一种分层无线传感器网络中的密钥管理方法

摘要

本发明公开了一种分层无线传感器网络中的密钥管理方法，支持灵活地加入新节点和扩充整个网络。对整个网络实行分簇管理，当新节点加入时，簇头为新节点安全地分配系统参数和节点私钥，簇内通信采用基于身份的加密解密算法。每个簇头均具有私钥生成器的功能，解决了传统基于身份的密钥分配方案中，唯一的PKG被俘获而使整个网络瘫痪的问题。本发明使得更新密钥消耗资源少、更新速度快，提高了整个网络的安全性。

主权项

一种分层无线传感器网络中的密钥管理方法，其特征在于整个网络由若干簇组成，每个簇头执行PKG的职能，具体过程包括如下步骤：1)部署网络环境，包括初始私钥和初始系统参数；2)以基站为中心部署传感器节点，基站按照地理位置分布均匀地选出N个簇头CH；3)基站生成N个随机数K作为每簇的主密钥，分发给每个簇头节点并保存在基站中，每个普通传感器节点到簇头注册身份ID_i；4)每个簇头作为私钥生成器PKG，选择随机数s_CH∈Z_q^*作为簇的主密钥，向簇内节点发布新的P_CH，其表达式为P_CH＝s_CHP；5)簇头节点选取随机数σ，计算构造多项式函数其中e为自然常数，e＝2.718,g_i是每个节点公钥的映射值；6)簇头将基站发放的组密钥K和新的主公共值P_CH，广播给簇内成员，簇内节点收到簇头的广播后，利用步骤5)计算的g_i解密得到组密钥K，计算得到新的$g_i=H_2\left(\hat{e}{(Q_{{\mathrm{ID}}_i},P_{\mathrm{CH}})}^r\right);$7)普通节点用本簇的簇头公钥加密收集到的信息，连同发送者身份用组密钥K进行加密，发送给邻近节点，距离簇头近的节点直接广播给簇头；对于距离簇头较远的节点，节点之间进行中继；8)当轮换簇头或者一轮信息收集完毕时，更新组密钥K和P_CH，重新构造多项式$F\left(g\right)=\sigma {\left(\mathrm{\sigma e}\right)}^{{\Pi }_{i=1}^n(g-g_i)},$广播给簇内成员。