[发明专利]异构无线传感器网络预分配密钥管理方法

说明书

异构无线传感器网络预分配密钥管理方法，本发明涉及网络预分配密钥管理方法。本发明的目的是为了解决现有E‑G方案网络安全性低，出现密钥重复的可能性较大，q‑composite方案随着受损节点数量的增多抗毁性比较差；单密钥空间方案对节点的资源开销占用极大；以及传统的同构WSN密钥管理方案没有考虑节点的互异特性，有一定的局限性的问题。过程为：步骤一、构建HWSN簇模型；步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；步骤三、步骤二建立SAAP方案后，网络中加入新节点。本发明用于网络预分配密钥管理领域。

技术领域

本发明涉及网络预分配密钥管理方法。

背景技术

随着无线传感器网络的广泛应用，其安全问题也应运而生。无线传感器网络的安全机制包括安全路由、安全定位、拓扑管理、数据融合等。密钥管理是无线传感器网络安全的基础问题。自WSN安全引起人们的关注开始，同构WSN密钥管理就成为学者研究的热点；基本随机密钥预分配方案,简称E-G方案，实现简单，计算复杂度低且存储需求不高，但是由于该方案是基于概率的，所以网络安全性低，同时该方案出现密钥重复的可能性较大。Chan等提出的q-composite方案是对E-G方案的改进，当网络中的受损节点数量较少时，该方案的抗毁性比E-G方案要好，但随着受损节点数量的增多，该方案变得比较差。Bloom等提出的单密钥空间方案可以使网络中的任意两个节点都能够直接建立配对密钥，并且确保在受损节点数不超过阈值时，网络不会泄露任何机密信息。但尽管可以使网络拓扑实现安全连通，对节点的资源开销占用极大。然而传统的同构WSN密钥管理方案并没有考虑到节点的互异特性，有一定的局限性。

发明内容

本发明的目的是为了解决现有E-G方案网络安全性低，出现密钥重复的可能性较大，q-composite方案随着受损节点数量的增多抗毁性比较差；单密钥空间方案对节点的资源开销占用极大；以及传统的同构WSN密钥管理方案没有考虑节点的互异特性，有一定的局限性的问题，而提出异构无线传感器网络预分配密钥管理方法。

异构无线传感器网络预分配密钥管理方法具体过程为：

步骤一、构建HWSN簇模型；

HWSN为异构无线传感器网络；

步骤二、在步骤一构建的HWSN簇模型下，建立SAAP方案；过程为：

所述SAAP方案为基于Schnorr身份认证的非对称预分配密钥管理方案；

步骤二一、建立Schnorr身份认证阶段；

步骤二二、在步骤二一的基础上，建立密钥预分配阶段；

步骤二三、在步骤二一和步骤二二的基础上，网络中合法的认证节点进入共享密钥发现阶段；

步骤二四、执行完步骤二三后，若LN节点未与邻居节点建立配对密钥，则进入基于簇头的配对密钥设置阶段；

步骤三、步骤二建立SAAP方案后，在传感器网络中加入新节点。

本发明的有益效果为：

本发明提出一种可靠而有效的非对称密钥预分配密钥管理方案(SAAP方案)，在密钥管理的过程中引入了Schnorr身份认证。SAAP方案的主要思想为：假设簇头节点CH相对安全，给簇头节点CH预分配大量的密钥，而给LN节点分配少量的密钥。本发明从密钥池大小、为K跳邻居节点概率以及存储空间三个方面对SAAP方案的性能进行了分析。从安全分析中可以看出LN节点中预存储的密钥数量越少，网络的安全性越高。与传统的密钥管理方案相比，SAAP方案能显著提高网络的安全性，出现密钥重复的可能性较小，并降低节点存储需求。