CN112383390A - 一种适用于多播通信的wsn组密钥管理方法 - Google Patents

Abstract

本发明涉及一种适用于多播通信的WSN组密钥管理方法，属于网络安全及通信领域，包括以下步骤：S1：系统参数初始化；S2：通信双方互相认证身份标识；S3：构建共享矩阵M的空间坐标；S4：通信双方建立组密钥；S5：组密钥更新。本方法在减小每个节点存储开销的基础上，完成了组密钥的建立和组密钥的更新，相比同类型的组密钥管理方案增大了组密钥的密钥空间。同时，该方法保证了整个网络运行过程中的前向安全性和后向安全性，即只有合法节点能够进行组密钥更新，撤除节点无法获得更新后的组密钥。

Description

一种适用于多播通信的WSN组密钥管理方法

技术领域

本发明属于网络安全及通信领域，涉及一种适用于多播通信的WSN组密钥管理方法。

背景技术

无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，出于通信安全性考虑大多采用单播通信，但是一些特殊情况下为了提高通信效率部分情况下会使用多播通信方式。由于多播通信存在着重放攻击，伪造攻击及消息被劫持等问题，所以WSN多播安全问题已经成为制约WSN发展的关键问题之一。

虽然目前对无线传感器网络组密钥管理方案的研究成果已经应用到了一些多播通信中，但是它们没有充分考了到无线传感器网络的动态变化，使得整个方案中缺乏组密钥更新机制；部分组密钥管理方案中虽有组密钥更新机制，但是并没有实现入网节点和簇头节点之间的相互鉴别，也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证，所以组密钥管理机制存在着一定的安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种适用于多播通信的WSN组密钥管理方法。

为达到上述目的，本发明提供如下技术方案：

一种适用于多播通信的WSN组密钥管理方法，包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立组密钥；

S5：组密钥更新。

进一步，所述步骤S1具体为：

S101：系统节点部署之前，簇头及簇内成员节点都预存以下信息：节点的身份标识ID，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法。其中每个节点有唯一身份标识ID；

S102：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16，元素a_r,s是[0,256]上的任意整数，其中r,s＝1,2,…,16；

进一步，所述步骤S2具体为：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S201：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)

MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)

S202：簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，解密密文S_Nm得到Nm的身份标识ID_Nm，然后生成消息认证码MAC'_Nm；若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm；否则，舍弃此报文，即

ID_Nm＝D_PSK(S_Nm)

MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)

S203：首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni；接着，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}，即

S_Ni＝E_PSK(ID_Ni)

MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)

S204：簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni；然后，生成消息认证码MAC'_Ni；若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文，即

ID_Ni＝D_PSK(S_Ni)

MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

进一步，所述步骤S3具体为：

簇头Nm和簇内成员节点Ni分别利用簇头和所有簇内节点的身份标识生成共享矩阵M的空间坐标(w_i，v_j)；

S301：簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm，经哈希运算后映射成共享矩阵M的行坐标w_i，即

W＝Hash(ID_Nm)＝w₁，w₂，…，w₁₆，…

S302：Hash函数的输出值取前64bits字符串，即w₁，w₂，…，w₁₆；w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有。

S303：簇头Nm和簇内成员节点Ni分别依据簇内所有成员节点身份标识ID_NAll，映射成共享矩阵M的列坐标v_j，即

V＝Hash(ID_NAll)＝v₁，v₂，…，v₁₆，…

S304：Hash()函数的输出值取前64bits字符串，即v₁，v₂，…，v₁₆。v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有。

S305：最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的空间坐标集合B＝{(w_i，v_j)|i，j＝1，2，…，16}。

进一步，所述步骤S4具体为：

簇头Nm和簇内成员节点Ni利用组密钥空间坐标集合C＝{(w_bl，v_ck)|l＝k＝1，2，…，16}，选取共享矩阵M的元素

构造组密钥K_GM；

S401：簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm与簇内所有成员节点身份标识ID_NAll进行异或运算后，经哈希MD5算法运算输出数值L，即

S402：Hash()函数的输出值L取前64bits字符串，映射成i的数值，即

i＝b1，b2，…，b16

bl(1≤l≤16)的字长固定为4bits，映射函数Hash()不公开，由簇头和簇内成员共同保有；

S403：Hash()函数的输出值L取后64bits字符串，映射成j的数值，即

j＝c1，c2，…，c16

ck(1≤k≤16)的字长固定为4bits，映射函数Hash()不公开，由簇头和簇内成员共同保有；

S404：簇头Nm和簇内成员节点Ni，分别依据自身生成的数值L，构建组密钥空间坐标集合

C＝{(w_b1，v_c1)，(w_b2，v_c2)，…，(w_b16，v_c16)}

S405：簇头Nm和簇内成员节点Ni，分别依据组密钥空间坐标集合C选择共享矩阵M内的元素

(l＝k＝1，2，…，16)生成组密钥K_GM，即

至此，簇内成员节点Ni与簇头Nm完成组密钥K_GM的建立。

进一步，所述步骤S5具体为：

当入侵检测机制监测到WSNs存在异常情况或组密钥更新时间到达时，系统启动密钥更新功能完成组密钥的更新；

S501：簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1，t，a_2，t，…，a_16，t)，依次与组密钥更新因子a_new进行异或运算得到更新后的列向量a′_t，最终完成簇头Nm共享矩阵M的更新，即

S502：将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

S503：簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni，即

S_MA＝E_PSK(a_new)，

MAC_MA＝Hash(S_MA，H₁，T_MA)

其中，T_MA为当前系统时间；

S504：簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得组密钥更新因子a_new，并计算参量H₁；然后节点Ni生成认证码MAC′_MA，并判断是否与接收到的MAC_MA相等；若不相等舍弃此报文，即

a_new＝D_PSK(S_MA)

MAC′_MA＝Hash(S_MA，H₁，T_MA)

S505：簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a'_t，依次完成共享矩阵M所有列的元素更新；

至此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续组密钥的更新依据其组密钥建立步骤S1-S4来完成。

本发明的有益效果在于：本方法在减小每个节点存储开销的基础上，完成了组密钥的建立和组密钥的更新，相比同类型的组密钥管理方案增大了组密钥的密钥空间。同时，该方法保证了整个网络运行过程中的前向安全性和后向安全性，即只有合法节点能够进行组密钥更新，撤除节点无法获得更新后的组密钥。

安全性高：本发明利用簇头和簇内成员节点随机选择共享矩阵M内的元素，来保障组密钥建立和组密钥更新的安全性，具有矩阵元素选择随机性强、生成的组密钥量大及组密钥安全性高的特点。本发明中，系统为簇头和每个簇内传感器节点分配唯一身份标识符及共享矩阵M，通过更新共享矩阵M来完成组密钥的建立和更新。只有合法的节点成员才能进行组密钥更新，保证了网络的前向安全性。对于撤除网络的节点无法依据原有的算法和存储的共享矩阵M进行组密钥的建立，也就无法进行组密钥更新，从而保证了网络的后向安全性。本发明在数据传递过程中均采用安全性较高的AES_128加密算法，保证了数据的安全性。

存储开销小：在整个网络运行中，针对安全方面的存储开销，簇头和簇内成员节点仅负责系统参数p(大素数)、节点的身份标识ID、哈希函数Hash()、主密钥PSK、AES_128加密及解密算法、共享矩阵M。相比其他方案，本发明在减少节点存储开销的同时能够有效地完成组密钥的建立和组密钥的动态更新。

能耗小：从能耗方面来讲，在本发明中，簇头和组内成员通过两条消息交互，即可实现簇头和簇内成员节点之间的相互鉴别，并且完成组密钥的建立；在组密钥更新方面，本发明在周期性组密钥更新和网络检测到异常状况对钥更新时需要一条消息即可完成组密钥更新。相比其它组密钥管理方案，在通信能耗开销和计算能耗开销上都有所降低。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为无线传感器网络模型示意图；

图2为组密钥建立总体流程图；

图3为基于身份标识认证算法的流程图；

图4为基于身份标识映射算法及组密钥建立的流程图；

图5为组密钥更新流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图1为无线传感器网络模型示意图。本发明采用的网络模型为若干个节点随机部署在一个圆形监测区域内。网络中的节点在部署后通过自组织方式组网，在簇头节点在通信半径内可与簇内节点进行数据通信。

图2为本方案的组密钥管理流程图。为了更清晰易懂地描述本发明的设计思路，本发明可采用五个阶段实施：系统参数初始化、通信双方互相认证身份标识、构建共享矩阵M的空间坐标、通信双方建立组密钥及组密钥更新。本实施例的各种数据和方法，仅是作为明晰实施方法的一个特例。本专利的应用不限于实施例中的数据、方法等。

1.系统初始化配置

在无线传感器网络部署之前，首先需要进行无线传感器网络系统初始化，具体过程如下：

步骤1-1，系统节点部署之前，簇头及簇内成员节点都预存以下信息：节点的身份标识ID(每个节点有唯一ID)，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法。其中每个节点有唯一身份标识ID。

步骤1-2，簇头和簇内成员节点预存共享矩阵M。共享矩阵M大小为16×16元素，a_r,s是[0,256]上的任意整数(其中r,s＝1,2,…,16)。

2.通信双方互相认证身份标识

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的，具体过程如图3所示。

步骤2-1，首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm。即，S_Nm＝E_PSK(ID_Nm)；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm。即，MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}。即，S_Nm＝E_PSK(ID_Nm)，MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)。

步骤2-2，簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，首先解密密文S_Nm得到Nm的身份标识ID_Nm。即，ID_Nm＝D_PSK(S_Nm)；然后，生成消息认证码MAC'_Nm，即MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)。若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm；否则，舍弃此报文。即，ID_Nm＝D_PSK(S_Nm)，MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)。

步骤2-3，首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni。即，S_Ni＝E_PSK(ID_Ni)；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni，即MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)。完成这些任务之后，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}。即，S_Ni＝E_PSK(ID_Ni)，MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)。

步骤2-4，簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni。即，ID_Ni＝D_PSK(S_Ni)；然后，生成消息认证码MAC'_Ni，即MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)。若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文。即，ID_Ni＝D_PSK(S_Ni)，MAC′_Ni＝Hash(S_Ni，T_i，ID_Ni)。

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

3.构建共享矩阵M的空间坐标

簇头Nm和簇内成员节点Ni分别利用簇头和所有簇内节点的身份标识生成共享矩阵M的空间坐标(w_i，v_j)，身份标识映射算法的实现如图4所示。

步骤3-1，簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm，经哈希运算映射成共享矩阵M的行坐标w_i。即，W＝Hash(ID_Nm)＝w₁，w₂，…，w₁₆，…。

步骤3-2，Hash函数的输出值取前64bits字符串，即w₁，w₂，…，w₁₆。w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤3-3，簇头Nm和簇内成员节点Ni分别依据簇内所有成员节点身份标识ID_NAll，经哈希运算映射成共享矩阵M的列坐标v_j。即，V＝Hash(ID_NAll)＝v₁，v₂，…，v₁₆，…。

步骤3-4，Hash()函数的输出值取前64bits字符串，即v₁，v₂，…，v₁₆。v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤3-5，最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的空间坐标B＝{(w_i，v_j)|i，j＝1，2，…，16}。

4.通信双方建立组密钥

簇头Nm和簇内成员节点Ni利用组密钥空间坐标集合C＝{(w_bl，v_ck)|l＝k＝1，2，…，16}，选取共享矩阵M的元素

构造组密钥K_GM，具体建立组密钥过程如图4所示。

步骤4-1，簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm与簇内所有成员节点身份标识ID_NAll进行异或运算后，经哈希算法运算输出数值L。即，

步骤4-2，Hash()函数的输出值L取前64bits字符串，映射成i的数值。即，i＝b1，b2，…，b16，bl(1≤l≤16)的字长固定为4bits。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤4-3，Hash()函数的输出值L取后64bits字符串，映射成j的数值。即，j＝c1，c2，…，c16，ck(1≤k≤16)的字长固定为4bits。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤4-4，簇头Nm和簇内成员节点Ni，分别依据自身生成的数值L，构建组密钥空间坐标集合C＝{(w_b1，v_c1)，(w_b2，v_c2)，…，(w_b16，v_c16)}。

步骤4-5，簇头Nm和簇内成员节点Ni，分别依据组密钥空间坐标集合C选择共享矩阵M内的元素

生成组密钥K_GM。即，

至此，簇内成员节点Ni与簇头Nm完成组密钥K_GM的建立。

5.组密钥更新

当入侵检测机制监测到WSNs存在异常情况或组密钥更新时间到达时，系统启动密钥更新功能完成组密钥的更新。具体过程如图5所示。

步骤5-1，簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1，t，a_2，t，…，a_16，t)，依次与组密钥更新因子a_new进行异或运算得到更新后的列向量a′_t，完成簇头Nm共享矩阵M的更新。即：

步骤5-2，将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

步骤5-3，簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni。即，S_MA＝E_PSK(a_new)，MAC_MA＝Hash(S_MA，H₁，T_MA)。其中，T_MA为当前系统时间。

步骤5-4，簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得组密钥更新因子a_new，并计算参量H₁。然后节点Ni生成认证码MAC′_MA，并判断是否与接收到的MAC_MA相等。若不相等舍弃此报文。即，a_new＝D_PSk(S_MA)，MAC′_MA＝Hash(S_MA，H₁，T_MA)。

步骤5-5，簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a′_t，这样可依次完成共享矩阵M所有列的元素更新。

即此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续组密钥的更新可以依据其组密钥建立过程(1-4)来完成。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种适用于多播通信的WSN组密钥管理方法，其特征在于：包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立组密钥；

S5：组密钥更新。

2.根据权利要求1所述的适用于多播通信的WSN组密钥管理方法，其特征在于：所述步骤S1具体为：

S101：系统节点部署之前，簇头及簇内成员节点都预存以下信息：节点的身份标识ID，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法；其中每个节点有唯一身份标识ID；

S102：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16，元素a_r,s是[0,256]上的任一整数，其中r,s＝1,2,…,16；

3.根据权利要求1所述的适用于多播通信的WSN组密钥管理方法，其特征在于：所述步骤S2具体为：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S201：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)

MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)

S202：簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，解密密文S_Nm得到Nm的身份标识ID_Nm，然后生成消息认证码MAC'_Nm；若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm；否则，舍弃此报文，即

ID_Nm＝D_PSK(S_Nm)

MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)

S203：首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni；接着，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}，即

S_Ni＝E_PSK(ID_Ni)

MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)

S204：簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni；然后，生成消息认证码MAC'_Ni；若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文，即

ID_Ni＝D_PSK(S_Ni)

MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

4.根据权利要求1所述的适用于多播通信的WSN组密钥管理方法，其特征在于：所述步骤S3具体为：

簇头Nm和簇内成员节点Ni分别利用簇头和所有簇内节点的身份标识生成共享矩阵M的空间坐标(w_i,v_j)；

S301：簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm，经哈希算法映射成共享矩阵M的行坐标w_i，即

W＝Hash(ID_Nm)＝w₁,w₂,…,w₁₆,…

S302：Hash函数的输出值取前64bits字符串，即w₁,w₂,…,w₁₆；w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S303：簇头Nm和簇内成员节点Ni分别依据簇内所有成员节点身份标识ID_NAll，经哈希函数映射成共享矩阵M的列坐标v_j，即

V＝Hash(ID_NAll)＝v₁,v₂,…,v₁₆,…

S304：Hash()函数的输出值取前64bits字符串，即v₁,v₂,…,v₁₆；v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S305：最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的空间坐标集合B＝{(w_i,v_j)|i,j＝1,2,…,16}。

5.根据权利要求1所述的适用于多播通信的WSN组密钥管理方法，其特征在于：所述步骤S4具体为：

簇头Nm和簇内成员节点Ni利用组密钥空间坐标集合C＝{(w_bl,v_ck)|l＝k＝1,2,…,16}，选取共享矩阵M的元素

构造组密钥K_GM；

S401：簇头Nm和簇内成员节点Ni分别依据簇头身份标识ID_Nm与簇内所有成员节点身份标识ID_NAll进行异或运算后，经哈希算法运算输出数值L，即

S402：Hash()函数的输出值L取前64bits字符串，映射成i的数值，即

i＝b1,b2,…,b16

b_l(1≤l≤16)的字长固定为4bits，映射函数Hash()不公开，由簇头和簇内成员共同保有；

S403：Hash()函数的输出值L取后64bits字符串，映射成j的数值，即

j＝c1,c2,…,c16

c_k(1≤k≤16)的字长固定为4bits，映射函数Hash()不公开，由簇头和簇内成员共同保有；

S404：簇头Nm和簇内成员节点Ni，分别依据自身生成的数值L，构建组密钥空间坐标集合C＝{(w_b1,v_c1),(w_b2,v_c2),…,(w_b16,v_c16)}；

S405：簇头Nm和簇内成员节点Ni，分别依据组密钥空间坐标集合C选择共享矩阵M内的元素

生成组密钥K_GM，即

至此，簇内成员节点Ni与簇头Nm完成组密钥K_GM的建立。

6.根据权利要求1所述的适用于多播通信的WSN组密钥管理方法，其特征在于：所述步骤S5具体为：

当入侵检测机制监测到WSNs存在异常情况或组密钥更新时间到达时，系统启动密钥更新功能完成组密钥的更新；

S501：簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1,t,a_2,t,…,a_16,t)，依次与组密钥更新因子a_new进行异或运算得到更新后的列向量a_t'，最终完成簇头Nm共享矩阵M的更新，即

S502：将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

S503：簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni，即

S_MA＝E_PSK(a_new)，

MAC_MA＝Hash(S_MA,H₁,T_MA)

其中，T_MA为当前系统时间；

S504：簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得组密钥更新因子a_new，并计算参量H₁；然后节点Ni生成认证码MAC'_MA，并判断是否与接收到的MAC_MA相等；若不相等舍弃此报文，即

a_new＝D_PSK(S_MA)

MAC'_MA＝Hash(S_MA,H₁,T_MA)

S505：簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a_t'，依次完成共享矩阵M所有列的元素更新；

至此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续组密钥的更新依据其组密钥建立步骤S1-S4来完成。

Images