關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 基于分簇的有效無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰管理方案

基于分簇的有效無(wú)線(xiàn)傳感器網(wǎng)絡(luò)密鑰管理方案

作者: 時(shí)間:2012-02-03 來(lái)源:網(wǎng)絡(luò) 收藏

2.3 節(jié)點(diǎn)身份的預(yù)分配
采用將節(jié)點(diǎn)身份與節(jié)點(diǎn)、標(biāo)識(shí)3者相結(jié)合的思想完成密鑰的預(yù)分配階段和共享密鑰發(fā)現(xiàn)階段來(lái)提高抵抗被俘獲攻擊的能力。
假設(shè)中放置n個(gè)節(jié)點(diǎn),符號(hào)表示如下:
id:每個(gè)節(jié)點(diǎn)的唯一標(biāo)識(shí),其中id=1,2,…n;
Sid:標(biāo)識(shí)為id的節(jié)點(diǎn);
P:密鑰分配中心產(chǎn)生的密鑰池;
m:每個(gè)傳感器節(jié)點(diǎn)的密鑰個(gè)數(shù),m個(gè)密鑰構(gòu)成節(jié)點(diǎn)的密鑰環(huán);
,將Hash函數(shù)的輸出作為第i個(gè)密鑰新的標(biāo)識(shí)。重復(fù)執(zhí)行m次得到該節(jié)點(diǎn)一個(gè)新的密鑰標(biāo)識(shí)集合,通過(guò)這一步使得密鑰中心產(chǎn)生的密鑰標(biāo)識(shí)與所配置的節(jié)點(diǎn)身份聯(lián)系了起來(lái),將重新得到的密鑰和密鑰標(biāo)識(shí)集載入節(jié)點(diǎn)的內(nèi)存中。
③按照與②中相同的規(guī)則,將基站的身份id與每個(gè)節(jié)點(diǎn)的密鑰建立聯(lián)系,得出基站與每個(gè)節(jié)點(diǎn)的共享密鑰。到此,節(jié)點(diǎn)密鑰的預(yù)分配已經(jīng)完成,每個(gè)節(jié)點(diǎn)都分配了各自的密鑰環(huán),并且完成了節(jié)點(diǎn)與基站的密鑰協(xié)商。
2)共事密鑰發(fā)現(xiàn)階段
每個(gè)傳感器節(jié)點(diǎn)廣播自己的身份標(biāo)識(shí)id,對(duì)于節(jié)點(diǎn)i的其中一個(gè)鄰居節(jié)點(diǎn)j,將j的身份作為輸入求出該節(jié)點(diǎn)所對(duì)應(yīng)的密鑰標(biāo)識(shí)集合IDj。然后將IDj與自己的密鑰標(biāo)識(shí)集合比較,如果存在相同的密鑰標(biāo)識(shí),那么就以該密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰作為這兩個(gè)節(jié)點(diǎn)之間的共享密鑰。
3)路徑密鑰建立階段
如果兩個(gè)節(jié)點(diǎn)沒(méi)有發(fā)現(xiàn)共享密鑰,那么需要第3個(gè)節(jié)點(diǎn)作為中間節(jié)點(diǎn),分別與第3個(gè)節(jié)點(diǎn)建立安全的鏈接協(xié)商路徑密鑰,這個(gè)過(guò)程與上述兩個(gè)階段相同。

3 分簇的密鑰
在上述算法中,每個(gè)節(jié)點(diǎn)都存儲(chǔ)一定數(shù)目的密鑰,不同的節(jié)點(diǎn)可能會(huì)共事密鑰,當(dāng)節(jié)點(diǎn)被攻破時(shí),它所存儲(chǔ)的密鑰將被泄露,所有其它使用這些密鑰進(jìn)行的通信都將不再安全。我們可以把一部分存儲(chǔ)的密鑰替換為包含某種中間信息的特殊信息,這些特殊信息也可以建立安全鏈接,而且泄露后不會(huì)對(duì)其它鏈接產(chǎn)生任何不利后果,這樣可以地提高安全性,同時(shí)對(duì)連通度沒(méi)有太大影響。
3.1 初始化階段
首先為每個(gè)簇創(chuàng)建一個(gè)容量為P的密鑰池。簇內(nèi)每個(gè)節(jié)點(diǎn)從密鑰池里隨機(jī)選擇m個(gè)密鑰,并從這串密鑰中隨機(jī)選u個(gè)密鑰,將它們替換成特殊信息。特殊信息EK可計(jì)算如下,f.jpg其中IDk為密鑰k所對(duì)應(yīng)的ID,g.jpg為二進(jìn)制異或,H0為哈希操作,k0為使用密鑰k進(jìn)行的加密操作,節(jié)點(diǎn)會(huì)存儲(chǔ)一個(gè)各自不同的密鑰K'。由于K'對(duì)每個(gè)節(jié)點(diǎn)都不同,一旦某個(gè)節(jié)點(diǎn)被俘獲,它所擁有的K'不能被用于解密其它節(jié)點(diǎn)問(wèn)的加密通信。當(dāng)節(jié)點(diǎn)把某個(gè)密鑰k替換成對(duì)應(yīng)的EK后,只需存儲(chǔ)EK而不再存儲(chǔ)對(duì)應(yīng)的k以節(jié)省存儲(chǔ)空間,因?yàn)樗惴ㄖ兴恍枰縦來(lái)對(duì)EK進(jìn)行解密操作,每個(gè)節(jié)點(diǎn)遙過(guò)K',ID和H求出EK解密后的值,即h.jpg,這個(gè)值被作為建立通信的密鑰,而另外一個(gè)節(jié)點(diǎn)只需擁有k,就可以通過(guò)解密EK來(lái)獲取這個(gè)通信密鑰,從而建立安全鏈接。
3.2 鏈接建立過(guò)程
在通信密鑰建立過(guò)程中,每個(gè)節(jié)點(diǎn)都需要發(fā)現(xiàn)周?chē)芎推涿荑€相匹配的節(jié)點(diǎn)。如果兩個(gè)節(jié)點(diǎn)擁有相同的密鑰,或者一個(gè)節(jié)點(diǎn)擁有密鑰,另一個(gè)節(jié)點(diǎn)擁有由該密鑰運(yùn)算得到的EK,都可以認(rèn)為兩個(gè)節(jié)點(diǎn)擁有相匹配的密鑰。在密鑰發(fā)現(xiàn)過(guò)程中,每個(gè)節(jié)點(diǎn)將自己的密鑰ID列表進(jìn)行廣播,這些ID對(duì)應(yīng)自己擁有的密鑰以及EK。當(dāng)廣播完成后,擁有匹配密鑰的節(jié)點(diǎn)就可以建立安全鏈接了。這可以由2種方式達(dá)成,第1種,如果雙方都擁有密鑰k,他們可以使用k作為通信密鑰來(lái)建立安全鏈接。第2種,如果一方擁有密鑰k,另一方擁有對(duì)應(yīng)的EK,那么它們也能建立安全鏈接,所使用的密鑰雙方可以按如下步驟計(jì)算,對(duì)于擁有EK的一方,它計(jì)算如下i.jpg。對(duì)于擁有k的一方,它首先接受另一方傳輸過(guò)來(lái)的EK,然后計(jì)算kreal=Dk(EKk),其中Dk()為使用k來(lái)進(jìn)行的解密操作。當(dāng)雙方都擁有了相同的密鑰K’后,可以用它來(lái)加密通信。由于每個(gè)節(jié)點(diǎn)的K’都不一樣,每個(gè)密鑰的ID也不相同,所以每個(gè)K’只在兩個(gè)節(jié)點(diǎn)之間共享,即使它被泄露了也不會(huì)影響其它節(jié)點(diǎn)間的通信。哈希函數(shù)H用于保護(hù)密鑰信息,如果攻擊者已經(jīng)獲取了密鑰k,以及某個(gè)節(jié)點(diǎn)對(duì)應(yīng)密鑰k的EK,攻擊者也無(wú)法解密EK來(lái)獲取這個(gè)節(jié)點(diǎn)的K’信息,這樣也就無(wú)法計(jì)算出這個(gè)節(jié)點(diǎn)跟另外節(jié)點(diǎn)通信所使用的kreal。


評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉