CN117119450A - 基于Blom方案的动态对称矩阵的WSN密钥管理方法 - Google Patents

Abstract

本发明涉及一种基于Blom方案的动态对称矩阵的WSN密钥管理方法，属于网络安全及通信领域。该方法包括：S1：初始化无线传感器网络系统参数；S2：计算通信双方节点的对称矩阵和秘密矩阵；S3：根建立通信双方节点的对密钥；S4：根据网关向网络内所有节点发送的随机数Nonce完成对网络内节点的共享矩阵M的更新，然后根据步骤S1～S3更新对密钥。本发明在减小每个节点资源开销的基础上，能完成对密钥的建立和对密钥的更新，实现基于Blom密钥管理方案对称矩阵的动态建立和对密钥的动态分配。

Description

基于Blom方案的动态对称矩阵的WSN密钥管理方法

技术领域

本发明属于网络安全及通信领域，涉及一种基于Blom方案的动态对称矩阵的WSN密钥管理方法。

背景技术

无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，除了一些特殊情况需要多播通信外，无线传感器网络更多地是节点间点对点单播通信。

虽然目前对无线传感器网络密钥管理方案的研究已经实现了多种安全单播通信，但是它们没有充分考虑到无线传感器网络的动态变化(例如由于传感器节点的资源有限，节点的能耗耗尽导致其必须退出网络，这样一个过程势必导致网络发生动态变化)，使得整个方案中缺乏对密钥更新机制；部分密钥管理方案的密钥池不能产生足量的密钥元素，导致无线传感器网络没有很强地抵御节点捕获攻击的能力，且网络不能容纳大量的节点导致网络的可扩展性较差且不利于大规模的应用；部分方案对密钥在建立的过程中，需要较多的数据信息传送，耗费了传感器大量的能量，降低了节点的使用寿命和对密钥的生成效率。

因此，亟需一种能有效降低基于单播通信的计算开销、通信开销和存储开销、能抵抗多种密钥攻击，同时能够保证密钥高连通率的WSN对密钥管理方法。

发明内容

有鉴于此，本发明的目的在于提供一种基于Blom方案的动态对称矩阵的WSN密钥管理方法，在减小每个节点存储开销的基础上，完成对密钥的建立和对密钥的更新，实现基于Blom密钥管理方案对称矩阵D的动态建立和对密钥的动态分配，克服基于Blom密钥管理方案λ-secure问题(Blom密钥管理方案所有的节点公用同一个对阵矩阵D，本发明每对通信节点使用唯一的对称矩阵D)。同时，保证整个网络运行过程中的前向安全性和后向安全性，而且该方案能有效降低基于单播通信的计算开销、通信开销和存储开销，同时能够保证高达100％的密钥连通率。密钥池能够产生大量的密钥元素，具有良好网络扩展性能，且有很强地抵御节点捕获攻击的能力。

为达到上述目的，本发明提供如下技术方案：

一种基于Blom方案的动态对称矩阵的WSN密钥管理方法，具体包括以下步骤：

S1：初始化无线传感器网络系统参数；

S2：计算通信双方节点的专属对称矩阵和秘密矩阵；

S3：以Blom方案密钥管理方法为基础，根据步骤S2计算的专属对称矩阵，建立通信双方节点的对密钥；

S4：根据网关向网络内所有节点发送的随机数Nonce完成对网络内节点的共享矩阵M的更新，然后根据步骤S1～S3更新对密钥。

进一步，步骤S1中，初始化网络系统参数，具体包括以下步骤：

S11：网络内所有节点预存共享矩阵M，共享矩阵M是由(λ+1)×(λ+1)个元素组成的对称矩阵(M＝M^Τ)或非对称矩阵(M≠M^Τ)，表达式为：

其中，m_i,j是在有限域GF(q)上的任意整数；q是有限域GF(q)内元素数量，且大于所需的成对密钥长度；

S12：网络内节点Nk预存公共矩阵G的第k列G(k)，k＝1,2,…,N，N是公共矩阵G的列数。

进一步，步骤S2中，以Blom方案密钥管理方法为基础，为每对通信节点分配一个专属的对称矩阵D，实现对称矩阵D的动态分配。从而，克服基于Blom密钥管理方案的网络内节点共用一个对称矩阵D引起的λ-secure问题缺陷。

Blom方案密钥管理方法为：

K＝A·G＝(D·G)^T·G＝G^T·D^T·G

＝G^T·D·G＝(A·G)^T

＝K^T

其中，A表示秘密矩阵，K表示密钥矩阵。

进一步，步骤S2中，每对通信节点通过自身节点身份标识(设备ID)计算他们之间的专属对称矩阵，主要分为以下三种情况：

情况1：当共享矩阵M为对称矩阵。

计算专属对称矩阵的具体步骤为：

S201：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_zl＝P(ID_Nz,ID_Nl)和ID_lz＝P(ID_Nl,ID_Nz)，即

S202：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…

S203：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W₁＝w₀,w₁,…,w_λ

其中，W₁表示行坐标序列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S204：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的列坐标w_j，即

W₂＝w₀,w₁,…,w_λ

其中，W₂表示列坐标序列；w_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S205：网络内节点Nz和Nl依据生成的行坐标w_i和列坐标w_j，生成共享矩阵M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}；

S206：网络内节点Nz和Nl依据M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

情况2：当共享矩阵M为非对称矩阵，且由单个数据生成矩阵。

计算专属对称矩阵，具体包括以下步骤：

S211：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_zl＝P(ID_Nz,ID_Nl)和ID_lz＝P(ID_Nl,ID_Nz)，即

S212：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于2t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…,v₀,v₁,…,v_λ,…

S213：节点Nl的Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，W表示行坐标序列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S214：节点Nz的Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

其中，V表示列坐标序列；v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S215：网络内节点Nl和Nz依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}；

S216：网络内节点Nl和Nz依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

情况3：当共享矩阵M为非对称矩阵，且由两个数据生成矩阵。

计算专属对称矩阵的具体步骤为：

S221：步骤2.1：网络内节点Nz和Nl分别交换身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_lz＝P(ID_Nl,ID_Nz)和ID_lz＝P(ID_Nl,ID_Nz)

S222：网络内节点Nl和Nz分别依据映射身份标识ID_Nz和ID_Nl，经哈希运算输出大于t(λ+1)bits数据，即

L1＝Hash(ID_Nz)＝…,w₀,w₁,…,w_λ,…

L2＝Hash(ID_Nl)＝…,v₀,v₁,…,v_λ,…

S223：节点Nl的Hash()函数的输出值L1取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，W表示行坐标序列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S224：节点Nz的Hash()函数的输出值L2取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

其中，V表示列坐标序列；v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S225：网络内节点Nl和Nz依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}；

S226：网络内节点Nl和Nz依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

进一步，步骤S3中，建立通信双方节点的对密钥，具体包括以下步骤：

S31：网络内节点Nz和Nl互相交换公共矩阵G的第z列G(z)和第l列G(l)；节点Nz持有向量A_zl(z)和G(l)，节点Nl持有向量A_zl(l)和G(z)；其中，l≠z，且l,z＝1,2,…,N；

S32：网络内节点Nz计算k_zl＝A_zl(z)·G(l)，即k_zl＝a_z,0g_0,l+a_z,1g_1,l+…+a_z,λg_λ,l；

S33：网络内节点Nl计算k_lz＝A_zl(l)·G(z)，即k_lz＝a_l,0g_0,z+a_l,1g_1,z+…+a_l,λg_λ,z；

S34：由对称矩阵K的对称性可知，k_zl＝k_lz。

进一步，步骤S4中，对共享矩阵M实现数据更新保证共享矩阵M内的元素数据动态变化。更新共享矩阵M的表达式为：

其中，M'是更新后的共享矩阵。

本发明的有益效果在于：本发明实现了基于Blom密钥管理方案对称矩阵D的动态建立和对密钥的动态分配，克服了基于Blom密钥管理方案λ-secure问题(Blom密钥管理方案所有的节点公用同一个对阵矩阵D，本发明每对通信节点使用唯一的对称矩阵D)；在减小每个节点存储开销的基础上，完成了对密钥的建立和对密钥的更新。同时，本发明保证了整个网络运行过程中的前向安全性和后向安全性，而且该方案能有效降低基于单播通信的计算开销、通信开销和存储开销，同时能够保证高达100％的密钥连通率。能够生成足够大的密钥空间和密钥池，具有良好网络扩展性能，且有很强地抵御节点捕获攻击的能力。其少量的资源开销(计算开销、通信开销和存储开销)、较强的抵抗节点捕获攻击能力、较高的密钥连通率及足够大的密钥池充分保证了本发明在大规模的网络节点内的应用。具体体现在以下几方面：

1)安全性高：本发明利用Blom密钥管理方案产生的矩阵对称性的特点来保障对密钥建立和对密钥更新的安全性。本发明中，系统内节点被分配唯一身份标识符及共享矩阵M，通过更新共享矩阵M来完成对密钥的建立和更新。只有合法的节点成员才能进行对密钥更新，保证了网络的前向安全性。对于撤除网络的节点无法依据原有的算法和存储的共享矩阵M进行对密钥的建立，也就无法进行对密钥更新，从而保证了网络的后向安全性。由于每个节点都有唯一的ID，通过本算法用每对通信节点射出的对称矩阵D也不相同，即每个对称矩阵D都不相同，每对通信节点产生的对密钥也是唯一的。因此，本发明实现了基于Blom密钥管理方案对阵矩阵D和对密钥的动态分配，克服了Blom密钥管理方案的λ-secure问题。本发明的共享矩阵能够产生大量的秘密矩阵，有很强地抵御节点捕获攻击的能力。

2)存储开销小：在整个网络运行中，针对安全方面的存储开销，节点的身份标识ID和共享矩阵M。通过共享矩阵M内不同元素的排列组合，能够生成大量的对称矩阵D从而形成足够大的密钥空间和密钥池。相比现有技术，本发明在极大减少节点存储开销的同时能够有效地完成对密钥的建立和对密钥的更新。

3)能耗小：从能耗方面来讲，在本发明中，节点通过一条消息交互，即可完成对密钥的建立；在对密钥更新方面，本发明在周期性对密钥更新和网络检测到异常状况对钥更新时需要一条消息即可完成对密钥更新相比其它密钥管理方案，在通信能耗开销有所降低。

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为本发明涉及的分布式无线传感器网络模型示意图；

图2为本发明建立对密钥的总体流程图；

图3为实施例1中共享矩阵M为对称矩阵时建立对称矩阵D的流程图；

图4为实施例2中共享矩阵M为对非称矩阵且由单个数据生成矩阵时建立对称矩阵D的流程图；

图5为实施例2中共享矩阵M为对非称矩阵且由两个数据生成矩阵时建立对称矩阵D的流程图；

图6为本发明中对密钥建立算法的流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

请参阅图1～图6，图1为分布式无线传感器网络模型示意图。本发明采用的网络模型为若干个节点随机部署在一个监测区域内，网络内节点通过网关与远程服务器进行数据通信。网络内的节点之间能互相通信。

图2为本发明的对密钥管理流程图。为了更清晰易懂地描述本发明的设计思路，本发明可采用四个阶段实施：系统参数初始化、计算对称矩阵D和秘密矩阵A、通信双方建立对密钥、对密钥更新。本实施例的各种数据和方法，仅是作为明晰实施方法的一个特例。本发明的应用不限于实施例中的数据、方法等。

实施例1：

1、系统初始化配置

在无线传感器网络部署之前，首先需要进行无线传感器网络系统初始化，具体过程如下：

步骤1.1：网络内所有节点预存共享矩阵M，共享矩阵M大小为(λ+1)×(λ+1)个元素，m_i，j是在有限域GF(q)上的任意整数，且m_i,j＝m_j,i。其中i,j＝0,1,…,λ，q大于所需的成对密钥长度(并且q>N)；

步骤1.2：网络内节点Nk预存公共矩阵G的第k列G(k)。s是有限域GF(q)内的一个原始元素，G(k)＝{g_i,k＝(s^k-1)ⁱ|i＝0,1,…,λ},(k＝1,2,…,N)。

2、计算通信双方节点的对称矩阵D和秘密矩阵A

网络内节点Nz和Nl通过计算对称矩阵D和秘密矩阵A，保证对密钥准确建立，对称矩阵D建立具体过程如图3所示。

当共享矩阵M为对称矩阵时，具体包括以下步骤：

步骤2.1：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_lz＝P(ID_Nl,ID_Nz)和ID_lz＝P(ID_Nl,ID_Nz)，即

步骤2.2：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…

步骤2.3：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W₁＝w₀,w₁,…,w_λ

其中，w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有。

步骤2.4：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的列坐标w_j，即

W₂＝w₀,w₁,…,w_λ

w_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有。

步骤2.5：网络内节点Nz和Nl依据生成的行坐标w_i、列坐标w_j，生成共享矩阵M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}。

步骤2.6：网络内节点Nz和Nl依据M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}，生成对称矩阵D_zl＝D_lz的元素

其中，d_i,j＝d_j,i。

步骤2.7：网络内节点Nz和Nl计算A_zl(k)＝[G(k)]^T·D_zl(或A_lz(k)＝[G(k)]^T·D_lz)，(k＝l,z)，生成秘密矩阵A_zl(或A_lz)的向量A_zl(k)(或A_lz(k))，表达式为：

其中，秘密矩阵A_zl(或A_lz)的元素A_zl(k)(或A_lz(k))＝(a_k,0,a_k,1,…,a_k,λ),(k＝l,z)。

至此，网络内通信节点Nz和Nl的对称矩阵D_zl和秘密矩阵A_zl计算完毕。

3、通信双方建立对密钥

网络内节点Nz和Nl互相交换G(z)和G(l)，然后计算对密钥k_zl和k_lz，对密钥的实现如图4所示。

步骤3.1：网络内节点Nz和Nl互相交换G(z)和G(l)；节点Nz持有向量A_zl(z)和G(l)，节点Nl持有向量A_zl(l)和G(z)。

步骤3.2：网络内节点Nz计算k_zl＝A_zl(z)·G(l)，即k_zl＝a_z,0g_0,l+a_z,1g_1,l+…+a_z,λg_λ,l；

步骤3.3：网络内节点Nl计算k_lz＝A_zl(l)·G(z)，即k_lz＝a_l,0g_0,z+a_l,1g_1,z+…+a_l,λg_λ,z；

步骤3.4：由对称矩阵K的对称性可知，k_zl＝k_lz。

注：对称矩阵K的证明：

K＝A·G＝(D·G)^T·G＝G^T·D^T·G

＝G^T·D·G＝(A·G)^T

＝K^T

至此，网络内节点Nz和Nl完成对密钥k_zl＝k_lz的建立。

4、对密钥更新

当入侵检测机制监测到WSNs存在异常情况或密钥更新时间到达时，系统启动密钥更新功能完成对密钥和组密钥的更新。

由网关向网络内所有节点发送随机数Nonce。网络内节点接收到随机数Nonce后完成共享矩阵M的更新，即

至此，网络内所有节点完成共享矩阵M更新后，后续对密钥的更新可以依据其对密钥建立过程(步骤2～步骤3)来完成。

实施例2：

当共享矩阵M为非对称矩阵，且由单个数据生成矩阵时，仅将实施例1的步骤2替换为如下步骤，其余步骤与实施例1相同。

计算通信双方节点的对称矩阵D和秘密矩阵A。

网络内节点Nz和Nl通过计算对称矩阵D和秘密矩阵A，保证对密钥准确建立，秘密矩阵D建立具体过程如图4所示。

步骤2.1：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_lz＝P(ID_Nl,ID_Nz)和ID_lz＝P(ID_Nl,ID_Nz)，即

步骤2.2：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于2t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…,v₀,v₁,…,v_λ,…

步骤2.3：节点Nl的Hash(ID_Nl)函数的输出值取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

步骤2.4：节点Nz的Hash(ID_Nz)函数的输出值取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

步骤2.5：网络内节点Nl和Nz依据生成的行坐标w_i、列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}。

步骤2.6：网络内节点Nz和Nl依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵D_zl＝D_lz的元素

其中，d_i,j＝d_j,i。

步骤2.7：网络内节点Nz和Nl计算A_zl(k)＝[G(k)]^T·D_zl(或A_lz(k)＝[G(k)]^T·D_lz)，(k＝l,z)，生成秘密矩阵A_zl(或A_lz)的向量A_zl(k)(或A_lz(k))，表达式为：

其中，秘密矩阵A_zl(或A_lz)的元素A_zl(k)(或A_lz(k))＝(a_k,0,a_k,1,…,a_k,λ),(k＝l,z)。

至此，网络内通信节点Nz和Nl的对称矩阵D_zl和秘密矩阵A_zl计算完毕。

实施例3：

当共享矩阵M为非对称矩阵，且由两个数据生成矩阵时，仅将实施例1的步骤2替换为如下步骤，其余步骤与实施例1相同。

计算通信双方节点的对称矩阵D和秘密矩阵A。

网络内节点Nz和Nl通过计算对称矩阵D和秘密矩阵A，保证对密钥准确建立，秘密矩阵A建立具体过程如图5所示：

步骤2.1：网络内节点Nz和Nl分别交换身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_lz＝P(ID_Nl,ID_Nz)和ID_lz＝P(ID_Nl,ID_Nz)

步骤2.2：网络内节点Nl和Nz分别依据映射身份标识ID_Nz和ID_Nl，经哈希运算输出大于t(λ+1)bits数据，即

L1＝Hash(ID_Nz)＝…,w₀,w₁,…,w_λ,…

L2＝Hash(ID_Nl)＝…,v₀,v₁,…,v_λ,…

步骤2.3：节点Nl的Hash(ID_Nl)函数的输出值L1取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

步骤2.4：节点Nz的Hash(ID_Nz)函数的输出值L2取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

步骤2.5：网络内节点Nl和Nz依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}。

步骤2.6：网络内节点Nz和Nl依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵D_zl＝D_lz的元素

其中，d_i,j＝d_j,i。

步骤2.7：网络内节点Nz和Nl计算A_zl(k)＝[G(k)]^T·D_zl(或A_lz(k)＝[G(k)]^T·D_lz)，(k＝l,z)，生成秘密矩阵A_zl(或A_lz)的向量A_zl(k)(或A_lz(k))，表达式为：

其中，秘密矩阵A_zl(或A_lz)的元素A_zl(k)(或A_lz(k))＝(a_k,0,a_k,1,…,a_k,λ),(k＝l,z)。

至此，网络内通信节点Nz和Nl的对称矩阵D_zl和秘密矩阵A_zl计算完毕。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种基于Blom方案的动态对称矩阵的WSN密钥管理方法，其特征在于，该方法具体包括以下步骤：

S1：初始化无线传感器网络系统参数；

S2：计算通信双方节点的专属对称矩阵和秘密矩阵；

S3：以Blom方案密钥管理方法为基础，根据步骤S2计算的专属对称矩阵，建立通信双方节点的对密钥；

S4：根据网关向网络内所有节点发送的随机数Nonce完成对网络内节点的共享矩阵M的更新，然后根据步骤S1～S3更新对密钥。

2.根据权利要求1所述的WSN密钥管理方法，其特征在于，步骤S1中，初始化网络系统参数，具体包括以下步骤：

S11：网络内所有节点预存共享矩阵M，共享矩阵M是由(λ+1)×(λ+1)个元素组成的对称矩阵或非对称矩阵，表达式为：

其中，m_i,j是在有限域GF(q)上的任意整数；q是有限域GF(q)内元素数量，且大于所需的成对密钥长度；

S12：网络内节点Nk预存公共矩阵G的第k列G(k)，k＝1,2,…,N，N是公共矩阵G的列数。

3.根据权利要求1所述的WSN密钥管理方法，其特征在于，步骤S2中，以Blom方案密钥管理方法为基础，为每对通信节点分配一个专属的对称矩阵D，实现对称矩阵D的动态分配；从而，克服基于Blom密钥管理方案的网络内节点共用一个对称矩阵D引起的λ-secure问题缺陷；

Blom方案密钥管理方法为：

K＝A·G＝(D·G)^T·G＝G^T·D^T·G

＝G^T·D·G＝(A·G)^T

＝K^T

其中，A表示秘密矩阵，K表示密钥矩阵。

4.根据权利要求2所述的WSN密钥管理方法，其特征在于，步骤S2中，当共享矩阵M为对称矩阵时，每对通信节点通过自身节点身份标识计算他们之间的专属对称矩阵，具体包括以下步骤：

S201：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_zl＝P(ID_Nz,ID_Nl)和ID_lz＝P(ID_Nl,ID_Nz)，即

S202：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…

S203：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W₁＝w₀,w₁,…,w_λ

其中，W₁表示行坐标系列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S204：Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的列坐标w_j，即

W₂＝w₀,w₁,…,w_λ

其中，W₂表示列坐标序列；w_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S205：网络内节点Nz和Nl依据生成的行坐标w_i和列坐标w_j，生成共享矩阵M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}；

S206：网络内节点Nz和Nl依据M的矩阵坐标{(w_i,w_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

5.根据权利要求2所述的WSN密钥管理方法，其特征在于，步骤S2中，当共享矩阵M为非对称矩阵，且由单个数据生成矩阵时，每对通信节点通过自身节点身份标识(设备ID)计算他们之间的专属对称矩阵，具体包括以下步骤：

S211：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_zl＝P(ID_Nz,ID_Nl)和ID_lz＝P(ID_Nl,ID_Nz)，即

S212：网络内节点Nz和Nl分别依据映射身份标识ID_zl和ID_lz，经哈希运算输出大于2t(λ+1)bits数据，即

L＝Hash(ID_zl或ID_lz)＝…,w₀,w₁,…,w_λ,…,v₀,v₁,…,v_λ,…

S213：节点Nl的Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，W表示行坐标序列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S214：节点Nz的Hash()函数的输出值L取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

其中，V表示列坐标序列；v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S215：网络内节点Nl和Nz依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}；

S216：网络内节点Nl和Nz依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

6.根据权利要求2所述的WSN密钥管理方法，其特征在于，步骤S2中，当共享矩阵M为非对称矩阵，且由两个数据生成矩阵时，每对通信节点通过自身节点身份标识计算他们之间的专属对称矩阵，具体包括以下步骤：

S221：网络内节点Nz和Nl分别依据身份标识ID_Nz和ID_Nl进行异或运算，得到节点Nz和Nl的映射身份标识ID_zl＝P(ID_Nz,ID_Nl)和ID_lz＝P(ID_Nl,ID_Nz)，即

S222：网络内节点Nl和Nz分别依据映射身份标识ID_lz和ID_zl，分别依据已知数据Data1和Data2，经哈希运算输出大于t(λ+1)bits数据，即

L1＝Hash(Data1)＝…,w₀,w₁,…,w_λ,…

L2＝Hash(Data2)＝…,v₀,v₁,…,v_λ,…

S223：节点Nl的Hash()函数的输出值L1取其中t(λ+1)位，映射成共享矩阵M的行坐标w_i，即

W＝w₀,w₁,…,w_λ

其中，W表示行坐标序列；w_i(0≤i≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的行坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S224：节点Nz的Hash()函数的输出值L2取其中t(λ+1)位，映射成共享矩阵M的列坐标v_j，即

V＝v₀,v₁,…,v_λ

其中，V表示列坐标序列；v_j(0≤j≤λ)的字长固定为t(t＝1,2,…)位，指示共享矩阵M的列坐标，λ＝2⁰+2¹+…+2^(t-1)；映射函数Hash()不公开，网络内节点共同保有；

S225：网络内节点Nl和Nz依据生成的行坐标w_i和列坐标v_j，生成共享矩阵M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}；

S226：网络内节点Nl和Nz依据M的矩阵坐标{(w_i,v_j)|i,j＝0,1,…,λ}，生成对称矩阵的元素

其中，D_zl、D_lz分别表示节点Nz和Nl的专属对称矩阵，D_zl＝D_lz。

7.根据权利要求4～6中任意一项所述的WSN密钥管理方法，其特征在于，步骤S3中，建立通信双方节点的对密钥，具体包括以下步骤：

S31：网络内节点Nz和Nl互相交换公共矩阵G的第z列G(z)和第l列G(l)；节点Nz持有向量A_zl(z)和G(l)，节点Nl持有向量A_zl(l)和G(z)；其中，l≠z，且l,z＝1,2，…，N；

S32：网络内节点Nz计算k_zl＝A_zl(z)·G(l)，即k_zl＝a_z,0g_0,l+a_z,1g_1,l+…+a_z,λg_λ,l；

S33：网络内节点Nl计算k_lz＝A_zl(l)·G(z)，即k_lz＝a_l,0g_0,z+a_l,1g_1,z+…+a_l,λg_λ,z；

S34：由对称矩阵K的对称性可知，k_zl＝k_lz。

8.根据权利要求7所述的WSN密钥管理方法，其特征在于，步骤S4中，更新共享矩阵M的表达式为：

其中，M'是更新后的共享矩阵。