[发明专利]一种可自愈并带头节点撤销的密钥分发方法

说明书

技术领域

本发明涉及一种网络安全技术，特别涉及一种可自愈并带头节点撤销的密钥分发方法。

背景技术

在无线传感器网络中,为了确保信息安全，节点间的通信往往需要采用安全措施进行保护。在所有的安全机制中,加密技术是基础,通过加密可以实现传感器网络认证、保密性、不可否认性、完整性等安全需求。对于加密技术而言, 加密主要有两个主要组成部分，即算法和密钥。经过多年的研究和发展,加密算法已经有了非常成熟的国际标准,比如：DES,AES等，我们可以根据传感器网络的具体应用进行选择。但是不管密码算法多么强大，我们在进行秘密通信时都需要先协商密钥，如果用了一个弱的密钥产生方法，那么整个系统都是弱的而不用去破译加密算法了。因此用一个强壮的密钥生成算法是一个强壮系统的前提，这就是密钥管理。因此传感器网络中的密钥管理成为影响网络安全的关键性因素。   

根据对国内外的研究文献的跟踪和分析，近几年，国内外的学者们已经提出了多种针对无线传感器网络的密钥管理协议。然而,大多数协议关注的都是密钥的连通性、抗毁性、有效性和扩展性等方面的性能。忽略了在无线传输的情况下，信息经常会被丢失或者有的节点在某一段时间内可能处于休眠状态，在这样的情况下，密钥机制的自愈能力将非常重要。

密钥管理的自愈机制是保证无线传感器网络在不可靠信道上进行安全群组通信的重要手段．特别是，在群组密钥分发过程中，群组密钥分发广播消息仅仅对被授权的群组成员是有用的，合法群组成员结合预先分配的个人秘密信息能够从广播消息中恢复出共享的群组会话密钥，而被撤销的和未被授权的非法用户从广播消息中则不能得到有关群组会话密钥的信息，合法群组成员在离线一段时间后再重新返回群组时，不需要重传额外的信息就能够立即恢复出丢失的群组会话密钥．自治愈机制在无线传感器网络群组密钥管理中具有重要的研究价值．

现有的具有自愈能力的密钥管理方案，它们都集中在确保网络安全和普通节点的撤销方面的研究。但是我们知道，在每一个会话周期里,群组的头节点都要负责为其他组成员节点分发秘密信息,因此,群组头节点很可能被当作攻击目标而成为组安全的弱点.当群组头节点被攻陷后,它所发送的秘密信息将不再安全,整个网络的信息通信也都将暴露给恶意的攻击者们. 因此, 对于被攻陷的群组头节点或者对图谋不轨行为不当的群组头节点应该及时地进行撤销,禁止其继续分发密钥的权力或者将其列入攻陷者名单让其他节点不再接收和信任它的消息,从而保护后续网络的密钥不再被攻击者获取,进而保障后续网络的安全。但是当前的传感器密钥管理方案并没有这样的好方法。

发明内容

本发明是针对现在传感器密钥管理方案存在不安全的问题，提出了一种可自愈并带头节点撤销的密钥分发方法，具有自愈能力又能撤销普通节点的情况下,还能基于节点间相互协作而撤销群组中恶意头节点的方法。

本发明的技术方案为：一种可自愈并带头节点撤销的密钥分发方法，假设N = {N₁,N₂,……,N_n}是一个组中所有参与节点的初始集合，并且假设被撤销的节点是不能再次加入网络的,即被撤销节点具有单调性， F_q是一个有限域，其中q是一个大素数,所有的数学操作都在F_q中进行。设H和H’是{0，1}→F_q上的带密钥哈希函数，n,t是系统参数，方法具体步骤包括如下：

1）秘密信息的生成和节点初始化：在初始阶段，网络中的传感器节点根据它们的部署位置或者功能被分为了若干个群组，对每一个群组比如组l,基站随机的选择一个屏蔽多项式h_l(x,y,z)∈F_q(x,y,z),

组l中的节点N_i将被存入私有秘密S_i = h_l(i, y, z)，同时,基站将随机地选择组l中一个节点N_g作为群组的头节点，并被存入组秘密信息G_g,l， 

------A