一种基于整数取模的无线传感器网络密钥管理方法
【技术领域】
[0001] 本发明设及一种基于整数取模的无线传感器网络密钥管理方法,属于网络通讯安 全领域。
【背景技术】
[0002] 无线传感器网络简称WS化,即Wireless Sensor Networks,无线传感器网络一直 被广泛地认为是21世纪最重要的技术之一,随着无线通信和微电机系统技术的发展,传感 器节点可W做到便宜、微小和智能化,可通过无线连接到互联网为战场侦查、工业控制和环 境监测等军事和民用方面提供广泛应用。
[0003] 由于无线传感器网络的典型特点,无线传感器网络在设计过程中存在诸多挑战。 主要体现在W下方面:一、有限的节点能量:传感器节点由电池供电,能量供应十分有限。运 种能量供应受限的传感器节点给软硬件开发W及设计相应的密钥管理机制增加了很大难 度。为了延长传感器节点和网络的生命周期,必须在传感器网络设计的各个方面充分考虑 能量效率,尽可能设计能量需求较少的软硬件W及密钥管理机制。二、有限的硬件资源:传 感器节点具有有限的处理和存储能力,因此只能完成简答的计算功能。在运种限制条件下, 传感器网络的软件开发和网络协议设及不仅要考虑传感器节点的能量限制,还要考虑他们 的处理和存储能力,运给无线传感器网络的开发W及对于密钥管理机制的设计提出了新的 挑战。Ξ、大规模随机部署:在大多数的应用中,传感器节点会被随机地分布在特定的环境, 或大规模散落在人类无法接近的敌对区域,节点部署完成后,传感器节点必须在执行传感 任务之前W自组织的方式构建通信网络,并完成密钥分发与会话密钥构建。四、传感器网络 一般运行在复杂且易变的环境中,一方面,无线传感器网络的网络结构和路由信息会因为 节点失效,被损坏,追加或者能量耗尽而发生变化;另一方面,传感器节点间通过无线通信 的过程中,因为自身通信能力和复杂环境的援用,容易产生错误。信号的衰落或衰减也会造 成网络频繁中断和拓扑结构的频繁变化。
【发明内容】
[0004] 本发明的目的是针对现有技术传感器节点需要存储会话密钥,不利于网络动态扩 展的缺点,提供一种无线传感器网络密钥管理方法,保证密钥管理机制的高效性和安全 性。
[0005] 本发明提出了一种基于整数取模的无线传感器网络密钥管理方法,包括W下步 骤:
[0006] 步骤1、生成整数池,并进行整数预分配:
[0007] 基站根据实际应用需求和预先计算,确定一个整数N,如N = 2或者N = 3,该整数用 于后面的整数取模,同时,基站生成一个主密钥,该主密钥主要用于密钥生成阶段,在密钥 生成阶段完成之后,传感器节点会迅速将其删除,W避免泄露;基站随机生成大量整数,并 存储在整数池中;基站将生成的主密钥存储在所有传感器节点,主密钥用于传感器节点在 密钥构建阶段的通信加密。
[000引步骤2、传感器节点之间构建会话密钥:
[0009] 每个传感器节点用步骤1分配到的整数和N进行取模运算,得到计算产生的余数, 每个传感器节点会在其有限的通信范围内,寻找与其生成的余数相同的传感器节点,如果 发现与其生成的余数相同的传感器节点,则与对应的传感器节点构建会话密钥;
[0010] 为了使得传感器节点方便地使用密钥构建阶段发送的数据,本发明将数据格式化 Ek(a)瓜(RN)瓜(R),id为,数据各个部分分别表示如下:
[0011] (1)α表示传感器节点随机生成的大整数。由于α将来会通过异或运算与其它传感 器节点构建会话密钥,因此α必须是一个位数很长的大整数;
[0012] (2化k(a)表示传感器节点使用主密钥加密随机生成的大整数α的结果,传感器节 点会用主密钥将接收到的化(α)进行解密,得到α。该α必须进行严格保密,一旦被敌人破解, 将会直接对对应的传感器节点通信造成威胁;
[0013] (3)RN表示传感器节点随机分配到的整数。传感器节点收到信息之后,会解密出 RN,并再次进行取模运算,将得到的结果与收到的余数结果进行比较,W确保对方传感器节 点的整数取模的结果的确正确;
[0014] (4化k(RN)表示传感器节点使用主密钥加密RN的结果;
[0015] (5)R表示传感器节点在发送数据之前,自身进行模运算生成的结果;
[0016] (6化k(R)表示传感器节点通过主密钥加密整数模运算生成的结果;
[0017] (7) id表示传感器节点的身份标识。
[0018] 当无线传感器节点接收到其它传感器节点发送的信息之后,会对收到的数据进行 解密,将得到的RN进行一次取模,判断得到的R与解密的R是否相同;如果两个R相同,通过对 两个R进行异或运算生成将来通信使用的会话密钥,否则将接收到的数据丢弃。
[0019] 步骤3、在步骤2中的会话密钥构建完成之后,每个传感器节点存储一份表数据, 该表数据主要记录本传感器节点可W通信的其它传感器节点W及对应的会话密钥。
[0020] 表数据格式具体如表1:
[0021 ]表1传感器节点表数据格式
[0022]
[0023] 表1的第一列和第二列在无线传感器网络密钥构建阶段生成,第Ξ列和第四列在 构建安全会话路径阶段,通过路由算法得到。
[0024] 步骤4、判断是否有传感节点的删除或者加入,如果有,则触发传感器节点的表数 据更新,更新后进行步骤5,如果没有传感节点的删除或加入,则直接进行步骤5;
[0025] 更新传感器节点内部数据表的主要过程如下:
[0026] 删除传感器节点具体过程:无线传感器网络中的所有传感器节点确认网络中需要 删除的传感器节点id,然后遍历内部数据表的所有记录,删除所有对应传感器节点id的表 记录。但是注意,如果某个传感器节点遍历完自身内部数据表并且删除对应的传感器节点 id的表记录,发现数据表为空,即该传感器节点与整个传感器网络失联,无法再参与无线传 感器网络的正常工作,运种情况可能会不断地导致传感器节点损失。因此,整个无线传感器 网络中的传感器节点更新完数据表之后,需要在失效传感器节点的周围布撒少量传感器节 点作为补充,同时也可W防止部分其他传感器节点失效,布撒完传感器节点之后(该过程设 及到传感器节点的加入操作,详细过程在下一小结描述),整个无线传感器网络重新进行一 次路由更新操作,使得整个传感器网络保持在最新的路由状态。
[0027] 加入传感器节点:
[0028] 当由于传感器节点在工作过程中可能会被敌人破解或者能量耗尽,因此需要删除 运些失效的传感器节点。传感器节点失效会导致无线传感器网络可工作的节点数量不断减 少,会对正常的业务功能造成很大影响,因此需要设计一套很好的方法,W高效地完成传感 器的添加过程,使得新加入的传感器节点尽快地融入到正常的网络工作中。
[0029] 首先,无线传感器网络中的基站选取一个合适的传感器节点,通过绝对安全的通 信链路,将生成的主密钥发送给选取的传感器节点,然后传感器节点通过之前建立的会话 密钥将主密钥发送出去,在很短的时间内,主密钥就可W发送到整个网络中所有的传感器 节点。所有的传感器节点接收到主密钥之后,开始进行会话密钥的构建和安全会话路径的 构建,会话密钥的构建和安全会话路径的构建完成之后,所有的传感器节点删除主密钥,传 感器节点添加过程完成。
[0030] 在所有的会话密钥构建完成之后,通过表1可知,无线传感器网络存储的设及到通 信安全的信息均在该表中,但该表数据仅仅存储该传感器节点及与其对应的传感器节点通 信的会话密钥,不存储任何有关其他传感器节点通信的信息,因此,该传感器节点表数据被 破解不会影响到其他不相关传感器节点的通信安全。
[0031 ]步骤5、构建安全会话路径
[0032] 根据路由信息协议(RIP),每个传感器节点给相邻的传感器节点发送其路由信息, 最初的有效路由信息由距离汇聚节点最近的传感器节点产生;如果一个传感器节点与汇聚 节点的距离在其通信范围内,则将路由跳数记为1,否则,需要通过其他传感器节点与汇聚 节点传送数据,相应的路由跳数就一定会大于1。经过一段时间之后,每个传感器节点都会 在其数据表中生成实际的路由信息,W后传感器节点在向汇聚节点发送数据时,都会查询 路由表,将数据通过最优的传感器节点传送出去。
[0033] 有益效果
[0034] 本发明提出了一种基于整数取模的无线传感器网络密钥管理方法,该方法通过对 比两个传感器节点的取模结果是否相同来确定两个传感器节点是否需要构建安全会话密 钥,运种随机的密钥构建方式减少了每个传感器节点需要存储的会话密钥,有利于整个网 络的动态扩展;同时,本方案极大地减少了会话密钥构建阶段的存储需求和通信负载;最 后,本方案中任何两个传感器节点之间生成的会话密钥都是通过自身生成的随机整数进行 异或得到的,运在很大程度上确保了无线传感器节点