WO2011047548A1 - 一种传感器网络密钥管理和节点鉴别方法 - Google Patents

Description

一种传感器网络密钥管理和节点鉴别方法

本申请要求于 2009 年 10 月 21 日提交中国专利局、 申请号为 200910218626.9、 发明名称为"一种传感器网络密钥管理和节点鉴别方法 "的中 国专利申请的优先权， 其全部内容通过引用结合在本申请中。

5 技术领域

本发明涉及网络安全技术领域，具体涉及一种传感器网络密钥管理和节点 鉴别方法。

背景技术

传感器网络是由大量体积小、 价格便宜、 电池供电、 具有无线通信和监测 ) 能力的传感器节点组成。 这些节点被稠密部署在监测区域， 以达到监测物理世 界的目的。 无线传感器网络是信息技术中一个新的研究方向， 在环境监测、 军 事、 国土安全、 交通管制、 社区安防、 森林防火、 目标定位等方面具有广泛的 应用前景。

由于传感器网络通常被部署在无人照看、甚至敌方区域，致使节点间的通 5 信易遭窃听、 墓改或重放， 节点自身易遭捕获、 复制或伪造等攻击， 给网络安 全造成很大威胁，需要引入密钥管理和节点鉴别等基础性安全机制发现并抵抗 上述安全威胁， 保障节点间通信的安全以及对网内节点身份合法性的有效验 证。 密钥管理机制是传感器网络安全的基础。 现有的方法分为 3类： 全网共享 一个密钥、 节点间均两两共享密钥以及随机的密钥预分发。 由于传感器网络节 ) 点易遭受捕获攻击，且节点存储资源严格受限， 而前两种密钥管理方法或者无 法抵抗节点捕获攻击，或者要求大量的存储开销， 所以均无法完全适用于传感 器网络。 随机密钥预分发的密钥管理方法具有可扩展性好、 密钥连通度高、 抗 毁性好等特性， 是一种目前较为实用的方法。 但在该方法中， 同一个密钥可能 会被多次分发给不同的节点， 当节点间基于这些密钥进行身份鉴别时， 节点只 5 能验证对方的合法性，却无法确认对方的身份，即无法实现端到端的身份鉴另 'J。

同样地，鉴别机制也是传感器网络安全的基础。 目前提出的传感器网络节点鉴 别机制主要是轻量级的基于预共享密钥的鉴别方式，所使用的预共享密钥一般 由网络所采用的密钥管理方法提供。 当网络采用现有随机密钥预分发的方式 时， 其所产生的密钥无法为网络节点提供端到端的鉴别服务，在这种只能验证 对方合法性， 但无法确认对方具体身份的情况下， 传感器网络无法抵抗捕获、 复制或伪造等针对节点的攻击， 致使网络存在很大的安全风险。

发明内容

为解决背景技术中存在的上述技术问题，本发明提供了一种传感器网络密 5 钥管理和节点鉴别方法，能够为传感器网络提供保密通信以及端到端的节点鉴 别服务。

本发明的技术解决方案是：本发明提供了一种传感器网络密钥管理和节点 鉴别方法， 所述方法包括：

各个节点得到部署服务器预分发的用于建立节点间安全连接的密钥，并在 ) 网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息；

各个节点根据接收到的邻居节点发送的身份标识信息判断是否与该对应 的邻居节点存在共享密钥，如果是， 则各个节点与该对应邻居节点间建立对密 钥； 如果否， 则所述各个节点与存在多跳安全连接的节点间建立对密钥； 在各个节点间正式通信前，根据建立的对密钥进行身份鉴别， 以确定对方 5 身份的合法性和有效性

优选的，所述方法还包括： 部署服务器在网络部署前将用于建立节点间安 全连接的密钥预分发给所有节点。

优选的，所述部署服务器将用于建立节点间安全连接的密钥预分发给所有 节点的具体实现方式是：

) 网络部署前， 部署服务器进行密钥池初始化， 生成密钥池^ , 该密钥池

^包含多个密钥及其密钥标识， 密钥池中的密钥个数记为 I PI, 并假设部署服 务器安全；

假定预设的网络连通度为^, 网络中的节点数为《, 每个节点均有对应的 标识 ID , 根据经典随机图理论， 计算节点的 J d=(n- 1 )*(1η«-1η(-1η ¾)/«；

5 根据节点的度 以及期望的网络部署后节点的邻居节点数《，， 计算相邻节 点间两两预共享密钥的概率 p=d/n,；

部署服务器为所有节点分配密钥。

优选的， 所述部署服务器为所有节点分配密钥的具体实现方式是： 对于节点 部署服务器首先为 M构造 ID列表， ID列表中包括： N_ID 字段、 K_ID字段、 K_STA字段、 K_ATTR字段、 K_ATTR_EX字段以及 K_VAL 字段；

其中：

N_ID字段： 节点 ID, 表示与节点 M共享密钥的节点身份标识值； 5 K_ID字段： 密钥 ID, 表示节点 M与 N_ID字段所标识的节点之间共享密 钥的标识值；

K_STA字段： 密钥状态， 表示 K_ID字段所标识的密钥的状态， 当节点 M与 N_ID字段所标识的节点已建立对密钥时， K_STA字段的值为已建立， 否 则为未建立， 该字段的初值为未建立；

) K_ATTR字段： 密钥属性， 当 K_STA字段中的值为已建立时， 该字段的 取值有意义， 表示 K_ID字段所标识的密钥是共享密钥还是路径密钥， 该字段 的缺省表示共享密钥；

K_ATTR_EX字段： 密钥属性扩展， 当 K_ATTR字段表示的密钥为路径密 钥时， 该字段的值有意义， 用于表示路径密钥是直连密钥还是多跳相连密钥， 5 该字段的缺省表示密钥为直连密钥；

K_VAL字段： 密钥值， 用于存储 _ 字段标识的密钥值；

在 N_t上建立 ID列表后， 部署服务器从剩余《-1个节点中随机选择 n*p个 节点， 分别将其节点 ID插入到 M的 ID列表中； 然后， 部署服务器从密钥池 KP中为 ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相 ) 应的密钥值分别插入 Ni的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并 从密钥池 ^中删除这些密钥及标识； 最后， 部署服务器生成 ( < «，）个备 用的密钥 ID, 备用密钥 ID与部署服务器初始生成的密钥池 中的密钥标识 ID均不重复， 也加载到 M中； 部署服务器记录节点 M的 ID列表中的所有信 息； 此处的备用的密钥 ID后续用于标识节点间独立协商建立的、 非 KP中的 5 对密钥；

对于节点 ^， 部署服务器在为节点 M预分发密钥后， 开始为节点 ^预分 发密钥： 首先， 部署服务器从剩余《-1个节点中随机选择《*p个节点， 分别将 其节点 ID插入到 Nj的 ID列表中； 然后， 部署服务器从密钥池 中为 Nj的 ID 列表中的每一项不重复的选择一个密钥， 并将这些密钥标识以及相应的密 钥值分别插入 Nj的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并从密钥 池 KP中删除这些密钥及标识， 但当为 Nj随机选择的 n*p个节点中包括 Ni时， 则不再为 Ny与 M重新分配密钥， 而是为其分配之前已为 M分配的二者之间的 共享密钥， 并在 Nj的 ID列表中与 M对应的项的 K_ID字段和 K_VAL字段中

5 分别插入该共享密钥的 ID和密钥值； 部署服务器生成 t t〈n 个与初始生 成的密钥池 KP中的密钥 ID以及 M的备用密钥 ID不重复的密钥 ID, 也加载 到 Nj中； 部署服务器记录节点 Nj的 ID列表中的所有信息；

对于剩余节点， 部署服务器在为 ^分发密钥后， 为剩余所有节点依次分 发密钥， 分发方法与节点 ^相同； 部署服务器记录所有剩余节点的 ID列表信

) 息。

优选的， 所述各个节点与邻居节点建立对密钥的具体实现方式是： 网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息； 邻居节点收到上述广播消息后，根据其中的身份标识信息判断是否与该广 播节点共享密钥， 如果自己的 ID列表中的 N_ID字段中存在相同的 ID , 表明自 5 己与该节点共享密钥， 即对密钥； 该邻居节点将对应 ID列表对应项中的 _8丁八 字段置为已建立， 标识已与该广播节点建立对密钥， 即已建立直接安全连接。

优选的，所述各个节点与存在多跳安全连接的节点建立对密钥的具体实现 方式是：

当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构 ) 成的安全路径时， 源节点生成一个路径密钥 并从备用的路径密钥 ID中不重 复的选择一个 ID , 通过与目的节点之间的安全路径， 将该路径密钥 和对应 的密钥 ID以及自己的 ID和目的节点的 ID通过安全路径上节点的逐跳加解密传 输发送给目的节点；

目的节点收到源节点的密钥消息并解密获得路径密钥 ^后， 通过与源节 5 点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间已建立 安全连接； 此时， 源节点和目的节点分别将对方的身份标识 ID作为新条目插入 到自己的 ID列表中， 并将 ^的 ID以及^：的值插入对应的 K_ID字段和 K_VAL 字段中， 并将对应的 K_STA字段置为已建立， 将 _^^1字段置为路径密钥， 如果源节点和目的节点之间在建立路径密钥时的路径为单跳，即表明源节点和 目的节点均在对方的直接通信范围内， 则将相应的 K_ATTR_EX字段置为直连 密钥； 否则， 将相应的K_ATTR_EX字段置为多跳相连密钥。

优选的，所述在各个节点间正式通信前，根据建立的对密钥进行身份鉴别， 以确定对方身份的合法性和有效性的具体实现方式是：

5 节点 A向节点 B发送消息 ID_BIIK_IDABIIN_a请求开始与节点 B进行鉴别， 其 中， K_IDAB表示节点 A与节点 B的预共享密钥的标识， N_A是节点 A产生的随机 数， ID_B表示节点 B的身份标识；

节点 B收到节点 A的鉴别请求后，首先判断请求消息中的 ID_B是否与自己的 身份标识 ID相同， 若不同， 节点 B丟弃该请求消息； 若相同， 节点 B确定自己

) 的 ID列表中是否保存了与 K_IDAB对应的密钥， 若不存在， 终止鉴别； 若存在， 则产生询问 N_B , 并利用 ID列表中与1^10^对应的 K_VAL字段的值， 即节点 A 与 节点 B的预共享密钥 PSKAB , 根据 ID_A 、 ID_B 、 N_A 、 N_B计算 MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB), 其中， MAKAB为节点 A与节点 B之间 的消息鉴别密钥， SKAB为节点 A与节点 B之间的会话密钥； 然后， 利用 MAK_AB

5 产生消息鉴别码 ΜΑ(^=Η(ΜΑΚ_ΑΒ, IDAIINAIINB), 并构造消息 ΙΟ_ΑΙΙΝ_ΑΙΙΝ_ΒΙΙΜΑ(^ 发送给节点 Α; 其中， F表示密钥导出算法， H表示消息鉴别码计算方法， 这两 者为单向函数；

节点 A收到节点 B的消息后， 首先检查消息中的询问 N_A是否与自己在第 3.1 ) 步中发送的询问 N_A—致， 若不一致， 终止鉴别； 若一致， 节点 A计算

) MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB) , 并利用 MAKAB计算消息鉴别码 MAC₂=H(MAKAB, IDAIINAIINB),如果 MAC₂=MAd ,则节点 A对节点 B鉴别成功， 将 SKAB保存， 作为与节点 B的会话密钥，

将 ID_BIIN_BIIMAC₃发送给节点 Β; 其中， F表示密钥导出算法， H表示消息鉴别码计 算方法， 这两者为单向函数；

5 节点 B收到节点 A的消息后， 检查询问 N_B是否与自己在第 3.2 )步中发送给 节点 A的询问 N_B —致， 若不一致， 鉴别失败； 若一致， 节点 B计算 MAC₄=H(MAKAB,ID_BIIN_b), 如果 MAC₄=MAC₃ , 则节点 B对节点 A鉴别成功， 节 点 B将 SKAB保存 为 与 节 点 A之 间 的 会话 密 钥 ， 并计 算 MAC5=H(MAKAB,ID_AIINA), 发送消息 ID_AHN_AIIMAC₅给节点 A; 其中， F表示密 钥导出算法， H表示消息鉴别码计算方法， 这两者为单向函数。

由上述技术方案可知， 本发明通过将密钥管理和节点鉴别机制相结合， 在 实现传感器网络节点间保密通信的同时提供节点间端到端的身份鉴别服务，能 够有效 ·ί氏抗窃听、墓改和重放等针对网络通信的攻击， 可实现节点间的保密通 5 信， 又具有增强节点抗捕获、 复制、 伪造等攻击能力的特性， 能够实现分布式 的节点 ：销， 为传感器网络提供了一种基础性的网络安全解决方法。 而且， 本 发明中所提出的密钥管理和节点鉴别方法较现有方法的存储和计算开销低，能 够有效节约传感器网络节点的资源， 延长传感器网络的使用寿命。

附图说明

) 图 1为本发明所提供的传感器网络密钥管理和节点鉴别方法的流程图； 图 2为本发明所提供的节点间身份鉴别的流程图。

具体实施方式

请参阅图 1 , 为本发明提供了一种传感器网络密钥管理和节点鉴别方法的 流程图， 该方法包括步骤：

5 步骤 101 : 各个节点得到部署服务器预分发的用于建立节点间安全连接的 密钥， 并在网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息； 步骤 102: 各个节点根据接收到的邻居节点发送的身份标识信息判断是否 与该对应的邻居节点存在共享密钥， 如果是， 执行步骤 103和步骤 105 ; 否则， 执行步骤 104和步骤 105；

) 步骤 103: 各个节点与该对应邻居节点间建立对密钥；

步骤 104: 各个节点与存在多跳安全连接的节点间建立对密钥； 步骤 105: 在各个节点间正式通信前， 根据建立的对密钥进行身份鉴别， 以确定对方身份的合法性和有效性。

优选的， 所述方法还可以包括： 密钥预分发， 网络部署前， 部署服务器将 5 用于建立节点间安全连接的通信密钥预分发给所有节点， 其具体实现方式是：

1.1 ) 网络部署前， 部署服务器进行密钥池初始化， 生成密钥池 该密 钥池^包含多个密钥及其密钥标识。 密钥池中的密钥个数记为 ίΚΡί , Ι ΡΙ足够 大， 并假设部署服务器是安全的；

1.2 )假定预设的网络连通度为 ， 网络中的节点数为《, 每个节点均有对 应的标识 ID。 根据经典随机图理论， 计算节点的度 ί =(«-1)*(1η«-1η(-1η ¾)/«。 为保证具有较好的扩展性， 通常预设的网络节点数《要比实际的网络节点数略 大；

1.3 )根据节点的度 以及期望的网络部署后节点的邻居节点数《，， 计算相 邻节点间两两预共享密钥的概率 ρ=ί /«，；

1.4 ) 为节点预分发密钥， 部署服务器为所有节点分配密钥， 具体实现方 式是：

1.4.1 )对于节点 部署服务器首先为 Μ构造 ID列表， 列表中包括： N_ID 字段、 K_ID字段、 K_STA字段、 K_ATTR字段和 K_ATTR_EX字段；

其中：

N_ID字段： 节点 ID, 表示与节点 M共享密钥的节点身份标识值；

K_ID字段： 密钥 ID, 表示节点 N,^N_ID字段所标识的节点之间共享密钥 的标识值；

K_STA字段： 密钥状态， 表示 K_ID字段所标识的密钥的状态。 当节点 M 与 N_ID字段所标识的节点已建立对密钥时， K_STA字段的值为"已建立"， 否 则为"未建立"。 该字段的初值为"未建立"；

K_ATTR字段： 密钥属性， 当 _8丁八字段中的值为 "已建立"

时， 该字段的取值有意义， 表示 K_ID字段所标识的密钥是共享密钥还是路径 密钥。 该字段的缺省表示共享密钥；

K_ATTR_EX字段： 密钥属性扩展， 当 _八1^字段表示的密钥为路径密 钥时， 该字段的值有意义， 用于表示路径密钥是直连密钥还是多跳相连密钥。 该字段的缺省表示密钥为直连密钥；

K_VAL字段： 密钥值， 用于存储^ 字段标识的密钥值。

在 M上建立 ID列表后， 部署服务器从剩余《-1个节点中随机选择《*p个节 点， 分别将其节点 ID插入到 M的 ID列表中； 然后， 部署服务器从密钥池 ^中 为 ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密 钥值分别插 V的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并从密钥池^ 中删除这些密钥及标识； 最后， 部署服务器生成 ( < «，）个备用的密钥 ID, 这里的备用密钥 ID与部署服务器初始生成的密钥池 中的密钥 ID不重复， 也 加载到 N ； 部署服务器记录节点 M的 ID列表中的所有信息； 此处的备用的密 钥 ID后续用于标识节点间独立协商建立的、 非 中的对密钥；

5 1.4.2 )对于节点 ^， 部署服务器在为节点 M预分发密钥后， 开始为节点 ^ 预分发密钥。 首先， 部署服务器从剩余《-1个节点中随机选择《*p个节点， 分别 将其节点 ID插入到 Ny的 ID列表中； 然后， 部署服务器从密钥池 中为 Ny的 ID 列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值 分别插 ^的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并从密钥池 ^中删

) 除这些密钥及标识， 但当为 Ny随机选择的 个节点中包括 M时， 则不再为 Ny 与 M重新分配密钥， 而是为其分配之前已为 M分配的二者之间的共享密钥， 并 在 Ny的 ID列表中与 M对应的项的 _10字段和 K_VAL字段中分别插入该共享密 钥的 ID和密钥值； 部署服务器生成 ( t < η, )个与初始生成的密钥池 中的密 钥 ID以及 Μ的备用密钥 ID不重复的密钥 ID, 也加载到 N ； 部署服务器记录节

5 点 Ny的 ID列表中的所有信息；

1.4.3 )对于剩余节点， 部署服务器在为^分发密钥后， 为剩余所有节点依 次分发密钥， 分发方法与节点^相同。 同样地， 部署服务器记录所有剩余节点 的 ID列表信息。

在步骤 101至 104中， 也就是说， 在网络部署后， 各个节点间建立用于进行 ) 安全连接的对密钥， 具体实现方式是：

2.1 )共享密钥的建立， 在存在共享密钥的邻居节点间建立对密钥的具体 实现方式是：

2.1.1 ) 网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息；

2.1.2 )邻居节点收到 2.1.1 ) 的广播消息后， 根据其中的身份标识信息判 5 断是否与该广播节点共享密钥， 如果自己的 ID列表中的 N_ID字段中存在相同 的 ID ,表明自己与该节点共享密钥， 即对密钥； 该邻居节点将对应 ID列表对应 项中的 K_STA字段置为"已建立"， 标识已与 2.1.1 ) 中的广播节点建立对密钥， 即已建立直接安全连接。

2.2 )路径密钥的建立， 在没有共享密钥但存在多跳安全连接的节点间建 立对密钥的具体实现方式是：

2.2.1 ) 当源节点与目的节点间存在一条由两两间均存在共享密钥的多个 节点构成的安全路径时，对该安全路径的确立方法本发明不做讨论， 源节点生 成一个路径密钥 并从备用的路径密钥 ID中不重复的选择一个 ID , 通过与目

5 的节点之间的安全路径， 将该路径密钥 和对应的密钥 ID以及自己的 ID和目 的节点的 ID通过安全路径上节点的逐跳加解密传输发送给目的节点；

2.2.2 ) 目的节点收到源节点的密钥消息并解密获得路径密钥 后， 通过 与源节点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间 已建立安全连接； 此时， 源节点和目的节点分别将对方的身份标识 ID作为新条

) 目插入到自己的 ID列表中， 并将 ^的 ID以及 ^的值插入对应的 K_ID字段和 K_VAL字段中，并将对应的 K_STA字段置为"已建立"，将 _^^1字段置为"路 径密钥"， 如果源节点和目的节点之间在建立路径密钥时的路径为单跳， 即表 明双方均在对方的直接通信范围内，则将相应的 K_ATTR_EX字段置为"直连密 钥"； 否则， 将相应的K_ATTR_EX字段置为"多跳相连密钥"。

5 在步骤 105中， 节点身份鉴别。 在节点间正式通信前， 需进行身份鉴别以 确定对方身份的合法性和有效性。 具体如图 2所示， 为本发明中提供的一种节 点间进行身份鉴别的流程图， 本实施例以节点 A和节点 B为例， 节点鉴别的方 式如下：

3.1 )节点 A向节点 B发送消息 ID_BIIK_ID_ABHN_A请求开始与节点 B进行鉴别。 ) 其中， K_IDAB表示节点 A与节点 B的预共享密钥的标识， N_A是节点 A产生的随 机数， ID_B表示节点 B的身份标识；

3.2 ) 节点 B收到节点 A的鉴别请求后， 首先判断请求消息中的 ID_B是否与 自己的身份标识 ID相同， 若不同， 节点 B丟弃该请求消息； 若相同， 节点 B确 定自己的 ID列表中是否保存了与 K_IDAB对应的密钥， 若不存在， 终止鉴别； 5 若存在， 则产生询问 N_B , 并利用 ID列表中与1^10^对应的 K_VAL字段的值， 即节点 A与节点 B的预共享密钥 PSKAB , 根据 ID_A、 ID_B、 N_A、 N_B计算 MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB) , 其中， MAKAB为节点 A与节点 B之间 的消息鉴别密钥， SKAB为节点 A与节点 B之间的会话密钥。 然后， 利用 MAK_AB 产生消息鉴别码 ΜΑ(^=Η(ΜΑΚ_ΑΒ, IDAIINAIINB) , 并构造消息 ΙΟ_ΑΙΙΝ_ΑΙΙΝ_ΒΙΙΜΑ(^ 发送给节点 A。 上述 F表示密钥导出算法， H表示消息鉴别码计算方法， 这两者 通常为单向函数， 下同；

3.3 )节点 A收到节点 B的消息后， 首先检查消息中的询问 N_A是否与自己在 第 3.1 ) 步中发送的询问 N_A—致， 若不一致， 终止鉴别； 若一致， 节点 A计算

5 MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB) , 并利用 MAKAB计算消息鉴别码 MAC₂=H(MAKAB,ID_AN_AIIN_B), 如果 MAC₂=MAd, 则节点 A对节点 B鉴别成功， 将 SKAB保存， 作为与节点 B的会话密钥，

将 ID_B HN_B I IM AC₃发送给节点 B。

3.4 )节点 B收到节点 A的消息后， 检查询问 N_B是否与自己在第 3.2 )步中发 ) 送给节点 A的询问 N_B—致， 若不一致， 鉴别失败； 若一致， 节点 B计算

MAC₄=H(MAKAB,ID_BIIN_B) , 如果 MAC₄=MAC₃ , 则节点 B对节点 A鉴别成功， 节 点 B将 SKAB保存 为 与 节 点 A之 间 的 会话 密 钥 ， 并计 算 MAC5=H(MAKAB,ID_AIINA) , 发送消息 ID_AHN_AIIMAC₅给节点 A。 鉴别过程结束。

本发明基于随机密钥预分发和节点间均两两共享密钥的传感器网络密钥

5 管理方法，提出一种传感器网络密钥管理和节点鉴别方法的执行流程， 用于提 供传感器网络节点间的保密通信。 并基于该方法产生的密钥以及其与节点 ID 的绑定关系， 实现传感器网络节点间端到端的基于预共享密钥的身份鉴别。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通 技术人员来说， 在不脱离本发明原理的前提下， 还可以作出若干改进和润饰，

) 这些改进和润饰也应视为本发明的保护范围。

Claims

权 利 要 求

1、 一种传感器网络密钥管理和节点鉴别方法， 其特征在于： 包括： 各个节点得到部署服务器预分发的用于建立节点间安全连接的密钥，并在 网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息；

5 各个节点根据接收到的邻居节点发送的身份标识信息判断是否与该对应 的邻居节点存在共享密钥，如果是， 则各个节点与该对应邻居节点间建立对密 钥； 如果否， 则所述各个节点与存在多跳安全连接的节点间建立对密钥； 在各个节点间正式通信前，根据建立的对密钥进行身份鉴别， 以确定对方 身份的合法性和有效性。

)

2、根据权利要求 1所述的传感器网络密钥管理和节点鉴别方法， 其特征在 于： 还包括：

部署服务器在网络部署前将用于建立节点间安全连接的密钥预分发给所 有节点。

3、根据权利要求 1所述的传感器网络密钥管理和节点鉴别方法， 其特征在 5 于：所述部署服务器将用于建立节点间安全连接的密钥预分发给所有节点的具 体实现方式是：

网络部署前， 部署服务器进行密钥池初始化， 生成密钥池^ , 该密钥池 ^包含多个密钥及其密钥标识， 密钥池中的密钥个数记为 I PI , 并假设部署服 务器安全；

) 假定预设的网络连通度为^, 网络中的节点数为《, 每个节点均有对应的 标识 ID ,

根据节点的度 以及期望的网络部署后节点的邻居节点数《，， 计算相邻节 点间两两预共享密钥的概率 p=d/n,；

部署服务器为所有节点分配密钥。

5 4、根据权利要求 3所述的传感器网络密钥管理和节点鉴别方法， 其特征在 于： 所述部署服务器为所有节点分配密钥的具体实现方式是：

对于节点 部署服务器首先为 M构造 ID列表， ID列表中包括： N_ID 字段、 K_ID字段、 K_STA字段、 K_ATTR字段、 K_ATTR_EX字段以及 K_VAL 字段；

其中：

N_ID字段： 节点 ID, 表示与节点 M共享密钥的节点身份标识值； 5 K_ID字段： 密钥 ID, 表示节点 M与 N_ID字段所标识的节点之间共享密 钥的标识值；

K_STA字段： 密钥状态， 表示 K_ID字段所标识的密钥的状态， 当节点 M与 N_ID字段所标识的节点已建立对密钥时， K_STA字段的值为已建立， 否 则为未建立， 该字段的初值为未建立；

) K_ATTR字段： 密钥属性， 当 K_STA字段中的值为已建立时， 该字段的 取值有意义， 表示 K_ID字段所标识的密钥是共享密钥还是路径密钥， 该字段 的缺省表示共享密钥；

K_ATTR_EX字段： 密钥属性扩展， 当 K_ATTR字段表示的密钥为路径密 钥时， 该字段的值有意义， 用于表示路径密钥是直连密钥还是多跳相连密钥， 5 该字段的缺省表示密钥为直连密钥；

K_VAL字段： 密钥值， 用于存储 _ 字段标识的密钥值；

在 N_t上建立 ID列表后， 部署服务器从剩余《-1个节点中随机选择 n*p个 节点， 分别将其节点 ID插入到 M的 ID列表中； 然后， 部署服务器从密钥池 KP中为 ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相 ) 应的密钥值分别插入 Ni的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并 从密钥池 ^中删除这些密钥及标识； 最后， 部署服务器生成 ( < «，）个备 用的密钥 ID, 备用密钥 ID与部署服务器初始生成的密钥池 KP中的密钥 ID 不重复， 也加载到 M中； 部署服务器记录节点 M的 ID列表中的所有信息； 对于节点 ^， 部署服务器在为节点 M预分发密钥后， 开始为节点 ^预分 5 发密钥： 首先， 部署服务器从剩余《-1个节点中随机选择《*p个节点， 分别将 其节点 ID插入到 Nj的 ID列表中； 然后， 部署服务器从密钥池 中为 Nj的 ID 列表中的每一项不重复的选择一个密钥， 并将这些密钥标识以及相应的密 钥值分别插入 Nj的 ID列表中对应的 K_ID字段和 K_VAL字段中， 并从密钥 池 KP中删除这些密钥及标识， 但当为 Nj随机选择的 n*p个节点中包括 Ni时， 则不再为 Ny与 M重新分配密钥， 而是为其分配之前已为 M分配的二者之间的 共享密钥， 并在 Nj的 ID列表中与 M对应的项的 K_ID字段和 K_VAL字段中

5 分别插入该共享密钥的 ID和密钥值； 部署服务器生成 t t〈n 个与初始生 成的密钥池 KP中的密钥 ID以及 M的备用密钥 ID不重复的密钥 ID, 也加载 到 Nj中； 部署服务器记录节点 Nj的 ID列表中的所有信息；

对于剩余节点， 部署服务器在为 ^分发密钥后， 为剩余所有节点依次分 发密钥， 分发方法与节点 ^相同； 部署服务器记录所有剩余节点的 ID列表信

) 息。

5、 根据权利要求 1或 4所述的传感器网络密钥管理和节点鉴别方法， 其特 征在于： 所述各个节点与该对应邻居节点间建立对密钥的具体实现方式是： 网络部署后， 每个节点均向其邻居节点广播自己的身份标识信息； 该邻居节点收到发送身份标识信息的节点的广播消息后，根据其中的身份 5 标识信息判断是否与该发送身份标识信息的节点共享密钥，如果自己的 ID列表 中的 N_ID字段中存在相同的 ID , 表明自己与该发送身份标识信息的节点共享 密钥，即对密钥；该邻居节点将对应 ID列表对应项中的 _8丁八字段置为已建立， 标识已与发送身份标识信息的节点建立对密钥。

6、 根据权利要求 1或 4所述的传感器网络密钥管理和节点鉴别方法， 其特 ) 征在于：所述各个节点与存在多跳安全连接的节点间建立对密钥的具体实现方 式是：

当源节点与目的节点间存在一条由两两间均存在共享密钥的多个节点构 成的安全路径时， 源节点生成一个路径密钥 ^：并从备用的路径密钥 ID中不重 复的选择一个 ID , 通过与目的节点之间的安全路径， 将该路径密钥 和对应 5 的密钥 ID以及自己的 ID和目的节点的 ID通过安全路径上节点的逐跳加解密传 输发送给目的节点；

目的节点收到源节点的密钥消息并解密获得路径密钥 ^后， 通过与源节 点之间的安全路径向源节点发送密钥建立成功消息，表明与源节点之间已建立 安全连接； 此时， 源节点和目的节点分别将对方的身份标识 ID作为新条目插入 到自己的 ID列表中， 并将 ^的 ID以及^：的值插入对应的 K_ID字段和 K_VAL 字段中， 并将对应的 K_STA字段置为已建立， 将 _^^1字段置为路径密钥，

5 如果源节点和目的节点之间在建立路径密钥时的路径为单跳，表明源节点和目 的节点均在对方的直接通信范围内， 则将相应的 K_ATTR_EX字段置为直连密 钥； 否则， 将相应的K_ATTR_EX字段置为多跳相连密钥。

7、 根据权利要去 1或 4所述的传感器网络密钥管理和节点鉴别方法， 其特 征在于： 所述在各个节点间正式通信前， 根据建立的对密钥进行身份鉴别， 以

) 确定对方身份的合法性和有效性的具体实现方式是：

节点 A向节点 B发送消息 ID_BIIK_IDABIIN_a请求开始与节点 B进行鉴别， 其 中， K_IDAB表示节点 A与节点 B的预共享密钥的标识， N_A是节点 A产生的随机 数， ID_B表示节点 B的身份标识；

节点 B收到节点 A的鉴别请求后，首先判断请求消息中的 ID_B是否与自己的

5 身份标识 ID相同， 若不同， 节点 B丟弃该请求消息； 若相同， 节点 B确定自己 的 ID列表中是否保存了与 K_IDAB对应的密钥， 若不存在， 终止鉴别； 若存在， 则产生询问 N_B , 并利用 ID列表中与1^10^对应的 K_VAL字段的值， 即节点 A 与 节点 B的预共享密钥 PSKAB , 根据 ID_A 、 ID_B 、 N_A 、 N_B计算 MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB), 其中， MAKAB为节点 A与节点 B之间

) 的消息鉴别密钥， SKAB为节点 A与节点 B之间的会话密钥； 然后， 利用 MAK_AB 产生消息鉴别码 MACFH MAKABJDAIINAIINB), 并构造消息 ΙΟ_ΑΙΙΝ_ΑΙΙΝ_ΒΙΙΜΑ(^ 发送给节点 Α; 其中， F表示密钥导出算法， H表示消息鉴别码计算方法， 这两 者为单向函数；

节点 A收到节点 B的消息后， 首先检查消息中的询问 N_A是否与自己在第 5 3.1 ) 步中发送的询问 N_A—致， 若不一致， 终止鉴别； 若一致， 节点 A计算 MAK_ABIISK_AB=F(PSK_AB,ID_AIIID_BIINAIINB) , 并利用 MAKAB计算消息鉴别码 MAC₂=H(MAKAB,ID_AIIN_AIIN_b),如果 MAC₂=MAd ,则节点 A对节点 B鉴别成功， 将 SKAB保存， 作为与节点 B的会话密钥，

将 ID_BIIN_BIIMAC₃发送给节点 B; 其中， F表示密钥导出算法， H表示消息鉴别码计 算方法， 这两者为单向函数；

节点 B收到节点 A的消息后， 检查询问 N_B是否与自己在第 3.2 ) 步中发 送给节点 A 的询问 N_B—致， 若不一致， 鉴别失败； 若一致， 节点 B 计算 M AC₄=H(M AKABJDB I IN_B) , 如果 MAC₄=MAC₃, 则节点 B对节点 A鉴别成功， 节点 B 将 SK_AB 保存为与节点 A 之间 的会话密钥 ， 并计算 MAC5=H(MAKAB,ID_AIINA) , 发送消息 ID_AHN_AIIMAC₅给节点 A; 其中， F表示 密钥导出算法， H表示消息鉴别码计算方法， 这两者为单向函数。