CN116249109A - 一种基于纠错码的无线传感器网络密钥预分配方法 - Google Patents
一种基于纠错码的无线传感器网络密钥预分配方法 Download PDFInfo
- Publication number
- CN116249109A CN116249109A CN202211670825.5A CN202211670825A CN116249109A CN 116249109 A CN116249109 A CN 116249109A CN 202211670825 A CN202211670825 A CN 202211670825A CN 116249109 A CN116249109 A CN 116249109A
- Authority
- CN
- China
- Prior art keywords
- nodes
- key
- sensor network
- function
- wireless sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/15—Correlation function computation including computation of convolution operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Mathematical Analysis (AREA)
- Pure & Applied Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computer Networks & Wireless Communication (AREA)
- Algebra (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明属于无线传感器技术密钥管理领域,涉及一种基于纠错码的无线传感器网络密钥预分配方法,包括步骤如下:选取一个线性码,设G={g1,g2,gk}为生成矩阵,每个节点分配gi,服务管理者TA,簇头,分区节点满足分配规则,每个节点计算F(gi,y)作为共享密钥发生器,F(gi,gj)作为任意二个节点共享密钥。本发明计算量更小,通信量更少,存储量更小。理论上证明可以抵抗大规模的无线传感器网络攻击;快速的共享密钥计算;较小的通信代价,位数更少的共享密钥。
Description
技术领域
本发明属于无线传感器技术密钥管理领域,涉及一种基于纠错码的无线传感器网络密钥预分配方法。
背景技术
无线传感器网络(Wireless Sensor Networks)是一种分布式传感网络,它的末梢是可以感知和检查外部世界的传感器,可以跟互联网进行有线或无线方式的连接,在军事、航空、防爆、救灾、环境、医疗、保健、家居、工业、商业等领域有着重要的应用。传感器网络实现了数据的采集、处理和传输三种功能,但数据处理能力是有限的,无线通信能力是短距的。在许多应用场景中,传感器节点间的安全通信通常要求包括数据保密通信、身份签名、隐私保护和数据完整性等,因此,传感器节点间必须建立保密通信,一个简单做法是在任意二个节点间都有共享密钥。虽然在现代密码学领域中,有Diffie-Hel lman密钥交换算法,可以方便地在不安全的通道上建立共享密钥,但由于密钥交换需要大规模的模指数运算,因此不合适在无线传感器网络上使用。
目前,随机密钥建立协议已经由Eschenauer和Gl igor提出并研究,并且扩展到q-复合密钥预分配方案。当传感器节点的数量较大时,这些随机网络密钥预分配机制(KPS)共享成对密钥多项式的次数也很大,现有技术计算时往往是多项式,多项式涉及到指数运算,指数运算非常耗费时间且占用资源。存储量与计算量也相应很大,因此降低数据的存储量与计算量就变的非常重要。
发明内容
发明目的
为解决现有技术无线传感器随机密钥网络存储量与计算量很大的问题,本发明提供一种基于纠错码的无线传感器网络密钥预分配方法。
技术方案
一种基于纠错码的无线传感器网络密钥预分配方法,包括步骤如下:
步骤一,密钥函数配置:
设码是k维线性码[n,k],其对偶距离为d⊥,d⊥是对偶码C⊥的最小距离;设G是码C在GF(q)上的生成矩阵,其大小是k×n,k<n,k和n是正整数.设表示矩阵的k行,τ表示矩阵的转置;对于每个使用者ei,赋予列gi,1≤i,j≤k,j和k为正整数,ei,ej是使用者的标识符;服务管理者TA使用随机函数:
主函数F(x,y)仅限于服务管理者TA掌握,αij=αji是二个系数,即F(x,y)=F(y,x),是关于x,y的对称函数,x,y是二个未知数;函数F(x=gi,y)是关于y的函数,是作为使用者的密钥;任意二个使用者ID:ei和ej的共享密钥是F(x=gi,y=gj);
生成矩阵各个列都是线性无关的,因此,当n≥k,w=d⊥-2,上述的密钥预分配方案机制是w-安全的;w表示弹性系数,就是攻击者只要攻破了超过w个节点,才有可能恢复主函数;
步骤二,预分配密钥交换协议:
根据传感器网络的特点,将其分成了如下:1个服务管理者TA节点S,c个簇头节点,c个分区{P1,P2,…,Pc},每个分区包含若干个传感器节点;这些节点之间的通信在服务管理者TA节点与各个分区的簇头节点,簇头节点之间,簇头节点与分区内的节点;不同的分区节点之间不需要通信;根据传感器网络的特点,节点ID的分配同时遵守如下的分配规则:
1)TA节点S,c个簇头节点与分区内的每个节点的ID是不同的;
2)不同的分区内的节点ID可以是相同的;
对于任意二个节点i,j,其通信共享密钥是F(gi,gj),这里的F(gi,gj)=F(gj,gi)。
优点及效果
根据无线传感器网络分布的特点,本发明提出了基于纠错码的密钥预分配方案,实现用线性函数来替代多项式函数用于密钥预分配机制。新提出的密钥预分配方案在无线传感器网络的很多方面可以用来替换以前的密钥预分配方案。这些新提出的密钥构建方案具有以下的几个优点:理论上证明可以抵抗大规模的无线传感器网络攻击;快速的共享密钥计算;较小的通信代价,位数更少的共享密钥。
具体的体现为:本发明主函数是线性的,这意味着不需要复杂的计算,主要运算是加法和减法运算。本发明计算量更小:在限域GF(q)上计算,q比较小,元素表示的位数少,计算量相对更少。通信量更少:跟目前的预分配密钥协议相比,所有的计算所用的有限域更小。有限域小,意味着里面的元素值小,位数少,节点之间的通信量更少。存储量更小:q比较小,位数少,存储量就更少。
附图说明
下面结合附图和具体实施方式对本发明作进一步说明。本发明的保护范围不仅局限于下列内容的表述。
图1为本专利方法的流程示意图。
具体实施方式
如图1所示,一种基于纠错码的无线传感器网络密钥预分配方法,包括步骤如下:
步骤一,密钥函数配置:
设码是k维线性码[n,k],其对偶距离为d⊥,d⊥是对偶码C⊥的最小距离;设G是码C在GF(q)上的生成矩阵,其大小是k×n,k<n,k和n是正整数,设表示矩阵的k行,τ表示矩阵的转置;对于每个使用者ei,赋予列gi,1≤i,j≤k,j和k为正整数,ei,ej是使用者的标识符;服务管理者TA使用随机函数:/>
主函数F(x,y)仅限于服务管理者TA掌握,αij=αji是二个系数,即F(x,y)=F(y,x),是关于x,y的对称函数,x,y是二个未知数;函数F(x=gi,y)是关于y的函数,是作为使用者的密钥;任意二个使用者ID:ei和ej的共享密钥是F(x=gi,y=gj);
生成矩阵各个列都是线性无关的,因此,当n≥k,w=d⊥-2,上述的密钥预分配方案机制是w-安全的;w表示弹性系数,就是攻击者只要攻破了超过w个节点,才有可能恢复主函数;
步骤二,预分配密钥交换协议:
根据传感器网络的特点,将其分成了如下:1个服务管理者TA节点S,c个簇头节点,c个分区{P1,P2,…,Pc},每个分区包含若干个传感器节点;这些节点之间的通信在服务管理者TA节点与各个分区的簇头节点,簇头节点之间,簇头节点与分区内的节点;不同的分区节点之间不需要通信;根据传感器网络的特点,节点ID的分配同时遵守如下的分配规则:
1)TA节点S,c个簇头节点与分区内的每个节点的ID是不同的;
2)不同的分区内的节点ID可以是相同的;
对于任意二个节点i,j,其通信共享密钥是F(gi,gj),这里的F(gi,gj)=F(gj,gi)。
实施例
假设某个无线传感器网络,服务管理者TA,配置了100个分区簇头节点{c1,c2,…,c100},每个分区有100个传感器节点{Si,1,Si,2…,Si,100}。整个无线传感器网络有100101个传感器。
给定一个线性码C[n=255,k=208,d=14],设其生产矩阵为k*n的矩阵(可以从网站http://www.codetables.de/上找到),构造的主函数如下:
这里要求si,j=aj,i,这个主函数有208*208项构成。
TA,100个分区节点c1,c2,…,c100,任意的一个分区内的100个节点{Si,1,Si,2…,Si,100},需要从生成矩阵里面各选取一列gi这里要求每个节点选取的gi都是不同的。
任何一个节点计算F(gi,y)作为密钥发生器。基于纠错码的无线传感器网络密钥预分配方法完成。
显然,本发明的上述实施方式仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定,对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其他不同形式的变化或变动,这里无法对所有的实施方式予以穷举,凡是属于本发明的技术方案所引伸的显而易见的变化或变动仍处于本发明的保护范围之列。
Claims (1)
1.一种基于纠错码的无线传感器网络密钥预分配方法,其特征在于:包括步骤如下:
步骤一,密钥函数配置:
设码是k维线性码[n,k],其对偶距离为d⊥,d⊥是对偶码C⊥的最小距离;设G是码C在GF(q)上的生成矩阵,其大小是k×n,k<n,k和n是正整数,设/>j=1,…,k表示矩阵的k行,τ表示矩阵的转置;对于每个使用者ei,赋予列gi,1≤i,j≤k,j和k为正整数,ei,ej是使用者的标识符;服务管理者TA使用随机函数:
主函数F(x,y)仅限于服务管理者TA掌握,αij=αji是二个系数,即F(x,y)=F(y,x),是关于x,y的对称函数,x,y是二个未知数;函数F(x=gi,y)是关于y的函数,是作为使用者的密钥;任意二个使用者ID:ei和ej的共享密钥是F(x=gi,y=gj);
步骤二,预分配密钥交换协议:
根据传感器网络的特点,将其分成了如下:1个服务管理者TA节点S,c个簇头节点,c个分区{P1,P2,…,Pc},每个分区包含若干个传感器节点;这些节点之间的通信在服务管理者TA节点与各个分区的簇头节点,簇头节点之间,簇头节点与分区内的节点;不同的分区节点之间不需要通信;根据传感器网络的特点,节点ID的分配同时遵守如下的分配规则:
1)TA节点S,c个簇头节点与分区内的每个节点的ID是不同的;
2)不同的分区内的节点ID可以是相同的;
对于任意二个节点i,j,其通信共享密钥是F(gi,gj),这里的F(gi,gj)=F(gj,gi)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211670825.5A CN116249109A (zh) | 2022-12-25 | 2022-12-25 | 一种基于纠错码的无线传感器网络密钥预分配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211670825.5A CN116249109A (zh) | 2022-12-25 | 2022-12-25 | 一种基于纠错码的无线传感器网络密钥预分配方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116249109A true CN116249109A (zh) | 2023-06-09 |
Family
ID=86628683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211670825.5A Pending CN116249109A (zh) | 2022-12-25 | 2022-12-25 | 一种基于纠错码的无线传感器网络密钥预分配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116249109A (zh) |
-
2022
- 2022-12-25 CN CN202211670825.5A patent/CN116249109A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2338294B1 (en) | A method for communicating in a network, a communication device and a system therefor | |
KR100519770B1 (ko) | 애드 혹 망에서 분산 인증서 관리 방법 및 그 시스템 | |
CN111492615B (zh) | 具有可更新共享矩阵的加密设备 | |
Sánchez et al. | A deterministic pairwise key pre-distribution scheme for mobile sensor networks | |
Wu et al. | Securing distributed storage for Social Internet of Things using regenerating code and Blom key agreement | |
Khan et al. | Matrix-based memory efficient symmetric key generation and pre-distribution scheme for wireless sensor networks | |
Kumar et al. | A new combinatorial design based key pre-distribution scheme for wireless sensor networks | |
Zhou et al. | A two-layer key establishment scheme for wireless sensor networks | |
Wei et al. | Product construction of key distribution schemes for sensor networks | |
Miyaji et al. | Self‐healing wireless sensor networks | |
EP3535925A1 (en) | Reaching agreement on a secret value | |
CN116249109A (zh) | 一种基于纠错码的无线传感器网络密钥预分配方法 | |
JP5637139B2 (ja) | ネットワーク鍵更新システム、サーバ、ネットワーク鍵更新方法および記録媒体 | |
Reddy | Key management in wireless sensor networks using a modified Blom scheme | |
KR20090124741A (ko) | 무선 네트워크 환경에서의 리플레이어택 방지 방법 | |
CN115361682B (zh) | 一种水下无线传感器网络密钥预分配方法 | |
CN111010269B (zh) | 一种基于对的组合层次式无交互密钥协商方法 | |
Al-Shurman et al. | Key pre-distribution using mds codes in mobile ad hoc networks | |
Bawa et al. | An efficient novel key management scheme using nchoosek algorithm for wireless sensor networks | |
Gharib et al. | A survey of key pre-distribution and overlay routing in unstructured wireless networks | |
Moussavi et al. | A Polynomial-Based Key Distribution Approach for Wireless Sensor Networks | |
Kumar et al. | Reliable and secure data communication in wireless sensor networks using optimal locally recoverable codes | |
Al-Shurman et al. | Distributive Key Management for Mobile Ad Hoc Networks | |
Liu et al. | A centralized key management scheme for space network with resistance of nonlinear channel noise | |
Dutra et al. | Active prefixes for mobile ad-hoc networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |