[发明专利]一种无线传感器网络中层次树密钥管理方法

权利要求书

1.一种无线传感器网络中层次树密钥管理方法，其特征是：

(1)在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份工D；

(2)节点以分簇方式建立无线传感器网络，并生成层次树；层次树形成后，基站为树的根节点即leader节点产生长度很大的密钥、所述长度很大的密钥的二进制表示为n位，并根据它为其所有的孩子节点形成一些位数少的密钥、所述位数少的密钥的二进制表示为m位，且m＜n；

(3)层次树中，根据上层节点的密钥计算下层节点的密钥：计算父节点的密钥并广播，孩子节点收到后，根据父节点的密钥计算它的私有密钥；计算密钥过程如下：

a、设1eader节点的标识符为ID，首先，由基站产生一个密钥K，设K为一个n位的整数，用SK加密K广播给leader；

b、leader节点收到后，用SK解密，节点计算h＝ID mod t，其中t＝n、h∈[0，t-1]，G＝[A＞＞(n-h)]|(A＜＜h)、其中A＝2^m-1，K_c＝K&G，K_c是截取K的m位、并含有n-m个0的n位密钥，从K_c中取出和G中1对应的位，去除与G中0对应的位，得到m位密钥K_ce，最后，计算leader节点密钥K_h＝Hash(K_ce)，用SK加密K_h并一次广播给它所有的孩子节点，删除SK及K；

c、每个孩子节点收到后，用SK解密，分别计算各自的密钥，h_i＝ID_i mod t，G_i＝[A＞＞(n-h_i)]|(A＜＜h_i)，K_ci＝K_h & G_i，从K_ci中取出与G中1对应的m位，得到K_cie，计算K_i＝Hash(K_cie)，i＞0，节点分别保存它的私有密钥信息，加密后广播给其孩子节点，删除SK及父节点的密钥；

d、循环执行上面第c步，直到每个叶子节点，此时第c步中的K_h为父节点的密钥；

(4)通信时，逐层向上记录经过的所有节点ID，依此父节点计算出其孩子 的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥；

(5)由基站发起密钥的更新，重新计算树中所有节点的密钥。

2.根据权利要求1所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的节点以分簇方式建立无线传感器网络，并生成层次树中，簇形成后，在每个簇中，形成簇内层次树，在所有簇中形成以leader节点为根的簇间层次树。

3.根据权利要求1或2所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的由基站发起密钥的更新，重新计算树中所有节点的密钥的方法是：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站产生新密钥广播给整个网络，从leader节点开始沿层次树自上而下重新计算密钥。