[发明专利]一种适用于多播通信的WSN组密钥管理方法

说明书

本发明涉及一种适用于多播通信的WSN组密钥管理方法，属于网络安全及通信领域，包括以下步骤：S1：系统参数初始化；S2：通信双方互相认证身份标识；S3：构建共享矩阵M的空间坐标；S4：通信双方建立组密钥；S5：组密钥更新。本方法在减小每个节点存储开销的基础上，完成了组密钥的建立和组密钥的更新，相比同类型的组密钥管理方案增大了组密钥的密钥空间。同时，该方法保证了整个网络运行过程中的前向安全性和后向安全性，即只有合法节点能够进行组密钥更新，撤除节点无法获得更新后的组密钥。

技术领域

本发明属于网络安全及通信领域，涉及一种适用于多播通信的WSN组密钥管理方法。

背景技术

无线传感器网络是由大量部署到监测区域，主要用于感知和采集信息的无线传感器节点组成。目前，无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中，出于通信安全性考虑大多采用单播通信，但是一些特殊情况下为了提高通信效率部分情况下会使用多播通信方式。由于多播通信存在着重放攻击，伪造攻击及消息被劫持等问题，所以WSN多播安全问题已经成为制约WSN发展的关键问题之一。

虽然目前对无线传感器网络组密钥管理方案的研究成果已经应用到了一些多播通信中，但是它们没有充分考了到无线传感器网络的动态变化，使得整个方案中缺乏组密钥更新机制；部分组密钥管理方案中虽有组密钥更新机制，但是并没有实现入网节点和簇头节点之间的相互鉴别，也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证，所以组密钥管理机制存在着一定的安全隐患。

发明内容

有鉴于此，本发明的目的在于提供一种适用于多播通信的WSN组密钥管理方法。

为达到上述目的，本发明提供如下技术方案：

一种适用于多播通信的WSN组密钥管理方法，包括以下步骤：

S1：系统参数初始化；

S2：通信双方互相认证身份标识；

S3：构建共享矩阵M的空间坐标；

S4：通信双方建立组密钥；

S5：组密钥更新。

进一步，所述步骤S1具体为：

S101：系统节点部署之前，簇头及簇内成员节点都预存以下信息：节点的身份标识ID，哈希函数Hash()，主密钥PSK，AES_128加密及解密算法。其中每个节点有唯一身份标识ID；

S102：簇头Nm和簇内成员节点Ni预存共享矩阵M，共享矩阵M大小为16×16，元素a_r,s是[0,256]上的任意整数，其中r,s＝0,1,…,15；

进一步，所述步骤S2具体为：

簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识，保证接收到对方身份标识是合法的；

S201：首先，簇头Nm利用主密钥PSK对自身的身份标识ID_Nm进行加密，得到密文S_Nm；然后，根据密文S_Nm、当前系统时间T_m、自身的身份标识ID_Nm计算认证码MAC_Nm；最后，簇头Nm构造报文发送给簇内成员节点Ni，数据报文格式为{S_Nm||MAC_Nm}，即

S_Nm＝E_PSK(ID_Nm)

MAC_Nm＝Hash(S_Nm,T_m,ID_Nm)