一种无线传感器网络中层次树密钥管理方法.pdf

摘要
申请专利号：	CN200910071728.2	申请日：	2009.04.08
公开号：	CN101557587A	公开日：	2009.10.14
当前法律状态：	授权	有效性：	有权
法律详情：	专利权的转移IPC(主分类):H04L 9/28变更事项:专利权人变更前权利人:哈尔滨工程大学变更后权利人:如皋市生产力促进中心变更事项:地址变更前权利人:150001 黑龙江省哈尔滨市南岗区南通大街145号1号楼哈尔滨工程大学科技处知识产权办公室变更后权利人:226503 江苏省如皋市经济开发区邓元社区15组登记生效日:20130923\|\|\|授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04W8/26(2009.01)I; H04W12/04(2009.01)I; H04W84/18(2009.01)I	主分类号：	H04W8/26
申请人：	哈尔滨工程大学
发明人：	姚念民; 马宝英; 范书平
地址：	150001黑龙江省哈尔滨市南岗区南通大街145号1号楼哈尔滨工程大学科技处知识产权办公室
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明提供的是一种无线传感器网络中层次树密钥管理方法。包括：在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID；节点以分簇方式建立无线传感器网络，并生成层次树；层次树中，根据上层节点的密钥计算下层节点的密钥；通信时，逐层向上记录经过的所有节点ID，依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥；由基站发起密钥的更新，重新计算树中所有节点的密钥。本发明实现了对重要性不同的节点进行有区别的保护，降低了维护网络的开销，减少网络存储量，克服了现有技术安全需求和可扩展性与网络生存周期短的矛盾，在保证节点间进行安全通信的同时，延长了网络的生存周期。

权利要求书

1、  一种无线传感器网络中层次树密钥管理方法，其特征是：
(1)在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID；
(2)节点以分簇方式建立无线传感器网络，并生成层次树；
(3)层次树中，根据上层节点的密钥计算下层节点的密钥；
(4)通信时，逐层向上记录经过的所有节点ID，依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥；
(5)由基站发起密钥的更新，重新计算树中所有节点的密钥。

2、  根据权利要求1所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的节点以分簇方式建立无线传感器网络，并生成层次树中，簇形成后，在每个簇中，形成簇内层次树，在所有簇中形成以leader节点为根的簇间层次树。

3、  根据权利要求1或2所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的层次树中，根据上层节点的密钥计算下层节点的密钥是：计算父节点的密钥K并广播，孩子节点收到广播根据父节点的密钥计算它的私有密钥。

4、  根据权利要求1或2所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的由基站发起密钥的更新，重新计算树中所有节点的密钥的方法是：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站产生新密钥广播给整个网络，更新网络中剩余节点的密钥。

5、  根据权利要求3所述的一种无线传感器网络中层次树密钥管理方法，其特征是：所述的由基站发起密钥的更新，重新计算树中所有节点的密钥的方法是：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站产生新密钥广播给整个网络，更新网络中剩余节点的密钥。

说明书

一种无线传感器网络中层次树密钥管理方法
(一)技术领域
本发明涉及一种网络密钥管理和会话密钥更新方法，具体可应用于分簇式无线传感器网络中。
(二)背景技术
在无线传感器网络中，由于传感器节点经常部署在无人看守的恶劣环境，保证节点间进行安全的数据传输是至关重要的，作为提供安全功能的基本服务，密钥管理在信息的加密和认证中起着重要的作用，因此，寻找低能耗的密钥管理方案来延长网络的生存周期是当前研究的重点内容。由于分簇式无线传感器网络通过对数据的融合可以减少数据传输量，提高网络性能，近来已提出很多关于基于分簇网络的密钥管理方案。现存的分簇密钥管理方案中，或是由于节点参与簇密钥的形成过程，增加了节点的负担；或是由于簇头节点的失效没有解决、节点存储量大等原因，不能得到广泛的应用，克服现有技术安全需求和可扩展性与网络生存周期短的矛盾亟待解决。
关于基于分簇的密钥管理方案的公开报道主要有：文献[1]传感器网络的一种安全层次模型(M Tubaishat，J Yin，B Panja，et al.A Secure Hierarchical Modelfor Sensor Network[J].SIGMOD Rec.2004，33(1)：7-13)、文献[2]无线传感器网络中的轻量级密钥管理方案(M Eltoweissy，M Younis，K Ghumman.Lightweight KeyManagement for Wireless Sensor Networks[C].IEEE Int Perform Comput CommunConfProc.2004：813-818))等。
(三)发明内容
本发明的目的在于提供一种能降低维护网络的开销，减少网络存储量，在保证节点间进行安全通信的同时延长网络的生存周期的一种无线传感器网络中层次树密钥管理方法。
本发明的目的是这样实现的：
1、在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID；
2、节点以分簇方式建立无线传感器网络，并生成层次树；
3、层次树中，根据上层节点的密钥计算下层节点的密钥；
4、通信时，逐层向上记录经过的所有节点ID，依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥；
5、由基站发起密钥的更新，重新计算树中所有节点的密钥。
本发明还可以包括：
1、所述的节点以分簇方式建立无线传感器网络，并生成层次树中，簇形成后，在每个簇中，形成簇内层次树，在所有簇中形成以leader节点为根的簇间层次树。
2、所述的层次树中，根据上层节点的密钥计算下层节点的密钥是：计算父节点的密钥K并广播，孩子节点收到广播根据父节点的密钥计算它的私有密钥。
3、所述的由基站发起密钥的更新，重新计算树中所有节点的密钥的方法是：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站产生新密钥广播给整个网络，更新网络中剩余节点的密钥。
从上述实现方式可以看出，本发明具有以下有益效果：
1.利用本发明，由于每个节点只存储自身的私有密钥，基站无需存储节点的密钥而是在需要时动态的生成，进而节省了网络所需要的存储空间。
2.本发明提供的方法，在层次树中，由于下层节点的密钥只是上层节点密钥的一部分，所以不超过r(r＞0，r代表网络的抗捕获性)个下层节点的失效，不会影响剩余的网络，而上层节点会作为重点的保护对象，有利于增强系统的安全性；当有r个下层节点失效时，基站就会执行一次删除节点的操作，把失效节点隔离在网络之外，保证了网络的安全。
3.利用本发明，在层次树中，当节点插入时，只要广播新节点的ID给网络，之后从邻节点中找到剩余能量最多的邻节点作为父节点，并按照能量的多少来竞选簇头，最后，根据父节点的密钥、新节点的ID，计算新节点的密钥值。所以，本发明提供的方法，在密钥进行更新管理和网络扩展适应性上性能也较突出。
4.本发明提供的方法，可以实现对重要性不同的节点进行保护，降低了重点维护网络中所有节点带来的开销，在密钥产生的过程中，只需父节点进行一次广播，减少了传递密钥的通信量；当节点被捕获后，由基站根据被破坏节点的数目来决定何时进行密钥的更新，减少了由频繁进行密钥更新所带来的通信开销，节省了节点的能量，延长了网络生存周期。
5本发明提供的这种在传感器网络中对密钥进行分配和管理的方法，解决了当簇头节点失效后，剩余节点的分配问题。
(四)附图说明
图1为在簇内形成的层次树；
图2为在簇间形成的层次树；
图3为普通节点的插入和删除；
图4为簇头节点的删除。
(五)具体实施方式
下面结合附图举例对本发明做更详细地描述：
本发明的一种无线传感器网络中层次树密钥管理方法，主要由如下几个步骤实现：
1、在撒布传感器节点前，给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID，基站不存储每个节点的私有密钥。
2、节点以分簇方式建立无线传感器网络，并生成层次树：簇形成后，在每个簇中，形成簇内层次树，在所有簇中形成以leader节点为根的簇间层次树。
3、层次树中，根据上层节点的密钥计算下层节点的密钥：计算父节点的密钥K并广播，孩子节点收到根据父节点的密钥计算它的私有密钥。
4、通信时，逐层向上记录经过的所有节点ID，则父节点可计算出其孩子的密钥并作为二者的通信密钥，基站也可以动态计算每个节点的密钥。
5、由基站发起密钥的更新，重新计算树中所有节点的密钥：当网络中要插入新节点或要删除节点时，由基站记录新节点或失效节点的数目，决定操作何时进行，处理时基站会产生新密钥广播给整个网络，更新网络中剩余节点的密钥。
图1为在组内形成的层次树。该层次树的形成机制为：簇形成后，簇头节点会选择其通信范围内的节点作为它的孩子节点，其它节点也按照同样的方式找到孩子节点，这样在每个簇中就形成了以簇头为根节点的层次树。在多个簇头节点中，选择一个作为簇间层次树的根节点，称为leader节点，从而形成了整个网络的层次树，图2为在簇间形成的层次树。
层次树形成后，基站为树的根节点产生长度很大的密钥(设密钥的二进制表示为n位)，并根据它为其所有的孩子节点形成一些位数少的密钥(采用二进制表示为m位，且m＜n)，则可以有多种由n位密钥生成m位密钥的方法。把n中截取m位看成是组合问题，并考虑从n中循环截取m位的情况，则有t＝n-m+1+(m-1)＝n种方法，令A＝2^m-1，A的二进制形式为m个1，把A补充为n位，前面的n-m位补0，通过对A的循环左移后和n位密钥做“与”运算(用G＝[A＞＞(n-h)]|(A＜＜h)，h＞0，来实现对A循环左移h位)，并从结果中取出与G中1对应的位来实现不同m位的截取。
计算密钥过程如下：
1、设leader节点的标识符为ID，首先，由基站产生一个密钥K(设K为一个n位的整数)，用SK加密K广播给leader；
2、leader节点收到后，用SK解密，节点计算h＝ID mod t，其中h∈[0，t-1]，G＝[A＞＞(n-h)]|(A＜＜h)，K_c＝K&G(K_c是截取K的m位、并含有n-m个0的n位密钥)，从K_c中取出和G中1对应的位，去除与G中0对应的位，得到m位密钥K_ce，最后，计算leader节点密钥K_h＝Hash(K_ce)，用SK加密K_h并一次广播给它所有的孩子节点，删除SK及K；
3、每个孩子节点收到后，用SK解密，分别计算各自的密钥，h_i＝ID_imod t，G_i＝[A＞＞(n-h_i)]|(A＜＜h_i)，K_ci＝K_h&G_i，从K_ci中取出与G中1对应的m位，得到K_cie，计算K_i＝Hash(K_cie)，i＞0，节点分别保存它的部分密钥信息，加密后广播给其孩子节点，删除SK及父节点的密钥；
4、循环执行上面第三步，直到每个叶子节点。
图3为普通节点的插入和删除：
1、节点的插入步骤：当有新节点加入请求的时候，需要基站对加入节点进行验证，验证通过后，会广播新节点的ID来为其找到邻节点，并从中选择一个能量最大的节点作为新节点的父节点，之后，新节点与簇头剩余能量相比较，若比簇头多，则新节点和簇头交换位置，成为新的簇头，最后，基站会重新产生一个新的密钥广播给网络，从leader节点开始沿层次树自上而下重新计算密钥。
2、普通节点的删除步骤：当普通节点失效，会直接由基站重新产生一个新的密钥广播给网络，从leader节点开始沿层次树自上而下重新计算密钥。
图4为簇头节点的删除，步骤为：如果基站发现有簇头节点失效时，则要判断失效簇头的孩子节点，从中选出具有剩余能量最多的节点来代替簇头节点，并保持新簇头与其之前的孩子节点关系不变，由基站重新产生一个新的密钥广播给网络，从leader节点开始沿层次树自上而下重新计算密钥。