[发明专利]基于散列链的无线传感器网络分区式动态安全路由方法

权利要求书

1.一种基于散列链的无线传感器网络分区式动态安全路由方法，其特征在于，包括如下步骤：

A，网络初始化：

A-1，在节点部署前，采用离线的可信服务器生成散列链并构成密钥池；

A-2，由汇聚节点向整个无线传感器网络广播一个控制消息，各节点判断接收到该消息的信号强度RSSI，估算与汇聚节点的距离，根据预设的区域差半径d₀来标识各节点所属区域；所述区域，是以基站为圆心，以多个不同长度为半径的相邻圆周线之间围成的各圆环带；所述区域差半径d₀，为形成相邻圆周的两个半径之差的绝对值；

B，采用LEACH算法选举簇头，簇头选举结束后，每个簇头从步骤A所述的密钥池中随机选取q个链密钥，并保存散列链的承诺值及相应的链标识；

C，建立簇：簇头节点全网广播q个带密钥的安全报文，非簇头节点根据收到的广播报文选择通过认证的最近的簇头加入，并派生出与簇头节点之间通信的密钥；

D，建立通信路径：以表格为单位进行簇间路由建立，同一区域的簇建立一张表格，相同表格中簇头相互不通信，选择相邻表格中的簇头进行多跳路径传输，簇头节点间的通信密钥为其链密钥相异或值；

E，建立动态密钥管理：以簇为单位，根据簇内节点数目确定合适的EBS结构，并通过单跳安全注册过程将EBS结构保存到基站中，同时簇头节点通过簇内密钥生成节点向基站注册获知EBS结构中的管理密钥数目，生成管理密钥并在簇内广播，然后销毁管理密钥；

F，数据传输：非簇头节点收集数据，发送给所在簇的簇头节点；簇头节点对数据融合处理后交给下一跳簇头节点，直到基站；循环步骤B至步骤E直至网络失效。

2.根据权利要求1所述的一种基于散列链的无线传感器网络分区式动态安全路由方法，其特征在于：步骤A所述密钥池由L条单向散列链组成，其中每条散列链包含M个链密钥，即密钥池的大小为L×M，其中L、M分别为自然数，200≤L≤350，200≤M≤350。

3.根据权利要求1或2所述的基于散列链的无线传感器网络分区式动态安全路由方法，其特征在于：步骤C所述建立簇过程中，每个簇内节点根据簇头节点广播的报文{ID_CH，S，G_i，F(x_n|C_i)}，应用哈希函数k_i，j＝H^j(S，G_i)认证其合法性，并通过随机函数派生出其与簇头节点之间的通信密钥，簇内节点S_i向簇头节点发送确认加入报文其中ID_CH表示簇头节点CH的ID，S为预分发的链密钥的种子，G_i为生长因子，x_n为散列链C_i的承诺值，k_i，j代表第i条散列链的第j个链密钥，1≤j＜M，1≤i≤q，d为簇内节点S_i距离簇头的距离。

4.根据权利要求1所述的一种基于散列链的无线传感器网络分区式动态安全路由方法，其特征在于：还包括当恶意节点捕获正常节点后的恢复步骤：

(1)簇内节点被捕获：

a)簇内被捕获节点数目未构成共谋：

簇头节点广播m个数据包更新簇内被捕获节点的k个管理密钥，簇头节点向密钥生成节点S_k发送更新密钥请求数据包，密钥生成节点S_k收到请求后生成新的管理密钥密钥生成节点利用现有的管理密钥和单向函数F计算新的并将这些新的管理密钥打包发送给簇头节点，簇头节点逐一在簇内广播，簇内节点解密得到属于自己的新管理密钥；

b)簇内节点被捕获数达到共谋：

密钥生成节点在不同距离的簇内节点和簇头节点之间建立唯一的共谋恢复密钥K_r，且用会话密钥加密后发送给簇头节点，簇头节点为距离簇头的距离d_i相同的一组簇内节点转发相应的共谋恢复密钥K_r，并将这些共谋恢复密钥发送给基站；

当共谋发生后，根据被捕获的簇内节点的共谋恢复密钥K_r可以得到被捕获的所有节点的集合，集合中包括了节点的ID和距离簇头节点的距离d，由此得到被捕获节点所属的区域，采用区域中未被捕获的节点恢复被捕获的节点；

(2)簇头节点被捕获：

基站根据与簇内节点共享的管理密钥来更新被捕获的簇头所在簇内的所有节点的ID和F函数，并重新选举新簇头，新簇头重新建立新的密钥分配方案。