Ad Hoc网络中的互助修复密钥分配方案
开篇:润墨网以专业的文秘视角,为您筛选了一篇Ad Hoc网络中的互助修复密钥分配方案范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:如何建立一个安全的会话密钥是无线网络通信的核心任务。由于无线网络的开放性,使得数据包在网络中比较容易丢失,这为会话密钥的更新带来了一定的不便。在该文中,我们设计了一个适用于移动ad hoc网络中的互助修复密钥分配方案,并分析了它的安全性。
关键词:无线通信;Ad Hoc网络;密钥分配;互助修复;分簇
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2713-03
A Mutual-healing Key Distribution Scheme in Mobile Ad Hoc Network
ZHANG Dong-hong
(Personnel Examination Center of Hebei Province ,Shijiazhuang 050051,China)
Abstract: How to build a secure communication session key is the core task in wireless network . And because the wireless network is open, making the packets are easier to miss in the network , which brings a certain amount of inconvenience on key update. In this paper, we designed a mutual-healing key distribution scheme in mobile Ad Hoc network, and analyzed its security.
Key words: wireless communication; Ad Hoc network; key distribution; mutual-healing; cluster
在无线网络中研究密钥的分配和更新是一个具有重要意义的工作。由于无线网络如传感器网络,特别是移动Ad Hoc网络的拓扑结构经常变化,所以需要一个高效的密钥分配和更新机制。
由于无线网络的开放性,动态的拓扑结构,节点能量的有限等特点,使得其很容易受到各种内部和外部的攻击。这就使得网络中经常发生数据包的丢失,在密钥更新方面如果一个节点没有收到密钥的更新数据包,那么它就不能和组内的其他成员进行正常的通信。一个简单的方法就是节点请求组管理节点重传一次密钥更新包,然而在一个比较庞大的无线网络中这会增加更多的通信量。
近年来很多人提出了无线传感器网络中密钥自修复的方案,即利用后面收到的密钥更新包来恢复前一次甚至前几次的会话密钥。Yixin Jiang等人在文献[1]中提出了一个无线传感器网络中利用双向哈希链实现的密钥自恢复方案。该方案可以实现高效的密钥分配,无缝的密钥更新和自修复。但该方案在初始化时为每个节点预加载一个密钥,且组管理者需要存储每个节点的密钥,以便组密钥的初始化,这就增加了组管理者的存储量和计算量。
Biming Tian等人在文献[2]中提出了一个新的互助修复密钥分配方案。该方案不仅实现了密钥的自修复,而且利用邻居节点实现了密钥的互助修复,使得节点在没有收到最新的密钥更新包的情况下仍可以恢复出最新的密钥。但该方案中的互助修复只适用于固定的传感器网络,不适合移动的无线网络。
在移动Ad Hoc网络中网络的连通性要低于固定的无线传感器网络,使得网络中的包更容易丢失。而且由于节点的移动性,可能出现当组管理者广播密钥更新包时,节点不在线或在通信范围之外的情况。所以自恢复和互助恢复技术在移动Ad Hoc网络中显得更有用。Ratna Dutta等人在文献[3]中提出了一个可应用于无线Ad Hoc网络的自修复密钥分配方案。
该文剩余部分的组织结构如下。第二部分介绍了本方案中的密钥分配和更新机制。第三部分显示了当节点加入和退出的情况。第四部分详细介绍了密钥的互助修复机制。第五部分我们分析了本方案的安全性。我们的总结在第六部分呈现。
1簇密钥的分配与更新
本方案使用了簇结构的网络模型。其中簇头的资源如存储量,计算量等要大于普通的簇成员。举个例子来说,就像战场中的装甲车和周围士兵的关系。
方案中所用到的符号:
CH:簇头,:簇成员,Rek:单向哈希链,g:有限域F(p)的生成元,f:哈希函数,{ }:用k加密消息m,K:辅助密钥,:簇密钥。
1.1簇密钥的协商与分配
该文使用了两回合密钥协商协议[4]来产生初始化的簇密钥。具体步骤如下:
选一个秘密随机数,然后计算,把发送给簇头。CH在收到每个簇成员发送过来的后,自己选一个随机数,然后计算其中i属于M-{l},M为簇所有成员的集合。这时簇头可计算辅助密钥。
CH产生单向哈希链Rek用于簇密钥的产生和更新,其中。最后CH把,广播给各个簇成员。
在接收到CH广播的消息后,先用计算得到,再计算出辅助密钥。然后用K解密出,最后计算出簇密钥。
至此初始化的密钥协商与分配完成,簇成员可进行正常的通信。
1.2簇密钥的更新
当簇成员没有变动时我们采用Rek来更新簇密钥。具体步骤如下:CH选择下一个(i=1,2,3...n),广播给簇成员。
收到后,计算最新的簇密钥。因为,所以可以用来验证的真实性。当Rek用完时,CH产生一个新的Rek,然后用辅助密钥加密广播给簇成员。
2节点的退出和加入 2.1节点的加入
当有节点加入时,选择一个秘密的随机数,并计算,把发送给CH。CH用前一次产生的随机数计算
和新的辅助密钥。CH产生新的哈希链Rek’,最后把发送给,并广播和。收到消息后重复2.1中的第4个步骤。原有的簇成员在收到广播消息后,计算出新的辅助密钥K’,解密出然后计算出簇密钥。
2.2节点的退出
当节点退出时,需重新计算辅助密钥K。CH重新选择一个随机数,计算其中i属于M-{l,m},CH存储了每个节点的。CH广播,收到广播消息后计算出新的辅助密钥,最后得到新的簇密钥,为当前所用的Rek。
3互助修复
假设当GM广播密钥更新包时,离线或不在通信范围内。当在线或回到通信范围内时,可以通过互助修复来恢复最新的密钥。具体步骤如下:
广播请求信息:,,。为广播信息时的时间戳。
收到的请求信息后:
验证是否等于。和均等于辅助密钥K。
计算是否成立,为收到广播信息时的时间戳。若该式不成立则认为该广播包发送的时间太过久远,就不予回复。
上述两条均成立后,计算。然后把如下消息发送给:,,。假设当时最新的密钥更新包为。
当收到信息后,首先验证的真实性,再计算,最后解密得到,计算当前簇密钥。
至此,最新簇密钥的恢复工作完成。
4安全性分析
前向安全性。当有节点加入时,利用选定的秘密随机数产生新的辅助密钥K。CH再重新产生新的哈希链Rek。利用新的辅助密钥和新的哈希链就可以产生新的簇密钥。因为簇密钥是由辅助密钥和哈希链共同构成,所以即使得到了以前的辅助密钥,但因为使用了新的哈希链,所以计算不出以前的簇密钥。这就保证了方案的前向安全性。
后向安全性。当有节点退出簇时,CH重新选择一个随机数,计算新的辅助密钥。所以当节点退出后,即使拿到了簇密钥的更新包,也计算不出新的簇密钥。这就保证了该方案的后向安全性。
互助修复中对节点双向的认证。当收到请求信息后,首先验证是否等于。和均等于辅助密钥K。若不相等,说明并非该簇中的节点,则丢弃该信息。同样的当收到的回复包后首先验证是否等于,若不相等则丢弃该回复包。
互助修复时抗中间人攻击。在互助修复中所使用的加密密钥为,因为辅助密钥K只有簇成员知道,所以中间节点无法计算出加密密钥,因此就得不到加密的信息。所以该方案有效地抵抗了中间人攻击。
5总结
该文利用两回合密钥协商协议,哈希链,双线性对等技术设计了一个适用于移动Ad Hoc网络的互助修复密钥分配方案。该方案具有较好的安全性,同时在密钥更新中使用了哈希链,有效的提高了密钥的更新效率。
由于移动Ad Hoc网络中的节点具有较强的移动性,所以簇成员的变动性较大。在今后的研究工作中将重点研究当节点加入与退出时簇密钥的更新效率。
参考文献:
[1] Jiang Y, Lin C, Shi M et al. Self-healing group key distribution with time-limited node revocation for wireless sensor networks. Ad Hoc Networks, 5(1), 2007: 14-23.
[2] Tian B, Han S, Hu J et al. A mutual-healing key distribution scheme in wireless sensor networks. Journal of Network and Computer Appli cations, 34(1), 2011: 80-88.
[3] Dutta R, Mukhopadhyay S, Collier M. Computationally secure self-healing key distribution with revocation in wireless ad hoc networks. Ad Hoc Networks, 8(6), 2010:597-613.
[4] Augot D, Bhaskar R, Issarny V et al. A three round authenticated group key agreement protocol for ad hoc networks. Pervasive and Mobile Computing, 3(1), 2007: 36–52.