一种大型分层式无线传感器网络中改进型密钥分配方法

摘要

一种大型分层式无线传感器网络中改进型密钥分配方法，涉及无线自组网技术领域，具体涉及一种用于建立安全分层式无线传感器网络的改进型密钥分配机制。针对于传统的密钥预分配机制的密钥存储及通信开销较大问题，本发明提出利用改进型密钥分配机制保障完整的网络连接。由于无线传感器网络通常部署在恶劣的环境和无人参与的操作模式下，为了保护敏感数据和传感器读数，秘密密钥应该用于通信节点之间加密交换的信息。本发明使用一个分层式网络模型和二元多项式密钥生成机制，不管有多少个传感器被破坏，IKDS都保证通信双方可以在彼此之间建立一个唯一的成对密钥。这种改进型密钥分配机制降低了密钥存储及通信开销、增加了安全性，使得网络数据传输的整体稳定性增强。本发明适用于大型分层式无线自组网技术领域。

说明书

技术领域

本发明涉及大型分层式无线自组网技术领域，具体涉及一种用于建立安全分层式无线传感器网络的改进型密钥分配方法。

背景技术

近年来，随着微型机电系统(MEMS)技术的提高，大规模无线传感器网络被广泛地应用于各种场景，例如物体追踪，环境监测和数据采集。通常，无线传感器网络由大量传感器节点组成，每个传感器节点是一个小型的、廉价的，具有有限电池功率，存储空间，数据处理能力以及短无线传输范围的无线设备。根据所配备的传感单元，无线传感器节点可以测量各种物理特性，如声音，温度，压力等。许多无线传感器节点被组织成簇去追踪特定的物体或监控兴趣区域的周围环境。

在许多应用中，如目标跟踪，战场监视和入侵者检测，无线传感器网络通常被部署在恶劣的环境中，因此，敏感数据和传感器读数应该被适当地保护。在无线通信环境中，攻击者不仅可以窃听网络中的无线通信，还可以截取或中断所交换的消息。为了防止恶意节点冒充正常节点散布误导性信息，密钥应该被用于实现数据的保密性，完整性和通信双方之间的认证。此外，无线传感器网络通常运行在一个无人值守的模式下，因此攻击者可以捕捉一些传感器节点以破坏其存储的敏感数据和通信密钥。在大多数应用中，由于无线传感器的成本较低，以至于无法防止信息被篡改。因此，网络中的任何攻击者都可以很容易地提取传感器节点存储的密码信息。这种严重的攻击被定义为节点捕获攻击，无线传感器网络比传统的无线网络更容易遭受这种攻击。因此，无线传感器网络中的密钥保护和废除问题是值得注意和必须考虑的问题。

发明内容

本发明为了解决现有大型分层式无线传感器网络环境下的传统密钥分配机制的密钥存储及通信开销较大以及网络数据传输的整体稳定性差从而严重影响网络的安全性能的问题。

一种大型分层式无线传感器网络中改进型密钥分配机制(Improved KeyDistribution Scheme，IKDS)，包括以下步骤：

密钥预分配阶段：

为了实现IKDS中数据的机密性，认证和完整性，不同的秘密信息被预先加载到不同级别的节点。

步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信，汇聚节点/基站需要存储(n+m)个密钥在其存储器中，每个密钥都与特定的传感器节点或簇头共享；其中(1≤i≤m)表示簇头节点CH_i和汇聚节点BS之间的共享成对密钥，用于验证和保护簇头节点CH_i与汇聚节点/基站BS之间的通信，(1≤i≤n)表示传感器S_i和汇聚节点BS之间的共享成对密钥，S_i表示网络中传感器节点的集合，n表示网络中传感器节点个数和m表示网络中簇头个数；

定义：k阶二元多项式计算方法如下，

$>f(x,y)=\underset{i,j=0}{\overset{k}{\Sigma }}{a}_{ij}{x}^i{y}^i,---\left(1\right)$>

其中a_ij(0≤i,j≤k)为多项式的系数，系数a_ij(0≤i,j≤k)随机地从有限域GF(Q)中选择，Q是一个质数，并且大到足以容纳一个加密密钥，其中i和j为不大于k的任意整数，可随机选取，k为每个传感器中存储的系数的个数，此时的x和y表示任意整数，在下面算法的各个步骤中则有其具体的表示意义；

步骤二、每个簇头CH_i在其存储器中存储对称密钥和两个多项式密钥g_CH(y)和CH表示网络中簇头的集合，g_CH(y)用于保护簇头间的通信，用于保护簇头和传感器节点间的通信，y表示簇头节点的ID，g_CH(y)和可以分别由公式(1)和(2)得到；

g_CH(y)＝f_CH(CH_i,y)，(2)

$>g_{{\mathrm{CH}}_i}\left(y\right)=f_{{\mathrm{CH}}_i}({\mathrm{CH}}_i,y),---\left(3\right)$>

f_CH(CH_i,y)表示k阶二元对称多项式，用于簇头间密钥的计算；表示k阶二元对称多项式，用于簇头CH_i和传感器节点间密钥的计算；

步骤三、为了减少无线传感器的密钥存储开销，只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点S_i，两个预加载的密钥是和(1≤i≤n)；由离散密钥分配服务器(KDS)随机产生并用于认证和保护汇聚节点BS与传感器节点S_i之间的通信。表示传感器S_i和簇头节点集合CH之间的共享成对密钥，S_i使用去认证并与其虚拟簇头进行通信；被产生去实现高等级安全性，该过程如下：

1、KDS随机地从m多项式(1≤i≤m)中选择l(l≥1)多项式；为了达到足够的安全性，大l被期望；为方便起见，在本实施例中，我们假设l＝2，多项式和是随机选择的，其中表示簇头CH_a的密钥存储多项式，表示簇头CH_b的密钥存储多项式，在步骤三中，x表示簇头集合CH中节点的ID，y表示传感器节点S_i的ID；

2、KDS分别计算(x＝CH_a,y＝S_i)处的和(x＝CH_b,y＝S_i)处的为了得到的两个密钥份额k₁和k₂；

$>k_1=f_{{\mathrm{CH}}_a}({\mathrm{CH}}_a,S_i),---\left(4\right)$>

$>k_2=f_{{\mathrm{CH}}_b}({\mathrm{CH}}_b,S_i).---\left(5\right)$>

3、KDS通过公式(5)中的k₁与k₂异或计算密钥

$>K_{S_i-CH}=k_1\oplus k_2,---\left(6\right)$>

4、KDS将具有两个簇头ID(即CH_a和CH_b)的密钥预加载到传感器节点S_i，在部署之后将成为节点S_i与它的虚拟簇头之间的成对密钥；

簇间成对密钥建立阶段：

步骤四、簇头CH_a和簇头CH_b交换彼此的节点ID；

步骤五、CH_a计算(y＝CH_b)处的密钥存储多项式f_CH(CH_a,y)以得到y表示簇头节点CH_b的ID：

$>K_{{\mathrm{CH}}_a-{\mathrm{CH}}_b}=f_{CH}({\mathrm{CH}}_a,{\mathrm{CH}}_b),---\left(7\right)$>

步骤六、CH_b计算价(y＝CH_a)处的密钥存储多项式f_CH(CH_b,y)以得到y表示簇头节点CH_a的ID：

$>K_{{\mathrm{CH}}_b-{\mathrm{CH}}_a}=f_{CH}({\mathrm{CH}}_b,{\mathrm{CH}}_a)---\left(8\right)$>

由于f_CH(CH_a,CH_b)＝f_CH(CH_b,CH_a)，簇头在CH_a和CH_b彼此之间建立了唯一的对称密钥这对密钥用于认证相应的两个簇头并保证他们之间的通信；

簇内成对密钥的建立阶段：

步骤七、传感器节点S_i发送它的ID和其存储的虚拟簇头IDs(即CH_a和CH_b)到物理簇头CH_j；

虚拟簇头：在密钥预分配阶段，为普通节点S_i指定并关联l个簇头节点并使之与S_i共享秘密信息，这些簇头节点称为S_i的虚拟簇头。网络部署完成后，S_i的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。

物理簇头：网络的簇结构形成之后，普通节点S_i加入到由簇头节点CH_j控制的簇内，此时称CH_j为S_i的物理簇头，同时称S_i为CH_j的簇成员。假设所有节点的物理位置是固定的，则每个普通节点有且仅有一个物理簇头。

步骤八、CH_j发送S_i分别到CH_a和CH_b以请求相应的密钥份额；

步骤九、一旦接收到请求信息，CH_a评估其(y＝S_i)处的存储多项式y表示传感器节点S_i的ID，CH_a发送到CH_j，其中是CH_a和CH_j之间的成对密钥，是CH_b和CH_j之间的成对密钥，表示由密钥加密的信息，表示由密钥加密的信息；

步骤十、CH_j由解密得到k₁；

步骤十一、CH_j由解密得到k₂；

步骤十二、CH_j通过公式(6)将k₁与k₂相异或得到CH_j和S_i之间的所有通信被所建立的密钥加密以保证通信安全。一旦簇内成对密钥建立阶段完成后，一个安全的分层式无线传感器网络就已经被建立。IKDS保证任何通信双方之间有唯一的成对密钥。由于网络中所有的通信由通信方之间共享的某些成对密钥加密，因此针对于无线传感器网络中信息的真实性，保密性和完整性要求，IKDS能够提供足够的安全性。

步骤三所述的产生用于实现高等级安全性的的具体实施过程如下：

从中随机选择和表示k阶二元对称多项式，用于簇头CH_i和传感器节点S_i间密钥的计算，其中表示簇头CH_a的密钥存储多项式，表示簇头CH_b的密钥存储多项式，x表示簇头集合CH中节点的ID，y表示传感器节点S_i的ID；

计算

计算

计算

得到传感器节点S_i预加载的密钥

步骤四—步骤六的具体实施过程如下：

簇头CH_a和CH_b交换彼此的节点ID；

计算

计算

因为f_CH(CH_a,CH_b)＝f_CH(CH_b,CH_a)；二元多项式具有对称属性；

所以

得到簇间成对密钥

步骤七至步骤十二的具体实施过程如下：

节点S_i发送它自己的ID、CH_a的ID和CH_b的ID到CH_j；

CH_a计算其(y＝S_i)处的密钥存储多项式

CH_a发送到CH_j；

解密得到k₁；

解密得到k₂；

计算其中，表示异或运算；

得到簇内成对密钥

簇内成对密钥建立阶段完成后，一个安全的分层无线传感器网络就已经被建立。

本发明具有以下有益效果：

本发明针对于传统的密钥预分配机制的密钥存储及通信开销较大问题而提出了一种改进型密钥分配机制(Improved Key Distribution Scheme，IKDS)，用于保障完整的网络连接。由于无线传感器网络通常部署在恶劣的环境和无人参与的操作模式下，为了保护敏感数据和传感器读数，秘密密钥应该用于通信节点之间加密交换的信息。本发明使用一个分层式网络模型和二元多项式密钥生成机制，不管有多少个传感器被破坏，IKDS都保证通信双方可以在彼此之间建立一个唯一的成对密钥。这种改进型密钥分配机制降低了密钥存储及通信开销、增加了安全性，使得网络数据传输的整体稳定性增强。本发明适用于大型分层式无线自组网技术领域。

本发明提出改进型密钥分配机制，在该机制中，每个传感器节点存储两个成对密钥在其存储器中，一个与它的簇头共享，另一种与接收节点共享。这些成对密钥用于验证和保证传感器节点和簇头或汇聚节点之间的通信。任何一对簇头都具有唯一的成对密钥以确保它们之间的通信。由于网络中所有的通信由通信双方之间共享的某些成对密钥加密，因此保障了无线传感器网络中信息的真实性，保密性和完整性要求，同时也降低了传感器节点的能量开销，相比现有无线传感器网络环境下的密钥分配机制，本发明改进型密钥分配机制使得整个网络的通信开销降低了80％以上，从而提高了网络的生存周期。

附图说明

图1为三层分层式无线传感器网络架构示意图；

图2为本发明与其他密钥分配机制安全性对比效果图；

图3为本发明与其他密钥分配机制通信开销对比效果图。

具体实施方式

一种大型分层式无线传感器网络中改进型密钥分配机制，包括以下步骤：

步骤一、为了认证和保护网络中汇聚节点/基站和其他节点之间的通信，汇聚节点/基站需要存储(n+m)个密钥在其存储器中，每个密钥都与特定的传感器节点或簇头共享；其中(1≤i≤m)表示簇头节点CH_i和汇聚节点BS之间的共享成对密钥，用于验证和保护簇头节点CH_i与汇聚节点/基站BS之间的通信，(1≤i≤n)表示传感器S_i和汇聚节点BS之间的共享成对密钥，S_i表示网络中传感器节点的集合，n表示网络中传感器节点个数和m表示网络中簇头个数；

定义：k阶二元多项式计算方法如下，

$>f(x,y)=\underset{i,j=0}{\overset{k}{\Sigma }}{a}_{ij}{x}^i{y}^i,---\left(1\right)$>

其中a_ij(0≤i,j≤k)为多项式的系数，系数a_ij(0≤i,j≤k)随机地从有限域GF(Q)中选择，Q是一个质数，并且大到足以容纳一个加密密钥，其中i和j为不大于k的任意整数，可随机选取，k为每个传感器中存储的系数的个数，此时的x和y表示任意整数，在下面算法的各个步骤中则有其具体的表示意义；

步骤二、每个簇头CH_i在其存储器中存储对称密钥和两个多项式密钥g_CH(y)和CH表示网络中簇头的集合，g_CH(y)用于保护簇头间的通信，用于保护簇头和传感器节点间的通信，y表示簇头节点的ID，g_CH(y)和可以分别由公式(1)和(2)得到；

g_CH(y)＝f_CH(CH_i,y)，(2)

$>g_{{\mathrm{CH}}_i}\left(y\right)=f_{{\mathrm{CH}}_i}({\mathrm{CH}}_i,y),---\left(3\right)$>

f_CH(CH_i,y)表示k阶二元对称多项式，用于簇头间密钥的计算；表示k阶二元对称多项式，用于簇头CH_i和传感器节点间密钥的计算；

步骤三、为了减少无线传感器的密钥存储开销，只有两个密钥预装在无线传感器网络中的每个传感器节点里。对于传感器节点S_i，两个预加载的密钥是和(1≤i≤n)；由离散密钥分配服务器(KDS)随机产生并用于认证和保护汇聚节点BS与传感器节点S_i之间的通信。表示传感器S_i和簇头节点集合CH之间的共享成对密钥，S_i使用去认证并与其虚拟簇头进行通信；被产生去实现高等级安全性，该过程说明如下：

1、KDS随机地从m多项式(1≤i≤m)中选择l(l≥1)多项式；为了达到足够的安全性，大l被期望；为方便起见，在本实施例中，我们假设l＝2，多项式和是随机选择的，其中表示簇头CH_a的密钥存储多项式，表示簇头CH_b的密钥存储多项式，在步骤三中，x表示簇头集合CH中节点的ID，y表示传感器节点S_i的ID；

2、KDS分别计算(x＝CH_a,y＝S_i)处的和(x＝CH_b,y＝S_i)处的为了得到的两个密钥份额k₁和k₂；

$>k_1=f_{{\mathrm{CH}}_a}({\mathrm{CH}}_a,S_i),---\left(4\right)$>

$>k_2=f_{{\mathrm{CH}}_b}({\mathrm{CH}}_b,S_i).---\left(5\right)$>

3、KDS通过公式(6)中的k₁与k₂异或计算密钥

$>K_{S_i-CH}=k_1\oplus k_2,---\left(6\right)$>

4、KDS将具有两个簇头ID(即CH_a和CH_b)的密钥预加载到传感器节点S_i，在部署之后将成为节点S_i与它的虚拟簇头之间的成对密钥。

具体见表一：

表一密钥预分配阶段算法

簇间成对密钥建立阶段：

步骤四、簇头CH_a和簇头CH_b交换彼此的节点ID；

步骤五、CH_a计算(y＝CH_b)处的密钥存储多项式f_CH(CH_a,y)以得到y表示簇头节点CH_b的ID：

$>K_{{\mathrm{CH}}_a-{\mathrm{CH}}_b}=f_{CH}({\mathrm{CH}}_a,{\mathrm{CH}}_b),---\left(7\right)$>

步骤六、CH_b计算(y＝CH_a)处的密钥存储多项式f_CH(CH_b,y)以得到y表示簇头节点CH_a的ID：

$>K_{{\mathrm{CH}}_b-{\mathrm{CH}}_a}=f_{CH}({\mathrm{CH}}_b,{\mathrm{CH}}_a)---\left(8\right)$>

由于f_CH(CH_a,CH_b)＝f_CH(CH_b,CH_a)，簇头在CH_a和CH_b彼此之间建立了唯一的对称密钥这对密钥用于认证相应的两个簇头并保证他们之间的通信。

具体见表二：

表二簇间成对密钥建立阶段算法

簇内成对密钥的建立阶段：

步骤七、传感器节点S_i发送它的ID和其存储的虚拟簇头IDs(即CH_a和CH_b)到物理簇头CH_j；

虚拟簇头：在密钥预分配阶段，为普通节点S_i指定并关联l个簇头节点并使之与S_i共享秘密信息，这些簇头节点称为S_i的虚拟簇头。网络部署完成后，S_i的某个虚拟簇头可能成为它的物理簇头。虚拟簇头的个数l(1≤l≤m)可根据需要进行调整。

物理簇头：网络的簇结构形成之后，普通节点S_i加入到由簇头节点CH_j控制的簇内，此时称CH_j为S_i的物理簇头，同时称S_i为CH_j的簇成员。假设所有节点的物理位置是固定的，则每个普通节点有且仅有一个物理簇头。

步骤八、CH_j发送S_i分别到CH_a和CH_b以请求相应的密钥份额；

步骤九、一旦接收到请求信息，CH_a评估其(y＝S_i)处的存储多项式y表示传感器节点S_i的ID，CH_a发送到CH_j，其中是CH_a和CH_j之间的成对密钥，是CH_b和CH_j之间的成对密钥，表示由密钥加密的信息，表示由密钥加密的信息；

步骤十、CH_j由解密得到k₁；

步骤十一、CH_j由解密得到k₂；

步骤十二、CH_j通过公式(5)将k₁与k₂相异或得到CH_j和S_i之间的所有通信被所建立的密钥加密以保证通信安全。

具体见表三：

表三簇内成对密钥建立阶段算法

一旦簇内成对密钥建立阶段完成后，一个安全的分层式无线传感器网络就已经被建立。IKDS保证任何通信双方之间有唯一的成对密钥。由于网络中所有的通信由通信方之间共享的某些成对密钥加密，因此针对于无线传感器网络中信息的真实性，保密性和完整性要求，IKDS能够提供足够的安全性。

实施例

利用本发明进行仿真，同时对比其他密钥分配机制的安全性；

图2为显示了对在网络初始化阶段抵抗簇头节点捕获攻击的网络应变能力，即IKDS与其他密钥分配机制的安全性能对比仿真结果，此仿真运行时间为500秒，网络中的节点数选取10000，簇头数为100，其中LEKM(Low Energy Key Management)是由G.Jolly等人提出的无线传感器网络中一种低能耗的密钥管理机制；

如图2所示，与其他密钥分配机制相比，改进型密钥分配机制可以有效地提高网络的安全性，当簇头全部损坏时，网络中预加载在传感器节点的密钥也不会受到损害。因为在LEKM中，每个簇头在其内存中存储100个传感器的秘密密钥。所以，任何单一的簇头捕获都可能危及100个传感器的密钥。当捕获的簇头数目增加，受损的传感器的数量也急剧增加。IKDS中，在网络初始化阶段，只有两个128阶的二元多项式份额存储在每个簇头中，并且簇头不知道传感器的密钥。即使所有的100个簇头都受到损害，网络中预加载在传感器节点的密钥也不会受到损害。因此，与其他密钥管理机制相比，改进型密钥分配机制极大地提高了网络的安全性能。

图3为改进型密钥分配机制与其他密钥分配机制通信开销对比仿真结果，其中EPKEM(Efficient Pairwise Key Establishment and Management)是由D.P.Agrawal等人提出的无线传感器网络中一种有效的成对密钥建立与管理机制，RKPS(Random Key Pre-distribution Schemes)是由A.Perrig等人提出的无线传感器网络中一种随机密钥预分配机制；

如图3所示，与其他密钥管理机制相比，改进型密钥分配机制极大地降低了能量消耗，整个网络的通信开销降低了80％以上。因此，对于提供相同安全级别的密钥管理机制，改进型密钥分配机制极大地提高了网络的生命周期。