| 主权项 |
分区的无线传感器网络的安全密钥设置方法,其特征在于步骤一:将无线传感器网络布设区域划分为大小相同的p×p正方形网格,每个网格称为部署区域(i,j),i=1,2,3,…,j=1,2,3,…,p≥2;步骤二:1. 产生密钥矩阵空间:由<img file="239190dest_path_image001.GIF" wi="21" he="28" />个(<img file="822618dest_path_image002.GIF" wi="19" he="25" />,<img file="259284dest_path_image003.GIF" wi="21" he="25" />)矩阵对元素组成的矩阵空间,其中,<img file="244558dest_path_image002.GIF" wi="19" he="25" />为下三角矩阵,<img file="993465dest_path_image003.GIF" wi="21" he="25" />为上三角矩阵,<img file="64189dest_path_image002.GIF" wi="19" he="25" />,<img file="304546dest_path_image003.GIF" wi="21" he="25" />的乘积为对称矩阵,称为密钥矩阵空间,每个矩阵对元素对应唯一的ID值,产生过程如下:①. 首先生成一个大型密钥池,②随机的从该密钥池中选取m(m+1)/2个密钥组成m阶对称矩阵<b>K<sub>h</sub></b>,应用<img file="144326dest_path_image004.GIF" wi="30" he="19" />矩阵分解法把矩阵<b>K<sub>h</sub></b>分解为一个m ×m的下三角矩阵<b>L<sub>h</sub></b>和一个m×m的上三角矩阵<b>U<sub>h</sub></b>,则(<b>L<sub>h</sub></b>,<b>U<sub>h</sub></b>)矩阵对构成了矩阵对元素,矩阵对元素的标识h是该元素相应的唯一ID值,③按照②方法,在密钥池中选取<img file="624986dest_path_image005.GIF" wi="13" he="24" /><img file="855110dest_path_image006.GIF" wi="88" he="42" />个密钥构造由<img file="712208dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素构成的密钥矩阵空间,2. 基于部署策略的子密钥矩阵空间:从密钥矩阵空间的<img file="613953dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中任意选取<i>T</i>个矩阵对元素组成子密钥矩阵空间,将该子密钥矩阵空间的矩阵对元素的选取与部署策略相结合形成基于部署策略的子密钥矩阵空间,其生成过程如下:①从密钥矩阵空间<img file="265514dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中随机选取<i>T</i>个矩阵对元素组成基于部署策略的子密钥矩阵空间S<sub>1,1</sub>,然后从密钥矩阵空间<img file="248514dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中删除这<i>T</i>个矩阵对元素,基于部署策略的子密钥矩阵空间S<sub>1,1</sub>与部署区域(1,1)对应,②基于部署策略的子密钥矩阵空间<img file="643723dest_path_image007.GIF" wi="29" he="26" />,j=2,3,…,该基于部署策略的子密钥矩阵空间<img file="379466dest_path_image007.GIF" wi="29" he="26" />,j=2,3,…与部署区域(1,j),j=2,3,…对应,该基于部署策略的子密钥矩阵空间<img file="467508dest_path_image007.GIF" wi="29" he="26" />,j=2,3,…的矩阵对元素组成是先从基于部署策略的子密钥矩阵空间<img file="672225dest_path_image008.GIF" wi="38" he="26" />,j=2,3,…中选取a<i>T</i>个矩阵对元素,从密钥矩阵空间<img file="58075dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中选取α=(1‑a)<i>T</i>个矩阵对元素,然后从密钥矩阵空间<img file="399058dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中删除这α个矩阵对元素,a<1,③基于部署策略的子密钥矩阵空间<img file="658001dest_path_image009.GIF" wi="27" he="26" />,i=2,3,…,该基于部署策略的子密钥矩阵空间<img file="536964dest_path_image009.GIF" wi="27" he="26" />,i=2,3,…与部署区域(i,1),i=2,3,…对应, 该基于部署策略的子密钥矩阵空间<img file="463856dest_path_image009.GIF" wi="27" he="26" />,i=2,3,…的矩阵对元素组成是先由基于部署策略的子密钥矩阵空间<img file="924925dest_path_image010.GIF" wi="37" he="26" />,i=2,3,…中选取a<i>T</i>个矩阵对元素,而后从密钥矩阵空间<img file="354769dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中选取α=(1‑a)<i>T</i>个矩阵对元素,然后从密钥矩阵空间<img file="517766dest_path_image001.GIF" wi="21" he="28" />个矩阵对元素中删除这α个矩阵对元素,0<a <1,④基于部署策略的子密钥矩阵空间<img file="58469dest_path_image011.GIF" wi="27" he="26" />,i=2,3,…,j=2,3,…,该基于部署策略的子密钥矩阵空间<img file="639623dest_path_image011.GIF" wi="27" he="26" />,i=2,3,…,j=2,3,…与部署区域(i,j),i=2,3,…,j=2,3,…对应, 该基于部署策略的子密钥矩阵空间<img file="974789dest_path_image011.GIF" wi="27" he="26" />,i=2,3,…,j=2,3,…的矩阵对元素组成是从基于部署策略的子密钥矩阵空间<img file="890662dest_path_image012.GIF" wi="38" he="26" />,i=2,3,…,j=2,3,…中选取<img file="969476dest_path_image013.GIF" wi="60" he="42" />个矩阵对元素,从基于部署策略的子密钥矩阵空间<img file="963059dest_path_image014.GIF" wi="38" he="26" />,i=2,3,…,j=2,3,…中选取<img file="406810dest_path_image013.GIF" wi="60" he="42" />个矩阵对元素,从基于部署策略的子密钥矩阵空间<img file="623027dest_path_image012.GIF" wi="38" he="26" />,i=2,3,…,j=2,3,…和基于部署策略的子密钥矩阵空间<img file="692483dest_path_image014.GIF" wi="38" he="26" />,i=2,3,…,j=2,3,…中的剩余密钥中分别选取<i>T</i>‑a<i>T</i>个矩阵对元素,分配给基于部署策略的子密钥矩阵空间<img file="421798dest_path_image011.GIF" wi="27" he="26" />,i=2,3,…,j=2,3,…,0.5<a<1,步骤三:信息预分配方法及密钥的建立方法,①密钥信息预分配:无线传感器网络节点在被部署之前被分配成与部署区域(i,j)相应的部署组,每个部署组的节点从对应的基于部署策略的子密钥矩阵空间<img file="302030dest_path_image011.GIF" wi="27" he="26" />,i=1,2,3,…,j=1,2,3,…中随机选取r个矩阵对元素,并预存每个矩阵对元素的一个行、列信息以及与该矩阵对元素标识h对应的ID值,每个矩阵对元素的每个行、列信息只能被分配一次,因此m阶矩阵对元素最多能被分配给m个节点,每个节点存储r个行和列的信息,②密钥建立预分配:预分配了密钥信息的节点部署后,进入直接密钥建立阶段,每个节点将自己的ID值广播给邻近节点,若存在相同ID,则节点直接建立通信对密钥,即当两节点具有相同的ID值h,则两节点交换ID对应的各自的列信息U<sub>Cih</sub>和U<sub>Cjh</sub>,然后与相应的行向量相乘,即L<sub>rih</sub><sub>×</sub>U<sub>Cjh</sub>=K<sub>ij</sub>=L<sub>rjh</sub><sub>×</sub>U<sub>Cih</sub>=K<sub>ji</sub>,即为节点间的共享密钥,若两邻节点因没有相同的ID值而不能建立直接链接,则节点可通过向所有能直接通信的节点广播目标信息,查询一条通往目标节点的通路,进行间接密钥的建立。 |
