基站收到汇聚信息 后,利用 解密获得簇内节点的私钥信息 ,随机选取一个初始簇密钥 ,根据中国剩余定理计算:
 ;
 ;
 。
其中: 是事先存储在节点 上的私钥信息, 。根据中国剩余定理,基站通过计算可获得唯一的 值,并将它用加密发送给簇头节点,由簇头节点分发给簇内所有节点。此时簇内节点只需进行一次取模运算、一次异或运算来计算共享簇密钥, ,( )。此时簇内所有节点计算出共享簇密钥,而簇外节点由于不知道私钥信息 ,故无法得到共享簇密钥的任何信息。
3.2.2簇间密钥建立
在密钥预分配阶段,各簇头节点根据自己的ID保存了矩阵 中的对应行和矩阵 中的初始元素 。为了提高网络的安全性,簇头间的通信密钥不直接采用矩阵中的值,而是采用下面的算法生成:
① 和 交换彼此的ID信息,在接收到对方的ID信息后,可根据计算出的第j列,然后计算出两簇头间在矩阵中的公共信息 ;同样可计算出 0。由于是对称的,则有 。
②使用单向散列函数 来对产生的密钥进行加密, ,这样就在簇间建立了对密钥,从而保证了簇头间的安全通信,也可以实现不同簇内的节点之间的通信。
3.3密钥更新阶段
为增强网络的安全性,当簇内节点运行一段时间后,节点间的通信密钥有必要进行周期性地更新。更新周期由网络不同的安全需求决定。基站重新选取一个新的密钥,计算新的值并通过簇头节点将其传送给簇内节点进行更新。簇内节点只需根据新的 再进行一次取模、异或运算。簇间密钥的更新,只需簇头节点按簇间密钥生成算法进行相应的运算即可。
3.4簇内节点的新加入与撤销
3.4.1节点的新加入
当初始簇密钥建立后,若一个或多个新的节点想要加入簇中,首先要通过簇头向基站提交申请,由基站判断是否为恶意节点,新节点通过认证后获准加入该簇,此时基站将通过簇头向新节点分配一个新的私钥 和其他相关的密钥信息,并为该簇构建新的加密系统:
 ;
 ;
 ;
 .
基站将在更新的系统上计算 值,通过簇头转发给簇内节点,簇内节点接收到值,仍通过一次取模和异或运算获得新的簇密钥 。
3.4.2节点的退出、撤销
当节点能量耗尽或被俘退出簇后,为了确保节点不能再获得簇密钥,需要进行如下步骤:若被俘节点是一般簇内节点,仅需基站删除该节点对应的密钥信息,重新计算新的值,并通过簇头节点将其发送给簇内节点,簇内节点通过运算建立新的密钥;若被俘节点是簇头节点,则要先选举产生新的簇头,其他步骤与被俘一般簇内节点相同,并重新建立相邻簇头间的对密钥。
4、安全性能分析
本文提出的方案所需存储空间大大减少。
在本文提出的方案中,网络中簇内成员节点只需存储两个通信密钥,这大大节省了无线传感器节点有限的存储空间。无论传感器节点数目如何增长,每个节点始终只需存储两个通信密钥。因为节点根据一定的规则被划分为不同的簇,而簇与簇之间簇内节点数目也不尽相同,但这并不影响节点存储密钥的数目产生任何影响。
通信和计算开销小、可扩展性好
在本文方案中,通信主要以单跳为主,这大大降低了通信能耗。簇内节点采用了基于中国剩余定理的密钥管理方案,簇内节点只需一次取模运算和一次异或运算,大大降低了计算开销;簇头结点只需一次矩阵向量乘法和一次散列函数计算,也降低了计算代价。当任意新的节点加入或退出簇状无线传感器网络时,它只需跟其所属簇头进行信息交换,不会给其它节点带来额外的通信与计算开销。
5、结束语
本文提出了一种分层的密钥管理方案,分别在簇头节点之间和簇内节点之间采用了不同的密钥管理体制,可以较好地削弱由于簇头变化、节点加入和退出给建立密钥带来的不良影响。该方案在适当增加基站计算量和通信开销的情况下,较好地节约了各传感器节点的存储空间,提高了节点的抗捕获性。
参考文献
1 孙利民,李建中等. 无线传感器网络[M].北京:清华出版社,2005,1—23.
2 李兰英,胡磊,姜秀丽.分簇无线传感器网络的动态密钥管理策略[J].北京:计算机应用研究,2009年26卷第3期.
3 崔艳玲,张文.分层结构传感器网络中有效密钥管理协议设计[J].桂林航天工业高等专科学校学报,2009年第2期.
4 苏忠,林闯,封富君等.无线传感器网络密钥管理的方案和协议[J].北京:软件学报,2007,18(5).
5 裴定一,祝跃飞. 算法数论[M].北京:科学出版社,2002年9月:P16—19.6 2/2 首页 上一页 1 2 |
