[发明专利]一种分布式无线传感器网络密钥管理方法

摘要

本发明公开一种针对分布式无线传感器网络的密钥管理方法，方法支持网络扩展和节点动态移动。新节点加入到网络中时，新加入节点能与网络中邻居节点建立安全通信对密钥；当节点从邻居节点通信范围移出时，原邻居节点撤销与其通信对密钥；密钥使用时间过长时，节点间更新对密钥。方法对节点存储资源要求低，节点只需预存储一对公私钥，邻居节点间即能建立起通信对密钥；提高了网络安全性能，网络中节点被俘获不影响其余节点、链路安全性，实现本发明的目的。

主权项

1.一种分布式无线传感器网络密钥管理方法，其特征在于，无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号id_i，所述密钥管理方法包括如下步骤：1)部署前，基站采用多项式生成大量自变量和函数值对；其中m为多项式次数，a_k为次数为k次项的系数，x为自变量；2)基站利用素数判别公式将函数值中的合数剔除，保留素数，形成自变量和全素数的函数值对{x₁f(x₁)，x₂f(x₂)L x_if(x_i)L x_nf(x_n)}其中n为网络规模，x_i为多项式自变量，f(x_i)为对应其函数值，f(x_i)为素数；3)将自变量x_i作为节点身份编号id_i，对应其函数值f(x_i)作为公钥，形成公钥集合P及其对应私钥集合R：P：{id₁PK₁，id₂PK₂，L id_iPK_iL id_nPK_n}R：{RK₁，RK₂，L RK_iL RK_n}；其中，id_i为节点身份编号，PK_i为节点身份编号为id_i所对应的公钥，RK_i为公钥PK_i所对应的私钥；4)基站从公钥集合P中不放回抽取id_i、公钥PK_i及PK_i对应私钥集合R中对应的私钥RK_i分别分配给每个节点，并同时将公钥产生函数f(x)预存储于传感器节点中；5)节点部署到网络中后，首先向外广播自己身份编号id_i，若邻居节点j接收到该消息后，根据公钥产生函数f(x)及节点身份编号id_i，产生节点i公钥PK_i，并随机产生密钥K_i，及随机数N_i，用节点i公钥PK_i加密发送给节点i；6)节点i用自己私钥RK_i解密信息，获取密钥K_i及随机数N_i，同时，节点 i计算节点j公钥PK_j，并随机产生密钥k_j及随机数N_j，并用PK_j加密发送给节点j；7)节点j用自己私钥RK_j解密信息，获得密钥k_j及随机数N_j；8)节点i、j建立起通信对密钥其中，为按位异或运算；9)对密钥产生后，由两节点中身份编号较小节点用对密钥k_pair加密两随机数N_i、N_j发送给身份编号较大节点，身份编号较大节点接收到信息后解密，获取两随机数N_i、N_j，并用对密钥k_pair加密N_i+1、N_j+1回传给身份编号较小节点，完成节点间认证。