[发明专利]异构无线传感器网络预分配密钥管理方法

权利要求书

1.异构无线传感器网络预分配密钥管理方法，其特征在于：所述方法具体过程为：

步骤一、构建HWSN簇模型；

HWSN为异构无线传感器网络；

步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：

所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；

步骤二一、建立Schnorr身份认证阶段；

步骤二二、在步骤二一的基础上，建立密钥预分配阶段；

步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；

步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；LN为普通节点；

步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点；

所述步骤一中构建HWSN簇模型；具体过程为：

设CH和LN均随机均匀地分布在网络中，在传感器网络初始化的过程中，每个簇头节点CH以最大功率和随机延迟向LN节点广播Hello报文，LN节点从一个或G个簇头节点CH接收到Hello报文后，通过簇头选择方法选择信号强度最强的CH作为簇头，每个LN节点记录从其他簇头节点CH收到的Hello报文，当簇头选择失败，其他簇头节点CH将作为备份簇头；

G取值大于等于2；其他CH指除信号强度最强的的CH；

所述Hello报文包含簇头节点CH的ID和位置信息，CH为能量聚集型簇头；ID为身份标识；

所述步骤二一中建立Schnorr身份认证阶段；具体过程为：

步骤二一一、根据步骤一构建的HWSN簇模型，对传感器网络进行初始化；

传感器网络初始化过程分为两步：

(1)选择传感器网络公共参数；

传感器网络选取两个素数p和q，且p和q满足q|p-1,q≥2¹⁴⁰,p≥2⁵¹²，传感器网络在上选择一个阶为q的素数g,且g^q≡1(mod p)；

q|p-1为q是p-1阶素数因子；

(2)传感器网络中的节点选择密钥；

传感器网络中的任意LN节点A，在节点A处根据随机原则在Z_p上选择一个随机数x，计算y＝g^x mod p，

式中，p、q、g和y为节点A的公钥，用于验证节点A的数字签名；x为节点A的私钥，用于对节点A数字签名，Z_p为从0到p-1的正整数域；为从1到p-1的正整数域；

步骤二一二、在传感器网络初始化后，对传感器网络内的LN节点进行数字签名并获取LN节点的网络证书；过程为：

传感器网络中的任意LN节点A处首先根据随机原则在Z_p上选择一个随机数k₁，并计算将α₁的值发送给节点A所在簇内的簇头节点CH，簇头节点CH根据接收到的α₁的值和节点A的ID_A对节点A进行数字签名，对节点A的数字签名用s表示，ID_A、α₁和签名s共同构成节点A的网络证书C_A,即C_A＝(ID_A,α₁,s)；

步骤二一三、在完成步骤二一二后，对传感器网络中的LN节点的数字签名进行认证；过程为：

在簇头节点CH接收到LN节点A发送来的k₁,α₁,C_A后，簇头节点CH根据随机在[0,2^t]选一个随机数b₁，并将b₁发送给LN节点A；LN节点A根据收到的b₁，计算v₁＝k₁+xb₁ mod q，并将v₁发送给CH，CH根据收到的α₁以及v₁，验证如果满足验证通过，则节点A为合法的认证节点，否则簇头节点CH终止与节点A的通信；直至所有LN节点完成验证后，执行步骤二二；

上述b₁为簇头节点CH的私钥，t为安全参数，t≥40；

所述步骤二二中在步骤二一的基础上，建立密钥预分配阶段；具体过程为：

步骤二二一、密钥处理中心生成一个密钥总数为P的大密钥池S，每个密钥对应一个唯一的身份标识；P的取值为正整数；

步骤二二二、从S中随机选择l个密钥预存储在每个LN节点中，形成一个密钥环；l取值为正整数；

步骤二二三、从S中随机选取M个密钥预存储在每个簇头节点CH中，M＞＞l；每个CH中预存储了一个特殊的密钥K_H；M取值为正整数；

其中，K_H对于基站是已知的，而对任意的LN节点未知；

所述步骤二三中在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；具体过程为：

步骤二三一、每个LN节点首先给对应的簇头节点CH发送一条未经加密的密钥列表信息，密钥列表信息包括LN节点的身份标识ID_u及位置信息；簇头节点CH在接收到密钥列表信息后，簇头节点CH为每对相邻的LN节点寻找共享密钥；

步骤二三二、通过位置信息，簇头节点CH确定两个LN节点是否为邻居节点；在寻找到每对相邻LN节点之间的共享密钥后，簇头节点CH使用共享密钥消息向LN节点传播共享密钥信息；一条共享密钥消息包括三重列表{ID_s,u,v}，其中ID_s表示LN节点u和LN节点v的共享密钥的ID；每条共享密钥消息中只能包含一个共享密钥；

所述步骤二四中执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；具体过程为：

在网络中合法的节点完成共享密钥发现阶段之后，当LN节点未与LN节点的邻居节点建立共享密钥时，CH首先要检查与LN节点u、v是否共享一个密钥；当LN节点u、v与簇头节点CH存在共享密钥时，簇头节点CH分别获得与LN节点u、v之间的共享密钥，记为K_u,K_v；然后簇头节点CH为LN节点u、v生成配对密钥K_u,v，并且把K_u,v分别发送给LN节点u、v；

当LN节点u、v与簇头节点CH不存在共享密钥时，建立LN节点u和v的配对密钥；过程为：

步骤1)

当LN节点u与簇头节点CH之间不存在共享密钥时，簇头节点CH将检查是否有1跳邻居节点与LN节点u共享一个密钥；如果存在1跳邻居节点z与LN节点u共享一个密钥K_u,z，则簇头节点CH要求节点z把经K_z加密过的K_u,z发送给簇头节点CH；

当LN节点v与簇头节点CH之间不存在共享密钥时，簇头节点CH将检查是否有第1跳邻居节点与LN节点v共享一个密钥；如果存在1跳邻居节点f与LN节点v共享一个密钥K_v,f，则CH要求节点f把经K_f加密过的K_v,f发送给CH；

簇头节点CH在分别获取了与LN节点u和v之间的共享密钥后，簇头节点CH为LN节点u和v建立配对密钥；

其中，K_z为簇头节点CH和节点z之间的共享密钥，K_f为簇头节点CH和节点f之间的共享密钥；

簇头节点CH的1跳邻居节点是指与簇头节点CH至少存在一个共享密钥的节点；

如果簇头节点CH的1跳邻居节点中与LN节点u和LN节点v不存在共享密钥，则执行步骤2)；

步骤2)

若簇头节点CH的1跳邻居节点与LN节点u和LN节点v不存在共享密钥，则簇头节点CH将寻找2跳邻居节点、3跳的邻居节点、……、d跳邻居节点，直到找到邻居节点中存在与LN节点u和LN节点v的共享密钥，簇头节点CH为LN节点u和v建立配对密钥；d是一个系统参数；如果从1跳到d跳邻居节点与LN节点u和LN节点v均无共享密钥，则CH将向基站BS发送一条包括LN节点u和LN节点v的密钥ID的请求消息；然后，基站BS给CH发送由特殊密钥K_H加密的密钥；簇头节点CH从BS获取密钥后，簇头节点CH为每一对邻居LN节点u和LN节点v生成一个配对密钥K_u,v，并将密钥K_u,v分别单播给LN节点u和LN节点v；LN节点u和LN节点v就存在配对密钥K_u,v。

2.根据权利要求1所述异构无线传感器网络预分配密钥管理方法，其特征在于：所述步骤三中步骤二建立SAAP方案后，在传感器网络中加入新节点；具体过程为：

每个新加入的LN节点e中都预存储有l个密钥和一个特殊密钥K_L,e，

其中，h(·)为单向散列函数；K_H为簇头CH中预存储的特殊密钥；表示K_H与e的异或；当LN节点e部署到网络中后，节点e会向所在簇内的簇头节点CH发送加入消息：e||location||MAC(K_L,e′||location)

其中，location为节点e的位置信息，MAC(·)为消息认证码；

当簇头CH接收到加入消息后，将根据节点e及簇头CH中预存储的特殊密钥K_H计算生成对应的K_L,e，K_L,e与节点e发送的加入消息中的K_L,e′进行对比，如果相同，e为合法节点，则簇头节点CH将确定节点e的邻居节点，并为e及其邻居节点生成共享密钥；如果不相同，则e为非法节点，CH终止与节点e的通信。