【技术实现步骤摘要】
一种适用于单播通信的WSN对密钥管理方法
[0001]本专利技术属于网络安全及通信领域,涉及一种适用于单播通信的WSN对密钥管理方法。
技术介绍
[0002]无线传感器网络是由大量部署到监测区域,主要用于感知和采集信息的无线传感器节点组成。目前,无线传感器网络已经在军事监测、环境监控、医疗应用、智能交通、机器人控制、危险区域的远程控制等领域得到广泛应用。在WSN中,除了一些特殊情况需要多播通信外,无线传感器网络更多地是节点间点对点单播通信。由于单播通信存在着重放攻击,伪造攻击及消息被劫持等问题,所以安全单播问题已经成为制约WSN发展的关键问题之一。
[0003]虽然目前对无线传感器网络对密钥管理方案的研究已经在实现了多种安全单播通信,但是它们没有充分考了到无线传感器网络的动态变化(例如由于传感器节点的资源有限,节点的能耗耗尽导致其必须退出网络,这样一个过程势必导致网络发生动态变化),使得整个方案中缺乏对密钥更新机制;部分对密钥管理方案中虽有对密钥更新机制但是并没有实现入网节点和簇头节点之间的相互鉴别,也没有实现组成员节点对簇头下发的密钥更新命令进行合法性认证,所以对密钥管理机制存在着一定的安全隐患。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种适用于单播通信的WSN对密钥管理方法。
[0005]为达到上述目的,本专利技术提供如下技术方案:
[0006]一种适用于单播通信的WSN对密钥管理方法,包括以下步骤:
[0007]S1:系统参数初始化;>[0008]S2:通信双方互相认证身份标识;
[0009]S3:构建共享矩阵M的空间坐标;
[0010]S4:通信双方建立对密钥;
[0011]S5:对密钥更新。
[0012]进一步,所述步骤S1具体包括:
[0013]S11:系统节点部署之前,簇头及簇内成员节点都预存以下信息:系统参数p,节点的身份标识ID,哈希函数Hash(),主密钥PSK,AES_128加密及解密算法;其中系统参数p为大素数,每个节点有唯一身份标识ID;
[0014]S12:簇头Nm和簇内成员节点Ni预存共享矩阵M,共享矩阵M大小为16
×
16元素,a
r,s
是[0,256]上的任意整数,其中r,s=1,2,
…
,16;
[0015][0016]进一步,所述步骤S2具体包括:
[0017]簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识,保证接收到对方身份标识是合法的;
[0018]S21:首先,簇头Nm利用主密钥PSK对自身的身份标识ID
Nm
进行加密,得到密文S
Nm
;然后,根据密文S
Nm
、当前系统时间T
m
、自身的身份标识ID
Nm
计算认证码MAC
Nm
;最后,簇头Nm构造报文发送给簇内成员节点Ni,数据报文格式为{S
Nm
||MAC
Nm
},即
[0019]S
Nm
=E
PSK
(ID
Nm
)
[0020]MAC
Nm
=Hash(S
Nm
,T
m
,ID
Nm
)
[0021]S22:簇内成员Ni收到簇头节点Nm发送的报文{S
Nm
||MAC
Nm
}后,解密密文S
Nm
得到Nm的身份标识ID
Nm
,然后生成消息认证码MAC'
Nm
;若MAC'
Nm
=MAC
Nm
,则通过认证并保存簇头Nm的身份标识ID
Nm
,否则,舍弃此报文,即
[0022]ID
Nm
=D
PSK
(S
Nm
)
[0023]MAC'
Nm
=Hash(S
Nm
,T
m
,ID
Nm
)
[0024]S23:首先,簇内成员节点Ni对自身的标识ID
Ni
进行加密,生成密文S
Ni
;然后,根据生成的密文S
Ni
、系统当前时间T
i
、自己身份标识ID
Ni
生成认证码MAC
Ni
;接着,簇内成员节点Ni构造数据报文发送给簇头Nm,数据报文格式为{S
Ni
||MAC
Ni
},即
[0025]S
Ni
=E
PSK
(ID
Ni
)
[0026]MAC
Ni
=Hash(S
Ni
,T
i
,ID
Ni
)
[0027]S24:簇头Nm收到簇内成员Ni发送的报文{S
Ni
||MAC
Ni
}后,首先解密密文S
Ni
得到Ni的身份标识ID
Ni
;然后,生成消息认证码MAC'
Ni
;若MAC'
Ni
=MAC
Ni
,则通过认证并保存簇内成员Ni的身份标识ID
Ni
;否则,舍弃此报文,即
[0028]ID
Ni
=D
PSK
(S
Ni
)
[0029]MAC'
Ni
=Hash(S
Ni
,T
i
,ID
Ni
)
[0030]至此,簇内成员节点身份标识ID
Ni
和簇头身份标识ID
Nm
互相认证完毕。
[0031]进一步,所述步骤S3具体包括:
[0032]簇头Nm和簇内成员节点Ni分别利用两者的身份标识生成共享矩阵M的空间坐标(w
i
,v
j
);
[0033]S31:簇头Nm和簇内成员节点Ni分别依据身份标识ID
Nm
和ID
Ni
进行异或运算,得到映射身份标识ID
mi
,即
[0034][0035]S32:簇头Nm和簇内成员节点Ni分别依据映射身份标识ID
mi
,经哈希运算MD5算法输出128bits定长数据,即
[0036]L=Hash(ID
mi
)=w1,w2,
…
,w
16
,v1,v2,
…
,v
16
[0037]S33:Hash()函数的输出值L取前64bits字符串,映射成共享矩阵M的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种适用于单播通信的WSN对密钥管理方法,其特征在于:包括以下步骤:S1:系统参数初始化;S2:通信双方互相认证身份标识;S3:构建共享矩阵M的空间坐标;S4:通信双方建立对密钥;S5:对密钥更新。2.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法,其特征在于:所述步骤S1具体包括:S11:系统节点部署之前,簇头及簇内成员节点都预存以下信息:系统参数p、节点的身份标识ID、哈希函数Hash()、主密钥PSK、AES_128加密及解密算法;其中系统参数p为大素数,每个节点有唯一身份标识ID;S12:簇头Nm和簇内成员节点Ni预存共享矩阵M,共享矩阵M大小为16
×
16元素,a
r,s
是[0,256]上的任意整数,其中r,s=1,2,
…
,16;3.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法,其特征在于:所述步骤S2具体包括:簇头Nm和簇内成员节点Ni通过身份标识认证算法相互认证对方的身份标识,保证接收到对方身份标识是合法的;S21:首先,簇头Nm利用主密钥PSK对自身的身份标识ID
Nm
进行加密,得到密文S
Nm
;然后,根据密文S
Nm
、当前系统时间T
m
、自身的身份标识ID
Nm
计算认证码MAC
Nm
;最后,簇头Nm构造报文发送给簇内成员节点Ni,数据报文格式为{S
Nm
||MAC
Nm
},即S
Nm
=E
PSK
(ID
Nm
)MAC
Nm
=Hash(S
Nm
,T
m
,ID
Nm
)S22:簇内成员Ni收到簇头节点Nm发送的报文{S
Nm
||MAC
Nm
}后,解密密文S
Nm
得到Nm的身份标识ID
Nm
,然后生成消息认证码MAC'
Nm
;若MAC'
Nm
=MAC
Nm
,则通过认证并保存簇头Nm的身份标识ID
Nm
,否则,舍弃此报文,即ID
Nm
=D
PSK
(S
Nm
)MAC'
Nm
=Hash(S
Nm
,T
m
,ID
Nm
)S23:首先,簇内成员节点Ni对自身的标识ID
Ni
进行加密,生成密文S
Ni
;然后,根据生成的密文S
Ni
、系统当前时间T
i
、自己身份标识ID
Ni
生成认证码MAC
Ni
;接着,簇内成员节点Ni构造数据报文发送给簇头Nm,数据报文格式为{S
Ni
||MAC
Ni
},即S
Ni
=E
PSK
(ID
Ni
)MAC
Ni
=Hash(S
Ni
,T
i
,ID
Ni
)S24:簇头Nm收到簇内成员Ni发送的报文{S
Ni
||MAC
Ni
}后,首先解密密文S
Ni
得到Ni的身份标识ID
Ni
;然后,生成消息认证码MAC'
Ni
;若MAC'
Ni
=MAC
Ni
,则通过认证并保存簇内成员Ni
的身份标识ID
Ni
;否则,舍弃此报文,即ID
Ni
=D
PSK
(S
Ni
)MAC'
Ni
=Hash(S
Ni
,T
i
,ID
Ni
)至此,簇内成员节点身份标识ID
Ni
和簇头身份标识ID
Nm
互相认证完毕。4.根据权利要求1所述的适用于单播通信的WSN对密钥管理方法,其特征在于:所述步骤S3具体包括:簇头Nm和簇内成员节点Ni分别利用两者的身份标识生成共享矩阵M的空间坐标(w
i
,v
j
);S31:簇头Nm和簇内成员节点Ni分别依据身份标识ID
Nm
和ID
Ni
进行异或运算,得到映射身份标识ID
mi
,即S32:簇头Nm和簇内成员节点Ni分别依据映射身份标识ID
mi
,经哈希运算MD5算法输出128bits定长数据,即L=Hash(ID
mi
)=w1,w2,
…
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。