[发明专利]一种基于RPL的传感器网络密钥管理方法

说明书

技术领域

本发明涉及无线传感网络中密钥的管理，特别是涉及一种基于RPL的传感器网络密钥管理方法。

背景技术

无线传感器网络是由大量的具有感知、采集、处理和传输能力的无线传感器节点以自组织方式形成的特殊网络，一般部署于人员难以到达的地区。传感器网络节点通过协作将区域内的信息发送给观察者，在军事、医疗、环境监测等领域有着光明的前景。

RPL是一种专为低功耗有损网络设计的距离矢量路由协议，通过交换距离矢量构建一个有向无环图，得到最优化路由。RPL通过广播发送DIO控制包传递距离矢量(Rank)信息，从而建立和维护一种围绕汇聚节点生成的树状路由拓扑。

近年来，传感技术和无线通信技术的快速进步推动了无线传感器网络在军事、医疗、工业、智能城市等各领域的发展，这也导致了传感器网络这种资源严重受限网络的安全问题被推到了风口浪尖。其中最具挑战的问题无疑是密钥管理的方案及其具体实施方法。众所周知，密钥分配在普通有线网络当中都是通过非对称加密的算法实现的，而到目前为止传感器网络仍然无法完成非对称加密这种运算量相对较大的算法。这也就迫使我们针对传感器网络设计独有的、高效的、轻量的密钥管理机制。

因此，需要提供一种密钥管理方法，以满足对传感器网络中密钥管理高效、轻量的需要。

发明内容

本发明要解决的技术问题是提供涉及一种基于RPL的传感器网络密钥管理方法，以克服现有技术中现有技术中密钥管理机制运算量大、效率低等问题。

为解决上述技术问题，本发明采用下述技术方案。

本发明提供一种基于RPL的无线传感器安全密钥管理方法，该方法包括对密钥的分配和更新，该方法的步骤包括

系统初始化时，为每个节点分配共同的系统初始化组网密钥；在组网时，使用组网密钥进行认证和加密；组网完成后由父节点对子节点的密钥进行分发和轮换的操作。具体的：

在系统初始化阶段，为每个传感器节点分配全网统一的系统初始化密钥用于组网阶段的认证与加密。

组建RPL网络：路由拓扑构建由根节点开始，根结点广播DIO有关图的信息，该信息为有向无环图信息对象。监听根节点的邻居节点收到并处理DIO消息，决定是否加入该图，当此邻居节点加入该图时它就有了一条通往有向无环图的路由，根节点则成为这个节点的父节点，该邻居节点此时会计算自己在根节点的有向无环图中的Rank值并向自己的父节点发送包含路由前缀信息的DAO消息。所有邻居节点重复这一过程直至在整个网络中构建出一个有向无环图。此时，除根节点外的每个节点都拥有自己的父节点与子节点，并通过父节点与汇聚节点进行通信，即每个节点仅与自己的父节点、子节点之间进行通信。

组网阶段，当一个节点选择成为另外一个节点的子节点时，便接受该节点分配的第一轮密钥，并通过该密钥与父节点进行通信。其中，密钥是由RPL路由的控制信息包DIO携带的，包括代表本节点在图中位置的独有的Rank值以及ID等信息，保证全网的唯一性。

组网完成后，路由拓扑基本稳定。此时，每个节点都存储了与父节点通信的密钥，当其拥有子节点时，同时会存储与子节点通信的密钥。如图1所示，从而在全网当中每个部分使用不同的通信密钥，而每个节点仅需存储两个密钥。

本发明中所述的密钥轮换也是由控制包DIO进行处理的，RPL路由协议的机制规定DIO的发送间隔由网络的稳定性决定，其中包括：当链路通信质量等信息发生变化时无条件发送DIO以告知其他节点网络的动态变化；当网络稳定时，按比例增大发送DIO的间隔，此时发送DIO只是维护网络稳定性；所以，使用DIO控制包进行密钥轮换可以使安全密钥与网络动态性相结合。当在不稳定的网络中，节点更易受到攻击，类似的，节点受到攻击后也会造成网络的不稳定，因此，使用DIO控制包发送节点密钥的轮换消息，能够在稳定的网络总减少密钥更替带来的开销同时；在网络发生动荡时，尽快更替密钥，从而保证该部分网络的安全性。

本发明的有益效果如下：

本发明所述技术方案将密钥分配与RPL路由协议相结合，减少密钥分配单独发包开销；并且通过路由协议对网络动态性的监测动态的进行密钥的轮换，在稳定的系统中增大密钥轮换的间隔，而当系统不稳定时较快的更换密钥，保证网络安全性。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明；

图1示出本发明实施例中路由拓扑图的示意图；

图2示出本发明实施例中节点入网的示意图；