[go: up one dir, main page]

CN101557587B - 一种无线传感器网络中层次树密钥管理方法 - Google Patents

一种无线传感器网络中层次树密钥管理方法 Download PDF

Info

Publication number
CN101557587B
CN101557587B CN2009100717282A CN200910071728A CN101557587B CN 101557587 B CN101557587 B CN 101557587B CN 2009100717282 A CN2009100717282 A CN 2009100717282A CN 200910071728 A CN200910071728 A CN 200910071728A CN 101557587 B CN101557587 B CN 101557587B
Authority
CN
China
Prior art keywords
key
node
nodes
hierarchical tree
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2009100717282A
Other languages
English (en)
Other versions
CN101557587A (zh
Inventor
姚念民
马宝英
范书平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rugao Productivity Promotion Center
Original Assignee
Harbin Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Engineering University filed Critical Harbin Engineering University
Priority to CN2009100717282A priority Critical patent/CN101557587B/zh
Publication of CN101557587A publication Critical patent/CN101557587A/zh
Application granted granted Critical
Publication of CN101557587B publication Critical patent/CN101557587B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供的是一种无线传感器网络中层次树密钥管理方法。包括:在撒布传感器节点前,给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID;节点以分簇方式建立无线传感器网络,并生成层次树;层次树中,根据上层节点的密钥计算下层节点的密钥;通信时,逐层向上记录经过的所有节点ID,依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥;由基站发起密钥的更新,重新计算树中所有节点的密钥。本发明实现了对重要性不同的节点进行有区别的保护,降低了维护网络的开销,减少网络存储量,克服了现有技术安全需求和可扩展性与网络生存周期短的矛盾,在保证节点间进行安全通信的同时,延长了网络的生存周期。

Description

一种无线传感器网络中层次树密钥管理方法
(一)技术领域
本发明涉及一种网络密钥管理和会话密钥更新方法,具体可应用于分簇式无线传感器网络中。
(二)背景技术
在无线传感器网络中,由于传感器节点经常部署在无人看守的恶劣环境,保证节点间进行安全的数据传输是至关重要的,作为提供安全功能的基本服务,密钥管理在信息的加密和认证中起着重要的作用,因此,寻找低能耗的密钥管理方案来延长网络的生存周期是当前研究的重点内容。由于分簇式无线传感器网络通过对数据的融合可以减少数据传输量,提高网络性能,近来已提出很多关于基于分簇网络的密钥管理方案。现存的分簇密钥管理方案中,或是由于节点参与簇密钥的形成过程,增加了节点的负担;或是由于簇头节点的失效没有解决、节点存储量大等原因,不能得到广泛的应用,克服现有技术安全需求和可扩展性与网络生存周期短的矛盾亟待解决。
关于基于分簇的密钥管理方案的公开报道主要有:文献[1]传感器网络的一种安全层次模型(M Tubaishat,J Yin,B Panja,et al.A Secure Hierarchical Modelfor Sensor Network[J].SIGMOD Rec.2004,33(1):7-13)、文献[2]无线传感器网络中的轻量级密钥管理方案(M Eltoweissy,M Younis,K Ghumman.Lightweight KeyManagement for Wireless Sensor Networks[C].IEEE Int Perform Comput CommunConfProc.2004:813-818))等。
(三)发明内容
本发明的目的在于提供一种能降低维护网络的开销,减少网络存储量,在保证节点间进行安全通信的同时延长网络的生存周期的一种无线传感器网络中层次树密钥管理方法。
本发明的目的是这样实现的:
1、在撒布传感器节点前,给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID;
2、节点以分簇方式建立无线传感器网络,并生成层次树;
3、层次树中,根据上层节点的密钥计算下层节点的密钥;
4、通信时,逐层向上记录经过的所有节点ID,依此父节点计算出其孩子的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥;
5、由基站发起密钥的更新,重新计算树中所有节点的密钥。
本发明还可以包括:
1、所述的节点以分簇方式建立无线传感器网络,并生成层次树中,簇形成后,在每个簇中,形成簇内层次树,在所有簇中形成以leader节点为根的簇间层次树。
2、所述的层次树中,根据上层节点的密钥计算下层节点的密钥是:计算父节点的密钥K并广播,孩子节点收到广播根据父节点的密钥计算它的私有密钥。
3、所述的由基站发起密钥的更新,重新计算树中所有节点的密钥的方法是:当网络中要插入新节点或要删除节点时,由基站记录新节点或失效节点的数目,决定操作何时进行,处理时基站产生新密钥广播给整个网络,更新网络中剩余节点的密钥。
从上述实现方式可以看出,本发明具有以下有益效果:
1.利用本发明,由于每个节点只存储自身的私有密钥,基站无需存储节点的密钥而是在需要时动态的生成,进而节省了网络所需要的存储空间。
2.本发明提供的方法,在层次树中,由于下层节点的密钥只是上层节点密钥的一部分,所以不超过r(r>0,r代表网络的抗捕获性)个下层节点的失效,不会影响剩余的网络,而上层节点会作为重点的保护对象,有利于增强系统的安全性;当有r个下层节点失效时,基站就会执行一次删除节点的操作,把失效节点隔离在网络之外,保证了网络的安全。
3.利用本发明,在层次树中,当节点插入时,只要广播新节点的ID给网络,之后从邻节点中找到剩余能量最多的邻节点作为父节点,并按照能量的多少来竞选簇头,最后,根据父节点的密钥、新节点的ID,计算新节点的密钥值。所以,本发明提供的方法,在密钥进行更新管理和网络扩展适应性上性能也较突出。
4.本发明提供的方法,可以实现对重要性不同的节点进行保护,降低了重点维护网络中所有节点带来的开销,在密钥产生的过程中,只需父节点进行一次广播,减少了传递密钥的通信量;当节点被捕获后,由基站根据被破坏节点的数目来决定何时进行密钥的更新,减少了由频繁进行密钥更新所带来的通信开销,节省了节点的能量,延长了网络生存周期。
5本发明提供的这种在传感器网络中对密钥进行分配和管理的方法,解决了当簇头节点失效后,剩余节点的分配问题。
(四)附图说明
图1为在簇内形成的层次树;
图2为在簇间形成的层次树;
图3为普通节点的插入和删除;
图4为簇头节点的删除。
(五)具体实施方式
下面结合附图举例对本发明做更详细地描述:
本发明的一种无线传感器网络中层次树密钥管理方法,主要由如下几个步骤实现:
1、在撒布传感器节点前,给每个节点分配会话密钥SK和加密用hash函数和唯一的身份ID,基站不存储每个节点的私有密钥。
2、节点以分簇方式建立无线传感器网络,并生成层次树:簇形成后,在每个簇中,形成簇内层次树,在所有簇中形成以leader节点为根的簇间层次树。
3、层次树中,根据上层节点的密钥计算下层节点的密钥:计算父节点的密钥K并广播,孩子节点收到根据父节点的密钥计算它的私有密钥。
4、通信时,逐层向上记录经过的所有节点ID,则父节点可计算出其孩子的密钥并作为二者的通信密钥,基站也可以动态计算每个节点的密钥。
5、由基站发起密钥的更新,重新计算树中所有节点的密钥:当网络中要插入新节点或要删除节点时,由基站记录新节点或失效节点的数目,决定操作何时进行,处理时基站会产生新密钥广播给整个网络,更新网络中剩余节点的密钥。
图1为在组内形成的层次树。该层次树的形成机制为:簇形成后,簇头节点会选择其通信范围内的节点作为它的孩子节点,其它节点也按照同样的方式找到孩子节点,这样在每个簇中就形成了以簇头为根节点的层次树。在多个簇头节点中,选择一个作为簇间层次树的根节点,称为leader节点,从而形成了整个网络的层次树,图2为在簇间形成的层次树。
层次树形成后,基站为树的根节点产生长度很大的密钥(设密钥的二进制表示为n位),并根据它为其所有的孩子节点形成一些位数少的密钥(采用二进制表示为m位,且m<n),则可以有多种由n位密钥生成m位密钥的方法。把n中截取m位看成是组合问题,并考虑从n中循环截取m位的情况,则有t=n-m+1+(m-1)=n种方法,令A=2m-1,A的二进制形式为m个1,把A补充为n位,前面的n-m位补0,通过对A的循环左移后和n位密钥做“与”运算(用G=[A>>(n-h)]|(A<<h),h>0,来实现对A循环左移h位),并从结果中取出与G中1对应的位来实现不同m位的截取。
计算密钥过程如下:
1、设leader节点的标识符为ID,首先,由基站产生一个密钥K(设K为一个n位的整数),用SK加密K广播给leader;
2、leader节点收到后,用SK解密,节点计算h=ID mod t,其中h∈[0,t-1],G=[A>>(n-h)]|(A<<h),Kc=K&G(Kc是截取K的m位、并含有n-m个0的n位密钥),从Kc中取出和G中1对应的位,去除与G中0对应的位,得到m位密钥Kce,最后,计算leader节点密钥Kh=HaSh(Kce),用SK加密Kh并一次广播给它所有的孩子节点,删除SK及K;
3、每个孩子节点收到后,用SK解密,分别计算各自的密钥,hi=IDimod t,Gi=[A>>(n-hi)]|(A<<hi),Kci=Kh&Gi,从Kci中取出与G中1对应的m位,得到Kcie,计算Ki=HaSh(Kcie),i>0,节点分别保存它的部分密钥信息,加密后广播给其孩子节点,删除SK及父节点的密钥;
4、循环执行上面第三步,直到每个叶子节点。
图3为普通节点的插入和删除:
1、节点的插入步骤:当有新节点加入请求的时候,需要基站对加入节点进行验证,验证通过后,会广播新节点的ID来为其找到邻节点,并从中选择一个能量最大的节点作为新节点的父节点,之后,新节点与簇头剩余能量相比较,若比簇头多,则新节点和簇头交换位置,成为新的簇头,最后,基站会重新产生一个新的密钥广播给网络,从leader节点开始沿层次树自上而下重新计算密钥。
2、普通节点的删除步骤:当普通节点失效,会直接由基站重新产生一个新的密钥广播给网络,从leader节点开始沿层次树自上而下重新计算密钥。
图4为簇头节点的删除,步骤为:如果基站发现有簇头节点失效时,则要判断失效簇头的孩子节点,从中选出具有剩余能量最多的节点来代替簇头节点,并保持新簇头与其之前的孩子节点关系不变,由基站重新产生一个新的密钥广播给网络,从leader节点开始沿层次树自上而下重新计算密钥。

Claims (3)

1.一种无线传感器网络中层次树密钥管理方法,其特征是:
(1)在撒布传感器节点前,给每个节点分配会话密钥SK和加密用hash函数和唯一的身份工D;
(2)节点以分簇方式建立无线传感器网络,并生成层次树;层次树形成后,基站为树的根节点即leader节点产生长度很大的密钥、所述长度很大的密钥的二进制表示为n位,并根据它为其所有的孩子节点形成一些位数少的密钥、所述位数少的密钥的二进制表示为m位,且m<n;
(3)层次树中,根据上层节点的密钥计算下层节点的密钥:计算父节点的密钥并广播,孩子节点收到后,根据父节点的密钥计算它的私有密钥;计算密钥过程如下:
a、设1eader节点的标识符为ID,首先,由基站产生一个密钥K,设K为一个n位的整数,用SK加密K广播给leader;
b、leader节点收到后,用SK解密,节点计算h=ID mod t,其中t=n、h∈[0,t-1],G=[A>>(n-h)]|(A<<h)、其中A=2m-1,Kc=K&G,Kc是截取K的m位、并含有n-m个0的n位密钥,从Kc中取出和G中1对应的位,去除与G中0对应的位,得到m位密钥Kce,最后,计算leader节点密钥Kh=Hash(Kce),用SK加密Kh并一次广播给它所有的孩子节点,删除SK及K;
c、每个孩子节点收到后,用SK解密,分别计算各自的密钥,hi=IDi mod t,Gi=[A>>(n-hi)]|(A<<hi),Kci=Kh & Gi,从Kci中取出与G中1对应的m位,得到Kcie,计算Ki=Hash(Kcie),i>0,节点分别保存它的私有密钥信息,加密后广播给其孩子节点,删除SK及父节点的密钥;
d、循环执行上面第c步,直到每个叶子节点,此时第c步中的Kh为父节点的密钥;
(4)通信时,逐层向上记录经过的所有节点ID,依此父节点计算出其孩子 的密钥并作为二者的通信密钥、基站动态计算每个节点的密钥;
(5)由基站发起密钥的更新,重新计算树中所有节点的密钥。
2.根据权利要求1所述的一种无线传感器网络中层次树密钥管理方法,其特征是:所述的节点以分簇方式建立无线传感器网络,并生成层次树中,簇形成后,在每个簇中,形成簇内层次树,在所有簇中形成以leader节点为根的簇间层次树。
3.根据权利要求1或2所述的一种无线传感器网络中层次树密钥管理方法,其特征是:所述的由基站发起密钥的更新,重新计算树中所有节点的密钥的方法是:当网络中要插入新节点或要删除节点时,由基站记录新节点或失效节点的数目,决定操作何时进行,处理时基站产生新密钥广播给整个网络,从leader节点开始沿层次树自上而下重新计算密钥。 
CN2009100717282A 2009-04-08 2009-04-08 一种无线传感器网络中层次树密钥管理方法 Expired - Fee Related CN101557587B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009100717282A CN101557587B (zh) 2009-04-08 2009-04-08 一种无线传感器网络中层次树密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100717282A CN101557587B (zh) 2009-04-08 2009-04-08 一种无线传感器网络中层次树密钥管理方法

Publications (2)

Publication Number Publication Date
CN101557587A CN101557587A (zh) 2009-10-14
CN101557587B true CN101557587B (zh) 2011-01-26

Family

ID=41175477

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100717282A Expired - Fee Related CN101557587B (zh) 2009-04-08 2009-04-08 一种无线传感器网络中层次树密钥管理方法

Country Status (1)

Country Link
CN (1) CN101557587B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101959218B (zh) * 2009-10-25 2013-04-17 苏州大学 基于伸展树的事件区域检测方法
CN102202376B (zh) * 2010-03-23 2015-08-12 中兴通讯股份有限公司 结合网络及无线传感器网络终端加入网络的方法
CN101883115B (zh) * 2010-06-25 2013-04-17 北京交通大学 接入认证方法及系统
CN102196429B (zh) * 2011-04-27 2014-08-06 暨南大学 一种无线传感器网络中加密数据的融合方法
CN103175571B (zh) * 2011-12-22 2016-06-01 中国科学院沈阳自动化研究所 基于物联网的输电线路智能监测系统
CN103249035A (zh) * 2012-02-09 2013-08-14 美新微纳传感系统有限公司 无线传感网络数据加密传送方法
CN103297959B (zh) * 2012-02-28 2017-01-25 中国移动通信集团广东有限公司 在传感器网络中进行加密的方法、加密装置和传感器网络
CN103491536B (zh) * 2012-06-13 2016-04-27 株式会社理光 移动节点状态控制方法及移动节点的密钥接收验证器
CN103813316B (zh) * 2012-11-07 2017-03-22 中国移动通信集团公司 会话密钥协商方法和层次型无线传感器网络节点认证方法
CN106549754A (zh) * 2016-11-24 2017-03-29 北京爱接力科技发展有限公司 管理密钥的方法和装置
CN106658539B (zh) * 2016-12-23 2020-07-07 苏州工业职业技术学院 无线传感器网络中移动数据收集器的移动路径规划方法
WO2020011358A1 (de) * 2018-07-12 2020-01-16 Seclous Gmbh Verfahren zum aufbau eines sicheren hierarchischen referenzierungssystems
CN108958205A (zh) * 2018-08-21 2018-12-07 深圳艾迪宝智能系统有限公司 一种集群网络工作方法与系统
CN112235324B (zh) * 2020-12-14 2021-03-02 杭州字节信息技术有限公司 一种基于KeyStore密钥树的密钥管理系统、更新方法、读取方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1487750A (zh) * 2002-09-30 2004-04-07 北京三星通信技术研究有限公司 多媒体广播与组播业务中密码的管理及分发方法
CN1682205A (zh) * 2002-09-16 2005-10-12 三星电子株式会社 用于加密和解密元数据的方法和用于管理元数据的方法及其系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1682205A (zh) * 2002-09-16 2005-10-12 三星电子株式会社 用于加密和解密元数据的方法和用于管理元数据的方法及其系统
CN1487750A (zh) * 2002-09-30 2004-04-07 北京三星通信技术研究有限公司 多媒体广播与组播业务中密码的管理及分发方法

Also Published As

Publication number Publication date
CN101557587A (zh) 2009-10-14

Similar Documents

Publication Publication Date Title
CN101557587B (zh) 一种无线传感器网络中层次树密钥管理方法
US8755520B2 (en) Apparatus and method for generating a key for broadcast encryption
CN108880814A (zh) 一种动态的分簇无线传感器网络密钥管理方法
CN103929744B (zh) 一种无线传感器网络密钥管理方法
US8175278B2 (en) Key management messages for secure broadcast
CN105100112B (zh) 基于云存储的rfid群组标签所有权转移方法
WO2012071728A1 (zh) 一种云存储数据加密方法、装置及系统
KR20100120662A (ko) 자동 노드 및 키 취소를 위한 무선 통신 시스템 및 방법
CN104980921B (zh) 一种无线传感器网络密钥分配方法
WO2011041933A1 (zh) 一种传感器网络密钥预分发与密钥建立方法
CN115765968A (zh) 一种基于组合随机数的同态加密数据安全融合方法
TWI769961B (zh) 基於物理不可複製函數的密鑰管理系統及其操作方法
CN107769918B (zh) 一种安全的云数据多副本关联删除方法
KR20060128142A (ko) 트리 토폴로지 네트워크 구조에서의 브로드 캐스트암호화를 위한 키 관리방법
CN109068325B (zh) 一种基于无线传感器网络的密钥管理和身份认证方法
Zhang et al. A new security scheme for wireless sensor networks
CN101715186B (zh) 基于秘密共享的无线传感器网络安全通信方法
Bao et al. A key management scheme based on grouping within cluster
CN104811934A (zh) 基于IPv6编址的无线传感器网络安全路由方法
CN112883398B (zh) 基于同态加密的数据完整性验证方法
KR100640057B1 (ko) 브로드캐스트 암호화를 위한 사용자 키 관리 방법
CN102612035A (zh) 多级分簇无线传感器网络中能量高效的身份认证方法
CN107231628A (zh) 一种适用于多应用场景的安全数据融合方法
Abraham et al. A complete set of protocols for distributed key management in clustered wireless sensor networks
Kwak et al. A decentralized group key management scheme for the decentralized P2P environment

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: RUGAO PRODUCTIVITY PROMOTION CENTER

Free format text: FORMER OWNER: HARBIN ENGINEERING UNIV.

Effective date: 20130923

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 150001 HARBIN, HEILONGJIANG PROVINCE TO: 226503 NANTONG, JIANGSU PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20130923

Address after: 226503 Deng yuan community, Rugao Economic Development Zone, Jiangsu 15

Patentee after: Rugao Productivity Promotion Center

Address before: 150001 Heilongjiang, Nangang District, Nantong street, building No. 145, Harbin Engineering University, Intellectual Property Office

Patentee before: Harbin Engineering Univ.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110126

Termination date: 20180408