CN1996833A - 一种传感器网络中对密钥进行分配和管理的方法 - Google Patents

Abstract

本发明公开了一种传感器网络中对密钥进行分配和管理的方法，包括：A.在撒布传感器网络的节点前，为每个节点设置全局密钥K_m和加密用随机函数F，分配唯一的节点身份ID，并根据K_i＝F(K_m，i)计算该节点的后备密钥K_i；B.在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过一跳通信范围内的簇密钥信息扩散构造节点中的簇密钥链；C.在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。利用本发明，便于在传感器网络中建立可信任的节点间通信关系。

Description

一种传感器网络中对密钥进行分配和管理的方法

技术领域

本发明涉及信息安全技术中传感器网络安全相关应用领域，尤其涉及一种传感器网络中对密钥进行分配和管理的方法。

背景技术

集成了传感器、嵌入式计算系统、分布式信息处理和无线通信网络等多种技术而形成的传感器网络(Sensor Network)是一种全新的信息获取和处理技术。

通常，传感器网络是由大量具有感知能力、计算能力和通信能力的微型传感器节点构成的自组织、分布式网络系统。借助于节点中内置的形式多样的集成化微型传感器测量所在周边环境中的热、红外、声纳、雷达和地震波信号，从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等众多人们感兴趣的环境或被监测对象的信息。

在传感器网络中，节点任意散落在被监测区域内，这一过程是通过飞行器撒播、人工埋置和火箭弹射等方式完成的。节点可以协作地实时监测、感知和采集各种信息，并对其进行处理。节点以自组织形式构成网络，通过多跳中继方式将所感知的信息结果传到基站节点(Sink)，最终借助长距离链路或有线网络将数据传送到远程中心进行集中处理。

传感器网络在军事国防、科学研究、环境监测、工农业、医疗护理、智能家居等众多领域都有着十分重要的科研价值和巨大的实用价值，被认为是将对二十一世纪产生巨大影响力的技术之一。

在传感器网络中，节点既要完成信息采集、处理，还要作为网络中继承担路由功能。节点多以电池供电，多数应用环境中不便进行能源补给。这种传感器网络是一种能源耗尽型网络，节点能源非常有限且珍贵，其感知能力、计算能力和通信能力都因此受到了约束。另外，由于节点多散落部署在非受控区域，无线信道的脆弱特性、广播特性以及网络结构的自组织组网特性都使得这些节点容易受到攻击者的被动攻击和主动攻击。同时，节点很可能遭到攻击者实施的物理或逻辑俘获。传感器网络的这些特点给其安全应用带来了全新的挑战，信息安全问题已经成为制约传感器网络进一步广泛应用的关键因素。

传感器网络主要的安全目标包括在节点间建立信任的通信关系(即密钥分配)、密钥管理、保密、鉴别以及对各种攻击的鲁棒性。密钥分配与管理，即在节点间建立信任的通信关系问题是其它安全功能(如保密、鉴别等)实现的基础。

然而，在传感器网络中，由于无线信道的脆弱性，即便对于静止的节点，其间的通信信道并不稳定，导致网络拓扑容易变化。这样，对于任何基于可信第三方的安全协议，节点和可信第三方之间的通信开销很大，并且不稳定的信道和通信延迟足以危及安全协议的能力和效率。另外，鉴于节点在计算能力和存储能力方面都存在较强的约束，高计算复杂度的公钥密码体制也不适合用于传感器网络。

一般而言，基于密钥预分配方式，传感器网络通过共享密钥建立节点间信任的通信关系。目前，传感器网络密钥预分配管理主要分为两类：一类是随机型密钥预分配，另一类是确定型密钥预分配。

对于随机型密钥预分配，根据随机图连通理论，随机型密钥预分配方法的主要思想是在网络撒布之前随机地从密钥池中选取一个密钥子集分配给每个传感节点，使得任两个节点之间能以某一概率共享相同的密钥。主要包括3个阶段：

1、密钥链预装入阶段。节点被撒布前，每个节点从一个足够大的密钥池中随机选择一个小的密钥集合作为密钥链，并存储在节点中；

2、共享密钥发现阶段。如果在两个节点各自的密钥链中存在有相同的密钥，则该密钥即可作为这两个节点安全通信的共享密钥。

3、安全路径发现阶段。如果两个节点各自的密钥链中不存在相同密钥，则需通过其它节点作中继，寻找一条安全通信路径。

在实用中初始密钥池的大小与网络连通性和安全性之间的关系比较微妙：密钥池越大，安全性越好，但两节点间能找到共享密钥的可能性越小，因此安全通信的连通性就越差；密钥池越小，网络抗攻击的能力就越差。

对于随机型密钥预分配，具体可参考文献[1]分布式传感器网络中的一种密钥管理方案(L.Eschenauer，V.D.Gligor.“A Key-Management Schemefor Distributed Sensor Networks”，in Proceedings of the Ninth ACMConference on Computer and Communications Security，Washington DC，Nov.2002，pp41-47)、文献[2]传感器网络中的随机密钥预分配方案(H.Chan，A.Perrig，D.Song.“Random Key Pre-distribution Schemes for SensorNetworks”，in proc.IEEE Symposium of Privacy and Security 03，Berkeley，California，May2003)和文献[3]安全传感器网路中的随机密钥分配(R.D.Pietro，L.V.Mancini，A.Mei，“Random Key Assignment for Secure WirelessSensor Networks，”2003 ACM Workshop on Security of Ad Hoc and SensorNetworks，October2003)等公开的内容。

对于确定型密钥预分配借助文献[4]无线传感器网路密钥分配机制(S.A.Camtepe，B.Yener，“Combinatorial Design of Key DistributionMechanisms for Wireless Sensor Networks，”ESORICS2004，pp.293-308)公开的组合论、文献[5]分布式传感器网络中建立密钥对(D.Liu，P.Ning，“Establishing pairwise keys in distributed sensor networks，”Proceedings ofthe 10th ACM conference on Computer and communication security，Washington，DC，October2003，pp.52-61.)公开的多项式、文献[6]无线传感器网路中的一种密钥对预分配方案(W.Du，J.Deng，Y.S.Han，Et.al.，“APairwise Key Predistribution Scheme for Wireless Sensor Networks，”Proceedings of the 10th ACM Conference on Computer and CommunicationSecurity，Washington，DC，October2003，pp42-51)公开的矩阵等数学方法，直接构造节点间的共享密钥。

这类密钥预分配方法可以归纳为一个三元组(U，F，K)。这里U为传感器网络节点集合，F为算法集合，K为密钥集合，并且满足：

对每一节点u∈U，分派一个算法f_u∈F；

对任意两个节点u、v∈U，它们共享一个唯一独特的密钥可key_u，v∈K，且key_u，v可以从f_u或f_v计算得到；

对于任何其它节点w∈U，key_u，v不可能从f_w计算得到。

确定型密钥预分配方法共同的缺点是，当被攻破节点数超过某一门限时，整个网络被攻破的概率急剧升高。随机型密钥预分配方法则可避免这样的缺点，即当被攻破节点数超过某一门限时，整个网络被攻破的概率温和升高，而代价是增加了共享密钥的发现难度和相应的通信开销。同时，由于随机型密钥预分配是基于随机图连通理论。所以在某些特殊场合，如节点分布稀疏或者密度不均匀，随机型密钥预分配不能保证网络的连通性。

事实上，在传感器网络中节点的设计上，可以采用简单的方法(用安全芯片保存敏感信息)实现弱防篡改机制，使得敌手物理捕获传感器节点后只能获取部分秘密数据，或者说，获取全部秘密数据需要更多的时间。传感器网络安全模型经过这样的弱化后，可以实现更高效、更简洁的密钥分配机制和其他安全机制。

发明内容

(一)要解决的技术问题

有鉴于此，本发明的主要目的在于提供一种传感器网络中对密钥进行分配和管理的方法，以在传感器网络中建立可信任的节点间通信关系。

(二)技术方案

为达到上述目的，本发明的技术方案是这样实现的：

一种传感器网络中对密钥进行分配和管理的方法，该方法包括：

A、在撒布传感器网络的节点前，为每个节点设置全局密钥K_m和加密用随机函数F，分配唯一的节点身份ID，并根据K_i＝F(K_m，i)计算该节点的后备密钥K_i；

B、在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c；

C、在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。

所述步骤A进一步包括：将全局密钥K_m、加密用随机函数F、节点身份ID和后备密钥K_i存储到每个节点的安全芯片存储器中，并在该安全芯片存储器中为簇密钥链K_c预留备用空间，从数组元素的下标0开始，将簇密钥链K_c数组中每个元素的两个数据域cid和key都设置为0。

步骤B中所述簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中按照以下方式进行：

K_c[0].cid＝i；//i为簇头节点ID，简称簇ID

K_c[0].key＝K_i。

步骤B中所述整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c包括以下两部分：

B1、簇头节点i随机选择消息发送窗口，向一跳通信范围内邻居节点广播包含簇密钥K_i信息的消息M，所述消息M包括标识位字段M_Bit和信息字段M_Info；

B2、当任一节点k接收到一条发自节点i的消息M，即用全局密钥K_m解密并验证该消息M，得到M_Bit和M_Info，并根据得到的M_Bit和M_Info决定簇密钥链构造和进一步簇密钥信息扩散的策略。

步骤B1中所述簇头节点广播发送的消息M的具体格式为E(M_Bit|M_Info|MAC(M_Bit|M_Info，K_m)，K_m)，表示消息体M_Bit|M_Info被K_m签名并加密，所用的签名和加密密钥由K_m变化得到，且此处M_Bit＝0，M_Info＝i，M_Bit用1位二进制位表示，M_Bit＝0表示消息发送者为簇头节点；M_Info为发送消息的节点所在簇的簇头节点ID信息。

步骤B2中所述簇密钥信息扩散的策略按照以下方式进行：

B201、判断在节点k的簇密钥链K_c数组中是否存在与M_Info相同的记录，如果存在，则执行步骤B208；否则，执行步骤B202；

B202、判断簇密钥链K_c数组中K_c[0].cid和M_Bit是否全等于0，如果全等于0，则执行步骤B203；否则，执行步骤B204；

B203、将节点k加入到以发送消息节点j为簇头的簇中，令r＝0，执行步骤B205；

B204、将节点k的簇密钥链K_c数组中非首的第一个0元素下标值赋给r，执行步骤B205；

B205、按照如下方式构造节点k的簇密钥链数组信息：

K_c[r].cid＝M_Info；//M_Info为发送消息节点j所在簇的簇头节点ID

K_c[r].key＝F(K_m，M_Info)；

接着执行步骤B206；

B206、判断r是否等于0，如果r等于0，执行步骤B207；否则执行步骤B208；

B207、随机选择消息发送窗口，令M_Bit＝1并保持M_Info信息不变构造消息M，以向一跳通信范围内的邻居节点通告所在簇的簇密钥信息，接着执行步骤B208；

B208、删除消息M。

在步骤B中所述传感器网络初始化阶段，经过一定时间的簇密钥信息扩散过程后，针对尚未加入到任一簇中的孤立节点，该方法进一步包括：将所述孤立节点设为新的簇头节点，并执行步骤B中所述簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c。

在步骤B中所述传感器网络初始化阶段完成后，即每个节点都已经加入到一个簇中，同时建立了自己的簇密钥链后，该方法进一步包括：每个节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F。

步骤C中所述邻居节点返回给新加入节点响应消息的格式形如M_Bit|K_c[0].cid|MAC(M_Bit|K_c[0].cid，K_c[0].key)，所述新加入节点根据接收的响应消息构造簇密钥链包括：新加入节点根据响应消息中的簇ID信息K_c[0].cid，计算得到相应簇密钥K_c[0].key，并认证该响应消息；同时，新加入节点根据标识位M_Bit＝0确定其收到的首个邻居簇头节点发来的信息后加入该簇，并从其余响应消息中提取不重复的簇密钥信息来构造簇密钥链K_c数组。

在新加入节点处理完所有能收到的响应消息后，如果所述新加入节点还没有加入到某个簇中，该方法进一步包括：将所述新加入节点设为新的簇头节点，其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中。

在新加入节点加入网络的结束阶段，进一步通过一跳通信范围内簇密钥信息的扩散来修正邻居节点中的簇密钥链，实现簇密钥共享。

所述簇密钥信息的扩散包括：新加入节点用其簇密钥链中记录的每一个邻居簇密钥进行签名和加密，向一跳通信范围内所有邻居发送新加入节点所在簇的簇密钥信息。

在新加入节点加入网络的结束时，新加入节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F。

(三)有益效果

从上述技术方案可以看出，本发明具有以下有益效果：

1、利用本发明，由于在网络撒布后的初始化阶段，通过既定的分簇策略，局部密钥预分配算法可将传感器网络划分为若干个单跳簇，然后通过将所有簇头后备密钥发布给单跳范围内邻居节点实现簇密钥共享，最后，使用当前簇密钥信息可以实现簇内安全通信，借助共享邻居簇密钥可以实现簇间安全通信，进而在传感器网络中建立可信任的节点间通信关系。

2、本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，采用轻量级加密单向函数，整个密钥预分配过程中无需可信第三方参与，能够适应传感器网络中资源约束强的特点。在分簇及局部密钥分配算法中，每个节点只需发送一条消息，最高效的控制通信总次数开销。消息中只传送节点ID而不传送密钥，不仅一定程度上防止在通信中密钥直接被窃听，而且最大可能缩短了消息包长度，有利于节省通信能量开销。因此，本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，通信、计算和存储开销小，是一个易于实现的简洁的、具有良好的安全性能的完全分布式局部簇密钥预分配算法。

3、利用本发明，通过控制单跳通信距离控制单跳簇大小，不仅可以降低一次通信的能量开销，而且在传感器网络安全模型合理弱化的前提下，基于单跳分簇范围的密钥共享机制有利于将敌手的物理或逻辑捕获影响有效地控制在一个局部范围，从而确保网络其它地方部分不受影响。

4、本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，在密钥更新管理及网络扩展适应性上性能也较突出。

5、本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，传感器网络在运行时，为平衡能量消耗，簇头节点需要经常更换。借助于已有的簇密钥信息，新的分簇算法可以在安全通信环境中进行，新簇头的后备密钥将作为簇密钥。这样，簇的重新划分导致簇密钥信息的更新，亦有利于增强系统的安全性

附图说明

图1为本发明提供的在传感器网络中单跳分簇网络结构的示意图；

图2为本发明提供的在传感器网络中对密钥进行分配和管理总体技术方案的实现流程图；

图3为依照本发明实施例提供的在传感器网络中对密钥进行分配和管理的方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。

基于网络可扩展性和易管理性考虑，大规模传感器网络常常采用分层组织网络结构。在这种结构中，网络被划分成若干个簇，每个簇由一个簇头和多个普通节点组成，因此也称为分簇网络结构。传感器节点通过既定策略形成独立的簇，每个簇选出相应的簇头，由簇头负责控制簇内节点，并对本簇节点收集的数据进行融合，随后转发给基站。

本发明中所采用的单跳分簇网络结构是指，所有簇内节点都是其簇头节点的直接通信(单跳范围内的)邻居。如图1所示，图1为本发明提供的在传感器网络中单跳分簇网络结构的示意图。在图1中，所示网络共有三个单跳簇。其中4号节点属于2号簇(以2号节点为簇头)，其单跳通信范围内的邻居节点有2、5、6、7、8号节点，它们分属三个单跳簇。为便于描述，我们称1号簇和3号簇是4号节点的邻居簇，同时将4号节点和2、8号节点间的通信为簇内通信，和5、6、7号节点间的通信为簇间直接通信。

基于上述将传感器网络划分为单跳分簇网络的思想，本发明在对传感器网络中的密钥进行分配和管理时包括以下4个分配策略：

1、节点预置安全信息

鉴于在撒布传感器网络前，所有节点通常同属一个管理部门或公司。因此易于在节点内统一预置两类安全信息：全局安全信息为所有节点共享；局部安全信息分属每个节点。

其中，所述局部安全信息包括：

节点身份ID：每个节点拥有一个全网唯一等长的身份标识，用非0二进制数表示

后备密钥K_i：当节点i(节点ID＝i)为簇头节点时，K_i作为该簇的簇密钥，在簇内共享

簇密钥链K_c[]：存放节点所在簇以及邻居簇的簇密钥信息的数组此数组中的每个元素包含两个数据域(cid域和key域)，分别记录簇头ID和相应簇密钥信息。其中，约定数组首元素K_c[0]记录当前节点所在簇，亦称当前簇的簇密钥信息，其余元素记录邻居簇密钥信息。这样，当前簇的簇头ID为K_c[0].cid，当前簇密钥为K_c[0].key。

所述全局安全信息包括：

全局秘密K_m：对于任一节点i，根据K_m可以推导出K_i

随机函数F：它是一个加密单向函数

F：K_m，i→K_i；满足关系K_i＝F(K_m，i)，并且对于任意i，j(i≠j)，有K_i≠K_j。

2、分簇及局部簇密钥预分配算法

在网络撒布后的初始化阶段，通过既定的分簇策略，局部密钥预分配算法可将传感器网络划分为若干个单跳簇。然后通过将所有簇头后备密钥发布给单跳范围内邻居节点实现簇密钥共享。最后，使用当前簇密钥信息可以实现簇内安全通信，借助共享邻居簇密钥可以实现簇间安全通信。

3、密钥更新管理

传感器网络在运行期间，为平衡能量消耗，簇头节点需要经常更换。借助于已有的簇密钥信息，新的分簇算法可以在安全通信环境中进行，新簇头的后备密钥将作为簇密钥。这样，簇的重新划分导致簇密钥信息的更新，亦有利于增强系统的安全性。

4、网络扩展适应性

传感器网络在运行期间，常需动态补充新节点以保证网络覆盖及服务质量。因此，新节点的加入问题是解决网络可扩展性的基本问题。在本发明的密钥预分配策略中，新节点的加入问题非常简单。新节点部署之后，首先向一跳邻居广播一条HELLO消息，所有邻居节点均回应该消息。新节点即可根据回应消息构造自己的簇密钥链K_c[]。

基于上述本发明在对传感器网络中的密钥进行分配和管理时的4个分配策略，图2示出了本发明提供的在传感器网络中对密钥进行分配和管理总体技术方案的实现流程图，该方法具体包括以下步骤：

步骤201：在撒布传感器网络的节点前，为每个节点设置全局密钥K_m和加密用随机函数F，分配唯一的节点身份ID，并根据K_i＝F(K_m，i)计算该节点的后备密钥K_i；

步骤202：在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c；

步骤203：在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。

基于图2所示的本发明提供的在传感器网络中对密钥进行分配和管理总体技术方案的实现流程图，图3示出了依照本发明实施例提供的在传感器网络中对密钥进行分配和管理的方法流程图，该方法具体包括以下步骤：

步骤301：在撒布传感器网络的节点前，为每个节点设置全局密钥K_m和加密用随机函数F，分配唯一的节点身份ID，并根据K_i＝F(K_m，i)计算该节点的后备密钥K_i。

步骤302：将全局密钥K_m、加密用随机函数F、节点身份ID和后备密钥K_i存储到每个节点的安全芯片存储器中，并在该安全芯片存储器中为簇密钥链K_c预留备用空间，从数组元素的下标0开始，将簇密钥链K_c数组中每个元素的两个数据域cid和key都设置为0。

步骤303：在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中；

在本步骤中，所述簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中按照以下方式进行：

K_c[0].cid＝i；//i为簇头节点ID，简称簇ID

K_c[0].key＝K_i。

步骤304：簇头节点i随机选择消息发送窗口，向一跳通信范围内邻居节点广播包含簇密钥K_i信息的消息M，所述消息M包括标识位字段M_Bit和信息字段M_Info；

在本步骤中，所述簇头节点广播发送的消息M的具体格式为E(M_Bit|M_Info|MAC(M_Bit|M_Info，K_m)，K_m)，表示消息体M_Bit|M_Info被K_m签名并加密，所用的签名和加密密钥由K_m变化得到，且此处M_Bit＝0，M_Info＝i，M_Bit用1位二进制位表示，M_Bit＝0表示消息发送者为簇头节点；M_Info为发送消息的节点所在簇的簇头节点ID信息。

步骤305：当任一节点k接收到一条发自节点i的消息M，即用全局密钥K_m解密并验证该消息M，得到M_Bit和M_Info，并根据得到的M_Bit和M_Info决定簇密钥链构造和进一步簇密钥信息扩散的策略；

在本步骤中，所述簇密钥信息扩散的策略按照以下方式进行：

步骤3051、判断在节点k的簇密钥链K_c数组中是否存在与M_Info相同的记录，如果存在，则执行步骤3058；否则，执行步骤3052；

步骤3052、判断簇密钥链K_c数组中K_c[0].cid和M_Bit是否全等于0，如果全等于0，则执行步骤3053；否则，执行步骤3054；

步骤3053、将节点k加入到以发送消息节点j为簇头的簇中，令r＝0，执行步骤步骤3055；

步骤3054、将节点k的簇密钥链K_c数组中非首的第一个0元素下标值赋给r，执行步骤3055；

步骤3055、按照如下方式构造节点k的簇密钥链数组信息：

K_c[r].cid＝M_Info；//M_Info为发送消息节点j所在簇的簇头节点ID

K_c[r].key＝F(K_m，M_Info)；

接着执行步骤3056；

步骤3056、判断r是否等于0，如果r等于0，执行步骤3057；否则执行步骤3058；

步骤3057、随机选择消息发送窗口，令M_Bit＝1并保持M_Info信息不变构造消息M，以向一跳通信范围内的邻居节点通告所在簇的簇密钥信息，接着执行步骤3058；

步骤3058、删除消息M。

步骤306：在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息；

在本步骤中，所述邻居节点返回给新加入节点响应消息的格式形如M_Bit|K_c[0].cid|MAC(M_Bit|K_c[0].cid，K_c[0].key)。

步骤307：新加入节点根据响应消息中的簇ID信息K_c[0].cid，计算得到相应簇密钥K_c[0].key，并认证该响应消息；同时，新加入节点根据标识位M_Bit＝0确定其收到的首个邻居簇头节点发来的信息后加入该簇，并从其余响应消息中提取不重复的簇密钥信息来构造簇密钥链K_c数组。

在本发明所举的这个实施例的步骤303至305中，即传感器网络撒布后的初始化阶段，经过一定时间的簇密钥信息扩散过程后，针对尚未加入到任一簇中的孤立节点，该方法进一步包括：将所述孤立节点设为新的簇头节点，所述新的簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信思的扩散来构造节点中的簇密钥链K_c。这样的技术方案与本发明提供的技术方案在技术思路上是一致的，应包含在本发明的保护范围之内。

在本发明所举的这个实施例的步骤305之后，即传感器网络初始化阶段完成之后，也就是说每个节点都已经加入到一个簇中，同时建立了自己的密钥链之后，该方法还可以进一步包括：每个节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F，以消除全网安全隐患，并可腾出安全芯片存储空间以备它用。这样的技术方案与本发明提供的技术方案在技术思路上是一致的，应包含在本发明的保护范围之内。

在本发明所举的这个实施例的步骤307中，在新加入节点处理完所有能收到的响应消息后，如果所述新加入节点还没有加入到某个簇中，该方法进一步包括：将所述新加入节点设为新的簇头节点，其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中。这样的技术方案与本发明提供的技术方案在技术思路上是一致的，应包含在本发明的保护范围之内。

在本发明所举的这个实施例的步骤307中，即在新加入节点加入网络的结束阶段，该方法还可以进一步通过一跳通信范围内簇密钥信息的扩散来修正邻居节点中的簇密钥链，实现簇密钥共享。此处，所述簇密钥信息的扩散包括：新加入节点用其簇密钥链中记录的每一个邻居簇密钥进行签名和加密，向一跳通信范围内所有邻居发送新加入节点所在簇的密钥信息。这样的技术方案与本发明提供的技术方案在技术思路上是一致的，应包含在本发明的保护范围之内。

在本发明所举的这个实施例的步骤307中，在构造簇密钥链K_c数组之后该方法还可以进一步包括：新加入节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F；新加入节点以单播形式用邻居簇密钥信息签名和加密，向所有邻居簇发送节点所在当前簇的簇密钥信息。这样的技术方案与本发明提供的技术方案在技术思路上是一致的，应包含在本发明的保护范围之内。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (13)

1、一种传感器网络中对密钥进行分配和管理的方法，其特征在于，该方法包括：

A、在撒布传感器网络的节点前，为每个节点设置全局密钥K_m和加密用随机函数F，分配唯一的节点身份ID，并根据K_i＝F(K_m，i)计算该节点的后备密钥K_i；

B、在传感器网络初始化阶段，以分簇结构构建传感器网络，簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c；

C、在传感器网络运行时，当有新节点加入时，新加入节点向一跳通信范围内邻居节点广播一条HELLO消息，接收到HELLO消息的邻居节点返回响应消息，新节点根据接收的响应消息构造簇密钥链。

2、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，所述步骤A进一步包括：

将全局密钥K_m、加密用随机函数F、节点身份ID和后备密钥K_i存储到每个节点的安全芯片存储器中，并在该安全芯片存储器中为簇密钥链K_c预留备用空间，从数组元素的下标0开始，将簇密钥链K_c数组中每个元素的两个数据域cid和key都设置为0。

3、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B中所述簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中按照以下方式进行：

K_c[0].cid＝i；//i为簇头节点ID，简称簇ID

K_c[0].key＝K_i。

4、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B中所述整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c包括以下两部分：

B1、簇头节点i随机选择消息发送窗口，向一跳通信范围内邻居节点广播包含簇密钥K_i信息的消息M，所述消息M包括标识位字段M_Bit和信息字段M_Info；

B2、当任一节点k接收到一条发自节点i的消息M，即用全局密钥K_m解密并验证该消息M，得到M_Bit和M_Info，并根据得到的M_Bit和M_Info决定簇密钥链构造和进一步簇密钥信息扩散的策略。

5、根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B1中所述簇头节点广播发送的消息M的具体格式为E(M_Bit|M_Info|MAC(M_Bit|M_Info，K_m)，K_m)，表示消息体M_Bit|M_Info被K_m签名并加密，所用的签名和加密密钥由K_m变化得到，且此处M_Bit＝0，M_Info＝i，M_Bit用1位二进制位表示，M_Bit＝0表示消息发送者为簇头节点；M_Info为发送消息的节点所在簇的簇头节点ID信息。

6、根据权利要求4所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤B2中所述簇密钥信息扩散的策略按照以下方式进行：

B201、判断在节点k的簇密钥链K_c数组中是否存在与M_Info相同的记录，如果存在，则执行步骤B208；否则，执行步骤B202；

B202、判断簇密钥链K_c数组中K_c[0].cid和M_Bit是否全等于0，如果全等于0，则执行步骤B203；否则，执行步骤B204；

B203、将节点k加入到以发送消息节点j为簇头的簇中，令r＝0，执行步骤B205；

B204、将节点k的簇密钥链K_c数组中非首的第一个0元素下标值赋给r，执行步骤B205；

B205、按照如下方式构造节点k的簇密钥链数组信息：

K_c[r].cid＝M_Info；//M_Info为发送消息节点j所在簇的簇头节点ID

K_c[r].key＝F(K_m，M_Info)；

接着执行步骤B206；

B206、判断r是否等于0，如果r等于0，执行步骤B207；否则执行步骤B208；

B207、随机选择消息发送窗口，令M_Bit＝1并保持M_Info信息不变构造消息M，以向一跳通信范围内的邻居节点通告所在簇的簇密钥信息，接着执行步骤B208；

B208、删除消息M。

7、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，在步骤B中所述传感器网络初始化阶段，经过一定时间的簇密钥信息扩散过程后，针对尚未加入到任一簇中的孤立节点，该方法进一步包括：

将所述孤立节点设为新的簇头节点，并执行步骤B中所述簇头节点将其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中，整个网路通过在一跳通信范围内簇密钥信息的扩散来构造节点中的簇密钥链K_c。

8、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，在步骤B中所述传感器网络初始化阶段完成后，即每个节点都已经加入到一个簇中，同时建立了自己的簇密钥链后，该方法进一步包括：

每个节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F。

9、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，步骤C中所述邻居节点返回给新加入节点响应消息的格式形如M_Bit|K_c[0].cid|MAC(M_Bit|K_c[0].cid，K_c[0].key)，所述新加入节点根据接收的响应消息构造簇密钥链包括：

新加入节点根据响应消息中的簇ID信息K_c[0].cid，计算得到相应簇密钥K_c[0].key，并认证该响应消息；同时，新加入节点根据标识位M_Bit＝0确定其收到的首个邻居簇头节点发来的信息后加入该簇，并从其余响应消息中提取不重复的簇密钥信息来构造簇密钥链K_c数组。

10、根据权利要求9所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，在新加入节点处理完所有能收到的响应消息后，如果所述新加入节点还没有加入到某个簇中，该方法进一步包括：

将所述新加入节点设为新的簇头节点，其后备密钥K_i作为该簇的簇密钥保存到簇密钥链K_c数组中。

11、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，在新加入节点加入网络的结束阶段，进一步通过一跳通信范围内簇密钥信息的扩散来修正邻居节点中的簇密钥链，实现簇密钥共享。

12、根据权利要求11所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，所述簇密钥信息的扩散包括：

新加入节点用其簇密钥链中记录的每一个邻居簇密钥进行签名和加密，向一跳通信范围内所有邻居发送新加入节点所在簇的簇密钥信息。

13、根据权利要求1所述的传感器网络中对密钥进行分配和管理的方法，其特征在于，在新加入节点加入网络的结束时，新加入节点擦除安全芯片中存储的全局密钥K_m和加密用随机函数F。