[发明专利]无线传感器网络密钥预分配方法

说明书

技术领域

本发明涉及一种关于信息网络、特别是无线传感器网络的密钥分配方法。

背景技术

无线传感器网络(Wireless Sensor Networks，简称WSN)是一种用于感知客观世界的大规模自组织传感器网络。与传统的无线网络相比，WSN主要应用于军事侦察和工业控制等方面，安全性的设计要求很高；由于节点随机密集分布、资源受限、运行环境恶劣且易受物理破坏的特点，无法直接沿用传统网络既有的安全技术。

WSN易遭受多种形式的攻击，为抵御攻击，实现节点间传送数据的机密性、完整性和有效性，数据加密和身份认证技术举足轻重。密钥管理是加密认证的基础，其关键问题是如何在两个通信节点间建立和维护共享密钥。传统的密钥管理方案有信任服务器分配(Key DistributionCenter，简称KDC)方案、自增强密钥分配方案和密钥预分配方案三种。由于传感器节点资源受限的特点，采用对称加密算法的随机密钥预分配方案是最可行的。

与本发明相关的第一种无线传感器网络密钥预分配方法(E-G)分为三个阶段：第1阶段为密钥预分配阶段，节点从密钥池中随机选取密钥环保存；第2阶段为共享密钥发现阶段，若节点间存在共享密钥，随机选取一个作为共享密钥；第3阶段是密钥路径建立阶段，对于没有共享密钥的节点对，通过已经连通的邻居节点经若干跳构建密钥路径。该方案基于概率模型，其安全连通概率与密钥环m，密钥池S及其比例有关，高连通概率与节点密钥存储量及抗俘获能力是对矛盾。

为提高系统的抵抗力，第二种相关技术的无线传感器网络密钥预分配方法，在第一种方法的基础上，提出了三种改进方案：

1、q-composite方案，节点间至少共享q个密钥来建立安全链路；

2、多路径增强方案，在多条独立的路径上进行密钥更新；

3、随机密钥对方案，节点存储与部分节点共享的密钥，以保证安全连通概率达到指定要求。

以上方法都基于概率模型，为保持安全连通概率，节点需要较高的密钥存储量，网络容量较小且不易扩展网络规模。

为解决在保持全连通状态下，提高网络抗毁能力，与本发明相关的第三种无线传感器网络密钥预分配方法为：首先在有限域GF(q)上随机生成一个2元t度多项式

f(x,y)=Σi,j=0iaijxiyj---(1)]]>

其中q是一个大到足够生成一个满足f(x，y)＝f(y，x)密钥的素数。然后，对于每个节点i，配置服务器可以计算f(x，y)的共享多项式，将f(i，y)记入到传感器节点i。对于任何两个节点i和j，通过对称属性f(i，j)＝f(j，i)，节点i可以将j代入f(i，y)计算密钥对f(i，j)，节点j可以将i代入f(j，y)计算密钥对f(j，i)，由此在节点i和j间建立密钥对。基于多项式的密钥预分配方案具有t安全门限特性，也就是说不超过t个节点被俘获的情况下，可以维持网络通信安全。

然而上述方案存在的缺点如下：

1、每个节点都要保存基于共享多项式计算的t+1项系数，节点存储量较大。

2、网络规模动态扩大时，新节点仍可保持全连通，但安全门限t与节点容量的比例逐渐减低，全网安全性下降。而提高安全门限t，必须替换系数更多的多项式，并更新所有节点，所需通信开销巨大。

3、网络规模较大时，安全门限t较高，节点间连通所需计算开销较大。