| 主权项 |
无线传感器网络中基于信息论及密码学的安全通信方法,其特征在于,包括以下步骤:构建协作网络构架及传输机制:步骤1、将G中的主节点通过分布式聚类算法自组成协作MIMO无线网络G<sub>CMIMO</sub>,协作MIMO无线网络G<sub>CMIMO</sub>表示为无向图G<sub>CMIMO</sub>=(V<sub>CMIMO</sub>,E<sub>MIMO</sub>);其中,G为由单天线传感器节点组成的网络,V<sub>CMIMO</sub>是d‑簇的集合,E<sub>CMIMO</sub>是边界的集合;当且仅当A,B∈V<sub>CMIMO</sub>时,在A和B之间存在一条m<sub>T</sub>×m<sub>R</sub>协作MIMO链路,其中A和B分别表示d‑簇,A也称作簇A,B也称作簇B;d‑簇表示V<sub>CMIMO</sub>中节点不相交的部分,且两个节点之间的距离不大于d,d为两个节点间的最大距离;m<sub>T</sub>为A参与数据传输的节点个数,m<sub>R</sub>为B中的节点个数;步骤2、d‑簇通过G<sub>CMIMO</sub>上的分布式扩充树生成算法形成多跳主干树;步骤3、骨干树的路径构成用于数据传播、数据收集和单播的路由;构建安全密钥管理机制:步骤4、密钥管理系统将共享密钥pre‑key(b,x)预分配到汇聚节点b和网络中所有d‑簇中的每一个主节点x处;由于,网络中具有多个簇,下面以簇A代指每个簇;步骤5、簇A处的特殊节点u向具有明文消息和经过pre‑key(b,u)加密的加密消息的汇聚节点b发送密钥请求;步骤6、将汇聚节点b简称b,将特殊节点u简称u;当b接收到来自u的密钥请求时,b通过pre‑key(b,u)解密信息;b接收到所有节点发送的密钥;请求后,它将具有整个协作MIMO网络的拓扑信息;然后,b为簇A生成一个C‑key(A),并为A的每个相邻簇B之间的链路AB生成一个L‑key(A,B);b向簇A中的每个主节点x广播密钥响应如下:明文消息和由pre‑key(b,x)加密的加密消息;其中,C‑key(A)为共享密钥,用于簇内的本地通信;L‑key(A,B)为共享密钥,用于在骨干树中的两个簇A和B之间的长距离通信;当A和B中的主节点发送和接收数据时,A中的每个节点使用L‑key(A,B)对数据进行加密,并且B中的每个节点使用相同的密钥来解密接收数据;在密钥建立之后,簇A内本地通信使用C‑key(A)加密,骨干树中的链路AB使用L‑key(A,B)加密;步骤7、当A中主节点x接收到密钥响应时,x利用pre‑key(x,b)对消息进行解密得到C‑key或L‑keys;受损节点信息检测及网络恢复:步骤8、判断每个簇是否需要受损节点检测;每个簇指的是每个参与数据传输的簇,簇A只是所有簇中的一个,以簇A代指每个簇;步骤9、当簇A需要检测时,检测簇D中具有最小ID的主节点会要求簇中的剩余节点在不同时隙中广播接收的符号;随后,D中的每个主节点都将获得完整的接收数据序列,记为y,并且分布式地检测簇A中的受损节点;在簇D接收到完整数据序列y之后,检测簇D中的每个主节点执行反向信道检测以估计所发射的符号s;步骤10、假设所有非受损节点发送的数据流s<sub>i</sub>都相同,1≤i≤m<sub>T</sub>,检测簇D中的检测主节点通过与簇A中主节点的传输符号进行对比,将具有相同传输符号的节点分为一组,假设节点数最多的组为可信的,其他节点被分类为可能受损节点;步骤11、当D中的主节点x检测到A中的可能受损节点j时,每个主节点都将发送经过加密的检测报告,其中包括明文消息和经过pre‑key(x,b)加密的加密消息;随后检测报告将会被发送到汇聚节点b;如果检测簇中一半以上的主节点检测到可能受损节点j受损,则汇聚节点b将可能受损节点j分类为受损节点j;否则,汇聚节点b不将可能受损节点j分类为受损节点j;步骤12、簇内的密钥撤销:汇聚节点b向簇A中除了受损节点j之外的所有节点v发送一个密钥撤销信息,该信息包括明文消息和由pre‑key(b,v)加密的加密消息;步骤13、簇间的密钥撤销:对于骨干树中簇A的每个相邻的簇B,汇聚节点b向簇A和B中除了受损节点j之外的每一个节点v发送一个密钥撤销信息,该信息包括明文消息和由pre‑key(b,v)加密的加密消息;步骤14、当A和B中的节点v接收到密钥撤销信息后,通过pre‑key(b,v)解密消息得到新的C‑key或L‑key;此后,用于本地通信的C‑key和用于簇间长距离通信的L‑key将被更换,而受损节点j无法获得新的密钥,因此不能从网络获得信息;从而完成通信过程。 |
