法律状态公告日
法律状态信息
法律状态
2020-07-10
未缴年费专利权终止 IPC(主分类):H04W12/04 授权公告日:20190305 终止日期:20190718 申请日:20160718
专利权的终止
2019-03-05
授权
授权
2016-12-14
实质审查的生效 IPC(主分类):H04W12/04 申请日:20160718
实质审查的生效
2016-11-16
公开
公开
技术领域
本发明涉及大型分层式无线自组网技术领域,具体涉及一种用于建立安全分层式无线传感器网络的改进型密钥分配方法。
背景技术
近年来,随着微型机电系统(MEMS)技术的提高,大规模无线传感器网络被广泛地应用于各种场景,例如物体追踪,环境监测和数据采集。通常,无线传感器网络由大量传感器节点组成,每个传感器节点是一个小型的、廉价的,具有有限电池功率,存储空间,数据处理能力以及短无线传输范围的无线设备。根据所配备的传感单元,无线传感器节点可以测量各种物理特性,如声音,温度,压力等。许多无线传感器节点被组织成簇去追踪特定的物体或监控兴趣区域的周围环境。
在许多应用中,如目标跟踪,战场监视和入侵者检测,无线传感器网络通常被部署在恶劣的环境中,因此,敏感数据和传感器读数应该被适当地保护。在无线通信环境中,攻击者不仅可以窃听网络中的无线通信,还可以截取或中断所交换的消息。为了防止恶意节点冒充正常节点散布误导性信息,密钥应该被用于实现数据的保密性,完整性和通信双方之间的认证。此外,无线传感器网络通常运行在一个无人值守的模式下,因此攻击者可以捕捉一些传感器节点以破坏其存储的敏感数据和通信密钥。在大多数应用中,由于无线传感器的成本较低,以至于无法防止信息被篡改。因此,网络中的任何攻击者都可以很容易地提取传感器节点存储的密码信息。这种严重的攻击被定义为节点捕获攻击,无线传感器网络比传统的无线网络更容易遭受这种攻击。因此,无线传感器网络中的密钥保护和废除问题是值得注意和必须考虑的问题。
发明内容
本发明为了解决现有大型分层式无线传感器网络环境下的传统密钥分配机制的密钥存储及通信开销较大以及网络数据传输的整体稳定性差从而严重影响网络的安全性能的问题。
一种大型分层式无线传感器网络中改进型密钥分配机制(Improved KeyDistribution Scheme,IKDS),包括以下步骤:
密钥预分配阶段:
为了实现IKDS中数据的机密性,认证和完整性,不同的秘密信息被预先加载到不同级别的节点。
步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信,汇聚节点/基站需要存储(n+m)个密钥在其存储器中,每个密钥都与特定的传感器节点或簇头共享;其中
定义:k阶二元多项式计算方法如下,
>
其中aij(0≤i,j≤k)为多项式的系数,系数aij(0≤i,j≤k)随机地从有限域GF(Q)中选择,Q是一个质数,并且大到足以容纳一个加密密钥,其中i和j为不大于k的任意整数,可随机选取,k为每个传感器中存储的系数的个数,此时的x和y表示任意整数,在下面算法的各个步骤中则有其具体的表示意义;
步骤二、每个簇头CHi在其存储器中存储对称密钥
gCH(y)=fCH(CHi,y),(2)
>
fCH(CHi,y)表示k阶二元对称多项式,用于簇头间密钥的计算;
步骤三、为了减少无线传感器的密钥存储开销,只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点Si,两个预加载的密钥是
1、KDS随机地从m多项式
2、KDS分别计算(x=CHa,y=Si)处的
>
>
3、KDS通过公式(5)中的k1与k2异或计算密钥
>
4、KDS将具有两个簇头ID(即CHa和CHb)的密钥
簇间成对密钥建立阶段:
步骤四、簇头CHa和簇头CHb交换彼此的节点ID;
步骤五、CHa计算(y=CHb)处的密钥存储多项式fCH(CHa,y)以得到
>
步骤六、CHb计算价(y=CHa)处的密钥存储多项式fCH(CHb,y)以得到
>
由于fCH(CHa,CHb)=fCH(CHb,CHa),簇头在CHa和CHb彼此之间建立了唯一的对称密钥
簇内成对密钥的建立阶段:
步骤七、传感器节点Si发送它的ID和其存储的虚拟簇头IDs(即CHa和CHb)到物理簇头CHj;
虚拟簇头:在密钥预分配阶段,为普通节点Si指定并关联l个簇头节点并使之与Si共享秘密信息,这些簇头节点称为Si的虚拟簇头。网络部署完成后,Si的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。
物理簇头:网络的簇结构形成之后,普通节点Si加入到由簇头节点CHj控制的簇内,此时称CHj为Si的物理簇头,同时称Si为CHj的簇成员。假设所有节点的物理位置是固定的,则每个普通节点有且仅有一个物理簇头。
步骤八、CHj发送Si分别到CHa和CHb以请求相应的密钥份额;
步骤九、一旦接收到请求信息,CHa评估其(y=Si)处的存储多项式
步骤十、CHj由
步骤十一、CHj由
步骤十二、CHj通过公式(6)将k1与k2相异或得到
步骤三所述的产生用于实现高等级安全性的
从
计算
计算
计算
得到传感器节点Si预加载的密钥
步骤四—步骤六的具体实施过程如下:
簇头CHa和CHb交换彼此的节点ID;
计算
计算
因为fCH(CHa,CHb)=fCH(CHb,CHa);二元多项式具有对称属性;
所以
得到簇间成对密钥
步骤七至步骤十二的具体实施过程如下:
节点Si发送它自己的ID、CHa的ID和CHb的ID到CHj;
CHa计算其(y=Si)处的密钥存储多项式
CHa发送
计算
得到簇内成对密钥
簇内成对密钥建立阶段完成后,一个安全的分层无线传感器网络就已经被建立。
本发明具有以下有益效果:
本发明针对于传统的密钥预分配机制的密钥存储及通信开销较大问题而提出了一种改进型密钥分配机制(Improved Key Distribution Scheme,IKDS),用于保障完整的网络连接。由于无线传感器网络通常部署在恶劣的环境和无人参与的操作模式下,为了保护敏感数据和传感器读数,秘密密钥应该用于通信节点之间加密交换的信息。本发明使用一个分层式网络模型和二元多项式密钥生成机制,不管有多少个传感器被破坏,IKDS都保证通信双方可以在彼此之间建立一个唯一的成对密钥。这种改进型密钥分配机制降低了密钥存储及通信开销、增加了安全性,使得网络数据传输的整体稳定性增强。本发明适用于大型分层式无线自组网技术领域。
本发明提出改进型密钥分配机制,在该机制中,每个传感器节点存储两个成对密钥在其存储器中,一个与它的簇头共享,另一种与接收节点共享。这些成对密钥用于验证和保证传感器节点和簇头或汇聚节点之间的通信。任何一对簇头都具有唯一的成对密钥以确保它们之间的通信。由于网络中所有的通信由通信双方之间共享的某些成对密钥加密,因此保障了无线传感器网络中信息的真实性,保密性和完整性要求,同时也降低了传感器节点的能量开销,相比现有无线传感器网络环境下的密钥分配机制,本发明改进型密钥分配机制使得整个网络的通信开销降低了80%以上,从而提高了网络的生存周期。
附图说明
图1为三层分层式无线传感器网络架构示意图;
图2为本发明与其他密钥分配机制安全性对比效果图;
图3为本发明与其他密钥分配机制通信开销对比效果图。
具体实施方式
一种大型分层式无线传感器网络中改进型密钥分配机制,包括以下步骤:
步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信,汇聚节点/基站需要存储(n+m)个密钥在其存储器中,每个密钥都与特定的传感器节点或簇头共享;其中
定义:k阶二元多项式计算方法如下,
>
其中aij(0≤i,j≤k)为多项式的系数,系数aij(0≤i,j≤k)随机地从有限域GF(Q)中选择,Q是一个质数,并且大到足以容纳一个加密密钥,其中i和j为不大于k的任意整数,可随机选取,k为每个传感器中存储的系数的个数,此时的x和y表示任意整数,在下面算法的各个步骤中则有其具体的表示意义;
步骤二、每个簇头CHi在其存储器中存储对称密钥
gCH(y)=fCH(CHi,y),(2)
>
fCH(CHi,y)表示k阶二元对称多项式,用于簇头间密钥的计算;
步骤三、为了减少无线传感器的密钥存储开销,只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点Si,两个预加载的密钥是
1、KDS随机地从m多项式
2、KDS分别计算(x=CHa,y=Si)处的
>
>
3、KDS通过公式(6)中的k1与k2异或计算密钥
>
4、KDS将具有两个簇头ID(即CHa和CHb)的密钥
具体见表一:
表一密钥预分配阶段算法
簇间成对密钥建立阶段:
步骤四、簇头CHa和簇头CHb交换彼此的节点ID;
步骤五、CHa计算(y=CHb)处的密钥存储多项式fCH(CHa,y)以得到
>
步骤六、CHb计算(y=CHa)处的密钥存储多项式fCH(CHb,y)以得到
>
由于fCH(CHa,CHb)=fCH(CHb,CHa),簇头在CHa和CHb彼此之间建立了唯一的对称密钥
具体见表二:
表二簇间成对密钥建立阶段算法
簇内成对密钥的建立阶段:
步骤七、传感器节点Si发送它的ID和其存储的虚拟簇头IDs(即CHa和CHb)到物理簇头CHj;
虚拟簇头:在密钥预分配阶段,为普通节点Si指定并关联l个簇头节点并使之与Si共享秘密信息,这些簇头节点称为Si的虚拟簇头。网络部署完成后,Si的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。
物理簇头:网络的簇结构形成之后,普通节点Si加入到由簇头节点CHj控制的簇内,此时称CHj为Si的物理簇头,同时称Si为CHj的簇成员。假设所有节点的物理位置是固定的,则每个普通节点有且仅有一个物理簇头。
步骤八、CHj发送Si分别到CHa和CHb以请求相应的密钥份额;
步骤九、一旦接收到请求信息,CHa评估其(y=Si)处的存储多项式
步骤十、CHj由
步骤十一、CHj由
步骤十二、CHj通过公式(5)将k1与k2相异或得到
具体见表三:
表三簇内成对密钥建立阶段算法
一旦簇内成对密钥建立阶段完成后,一个安全的分层式无线传感器网络就已经被建立。IKDS保证任何通信双方之间有唯一的成对密钥。由于网络中所有的通信由通信方之间共享的某些成对密钥加密,因此针对于无线传感器网络中信息的真实性,保密性和完整性要求,IKDS能够提供足够的安全性。
实施例
利用本发明进行仿真,同时对比其他密钥分配机制的安全性;
图2为显示了对在网络初始化阶段抵抗簇头节点捕获攻击的网络应变能力,即IKDS与其他密钥分配机制的安全性能对比仿真结果,此仿真运行时间为500秒,网络中的节点数选取10000,簇头数为100,其中LEKM(Low Energy Key Management)是由G.Jolly等人提出的无线传感器网络中一种低能耗的密钥管理机制;
如图2所示,与其他密钥分配机制相比,改进型密钥分配机制可以有效地提高网络的安全性,当簇头全部损坏时,网络中预加载在传感器节点的密钥也不会受到损害。因为在LEKM中,每个簇头在其内存中存储100个传感器的秘密密钥。所以,任何单一的簇头捕获都可能危及100个传感器的密钥。当捕获的簇头数目增加,受损的传感器的数量也急剧增加。IKDS中,在网络初始化阶段,只有两个128阶的二元多项式份额存储在每个簇头中,并且簇头不知道传感器的密钥。即使所有的100个簇头都受到损害,网络中预加载在传感器节点的密钥也不会受到损害。因此,与其他密钥管理机制相比,改进型密钥分配机制极大地提高了网络的安全性能。
图3为改进型密钥分配机制与其他密钥分配机制通信开销对比仿真结果,其中EPKEM(Efficient Pairwise Key Establishment and Management)是由D.P.Agrawal等人提出的无线传感器网络中一种有效的成对密钥建立与管理机制,RKPS(Random Key Pre-distribution Schemes)是由A.Perrig等人提出的无线传感器网络中一种随机密钥预分配机制;
如图3所示,与其他密钥管理机制相比,改进型密钥分配机制极大地降低了能量消耗,整个网络的通信开销降低了80%以上。因此,对于提供相同安全级别的密钥管理机制,改进型密钥分配机制极大地提高了网络的生命周期。
机译: 在重要空间上分布的大型系统中的密钥分配方法
机译: 一种介质访问控制的分布式分配方法,一种对介质访问序列进行重新组织的方法,一种避免碰撞的方法,一种在共享介质和框架结构中同步设备的方法
机译: 一种介质访问控制的分布式分配方法,一种对介质访问序列进行重新组织的方法,一种避免碰撞的方法,一种在共享介质和框架结构中同步设备的方法