[发明专利]一种基于单向函数的分布式无线传感器网络密钥管理方法

摘要

本发明公开一种基于单向函数的针对分布式无线传感器网络的密钥管理方法，方法支持网络扩展和节点动态移动。新节点加入到网络中时，新加入节点能与网络中邻居节点建立安全通信对密钥；当节点从邻居节点通信范围移出时，原邻居节点撤销与其通信对密钥；密钥使用时间过长时，节点间更新对密钥。方法对节点存储资源要求低，节点只需预存储一个单向函数、一对公私钥及公钥子集，邻居节点间即能以很高概率建立起通信对密钥；提高了网络安全性能，网络中节点被俘获不影响其余节点、链路安全性，实现本发明的目的。

主权项

一种基于单向函数的分布式无线传感器网络密钥管理方法，其特征在于，无线传感器网络包括基站、传感器节点两类节点，各节点有唯一身份编号IDij，所述密钥管理方法包括如下步骤：1)在网络规模为n的网络中，部署前，基站首先产生拥有N个初始公钥的初始公钥集合S：{UK10，UK20L UKi0L UKN0}，其中UKi0为第i个初始公钥，n＝N×N；2)基站利用单向函数H(x)，及初始公钥集合S产生一个公钥集合P： ID 11 UK 11 ID 12 UK 12 L ID 1 j UK 1 j L ID 1 N UK 1 N ID 21 UK 21 ID 22 UK 22 L ID 2 j UK 2 j L ID 2 N UK 2 N M M M ID i 1 UK i 1 ID i 2 UK i 2 L ID ij UK ij L ID iN UK iN M M M ID N 1 UK N 1 ID N 2 UK N 2 L ID Nj UK Nj L ID NN UK NN 其中IDij为节点身份编号，UKij为节点编号为IDij对应公钥，其中UKi1＝H(UKi0)，UKi，j+1＝H(UKi，j)；3)利用公钥集合P中的公钥产生对应的私钥集合R： RK 11 RK 12 L RK 1 j L RK 1 N RK 21 RK 22 L RK 2 j L RK 2 N M M M RK i 1 RK i 2 L RK ij L RK iN M M M RK N 1 RK N 2 L RK Nj L RK NN 其中RKij为公钥UKij对应私钥；4)基站从公钥集合P中选择一个元素[IDijUKij]及其对应的私钥RKij分配给节点，IDij为该节点身份编号，UKij为该节点公钥，RKij为该节点公钥对应的私钥；所选元素不会重复，分配完成后，所有的节点都将拥有唯一身份编号、公钥及对应的私钥；5)同时，节点部署前，基站为每个传感器节点从初始公钥集合S中随机选择m(m＜N)个初始公钥，组成初始公钥集合S的子集T，预存储于传感器节点中，传感器节点还预存储单向函数H(x)；6)节点部署到网络中后，首先向外广播自己身份编号IDij，邻居节点接收到该消息后，查找自己初始密钥子集T，若密钥子集T中存在初始密钥UKi0，则邻居节点根据单向函数H(x)及初始密钥UKi0计算该节点公钥UKij，UKij＝Hj(UKi0).其中Hj(UKi0)为对初始密钥UKi0进行j次单向函数计算；7)邻居节点计算出该节点公钥UKij后，随机产生通信对密钥kpair，并用对方节点公钥UKij加密对密钥kpair，向对方节点分发对密钥；8)节点编号为IDij节点接收到加密信息后，用本节点私钥RKij解密信息，获取对方节点分发的通信对密钥kpair。