技術領域

本發明涉及一種無線網絡信息安全領域的密鑰管理方法，特別涉及一種應用于分布式無線傳感器網絡的分布式無線傳感器網絡密鑰管理方法。

背景技術

隨著無線通信技術、微芯片制造等技術的進步，無線傳感器網絡(wireless?sensor?networks，簡稱WSN)取得廣泛應用，如目標跟蹤、病人監護、環境監測等重要的軍用和商用領域。

與傳統計算機通信網絡一樣，無線傳感器網絡也存在各種安全威脅。無線信道的廣播特性和自組織的組網特性都使得無線傳感器網絡容易受到攻擊者的被動攻擊和主動攻擊，常見攻擊如消息的監聽，篡改，偽造和阻斷等。

同時，無線傳感器網絡還有其自身特點，節點多部署在非受控區域和節點資源的有限性。要保證無線傳感器網絡安全有效傳輸，無線信道的開放性需要加密體制，資源約束的節點需要輕量級高效安全的實現方案，非受控操作需要無線傳感器網絡安全策略具有較高的安全彈性，這些都給無線傳感器網絡安全帶來了新的挑戰。

實現網絡安全必須有一個現實可行的密鑰管理系統作為基礎，無線傳感器網絡是一種分布式無線網絡，不存在全局的基礎設施PKI，節點部署后，協同工作完成對密鑰建立。且現有大多方案中，節點能否建立起對密鑰是基于概率的，即任意兩鄰居節點以一定概率能建立安全通信對密鑰。

綜上所述，針對現有技術的缺陷，特別需要一種分布式無線傳感器網絡密鑰管理方法，以解決以上提到的問題。

發明內容

發明目的：本發明的目的在于針對現有技術的缺陷，提供一種分布式無線傳感器網絡密鑰管理方法。

技術方案：本發明所述的分布式無線傳感器網絡密鑰管理方法，其中無線傳感器網絡包括基站、傳感器節點兩類節點，各節點有唯一身份編號id_i，所述密鑰管理方法包括如下步驟：

1)部署前，基站采用多項式生成大量自變量和函數值對；

其中m為多項式次數，a_k為次數為k次項的系數，x為自變量；

2)基站利用素數判別公式將函數值中的合數剔除，保留素數，形成自變量和全素數的函數值對

{x₁f(x₁)，x₂f(x₂)L?x_if(x_i)L?x_nf(x_n)}

其中n為網絡規模，x_i為多項式自變量，f(x_i)為對應其函數值，f(x_i)為素數；

3)將自變量x_i作為節點身份編號id_i，對應其函數值f(x_i)作為公鑰，形成公鑰集合P及其對應私鑰集合R：

P：{id₁PK₁，id₂PK₂，L?id_iPK_iL?id_nPK_n}

R：{RK₁，RK₂，L?RK_iL?RK_n}；

其中，id_i為節點身份編號，PK_i為節點身份編號為id_i所對應的公鑰，RK_i為公鑰PK_i所對應的私鑰；

4)基站從公鑰集合P中不放回抽取id_i、公鑰PK_i及PK_i對應私鑰集合R中對應的私鑰RK_i分別分配給每個節點，并同時將公鑰產生函數f(x)預存儲于傳感器節點中；

5)節點部署到網絡中后，首先向外廣播自己身份編號id_i，若鄰居節點j接收到該消息后，根據公鑰產生函數f(x)及節點身份編號id_i，產生節點i公鑰PK_i，并隨機產生密鑰K_i，及隨機數N_i，用節點i公鑰PK_i加密發送給節點i；