题是提供无线传感器网络中基于物理不可克隆函数的密钥分配方法,该种分配方法通过在传感器节点安装物理不可克隆函数芯片,并将其物理不可克隆函数的激励响应对预存储在网关节点上。节点投放后,网关和传感器节点通过激励响应对完成双向认证后,由网关节点生成会话密钥并生成其密文发送给传感器节点,由此完成密钥分配。与传统的数字信封技术不同,该种分配方法基于物理不可克隆函数进行身份认证与密钥分配,传感器节点中不需预存储密钥,既降低存储开销,又防止密钥泄露,提高安全性,可广泛适用于资源受限的传感器节点。
为解决上述技术问题,本发明采用的技术方案为:
无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:包括网关节点和不少于一个的传感器节点,所述的传感器节点内安装有物理不可克隆函数芯片,所述的密钥分配方法具体步骤如下:
步骤1,初始化阶段,将传感器节点内的物理不可克隆函数芯片的物理不可克隆函数激励响应对预存储在网关节点上;
步骤2,密钥分发阶段,网关节点和传感器节点通过激励响应对完成双向认证后,由网关节点生成会话密钥并生成其密文发送给传感器节点,完成密钥分配。
所述的步骤1中,初始化阶段具体步骤如下:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.3,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成响应;
步骤1.4,存储激励响应对:输入物理不可克隆函数芯片内的激励以及物理不可克隆函数芯片生成的响应共同组成激励响应对,将激励响应对保存到网关节点。
所述的步骤2中,密钥分发阶段具体步骤如下:
步骤2.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤2.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤2.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤2.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤2.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤2.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤2.6;如果明文不等于激励,则认证失败,转到步骤2.9;
步骤2.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤2.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤2.8,传感器获得密钥:传感器节点使用步骤2.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤2.9,密钥分配过程结束。
无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:包括若干个传感器节点和若干个网关节点,每个传感器节点安装一个物理不可克隆函数芯片,所述的密钥分配方法具体步骤如下:
步骤1,初始化阶段,一个网关节点内预存储一个传感器节点的内的物理不可克隆函数芯片的一组物理不可克隆函数激励响应对,每个网关节点内可预存储多个传感器节点的物理不可克隆函数激励响应对;
步骤2,根据成簇算法建立互相不覆盖的簇,每个簇中包含一个网关节点和若干个传感器节点;
步骤3,密钥分发阶段;
步骤3.1,若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内,则同簇的网关节点和传感器节点通过激励响应对完成双向认证后,由网关节点生成会话密钥并生成其密文发送给传感器节点,完成密钥分配;
步骤3.2,若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内,则通过物理网关以及预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点三者协作完成密钥分配;物理网关用于广播传感器标识并转发激励,通过预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点之间完成双向认证,最终完成密钥分配。
所述的步骤1中,初始化阶段具体步骤如下:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.3,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成响应;
步骤1.4,存储激励响应对:每个传感器节点包含至少一个物理不可克隆函数激励响应对,为每个传感器节点指定与其物理不可克隆函数激励响应对数量相同的网关节点作为父网关节点,每个父网关节点内预存储该传感器节点的一个物理不可克隆函数激励响应对。
所述的步骤3.1中,若传感器节点的一个父网关节点与该传感器节点同簇,则密钥分发具体步骤如下:
步骤3.1.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤3.1.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.1.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤3.1.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.1.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤3.1.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤3.1.6;如果明文不等于激励,则认证失败,转到步骤3.1.9;
步骤3.1.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤3.1.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤3.1.8,传感器获得密钥:传感器节点使用步骤3.1.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.1.9,密钥分配过程结束。
所述的步骤3.2中,若传感器节点的所有父网关节点与该传感器节点均不同簇,则密钥分发具体步骤如下:
步骤3.2.1,物理网关广播传感器标识:物理网关在全网络中通过广播形式发送传感器节点标识符,请求父网关节点的协助;
步骤3.2.2,父网关节点发送激励:传感器节点的父网关节点收到请求后,从数据库读取传感器节点物理不可克隆函数激励响应对的激励,以明文形式将激励发送给物理网关;
步骤3.2.3,物理网关转发激励:物理网关收到父网关节点发来的激励后,转发给传感器节点;
步骤3.2.4,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.2.5,传感器返回激励:传感器节点将激励加密发送给物理网关节点,加密密钥是响应;
步骤3.2.6,物理网关转发激励:物理网关将加密后的激励转发给父网关节点;
步骤3.2.7,父网关节点解密:父网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.2.8,身份认证:父网关节点从数据库读取激励响应对的响应,并与步骤3.2.7中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,父网关节点相信传感器是可信的,转到步骤3.2.9;如果明文不等于激励,则认证失败,转到步骤3.2.14;
步骤3.2.9,父网关节点生成密钥:父网关节点中的密钥生成模块生成一个会话密钥;
步骤3.2.10,父网关节点分发密钥:父网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密;父网关节点将会话密钥加密后发给物理网关,加密密钥是物理网关与父网关节点之间的共享密钥;父网关节点将加密后的响应和加密后的会话密钥发送给物理网关;
步骤3.2.11,物理网关解密:物理网关使用物理网关与父网关节点之间的共享密钥对会话密钥的密文进行解密,并获得会话密钥;
步骤3.2.12,物理网关转发密钥:物理网关对步骤3.2.10中获得的由传感器中物理不可克隆函数响应加密后的会话密钥密文发送给传感器节点;
步骤3.2.13,传感器获得密钥:传感器节点使用步骤3.2.4中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥。
步骤3.2.14,密钥分配过程结束。
所述的步骤3.1,各个传感器节点采用随机部署模型进行随机投放。
所述的步骤3.1,各个传感器节点预先分组,每个分组包括一个网关节点和不少于一个传感器节点;网关节点为同组传感器节点的父网关节点。
该种无线传感器网络中基于物理不可克隆函数的密钥分配方法能够产生的有益效果为:该种密钥分配方法具有较强的抗网关节点俘获性和较强的抗传感器节点俘获性。在抗传感器节点俘获性方面,由于传感器节点不需要任何密钥,因此即便节点被物理俘获,攻击者通过读取被俘获节点的存储器也无法获得其它节点的密钥信息;在抗网关节点俘获性方面,某簇在完成密钥分配过程后,担任簇头的网关节点与簇中传感器节点建立共享密钥,因此会存储簇成员节点的密钥。当担任簇头的网关节点被物理俘获后,簇头与簇成员的物理连接断开,通信也随即断开。但攻击者无法从被俘获簇头中获取其它未断开通信的节点中的密钥信息。
附图说明
图1为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法的基本密钥分配方法的原理示意图。
图2为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法第二具体实施例中传感器节点与父网关节点的多对多映射示意图。
图3为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法第二具体实施例中传感器节点随机分布成簇示意图。
图4为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法的间接密钥分配方法的原理示意图。
图5为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法第三具体实施例中组网关分组示意图。
图6为本发明无线传感器网络中基于物理不可克隆函数的密钥分配方法第三具体实施例中分组部署的理想模型示意图。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述。
第一具体实施:
如图1所示,无线传感器网络中基于物理不可克隆函数的基本密钥分配方法,其特征在于:包括网关节点和不少于一个的传感器节点,所述的传感器节点内安装有物理不可克隆函数芯片,所述的密钥分配方法具体步骤如下:
步骤1,初始化阶段:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.3,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成响应;
步骤1.4,存储激励响应对:输入物理不可克隆函数芯片内的激励以及物理不可克隆函数芯片生成的响应共同组成激励响应对,将激励响应对保存到网关节点。
步骤2,密钥分发阶段:
步骤2.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤2.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤2.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤2.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤2.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤2.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤2.6;如果明文不等于激励,则认证失败,转到步骤2.9;
步骤2.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤2.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤2.8,传感器获得密钥:传感器节点使用步骤2.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤2.9,密钥分配过程结束。
第二具体实施:
无线传感器网络中基于物理不可克隆函数的随机部署密钥分配方法,其特征在于:包括若干个传感器节点和若干个网关节点,网络部署前,每个传感器节点安装一个物理不可克隆函数芯片,并将每个传感器节点的若干个不相同的物理不可克隆函数激励响应对预存储在若干个父网关节点上,每个父网关节点存储某个传感器节点的一个激励响应对。无线传感器网络按照随机部署模型部署,即各传感器节点和网关节点的部署位置是随机的。网关节点根据某种成簇算法建立互相不覆盖的簇。如果传感器节点部署在其任一父网关节点所建立的簇中,则可以通过基本密钥分配方案实现直接密钥分发;否则,进行间接密钥分发。密钥分配方法具体步骤如下:
步骤1,初始化阶段:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.3,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成响应;
步骤1.4,指定父网关节点:每个传感器节点包含至少一个物理不可克隆函数激励响应对,为每个传感器节点指定与其物理不可克隆函数激励响应对数量相同的网关节点作为父网关节点;
步骤1.5,存储激励响应对:将传感器节点的每一个激励响应对预存储到一个父网关节点中,如图2所示;
步骤2,根据成簇算法建立互相不覆盖的簇,每个簇中包含一个网关节点和若干个传感器节点,如图3所示;
步骤3,密钥分发阶段:
步骤3.1,若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内,则采用基本密钥分配方法,具体步骤如下:
步骤3.1.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤3.1.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.1.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤3.1.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.1.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤3.1.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤3.1.6;如果明文不等于激励,则认证失败,转到步骤3.1.9;
步骤3.1.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤3.1.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤3.1.8,传感器获得密钥:传感器节点使用步骤3.1.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.1.9,密钥分配过程结束。
步骤3.2,若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内,则采用间接密钥分配方法,如图4所示,具体步骤如下:
步骤3.2.1,物理网关广播传感器标识:物理网关在全网络中通过广播形式发送传感器节点标识符,请求父网关节点的协助;
步骤3.2.2,父网关节点发送激励:传感器节点的父网关节点收到请求后,从数据库读取传感器节点物理不可克隆函数激励响应对的激励,以明文形式将激励发送给物理网关;
步骤3.2.3,物理网关转发激励:物理网关收到父网关节点发来的激励后,转发给传感器节点;
步骤3.2.4,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.2.5,传感器返回激励:传感器节点将激励加密发送给物理网关节点,加密密钥是响应;
步骤3.2.6,物理网关转发激励:物理网关将加密后的激励转发给父网关节点;
步骤3.2.7,父网关节点解密:父网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.2.8,身份认证:父网关节点从数据库读取激励响应对的激励,并与步骤3.2.7中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,父网关节点相信传感器是可信的,转到步骤3.2.9;如果明文不等于激励,则认证失败,转到步骤3.2.14;
步骤3.2.9,父网关节点生成密钥:父网关节点中的密钥生成模块生成一个会话密钥;
步骤3.2.10,父网关节点分发密钥:父网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密;父网关节点将会话密钥加密后发给物理网关,加密密钥是物理网关与父网关节点之间的共享密钥;父网关节点将加密后的响应和加密后的会话密钥发送给物理网关;
步骤3.2.11,物理网关解密:物理网关使用物理网关与父网关节点之间的共享密钥对会话密钥的密文进行解密,并获得会话密钥;
步骤3.2.12,物理网关转发密钥:物理网关对步骤3.2.10中获得的由传感器中物理不可克隆函数响应加密后的会话密钥密文发送给传感器节点;
步骤3.2.13,传感器获得密钥:传感器节点使用步骤3.2.4中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.2.14,密钥分配过程结束。
第三具体实施:
无线传感器网络中基于物理不可克隆函数的分组部署密钥分配方法,其特征在于:包括若干个传感器节点和若干个网关节点,网络部署前,如图5所示,将所有传感器节点划分为不同的分组,每个分组包含一个网关节点和若干个传感器节点。该网关节点称为该分组中所有传感器节点的组网关节点,并将这些传感器节点中对应的物理不可克隆函数激励响应对预存储在该组网关节点中。保存有该传感器节点的组网关节点为该传感器节点的父网关节点。网络部署时,将目标工作区域划分为不重叠的投放区。传感器节点以分组为单位向投放区部署,组网关节点和传感器节点在投放区内的部署位置是随机的。网关节点根据某种成簇算法在投放区内建立互相不覆盖的簇。如果传感器节点部署在其组网关(父网关)节点所建立的簇中,则可以通过基本密钥分配方案实现直接密钥分发;否则,进行间接密钥分发。具体密钥分配方法如下:
步骤1,初始化阶段:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.2,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成一个响应;
步骤1.4,存储激励响应对:将传感器节点的一个激励响应对保存到一个组网关节点中,保存有该传感器节点的组网关节点为该传感器节点的父网关节点。
步骤2,根据成簇算法建立互相不覆盖的簇,每个簇中包含一个网关节点和若干个传感器节点;
步骤3,密钥分发阶段:
步骤3.1,若传感器节点与其组网关(父网关)节点同簇,则采用基本密钥分配方法,具体步骤如下:
步骤3.1.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤3.1.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.1.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤3.1.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.1.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤3.1.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤3.1.6;如果明文不等于激励,则认证失败,转到步骤3.1.9;
步骤3.1.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤3.1.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤3.1.8,传感器获得密钥:传感器节点使用步骤3.1.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.1.9,密钥分配过程结束。
步骤3.2,若传感器节点与其组网关(父网关)节点不同簇,则采用间接密钥分配方法,具体步骤如下:
步骤3.2.1,物理网关广播传感器标识:物理网关在全网络中通过广播形式发送传感器节点标识符,请求父网关节点的协助;
步骤3.2.2,父网关节点发送激励:传感器节点的父网关节点收到请求后,从数据库读取传感器节点物理不可克隆函数激励响应对的激励,以明文形式将激励发送给物理网关;
步骤3.2.3,物理网关转发激励:物理网关收到父网关节点发来的激励后,转发给传感器节点;
步骤3.2.4,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.2.5,传感器返回激励:传感器节点将激励加密发送给物理网关节点,加密密钥是响应;
步骤3.2.6,物理网关转发激励:物理网关将加密后的激励转发给父网关节点;
步骤3.2.7,父网关节点解密:父网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.2.8,身份认证:父网关节点从数据库读取激励响应对的激励,并与步骤3.2.7中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,父网关节点相信传感器是可信的,转到步骤3.2.9;如果明文不等于激励,则认证失败,转到步骤3.2.14;
步骤3.2.9,父网关节点生成密钥:父网关节点中的密钥生成模块生成一个会话密钥;
步骤3.2.10,父网关节点分发密钥:父网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密;父网关节点将会话密钥加密后发给物理网关,加密密钥是物理网关与父网关节点之间的共享密钥;父网关节点将加密后的响应和加密后的会话密钥发送给物理网关;
步骤3.2.11,物理网关解密:物理网关使用物理网关与父网关节点之间的共享密钥对会话密钥的密文进行解密,并获得会话密钥;
步骤3.2.12,物理网关转发密钥:物理网关对步骤3.2.10中获得的由传感器中物理不可克隆函数响应加密后的会话密钥密文发送给传感器节点;
步骤3.2.13,传感器获得密钥:传感器节点使用步骤3.2.4中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.2.14,密钥分配过程结束。
进一步的,第二具体实施例以及第三具体实施例中,网关根据成簇算法建立互相不覆盖的簇的方法为现有技术,在间接密钥分发过程中,物理网关与父网关节点之间共享密钥的方法为现有技术。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (4)
1.无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:包括若干个传感器节点和若干个网关节点,每个传感器节点安装一个物理不可克隆函数芯片,所述的密钥分配方法具体步骤如下:
步骤1,初始化阶段,一个网关节点内预存储一个传感器节点的内的物理不可克隆函数芯片的一组物理不可克隆函数激励响应对,每个网关节点内可预存储多个传感器节点的物理不可克隆函数激励响应对;
步骤2,根据成簇算法建立互相不覆盖的簇,每个簇中包含一个网关节点和若干个传感器节点;
步骤3,密钥分发阶段;
步骤3.1,若传感器节点的一组物理不可克隆函数激励响应对预存储在与其同簇的网关节点内,则同簇的网关节点和传感器节点通过激励响应对完成双向认证后,由同簇的网关节点生成会话密钥并生成其密文发送给传感器节点,完成密钥分配;
若传感器节点的一个父网关节点与该传感器节点同簇,则密钥分发具体步骤如下:
步骤3.1.1,网关发送激励:网关节点从数据库读取激励响应对的激励,以明文形式将激励发送给传感器节点;
步骤3.1.2,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.1.3,传感器返回激励:传感器节点将激励加密发送给网关节点,加密密钥是响应;
步骤3.1.4,网关解密:网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.1.5,身份认证:网关从数据库读取激励响应对的激励,并与步骤3.1.4中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,网关相信传感器是可信的,转到步骤3.1.6;如果明文不等于激励,则认证失败,转到步骤3.1.9;
步骤3.1.6,网关生成密钥:网关节点中的密钥生成模块生成一个会话密钥;
步骤3.1.7,网关分发密钥:网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密,并发送给传感器节点;
步骤3.1.8,传感器获得密钥:传感器节点使用步骤3.1.2中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.1.9,密钥分配过程结束;
步骤3.2,若传感器节点的所有物理不可克隆函数激励响应对均未预存储在与其同簇的网关节点内,则通过物理网关以及预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点三者协作完成密钥分配;物理网关用于广播传感器标识并转发激励,通过预存有该传感器节点物理不可克隆函数激励响应对的网关节点和传感器节点之间完成双向认证,最终完成密钥分配;
若传感器节点的所有父网关节点与该传感器节点均不同簇,则密钥分发具体步骤如下:
步骤3.2.1,物理网关广播传感器标识:物理网关在全网络中通过广播形式发送传感器节点标识符,请求父网关节点的协助;
步骤3.2.2,父网关节点发送激励:传感器节点的父网关节点收到请求后,从数据库读取传感器节点物理不可克隆函数激励响应对的激励,以明文形式将激励发送给物理网关;
步骤3.2.3,物理网关转发激励:物理网关收到父网关节点发来的激励后,转发给传感器节点;
步骤3.2.4,传感器生成响应:传感器节点将此激励作为物理不可克隆函数芯片的输入,得到相应的响应;
步骤3.2.5,传感器返回激励:传感器节点将激励加密发送给物理网关节点,加密密钥是响应;
步骤3.2.6,物理网关转发激励:物理网关将加密后的激励转发给父网关节点;
步骤3.2.7,父网关节点解密:父网关节点使用激励响应对中的响应作为解密密钥,解密获得明文;
步骤3.2.8,身份认证:父网关节点从数据库读取激励响应对的激励,并与步骤3.2.7中的明文进行比较,由此实现对传感器节点的身份认证:如果明文等于激励,则认证通过,父网关节点相信传感器是可信的,转到步骤3.2.9;如果明文不等于激励,则认证失败,转到步骤3.2.14;
步骤3.2.9,父网关节点生成密钥:父网关节点中的密钥生成模块生成一个会话密钥;
步骤3.2.10,父网关节点分发密钥:父网关节点使用激励响应对中的响应作为加密密钥,对会话密钥进行加密;父网关节点将会话密钥加密后发给物理网关,加密密钥是物理网关与父网关节点之间的共享密钥;父网关节点将加密后的响应和加密后的会话密钥发送给物理网关;
步骤3.2.11,物理网关解密:物理网关使用物理网关与父网关节点之间的共享密钥对会话密钥的密文进行解密,并获得会话密钥;
步骤3.2.12,物理网关转发密钥:物理网关对步骤3.2.10中获得的由传感器中物理不可克隆函数响应加密后的会话密钥密文发送给传感器节点;
步骤3.2.13,传感器获得密钥:传感器节点使用步骤3.2.4中本地物理不可克隆函数生成的响应作为解密密钥进行解密,获得会话密钥;
步骤3.2.14,密钥分配过程结束。
2.如权利要求1所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:所述的步骤1中,初始化阶段具体步骤如下:
步骤1.1,安装芯片:给每个传感器节点安装一个物理不可克隆函数芯片;
步骤1.2,生成激励:生成一个随机数作为激励并输入物理不可克隆函数芯片;
步骤1.3,生成响应:传感器节点中的物理不可克隆函数根据输入的激励生成响应;
步骤1.4,存储激励响应对:每个传感器节点包含至少一个物理不可克隆函数激励响应对,为每个传感器节点指定与其物理不可克隆函数激励响应对数量相同的网关节点作为父网关节点,每个父网关节点内预存储该传感器节点的一个物理不可克隆函数激励响应对。
3.如权利要求2所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:所述的步骤3.1,各个传感器节点采用随机部署模型进行随机投放。
4.如权利要求3所述的无线传感器网络中基于物理不可克隆函数的密钥分配方法,其特征在于:所述的步骤3.1,各个传感器节点预先分组,每个分组包括一个网关节点和不少于一个传感器节点;网关节点为同组传感器节点的父网关节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010098532.9A CN111278009B (zh) | 2020-02-18 | 2020-02-18 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010098532.9A CN111278009B (zh) | 2020-02-18 | 2020-02-18 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111278009A CN111278009A (zh) | 2020-06-12 |
| CN111278009B true CN111278009B (zh) | 2022-09-27 |
Family
ID=71003922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010098532.9A Active CN111278009B (zh) | 2020-02-18 | 2020-02-18 | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111278009B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113095035B (zh) * | 2021-03-16 | 2022-04-12 | 宁波大学 | 一种亚阈值动态延迟型puf电路 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394271A (zh) * | 2008-10-28 | 2009-03-25 | 上海电力学院 | 传感器网络中同时建立对密钥和组密钥的方法 |
| CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
| CN103929744A (zh) * | 2014-04-03 | 2014-07-16 | 东南大学 | 一种无线传感器网络密钥管理方法 |
| CN109787761A (zh) * | 2019-02-20 | 2019-05-21 | 金陵科技学院 | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 |
-
2020
- 2020-02-18 CN CN202010098532.9A patent/CN111278009B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394271A (zh) * | 2008-10-28 | 2009-03-25 | 上海电力学院 | 传感器网络中同时建立对密钥和组密钥的方法 |
| CN102164367A (zh) * | 2011-04-14 | 2011-08-24 | 北京理工大学 | 一种用于无线传感器网络的密钥管理方法 |
| CN103929744A (zh) * | 2014-04-03 | 2014-07-16 | 东南大学 | 一种无线传感器网络密钥管理方法 |
| CN109787761A (zh) * | 2019-02-20 | 2019-05-21 | 金陵科技学院 | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于分簇的无线传感器网络密钥管理的研究;单晓岚等;《计算机工程与设计》;20071023(第20期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111278009A (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787761B (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| US8345875B2 (en) | System and method of creating and sending broadcast and multicast data | |
| US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| CN108964897B (zh) | 基于群组通信的身份认证系统和方法 | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| Usman et al. | A mobile multimedia data collection scheme for secured wireless multimedia sensor networks | |
| CN111614621B (zh) | 物联网通信方法和系统 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| CN108600152A (zh) | 基于量子通信网络的改进型Kerberos身份认证系统和方法 | |
| CN117278330B (zh) | 一种电力物联网设备网络的轻量级组网与安全通信方法 | |
| Abduljabbar et al. | MAC-Based Symmetric Key Protocol for Secure Traffic Forwarding in Drones | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN108964896A (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| Sarvabhatla et al. | A secure biometric-based user authentication scheme for heterogeneous WSN | |
| Saxena et al. | Lightweight privacy-preserving authentication scheme for V2G networks in the smart grid | |
| CN111817850A (zh) | 一种基于工业物联网的匿名群组认证方法 | |
| CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
| CN111278009B (zh) | 无线传感器网络中基于物理不可克隆函数的密钥分配方法 | |
| US20240073009A1 (en) | Registration of endpoints by authentication server when onboarding to network | |
| Parameswarath et al. | Privacy-Preserving User-Centric Authentication Protocol for IoT-Enabled Vehicular Charging System Using Decentralized Identity | |
| Chuang et al. | Cryptanalysis of four biometric based authentication schemes with privacy-preserving for multi-server environment and design guidelines | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 | |
| Yu et al. | Cryptanalysis and Countermeasures of the Recent Authentication and Key Agreement Scheme for Internet of Drones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 210000 No.208, building 4, No.3, Lianyu Road, Jiangning District, Nanjing City, Jiangsu Province Patentee after: Roli Technology Co.,Ltd. Address before: No. 99 Jiangning Road, Nanjing District hirokage 211169 cities in Jiangsu Province Patentee before: JINLING INSTITUTE OF TECHNOLOGY |
|
| TR01 | Transfer of patent right |