技術領域

本發明涉及一種路由驅動的三元對稱多項式密鑰管理方案設計方法。

背景技術

在無線傳感器網絡的安全機制中，密鑰的安全性是基礎，密鑰的有效性又直接和密鑰管理機制的有效性相關，密鑰管理就是處理密鑰自產生到終銷毀的整個過程中的有關問題，包括系統的初始化，密鑰的產生、分配、存儲、備份/恢復、導入、保護、更新、泄漏、撤銷和銷毀等內容。目前主要通過研究密鑰管理來保證無線傳感器網絡的安全。以提供安全可靠的通信目標的密鑰管理是無線傳感器網絡安全研究中最重要、最基本的內容，密鑰管理機制也是其他安全機制，如安全路由、安全定位、安全數據融及針對特定攻擊的解決方案等的基礎。密鑰管理方案設計的好壞將直接影無線傳感器網絡的應用。

WSN密鑰管理的研究成果有許多，但WSN密鑰管理還存在一些需要解決的問題。密鑰管理方案必須符合和滿足WSN特點，如可擴展性、計算復雜度小、存儲空間需求低、通信負載低、拓撲結構易變等。這些特點使得現有的密鑰管理方案無法在網絡連通率、通信開銷和安全性三者達到平衡。

發明內容

為了解決上述現有技術的不足，本發明提供一種路由驅動的三元對稱多項式密鑰管理方案設計方法。節點部署前，網絡區域劃分成以基站為圓心的系列同心圓環。節點部署后，每個簇分列在不同的環上。外環的簇頭與鄰居內環距離最近的的簇頭通信，依次向內，形成一個以基站為根節點，簇頭為葉節點的最佳簇間路由。然后普通節點根據最小生成樹算法生成一個以簇頭為根節點，普通節點為葉節點的最短路徑樹。最終整個網絡形成一個以基站為根節點，普通節點為葉節點的樹-環型路由。在密鑰協商時，加入路由信息，節點只與“父子”節點建立會話密鑰，有效的減少密鑰協商的能量耗損；利用隨機數代入三元對稱多項式中，從而化成一個更具隨機性的二元對稱多項式，能有效的解決多項式安全門限問題，從而防止密鑰泄露。本發明所提供的密鑰管理方案方法能夠在網絡連通率、通信開銷和安全性三者達到平衡，具有相當好的社會和經濟價值。

附圖、表說明

圖1是本發明的網絡區域劃分圖。

圖2是本發明的密鑰路由路徑建立流程圖。

圖3是本發明的密鑰建立請求流程圖。

圖4是本發明的密鑰建立響應流程圖。

具體實施方式

為了使本發明的目的、特征、優點更加明顯易懂，下面結合附圖和具體實施過程對本發明做進一步詳細說明。

如圖1所示：節點部署前，網絡區域網絡區域劃分成以基站為圓心的系列同心圓環。節點部署后，每個節點以簇為單位分列在不同的環上。

本發明包括四個階段：密鑰預分配、密鑰路由路徑的建立、密鑰協商、密鑰更新。

(1)密鑰預分配

在無線傳感器網絡部署之前，KS在有限域F(q)(q是一個足夠大的素數)上生成s個t階三元對稱多項式，組成一個三元多項式池，然后從中隨機選擇一個多項式。KS還需要給每一個傳感器節點分配一個唯一身份標識(ID)，然后把每一個傳感器的ID代入f(x，y，z)，即f(ID，y，z)，并把該多項式裝載入傳感器節點中。預裝入每個節點的信息還有隨機數發生器、單向哈希函數H(x)。

(2)密鑰路由路徑的建立

如圖2所示：密鑰預分配后，每個節點開始建立自己的路由路徑。網絡節點周期性廣播自己的路由狀態。節點廣播的路由狀態信息包括節點自身ID、跳數h和環層。所有節點在接收到路由狀態廣播后，首先對發送路由包的節點進行判斷。如果是普通節點，將路由包的跳數h加1與自身跳數H相比較，若h+1＜1，則請空父節點列表，將廣播包中的新鄰居節點作為新的父節點加入到父節點列表中，自己的跳數更新為H＝h+1。若h+1＞＝1，則丟棄整個路由包。如果是簇首，在判定父節點的過程中增加了路由包環層r和本節點環層R的比較。這樣外環的簇頭只與鄰居內環距離最近的的簇頭通信。節點定期檢查路由表，在鄰居節點中選擇跳數最小的作為父節點。這樣，整個網絡形成一個以基站為根節點，普通節點為葉節點的樹-環型路由。

(3)密鑰協商

如圖3所示：首先判斷建立密鑰的兩節點是否屬于“父子”關系。若是“父子”關系，則開始協商會話密鑰。若不是，則不建立共享密鑰，結束密鑰協商過程。假設節點u和v為“子節點”與“父節點”的關系。密鑰建立請求過程如下：