一种层簇型无线传感器网络全局密钥管理方法技术

本发明专利技术公开了一种层簇型无线传感器网络全局密钥管理方法，建立层簇型网络拓扑结构，邻居节点之间存在会话密钥，簇内广播通信存在组密钥；将基站和所有簇头节点看做一组节点，基站接收来自各个簇头节点的随机密钥信息并基于此构建拉格朗日插值多项式函数，每个簇头基于自身的随机密钥信息独立获取全局密钥并通过组密钥加密广播给簇成员获知；每个簇头周期性的生成新的随机密钥信息并交于基站再次构建拉格朗日插值多项式函数，实现全局密钥的周期性更新。本发明专利技术中全局密钥的建立和更新不需要网络节点的直接参与，安全性好，计算与时间开销小，获取方便，同时解决全网广播通信存在的频繁加解密计算与多级传送的问题，实现快速安全的全网广播通信。

【技术实现步骤摘要】
一种层簇型无线传感器网络全局密钥管理方法
本专利技术属于物联网安全及隐私保护
，尤其涉及一种层簇型无线传感器网络全局密钥管理方法。
技术介绍
无线传感器网络模型简单分为平面型与层簇型两种，对于网络规模与节点密度较大的网络通常采用层簇型，层簇型也是无线传感器网络各种课题研究的主要依托网络模型，而对于层簇型无线传感器网络的密钥管理问题目前主要集中在会话密钥和组密钥的研究，在不考虑网络管理高效性的情况下这两个密钥基本能够完成对层簇型网络的安全管理，但还是需要考虑一些特殊的情况，比如：无线传感器网络的主要通信方式是广播，如果按照目前的密钥管理模式就需要基站将要广播的信息通过私有的会话密钥依次发送给邻居簇头，再由这些邻居簇头解密后再次加密逐级向下发送，这样一级一级的向下传递直到每个簇头都得到了这个广播信息，最后每个簇头用属于自己的组密钥广播给每个簇成员，总结这种模式的缺点就是需要多次独立加解密计算及多级传送，如果网络规模较大就会有太多的计算开销和时间开销。全局密钥作为基站与所有网络节点共享的通信密钥，其理解上与组密钥相似，只要把整个层簇型网络作为一个组来理解即可；全局密钥分配方法也较为明确，由基站加密后发送给每个簇头，然后由簇头用属于自己的组密钥加密全局密钥并广播发送给每个成员，最后每个网络成员都能获得全局密钥，对于全员需要知道的信息就可以使用全局密钥，比如初始化组网命令；不同于组密钥的建立方法，本专利技术把基站和所有簇头看做一组节点来建立全局密钥，其中不需要全网节点参与，但为了防止共谋攻击，建议全局密钥的使用限于簇头之间，簇内成员之间依然使用组密钥；广播阶段，如果基站功率足够大，所有簇头都会一次性接收到全局密钥加密的广播信息，然后再一次性转发给组成员，这种方案不需要频繁加解密计算和多级传送，非常节省计算开销和时间开销。
技术实现思路
针对现有技术中的上述不足，本专利技术提供的一种层簇型无线传感器网络全局密钥管理方法，解决了全网广播通信存在的频繁加解密计算与多级传送的问题。为了达到以上目的，本专利技术采用的技术方案为：本方案提供一种层簇型无线传感器网络全局密钥管理方法，包括全局密钥建立过程与全局密钥更新过程；所述全局密钥建立过程包括以下步骤：A1、构建层簇型无线传感器拓扑网络，并预置相邻簇头间的会话密钥和簇内广播通信的组密钥；A2、利用所述层簇型无线传感器拓扑网络中r个簇头随机生成两两互素的密钥信息m(1),m(2),...,m(r)，并利用相邻簇头间的会话密钥对每个密钥信息加密，并逐级发送至基站BS进行解析，其中，m(r)表示第r个网络簇头的密钥信息；A3、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r)，并将密钥信息m(1),m(2),...,m(r)作为插值节点，生成拉格朗日插值多项式函数L(x)；A4、利用基站BS随机生成全局密钥KG，并结合所述拉格朗日插值多项式函数L(x)再次生成拉格朗日插值多项式函数L1(x)；A5、利用基站BS，将所述拉格朗日插值多项式函数L1(x)依次逐级反向通过相邻簇头间的会话密钥加密返回至每个簇头；A6、将各簇头的密钥信息代入至拉格朗日插值多项式函数L1(x)，由各簇头独立获取全局密钥KG；A7、由任一簇头基于簇内广播通信的组密钥加密获取的全局密钥KG，并将加密后的全局密钥KG广播发送至簇成员，由全网节点获得全局密钥KG，完成全局密钥的建立；所述全局密钥更新过程包括以下步骤：B1、利用层簇型无线传感器拓扑网络中r个簇头重新随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new，并利用相邻簇头间的会话密钥对每个密钥信息进行加密，并逐级发送至基站BS，其中，m(r)new表示第r个簇头新的密钥信息；B2、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1)new,m(2)new,...,m(r)new，并将解析后的密钥信息m(1)new,m(2)new,...,m(r)new作为插值节点，生成新的拉格朗日插值多项式函数L(x)new；B3、利用基站BS随机生成新的全局密钥KGnew，并结合所述新的拉格朗日插值多项式函数L(x)new再次生成新的拉格朗日插值多项式函数L1(x)new；B4、由基站BS利用步骤A6获取的全局密钥KG加密所述新的拉格朗日插值多项式函数L1(x)new，并广播发送至每个簇头；B5、将每个簇头的新密钥信息代入至新的拉格朗日插值多项式函数L1(x)new，得到新的全局密钥KGnew；B6、由任一簇头基于簇内广播通信的组密钥KCHj加密所述新的全局密钥KGnew，并广播发送至所有簇成员，由全网节点获得全局密钥KGnew，并删除步骤A6得到的全局密钥KG，完成密钥的更新。本专利技术的有益效果是：本专利技术中全局密钥的建立和更新不需要网络节点的直接参与，安全性好，计算与时间开销小，获取方便，同时解决全网广播通信存在的频繁加解密计算与多级传送的问题，实现快速安全的全网广播通信。进一步地，所述步骤A3中拉格朗日插值多项式函数L(x)的表达式如下：其中，r表示网络簇头数，aj表示不为零的多项式函数或实常数，x表示多项式函数的未知变量，m(j)表示簇头j的密钥信息，m(i)表示簇头i的密钥信息。上述进一步方案的有益效果是：本专利技术基于各簇头的密钥要信息由基站BS建立拉格朗日插值多项式函数，有效地避免了各簇头直接参与函数的建立，安全性好。再进一步地，所述步骤A4中拉格朗日插值多项式函数L1(x)的表达式如下：其中，r表示网络簇头数，aj表示不为零的多项式函数或实常数，x表示多项式函数的未知变量，m(j)表示簇头j的密钥信息，m(i)表示簇头i的密钥信息，KG表示全局密钥。上述进一步方案的有益效果是：本专利技术中全局密钥的生成不依赖网络节点，并合成新的拉格朗日插值多项式函数，独立性强，隐蔽性好。再进一步地，所述步骤A6中全局密钥KG的表达式如下：其中，ai表示拉格朗日插值多项式函数L(x)及L1(x)的第i项不为零的多项式函数或实常数系数，L1(m(i))表示簇头i将其密钥信息m(i)代入至拉格朗日插值多项式函数L1(x)，m(i)表示簇头i的密钥信息。上述进一步方案的有益效果是：本专利技术中各簇头利用自身的密钥信息可独立获取全局密钥，非簇头节点及网外节点是无法获取的，私密性好。再进一步地，所述步骤B3中新的拉格朗日插值多项式函数L1(x)new的表达式如下：其中，r表示网络簇头数，ajnew表示不为零的多项式函数或实常数，x表示多项式函数的未知变量，m(j)new表示簇头j新的密钥信息，m(i)new表示簇头i新的密钥信息，KGnew表示新的全局密钥。上述进一步方案的有益效果是：本专利技术利用每个簇头周期性的生成新的随机密钥信息，并交于基站再次构建拉格朗日插值多项式函数，实现本文档来自技高网...

【技术保护点】
1.一种层簇型无线传感器网络全局密钥管理方法，其特征在于，包括全局密钥建立过程与全局密钥更新过程；/n所述全局密钥建立过程包括以下步骤：/nA1、构建层簇型无线传感器拓扑网络，并预置相邻簇头间的会话密钥和簇内广播通信的组密钥；/nA2、利用所述层簇型无线传感器拓扑网络中r个簇头随机生成两两互素的密钥信息m(1),m(2),...,m(r)，并利用相邻簇头间的会话密钥对每个密钥信息加密，并逐级发送至基站BS进行解析，其中，m(r)表示第r个网络簇头的密钥信息；/nA3、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r)，并将密钥信息m(1),m(2),...,m(r)作为插值节点，生成拉格朗日插值多项式函数L(x)；/nA4、利用基站BS随机生成全局密钥K

【技术特征摘要】
1.一种层簇型无线传感器网络全局密钥管理方法，其特征在于，包括全局密钥建立过程与全局密钥更新过程；
所述全局密钥建立过程包括以下步骤：
A1、构建层簇型无线传感器拓扑网络，并预置相邻簇头间的会话密钥和簇内广播通信的组密钥；
A2、利用所述层簇型无线传感器拓扑网络中r个簇头随机生成两两互素的密钥信息m(1),m(2),...,m(r)，并利用相邻簇头间的会话密钥对每个密钥信息加密，并逐级发送至基站BS进行解析，其中，m(r)表示第r个网络簇头的密钥信息；
A3、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1),m(2),...,m(r)，并将密钥信息m(1),m(2),...,m(r)作为插值节点，生成拉格朗日插值多项式函数L(x)；
A4、利用基站BS随机生成全局密钥KG，并结合所述拉格朗日插值多项式函数L(x)再次生成拉格朗日插值多项式函数L1(x)；
A5、利用基站BS，将所述拉格朗日插值多项式函数L1(x)依次逐级反向通过相邻簇头间的会话密钥加密返回至每个簇头；
A6、将各簇头的密钥信息代入至拉格朗日插值多项式函数L1(x)，由各簇头独立获取全局密钥KG；
A7、由任一簇头基于簇内广播通信的组密钥加密获取的全局密钥KG，并将加密后的全局密钥KG广播发送至簇成员，由全网节点获得全局密钥KG，完成全局密钥的建立；
所述全局密钥更新过程包括以下步骤：
B1、利用层簇型无线传感器拓扑网络中r个簇头重新随机生成两两互素的密钥信息m(1)new,m(2)new,...,m(r)new，并利用相邻簇头间的会话密钥对每个密钥信息进行加密，并逐级发送至基站BS，其中，m(r)new表示第r个网络簇头新的密钥信息；
B2、由基站BS利用相邻簇头与其之间的会话密钥解析获得密钥信息m(1)new,m(2)new,...,m(r)new，并将解析后的密钥信息m(1)new,m(2)new,...,m(r)new作为插值节点，生成新的拉格朗日插值多项式函数L(x)new；
B3、利用基站BS随机生成新的全局密钥KGnew，并结合所述新的拉格朗日插值多项式函数L(x)new再次生成新的拉格朗日插值多项式函数L1(x)new；
B4、由基站BS利用步骤A6获取的全局密钥KG加密所述新的拉格朗日插值多项式函数L1(x)new，并广播发送至每个簇头；
B5、将每个簇头的新密钥信息代入至新的拉格朗日插值多项式函数L1...

【专利技术属性】
技术研发人员：王小刚，张芬，赵俊，候劲，熊兴中，杨中凡，叶丹，黄叶，
申请(专利权)人：四川轻化工大学，
类型：发明
国别省市：四川;51