一种传感器网络密钥预分发与密钥建立方法

摘要

本发明涉及一种传感器网络的密钥预分发和密钥建立方法，包括：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n-1)*(lnn-ln(-lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；2.1)对密钥的建立；2.2)组密钥的建立。本发明提供了一种既支持身份鉴别、开销又相对较低且具有很好的抗毁性和扩展性并能够适用大规模传感器网络的密钥预分发和密钥建立方法。

主权项

一种传感器网络的密钥预分发和密钥建立方法，其特征在于：所述方法包括以下步骤：1)密钥预分发，其具体实现方式是：1.1)网络部署前，部署服务器生成密钥池KP，该密钥池KP包含多个密钥及其密钥标识，密钥池中密钥个数记为|KP|，|KP|足够大，并假设部署服务器安全；1.2)假定预设的网络连通度为Pc，网络中的节点数为n，每个节点均有对应的标识ID，根据经典随机图理论计算节点的度d＝(n‑1)*(lnn‑ln(‑lnPc))/n；1.3)根据节点的度d以及期望的网络部署后节点的邻居节点数n’，计算相邻节点间两两预共享密钥的概率p＝d/n’；1.4)部署服务器为节点预分发密钥；具体实现方式是：1.4.1)对于节点Ni，部署服务器首先为Ni构造ID列表，ID列表中包括：N_ID字段、K_ID字段、K_STA字段、K_ATTR字段、K_ATTR_EX字段以及K_VAL字段；其中：N_ID字段：节点ID，表示与节点Ni共享密钥的节点身份标识值；K_ID字段：密钥ID，表示节点Ni与N_ID字段所标识的节点之间共享密钥的标识值；K_STA字段：密钥状态，表示K_ID字段所标识的密钥的状态，当节点Ni与N_ID字段所标识的节点已建立对密钥时，K_STA字段的值为已建立，否则为未建立，该字段的初值为未建立；K_ATTR字段：密钥属性，当K_STA字段中的值为已建立时，该字段的取值有意义，表示K_ID字段所标识的密钥是共享密钥还是路径密钥，该字段的缺省表示共享密钥；K_ATTR_EX字段：密钥属性扩展，当K_ATTR字段表示的密钥为路径密钥时，该字段的值有意义，用于表示路径密钥是直连密钥还是多跳相连密钥，该字段的缺省表示密钥为直连密钥；K_VAL字段：密钥值，用于存储K_ID字段标识的密钥值；在Ni上建立ID列表后，部署服务器从剩余n‑1个节点中随机选择n*p个节点，分别将其节点ID插入到Ni的ID列表中；然后，部署服务器从密钥池KP中为ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入Ni的ID列表中对应的K_ID字段和K_VAL字段中，并从密钥池KP中删除这些密钥及标识；最后，部署服务器生成t个备用密钥ID，其中，t＜n’，这里的备用密钥ID与密钥池KP中的密钥ID不重复，也加载到Ni中；部署服务器记录节点Ni的ID列表中的所有信息；此处的备用密钥ID后续用于标识节点间独立协商建立的、非KP中的对密钥；1.4.2)对于节点Nj，部署服务器在为节点Ni预分发密钥后，开始为节点Nj预分发密钥：首先，部署服务器从剩余n‑1个节点中随机选择n*p个节点，分别将其节点ID插入到Nj的ID列表中；然后，部署服务器从密钥池KP中为Nj的ID列表中的每一项不重复的选择一个密钥，并将这些密钥标识以及相应的密钥值分别插入Nj的ID列表中对应的K_ID字段和K_VAL字段中，但当为Nj随机选择的n*p个节点中包括Ni时，则不再为Nj与Ni重新分配密钥，而是为其分配之前已为Ni分配的二者之间的共享密钥，并在Nj的ID列表中与Ni对应的项的K_ID字段和K_VAL字段中分别插入该共享密钥的ID和密钥值；部署服务器生成t个与密钥池KP中的密钥ID以及Ni的备用密钥ID不重复的密钥ID，也加载到Nj中，其中t＜n’；部署服务器记录节点Nj的ID列表中的所有信息；1.4.3)对于剩余节点，部署服务器在为Nj分发密钥后，为剩余所有节点依次分发密钥，分发方法与节点Nj相同；部署服务器记录所有剩余节点的ID列表信息。2)密钥建立，其具体实现方式是：2.1)对密钥的建立；2.2)组密钥的建立。