CN116249109A

CN116249109A - 一种基于纠错码的无线传感器网络密钥预分配方法

Info

Publication number: CN116249109A
Application number: CN202211670825.5A
Authority: CN
Inventors: 周艳春; 何贤芒
Original assignee: Liaoning University
Current assignee: Liaoning University
Priority date: 2022-12-25
Filing date: 2022-12-25
Publication date: 2023-06-09

Abstract

本发明属于无线传感器技术密钥管理领域，涉及一种基于纠错码的无线传感器网络密钥预分配方法，包括步骤如下：选取一个线性码，设G＝{g¹,g²,g^k}为生成矩阵，每个节点分配gⁱ，服务管理者TA，簇头，分区节点满足分配规则，每个节点计算F(g^i,y)作为共享密钥发生器，F(gⁱ,g^j)作为任意二个节点共享密钥。本发明计算量更小，通信量更少，存储量更小。理论上证明可以抵抗大规模的无线传感器网络攻击；快速的共享密钥计算；较小的通信代价，位数更少的共享密钥。

Description

一种基于纠错码的无线传感器网络密钥预分配方法

技术领域

本发明属于无线传感器技术密钥管理领域，涉及一种基于纠错码的无线传感器网络密钥预分配方法。

背景技术

无线传感器网络(Wireless Sensor Networks)是一种分布式传感网络，它的末梢是可以感知和检查外部世界的传感器，可以跟互联网进行有线或无线方式的连接，在军事、航空、防爆、救灾、环境、医疗、保健、家居、工业、商业等领域有着重要的应用。传感器网络实现了数据的采集、处理和传输三种功能，但数据处理能力是有限的，无线通信能力是短距的。在许多应用场景中，传感器节点间的安全通信通常要求包括数据保密通信、身份签名、隐私保护和数据完整性等,因此，传感器节点间必须建立保密通信，一个简单做法是在任意二个节点间都有共享密钥。虽然在现代密码学领域中，有Diffie-Hel lman密钥交换算法，可以方便地在不安全的通道上建立共享密钥，但由于密钥交换需要大规模的模指数运算，因此不合适在无线传感器网络上使用。

目前，随机密钥建立协议已经由Eschenauer和Gl igor提出并研究，并且扩展到q-复合密钥预分配方案。当传感器节点的数量较大时，这些随机网络密钥预分配机制(KPS)共享成对密钥多项式的次数也很大，现有技术计算时往往是多项式，多项式涉及到指数运算，指数运算非常耗费时间且占用资源。存储量与计算量也相应很大，因此降低数据的存储量与计算量就变的非常重要。

发明内容

发明目的

为解决现有技术无线传感器随机密钥网络存储量与计算量很大的问题，本发明提供一种基于纠错码的无线传感器网络密钥预分配方法。

技术方案

一种基于纠错码的无线传感器网络密钥预分配方法，包括步骤如下：

步骤一，密钥函数配置：

设码

是k维线性码[n，k]，其对偶距离为d^⊥，d^⊥是对偶码C^⊥的最小距离；设G是码C在GF(q)上的生成矩阵，其大小是k×n，k＜n，k和n是正整数.设

表示矩阵的k行，τ表示矩阵的转置；对于每个使用者e_i，赋予列gⁱ，1≤i，j≤k，j和k为正整数，e_i，e_j是使用者的标识符；服务管理者TA使用随机函数：

主函数F(x,y)仅限于服务管理者TA掌握，α_ij＝α_ji是二个系数，即F(x,y)＝F(y,x)，是关于x，y的对称函数，x，y是二个未知数；函数F(x＝gⁱ，y)是关于y的函数，是作为使用者的密钥；任意二个使用者ID：e_i和e_j的共享密钥是F(x＝gⁱ，y＝g^j)；

生成矩阵各个列都是线性无关的，因此，当n≥k，w＝d^⊥-2，上述的密钥预分配方案机制是w-安全的；w表示弹性系数，就是攻击者只要攻破了超过w个节点，才有可能恢复主函数；

步骤二，预分配密钥交换协议：

根据传感器网络的特点，将其分成了如下：1个服务管理者TA节点S，c个簇头节点，c个分区{P₁,P₂,…,P_c}，每个分区包含若干个传感器节点；这些节点之间的通信在服务管理者TA节点与各个分区的簇头节点，簇头节点之间，簇头节点与分区内的节点；不同的分区节点之间不需要通信；根据传感器网络的特点，节点ID的分配同时遵守如下的分配规则：

1)TA节点S，c个簇头节点与分区内的每个节点的ID是不同的；

2)不同的分区内的节点ID可以是相同的；

对于任意二个节点i,j，其通信共享密钥是F(gⁱ,g^j),这里的F(gⁱ,g^j)＝F(g^j,gⁱ)。

优点及效果

根据无线传感器网络分布的特点，本发明提出了基于纠错码的密钥预分配方案，实现用线性函数来替代多项式函数用于密钥预分配机制。新提出的密钥预分配方案在无线传感器网络的很多方面可以用来替换以前的密钥预分配方案。这些新提出的密钥构建方案具有以下的几个优点：理论上证明可以抵抗大规模的无线传感器网络攻击；快速的共享密钥计算；较小的通信代价，位数更少的共享密钥。

具体的体现为：本发明主函数是线性的，这意味着不需要复杂的计算，主要运算是加法和减法运算。本发明计算量更小：在限域GF(q)上计算,q比较小，元素表示的位数少，计算量相对更少。通信量更少：跟目前的预分配密钥协议相比，所有的计算所用的有限域更小。有限域小，意味着里面的元素值小，位数少，节点之间的通信量更少。存储量更小：q比较小，位数少，存储量就更少。

附图说明

下面结合附图和具体实施方式对本发明作进一步说明。本发明的保护范围不仅局限于下列内容的表述。

图1为本专利方法的流程示意图。

具体实施方式

如图1所示，一种基于纠错码的无线传感器网络密钥预分配方法，包括步骤如下：

步骤一，密钥函数配置：

设码

是k维线性码[n，k]，其对偶距离为d^⊥，d^⊥是对偶码C^⊥的最小距离；设G是码C在GF(q)上的生成矩阵，其大小是k×n，k＜n，k和n是正整数，设

表示矩阵的k行，τ表示矩阵的转置；对于每个使用者e_i，赋予列gⁱ，1≤i，j≤k，j和k为正整数，e_i，e_j是使用者的标识符；服务管理者TA使用随机函数：/>

步骤二，预分配密钥交换协议：

根据传感器网络的特点，将其分成了如下：1个服务管理者TA节点S，c个簇头节点，c个分区{P₁，P₂，…，P_c}，每个分区包含若干个传感器节点；这些节点之间的通信在服务管理者TA节点与各个分区的簇头节点，簇头节点之间，簇头节点与分区内的节点；不同的分区节点之间不需要通信；根据传感器网络的特点，节点ID的分配同时遵守如下的分配规则：

1)TA节点S，c个簇头节点与分区内的每个节点的ID是不同的；

2)不同的分区内的节点ID可以是相同的；

对于任意二个节点i，j，其通信共享密钥是F(gⁱ，g^j)，这里的F(gⁱ，g^j)＝F(g^j，gⁱ)。

实施例

假设某个无线传感器网络，服务管理者TA，配置了100个分区簇头节点{c₁，c₂，…，c₁₀₀}，每个分区有100个传感器节点{S_i，1，S_i，2…，S_i，100}。整个无线传感器网络有100101个传感器。

给定一个线性码C[n＝255，k＝208，d＝14]，设其生产矩阵为k*n的矩阵(可以从网站http://www.codetables.de/上找到)，构造的主函数如下：

这里要求s_i,j＝a_j,i,这个主函数有208*208项构成。

TA,100个分区节点c₁,c₂,…,c₁₀₀，任意的一个分区内的100个节点{S_i,1,S_i,2…,S_i,100}，需要从生成矩阵里面各选取一列gⁱ这里要求每个节点选取的gⁱ都是不同的。

任何一个节点计算F(gⁱ,y)作为密钥发生器。基于纠错码的无线传感器网络密钥预分配方法完成。

显然，本发明的上述实施方式仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其他不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸的显而易见的变化或变动仍处于本发明的保护范围之列。

Claims

1.一种基于纠错码的无线传感器网络密钥预分配方法，其特征在于：包括步骤如下：

步骤一，密钥函数配置：

设码

是k维线性码[n,k],其对偶距离为d^⊥，d^⊥是对偶码C^⊥的最小距离；设G是码C在GF(q)上的生成矩阵，其大小是k×n，k<n，k和n是正整数，设/>

j＝1,…,k表示矩阵的k行，τ表示矩阵的转置；对于每个使用者e_i，赋予列gⁱ,1≤i,j≤k，j和k为正整数，e_i,e_j是使用者的标识符；服务管理者TA使用随机函数：

主函数F(x,y)仅限于服务管理者TA掌握，α_ij＝α_ji是二个系数，即F(x,y)＝F(y,x),是关于x,y的对称函数，x,y是二个未知数；函数F(x＝gⁱ,y)是关于y的函数，是作为使用者的密钥；任意二个使用者ID：e_i和e_j的共享密钥是F(x＝gⁱ,y＝g^j)；

生成矩阵各个列都是线性无关的，因此，当n≥k,

上述的密钥预分配方案机制是w-安全的；w表示弹性系数，就是攻击者只要攻破了超过w个节点，才有可能恢复主函数；

步骤二，预分配密钥交换协议：

1)TA节点S，c个簇头节点与分区内的每个节点的ID是不同的；

2)不同的分区内的节点ID可以是相同的；