[发明专利]传感器网络中同时建立对密钥和组密钥的方法

说明书

技术领域

本发明涉及计算机与信息安全技术，尤其是涉及一种应用于无线网络，特别是传感器网络中的密钥分配和建立的方法。本发明适用的环境有：大规模的传感器网络；有节点动态加入或动态删除的网络；或者需要定期更新管理传感器网络中的对密钥和组密钥的网络

背景技术

无线传感器网络已经有着非常广泛的应用。在军事跟踪、环境监测、洪水预报、动物栖息的监控、医疗护理、温度/照明/安全控制、城市交通管理、高空高压电网或发电机房监控、库存和物流管理等方面以及许多新兴应用领域也受到了研究者和企业的广泛关注，如微型传感器网可以将家用电器、个人电脑和其他日常用品同互联网相连，实现数字家庭的远距离跟踪、远程调控等。但是，由于无线网络本身固有的脆弱性，传感器网络容易被恶意的攻击所破坏，从而导致整个网络的安全受到威胁。要保证传感器网络安全，其中一个关键性问题就是要为传感器网络中的数据在节点间的通信提供安全机制。而密码机制作为一种基础的安全机制可以通过用秘密密钥加密消息的方式为我们提供点到点的安全通信服务。

目前有三种对密钥协商方案：一种是基于可信第三方的密钥分发方案(如Kerberos)，一种是基于非对称密码机制的密钥协商方案(如Diffie-Hellman，RSA)，另一种是基于对称密码机制的密钥预分发方案。由于传感器网络中没有可信的基础设施，基于可信第三方的密钥分发方案不能直接应用到传感器网络中。又由于无线传感器节点自身的限制，比如节点的计算能、电源能量、通信能力和存储空间非常有限，使得非对称密码机制中的很多算法，都无法在无线传感器网络上实现。因此，基于对称密码机制的密钥预分发方案成了近两年来传感器网络对密钥研究方面的新热点。

然而，在当前提出的大量密钥预分发方案中，对密钥的建立和组密钥的建立是分别提出并分开进行的，如果一个传感器通信网络既要建立对密钥也要建立组密钥，那么传感器节点必须既要存储建立对密钥的秘密信息C1也要存储建立组密钥的信息C2，并分别进行对密钥和组密钥建立时的计算和通讯。因此，如果我们分别把对密钥建立和组密钥建立时的开销(存储量、计算量和通讯量)表示为O1和O2的话，那么该网络要建立两种密钥的开销是O1+O2。而如果能有一种方法可以利用同一个秘密信息(C1或者C2)既建立对密钥和组密钥的话，那么网络的该网络要建立两种密钥的开销是max(O1，O2)。

发明内容

针对上述现有技术中存在的缺陷，本发明所要解决的技术问题是提供一种能保证网络初始状态安全性的同时，节约节点的存储、通信和计算开销，增强传感器网络的扩展性和灵活性的传感器网络中同时建立对密钥和组密钥的方法。

本发明所要进一步解决的技术问题是提供一种能动态更新密钥的传感器网络中同时建立对密钥和组密钥的方法。

为了解决上述技术问题，本发明所提供的一种传感器网络中同时建立对密钥和组密钥的方法，其特征在于，方法的步骤：

1)秘密信息的预置：

A)传感器网络中的基站(充当可信的分发者)计算出一个在域GF(q)上的n*n的矩阵B，B被当作是公开信息，q是一个小于n的素数；范德蒙行列式就是矩阵B的最好的例子，其中b_ij＝(g^j)ⁱmod q；

B)基站产生n个行生成种子s_i，i＝1，…，n；基站根据刚才产生的种子构造一个n*n的矩阵D，其每一行的元素都是这些种子的hash值；其算法如下：

for(i＝1；i≤n；i++)

for(j＝1；j≤n；j++)

{if(i>j)，d_ij＝Hⁱ(s_j)；elsed_ij＝H^j(s_i)；}

即