[发明专利]一种无线传感器网络中层次树密钥管理方法

说明书

(一)技术领域

本发明涉及一种网络密钥管理和会话密钥更新方法，具体可应用于分簇式无线传感器网络中。

(二)背景技术

在无线传感器网络中，由于传感器节点经常部署在无人看守的恶劣环境，保证节点间进行安全的数据传输是至关重要的，作为提供安全功能的基本服务，密钥管理在信息的加密和认证中起着重要的作用，因此，寻找低能耗的密钥管理方案来延长网络的生存周期是当前研究的重点内容。由于分簇式无线传感器网络通过对数据的融合可以减少数据传输量，提高网络性能，近来已提出很多关于基于分簇网络的密钥管理方案。现存的分簇密钥管理方案中，或是由于节点参与簇密钥的形成过程，增加了节点的负担；或是由于簇头节点的失效没有解决、节点存储量大等原因，不能得到广泛的应用，克服现有技术安全需求和可扩展性与网络生存周期短的矛盾亟待解决。

关于基于分簇的密钥管理方案的公开报道主要有：文献[1]传感器网络的一种安全层次模型(M Tubaishat，J Yin，B Panja，et al.A Secure Hierarchical Modelfor Sensor Network[J].SIGMOD Rec.2004，33(1)：7-13)、文献[2]无线传感器网络中的轻量级密钥管理方案(M Eltoweissy，M Younis，K Ghumman.Lightweight KeyManagement for Wireless Sensor Networks[C].IEEE Int Perform Comput CommunConfProc.2004：813-818))等。

(三)发明内容

本发明的目的在于提供一种能降低维护网络的开销，减少网络存储量，在保证节点间进行安全通信的同时延长网络的生存周期的一种无线传感器网络中层次树密钥管理方法。

本发明的目的是这样实现的：

1、在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID；

2、节点以分簇方式建立无线传感器网络，并生成层次树；

3、层次树中，根据上层节点的密钥计算下层节点的密钥；

4、通信时，逐层向上记录经过的所有节点ID，依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥；

5、由基站发起密钥的更新，重新计算树中所有节点的密钥。

本发明还可以包括：

1、所述的节点以分簇方式建立无线传感器网络，并生成层次树中，簇形成后，在每个簇中，形成簇内层次树，在所有簇中形成以leader节点为根的簇间层次树。

2、所述的层次树中，根据上层节点的密钥计算下层节点的密钥是：计算父节点的密钥K并广播，孩子节点收到广播根据父节点的密钥计算它的私有密钥。

3、所述的由基站发起密钥的更新，重新计算树中所有节点的密钥的方法是：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站产生新密钥广播给整个网络，更新网络中剩余节点的密钥。

从上述实现方式可以看出，本发明具有以下有益效果：

1.利用本发明，由于每个节点只存储自身的私有密钥，基站无需存储节点的密钥而是在需要时动态的生成，进而节省了网络所需要的存储空间。

2.本发明提供的方法，在层次树中，由于下层节点的密钥只是上层节点密钥的一部分，所以不超过r(r＞0，r代表网络的抗捕获性)个下层节点的失效，不会影响剩余的网络，而上层节点会作为重点的保护对象，有利于增强系统的安全性；当有r个下层节点失效时，基站就会执行一次删除节点的操作，把失效节点隔离在网络之外，保证了网络的安全。

3.利用本发明，在层次树中，当节点插入时，只要广播新节点的ID给网络，之后从邻节点中找到剩余能量最多的邻节点作为父节点，并按照能量的多少来竞选簇头，最后，根据父节点的密钥、新节点的ID，计算新节点的密钥值。所以，本发明提供的方法，在密钥进行更新管理和网络扩展适应性上性能也较突出。

4.本发明提供的方法，可以实现对重要性不同的节点进行保护，降低了重点维护网络中所有节点带来的开销，在密钥产生的过程中，只需父节点进行一次广播，减少了传递密钥的通信量；当节点被捕获后，由基站根据被破坏节点的数目来决定何时进行密钥的更新，减少了由频繁进行密钥更新所带来的通信开销，节省了节点的能量，延长了网络生存周期。

5本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，解决了当簇头节点失效后，剩余节点的分配问题。

(四)附图说明