[发明专利]无线传感器网络的自适应密钥部署方法

说明书

技术领域

本发明涉及一种无线传感器网络的密钥管理方法，具体是一种自适应的无线传感器网络密钥部署方法，可以用于无线传感器网络中安全有效的部署簇头节点的密钥信息，从而保证传感器节点间安全有效的进行数据通信。

背景技术

无线传感器网络广泛应用于军事侦察、智能建筑、环境监控以及工业控制等各个领域中。由于传感器节点存储空间小、计算能力低、电量有限，使用无线信号进行数据传输，并且部署在无人值守的区域，因此需要安全有效的密钥管理方法确保传输数据的安全。

目前无线传感器网络中广泛采用的密钥管理方案是密钥预分配方案，即在传感器节点部署前将密钥预先分配给传感器节点。一方面，由于传感器节点的存储空间限制使得只能为其分配少量的密钥信息，这就造成了传感器节点间共享密钥的概率较低，进而导致整个传感器网络的连通性较差。另一方面，在传感器网络部署一段时间以后，部分传感器节点就可能因为损毁、被捕获、能量耗尽等原因而无法正常工作，从而造成整个传感器网络不再连通，所采集的数据无法正常传送到数据采集点，因此需要再次部署新的传感器节点以替换它们。新部署的传感器节点为了确保与已有传感器节点的连通性往往部署已经使用过一段时间的密钥，然而，这些长时间使用的密钥很可能因为传感器节点的被捕获而导致泄漏，从而使得新部署的传感器节点从部署的时刻起就已不再安全。

发明内容

本发明的目的在于提供一种自适应的无线传感器网络密钥部署方法。通过在传感器网络中具有较强计算、存储、通信能力的簇头节点上运行自适应密钥选择方法选择出最佳的密钥子集，从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。

为实现上述目的，本发明采取了以下技术方案。整个方案涉及到三种不同类型的网络元素：基站、簇头节点和普通的传感器节点，如图1所示。簇头节点首先通过广播ID查询消息获得周围传感器节点的ID信息，然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息，最后通过构造密钥状态矩阵并选择最佳的密钥子集以生成最优密钥选择队列，这些最优密钥构成了部署集中所有预分配密钥的最小生成集。簇头节点存储最优密钥选择队列中的密钥信息，从而辅助传感器节点间建立安全的通信连接。

无线传感器网络中自适应密钥部署方法的具体步骤如下：

1)簇头节点广播ID查询消息；

2)传感器节点接收到簇头节点发送来的ID查询消息后，向簇头节点发送包含自己ID的消息；

3)簇头节点接收传感器节点发送来的ID信息，存入ID队列中；

4)簇头节点使用自己的私钥对ID队列中所接收到的ID信息进行签名；

5)簇头节点将签名后的ID信息发送给基站；

6)基站接收到簇头节点发送来的ID信息后，使用簇头节点的公钥验证该消息；

7)如果验证通过，基站使用簇头节点的公钥加密与ID队列对应的传感器节点的密钥队列信息。否则，基站丢弃此消息，继续等待接收簇头节点发送来的ID信息；

8)基站向簇头节点发送使用簇头节点的公钥加密后的传感器节点的密钥队列信息；

9)簇头节点使用自己的私钥解密从基站接收到的自己公钥加密后的密钥队列信息；

10)簇头节点使用接收到的密钥队列信息构造用于描述预分配密钥状态的n×m维矩阵M，其中m是传感器节点的数量，n是步骤9)中接收到的密钥队列中所包含的不同密钥数量，也是密钥队列中预分配密钥的数量；如果第i个传感器节点拥有第j个密钥，那么设置M_j，i＝1，否则设置M_j，i＝0；

11)判断矩阵M中是否所有元素都为0。如果所有元素都为0，执行步骤16)，否则执行步骤12)；

12)把矩阵M按列相加，所得结果存入表示每个预分配密钥出现次数的n×1维向量V中；

13)选出向量V中值最大的元素，其对应的行号j即为本轮中选出的最优密钥所对应的编号。如果值最大的元素不止一个，那么选择第一个这样的元素。输出编号j对应的密钥；

14)设置矩阵M中所有第j行元素为1的列的所有元素为0；

15)执行步骤11)；

16)自适应密钥部署方法结束，所有输出的密钥构成最佳密钥子集。簇头节点存储子集中的密钥，以辅助传感器节点间建立安全的通信连接。