[发明专利]一种用于无线传感器网络的密钥管理方法

说明书

技术领域

本发明涉及一种用于无线传感器网络的密钥管理方法，特别涉及一种采用组合密钥技术的密钥管理方法，属于无线传感器网络安全技术领域。

背景技术

安全有效的密钥管理机制是构建安全的无线传感器网络的核心技术之一。无线传感器网络中没有认证中心，且节点的通信和存储能力也非常有限，因此大多数已有的密钥分配机制无法直接应用于无线传感器网络。尽管众多学者在无线传感器网络密钥管理机制方面开展了大量的研究工作，该领域仍存在大量有待解决和优化的问题，值得进一步深入研究。

目前关于无线传感器网络的密钥预分配方案已有大量的研究工作，2002年，Eeschnaure和Gligor提出了基于密钥预置(key pre-distribution)机制，该机制是一种概率密钥预置(probabilistic key pre-distribution)模型，然而该方案的缺点是节点被俘虏后容易泄漏密钥；2003年，chan等对这一思想进行了扩展，提出了q-composition密钥预置模型和随机对偶密钥模型；2004年，Liu等提出了基于多项式的密钥预置(ploynomial pool-base key pre-distribution)模型，BLUNDO等给出两种新的密钥预置算法，即随机子集指派(random subset assignment)和基于超立方体指派(hypercube-based assignment)，由于后者直接对偶密钥建立概率较低，安全性及容错性不高。

Blom利用密钥矩阵来进行密钥预配置，这种方案的最终结果是在每个节点上配置与网络节点数目相同的密钥数，因此这种方案在节点资源的利用、网络的可扩展性、网络的安全性能等方面都存在不足。张学锋、姜皇普等利用对称矩阵的LU(上下三角)分解技术提出了一种密钥预分配方案，后来Park等人指出此方案在对称矩阵LU分解时需要的运算量过大，并提出了一个改进的密钥预分配方案，这两个方案虽然可以确保所有节点之间均能够建立安全链路，但是两者在密钥生成时需要传输的数据较多。

基于密钥池的方案中，每个节点必须存储足够多的密钥才能保证与多数相邻节点之间有共享密钥，且一旦节点被捕获则将泄漏共享密钥。基于多项式的方案中每个节点要存储足够多的多项式系数才能保证门限的安全性。一旦被捕的节点超过门限数则整过网络将被攻击。

本发明方案的安全性是以椭圆曲线公钥密码体制的密码算法为基础的。

发明内容

本发明针对当前研究工作中无限传感器节点因容量受限而不能解决大量密钥的存储问题，以及大量传感器节点因和相邻节点没有共享密钥而无法交换信息的现状，采用组合密钥技术，提出了一种用于无线传感器网络的密钥管理方法。

本发明是通过以下技术方案实现的。

本发明的一种用于无线传感器网络的密钥管理方法，其步骤为：

1)系统建立，具体为将整个无线传感器网络中的节点按照节点计算能力和存储空间分为3种类型：基站(base station)、簇头(cluster head)和传感器节点(sensornode)；

2)密钥生成，具体过程为：

2.1建立系统参数；

系统启动前，采用以下步骤产生系统参数，参数包括公共基点G、公共基点G的阶P、以G为生成元的阿贝尔群<G>、Hash函数H以及每个簇的簇标识符：

E(F_p)是有限域F_p上的椭圆曲线，且E(F_p)满足WDH(Weil Diffie-Hellman)安全假设，在E(F_p)上选取G＝(x，y)作为公共基点，G的阶是一个大素数P，<G>是以G为生成元的阿贝尔群；

定义Hash函数H：E(F_p)→{0，1}^P，函数F：{0，1}^*→E(F_p)是将用户身份ID与椭圆曲线上的点建立一一对应的映射函数；

计算P的欧拉函数因为P是素数，所以设定R是由这个大素数组成的集合：由素数的性质可知，对每个x_i都有gcd(x_i，P)＝1；