CN112383916A - 一种适用于单播通信的wsn对密钥管理方法 - Google Patents

Abstract

本发明涉及一种适用于单播通信的WSN对密钥管理方法，属于网络安全及通信领域，包括以下步骤：S1：系统参数初始化；S2：通信双方互相认证身份标识；S3：构建共享矩阵M的空间坐标；S4：通信双方建立对密钥；S5：对密钥更新。本方法在减小每个节点存储开销的基础上，完成了对密钥的建立和对密钥的更新，实现了基于对称多项式对密钥管理方案系数的动态分配，克服了对称多项式对密钥管理方案的安全阈值问题，同时保证了整个网络运行过程中的前向安全性和后向安全性及较高的密钥连通率和良好网络扩展性能，且具有很强的抵抗恶意攻击的能力。

Description

一种适用于单播通信的WSN对密钥管理方法

技术领域

本发明属于网络安全及通信领域，涉及一种适用于单播通信的WSN对密钥管理方法。

背景技术

无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，除了一些特殊情况需要多播通信外，无线传感器网络更多地是节点间点对点单播通信。由于单播通信存在着重放攻击，伪造攻击及消息被劫持等问题，所以安全单播问题已经成为制约WSN发展的关键问题之一。

虽然目前对无线传感器网络对密钥管理方案的研究已经在实现了多种安全单播通信，但是它们没有充分考了到无线传感器网络的动态变化(例如由于传感器节点的资源有限，节点的能耗耗尽导致其必须退出网络，这样一个过程势必导致网络发生动态变化)，使得整个方案中缺乏对密钥更新机制；部分对密钥管理方案中虽有对密钥更新机制但是并没有实现入网节点和簇头节点之间的相互鉴别，也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证，所以对密钥管理机制存在着一定的安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种适用于单播通信的WSN对密钥管理方法。

为达到上述目的，本发明提供如下技术方案：

一种适用于单播通信的WSN对密钥管理方法，包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立对密钥；

S5：对密钥更新。

进一步，所述步骤S1具体包括：

S11：系统节点部署之前，簇头及簇内成员节点都预存以下信息：系统参数p，节点的身份标识ID，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法；其中系统参数p为大素数，每个节点有唯一身份标识ID；

S12：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16元素，a_r,s是[0,256]上的任意整数，其中r,s＝1,2,…,16；

进一步，所述步骤S2具体包括：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S21：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)

MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)

S22：簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，解密密文S_Nm得到Nm的身份标识ID_Nm，然后生成消息认证码MAC'_Nm；若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm，否则，舍弃此报文，即

ID_Nm＝D_PSK(S_Nm)

MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)

S23：首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni；接着，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}，即

S_Ni＝E_PSK(ID_Ni)

MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)

S24：簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni；然后，生成消息认证码MAC'_Ni；若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文，即

ID_Ni＝D_PSK(S_Ni)

MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

进一步，所述步骤S3具体包括：

簇头Nm和簇内成员节点Ni分别利用两者的身份标识生成共享矩阵M的空间坐标(w_i,v_j)；

S31：簇头Nm和簇内成员节点Ni分别依据身份标识ID_Nm和ID_Ni进行异或运算，得到映射身份标识ID_mi，即

S32：簇头Nm和簇内成员节点Ni分别依据映射身份标识ID_mi，经哈希运算MD5算法输出128bits定长数据，即

L＝Hash(ID_mi)＝w₁,w₂,…,w₁₆,v₁,v₂,…,v₁₆

S33：Hash()函数的输出值L取前64bits字符串，映射成共享矩阵M的行坐标w_i，即

W＝w₁,w₂,…,w₁₆

w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S34：Hash()函数的输出值L取后64bits字符串，映射成共享矩阵M的列坐标v_j；即，V＝v₁,v₂,…,v₁₆；v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S35：最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的空间坐标{(w_i,v_j)|i,j＝1,2,…,16}。

进一步，所述步骤S4具体包括：

簇头Nm和簇内成员节点Ni利用共享矩阵M的空间坐标(w_i,v_j)选取共享矩阵M的元素

作为对称多项式P(x,y)的系数；

S41：簇头节点Nm和簇内成员节点Ni，分别依据自身生成的共享矩阵M空间的元素

构建多项式P(x,y)，即

S42：簇头Nm执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Nm，y＝ID_Ni，即

K_im＝P(ID_Nm,ID_Ni)

S43：簇内成员节点Ni执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Ni，y＝ID_Nm，即

K_mi＝P(ID_Ni,ID_Nm)

S44：由多项式P(x,y)的对称性可知P(ID_Nm,ID_Ni)＝P(ID_Ni,ID_Nm)，即K_im＝K_mi；

S45：簇头Nm生成对密钥校验码CSK_im，并发送给簇内节点Ni；簇内节点Ni接收到CSK_im后检验其正确性，若正确则保存K_im并向簇头Nm回复{“ok”}，即

至此，簇内成员节点Ni与簇头Nm完成对密钥K_im的建立。

进一步，所述步骤S5具体包括：

当入侵检测机制监测到WSNs存在异常情况或密钥更新时间到达时，系统启动密钥更新功能完成对密钥和组密钥的更新；

S51：簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1,t,a_2,t,…,a_16,t)，依次与对密钥更新因子a_new按照下式进行异或运算得到更新后的列向量a_t'，完成簇头Nm共享矩阵M的更新，即

S52：将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

S53：簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni，即

S_MA＝E_PSK(a_new)

MAC_MA＝Hash(S_MA,H₁,T_MA)

其中，T_MA为当前系统时间；

S54：簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得对密钥更新因子a_new，并计算参量H₁；然后节点Ni生成认证码MAC'_MA，并判断是否与接收到的MAC_MA相等；若不相等舍弃此报文，即

a_new＝D_PSK(S_MA)

MAC'_MA＝Hash(S_MA,H₁,T_MA)

S55：簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a′_t，这样可依次完成共享矩阵M所有列的元素更新；

至此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续对密钥的更新依据其对密钥建立步骤S1-S4来完成。

本发明的有益效果在于：本方案在减小每个节点存储开销的基础上，完成了对密钥的建立和对密钥的更新，实现了基于对称多项式对密钥管理方案系数的动态分配，克服了对称多项式对密钥管理方案的安全阈值问题。同时，本方案保证了整个网络运行过程中的前向安全性和后向安全性，即只有合法节点能够进行对密钥更新，撤除节点无法获得更新后的对密钥。而且该方案能有效降低基于单播通信的密钥管理方案对整个网络的资源开销，同时能够保证整个网络的前向安全性和后向安全性及较高的密钥连通率和良好网络扩展性能，且具有很强的抵抗恶意攻击的能力。

安全性高：本方案利用多项式对称性的特点来保障对密钥建立和对密钥更新的安全性。本方案中，系统为簇头和每个簇内传感器节点分配唯一身份标识符及共享矩阵M，通过更新共享矩阵M来完成对密钥的建立和更新。只有合法的节点成员才能进行对密钥更新，保证了网络的前向安全性。对于撤除网络的节点无法依据原有的算法和存储的共享矩阵M进行对密钥的建立，也就无法进行对密钥更新，从而保证了网络的后向安全性。由于每个节点都有唯一的ID，通过身份标识映射算法映射出的共享矩阵M元素也不相同，即每个节点的多项式系数a_i,j都是不相同的。因此，本方案实现了基于对称多项式对密钥管理方案系数的动态分配，克服了对称多项式对密钥管理方案的安全阈值问题。本方案的数据传输采用AES_128加密算法处理，恶意攻击者很难截获其中的数据，因此对多种恶意攻击有很好的抵御能力。

存储开销小：在整个网络运行中，针对安全方面的存储开销，簇头和簇内成员节点仅负责系统参数p(大素数)、节点的身份标识ID、哈希函数Hash()、主密钥PSK、AES_128加密及解密算法、共享矩阵M。通过共享矩阵M内不同元素的组合，能够生成大量的对密钥从而形成足够大的密钥空间。相比其他方案，本方案在减少节点存储开销的同时能够有效地完成对密钥的建立和对密钥的动态更新。

能耗小：从能耗方面来讲，在本方案中，簇头和组内成员通过两条消息交互，即可实现簇头和簇内成员节点之间的相互鉴别，并且完成对密钥的建立；在对密钥更新方面，本方案在周期性对密钥更新和网络检测到异常状况对钥更新时需要一条消息即可完成对密钥更新。同时由于每对通信节点都有不同的多项式系数a_i,j，部分节点在被捕获时不会影响其他节点的安全性从而减少了对密钥更新的次数，降低了节点的能耗。相比其它密钥管理方案，在通信能耗开销和计算能耗开销上都有所降低。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为无线传感器网络模型示意图；

图2为对密钥建立总体流程；

图3为基于身份标识认证算法的流程图；

图4为基于身份标识映射算法的流程图；

图5为基于对称多项式建立密钥的流程图；

图6为对密钥更新流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图1为无线传感器网络模型示意图。本发明采用的网络模型为若干个节点随机部署在一个圆形监测区域内。网络中的节点在部署后通过自组织方式组网，在簇头节点在通信半径内可与簇内节点进行数据通信。

图2为本方案的对密钥管理流程图。为了更清晰易懂地描述本发明的设计思路，本发明可采用五个阶段实施：系统参数初始化、通信双方互相认证身份标识、构建共享矩阵M的空间坐标、通信双方建立对密钥及对密钥更新。本实施例的各种数据和方法，仅是作为明晰实施方法的一个特例。本专利的应用不限于实施例中的数据、方法等。

1.系统初始化配置

在无线传感器网络部署之前之前，首先需要进行无线传感器网络系统初始化，具体过程如下：

步骤1-1，系统节点部署之前，簇头及簇内成员节点都预存以下信息：系统参数p(大素数)，节点的身份标识ID(每个节点有唯一ID)，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法。

步骤1-2，簇头和簇内成员节点预存共享矩阵M。共享矩阵M大小为16×16，元素a_r,s是[0,256]上的任意整数(其中r,s＝1,2,…,16)。

2.通信双方互相认证身份标识

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的，具体过程如图3所示。

步骤2-1，首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm。即，S_Nm＝E_PSK(ID_Nm)；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm。即，MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}。即，S_Nm＝E_PSK(ID_Nm)，MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)。

步骤2-2，簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，首先解密密文S_Nm得到Nm的身份标识ID_Nm。即，ID_Nm＝D_PSK(S_Nm)；然后，生成消息认证码MAC'_Nm，即MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)。若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm；否则，舍弃此报文。即，ID_Nm＝D_PSK(S_Nm)，MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)。

步骤2-3，首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni。即，S_Ni＝E_PSK(ID_Ni)；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni，即MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)。完成这些任务之后，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}。即，S_Ni＝E_PSK(ID_Ni)，MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)。

步骤2-4，簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni。即，ID_Ni＝D_PSK(S_Ni)；然后，生成消息认证码MAC'_Ni，即MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)。若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文。即，ID_Ni＝D_PSK(S_Ni)，MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)。

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

3.构建共享矩阵M的空间坐标

簇头Nm和簇内成员节点Ni分别利用两者的身份标识生成共享矩阵M的空间坐标(w_i,v_j)，身份标识映射算法的实现如图4所示。

步骤3-1，簇头Nm和簇内成员节点Ni分别依据身份标识ID_Nm和ID_Ni进行异或运算，得到映射身份标识ID_mi。即，

步骤3-2，簇头Nm和簇内成员节点Ni分别依据映射身份标识ID_mi，经哈希运算MD5算法输出128bits定长数据。即，L＝Hash(ID_mi)＝w₁,w₂,…,w₁₆,v₁,v₂,…,v₁₆。

步骤3-3，Hash()函数的输出值L取前64bits字符串，映射成共享矩阵M的行坐标w_i。即，W＝w₁,w₂,…,w₁₆。w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤3-4，Hash()函数的输出值L取后64bits字符串，映射成共享矩阵M的列坐标v_j。即，V＝v₁,v₂,…,v₁₆。v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标。映射函数Hash()不公开，由簇头和簇内成员共同保有。

步骤3-5，最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的空间坐标{(w_i,v_j)|i,j＝1,2,…,16}。

4.通信双方建立对密钥

簇头Nm和簇内成员节点Ni利用共享矩阵M的空间坐标(w_i,v_j)选取共享矩阵M的元素

作为对称多项式P(x,y)的系数。利用对称多项式P(x,y)建立对密钥过程如图5所示。步骤4-1，簇头节点Nm和簇内成员节点Ni分别依据自身生成的共享矩阵M空间的元素

构建多项式P(x,y)。即，

步骤4-2，簇头Nm执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Nm，y＝ID_Ni。即K_im＝P(ID_Nm,ID_Ni)；

步骤4-3，簇内成员节点Ni执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Ni，y＝ID_Nm。即K_mi＝P(ID_Ni,ID_Nm)；

步骤4-4，由多项式P(x,y)的对称性可知P(ID_Nm,ID_Ni)＝P(ID_Ni,ID_Nm)，即K_im＝K_mi。

步骤4-5，簇头Nm生成对密钥校验码CSK_im，并发送给簇内节点Ni。簇内节点Ni接收到CSK_im后检验其正确性，若正确则保存K_im并向簇头Nm回复{“ok”}。即，

至此，簇内成员节点Ni与簇头Nm完成对密钥K_im的建立。

5.对密钥更新

当入侵检测机制监测到WSNs存在异常情况或密钥更新时间到达时，系统启动密钥更新功能完成对密钥和组密钥的更新。具体过程如图6所示。

步骤5-1，簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1,t,a_2,t,…,a_16,t)，依次与密钥更新因子a_new进行异或运算得到更新后的列向量a_t'，完成簇头Nm共享矩阵M的更新。即：

步骤5-2，将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

步骤5-3，簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni。即，S_MA＝E_PSK(a_new)，MAC_MA＝Hash(S_MA,H₁,T_MA)。其中，T_MA为当前系统时间。

步骤5-4，簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得对密钥更新因子a_new，并计算参量H₁。然后节点Ni生成认证码MAC'_MA，并判断是否与接收到的MAC_MA相等。若不相等舍弃此报文。即，a_new＝D_PSK(S_MA)，MAC'_MA＝Hash(S_MA,H₁,T_MA)。

步骤5-5，簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a′_t，这样可依次完成共享矩阵M所有列的元素更新。

即此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续对密钥的更新可以依据其对密钥建立过程(1-4)来完成。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (6)

1.一种适用于单播通信的WSN对密钥管理方法，其特征在于：包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立对密钥；

S5：对密钥更新。

2.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法，其特征在于：所述步骤S1具体包括：

S11：系统节点部署之前，簇头及簇内成员节点都预存以下信息：系统参数p、节点的身份标识ID、哈希函数Hash()、主密钥PSK、AES_128加密及解密算法；其中系统参数p为大素数，每个节点有唯一身份标识ID；

S12：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16元素，a_r,s是[0,256]上的任意整数，其中r,s＝1,2,…,16；

3.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法，其特征在于：所述步骤S2具体包括：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S21：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)

MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)

S22：簇内成员Ni收到簇头节点Nm发送的报文{S_Nm||MAC_Nm}后，解密密文S_Nm得到Nm的身份标识ID_Nm，然后生成消息认证码MAC'_Nm；若MAC'_Nm＝MAC_Nm，则通过认证并保存簇头Nm的身份标识ID_Nm，否则，舍弃此报文，即

ID_Nm＝D_PSK(S_Nm)

MAC'_Nm＝Hash(S_Nm,T_m,ID_Nm)

S23：首先，簇内成员节点Ni对自身的标识ID_Ni进行加密，生成密文S_Ni；然后，根据生成的密文S_Ni、系统当前时间T_i、自己身份标识ID_Ni生成认证码MAC_Ni；接着，簇内成员节点Ni构造数据报文发送给簇头Nm，数据报文格式为{S_Ni||MAC_Ni}，即

S_Ni＝E_PSK(ID_Ni)

MAC_Ni＝Hash(S_Ni,T_i,ID_Ni)

S24：簇头Nm收到簇内成员Ni发送的报文{S_Ni||MAC_Ni}后，首先解密密文S_Ni得到Ni的身份标识ID_Ni；然后，生成消息认证码MAC'_Ni；若MAC'_Ni＝MAC_Ni，则通过认证并保存簇内成员Ni的身份标识ID_Ni；否则，舍弃此报文，即

ID_Ni＝D_PSK(S_Ni)

MAC'_Ni＝Hash(S_Ni,T_i,ID_Ni)

至此，簇内成员节点身份标识ID_Ni和簇头身份标识ID_Nm互相认证完毕。

4.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法，其特征在于：所述步骤S3具体包括：

簇头Nm和簇内成员节点Ni分别利用两者的身份标识生成共享矩阵M的空间坐标(w_i,v_j)；

S31：簇头Nm和簇内成员节点Ni分别依据身份标识ID_Nm和ID_Ni进行异或运算，得到映射身份标识ID_mi，即

S32：簇头Nm和簇内成员节点Ni分别依据映射身份标识ID_mi，经哈希运算MD5算法输出128bits定长数据，即

L＝Hash(ID_mi)＝w₁,w₂,…,w₁₆,v₁,v₂,…,v₁₆

S33：Hash()函数的输出值L取前64bits字符串，映射成共享矩阵M的行坐标w_i，即

W＝w₁,w₂,…,w₁₆

w_i(1≤i≤16)的字长固定为4bits，指示共享矩阵M的行坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S34：Hash()函数的输出值L取后64bits字符串，映射成共享矩阵M的列坐标v_j；即，V＝v₁,v₂,…,v₁₆；v_j(1≤j≤16)的字长固定为4bits，指示共享矩阵M的列坐标；映射函数Hash()不公开，由簇头和簇内成员共同保有；

S35：最后，簇头节点Nm和簇内成员节点Ni依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的空间坐标{(w_i,v_j)|i,j＝1,2,…,16}。

5.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法，其特征在于：所述步骤S4具体包括：

簇头Nm和簇内成员节点Ni利用共享矩阵M的空间坐标(w_i,v_j)选取共享矩阵M的元素

作为对称多项式P(x,y)的系数；

S41：簇头节点Nm和簇内成员节点Ni，分别依据自身生成的共享矩阵M空间的元素

构建多项式P(x,y)，即

S42：簇头Nm执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Nm，y＝ID_Ni，即

K_im＝P(ID_Nm,ID_Ni)

S43：簇内成员节点Ni执行对称多项式算法P(x,y)时变量x，y的输入项为x＝ID_Ni，y＝ID_Nm，即

K_mi＝P(ID_Ni,ID_Nm)

S44：由多项式P(x,y)的对称性可知P(ID_Nm,ID_Ni)＝P(ID_Ni,ID_Nm)，即K_im＝K_mi；

S45：簇头Nm生成对密钥校验码CSK_im，并发送给簇内节点Ni；簇内节点Ni接收到CSK_im后检验其正确性，若正确则保存K_im并向簇头Nm回复{“ok”}，即

至此，簇内成员节点Ni与簇头Nm完成对密钥K_im的建立。

6.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法，其特征在于：所述步骤S5具体包括：

当入侵检测机制监测到WSNs存在异常情况或密钥更新时间到达时，系统启动密钥更新功能完成对密钥和组密钥的更新；

S51：簇头Nm的共享矩阵M第t(1≤t≤16)列列向量a_t＝(a_1,t,a_2,t,…,a_16,t)，依次与对密钥更新因子a_new按照下式进行异或运算得到更新后的列向量a′_t，完成簇头Nm共享矩阵M的更新，即

S52：将a_{v_xor}(1≤v≤16)与a_new进行异或运算得到参量H₁，即

其中，

S53：簇头Nm生成密文S_MA及认证码MAC_MA，构造数据包{S_MA||MAC_MA}发送给簇内节点Ni，即

S_MA＝E_PSK(a_new)

MAC_MA＝Hash(S_MA,H₁,T_MA)

其中，T_MA为当前系统时间；

S54：簇内成员节点Ni收到簇头Nm发送的数据报文解密后获得对密钥更新因子a_new，并计算参量H₁；然后节点Ni生成认证码MAC'_MA，并判断是否与接收到的MAC_MA相等；若不相等舍弃此报文，即

a_new＝D_PSK(S_MA)

MAC'_MA＝Hash(S_MA,H₁,T_MA)

S55：簇内成员节点Ni计算获得更新后的共享矩阵M第t(1≤t≤16)列的向量a′_t，这样可依次完成共享矩阵M所有列的元素更新；

至此，簇头和所有簇内成员节点完成共享矩阵M更新后，后续对密钥的更新依据其对密钥建立步骤S1-S4来完成。

Images