[发明专利]一个可用于无线传感网络的簇密钥管理方法

摘要

本发明是一种可用于无线传感网络的簇密钥管理方法，该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数。本发明不需要KMC控制的密钥认证，减少了计算和通信成本，并且簇与簇之间采用双向认证。

主权项

1.一种可用于无线传感网络的簇密钥管理方法，其特征在于：该方法不考虑分簇的具体划分方法，节点在部署之前由密钥管理中心进行初始化，其中包括对每个传感节点相关参数和算法的设置；整个无线传感网络经过分簇之后，分成基站、簇头和簇内节点；基站和簇头之间通过复合矩阵密钥保证两者之间的通信和数据传输安全，簇头和簇内节点形成内部安全通信区域；簇头负责簇内节点的安全数据传输，当簇头节点的剩余能量低于设置的阀值时，则放弃成为簇头的条件转变成普通节点，普通节点的剩余能量低于某个阀值时，则自销毁芯片中的算法和参数；其具体方法如下：(一)簇头与基站之间的复合秘钥矩阵的确立：(1)首先由密钥管理中心构建基于ECC的CPK认证系统的初始公/私秘钥矩阵，确定椭圆曲线、基点G、子群S、私钥矩阵SSK和公钥矩阵PSK；(2)复合秘钥矩阵的生成：标识密钥是有实体的标识通过密钥矩阵生成；随机密钥是由系统定义的随机序列，与标识密钥复合产生一阶复合秘钥，随机序列消除私钥变量之间的线性关系；标识密钥和随机密钥均由密钥管理中心负责定义，更新密钥由个人自行定义，与一阶复合秘钥再次复合形成二阶复合秘钥，提供个人隐私性；二阶复合秘钥允许个人定义签名密钥；更新密钥用于秘钥的更新，更新公私秘钥分别用UPKA,uskA来表示；(3)将随机密钥序列存放于密钥管理中心的线库中，对簇头提供查询服务；随机公钥建立到随机密钥的映射表，传感节点标识通过散列运算得到散列值，用一定长度的散列值来自动确定随机密钥坐标；由于簇头的交替更换，为了保证数字签名的私密性，安全性完全取决于随机密钥，随机密钥是互为独立的随机数序列，而且每一个传感节点一个密钥，因此各个节点的私密钥之间不存在线性关系，通过节点自定义的更新密钥动态更新签名密钥，解决签名密钥更新问题；(二)簇管理的门限密钥方法：在分簇结构下,网络部署节点之前，密钥管理中心选择所需使用的哈希函数，椭圆曲线以及相关参数，生成公/私密钥矩阵，并且将上述信息分发给节点，每个节点都有其所属ID、密钥、函数以及相关参数；假定在门限密钥方案中的公开信息有：一个大素数r＞nβ是有限域GF(r)的本原元，m＝pq，其中p和q是不同的两个秘密素数；在簇成员中，有n个节点，P1，P2，…，Pn分享由簇头生成的密钥k∈GF(r)，密钥和认证片由下列算法生成和分布；(1)首先，秘密选择t‑1次多项式函数，f(x)＝b_t‑1x^t‑1+...+b₁x+k mod r，其中，b₁,b₂,b₃,...,b_t‑1和f(x)均属于GF(r)；随机选择与互素的两个不同素数e₁,e₂，是欧拉函数值；(2)计算分别计算S_i＝f(βⁱ)，i＝1,2,..i；之后，将S_i和w_i分别作为密钥和认证片分配给簇成员；(3)当需要共享密钥时，任意n个参与者中，只要有t个合作者就能够恢复密钥k；假定簇成员P1，P2，…，Pt合作，使用t个认证片，我们可以得到t个插值点(β1,S1)，(β2,S2)，…，(βt,St)；使用拉格朗日插值公式我们可以重构t‑1次多项式f(x)，之后可计算St＝f(βt)，以及k＝f(0)，最后可以利用如下公式计算密钥k；选择将它们放入多项式中：对于节点i，随机选择Si作为主密钥s和ai,j(j∈1,2,...,n‑1)的一部分，构造门限多项式如下：f(x)＝S+a1x+a2x+...+an‑1xn‑1mod r fi(x)＝Si+ai,1x+ai,2x+...+ai,n‑1xn‑1mod r节点i根据上述公式计算密钥分片，并将它们通过安全信道发送给节点j，节点j收集从簇成员中的t个节点获得的信息，计算门限多项式fi(x)，最终获得主密钥s。