[发明专利]一种基于桥式的无线传感网密钥管理方案

说明书

技术领域

本发明涉及一种网络密钥协商方法，特别涉及一种基于桥式的无线传感网密钥管理方法，属于网络通讯安全领域。

背景技术

无线传感器网络（Wireless Sensor Networks：缩写为WSN，以下统一简称为无线传感网）是由众多的微型传感器节点按照自治组网的方式构成的无线网络。无线传感网综合了传感器技术、网络技术、微机电技术、嵌入式系统技术和无线通信技术等，能够协同地实时感知、采集、处理分布区域内的各种环境或监测对象的信息，并通过无线网传送到基站。传感器节点的内在特性决定了无线传感网具有以下特点：电源能量非常有限，多种工作状态，通信能力有限，计算和存储能力有限。安全问题在无线传感网应用中是至关重要的。譬如，各种军事领域，环境监测与灾难预报，医学研究等应用。在这些应用中，每个传感器节点都极容易受到多种攻击，物理和数字的攻击。这使得安全问题成了一个极具挑战性的问题。为了保证数据安全性，数据传输过程必须加密。因此，在无线传感网安全问题中密钥管理成为了技术核心。

根据密钥产生的特性，可以把密钥管理方案分成三类：随机性方案、确定性方案和混合方案。这种分类法主要针对一对一的节点间对密钥。

在随机性方案中，节点用于创建密钥的密钥材料（也称密钥环）是通过随机方式配置的，比如从一个大的密钥池中随机选取一部分密钥，或从多个层次、多维形式的密钥空间中随机选择若干密钥。所谓确定性方案，指的是任意两节点对之间以确定性的方式获取密钥，如基于数学机理的对称BIBD、对称多项式或使用地理信息等等。从连通概率的角度来看，随机性方案的密钥连通概率∈[0,1]，而确定性方案的密钥连通概率总是为1。混合式方案则是在密钥配置中融合了随机性和确定性的方案。

随机性方案的优点是密钥分配简便，节点的部署方式不受限制。其缺点表现在：密钥的分配具有盲目性，可能会出现孤立节点，也可能存储一些无用的密钥而浪费存储空间。确定性方案正相反，在密钥的分配环节具有较强的针对性，节点的存储空间利用得较好，任意两个节点间可以直接建立通信密钥。但其缺点也很明显：一方面在应用上欠缺灵活性，另一方面在密钥协商过程中产生的计算和通信开销较大。

所以有必要开发一种混合式方案，融合了随机性和确定性方案的优点，摈弃了它们的缺点。基于桥式的无线传感网密钥管理方案是一种混合式方案。

发明内容

本发明的目的是针对现有技术的缺点，提供一种无线传感网密钥管理方案，保证传感器节点对间信息传输的安全性和可靠性。

本发明提出了一种新的密钥管理方案，该方法是以困难性假设椭圆曲线下离散对数问题为前提，运用桥式和单向哈希链技术来实现节点间会话密钥的建立以及快速认证。该方案支持新节点的加入以及无效节点的消除。信能分析表明本方案可有效防御各种协议的攻击行为，并且在存储性能以及能量消耗方面有一定优越性。

本发明的方法是基于桥式和单向哈希链理论提出的，对本发明的理论基础概述如下:

一、相关数学问题

1、离散对数问题

设G₁是阶为素数q循环加法群，给定两个元素P,Q∈G₁，找到一个整数使得Q=nP。

2、椭圆曲线离散对数问题

设F_p是特征大于3的有限域，F_p上的标准椭圆曲线E(F_p)是满足等式y²≡x³+ax+b，其中a,b∈F_p的所有解(x,y)∈F_p×F_p连同一个特殊的点O即无穷远点构成的集合。椭圆曲线离散对数问题具体描述如下：

给定定义在有限域F_p上的椭圆曲线E(F_p)，基点G∈E(F_p)，阶为n，点Q∈E(F_p)，寻找一个整数k∈[0,n-1]使得Q=nG。整数n称为Q的基于G的离散对数。

二、桥式