[发明专利]一种无线传感器网络密钥管理方法

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种无线传感器网络密钥管理方法。

背景技术

无线传感器网络是部署在一定区域内的大量传感器传感器节点组成的，通过无线通信的方式形成一个多跳的自组织网络系统，一般部署在无人值守的环境中，甚至是敌方区域。由于无线传感器网络具有这样的开放性，致使节点间的通信容易受到窃听、篡改或重放，节点自身易遭捕获、复制或伪造等攻击，所以保证网络安全成为无线传感器网络的研究重点之一，密钥管理则是实现无线传感器网络安全的基础。由于每个传感器节点的计算能力和存储能力有限，网络拓扑动态变化，通信带宽不足，使得已有的一些标准化的密钥管理方案，如Diffie-Hellman密钥交换协议，基于密钥分发中心KDC的方案，公钥基础设施PKI等无法直接应用在无线传感器网络上。因此特别需要一种新的无线传感器网络密钥管理方案来保障网络的安全。

发明内容

发明目的：本发明旨在提供一种无线传感器网络密钥管理方法。

技术方案：一种无线传感器网络密钥管理方法，所述方法包括：

（1）基站根据设置的参数为所有传感器节点分配公私钥对；

（2）从所有传感器节点中选举出簇头节点；

（3）选举出的簇头节点向周围传感器节点发送信息，周围传感器节点根据信息选取自己的簇头节点，形成簇；

（4）基站为每个簇生成簇内传感器节点的AVL树；

（5）簇内传感器节点之间根据AVL树查询其他传感器节点的信息，交换信息并相互认证公钥合法性，认证成功后共享会话密钥。

还包括新传感器节点加入步骤：新传感器节点首先向需加入的簇头节点发送申请消息，簇头节点将该消息用自己的私钥加密后转发给基站，基站对新传感器节点进行验证，验证通过后将确认消息及新的簇内节点AVL树发送给簇头节点，簇头节点将该树传输给簇内传感器节点，新传感器节点与邻居传感器节点协商共享密钥。

还包括传感器节点删除步骤：当簇头节点检测到某一传感器节点被捕获或者能量耗尽时，删除该传感器节点，此时簇头节点向基站发送传感器节点信息，基站重新生成该簇的AVL树并发送给簇头节点，簇头节点更新簇内传感器节点AVL树。

还包括密钥更新步骤：在所述步骤（5）中传感器节点间协商共享密钥后，传感器节点设置密钥使用周期T，经过时间T后，传感器节点重复步骤（5）更新会话密钥。

有益效果：本发明利用自平衡二叉查找树（AVL树）方式存储公钥及身份信息，减少了搜索时间及消耗。利用椭圆曲线密码体系来实现密钥分配及管理，既能保证网络更高的安全性，又能尽量减小计算开销。采用椭圆曲线加密方法，相比于普通公钥算法，可使用较短的密钥实现相同的安全性，可更好的适用于对存储及计算要求较高的无线传感器网络。采用AVL树存储传感器节点的ID和公钥值，可大量减少搜索时间，提高系统效率，减少能量消耗。本发明还设置了定期密钥更新，可进一步提高网络的安全性，且具有较强的可扩展性，允许传感器节点的添加及删除。

附图说明

图1是本发明的流程图；

图2是本发明簇内传感器节点之间密钥协商交互过程示意图；

图3是本发明AVL树生成及查询示意图。

具体实施方式

下面结合附图对本发明创造做进一步详细说明。

1、网络形成阶段：

参见图1，本发明在网络形成阶段分为5步。

（1-1）密钥预分配：

基站设置一定的参数，并为所有节点（包括所有簇头节点和传感器节点）分配公钥Q_i和私钥S_i，并存于节点中。基站生成初始共享密钥K_i，预置在所有节点内。

（1-2）簇头节点选举：

为确保数据传输的高能耗成本均匀的分摊到所有的传感器节点上，我们采用LEACH算法从所有的传感器节点中选举出簇头节点。具体做法为：每个传感器节点依次产生0到1之间的一个随机数，第一个小于阀值T(n)的传感器节点就成为当前轮的簇头节点。

阀值T(n)的计算公式为：

其中，n表示传感器节点，C是这一轮循环中未当选过簇头节点的节点集合，n∈C表示该传感器节点未当选过簇头节点，P是期望的簇头节点数在所有传感器节点中占的百分比，r是选举轮数。

（1-3）簇形成阶段：