WO2011006341A1

WO2011006341A1 - 一种传感器网络鉴别与密钥管理机制的融合方法

Info

Publication number: WO2011006341A1
Application number: PCT/CN2009/076173
Authority: WO
Inventors: 杜志强; 曹军; 铁满霞; 葛莉; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2009-07-15
Filing date: 2009-12-29
Publication date: 2011-01-20
Also published as: CN101610452B; EP2456243B1; JP5367168B2; KR101486030B1; US20120114124A1; EP2456243A1; CN101610452A; KR20120047911A; US8571223B2; JP2012533237A; EP2456243A4

Abstract

一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：1）密钥预分发，其包括：1.1）通信密钥的预分发；1.2）初始广播消息鉴别密钥的预分发；2）鉴别，其包括：2.1）节点身份鉴别；2.2）广播消息鉴别；3）由节点进行会话密钥协商。

Description

一种传感器网络鉴别与密钥管理机制的融合方法

本申请要求于 2009 年 7 月 15 日提交中国专利局、申请号为 200910023382.9、发明名称为"一种传感器网络鉴别与密钥管理机制的融合方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种传感器网络鉴别与密钥管理机制的融合方法。

背景技术

传感器网络是由大量体积小、价格便宜、电池供电、具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域，以达到监测物理世界的目的。无线传感器网络是信息技术中的一个新的研究方向，在环境监测、军事、国土安全、交通管制、社区安防、森林防火、目标定位等方面具有广泛的应用前景。

由于传感器节点大多被部署在无人照看或者敌方区域，传感器网络安全问题尤为突出。传感器网络是以数据为中心的数据收集平台，建立安全传感器网络鉴别与密钥管理基础设施是实现数据的安全融合、存储与访问控制的基础。目前，传感器网络安全技术的研究已取得了较大突破，许多传感器网络安全技术已经被设计。密钥管理是传感器网络安全的基础，是实现节点保密通信及节点间身份鉴别的支撑性技术，一般由网络部署前的密钥预分发和网络部署后的密钥建立和会话密钥协商两个阶段构成。鉴别分为消息鉴别和身份鉴别。传感器网络基于广播实现路由表创建、网络查询、软件更新、时间同步以及网络管理等重要功能，由于其无线及广播特性，广播信息可能被攻击者墓改或插入恶意信息，需要引入鉴别机制确保广播信息的合法性和完整性，广播消息鉴别技术也是传感器网络安全的基础。身份鉴别是计算机网络安全的基础，同样也是传感器网络安全的基础，用于验证通信双方身份的合法性和有效性。作为核心安全机制，密钥管理和鉴别在传感器网络安全解决方案中缺一不可、互为支撑，鉴别机制需要密钥管理机制中的密钥预分发技术为其提供预共享或初始密钥，而密钥管理机制中的会话密钥协商技术又以身份鉴别技术的结果为基础，二者只有协调工作才能构成基本的传感器网络安全解决方案。但是，目前传感器网络密钥管理和鉴别机制在设计时并没有充分考虑二者之间的融合，均无法为传感器网络提供完整的保密通信和鉴别服务，传感器网络仍旧存在安全隐患。发明内容

为了解决背景技术中存在的问题，本发明通过将传感器网络密钥管理、身份鉴别、广播消息鉴别等安全机制从协议处理流程上进行整合，形成一种综合的传感器网络鉴别与密钥管理方法，为传感器网络安全提供基础解决框架。

本发明技术解决方案是：本发明提供了一种传感器网络鉴别与密钥管理机制的融合方法，其特殊之处在于：该方法包括以下步骤：

1 ) 密钥预分发，其包括：

1.1 )通信密钥的预分发；

网络部署前，将用于建立节点间安全连接的通信密钥预分发给节点；

1.2 )初始广播消息鉴别密钥的预分发；

网络部署前，将用于鉴别广播消息的初始密钥预分发给广播消息接收节点；

2 )鉴别，其包括：

2.1 )节点身份鉴别；

网络部署后，通信节点在通信之前鉴别对方身份的合法性；

2.2 )广播消息鉴别；

网络部署后，网络中存在广播时，广播消息接收节点鉴别广播消息的合法性；

3 ) 由节点进行会话密钥协商；

节点身份鉴别成功后，基于节点身份鉴别过程的结果，节点间协商产生会话密钥。

上述步骤 1.1 ) 的具体实现方式是：

1.1.1 ) 网络部署前，根据网络的规模生成密钥池；

1.1.2 )根据网络中的节点数量以及期望的网络连通度为所有节点预分发密钥。

采用基本的随机密钥预分发方法，上述步骤 1.1 ) 的具体实现方式是：在传感器网络部署前，部署服务器首先生成一个密钥总数为 P的密钥池和密钥池中所有密钥的密钥标识；然后根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取 k个不同密钥构成密钥链，并加载到该节点中，其中 k«P。

上述步骤 1.2) 的具体实现方式是：

1.2.1)网络部署前，部署服务器根据网络规模和广播节点特征生成广播消息鉴别密钥链；

1.2.2 )部署服务器将广播消息鉴别密钥链中的初始密钥预分发给所有的广播消息接收节点。

采用 TESLA广播消息鉴别方法，上述步骤 1.2)的具体实现方式是：网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；然后，部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点。

上述步骤 2.1) 的具体实现方式是：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别，或根据预设的其他鉴别方式进行节点间身份的鉴别。

上述基于预共享密钥的鉴别过程包括以下步骤：

a)节点 A产生随机数 N_A并发送给节点 B;

b)节点 B产生随机数 N_B,并计算与节点 A的会话密钥 SK=F(PSK, N_BIIN_A), 然后利用会话密钥 SK产生消息鉴别码 MAd=H (SK, NBIINA), 并构造消息 NBHNAIIMA 发送给节点 A;

c)节点 A首先检查消息中的随机数 N_B是否与步骤 a) 中发送给节点 B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点 B的会话密钥 SK=F

(PSK, N_BIIN_A), 并利用 SK产生鉴别码 MAC₂=H ( SK , Ν_ΒΙΙΝ_Α), 如果 MAC₂=MAd, 节点 A计算 MAC₃=H (SK, N_B ), 并构造消息 N_BIIMAC₃发送给节点 B;

其中所述 PSK表示预共享密钥， F表示密钥生成算法， H表示单向哈希函数。

上述步骤 2.2) 的具体实现方式是：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。采用 TESLA广播消息鉴别方法，上述步骤 2.2 )的具体实现方式是：广播节点利用广播消息鉴别密钥链中的某个密钥对将要广播的消息进行 MAC计算，并将广播消息与 MAC值一并发送给广播消息接收节点；经过预设的广播消息鉴别密钥透露延迟后，广播节点将发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的有效性，然后根据验证广播消息 MAC值的合法性，从而验证广播消息的合法性。

上述步骤 3 ) 的具体实现方式是：

3.1 ) 当节点间需要点对点通信时，基于鉴别过程的结果，节点间进行单播会话密钥的协商；

3.2 ) 当节点间需要一对多通信时，基于鉴别过程以及单播会话密钥协商的结果，节点间进行组播会话密钥的协商。

上述步骤 3 ) 中的协商方法是：

a )组播节点生成组播会话密钥 MSK;

b )利用与组播消息接收节点间生成的单播会话密钥，将 MSK加密后发送给组播消息接收节点，组播消息接收节点将 MSK保存后对组播节点进行响应。

上述步骤 3 ) 中当网络中存在广播时，广播消息接收节点鉴别广播消息的合法性。

上述节点是传感器网络中的基站、簇头节点、普通节点。

一种传感器网络鉴别与密钥管理机制的融合系统，其特殊之处在于：所述系统包括部署服务器和节点，所述节点包括广播节点、广播消息接收节点、组播消息接收节点和组播节点；所述部署服务器将通信密钥和初始广播消息鉴别密钥预分发给节点；所述节点进行鉴别和会话密钥的协商；其中所述广播节点将广播消息发送给广播消息接收节点；所述广播消息接收节点接收并处理广播节点的广播消息；所述组播节点将组播消息发送给组播消息接收节点；所述组播消息接收节点接收并处理组播节点的组播消息。

本发明的优点是：本发明提供一种传感器网络鉴别与密钥管理机制的融合方法，通过将密钥管理、身份鉴别、广播消息鉴别等传感器网络基础安全技术从流程上进行整合，构造传感器网络安全基础设施。本发明首先将传感器网络密钥管理技术中的密钥预分发与广播消息鉴别技术中的初始广播消息鉴别密钥预分发过程进行整合，通过在网络部署前将通信密钥和初始广播消息鉴别密钥预分发给网络节点，为网络部署后的身份鉴别、保密通信、广播消息鉴别提供支持。其次，是广播消息鉴别与身份鉴别、会话密钥协商过程的结合，在进行身份鉴别和会话密钥协商的同时能够提供对广播消息的鉴别。通过上述传感器网络基础安全技术的整合，本发明构造出一种传感器网络安全体系结构，形成基本的传感器网络安全解决方案。

附图说明

图 1为本发明所提供的融合方法的流程示意图。

具体实施方式

参见图 1 ,本发明提供了一种传感器网络鉴别与密钥管理机制的融合方法，该方法包括以下步骤：

1 ) 密钥预分发，主要包括以下两个子步骤完成：

1.1 )通信密钥的预分发，网络部署前，将用于节点间建立安全连接的通信密钥预分发给节点，其具体实现方式是：

1.1.1 ) 网络部署前，根据网络的规模生成密钥池；

采用基本的随机密钥预分发方法，在传感器网络部署前，部署服务器首先生成一个密钥总数为 P的密钥池和密钥池中所有密钥的密钥标识；然后，根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取 k个不同密钥构成密钥链，并加载到该节点中，其中 k«P。这种随机预分配方式使得相邻节点能够以一定的概率共享密钥，从而能够建立安全连接，以保证网络部署后能够达到期望的网络连通度。

1.2 )初始广播消息鉴别密钥的预分发，网络部署前，将用于鉴别广播消息的初始密钥预分发给广播消息接收节点，其具体实现方式是：

1.2.1 )网络部署前，部署服务器根据网络规模和广播节点特征生成广播消息鉴别密钥链；

1.2.2 )部署服务器将广播消息鉴别密钥链中的初始密钥预分发给所有的广播消息接收节点。采用 TESLA广播消息鉴别方法，在网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；然后，部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点，其中部署服务器在向广播节点发送广播消息鉴别密钥链时也可采取在线方式。

2 )鉴别，其主要包括以下两个子步骤：

2.1 ) 节点身份鉴别，网络部署后，通信节点在通信之前鉴别对方身份的合法性，其具体实现方式是：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别过程，或根据预设的其他鉴别方式进行节点间身份的鉴别。

采用基于预共享密钥的鉴别方式，基于共享密钥 PSK进行鉴别，鉴别方式采用如下步骤： a )节点 A产生随机数 N_A并发送给节点 B; b ) B产生随机数 N_B, 并计算与节点 A的会话密钥 SK=F ( PSK, NBIINA ), 然后利用 SK产生消息鉴别码 MAd=H ( SK, NBIINA ), 并构造消息 Ν_ΒΠΝ_ΑΙΙ MA(^^ l给节点 A; c )节点 A首先检查消息中的随机数 N_B是否与自己在第 a )步中发送给节点 B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点 B的会话密钥 SK=F ( PSK, N_BIIN_A ), 并利用 SK产生鉴别码 MAC₂=H ( SK, N_BIIN_A )。如果 MAC₂=MAd, A计算 MAC₃=H ( SK, N_B ), 并构造消息 N_BIIMAC₃发送给节点 B; 上述 PSK表示预共享密钥， F表示密钥生成算法， H表示单向哈希函数。

2.2 ) 广播消息鉴别，网络部署后，网络中存在广播时，广播消息接收节点鉴别广播消息的合法性，其具体实现方式是：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。广播消息的鉴别根据网络中的广播情况，可能发生在网络部署后的任意时刻，如会话密钥协商过程中。

采用 TESLA广播消息鉴别方法，广播节点首先利用广播消息鉴别密钥链中的某个密钥对将要广播的消息进行 MAC计算，并将广播消息与 MAC值一并发送给广播消息接收节点；然后，经过预设的广播消息鉴别密钥透露延迟后，广播节点将发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的有效性，然后根据验证广播消息 MAC值的合法性，从而验证广播消息的合法性。

3 )会话密钥协商，节点身份鉴别成功后，基于节点身份鉴别过程的结果，节点间协商产生会话密钥，在此过程中，当网络中存在广播时，广播消息接收节点鉴别广播消息的合法性，其主要通过以下子步骤完成：

具体协商方式可采用如下步骤： a )组播节点生成组播会话密钥 MSK; b ) 利用与组播消息接收节点间生成的单播会话密钥，将 MSK加密后发送给组播消息接收节点，组播消息接收节点将 MSK保存后对组播节点进行响应。

本发明中所述节点泛指传感器网络中的各种网络实体，包括但不限于基站、簇头节点、普通节点等。

一种传感器网络鉴别与密钥管理机制的融合系统，所述系统包括部署服务器和节点，节点包括广播节点、广播消息接收节点、组播消息接收节点和组播节点；部署服务器将通信密钥和初始广播消息鉴别密钥预分发给节点；节点进行鉴别和会话密钥的协商；其中广播节点将广播消息发送给广播消息接收节点；广播消息接收节点接收并处理广播节点的广播消息；组播节点将组播消息发送给组播消息接收节点；组播消息接收节点接收并处理组播节点的组播消息。

Claims

权利要求

1、一种传感器网络鉴别与密钥管理机制的融合方法，其特征在于：该方法包括以下步骤：

1 ) 密钥预分发，其包括：

1.1 )通信密钥的预分发；

网络部署前，将用于建立节点间安全连接的通信密钥预分发给节点； 1.2 )初始广播消息鉴别密钥的预分发；

2 )鉴别，其包括：

2.1 )节点身份鉴别；

网络部署后，通信节点在通信之前鉴别对方身份的合法性；

2.2 )广播消息鉴别；

3 ) 由节点进行会话密钥协商；

2、根据权利要求 1所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 1.1 ) 包括：

1.1.1 ) 网络部署前，根据网络的规模生成密钥池；

3、根据权利要求 2所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用基本的随机密钥预分发方法，所述步骤 1.1.1 )包括：在传感器网络部署前，部署服务器首先生成一个密钥总数为 P的密钥池和密钥池中所有密钥的密钥标识；

所述步骤 1.1.2 )包括：根据网络中的节点数和期望的网络连通度以及节点期望的邻居节点数，为每一节点从密钥池里随机选取 k个不同密钥构成密钥链，并加载到该节点中，其中 k«P。

4、根据权利要求 1至 3中任意一项所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 1.2 ) 包括：

5、根据权利要求 4所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用 TESLA广播消息鉴别方法，所述步骤 1.2.1 ) 包括：网络部署前，部署服务器根据广播节点的生存期、广播消息鉴别密钥透露延迟等参数，生成用于鉴别广播消息的单向哈希链，即广播消息鉴别密钥链；

所述步骤 1.2.2 )包括：部署服务器将广播消息鉴别密钥链分发给广播节点，并将该密钥链中的链头密钥分发给所有广播消息接收节点。

6、根据权利要求 1至 5中任意一项所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 2.1 ) 包括：网络部署后，节点通信之前，节点间在建立共享密钥后，基于共享密钥进行基于预共享密钥的鉴别。

7、根据权利要求 6所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述基于预共享密钥的鉴别过程包括以下步骤：

a )节点 A产生随机数 N_A并发送给节点 B;

b )节点 B产生随机数 N_B,并计算与节点 A的会话密钥 SK=F( PSK, N_BIIN_A ), 然后利用会话密钥 SK产生消息鉴别码 MAd=H ( SK, NBIINA ), 并构造消息 NBIINAII MA 发送给节点 A;

c )节点 A首先检查消息中的随机数 N_B是否与步骤 a ) 中发送给节点 B的随机数一致，若不一致，终止鉴别；若一致，则计算与节点 B的会话密钥 SK=F ( PSK , N_BIIN_A ) , 并利用 SK产生鉴别码 MAC₂=H ( SK , Ν_ΒΙΙΝ_Α ) , 如果 MAC₂=MAd, 节点 Α计算 MAC₃=H ( SK, N_B ), 并构造消息 N_BIIMAC₃发送给节点 B;

8、根据权利要求 1至 7中任意一项所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 2.2 ) 包括：当网络中存在广播时，节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性。

9、根据权利要求 8所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：采用 TESLA广播消息鉴别方法，所述节点根据预分发的初始广播消息鉴别密钥鉴别广播消息的合法性包括：广播节点利用广播消息鉴别密钥链中的某个密钥对将要广播的消息进行 MAC计算，并将广播消息与 MAC值一并发送给广播消息接收节点；经过预设的广播消息鉴别密钥透露延迟后，广播节点将发送给广播消息接收节点，接收节点根据预分发的初始广播消息鉴别密钥首先验证的有效性，然后根据验证广播消息 MAC值的合法性，从而验证广播消息的合法性。

10、根据权利要求 1至 9任一权利要求所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 3 ) 包括：

11、根据权利要求 10所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述步骤 3.2 ) 的组播会话密钥协商的步骤包括：

a )组播节点生成组播会话密钥 MSK;

12、根据权利要求 1至 11所述的传感器网络鉴别与密钥管理机制的融合方法，其特征在于：所述节点是传感器网络中的基站、簇头节点、普通节点。

13、一种传感器网络鉴别与密钥管理机制的融合系统，其特征在于：所述系统包括部署服务器和节点，所述节点包括广播节点、广播消息接收节点、组播消息接收节点和组播节点；所述部署服务器将通信密钥和初始广播消息鉴别密钥预分发给节点；所述节点进行鉴别和会话密钥的协商；其中所述广播节点将广播消息发送给广播消息接收节点；所述广播消息接收节点接收并处理广播节点的广播消息；所述组播节点将组播消息发送给组播消息接收节点；所述组播消息接收节点接收并处理组播节点的组播消息。