2002年，Eschenauer和Gligor首先提出了一種基于隨機圖理論的密鑰管理方案（簡稱EG方案）[1],。由于EG方案易于實現(xiàn),，其密鑰預(yù)分配思想為WSNs密鑰的分發(fā)提供了一種可行的思路。然而,，EG方案的連通性和擴展性建立在大量的密鑰存儲開銷之上,，而且EG方案中存在節(jié)點間密鑰重用的現(xiàn)象，即某些用來保障通信安全的密鑰可能在多對節(jié)點之間被使用,，這意味著一些節(jié)點被捕獲可能會導(dǎo)致其他未被俘獲節(jié)點間的安全通信鏈路被破譯,。基于以上問題,，將密鑰預(yù)分配與Hash函數(shù)相結(jié)合提出了一種隨機密鑰管理方案,，該方案具有密鑰預(yù)分發(fā)和密鑰建立兩個階段，其中第一個階段能保證鄰居節(jié)點間共享密鑰,，第二個階段則能確保鄰居節(jié)點間建立獨一無二的對密鑰,。與同類方案相比，該方案能支持更大的網(wǎng)絡(luò),，具有更好的連通性以及抗毀性,。

1 預(yù)備知識及假設(shè)
    EG方案由三個階段組成，分別為密鑰預(yù)分發(fā)階段,、共享密鑰發(fā)現(xiàn)階段以及路徑密鑰建立階段,。方案的核心思想是為每個節(jié)點分配R個密鑰,，這些密鑰從一個包含P個密鑰的密鑰池中隨機選出，因此節(jié)點間存在一定
    可以看到,，Pconnected受P和R取值的影響,。當(dāng)兩個鄰居節(jié)點間沒有共享密鑰而又需要建立安全鏈路時，需要以其他節(jié)點為媒介建立路徑密鑰,。但是建立路徑密鑰存在兩個問題：一是需要保證密鑰在路徑傳輸上的安全,；二是需要大量額外的開銷來建立路徑密鑰以及保障其在傳輸過程中的安全。因此提高方案的連接性能,，減少建立路徑密鑰所帶來的開銷是必須要完成的工作,。
2 方案簡介
    本文提出的隨機密鑰管理方案由密鑰預(yù)分發(fā)和對密鑰建立兩個階段組成，假設(shè)這兩個階段都在Tinterval內(nèi)完成,。
2.1 密鑰預(yù)分配階段
    在被部署前,，所有節(jié)點都被一個密鑰服務(wù)器統(tǒng)一管理，每個節(jié)點將被預(yù)分發(fā)一些密鑰材質(zhì)：節(jié)點自身的身份標(biāo)識,、密鑰池中選出的密鑰、一個適合傳感器的單向哈希函數(shù)[2]以及一個隨機數(shù)生成器,。其中,，密鑰服務(wù)器負(fù)責(zé)節(jié)點的初始化和分配密鑰材質(zhì)并進行密鑰預(yù)分配操作，具體步驟如下：

　    

    在網(wǎng)絡(luò)的對密鑰建立完成后,，為阻止敵人俘獲密鑰材質(zhì),，所有傳感器節(jié)點將密鑰以及所生成和接收到的隨機數(shù)從RAM中永久擦除?？梢钥吹?，PKa,b是由Ka,b和noncea⊕nonceb為輸入的WH函數(shù)結(jié)果，因此任何一對鄰居節(jié)點間都能建立一個唯一的對密鑰,，并通過這個唯一的對密鑰完成認(rèn)證和加密等功能,。

    本文提出了一種基于密鑰預(yù)分發(fā)的密鑰管理方案，利用鴿巢原理和將密鑰池多維化,，能確保任何兩種密鑰選取方法中存在至少一個密鑰,，而且證明了只要P和密鑰池維數(shù)n足夠大,那么R/P將趨向為0。同時在對密鑰建立階段利用哈希函數(shù)使任意一對鄰居節(jié)點間建立唯一的對密鑰,。分析和實驗表明,，對于相同的存儲開銷，該方案在連接性和抗毀性上都有很好的表現(xiàn),，并且能支持更多數(shù)目的節(jié)點,，具有良好的擴展性。
參考文獻
[1] ESCHENAUER L, GLIGOR V. A key management scheme  for distributed sensor networks[C]. In:Proceeding of the 9th  CMConference on Computer and Communications Security, 2002:41-47.
[2] YUKSEL K, KAPS J P, SUNAR B. Universal Hash functions for emerging ultra-low-power networks[C].Proceeding of The Communications Networks and Distributed Systems  Modeling and Simulation Conference(CNDS). 2004.