[发明专利]基于多哈希链的无线传感器网络密钥分配和管理协议

权利要求书

1.一种基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，该协议在传感器节点被部署前，事先为每个节点配置一个唯一密钥，这些密钥来自于哈希函数产生的密钥链，其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号；一旦链中某个密钥被节点选中，便把该密钥及其相应的顺序号一起分配给该节点；配置有密钥和密钥顺序号的节点一旦被部署，节点就通凭借哈希函数的特点和顺序号，建立起相互间的节点对密钥；其中，为每个节点配置的密钥和对应顺序号将分别从两个或多个不同哈希函数产生的密钥链中选择，节点被部署后，在通信节点间，对其多个密钥进行异或运算而得到用于通信的节点对密钥；

携带取自多条哈希密钥链密钥和对应顺序号的传感节点一旦被部署到目标区域，节点按照一定的方式组织成多个分簇，这时网络中所有的节点只有一种身份，或者簇首，或者成为某个分簇的成员；分簇一旦形成，由选出的簇首随机产生簇内通信密钥，经由此随机密钥，结合簇首与簇内各节点成员间的对密钥，簇首需构造一特殊多项式，此多项式满足条件：在获取多项式各项系数和簇内任一节点与簇首节点间对密钥的情况下，通过数学运能获取簇内通信密钥；此多项式一旦建立，簇首向簇内各节点广播多项式系数，簇内成员通过簇首广播获取多项式系数，再通过自身与簇首间共享的节点对密钥，就能获取簇内通信密钥，而那些非簇内节点被屏蔽在该簇之外。

2.根据权利要求1中所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，在前述簇密钥分发的基础上，若簇首一旦发现某个节点被攻陷，则该簇首重新产生簇密钥，然后按前述多项式构造方法，重新构建新的多项式，所述多项式屏蔽掉了簇首与被攻陷节点间的对密钥，然后对簇内成员广播新多项式的各项系数，而簇内节点按前述相同方法来获取新的簇密钥，因被攻陷节点和簇首间的对密钥被屏蔽，这时被攻陷节点将无法获得新的簇密钥，从而使所述协议能抵御节点被物理俘获能力。

3.根据权利要求1所述的基于多哈希链的无线传感器网络密钥分配和管理协议，其特征在于，节点对密钥的建立时分别取两个不同的单向哈希函数F1(x)和F₂(x)，构造如下两条不同的单向哈希函数链：

F₁(x)：{k¹₀：ID_(1，0)，k¹₁：ID_(1，1}，...，k¹_n：ID_(1，n)}

F₂(x)：{k²₀：ID_(2，0)，k²₁：ID_(2，1}，...，k²_n：ID_(2，n)}

它们应满足条件：

kji=Fjx(ki+xj),x>0,j=1,2;]]>

ID_(j，i)＝ID_(j，i-1)+1    j＝1，2；

节点从两条密钥链中以不放回方式随机选取一个密钥：(k¹_i：ID_(1，i)，k²_i：ID_(2，i))，并在节点被部署前保存于该节点，同时节点还预先保存了单向哈希函数F₁(x)和F₂(x)。