一种水下无线传感器网络密钥预分配方法

1.本发明属于水下无线传感器网络技术领域，特别涉及一种水下无线传感器网络密钥预分配方法。


背景技术：

2.无线传感器网络(wsn)通常在很大的区域部署大量的节点，在智能交通、军事或者灾害信息的收集、车载网络等方面有着重要的应用。每个传感器节点由电池供电，具有有限的数据处理能力，短距离的无线通信能力。在许多应用场景中，传感器节点间的安全通信包括身份验证、隐私和完整性等,因此，传感器节点间必须建立共享密钥。然而，直接使用密码学领域的已知密钥分发方案到无线传感器网络上不是一种有效的解决方案，这是由于无线传感器网络在通信、计算和能源资源的限制。
3.目前，随机密钥建立协议已经由eschenauer和gligor提出并研究，并且扩展到q-复合密钥预分配方案。当传感器节点的数量较大时，这些随机网络密钥预分配机制(kps)共享成对密钥系数也很大，因此存储量与计算量也很大。


技术实现要素：

4.本发明的目的是提供一种水下无线传感器网络密钥预分配方法，其根据水下无线传感器网络分布的特点，利用gf(q)[x]上的一些随机不可约多项式，基于有理函数进行密钥分配，通过这种分配方法可以抵抗大规模的无线传感器网络；和目前的预分配密钥协议相比，具有通信量少、计算量少、储存量少和安全性高的优点。
[0005]
本发明提供的技术方案为：
[0006]
一种水下无线传感器网络密钥预分配方法，包括如下步骤：
[0007]
步骤一、获取水下无线传感器网络中的ta节点、各分区的簇头节点和分区内的其他节点；对所述ta节点、每个所述簇头节点及每个所述簇头节点所在的分区内的其他节点赋予id；
[0008]
其中，所有节点的id值e满足e∈gf(q)，gf(q)表示元数为q的有限域；并且所述ta节点、每个所述簇头节点及同一个分区内的所有节点的id不同；
[0009]
步骤二、获取节点s的id值es，得到节点s的密钥发生器f(x＝es，y)；
[0010]
步骤三、根据所述密钥发生器得到节点s与节点t的共享安全密钥f(x＝es,y＝e
t
)；
[0011]
其中，所述共享密钥通过如下有理函数进行计算：
[0012][0013]
式中，w表示构成有理函数的多项式的次数的上限值；α
ij
表示有理函数的系数，并且满足α
ij
＝α
ji
；ui(x)、uj(y)分别表示是gf(q)[x]、gf(q)[y]上所有次数小于等于w的多项式所构成的线性空间上的一组基。
[0014]
优选的是，并且w取整数；
[0015]
式中，m表示水下无线传感器网络中的节点总数。
[0016]
优选的是，q的取值范围为：q＞max{c 1 |pi|}，并且q为素数；
[0017]
其中，|pi|表示水下无线传感器网络中节点数最多的一个分区的节点数量，c表示水下无线传感器网络中的簇头节点数量。
[0018]
优选的是，
[0019]
式中，p(x)∈gf(q)[x]是gf(q)[x]上的不可约多项式的乘积；p(y)∈gf(q)[y]是gf(q)[y]上的不可约多项式的乘积。
[0020]
本发明的有益效果是：
[0021]
本发明提供的水下无线传感器网络密钥预分配方法，根据水下无线传感器网络分布的特点，利用gf(q)[x]上的一些随机不可约多项式，基于有理函数进行密钥分配，通过这种分配方法可以抵抗大规模的无线传感器网络；和目前的预分配密钥协议相比，具有通信量少、计算量少、储存量少和安全性高的优点。
附图说明
[0022]
图1为本发明所述的无线传感器网络密钥预分配方法的流程图。
具体实施方式
[0023]
下面结合附图对本发明做进一步的详细说明，以令本领域技术人员参照说明书文字能够据以实施。
[0024]
本发明提供了一种水下无线传感器网络密钥预分配方法，主要过程为根据水下无线传感器网络分布的特点，利用gf(q)[x]上的一些随机不可约多项式，基于有理函数进行密钥分配。
[0025]
p(x)∈gf(q)[x]是gf(q)[x]上h个度数为u》1的不可约多项式的乘积，deg(p(x))＝uh。众所周知，至少存在这样的多项式。因为p(x)≠0，对于任意的x∈gf(q)，这里的f(x)∈gf(q)[x]是个随机的度数为w定义在x∈gf(q)上的多项式。是gf(q)[x]上所有次数小于等于w的多项式所构成的线性空间上的一组基，比如间上的一组基，比如
[0026]
2-元w-安全kps对于{α1,
…
,αh}在gf(q)上q个使用者构建过程定义如下：gf(q)中的元数赋给用户作为身份标识(id)，设置服务器使用一个随机函数：
[0027][0028]
这里的α
ij
＝α
ji
(即f(x,y)＝f(y,x))，这里的x,y是二个元。函数f(x＝e,y)是关于y的函数，e∈gf(q)作为使用者的密钥。任意二个使用者id es和e
t
的共享密钥是f(x＝es,y＝e
t
)。
[0029]
上述的网络密钥预分配方案机制是w-安全的。
[0030]
预分配密钥交换协议：
[0031]
根据水下传感器网络的特点(分区间不需要互相通信)，将其分成了如下：1个ta节点s，c个簇头节点，c个分区{p1,p2,
…
,pc}，每个分区包含若干个传感器节点。这些节点之间的通信在ta节点与簇头节点，各个分区簇头节点，每个簇头节点与其所在分区内的节点。不同的分区节点之间不需要通信。根据水下传感器网络的特点，id的分配遵守如下的规则：
[0032]
1)ta节点s，c个簇头节点与分区内的每个节点的id是不同的。
[0033]
2)不同的分区内的节点id可以是相同的。
[0034]
对于任意二个节点s和t，这两个节点的id分别为es和e
t
，其通信共享密钥是f(es,e
t
)，这里的f(es,e
t
)＝f(e
t
,es)。
[0035]
下面结合具体实施例，对本发明提供的水下无线传感器网络密钥预分配方法进行进一步说明：
[0036]
以w＝2，h＝2，q＝19为例；
[0037]
根据w和q的值取值确定p(x)的表达式为：p(x)＝(1 x2)h；
[0038]
则
[0039][0040]
作为运行实例，如果我们选择es＝3∈gf(q)，那么f(3，y)是y的函数，给id为3的节点赋值。id＝3和id＝e
t
的节点之间共享的密钥为f(3,e
t
)或者f(e
t
,3)(f(3,e
t
)＝f(e
t
,3))。
[0041]
通过同样的方法，上述在gf(q)上对于2-元、w-安全的有理函数的构建可以扩展到更一般的情形。
[0042]
例如当水下无线传感器网络中节点总数为m时，为满足安全性要求，w的取值范围为：并且w取整数。q的取值范围为：q＞max{c 1 |pi|}，并且q为素数；其中，|pi|表示水下无线传感器网络中节点数最多的一个分区的节点数量，c表示水下无线传感器网络中的簇头节点数量。w和q的值取满足取值范围的最小值，即可满足安全性要求。h的取值需满足uh≥w，u是不可以多项式的次数。确定w、h和q的取值后，即可确定p(x)的表达式，之后应用上面的方法，得到有理函数的表达式，从而得到节点间的贡献安全密钥。
[0043]
在一种实施例中，确定w、h和q的取值后，p(x)的表达式可以通过查询书籍《finite fields》(作者lidl,rudolf/niederreiter,harald/cohn,p.m.(int)，出版社:cambridge univ pr出版年:1996-10)的附录得到。
[0044]
密钥分配机制
[0045]
开始时，节点被分成c个分区，每个分区一个簇头，每个节点随机选择一个e∈gf
(q)。这样，每个节点都有自己的id e，然后存储函数f(x＝e,y)作为共享密钥生成器。
[0046]
接下来，要计算共享安全密钥，id为es的节点s的如果要获取节点t的id e
t
，那么节点s计算共享密钥ss(e
t
)＝f(es,e
t
)，节点t计算共享密钥s
t
(es)＝f(e
t
,es)。因为f(es,e
t
)＝f(e
t
,es)，所以ss(e
t
)＝s
t
(es)。
[0047]
如图1所示，在实际运行中，可以首先选取随机有理函数，之后在有限域上为每个节点分配id，需要保证ta节点s，c个簇头节点与分区内的每个节点的id是不同的，如果存在上述id节点相同的情况，需要重新选择有理函数，直到满足需要保证ta节点s，c个簇头节点与分区内的每个节点的id是不同这一条件。这样，每个节点都有自己的id es，然后存储函数f(es,y)作为共享密钥生成器。接下来，计算任意两个节点(节点s，t)的共享安全密钥f(e
t
,es)。
[0048]
下面通过一个例子来阐明本发明的密钥预分配机制(kps)与目前已知(现有技术)密钥预分配机制(kps)之间的不同。假设整个无线传感器网络包含10000个传感器节点，分成100个分区。每个分区需要一个簇头。通过分析我们知道有限域q》201，如果h＝w＝202，那么不管攻击者捕获多少节点，攻击者都不可能破解整个系统。因为恢复主函数需要202个分区节点，但是整个无线传感器网络最多只有201个分区节点。
[0049]
尽管如此，如果我们使用现有技术中的密钥预分配机制，要达到相同的安全，blom-blundo kps的函数的次数为10102。用纠错码的线性kps，整个矩阵的规模将达到10102*10102，此外，使用的有限域也将超过10102。
[0050]
综上所述，本发明提供的水下无线传感器网络密钥预分配方法，主要有以下优点：
[0051]
(1)通信量更少：跟现有技术中的预分配密钥协议相比，所有的计算所用的有限域更小。
[0052]
(2)计算量更小：有限域小，意味着其系数个数就变少。
[0053]
(3)存储量更小：系数少，存储量就少。
[0054]
(4)安全性更高：只要满足一定的条件，这个预分配密钥协议是无条件安全的。即整个预分配密钥协议是无条件安全。
[0055]
尽管本发明的实施方案已公开如上，但其并不仅仅限于说明书和实施方式中所列运用，它完全可以被适用于各种适合本发明的领域，对于熟悉本领域的人员而言，可容易地实现另外的修改，因此在不背离权利要求及等同范围所限定的一般概念下，本发明并不限于特定的细节和这里示出与描述的图例。