本發明提供了一種基于線性方程組解的無線傳感器網絡密鑰管理方法，包括如下步驟:由基站為每個普通節點預存包含非齊次線性方程組的系數矩陣和常數項矩陣的增廣矩陣建立共享密鑰。本發明通過與E?G和q?composite(q＝2、3、4)兩種方法的連通性、安全性、有效性的分析比較，發現KMSBSLE方法的本地連通率始終為1，相比其他兩種的概率性建立密鑰的方法具有很好的優勢。

技術領域

本發明屬于無線傳感器網絡的安全研究領域，具體涉及一種基于線性方程組解的無線傳感器網絡密鑰管理方法。

背景技術

隨著無線傳感器網絡在區域參數監測等的廣泛應用，保證其安全運行也變得至關重要。無線傳感器網絡的不可靠通信信道、有限資源、特殊的部署環境等特點使其安全運行的要求中不僅包括抵御各種威脅、保證自身節點安全，還包括保證傳送可靠、保密和完整的信息。無線傳感器網絡最重要的安全研究方向是密鑰管理，其致力于為無線傳感器網絡提供可認證、高連通、安全、可靠的保密通信。

按照密鑰的分配方式的不同進行劃分，無線傳感器網絡的密鑰管理方法可以分為隨機型和確定型密鑰管理方法。隨機型方法中節點預先從大密鑰池中隨機選取適合比例的密鑰數目組成密鑰，如Eschenauer和Gligor提出的基于圖論的E-G方法，其利用概率性建立密鑰的原理導致可能出現兩節點不存在共享密鑰的情況；之后許多人依此設計出改進方法，如q-Composite隨機密鑰預分配方法，基于多項式的隨機密鑰預分配方法，基于正方形劃分和基于六邊形劃分的預分配方法等，這些方法通過加大密鑰的本身或者生成機制的復雜度來提高安全性，但是密鑰的分配不具有目的性，從而浪費過多的存儲資源。

確定型方法中密鑰可以確定獲取，密鑰分配高度針對節點特點進行設計，可有效利用節點存儲空間，如本地加密和認證協議的LEAP方法，基于二次型的密鑰方法，基于中國剩余定理的組密鑰管理協議等等，這些方法具有高連通性，一些方法的連通性可達到1，并具有良好的抗捕獲性、擴展性以及較低的存儲和通信開銷。

發明內容

有鑒于此，本發明的主要目的是提供了一種基于線性方程組解的無線傳感器網絡密鑰管理方法。

本發明采用的技術方法為：

一種基于線性方程組解的無線傳感器網絡密鑰管理方法，包括如下步驟:由基站為每個普通節點預存包含非齊次線性方程組的系數矩陣和常數項矩陣的增廣矩陣建立共享密鑰。

還包括進行信息驗證，即節點建立鄰居列表后，兩兩節點利用哈希函數對節點預存的非齊次線性方程組的增廣矩陣完成信息驗證，信息驗證成功后兩兩節點完成兩級驗證，一級驗證建立基于解向量的一級共享密鑰，二級驗證建立基于線性方程組解的二級共享密鑰，最后產生兩兩節點的共享密鑰。

所述節點建立鄰居列表后，兩兩節點利用哈希函數對增廣矩陣完成信息驗證。

所述方法具體包括：

步驟一，密鑰建立初始化：