一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法。
【背景技術(shù)】
[0002] 在無線傳感器網(wǎng)絡(luò)的安全機(jī)制中,密鑰的安全性是基礎(chǔ),密鑰的有效性又直接和 密鑰管理機(jī)制的有效性相關(guān),密鑰管理就是處理密鑰自產(chǎn)生到終銷毀的整個(gè)過程中的有關(guān) 問題,包括系統(tǒng)的初始化,密鑰的產(chǎn)生、分配、存儲(chǔ)、備份/恢復(fù)、導(dǎo)入、保護(hù)、更新、泄漏、撤 銷和銷毀等內(nèi)容。目前主要通過研究密鑰管理來保證無線傳感器網(wǎng)絡(luò)的安全。以提供安全 可靠的通信目標(biāo)的密鑰管理是無線傳感器網(wǎng)絡(luò)安全研究中最重要、最基本的內(nèi)容,密鑰管 理機(jī)制也是其他安全機(jī)制,如安全路由、安全定位、安全數(shù)據(jù)融及針對(duì)特定攻擊的解決方案 等的基礎(chǔ)。密鑰管理方案設(shè)計(jì)的好壞將直接影無線傳感器網(wǎng)絡(luò)的應(yīng)用。
[0003] WSN密鑰管理的研究成果有許多,但WSN密鑰管理還存在一些需要解決的問題。密 鑰管理方案必須符合和滿足WSN特點(diǎn),如可擴(kuò)展性、計(jì)算復(fù)雜度小、存儲(chǔ)空間需求低、通信 負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等。這些特點(diǎn)使得現(xiàn)有的密鑰管理方案無法在網(wǎng)絡(luò)連通率、通信開銷 和安全性三者達(dá)到平衡。
【發(fā)明內(nèi)容】
[0004] 為了解決上述現(xiàn)有技術(shù)的不足,本發(fā)明提供一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰 管理方案設(shè)計(jì)方法。節(jié)點(diǎn)部署前,網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓環(huán)。節(jié)點(diǎn)部署 后,每個(gè)簇分列在不同的環(huán)上。外環(huán)的簇頭與鄰居內(nèi)環(huán)距離最近的的簇頭通信,依次向內(nèi), 形成一個(gè)以基站為根節(jié)點(diǎn),簇頭為葉節(jié)點(diǎn)的最佳簇間路由。然后普通節(jié)點(diǎn)根據(jù)最小生成樹 算法生成一個(gè)以簇頭為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié)點(diǎn)的最短路徑樹。最終整個(gè)網(wǎng)絡(luò)形成一個(gè) 以基站為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié)點(diǎn)的樹-環(huán)型路由。在密鑰協(xié)商時(shí),加入路由信息,節(jié)點(diǎn) 只與"父子"節(jié)點(diǎn)建立會(huì)話密鑰,有效的減少密鑰協(xié)商的能量耗損;利用隨機(jī)數(shù)代入三元對(duì) 稱多項(xiàng)式中,從而化成一個(gè)更具隨機(jī)性的二元對(duì)稱多項(xiàng)式,能有效的解決多項(xiàng)式安全門限 問題,從而防止密鑰泄露。本發(fā)明所提供的密鑰管理方案方法能夠在網(wǎng)絡(luò)連通率、通信開銷 和安全性三者達(dá)到平衡,具有相當(dāng)好的社會(huì)和經(jīng)濟(jì)價(jià)值。
[0005] 附圖、表說明
[0006] 圖1是本發(fā)明的網(wǎng)絡(luò)區(qū)域劃分圖。
[0007] 圖2是本發(fā)明的密鑰路由路徑建立流程圖。
[0008] 圖3是本發(fā)明的密鑰建立請(qǐng)求流程圖。
[0009] 圖4是本發(fā)明的密鑰建立響應(yīng)流程圖。
【具體實(shí)施方式】
[0010] 為了使本發(fā)明的目的、特征、優(yōu)點(diǎn)更加明顯易懂,下面結(jié)合附圖和具體實(shí)施過程對(duì) 本發(fā)明做進(jìn)一步詳細(xì)說明。
[0011] 如圖1所示:節(jié)點(diǎn)部署前,網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓 環(huán)。節(jié)點(diǎn)部署后,每個(gè)節(jié)點(diǎn)以簇為單位分列在不同的環(huán)上。
[0012] 本發(fā)明包括四個(gè)階段:密鑰預(yù)分配、密鑰路由路徑的建立、密鑰協(xié)商、密鑰更新。
[0013] (1)密鑰預(yù)分配
[0014] 在無線傳感器網(wǎng)絡(luò)部署之前,KS在有限域F(q) (q是一個(gè)足夠大的素?cái)?shù))上生成 s個(gè)t階三元對(duì)稱多項(xiàng)式,組成一個(gè)三元多項(xiàng)式池,然后從中隨機(jī)選擇一個(gè)多項(xiàng)式。KS還需 要給每一個(gè)傳感器節(jié)點(diǎn)分配一個(gè)唯一身份標(biāo)識(shí)(ID),然后把每一個(gè)傳感器的ID代入f(x, y,z),即f (ID,y,z),并把該多項(xiàng)式裝載入傳感器節(jié)點(diǎn)中。預(yù)裝入每個(gè)節(jié)點(diǎn)的信息還有隨機(jī) 數(shù)發(fā)生器、單向哈希函數(shù)H(x)。
[0015] (2)密鑰路由路徑的建立
[0016] 如圖2所示:密鑰預(yù)分配后,每個(gè)節(jié)點(diǎn)開始建立自己的路由路徑。網(wǎng)絡(luò)節(jié)點(diǎn)周期性 廣播自己的路由狀態(tài)。節(jié)點(diǎn)廣播的路由狀態(tài)信息包括節(jié)點(diǎn)自身ID、跳數(shù)h和環(huán)層。所有節(jié) 點(diǎn)在接收到路由狀態(tài)廣播后,首先對(duì)發(fā)送路由包的節(jié)點(diǎn)進(jìn)行判斷。如果是普通節(jié)點(diǎn),將路由 包的跳數(shù)h加1與自身跳數(shù)Η相比較,若h+Ι < 1,則請(qǐng)空父節(jié)點(diǎn)列表,將廣播包中的新鄰居 節(jié)點(diǎn)作為新的父節(jié)點(diǎn)加入到父節(jié)點(diǎn)列表中,自己的跳數(shù)更新為Η = h+Ι。若h+Ι >= 1,則 丟棄整個(gè)路由包。如果是簇首,在判定父節(jié)點(diǎn)的過程中增加了路由包環(huán)層r和本節(jié)點(diǎn)環(huán)層R 的比較。這樣外環(huán)的簇頭只與鄰居內(nèi)環(huán)距離最近的的簇頭通信。節(jié)點(diǎn)定期檢查路由表,在 鄰居節(jié)點(diǎn)中選擇跳數(shù)最小的作為父節(jié)點(diǎn)。這樣,整個(gè)網(wǎng)絡(luò)形成一個(gè)以基站為根節(jié)點(diǎn),普通節(jié) 點(diǎn)為葉節(jié)點(diǎn)的樹-環(huán)型路由。
[0017] (3)密鑰協(xié)商
[0018] 如圖3所示:首先判斷建立密鑰的兩節(jié)點(diǎn)是否屬于"父子"關(guān)系。若是"父子"關(guān) 系,則開始協(xié)商會(huì)話密鑰。若不是,則不建立共享密鑰,結(jié)束密鑰協(xié)商過程。假設(shè)節(jié)點(diǎn)u和 v為"子節(jié)點(diǎn)"與"父節(jié)點(diǎn)"的關(guān)系。密鑰建立請(qǐng)求過程如下:
[0019] ①首先節(jié)點(diǎn)u向節(jié)點(diǎn)v發(fā)送認(rèn)證密鑰建立請(qǐng)求,同時(shí)啟動(dòng)一個(gè)定時(shí)器計(jì)時(shí)。然后 進(jìn)入等待認(rèn)證密鑰建立響應(yīng)階段。如果定時(shí)器已經(jīng)到達(dá)設(shè)定時(shí)間,則需要重新向v發(fā)送認(rèn) 證密鑰建立請(qǐng)求報(bào)文。否則,向節(jié)點(diǎn)v發(fā)送自身節(jié)點(diǎn)標(biāo)示符IDU。u收到節(jié)點(diǎn)v發(fā)送過來的 身份標(biāo)識(shí)IDV后,令z = 1,利用預(yù)存儲(chǔ)的多項(xiàng)式和哈希函數(shù)計(jì)算認(rèn)證密鑰KSU,V = H(f (IDU, IDV,1))。
[0020] ②然后節(jié)點(diǎn)u發(fā)起向v建立會(huì)話密鑰的報(bào)文請(qǐng)求,同時(shí)啟動(dòng)一個(gè)定時(shí)器計(jì)時(shí)。然 后進(jìn)入等待會(huì)話密鑰建立響應(yīng)階段。如果定時(shí)器已經(jīng)到達(dá)設(shè)定時(shí)間,則需要重新向v發(fā)送 會(huì)話密鑰建立請(qǐng)求報(bào)文。否則,用認(rèn)證密鑰KSU,V對(duì)節(jié)點(diǎn)ID和隨機(jī)數(shù)進(jìn)行MAC認(rèn)證,并將認(rèn) 證信息、節(jié)點(diǎn)ID和隨機(jī)數(shù)一起發(fā)送給節(jié)點(diǎn)v,
[0021] u - v : {IDU | | Nonceu, MAC (KSU> v, RSn | | IDU | | NonceJ }
[0022] RSn和Nonceu是節(jié)點(diǎn)u產(chǎn)生的兩個(gè)隨機(jī)數(shù)。
[0023] ③u收到v發(fā)送過來的隨機(jī)數(shù)RCn后,首先計(jì)算,然后節(jié)點(diǎn)把存 儲(chǔ)在各自內(nèi)存里面的隨機(jī)數(shù)RSn、RCn刪除。最后將節(jié)點(diǎn)v的IDV以及RA n代入它的多項(xiàng)式 f(IDu,y,z)中,得到會(huì)話密鑰 Ku,v = H(f(IDu,IDV,RAn))。
[0024] 如圖4所示:節(jié)點(diǎn)v密鑰建立響應(yīng)過程如下:
[0025] ①節(jié)點(diǎn)v收到認(rèn)證密鑰建立請(qǐng)求后,向節(jié)點(diǎn)u發(fā)送認(rèn)證密鑰建立響應(yīng)報(bào)文和自身 標(biāo)示符IDV。
[0026] ②節(jié)點(diǎn)v收到節(jié)點(diǎn)u發(fā)送過來的標(biāo)識(shí)符IDU后,令z = 1,通過預(yù)存儲(chǔ)的多項(xiàng)式和 哈希函數(shù)計(jì)算認(rèn)證密鑰KSV,U = H(f (IDV,IDU,1))。
[0027] ③v收到節(jié)點(diǎn)u的會(huì)話密鑰建立請(qǐng)求報(bào)文請(qǐng)求后,向節(jié)點(diǎn)u發(fā)送會(huì)話密鑰建立響 應(yīng)報(bào)文。并利用認(rèn)證密鑰KSV,U對(duì)報(bào)文解密,然后對(duì)消息驗(yàn)證。如果相同,接收1?"并存儲(chǔ)。 否則繼續(xù)等待會(huì)話密鑰建立請(qǐng)求。最后節(jié)點(diǎn)v向u發(fā)送報(bào)文:
[0029] RCn和Noncev分別是節(jié)點(diǎn)v產(chǎn)生的兩個(gè)隨數(shù)。
[0030] ④V收到u發(fā)送過來的隨機(jī)數(shù)RSn后,首先計(jì)算 。然后節(jié)點(diǎn)把存 儲(chǔ)在各自內(nèi)存里面的隨機(jī)數(shù)RSn、RCn刪除。最后將節(jié)點(diǎn)u的IDU以及RA n代入它的多項(xiàng)式 f(IDv,y,z)中,得到會(huì)話密鑰 Kv,u = H(f(IDv,IDU,RAn))。
[0031] (4)密鑰更新
[0032] 當(dāng)某個(gè)節(jié)點(diǎn)被捕獲,攻擊者能夠獲得它與鄰居節(jié)點(diǎn)的會(huì)話密鑰,即它與鄰居節(jié)點(diǎn) 的通信內(nèi)容就會(huì)暴露給攻擊者,所以動(dòng)態(tài)更新會(huì)話密鑰是很有必要的。本方案的密鑰更新 過程如下:基站設(shè)置一個(gè)閾值N,N等于三元多項(xiàng)式最高階次。凡_表示網(wǎng)絡(luò)中被捕獲的節(jié) 點(diǎn)個(gè)數(shù),當(dāng)N_p > N時(shí),基站向全網(wǎng)廣播多項(xiàng)式更新指令,節(jié)點(diǎn)接收更新指令后,銷毀舊的多 項(xiàng)式份額和會(huì)話密鑰,重新啟動(dòng)密鑰預(yù)分配和密鑰協(xié)商過程。當(dāng)N_p < N時(shí),基站向全網(wǎng)廣 播隨機(jī)數(shù)更新指令,節(jié)點(diǎn)接收到更新指令后,刪除舊的會(huì)話密鑰,隨機(jī)數(shù)發(fā)生器產(chǎn)生一個(gè)新 的隨機(jī)數(shù),全網(wǎng)重新啟動(dòng)新的密鑰協(xié)商過程。最后整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)密鑰更新完成。
【主權(quán)項(xiàng)】
1. 一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法。節(jié)點(diǎn)部署前,網(wǎng)絡(luò)區(qū)域劃 分成以基站為圓心的系列同心圓環(huán)。節(jié)點(diǎn)部署后,每個(gè)簇分列在不同的環(huán)上。外環(huán)的簇頭與 鄰居內(nèi)環(huán)距離最近的的簇頭通信,依次向內(nèi),形成一個(gè)以基站為根節(jié)點(diǎn),簇頭為葉節(jié)點(diǎn)的最 佳簇間路由。然后普通節(jié)點(diǎn)根據(jù)最小生成樹算法生成一個(gè)以簇頭為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉 節(jié)點(diǎn)的最短路徑樹。最終整個(gè)網(wǎng)絡(luò)形成一個(gè)以基站為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié)點(diǎn)的樹-環(huán) 型路由。在密鑰協(xié)商時(shí),加入路由信息,節(jié)點(diǎn)只與"父子"節(jié)點(diǎn)建立會(huì)話密鑰,有效的減少密 鑰協(xié)商的能量耗損;利用隨機(jī)數(shù)代入三元對(duì)稱多項(xiàng)式中,從而化成一個(gè)隨機(jī)二元對(duì)稱多項(xiàng) 式,能有效的解決多項(xiàng)式安全門限問題,從而防止密鑰泄露。本發(fā)明所提供的密鑰管理方案 方法能夠在網(wǎng)絡(luò)連通率、通信開銷和安全性三者達(dá)到平衡。2. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法,其 特征是:節(jié)點(diǎn)部署前,網(wǎng)絡(luò)區(qū)域劃分成以基站為圓心的系列同心圓環(huán)。3. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法,其 特征是:節(jié)點(diǎn)部署后,基于環(huán)型結(jié)構(gòu),整個(gè)網(wǎng)絡(luò)形成一個(gè)以基站為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié) 點(diǎn)的樹-環(huán)型路由。4. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法,其 特征是:密鑰協(xié)商時(shí),加入路由信息,節(jié)點(diǎn)只與"父子"節(jié)點(diǎn)建立會(huì)話密鑰。5. 根據(jù)權(quán)利要求1所述的一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理方案設(shè)計(jì)方法,其 特征是:利用隨機(jī)數(shù)代入三元對(duì)稱多項(xiàng)式中,從而化成一個(gè)隨機(jī)二元對(duì)稱多項(xiàng)式。
【專利摘要】本發(fā)明公開一種路由驅(qū)動(dòng)的三元對(duì)稱多項(xiàng)式密鑰管理設(shè)計(jì)方法,節(jié)點(diǎn)部署前,網(wǎng)絡(luò)區(qū)域被劃分成以基站為圓心的系列同心圓環(huán)。節(jié)點(diǎn)部署后,每個(gè)簇分列在不同的環(huán)上。外環(huán)的簇頭與鄰居內(nèi)環(huán)距離最近的簇頭通信,依次向內(nèi),形成一個(gè)以基站為根節(jié)點(diǎn),簇頭為葉節(jié)點(diǎn)的最佳簇間路由。然后普通節(jié)點(diǎn)根據(jù)最小生成樹算法生成一個(gè)以簇頭為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié)點(diǎn)的最短路徑樹。最終整個(gè)網(wǎng)絡(luò)形成一個(gè)以基站為根節(jié)點(diǎn),普通節(jié)點(diǎn)為葉節(jié)點(diǎn)的樹-環(huán)型路由。在密鑰協(xié)商時(shí),加入路由信息,節(jié)點(diǎn)只與“父子”節(jié)點(diǎn)建立會(huì)話密鑰,有效的減少密鑰協(xié)商的能量耗損;利用隨機(jī)數(shù)代入三元對(duì)稱多項(xiàng)式中,從而化成一個(gè)隨機(jī)二元對(duì)稱多項(xiàng)式,能有效的解決多項(xiàng)式安全門限問題,從而防止密鑰泄露。本發(fā)明實(shí)現(xiàn)了低能耗、高連通率、高安全性的無線傳感器密鑰管理方法,具有相當(dāng)好的社會(huì)和經(jīng)濟(jì)效益。
【IPC分類】H04W12/04, H04W84/18
【公開號(hào)】CN105228142
【申請(qǐng)?zhí)枴緾N201410249914
【發(fā)明人】李長庚, 廖東平, 鄒斌
【申請(qǐng)人】中南大學(xué)
【公開日】2016年1月6日
【申請(qǐng)日】2014年6月9日