[发明专利]一种基于网格部署模型的电力物联网终端密钥管理方法

说明书

本发明基于部署信息和网格模型设计一种双阶段分配的电力物理网终端网络对称密钥管理方法，利用锚节点发射功率的覆盖范围划分中间区域进而建立混合网格部署模型，将大规模网络划分成若干子网络，在为方形网格区域分配Blom矩阵密钥空间K_in的基础之上，对中间区域进行二次密钥分配，每一个阶段的密钥分配可根据各子区域内的节点数目设置矩阵安全阈值λ，因此任何一个密钥空间包含的节点数目都不会超过矩阵自身的安全阈值λ，使得被捕获节点数目不足以破解一个密钥空间，在保证最低运行开销的情况下可为网络提供极强的抗捕获性能。

技术领域

本发明涉及一种ad hoc网络密钥管理方法，更进一步涉及电力物联网终端密钥管理方法，特别涉及一种基于方形网格部署模型的电力物联网终端密钥管理方法。

背景技术

泛在电力物联网是建设能源互联网的重要支撑，对促进国家能源结构变革、实现源网荷储的智能协调优化、提升用户用能体验至关重要。电力物联网通过安装大量感知设备、智能终端等形成感知末梢网络，将信息空间和物理空间紧密耦合，组成二元异构复合系统。感知网络一般部署于开放的环境，使得终端网络通信很容易受到包括窃听和捕获在内的多种外部攻击的威胁，尤其是发生海量数据包交换的网络，将更加明显的暴露电力终端网络的脆弱性。其中，密钥管理是保障终端安全保密通信的基石，为身份认证、数据加解密和可信接入提供最底层的密钥安全支撑。然而现有的密钥管理方法，如基于密钥随机分配的管理方法虽然保证了终端获取密钥的随机性，但是却无法为网络提供有效的连通性，网络中的邻节点通常会出现无法通信的情况；基于重叠密钥池的密钥管理方法利用密钥重叠技术可提高网络连通性，但是同时提高了通信密钥的复用率，部分终端的失陷可能导致其他终端节点收到威胁；基于多项式的密钥管理方法利用多项式的安全阈值可有效提高网络的安全性，同时多项式的对称性可保证网络的高连通率，但是存储和计算开销过大，无法保证部分通信终端的可持续运行，如无线传感器网络节点。因此如何在为电力物联网终端网络提供强安全性的前提下保证低运行开销和高连通性的密钥管理方案是亟待解决的问题。

发明内容

本发明所要解决的技术问题是，提供一种电力物联网终端网络密钥管理方法，在保证网络中部分节点的失陷对其他节点不造成任何影响的前提下，为网络提供较高的连通性，同时保证较低的运行开销。

本发明所采用的技术方案是：

一种适用于电力物联网终端网络的密钥管理方法，包括有如下阶段：

1.建网络部署模型，模型中包含两种区域，分别为方形网格区域和圆形交互区域。

2.基于部署模型为部署区域中不同分区生成不同的Blom密钥空间，本发明中密钥空间由矩阵构成，每个密钥空间包含两个矩阵，分别是公开矩阵G和保密矩阵D_i，然后由公开矩阵和保密矩阵计算密钥矩阵A_i。

3.第一分配阶段：这一阶段为方形网格区域分配密钥空间，每一个方形网格区域都会存储一个互异的密钥空间。

4.第二分配阶段：这一阶段为圆形交互区域分配密钥空间，圆形区域的密钥空间不是由步骤2生成的密钥空间，而是根据区域内终端的部署情况实时生成。

5.密钥协商阶段：这一阶段中，处于通信范围内的相邻终端基于内部存储的密钥空间信息建立会话密钥，后续的信息交互都要基于这一阶段生成的会话密钥进行加解密。

具体的，

一种基于网格部署模型的电力物联网终端密钥管理方法，包括有如下阶段：

(1)搭建网络部署模型，模型中包含两种区域，分别为方形网格区域和圆形交互区域；

(2)基于部署模型为部署区域中不同分区生成不同的密钥空间，该密钥空间由矩阵构成，每个密钥空间包含两个矩阵，分别是公开矩阵G和保密矩阵D_i，然后由公开矩阵和保密矩阵计算密钥矩阵A_i；