新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應(yīng)用 > 基于分簇的有效無線傳感器網(wǎng)絡(luò)密鑰管理方案

基于分簇的有效無線傳感器網(wǎng)絡(luò)密鑰管理方案

作者：時間：2012-02-03 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

2．3 基于節(jié)點身份的密鑰預(yù)分配方案
該方案采用將節(jié)點身份與節(jié)點密鑰、密鑰標(biāo)識3者相結(jié)合的思想完成密鑰的預(yù)分配階段和共享密鑰發(fā)現(xiàn)階段來提高抵抗被俘獲攻擊的能力。
假設(shè)網(wǎng)絡(luò)中放置n個傳感器節(jié)點，符號表示如下：
id：每個傳感器節(jié)點的唯一標(biāo)識，其中id=1，2，…n；
Sid：標(biāo)識為id的傳感器節(jié)點；
P：密鑰分配中心產(chǎn)生的密鑰池；
m：每個傳感器節(jié)點的密鑰個數(shù)，m個密鑰構(gòu)成節(jié)點的密鑰環(huán)；
，將Hash函數(shù)的輸出作為第i個密鑰新的標(biāo)識。重復(fù)執(zhí)行m次得到該節(jié)點一個新的密鑰標(biāo)識集合，通過這一步使得密鑰中心產(chǎn)生的密鑰標(biāo)識與所配置的節(jié)點身份聯(lián)系了起來，將重新得到的密鑰和密鑰標(biāo)識集載入節(jié)點的內(nèi)存中。
③按照與②中相同的規(guī)則，將基站的身份id與每個節(jié)點的密鑰建立聯(lián)系，得出基站與每個節(jié)點的共享密鑰。到此，節(jié)點密鑰的預(yù)分配已經(jīng)完成，每個節(jié)點都分配了各自的密鑰環(huán)，并且完成了節(jié)點與基站的密鑰協(xié)商。
2)共事密鑰發(fā)現(xiàn)階段
每個傳感器節(jié)點廣播自己的身份標(biāo)識id，對于節(jié)點i的其中一個鄰居節(jié)點j，將j的身份作為輸入求出該節(jié)點所對應(yīng)的密鑰標(biāo)識集合IDj。然后將IDj與自己的密鑰標(biāo)識集合比較，如果存在相同的密鑰標(biāo)識，那么就以該密鑰標(biāo)識對應(yīng)的密鑰作為這兩個節(jié)點之間的共享密鑰。
3)路徑密鑰建立階段
如果兩個節(jié)點沒有發(fā)現(xiàn)共享密鑰，那么需要第3個節(jié)點作為中間節(jié)點，分別與第3個節(jié)點建立安全的鏈接協(xié)商路徑密鑰，這個過程與上述兩個階段相同。

3 基于分簇的有效密鑰管理方案
在上述算法中，每個節(jié)點都存儲一定數(shù)目的密鑰，不同的節(jié)點可能會共事密鑰，當(dāng)節(jié)點被攻破時，它所存儲的密鑰將被泄露，所有其它使用這些密鑰進(jìn)行的通信都將不再安全。我們可以把一部分存儲的密鑰替換為包含某種中間信息的特殊信息，這些特殊信息也可以建立安全鏈接，而且泄露后不會對其它鏈接產(chǎn)生任何不利后果，這樣可以有效地提高安全性，同時對連通度沒有太大影響。
3．1 初始化階段
首先為每個簇創(chuàng)建一個容量為P的密鑰池。簇內(nèi)每個節(jié)點從密鑰池里隨機(jī)選擇m個密鑰，并從這串密鑰中隨機(jī)選u個密鑰，將它們替換成特殊信息。特殊信息EK可計算如下，

其中IDk為密鑰k所對應(yīng)的ID，

為二進(jìn)制異或，H0為哈希操作，k0為使用密鑰k進(jìn)行的加密操作，節(jié)點會存儲一個各自不同的密鑰K'。由于K'對每個節(jié)點都不同，一旦某個節(jié)點被俘獲，它所擁有的K'不能被用于解密其它節(jié)點問的加密通信。當(dāng)節(jié)點把某個密鑰k替換成對應(yīng)的EK后，只需存儲EK而不再存儲對應(yīng)的k以節(jié)省存儲空間，因為算法中它不需要靠k來對EK進(jìn)行解密操作，每個節(jié)點遙過K'，ID和H求出EK解密后的值，即

，這個值被作為建立通信的密鑰，而另外一個節(jié)點只需擁有k，就可以通過解密EK來獲取這個通信密鑰，從而建立安全鏈接。
3．2 鏈接建立過程
在通信密鑰建立過程中，每個節(jié)點都需要發(fā)現(xiàn)周圍能和其密鑰相匹配的節(jié)點。如果兩個節(jié)點擁有相同的密鑰，或者一個節(jié)點擁有密鑰，另一個節(jié)點擁有由該密鑰運算得到的EK，都可以認(rèn)為兩個節(jié)點擁有相匹配的密鑰。在密鑰發(fā)現(xiàn)過程中，每個節(jié)點將自己的密鑰ID列表進(jìn)行廣播，這些ID對應(yīng)自己擁有的密鑰以及EK。當(dāng)廣播完成后，擁有匹配密鑰的節(jié)點就可以建立安全鏈接了。這可以由2種方式達(dá)成，第1種，如果雙方都擁有密鑰k，他們可以使用k作為通信密鑰來建立安全鏈接。第2種，如果一方擁有密鑰k，另一方擁有對應(yīng)的EK，那么它們也能建立安全鏈接，所使用的密鑰雙方可以按如下步驟計算，對于擁有EK的一方，它計算如下

。對于擁有k的一方，它首先接受另一方傳輸過來的EK，然后計算kreal=Dk(EKk)，其中Dk()為使用k來進(jìn)行的解密操作。當(dāng)雙方都擁有了相同的密鑰K’后，可以用它來加密通信。由于每個節(jié)點的K’都不一樣，每個密鑰的ID也不相同，所以每個K’只在兩個節(jié)點之間共享，即使它被泄露了也不會影響其它節(jié)點間的通信。哈希函數(shù)H用于保護(hù)密鑰信息，如果攻擊者已經(jīng)獲取了密鑰k，以及某個節(jié)點對應(yīng)密鑰k的EK，攻擊者也無法解密EK來獲取這個節(jié)點的K’信息，這樣也就無法計算出這個節(jié)點跟另外節(jié)點通信所使用的kreal。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>