《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 無(wú)線傳感器網(wǎng)絡(luò)的密鑰預(yù)分發(fā)方案的研究
無(wú)線傳感器網(wǎng)絡(luò)的密鑰預(yù)分發(fā)方案的研究
來(lái)源:電子技術(shù)應(yīng)用2012年第1期
楊治秋1, 柴寶杰2, 李樹平2
牡丹江師范學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系,,黑龍江 牡丹江 157012
摘要: 介紹了基于隨機(jī)圖理論的EG方案,并針對(duì)其自身存在的缺陷提出了一種基于密鑰預(yù)分發(fā)的密鑰管理方案,。分析和實(shí)驗(yàn)表明,,對(duì)于相同的存儲(chǔ)開銷,改進(jìn)方案在連接性和抗毀性上都有很好的表現(xiàn),,并且能支持更多數(shù)目的節(jié)點(diǎn),,有著良好的擴(kuò)展性。
中圖分類號(hào): TP301.6
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2012)01-0128-02
Key sending early scheme research of wireless sensor network
Yang Zhiqiu1,,Chai Baojie2,,Li Shuping2
Computer Science and Engineering Department, Mudanjiang Teachers College, Mudanjiang 157012, China
Abstract: This paper introduced the theory of random map EG scheme, which offers key management scheme of its sending early based on the exiting defects. According to the results of analyzing and experiences, this paper is very good in connectivity and anti-destroying to same storages, and can support the more nodes with good expansibilities.
Key words : wireless sensor network; security; key management

    2002年,Eschenauer和Gligor首先提出了一種基于隨機(jī)圖理論的密鑰管理方案(簡(jiǎn)稱EG方案)[1],。由于EG方案易于實(shí)現(xiàn),,其密鑰預(yù)分配思想為WSNs密鑰的分發(fā)提供了一種可行的思路。然而,,EG方案的連通性和擴(kuò)展性建立在大量的密鑰存儲(chǔ)開銷之上,,而且EG方案中存在節(jié)點(diǎn)間密鑰重用的現(xiàn)象,即某些用來(lái)保障通信安全的密鑰可能在多對(duì)節(jié)點(diǎn)之間被使用,,這意味著一些節(jié)點(diǎn)被捕獲可能會(huì)導(dǎo)致其他未被俘獲節(jié)點(diǎn)間的安全通信鏈路被破譯,。基于以上問題,,將密鑰預(yù)分配與Hash函數(shù)相結(jié)合提出了一種隨機(jī)密鑰管理方案,,該方案具有密鑰預(yù)分發(fā)和密鑰建立兩個(gè)階段,其中第一個(gè)階段能保證鄰居節(jié)點(diǎn)間共享密鑰,,第二個(gè)階段則能確保鄰居節(jié)點(diǎn)間建立獨(dú)一無(wú)二的對(duì)密鑰,。與同類方案相比,,該方案能支持更大的網(wǎng)絡(luò),具有更好的連通性以及抗毀性,。

1 預(yù)備知識(shí)及假設(shè)
    EG方案由三個(gè)階段組成,,分別為密鑰預(yù)分發(fā)階段、共享密鑰發(fā)現(xiàn)階段以及路徑密鑰建立階段,。方案的核心思想是為每個(gè)節(jié)點(diǎn)分配R個(gè)密鑰,,這些密鑰從一個(gè)包含P個(gè)密鑰的密鑰池中隨機(jī)選出,因此節(jié)點(diǎn)間存在一定
    可以看到,,Pconnected受P和R取值的影響,。當(dāng)兩個(gè)鄰居節(jié)點(diǎn)間沒有共享密鑰而又需要建立安全鏈路時(shí),需要以其他節(jié)點(diǎn)為媒介建立路徑密鑰,。但是建立路徑密鑰存在兩個(gè)問題:一是需要保證密鑰在路徑傳輸上的安全,;二是需要大量額外的開銷來(lái)建立路徑密鑰以及保障其在傳輸過程中的安全。因此提高方案的連接性能,,減少建立路徑密鑰所帶來(lái)的開銷是必須要完成的工作,。
2 方案簡(jiǎn)介
    本文提出的隨機(jī)密鑰管理方案由密鑰預(yù)分發(fā)和對(duì)密鑰建立兩個(gè)階段組成,假設(shè)這兩個(gè)階段都在Tinterval內(nèi)完成,。
2.1 密鑰預(yù)分配階段
    在被部署前,,所有節(jié)點(diǎn)都被一個(gè)密鑰服務(wù)器統(tǒng)一管理,每個(gè)節(jié)點(diǎn)將被預(yù)分發(fā)一些密鑰材質(zhì):節(jié)點(diǎn)自身的身份標(biāo)識(shí),、密鑰池中選出的密鑰,、一個(gè)適合傳感器的單向哈希函數(shù)[2]以及一個(gè)隨機(jī)數(shù)生成器。其中,,密鑰服務(wù)器負(fù)責(zé)節(jié)點(diǎn)的初始化和分配密鑰材質(zhì)并進(jìn)行密鑰預(yù)分配操作,,具體步驟如下:

     

    在網(wǎng)絡(luò)的對(duì)密鑰建立完成后,為阻止敵人俘獲密鑰材質(zhì),,所有傳感器節(jié)點(diǎn)將密鑰以及所生成和接收到的隨機(jī)數(shù)從RAM中永久擦除,。可以看到,,PKa,b是由Ka,b和noncea⊕nonceb為輸入的WH函數(shù)結(jié)果,,因此任何一對(duì)鄰居節(jié)點(diǎn)間都能建立一個(gè)唯一的對(duì)密鑰,并通過這個(gè)唯一的對(duì)密鑰完成認(rèn)證和加密等功能,。

 


    本文提出了一種基于密鑰預(yù)分發(fā)的密鑰管理方案,,利用鴿巢原理和將密鑰池多維化,能確保任何兩種密鑰選取方法中存在至少一個(gè)密鑰,,而且證明了只要P和密鑰池維數(shù)n足夠大,那么R/P將趨向?yàn)?,。同時(shí)在對(duì)密鑰建立階段利用哈希函數(shù)使任意一對(duì)鄰居節(jié)點(diǎn)間建立唯一的對(duì)密鑰。分析和實(shí)驗(yàn)表明,,對(duì)于相同的存儲(chǔ)開銷,該方案在連接性和抗毀性上都有很好的表現(xiàn),并且能支持更多數(shù)目的節(jié)點(diǎn),,具有良好的擴(kuò)展性,。
參考文獻(xiàn)
[1] ESCHENAUER L, GLIGOR V. A key management scheme  for distributed sensor networks[C]. In:Proceeding of the 9th  CMConference on Computer and Communications Security, 2002:41-47.
[2] YUKSEL K, KAPS J P, SUNAR B. Universal Hash functions for emerging ultra-low-power networks[C].Proceeding of The Communications Networks and Distributed Systems  Modeling and Simulation Conference(CNDS). 2004.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。