專利名稱:一種基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線網(wǎng)絡(luò)信息安全領(lǐng)域的密鑰管理方法�����,具體涉及一種應(yīng)用于分 布式無線傳感器網(wǎng)絡(luò)的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法��。
背景技術(shù):
隨著無線通信技術(shù)�、微芯片制造等技術(shù)的進步��,無線傳感器網(wǎng)絡(luò)(wireless sensor networks��,簡稱WSN)取得廣泛應(yīng)用��,如目標(biāo)跟蹤���、病人監(jiān)護、環(huán)境監(jiān)測等重要的軍用 和商用領(lǐng)域����。與傳統(tǒng)計算機通信網(wǎng)絡(luò)一樣,無線傳感器網(wǎng)絡(luò)也存在各種安全威脅���。無線信道的 廣播特性和自組織的組網(wǎng)特性都使得無線傳感器網(wǎng)絡(luò)容易受到攻擊者的被動攻擊和主動 攻擊�����,常見攻擊如消息的監(jiān)聽,篡改�����,偽造和阻斷等���。同時�����,無線傳感器網(wǎng)絡(luò)還有其自身特點�����,節(jié)點多部署在非受控區(qū)域和節(jié)點資源的 有限性���。要保證無線傳感器網(wǎng)絡(luò)安全有效傳輸���,無線信道的開放性需要加密體制,資源約束 的節(jié)點需要輕量級高效安全的實現(xiàn)方案�����,非受控操作需要無線傳感器網(wǎng)絡(luò)安全策略具有較 高的安全彈性�����,這些都給無線傳感器網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)���。實現(xiàn)網(wǎng)絡(luò)安全必須有一個現(xiàn)實可行的密鑰管理系統(tǒng)作為基礎(chǔ)����,無線傳感器網(wǎng)絡(luò)是 一種分布式無線網(wǎng)絡(luò),不存在全局的基礎(chǔ)設(shè)施πα���,節(jié)點部署后����,協(xié)同工作完成對密鑰建立����。 且現(xiàn)有大多方案中,節(jié)點間能建立起對密鑰概率較低��。即任意兩鄰居節(jié)點以較低概率能建 立安全通信對密鑰���。綜上所述���,針對現(xiàn)有技術(shù)的缺陷,特別需要一種分布式無線傳感器網(wǎng)絡(luò)密鑰管理 方法���,以解決以上提到的問題。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷,提供一種基于單向函數(shù)的分 布式無線傳感器網(wǎng)絡(luò)密鑰管理方法���。技術(shù)方案本發(fā)明所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法����, 其中無線傳感器網(wǎng)絡(luò)包括基站�、傳感器節(jié)點兩類節(jié)點,各節(jié)點有唯一身份編號IDij,所述密 鑰管理方法包括如下步驟1)在網(wǎng)絡(luò)規(guī)模為η的網(wǎng)絡(luò)中���,部署前����,基站首先產(chǎn)生擁有N個初始公鑰的初始公鑰 集合S:{UK10, UK20L UKi0L UKncJ���,其中其中 UKw 為第 i 個初始公鑰 η = NXN ���;2)基站利用單向函數(shù)H(X),及初始公鑰集合S產(chǎn)生一個公鑰集合P:
權(quán)利要求
1.一種基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法���,其特征在于��,無線傳感 器網(wǎng)絡(luò)包括基站��、傳感器節(jié)點兩類節(jié)點��,各節(jié)點有唯一身份編號IDij,所述密鑰管理方法包 括如下步驟1)在網(wǎng)絡(luò)規(guī)模為η的網(wǎng)絡(luò)中����,部署前,基站首先產(chǎn)生擁有N個初始公鑰的初始公鑰集合S IUKltl���,UK20L UKi0L UKnJ�,其中 UKitl 為第 i 個初始公鑰����,η = NXN ;2)基站利用單向函數(shù)Η(χ)����,及初始公鑰集合S產(chǎn)生一個公鑰集合P 'ID11UK11 ID12UK12L IDljUKllI, IDmUKm “
2.如權(quán)利要求1所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法,其特征在于所述公鑰集合P由單向函數(shù)H(X)及初始公鑰集合S利用單向函數(shù)運算產(chǎn)生�����,即一個 初始密鑰經(jīng)過N次單向函數(shù)運算��,產(chǎn)生公鑰集合P矩陣中對應(yīng)一行公鑰�。
3.如權(quán)利要求1所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法��,其特征 在于所述傳感器節(jié)點部署前由基站預(yù)分配一對公私鑰,單向函數(shù)H(X)����,及若干初始公鑰, 本節(jié)點公鑰可根據(jù)該行初始公鑰及單向函數(shù)H(X)計算可得����,其余傳感器節(jié)點根據(jù)預(yù)分配 信息,無法計算出本節(jié)點公鑰對應(yīng)的私鑰��;網(wǎng)絡(luò)中�,各節(jié)點公私鑰唯一。
4.如權(quán)利要求1所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法�����,其特征 在于所述對密鑰建立過程中�����,數(shù)據(jù)的加��、解密采用非對稱加密算法�,節(jié)點用對方節(jié)點公鑰 加密���,對方節(jié)點用相應(yīng)私鑰解密,獲取正確信息���,網(wǎng)絡(luò)中其余節(jié)點無對應(yīng)的私鑰���,不能解密 得到正確信息。
5.如權(quán)利要求1所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法��,其特征 在于為保證網(wǎng)絡(luò)安全性�����,需定期更新對密鑰�,對密鑰更新時,由節(jié)點重新產(chǎn)生新的對密鑰 K' pair,并用原來對密鑰加密��,分發(fā)給鄰居節(jié)點����,完成對密鑰更新。
6.如權(quán)利要求1所述的基于單向函數(shù)的分布式無線傳感器網(wǎng)絡(luò)密鑰管理方法�����,其特 征在于當(dāng)鄰居節(jié)點被俘獲時,節(jié)點刪除與鄰居節(jié)點通信的對密鑰信息��,不再與鄰居節(jié)點通
全文摘要
本發(fā)明公開一種基于單向函數(shù)的針對分布式無線傳感器網(wǎng)絡(luò)的密鑰管理方法��,方法支持網(wǎng)絡(luò)擴展和節(jié)點動態(tài)移動���。新節(jié)點加入到網(wǎng)絡(luò)中時,新加入節(jié)點能與網(wǎng)絡(luò)中鄰居節(jié)點建立安全通信對密鑰���;當(dāng)節(jié)點從鄰居節(jié)點通信范圍移出時����,原鄰居節(jié)點撤銷與其通信對密鑰���;密鑰使用時間過長時����,節(jié)點間更新對密鑰����。方法對節(jié)點存儲資源要求低,節(jié)點只需預(yù)存儲一個單向函數(shù)���、一對公私鑰及公鑰子集�,鄰居節(jié)點間即能以很高概率建立起通信對密鑰;提高了網(wǎng)絡(luò)安全性能���,網(wǎng)絡(luò)中節(jié)點被俘獲不影響其余節(jié)點�、鏈路安全性�����,實現(xiàn)本發(fā)明的目的��。
文檔編號H04W12/04GK102123393SQ20111005467
公開日2011年7月13日 申請日期2011年3月8日 優(yōu)先權(quán)日2011年3月8日
發(fā)明者歐國華, 鄧夏陽, 黃杰, 黃蓓, 黎娟 申請人:東南大學(xué)