技術領域：

本發明涉及一種基于分組的無線傳感器網絡密鑰分配方法，屬于無線傳感器網絡（Wireless?Sensor?Network，簡稱WSN）密鑰管理方法。

背景技術

近年來，隨著微電子、傳感器、無線通信和低功耗嵌入式等技術的飛速發展，無線傳感器網絡，以其低成本、低功耗、分布式和自組織的特點帶來了信息感知的一場變革。現已經應用于多個領域，例如目標跟蹤、病人監護、環境監測等重要的軍用和商用領域。

由于傳感器節點資源嚴格受限且常部署在惡劣的區域環境中，無線傳感器網絡存在各種安全威脅，常見的攻擊形式有消息的監聽、篡改、偽造和阻斷。

同時，無線傳感器網絡還有其自身特點，節點多部署在非受控區域,節點資源也是有限的。分布式傳感器網絡的網絡結構沒有固定的基礎框架，在部署網絡之前無法獲知其拓撲結構。其特點是網絡具有很好的健壯性及伸縮性,在一些鏈路或傳感器節點發生失效時,不會造成整個網絡的分立。基于這些特點，分布式無線傳感器網絡具有很大的發展空間和應用前景。

目前國內外關于分布式密鑰管理的研究中,存在三種密鑰建立和分配方案，即信任服務器方案、公開密鑰方案和密鑰預分配方案。其中，密鑰預分配方案提供了切實有效的密鑰管理解決辦法，并且更加適合于分布式無線傳感器網絡。而其中的難點就是設計一種在安全性、連通度、系統開銷之間達到一種平衡的分配方案。

無線傳感器網絡是一種分布式無線網絡，部署后節點依靠協同工作完成任務，不存在全局的公鑰基礎設施（Public?Key?Infrastructure，PKI）。節點在能量內存等方面有一定的限制，由于非對稱密鑰體制大量使用指數運算，對無線傳感器網絡而言負擔過重，所以應用非對稱密鑰具有一定的難度。

無線傳感器網絡中一種常見的密鑰分配方法為Blundo等人提出的基于對稱多項式的分配方法，該方法一般假設無線傳感器網絡為層次式結構，簇頭間相互聯系，簇內節點相互聯系且和簇頭聯系。簇頭之間共享一個對稱多項式，簇內各節點之間也共享一個對稱多項式，而且簇頭個數和簇內普通節點個數小于t（t表示對稱多項式的階數，為了保證安全性）。該系統的連通度較高，每個普通節點的存儲開銷不大。但是為了保證安全性，簇內節點的個數不能多于多項式的階數，從而使得網絡規模受到了限制。

綜上所述，針對現有技術的缺陷，特別需要一種無線傳感器網絡密鑰管理方法，以解決以上提到的問題。

發明內容

本發明提出了一種基于分組的無線傳感器網絡密鑰管理方法，具有較高的安全性和連通度，同時也支持網絡的動態擴展和節點的動態移動，為無線傳感器網絡安全應用提供基礎。

本發明為解決其技術問題采用如下技術方案：

一種基于分組的無線傳感器網絡密鑰分配方法，包括如下步驟：

（1）密鑰分發

1-1）?基站給每個將要被部署在目標區域的簇頭節點和普通節點分發一個單獨的ID；

1-2）?基站給每個簇頭節點分發一個單獨的主密鑰用來和基站聯系；

1-3）?基站隨機生成一個t階對稱多項式，基站計算出不同簇頭節點對應的多項式并保存在簇頭節點；

1-4）?在每一個簇內，簇頭對所有節點進行分組，每組節點的數目最多為（t-1）個，給每組節點隨機分配一個t階對稱多項式?，簇頭計算出與每個節點共享的密鑰并分發給該節點；

（2）直接密鑰建立

2--1）簇頭間密鑰建立：簇頭和其通信范圍內的其他簇頭建立對密鑰，互相交換ID后利用基站分發的對稱多項式計算出共享密鑰；

2--2）簇頭和普通節點間密鑰交換過程：普通節點和其簇頭CH互相交換ID，普通節點將共享密鑰發送給簇頭，簇頭核實該密鑰，核實通過后簇頭和節點可以利用該密鑰進行安全通信；

（3）節點更新

3--1）普通節點添加：基站給新節點分配一個單獨的ID，簇頭給其分配一個多項式，在使用次數小于（t-1）次的多項式中優先選擇使用次數最少的多項式，此時普通節點和簇頭節點均獲得會話密鑰，如果簇頭節點存儲的多項式全部用了(t-1)次，則生成一個新的多項式；

3--2）簇頭節點更新：新簇頭CH需要存儲以下內容：自身ID、單獨的控制密鑰MK_CH、簇頭間共享多項式和簇內多項式，后面兩個均從以前的簇頭獲得，隨后進行密鑰建立。

本發明的有益效果如下：