[发明专利]一种基于簇内分组和主密钥的密钥管理方法有效
| 申请号: | 201410016781.3 | 申请日: | 2014-01-14 |
| 公开(公告)号: | CN103813320B | 公开(公告)日: | 2017-01-11 |
| 发明(设计)人: | 张石;佘黎煌;刘金;王明全;鲍喜荣;黄月 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04 |
| 代理公司: | 沈阳东大知识产权代理有限公司21109 | 代理人: | 梁焱 |
| 地址: | 110819 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 分组 密钥 管理 方法 | ||
技术领域
本发明涉及无线传感器网络技术领域,特别涉及一种基于簇内分组和主密钥的密钥管理方法。
背景技术
目前的秘钥管理方法主要是采用基于单个密钥或密钥服务器来提供整个网络的安全性,即基于主密钥的管理方法。它侧重于考虑WSN(Wireless Sensor Networks,无线传感器网络)的能耗要求和存储要求,实现比较简单。在这种密钥管理方法中,全网共享一个密钥,通过该共享密钥来实现验证并协商节点对密钥。网络中的节点只使用一个主密钥进行加密数据密钥。基于主密钥的管理方法对于基本的网络安全应用能够达到要求;由于全网节点全部依赖于主密钥,单点失效会引起整个网络崩溃;通信开销较大,同时,内网处理技术支持能力差。
采用基于分簇方式实现对秘钥的管理。首先将网络的节点动态地分成若干个簇,这种方法更加贴近于WSN的实际应用,能够有效减少节点上的密钥存储量。但是当节点使用组密钥或簇密钥加密时,单点失效影响的网络部分将扩大到一个簇。因此,如何有效地减小单点失效对于网络剩余部分的影响,是这类方法尚待解决的一个主要问题。
发明内容
针对现有技术存在的不足,本发明提供一种基于簇内分组和主密钥的密钥管理方法,以达到提高无线传感器网络抗拒绝服务攻击的能力、降低密钥协商的的时间和能量消耗、提高整个网络的生存时间和工作效率的目的。
本发明的技术方案是这样实现的:一种基于簇内分组和主密钥的密钥管理方法,包括以下步骤:
步骤1:新节点Nodenew获得基站参数,具体包括:安全椭圆加密曲线EP(a,b),该椭圆曲线上的一个基点G,基点G的阶数N,摘要函数Hash,私鈅k,地址IDnew.
步骤2:新节点Nodenew广播自己的地址IDnew给网络中的簇头,请求加入簇;
步骤3:接收到新节点地址IDnew的簇头将如下3类信息发送给新节点:
第一类信息为:簇头的地址IDcluster;
第二类信息为:簇头的公钥PCH;
第三类信息为:使用Hash函数提取的第一类信息和第二类信息得到的摘要;
步骤4:新节点Nodenew根据接收到的簇头信号的强弱,将信号最强的簇头作为自己将要 加入的簇头,保存该簇的地址IDcluster和簇头的公钥PCH,并向该簇头发送请求加入的信息,该消息包括3类信息:
第一类信息为:新节点的地址IDnew;
第二类信息为:新节点的公钥Pnew用簇头公钥PCH进行椭圆加密后得到的值;
第三类信息为:使用Hash函数提取第一类信息和第二类信息作为摘要;
步骤5:簇头收到信息后,确认数据的完整性,然后从基站取出新节点Nodenew的公钥Pnew进行解密认证,证明新节点Nodenew确实在基站认证过后,簇头检查簇内所有的组,若存在未满的组,则随机选择一个组,将新节点Nodenew加入该组;否则,则添加一个新的组,簇头将该新组地址IDgroup和组长节点地址IDGH发送给新节点Nodenew,并将该新节点Nodenew的地址添加到该新组的列表中;
簇头→基站:新节点地址IDnew、以上信息使用Hash函数提取的摘要
基站→簇头:新节点地址IDnew、新节点公钥Pnew用簇头公钥PCH进行椭圆加密、以上信息使用Hash函数提取的摘要
簇头验证该节点为合法节点后,向组长节点发送该将要加入的新节点的地址信息,然后向新节点发送将要加入的组的组信息,包括组地址、组长地址和组长公钥;
簇头→组长:新节点地址IDnew、以上信息使用Hash函数提取的摘要
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410016781.3/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于协商密钥的数据处理方法和手机
- 下一篇:一种CAN总线通讯电路
