[发明专利]一种基于RPL的传感器网络密钥管理方法

权利要求书

1.一种基于RPL的传感器网络密钥管理方法，其特征在于，该方法的步骤包括

S1、分别为系统每个传感器节点分配共同的系统初始化密钥M；

S2、组建RPL网络，利用系统初始化公共密钥M加密认证所有控制信息，并进行第一轮的密钥分配；

S3、组网完毕后，根据网络中父节点与子节点的关系，利用父节点对其下的子节点的密钥进行分发和轮换，所述密钥为RPL路由的控制信息包DIO携带的，其包括该节点所在的有向无环图中的ID信息与父节点本身的独有的Rank值信息。

2.根据权利要求1所述的传感器网络密钥管理方法，其特征在于，根据网络的稳定度，节点本身自发的实时调整所述控制信息包DIO的发送间隔。

3.根据权利要求1所述的传感器网络密钥管理方法，其特征在于，所述步骤S2包括

判断是根节点还是普通节点广播DIO信息；

根据节点广播的DIO信息，建立父节点和子节点路由。

4.根据权利要求3所述的传感器网络密钥管理方法，其特征在于，所述步骤S2中当根节点广播DIO信息时，建立父节点和子节点路由的步骤包括

S21、根节点的邻居节点监听后收到根节点的DIO信息，用初始化公共密钥对其进行处理，判断是否成为根节点的子节点，若成为根节点的子节点，则执行步骤S22，若否，则继续执行当前步骤；

S22、该邻居节点计算自己在构建的有向无环图中的Rank值，并根据接受其父节点分配的第一轮密钥，经哈希运算计算出新的第一轮密钥为[M]k，并记作K_s储存入该节点，邻居节点利用K_s对携带路由前缀的消息DAO进行加密与认证，发送给根节点；

S23、根节点利用K_s对接收到的该DAO信息进行解密认证，确认发送DAO的节点愿意加入根节点所在的有向无环图中，此时将其加入路由表，从而生成根节点和其子节点间的路由。

5.根据权利要求4所述的传感器网络密钥管理方法，其特征在于，根据目标函数、DAG特点和广播路径开销决定所述根节点的邻居节点是否成为根节点的子节点。

6.根据权利要求3所述的传感器网络密钥管理方法，其特征在于，所述步骤S2中当普通节点发出DIO信息时，建立父节点和子节点路由的步骤包括

S25、已入有向无环图的普通节点广播经过初始密钥M处理的DIO信息邀请其他普通节点加入该节点所在的有向无环图中；

S26、已入有向无环图的普通节点附近的普通节点收到已入有向无环图的普通节点的DIO信息，经加密认证和解密认证的过程后，已入有向无环图的普通节点将愿意加入其所在的有向无环图的普通节点加入路由表，从而生成已入有向无环图的普通节点和其子节点间的路由；

S26、未加入有向无环图中的普通节点也会发送经过初始密钥M处理的DIS信息请求加入有向无环图；

S27未加入有向无环图中的普通节点周围的已经加入有向无环图中的节点收到该DIS消息后使用密钥M对该消息进行处理，分析未加入有向无环图中节点的Rank值，符合条件时发送经过密钥M处理的DIO消息来邀请发送DIS消息的节点加入自己所在的有向无环图中。

7.根据权利要求1所述的传感器网络密钥管理方法，其特征在于，所述步骤S3包括

父节点将通过第n-1轮密钥的K_sn-1处理的DIO消息发送到子节点；

子节点接到父节点分配的第n-1轮密钥，计算出新n轮密钥K_sn，该子节点利用K_sn对携带路由前缀的DAO消息进行处理，发送给根节点，从而更换子节点和父节点间的密钥。