[发明专利]一种分布式无线传感器网络密钥管理方法

说明书

技术领域

本发明涉及一种无线网络信息安全领域的密钥管理方法，特别涉及一种应用于分布式无线传感器网络的分布式无线传感器网络密钥管理方法。

背景技术

随着无线通信技术、微芯片制造等技术的进步，无线传感器网络(wireless sensor networks，简称WSN)取得广泛应用，如目标跟踪、病人监护、环境监测等重要的军用和商用领域。

与传统计算机通信网络一样，无线传感器网络也存在各种安全威胁。无线信道的广播特性和自组织的组网特性都使得无线传感器网络容易受到攻击者的被动攻击和主动攻击，常见攻击如消息的监听，篡改，伪造和阻断等。

同时，无线传感器网络还有其自身特点，节点多部署在非受控区域和节点资源的有限性。要保证无线传感器网络安全有效传输，无线信道的开放性需要加密体制，资源约束的节点需要轻量级高效安全的实现方案，非受控操作需要无线传感器网络安全策略具有较高的安全弹性，这些都给无线传感器网络安全带来了新的挑战。

实现网络安全必须有一个现实可行的密钥管理系统作为基础，无线传感器网络是一种分布式无线网络，不存在全局的基础设施PKI，节点部署后，协同工作完成对密钥建立。且现有大多方案中，节点能否建立起对密钥是基于概率的，即任意两邻居节点以一定概率能建立安全通信对密钥。

综上所述，针对现有技术的缺陷，特别需要一种分布式无线传感器网络密钥管理方法，以解决以上提到的问题。

发明内容

发明目的：本发明的目的在于针对现有技术的缺陷，提供一种分布式无线传感器网络密钥管理方法。

技术方案：本发明所述的分布式无线传感器网络密钥管理方法，其中无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号id_i，所述密钥管理方法包括如下步骤：

1)部署前，基站采用多项式生成大量自变量和函数值对；

其中m为多项式次数，a_k为次数为k次项的系数，x为自变量；

2)基站利用素数判别公式将函数值中的合数剔除，保留素数，形成自变量和全素数的函数值对

{x₁f(x₁)，x₂f(x₂)L x_if(x_i)L x_nf(x_n)}

其中n为网络规模，x_i为多项式自变量，f(x_i)为对应其函数值，f(x_i)为素数；

3)将自变量x_i作为节点身份编号id_i，对应其函数值f(x_i)作为公钥，形成公钥集合P及其对应私钥集合R：

P：{id₁PK₁，id₂PK₂，L id_iPK_iL id_nPK_n}

R：{RK₁，RK₂，L RK_iL RK_n}；

其中，id_i为节点身份编号，PK_i为节点身份编号为id_i所对应的公钥，RK_i为公钥PK_i所对应的私钥；

4)基站从公钥集合P中不放回抽取id_i、公钥PK_i及PK_i对应私钥集合R中对应的私钥RK_i分别分配给每个节点，并同时将公钥产生函数f(x)预存储于传感器节点中；

5)节点部署到网络中后，首先向外广播自己身份编号id_i，若邻居节点j接收到该消息后，根据公钥产生函数f(x)及节点身份编号id_i，产生节点i公钥PK_i，并随机产生密钥K_i，及随机数N_i，用节点i公钥PK_i加密发送给节点i；