[发明专利]基于多哈希链的无线传感器网络密钥分配和管理协议

说明书

技术领域

本发明涉及一种无线传感器网络中对偶密钥的建立和分配协议，该协议可应用于ad hoc网络、无线传感器网络、无线通信等领域。

背景技术

无线传感器网络(WSN)致力于特定环境的监控和信息收集，它的2个特性：通信介质开放和部署于无人照料环境。注定WSN通信的不安全性，而WSN网络得特殊应用环境又决定了其安全通信的重要性。迄今，关于WSN网络的安全算法，尤其是密钥建立和分发算法的研究理论及成果很多，有的是基于单个密钥来提供整个网络的安全，如，基于最初信任的无线传感器网络的轻量级密钥管理，SPINS等。有的基于多项式技术，如，分布式传感器网络中对偶密钥的建立等。但不管哪一种方法，因无线传感器网络中节点资源受限，在设计网络安全算法时，应该考虑节省资源，降低能量消耗的网内数据处理技术(In-network Data Processing)，如DD，LEACHH和TEEN等。网内数据处理技术的通常把网络分成多个分簇，簇首节点收集到其邻居节点发送过来的信息，通过简单的融合操作将多份的信息聚合成为一。在此基础上的WSN的节点间安全通信要求认证、私有性和完整性，如，SRDA，LDP和LEAP等均能通过节点对偶密钥和簇内密钥来实现节点间的安全通信。而E&G是首次在WSN中基于预分配的思想实现了节点对密钥生成；而q-composite等对E&G做了进一步改进，基于多个共同密钥来生成节点对密钥。上述研究都不仅得到WSN网中节点对间的对偶密钥，并且对簇内通信提供安全支撑，完成分簇本地广播的加密和认证均能有较好的效果。

在上述算法中，DD，LEACHH和TEEN等，对网内处理技术进行了深入的研究和分析，但这些协议却未考虑安全问题。基于最初信任的无线传感器网络的轻量级密钥管理，SPINS等基于单个密钥来提供整个网络的安全性。方案实现简单，但瓶颈明显，扩展性能差。E&G协议首次在WSN中基于预分配的思想实现了节点对密钥生成。节点首先从密钥池中随机选取子集作为预存储密钥，节点间共同的密钥作为节点对密钥，解决了拓扑无法预知的情形，提供了基于概率的安全性。q-composite对E&G协议做了改进，基于多个共同密钥来生成节点对密钥。但二者都需要在安全性、存储需求之间进行折衷，网络可扩展性较差。

SRDA提出了一种安全数据聚集协议，仅考虑了数据完整性，忽略了信息的保密性。LDP提出了一种基于本地动态分簇密钥管理协议，能够有效的支WSN的安全数据融合。但该协议未能解决被俘点安全撤销和更新问题，一旦簇内的成员被俘，则节点所在的整个簇，包括部分邻居簇均不可用。LEAP给出多种密钥来满足不同通信类型的不同安全需求，包含了全组密钥，节点对密钥和簇密钥。但簇密钥建立和更新通信量大，其分发与更新时通过节点对密钥完成，效率低下且造成了大量的能耗。

发明内容

本发明的目的在于克服传统无线传感器网络密钥管理算法设计上的不足，通过多条哈希链建立的节点对密钥(pair-wise key)在显著降低存储开销的同时为网络提供确定性的安全性；基于多项式因式分解，一次广播来完成簇密钥的安全分发和更新，解决基于分簇安全算法存在的抵御俘获攻击能力低和簇密钥分发、更新通信开销大的问题。

为了达到上述目的，本发明提出一种基于多哈希链的无线传感器网络密钥分配和管理协议，该协议在传感器节点被部署前，事先为每个节点配置了一个唯一密钥。这些密钥来自于哈希函数产生的密钥链，其链中每个密钥均带有一个与其在该密钥链所处位置相对应的顺序号。一旦链中某个密钥被节点选中，便把该密钥连带其顺序号一起分配给该节点。