[发明专利]一个可用于无线传感网络的簇密钥管理方法

说明书

本发明是一种可用于无线传感网络的簇密钥管理方法，该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。本发明不需要KMC控制的密钥认证，减少了计算和通信成本，并且簇与簇之间采用双向认证。

技术领域

本发明涉及一种在分簇无线传感网络中的基于复合公钥矩阵和门限秘钥相结合的簇秘钥管理方法，属于信息安全、计算机网络和分布式计算等交叉技术应用领域。

背景技术

无线传感器网络由散布在工作区域中大量自组织、利用电池供电的传感器组成。这些传感器嵌入了各种模型，包括数据处理模型、能量模型、存储模型、通信模型等。这些传感器可以用来监测网络覆盖区域内的物理或环境条件，如温度、声音、振动压力、运动或污染物等，并通过网络协作将数据传输出去。近年来，无线传感网络被广泛地应用在多种领域和环境下，如军事应用、工业过程自动化(监视和控制)、气象领域、家庭应用和健康监测等。然而，无线传感器节点具有资源受限、无中心、电源容量有限、自组织、多跳路由、动态拓扑、节点数目及计算资源有限等缺点。此外，由于传感器网络通常使用在恶劣的环境中，这使得它们更容易受到恶意攻击者的攻击。因此，无线传感器网络面临更多数据入侵、拓扑结构破坏等安全问题，例如Sinkhole攻击、Sybil攻击、Wormholes攻击、Hello泛洪攻击、节点俘获等。这使得提供一个安全的无线传感器网络成为当前一个非常具有挑战性的课题。目前，抵抗入侵的主要通过提供安全密钥管理方案和建立安全路由来完成。

在分簇结构的无线传感器网络中不存在固定的基础设施，网络节点的能量和功率都在同一层上，节点具有传感能力、信号处理功能和无线通信功能，节点利用预设密钥来建立安全通道进行通信。在分簇式结构中，节点分为三类：基站，簇头，普通节点。基站作为分布式中心，负责分发和更新密钥；普通节点只需要存储节点ID和一些相应的密钥或算法；其他的功能都由簇头来完成。在已有的方案中，μTESLA在整个网络中采用共享密钥生成算法，真实的密钥存储在基站中，全网共享密钥生成算法，利用单向哈希函数生成密钥链。算法的缺陷是时间必须高度同步以及由于密钥发布延迟所造成的存储冗余比较大；另一种multi-μTESLA方法引入了多级密钥环的概念，但该算法不能丢包；MMμTESLA算法利用门限加密的概念，将认证密钥分解成密钥片并分发到多个基站，传感器节点利用密钥片来重组认证密钥并将它们广播出去，但是基站的数量又成为了新的安全问题。另一种改进的密钥管理方法是利用单向函数来减少受到影响的传感器数量，并且不影响相邻传感器节点之间的连接，但是该方法还是不能抵抗、解决针对普通节点的DoS攻击，以及衍生密钥冲突问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供一种新的可用于无线传感网络的簇密钥管理方法，该方法是基于分簇管理机制的复合矩阵密钥和门限密钥认证机制，能够做到簇头与汇聚节点的复合密钥安全认证和簇内节点的门限密钥安全认证，以达到不会因为个别节点影响而破坏整个网络的安全数据传输，提高动态分簇网络中路由安全的鲁棒性和网络自适应能力。

本发明所要解决的技术问题是通过以下的技术方案来实现的。本发明是一种可用于无线传感网络的簇密钥管理方法，其特点是：该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。