一种基于簇内分组和主密钥的密钥管理方法

摘要

一种基于簇内分组和主密钥的密钥管理方法，涉及无线传感器网络技术领域。本发明根据WSN在通信密钥传输过程中需要安全信道问题，使用了椭圆曲线加密方法。使用主密钥加密分发组密钥，使用组密钥加密数据，这样数据传输信道与密钥传输信道分开，保证密钥分发的安全性。本发明利用求解椭圆曲线上离散对数问题的困难性有效的保证了组密钥分发的保密性。簇内分组的网络结构将规模较大的网络分割成较小的逻辑簇内组，每个组共享一个组密钥，从而减少了密钥存储的数量。本发明在分簇的基础上改进了密钥分发方法，结合了主密钥管理的思想有效的提高了网络工作效率。

主权项

一种基于簇内分组和主密钥的密钥管理方法，其特征在于：包括以下步骤：步骤1：新节点获得基站参数，具体包括：安全椭圆加密曲线，该椭圆曲线上的一个基点G，该基点G的阶数N，摘要函数Hash，主密钥，新节点的地址ID_new.步骤2：新节点广播自己的地址给网络中的簇头，请求加入簇；步骤3：接收到新节点地址的簇头将如下3类信息发送给新节点：第一类信息为：簇头的地址；第二类信息为：簇头的公钥；第三类信息为：使用Hash函数提取的第一类信息和第二类信息得到的摘要；步骤4：新节点根据接收到的簇头信号的强弱，将信号最强的簇头作为自己将要加入的簇头，保存该簇的地址和簇头的公钥，并向该簇头发送请求加入的信息，该消息包括3类信息：第一类信息为：新节点的地址；第二类信息为：新节点的公钥用簇头公钥P_CH进行椭圆加密后得到的值；第三类信息为：使用Hash函数提取第一类信息和第二类信息得到的值作为摘要；步骤5：簇头收到信息后，确认数据的完整性，然后从基站取出新节点的公钥进行解密认证，证明新节点确实在基站认证过后，簇头检查簇内所有的组，若存在未满的组，则随机选择一个组，将新节点加入该组；否则，则添加一个新的组，簇头将该新组地址和组长节点地址发送给新节点，并将该新节点的地址添加到该新组的列表中；步骤6：新节点发送入组请求；新节点接收到发来的组长节点的地址后，保存该组长所在的组的共享地址ID_group，这样新节点就得到了自己完整的地址：该完整地址的构成如下：簇地址+组的共享地址+节点地址并向组长节点发送入组请求，请求信息包括如下3类信息：第一类信息：新节点地址；第二类信息：新节点公钥用组长公钥进行椭圆加密后的值；第三类信息：对第一类信息和第二类信息使用Hash函数提取到的摘要信息；步骤7：组长节点发起组密钥更新；组长节点收到请求后，保存该新节点的地址和公钥，然后组长发起密钥更新；所述的秘钥更新具体包括如下步骤：步骤8：发起密钥更新：组长节点发起密钥更新，并向簇头节点请求更新组密钥，组长节点像簇头发送的信息包括如下3类信息：第一类信息：组地址；第二类信息：旧组密钥用簇头公钥进行椭圆加密后的值；第三类信息：使用Hash函数提取的第一类信息和第二类信息的值作为摘要信息；步骤9：产生新密钥：簇头节点收到请求信息后产生一个随机数k_G，且有k_G<N，并用如下公式计算新的组密钥，公式为：S_Gnew=k_G*G式中，S_Gnew表示产生的新的组密钥，G表示椭圆加密的基点，N表示基点G的阶；使用该组组长节点的公钥加密，再发送给组长节点，簇头发送给组长的信息包括如下3类：第一类消息：簇头地址；第二类消息：新组密钥用组长公钥进行椭圆加密后得到的值；第三类消息：使用Hash函数提取的第一类信息和第二类信息后的值作为摘要信息；步骤10：密钥分发：组长节点收到该信息后，使用自己的私鈅解密，保存新生成的组密钥，并将它用组内节点的各个公钥加密，发送给组内各个节点，所发送的信息包括：新组密钥用每一个节点公钥进行椭圆加密后的值，以及以上信息使用Hash函数提取的摘要；这样组内的每个节点包括簇头都拥有了新的组密钥，密钥更新完毕，即可使用组密钥加密传感器采集的数据；步骤11：计算每个节点在仿真中消耗的能量，统计存活节点数量，如果存活节点数量少于20%，停止；否则执行步骤1。