[发明专利]一种分层无线传感器网络中的密钥管理方法

摘要

本发明公开了一种分层无线传感器网络中的密钥管理方法，支持灵活地加入新节点和扩充整个网络。对整个网络实行分簇管理，当新节点加入时，簇头为新节点安全地分配系统参数和节点私钥，簇内通信采用基于身份的加密解密算法。每个簇头均具有私钥生成器的功能，解决了传统基于身份的密钥分配方案中，唯一的PKG被俘获而使整个网络瘫痪的问题。本发明使得更新密钥消耗资源少、更新速度快，提高了整个网络的安全性。

主权项

一种分层无线传感器网络中的密钥管理方法，其特征在于整个网络由若干簇组成，每个簇头执行私钥生成器PKG的职能，具体过程包括如下步骤：1)部署网络环境，包括初始私钥和初始系统参数；所述步骤1)具体为：在节点部署之前，基站产生随机的定义在有限域Fp上的椭圆曲线E，选择椭圆曲线E上的点P，为簇头节点和普通节点预置相同的初始系统参数其中q为大素数，G1,G2为q阶子群，双线性映射G1×G1→G2，P为G1的生成元，n、r为常数，n表示hash长度，r用于公钥映射值的计算，H1、H2是两个不同的hash函数，H1:{0,1}*→G1*，H2：G2→{0,1}n，Ppub＝sP，其中s为整个网络的初始主密钥，节点公钥节点私钥2)以基站为中心部署传感器节点，基站按照地理位置分布均匀地选出N个簇头CH；3)基站生成N个随机数K作为每簇的组密钥，分发给每个簇头节点并保存在基站中，每个普通传感器节点到簇头注册身份IDi；4)每个簇头作为私钥生成器PKG，选择随机数sCH∈Zq*作为簇的主密钥，向簇内普通节点发布新的主公共值PCH，其表达式为PCH＝sCHP；5)簇头普通节点选取随机数σ，计算构造多项式函数其中e为自然常数，e＝2.718,gi是每个节点公钥的映射值；6)簇头将基站发放的组密钥K和新的主公共值PCH，广播给簇内普通节点，簇内普通节点收到簇头的广播后，利用步骤5)计算的gi解密得到组密钥K，计算得到新的7)簇内普通节点用本簇的簇头公钥加密收集到的信息，连同发送者身份用组密钥K进行加密，发送给邻近节点，距离簇头近的节点直接广播给簇头；对于距离簇头较远的节点，节点之间进行中继；8)当轮换簇头或者一轮信息收集完毕时，更新组密钥K和主公共值PCH，重新构造多项式广播给簇内普通节点。