主权项 |
1.一种基于散列链的无线传感器网络分区式动态安全路由方法,其特征在于,包括如下步骤:A,网络初始化:A-1,在节点部署前,采用离线的可信服务器生成散列链并构成密钥池;所述密钥池由L条单向散列链组成,其中每条散列链包含M个链密钥,即密钥池的大小为L×M,其中L、M分别为自然数,200≤L≤350,200≤M≤350;A-2,由汇聚节点向整个无线传感器网络广播一个控制消息,各节点判断接收到该消息的信号强度RSSI,估算与汇聚节点的距离,根据预设的区域差半径d<sub>0</sub>来标识各节点所属区域;所述区域,是以基站为圆心,以多个不同长度为半径的相邻圆周线之间围成的各圆环带;所述区域差半径d<sub>0</sub>,为形成相邻圆周的两个半径之差的绝对值;B,采用LEACH算法选举簇头,簇头选举结束后,每个簇头从步骤A所述的密钥池中随机选取q个链密钥,并保存散列链的承诺值及相应的链标识;C,建立簇:簇头节点全网广播q个带密钥的安全报文,非簇头节点根据收到的广播报文选择通过认证的最近的簇头加入,并派生出与簇头节点之间通信的密钥,具体过程如下:每个簇内节点根据簇头节点广播的报文{ID<sub>CH</sub>,S,G<sub>i</sub>,F(x<sub>n</sub>︱C<sub>i</sub>)},应用哈希函数k<sub>i,j</sub>=H<sup>j</sup>(S,G<sub>i</sub>)认证其合法性,并通过随机函数<img file="FDA00003395180400011.GIF" wi="410" he="73" />派生出其与簇头节点之间的通信密钥,簇内节点S<sub>i</sub>向簇头节点发送确认加入报文<img file="FDA00003395180400012.GIF" wi="309" he="74" />其中ID<sub>CH</sub>表示簇头节点CH的ID,S为预分发的链密钥的种子,G<sub>i</sub>为生长因子,x<sub>n</sub>为散列链C<sub>i</sub>的承诺值,k<sub>i,j</sub>代表第i条散列链的第j个链密钥,1≤j<M,1≤i≤q,d为簇内节点S<sub>i</sub>距离簇头的距离;D,建立通信路径:以表格为单位进行簇间路由建立,同一区域的簇建立一张表格,相同表格中簇头相互不通信,选择相邻表格中的簇头进行多跳路径传输,簇头节点间的通信密钥为其链密钥相异或值;E,建立动态密钥管理:以簇为单位,根据簇内节点数目确定合适的EBS结构,并通过单跳安全注册过程将EBS结构保存到基站中,同时簇头节点通过簇内密钥生成节点向基站注册获知EBS结构中的管理密钥数目,生成管理密钥并在簇内广播,然后销毁管理密钥;F,数据传输:非簇头节点收集数据,发送给所在簇的簇头节点;簇头节点对数据融合处理后交给下一跳簇头节点,直到基站;循环步骤B至步骤E直至网络失效。 |