[发明专利]基于秘密共享的无线传感器网络安全通信方法

权利要求书

1.基于秘密共享的无线传感器网络安全通信的方法，其特征在于：建立以关键节点为中 心的集中式网络结构，把无线传感器网络中节点之间通信的物理网络形成域与域之间通信的 逻辑网络，从而在域与域之间实现网络通信；所谓“域”是关键节点管辖范围内的所有节点 形成的区域，在域中包括理事会节点、关键节点和普通节点，所述关键节点：通过理事会节 点选举出一个节点，主要是用于域间和域内的网络数据的转发，实现网络通信，在每个域中 只有一个关键节点；所述理事会节点：保存着主密钥信息，共同管理着网络中节点的密钥分 配，理事会节点的集合称之为理事会；该理事会用来实现对域内和域间节点的信息管理，其 主要作用：对新加入的节点进行密钥分配；重新选举新的关键节点并为其分配密钥与路由信 息；对加入域内新的节点分配密钥；产生新的理事会节点和将普通节点升级到理事会节点或 将理事会节点降为普通节点，从而实现以关键节点为中心的安全通信过程；

所述的基于秘密共享的无线传感器网络安全通信的方法，其特征在于：所述域与域之间 通信过程如下：

1)初始化过程

在无线传感器网络中形成以簇头为网络结构，选取簇头周围的n个节点作为理事会节 点，然后将簇头的主密钥分成n份子密钥分发到n个节点中，簇头节点中的主密钥丢弃或者 销毁；然后，由理事会选取域内的某个节点作为关键节点，把无线传感器网络中节点之间通 信的物理网络形成域与域之间通信的逻辑网络；在密钥初始化阶段，主要由密钥分配中心 KDC分配域内密钥和域间密钥，域内每个节点i和所在域D_j的关键节点N_j共享密钥K_i；域 D_i的关键节点N_i和域D_j的关键节点N_j共享密钥K_ij；理事会节点之间的共享密钥Key由理事 会节点之间协商决定；

2)关键节点在域与域之间通信过程

关键节点N_i收到消息后：

第一步，关键节点N_i用与关键节点N_i-1处的域间密钥K_i-1，i导出加密密钥KE_i-1，i和完整 性检验密钥KI_i-1，i；

第二步，关键节点N_i用密钥KI_i-1，i对接收到的消息重新计 算消息完整性检验码并比较接收到的消息完整性检验码和关键节 点N_i计算得到的消息完整性检验码是否相等，如果不相等，则丢弃该消息；若 相等，用密钥KE_i-1，i对密文信息进行解密得到消息明文

第三步，关键节点N_i根据目的地址b和域间路由信息，找到下一个域的关键节点N_i+1， 用关键节点N_i和关键节点N_i+1之间域内密钥K_i，i+1导出加密密钥KE_i，i+1和完整性检验密钥 KI_i，i+1；

第四步，关键节点N_i用密钥KE_i，i+1对消息m进行加密得到消息密文 用完整性检验密钥KI_i，i+1对收到的消息计算完整 性检验码MICNi,Ni+1;]]>然后将消息a||b||cKEi,i+1||MICNi,Ni+1]]>发送到关键节点N_i+1处；

第五步，在消息发送到关键节点N_i的过程中，若关键节点N_i失效而无法成功发送消息时， 关键节点N_i-1向关键节点N_i所在域D_i的理事会节点发送关键节点N_i失效广播消息，理事会节 点收到广播消息后，重新选举一个新的关键节点，同时理事会节点通过秘密共享的方法给此 关键节点分配域D_i的域内密钥，域D_i和其它域之间的域间密钥，以及网络路由信息，若理事 会节点无法选择出新的关键节点，则通知节点N_i-1通信失败，节点N_i-1根据路由信息重新选取 新的路由和新的节点进行通信，若最终无法选取到关键节点，则停止通信。