CN115361682B - 一种水下无线传感器网络密钥预分配方法 - Google Patents
一种水下无线传感器网络密钥预分配方法 Download PDFInfo
- Publication number
- CN115361682B CN115361682B CN202210953021.XA CN202210953021A CN115361682B CN 115361682 B CN115361682 B CN 115361682B CN 202210953021 A CN202210953021 A CN 202210953021A CN 115361682 B CN115361682 B CN 115361682B
- Authority
- CN
- China
- Prior art keywords
- nodes
- node
- wireless sensor
- sensor network
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000005192 partition Methods 0.000 claims abstract description 29
- 241000854291 Dianthus carthusianorum Species 0.000 claims abstract description 24
- 238000012892 rational function Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种水下无线传感器网络密钥预分配方法,包括:步骤一、获取水下无线传感器网络中的TA节点、各分区的簇头节点和分区内的其他节点;对TA节点、每个簇头节点及每个簇头节点所在的分区内的其他节点赋予ID;其中,所有节点的ID值e满足e∈GF(q),GF(q)表示元数为q的有限域;并且TA节点、每个簇头节点及同一个分区内的所有节点的ID不同;步骤二、获取节点s的ID值es,得到节点s的密钥发生器F(x=es,y);步骤三、根据密钥发生器得到节点s与节点t的共享安全密钥F(x=es,y=et);其中,共享密钥通过如下有理函数进行计算:式中,w表示构成有理函数的多项式的次数的上限值;αij表示有理函数的系数,并且满足αij=αji。
Description
技术领域
本发明属于水下无线传感器网络技术领域,特别涉及一种水下无线传感器网络密钥预分配方法。
背景技术
无线传感器网络(WSN)通常在很大的区域部署大量的节点,在智能交通、军事或者灾害信息的收集、车载网络等方面有着重要的应用。每个传感器节点由电池供电,具有有限的数据处理能力,短距离的无线通信能力。在许多应用场景中,传感器节点间的安全通信包括身份验证、隐私和完整性等,因此,传感器节点间必须建立共享密钥。然而,直接使用密码学领域的已知密钥分发方案到无线传感器网络上不是一种有效的解决方案,这是由于无线传感器网络在通信、计算和能源资源的限制。
目前,随机密钥建立协议已经由Eschenauer和Gligor提出并研究,并且扩展到q-复合密钥预分配方案。当传感器节点的数量较大时,这些随机网络密钥预分配机制(KPS)共享成对密钥系数也很大,因此存储量与计算量也很大。
发明内容
本发明的目的是提供一种水下无线传感器网络密钥预分配方法,其根据水下无线传感器网络分布的特点,利用GF(q)[x]上的一些随机不可约多项式,基于有理函数进行密钥分配,通过这种分配方法可以抵抗大规模的无线传感器网络;和目前的预分配密钥协议相比,具有通信量少、计算量少、储存量少和安全性高的优点。
本发明提供的技术方案为:
一种水下无线传感器网络密钥预分配方法,包括如下步骤:
步骤一、获取水下无线传感器网络中的TA节点、各分区的簇头节点和分区内的其他节点;对所述TA节点、每个所述簇头节点及每个所述簇头节点所在的分区内的其他节点赋予ID;
其中,所有节点的ID值e满足e∈GF(q),GF(q)表示元数为q的有限域;并且所述TA节点、每个所述簇头节点及同一个分区内的所有节点的ID不同;
步骤二、获取节点s的ID值es,得到节点s的密钥发生器F(x=es,y);
步骤三、根据所述密钥发生器得到节点s与节点t的共享安全密钥F(x=es,y=et);
其中,所述共享密钥通过如下有理函数进行计算:
式中,w表示构成有理函数的多项式的次数的上限值;αij表示有理函数的系数,并且满足αij=αji;ui(x)、uj(y)分别表示是GF(q)[x]、GF(q)[y]上所有次数小于等于w的多项式所构成的线性空间上的一组基。
优选的是,并且w取整数;
式中,M表示水下无线传感器网络中的节点总数。
优选的是,q的取值范围为:q>max{c+1+|Pi|},并且q为素数;
其中,|Pi|表示水下无线传感器网络中节点数最多的一个分区的节点数量,c表示水下无线传感器网络中的簇头节点数量。
优选的是,
式中,P(x)∈GF(q)[x]是GF(q)[x]上的不可约多项式的乘积;P(y)∈GF(q)[y]是GF(q)[y]上的不可约多项式的乘积。
本发明的有益效果是:
本发明提供的水下无线传感器网络密钥预分配方法,根据水下无线传感器网络分布的特点,利用GF(q)[x]上的一些随机不可约多项式,基于有理函数进行密钥分配,通过这种分配方法可以抵抗大规模的无线传感器网络;和目前的预分配密钥协议相比,具有通信量少、计算量少、储存量少和安全性高的优点。
附图说明
图1为本发明所述的无线传感器网络密钥预分配方法的流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明提供了一种水下无线传感器网络密钥预分配方法,主要过程为根据水下无线传感器网络分布的特点,利用GF(q)[x]上的一些随机不可约多项式,基于有理函数进行密钥分配。
P(X)∈GF(q)[x]是GF(q)[x]上h个度数为u>1的不可约多项式的乘积,deg(P(x))=uh。众所周知,至少存在这样的多项式。因为P(x)≠0,对于任意的x∈GF(q),这里的f(x)∈GF(q)[x]是个随机的度数为w定义在x∈GF(q)上的多项式。是GF(q)[x]上所有次数小于等于w的多项式所构成的线性空间上的一组基,比如/>
2-元w-安全KPS对于{α1,…,αh}在GF(q)上q个使用者构建过程定义如下:GF(q)中的元数赋给用户作为身份标识(ID),设置服务器使用一个随机函数:
这里的αij=αji(即F(x,y)=F(y,x)),这里的x,y是二个元。函数F(x=e,y)是关于y的函数,e∈GF(q)作为使用者的密钥。任意二个使用者ID es和et的共享密钥是F(x=es,y=et)。
上述的网络密钥预分配方案机制是w-安全的。
预分配密钥交换协议:
根据水下传感器网络的特点(分区间不需要互相通信),将其分成了如下:1个TA节点S,c个簇头节点,c个分区{P1,P2,…,Pc},每个分区包含若干个传感器节点。这些节点之间的通信在TA节点与簇头节点,各个分区簇头节点,每个簇头节点与其所在分区内的节点。不同的分区节点之间不需要通信。根据水下传感器网络的特点,ID的分配遵守如下的规则:
1)TA节点S,c个簇头节点与分区内的每个节点的ID是不同的。
2)不同的分区内的节点ID可以是相同的。
对于任意二个节点s和t,这两个节点的ID分别为es和et,其通信共享密钥是F(es,et),这里的F(es,et)=F(et,es)。
下面结合具体实施例,对本发明提供的水下无线传感器网络密钥预分配方法进行进一步说明:
以w=2,h=2,q=19为例;
根据w和q的值取值确定P(x)的表达式为:P(x)=(1+x2)h;
则
作为运行实例,如果我们选择es=3∈GF(q),那么F(3,y)是y的函数,给ID为3的节点赋值。ID=3和ID=et的节点之间共享的密钥为F(3,et)或者F(et,3)(F(3,et)=F(et,3))。
通过同样的方法,上述在GF(q)上对于2-元、w-安全的有理函数的构建可以扩展到更一般的情形。
例如当水下无线传感器网络中节点总数为M时,为满足安全性要求,w的取值范围为:并且w取整数。q的取值范围为:q>max{c+1+|Pi|},并且q为素数;其中,|Pi|表示水下无线传感器网络中节点数最多的一个分区的节点数量,c表示水下无线传感器网络中的簇头节点数量。w和q的值取满足取值范围的最小值,即可满足安全性要求。h的取值需满足uh≥w,u是不可以多项式的次数。确定w、h和q的取值后,即可确定P(x)的表达式,之后应用上面的方法,得到有理函数的表达式,从而得到节点间的贡献安全密钥。
在一种实施例中,确定w、h和q的取值后,P(x)的表达式可以通过查询书籍《FiniteFields》(作者Lidl,Rudolf/Niederreiter,Harald/Cohn,P.M.(INT),出版社:CambridgeUniv Pr出版年:1996-10)的附录得到。
密钥分配机制
开始时,节点被分成c个分区,每个分区一个簇头,每个节点随机选择一个e∈GF(q)。这样,每个节点都有自己的ID e,然后存储函数F(x=e,y)作为共享密钥生成器。
接下来,要计算共享安全密钥,ID为es的节点s的如果要获取节点t的ID et,那么节点s计算共享密钥ss(et)=F(es,et),节点t计算共享密钥st(es)=F(et,es)。因为F(es,et)=F(et,es),所以ss(et)=st(es)。
如图1所示,在实际运行中,可以首先选取随机有理函数,之后在有限域上为每个节点分配ID,需要保证TA节点S,c个簇头节点与分区内的每个节点的ID是不同的,如果存在上述ID节点相同的情况,需要重新选择有理函数,直到满足需要保证TA节点S,c个簇头节点与分区内的每个节点的ID是不同这一条件。这样,每个节点都有自己的ID es,然后存储函数F(es,y)作为共享密钥生成器。接下来,计算任意两个节点(节点s,t)的共享安全密钥F(et,es)。
下面通过一个例子来阐明本发明的密钥预分配机制(KPS)与目前已知(现有技术)密钥预分配机制(KPS)之间的不同。假设整个无线传感器网络包含10000个传感器节点,分成100个分区。每个分区需要一个簇头。通过分析我们知道有限域q>201,如果H=w=202,那么不管攻击者捕获多少节点,攻击者都不可能破解整个系统。因为恢复主函数需要202个分区节点,但是整个无线传感器网络最多只有201个分区节点。
尽管如此,如果我们使用现有技术中的密钥预分配机制,要达到相同的安全,Blom-Blundo KPS的函数的次数为10102。用纠错码的线性KPS,整个矩阵的规模将达到10102*10102,此外,使用的有限域也将超过10102。
综上所述,本发明提供的水下无线传感器网络密钥预分配方法,主要有以下优点:
(1)通信量更少:跟现有技术中的预分配密钥协议相比,所有的计算所用的有限域更小。
(2)计算量更小:有限域小,意味着其系数个数就变少。
(3)存储量更小:系数少,存储量就少。
(4)安全性更高:只要满足一定的条件,这个预分配密钥协议是无条件安全的。即整个预分配密钥协议是无条件安全。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (4)
1.一种水下无线传感器网络密钥预分配方法,其特征在于,包括如下步骤:
步骤一、获取水下无线传感器网络中的TA节点、各分区的簇头节点和分区内的其他节点;对所述TA节点、每个所述簇头节点及每个所述簇头节点所在的分区内的其他节点赋予ID;
其中,所有节点的ID值e满足e∈GF(q),GF(q)表示元数为q的有限域;并且所述TA节点、每个所述簇头节点及同一个分区内的所有节点的ID不同;
步骤二、获取节点s的ID值es,得到节点s的密钥发生器F(x=es,y);
步骤三、根据所述密钥发生器得到节点s与节点t的共享安全密钥F(x=es,y=et);
其中,所述共享密钥通过如下有理函数进行计算:
式中,w表示构成有理函数的多项式的次数的上限值;αij表示有理函数的系数,并且满足αij=αji;ui(x)、uj(y)分别表示是GF(q)[x]、GF(q)[y]上所有次数小于等于w的多项式所构成的线性空间上的一组基。
2.根据权利要求1所述的水下无线传感器网络密钥预分配方法,其特征在于,并且w取整数;
式中,M表示水下无线传感器网络中的节点总数。
3.根据权利要求1或2所述的水下无线传感器网络密钥预分配方法,其特征在于,q的取值范围为:q>max{c+1+|Pi|},并且q为素数;
其中,|Pi|表示水下无线传感器网络中节点数最多的一个分区的节点数量,c表示水下无线传感器网络中的簇头节点数量。
4.根据权利要求3所述的水下无线传感器网络密钥预分配方法,其特征在于,
式中,P(x)∈GF(q)[x]是GF(q)[x]上的不可约多项式的乘积;P(y)∈GF(q)[y]是GF(q)[y]上的不可约多项式的乘积。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210953021.XA CN115361682B (zh) | 2022-08-10 | 2022-08-10 | 一种水下无线传感器网络密钥预分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210953021.XA CN115361682B (zh) | 2022-08-10 | 2022-08-10 | 一种水下无线传感器网络密钥预分配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115361682A CN115361682A (zh) | 2022-11-18 |
CN115361682B true CN115361682B (zh) | 2024-05-07 |
Family
ID=84033947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210953021.XA Active CN115361682B (zh) | 2022-08-10 | 2022-08-10 | 一种水下无线传感器网络密钥预分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115361682B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100047976A (ko) * | 2008-10-30 | 2010-05-11 | 경희대학교 산학협력단 | 전개 지식을 이용하는 센서 네트워크에서의 그룹-기반 키 관리 기법 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3402118A1 (en) * | 2017-05-10 | 2018-11-14 | Koninklijke Philips N.V. | Key agreement devices and method |
-
2022
- 2022-08-10 CN CN202210953021.XA patent/CN115361682B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100047976A (ko) * | 2008-10-30 | 2010-05-11 | 경희대학교 산학협력단 | 전개 지식을 이용하는 센서 네트워크에서의 그룹-기반 키 관리 기법 |
CN104618904A (zh) * | 2015-01-29 | 2015-05-13 | 南京三宝科技股份有限公司 | 一种基于分组的无线传感器网络密钥分配方法 |
CN104980921A (zh) * | 2015-06-16 | 2015-10-14 | 南京三宝科技股份有限公司 | 一种无线传感器网络密钥分配方法 |
CN110730455A (zh) * | 2019-10-21 | 2020-01-24 | 中国电子科技集团公司第五十四研究所 | 一种基于对称多项式和ecc算法的水下节点认证方法 |
Non-Patent Citations (3)
Title |
---|
An Energy-Balanced Trust Cloud Migration Scheme for Underwater Acoustic Sensor Networks;Guangjie Han;《IEEE Transactions on Wireless Communications》;20191204;第19卷(第3期);全文 * |
基于簇的三维水声传感器网络的密钥管理方案;黄彬;《计算机科学》;20161115;第43卷(第11期);全文 * |
安全的无线传感器网络密钥预分配方案;张记;杜小妮;李旭;林纪坡;;计算机应用;20130701(07);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115361682A (zh) | 2022-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lee et al. | On the construction of practical key predistribution schemes for distributed sensor networks using combinatorial designs | |
Liu et al. | Establishing pairwise keys in distributed sensor networks | |
KR101604596B1 (ko) | 네트워크에서 보안 통신을 위한 방법, 통신 디바이스, 네트워크 및 그를 위한 컴퓨터 프로그램 | |
EP2338294B1 (en) | A method for communicating in a network, a communication device and a system therefor | |
Sánchez et al. | A deterministic pairwise key pre-distribution scheme for mobile sensor networks | |
CN110738472B (zh) | 区块链的存储方法和区块链的节点 | |
Wu et al. | Securing distributed storage for Social Internet of Things using regenerating code and Blom key agreement | |
EP2351287A2 (en) | Method of generating a cryptographic key, network and computer program therefor | |
CN1758597B (zh) | 验证组元的方法 | |
KR20070072317A (ko) | 분산 센서 네트워크를 위한 효율적인 키 사전 분배 시스템및 그 분배 방법 | |
Parthasarathi et al. | Weighted ternary tree approach for secure group communication among mobile applications | |
Xu et al. | Occam: A secure and adaptive scaling scheme for permissionless blockchain | |
Gagneja et al. | Key management scheme for routing in clustered heterogeneous sensor networks | |
Khodaei et al. | Privacy Preservation through Uniformity | |
Faye et al. | Secure and Energy-efficient Geocast Protocol for Wireless Sensor Networks based on a Hierarchical Clustered Structure. | |
CN109510707A (zh) | 基于树状结构模型的群组密钥管理方法 | |
CN115361682B (zh) | 一种水下无线传感器网络密钥预分配方法 | |
Park et al. | A noble key pre-distribution scheme with LU matrix for secure wireless sensor networks | |
CN112995935A (zh) | 一种用于电力无线专网远程通信终端密钥的管理方法及装置 | |
CN116915293A (zh) | 基于有限域多址码本的构造方法及网络层多用户通信方法、设备 | |
CN112632063B (zh) | 受限最短距离查询方法、电子设备和可读存储介质 | |
Bawa et al. | An efficient novel key management scheme using nchoosek algorithm for wireless sensor networks | |
KR100933689B1 (ko) | 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법및 이를 기록한 기록매체 | |
Sellami et al. | An efficient data integrity verification scheme for distributed fog computing architecture | |
CN116249109A (zh) | 一种基于纠错码的无线传感器网络密钥预分配方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |