基于分簇的有效無(wú)線(xiàn)傳感器網(wǎng)絡(luò )密鑰管理方案

摘要：針對現有無(wú)線(xiàn)傳感器網(wǎng)絡(luò )密鑰管理中計算量過(guò)太、存儲空間過(guò)多和網(wǎng)絡(luò )安全問(wèn)題，在分簇結構無(wú)線(xiàn)傳感器網(wǎng)絡(luò )基礎上，提出一種新的密鑰管理方案，它通過(guò)將已存儲的密鑰部分地轉化為即使被攻擊者截獲也無(wú)影響的特殊信息，來(lái)獲取更加良好的安全性。同時(shí)又不降低網(wǎng)絡(luò )的連通性。通過(guò)仿真與其他算法進(jìn)行性能對比，結果顯示這種方案具有更好的性能。
關(guān)鍵詞：無(wú)線(xiàn)傳感器網(wǎng)絡(luò )；傳感器節點(diǎn)；密鑰管理；密鑰預分配算法

近年來(lái)，隨著(zhù)微機電系統、無(wú)線(xiàn)通信、信息網(wǎng)絡(luò )與集成電路等技術(shù)的迅速發(fā)展，新興的無(wú)線(xiàn)傳感器網(wǎng)絡(luò )應運而生。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )是由大量分布式傳感節點(diǎn)組成的面向任務(wù)型自組織網(wǎng)絡(luò )。由于擁有廣泛的應用前景。無(wú)線(xiàn)傳感器網(wǎng)絡(luò )得到了迅速發(fā)展，廣泛應用于國防軍事、工業(yè)控制、環(huán)境監測、交通管理等領(lǐng)域。雖然無(wú)線(xiàn)傳感器網(wǎng)絡(luò )有許多優(yōu)點(diǎn)，但由于很多傳感器網(wǎng)絡(luò )有可能被部署在敵方區域，而且由于它的無(wú)線(xiàn)通信特性，很容易遭到攻擊，如何加強它的抗攻擊能力，提高安全性就顯得極為重要。一般來(lái)說(shuō)，無(wú)線(xiàn)傳感器節點(diǎn)擁有有限的資源，比如計算能力、存儲空間和能量等，這導致了非對稱(chēng)密碼算法難以在其上被使用，所以無(wú)線(xiàn)傳感器網(wǎng)絡(luò )普遍使用基于對稱(chēng)密碼盼密鑰管理算法來(lái)保證其安全。通過(guò)無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的特性以及可能面臨的攻擊，綜合已有的多種算法，在分簇結構無(wú)線(xiàn)傳感器網(wǎng)絡(luò )基礎上提出一種新的密鑰管理方案，并給出了這種方案的性能分析與仿真結果，結果顯示提高了算法的安全性能。

1 分簇無(wú)線(xiàn)傳感器網(wǎng)絡(luò )拓撲結構
分簇元線(xiàn)傳感器網(wǎng)絡(luò )是現在使用比較廣泛的網(wǎng)絡(luò )結構，分簇無(wú)線(xiàn)傳感器網(wǎng)絡(luò )拓撲結構如圖1所示。

將基于該結構進(jìn)行密鑰管理。該網(wǎng)絡(luò )結構是由基站、簇頭與簇內節點(diǎn)3種類(lèi)型的節點(diǎn)構成。其中基站的主要功能是數據匯總，對網(wǎng)絡(luò )中的傳感器節點(diǎn)發(fā)送命令，基站具有無(wú)限能量、高計算能力以及充足的存儲空間。簇頭節點(diǎn)主要是將本簇內成員收集到的信息進(jìn)行簡(jiǎn)單的數據融合并發(fā)送到基站，同時(shí)下達基站對本簇成員的命令，簇頭節點(diǎn)是具有特殊功能的傳感器節點(diǎn)，其能量、計算能力和存儲空間都很有限。簇內節點(diǎn)負責感知周?chē)h(huán)境，將采集到的數據傳送到簇頭節點(diǎn)。

2 基于隨機概率的密鑰預分配方案相關(guān)算法
2．1 KPD算法
KPD概率密鑰共享算法首先創(chuàng )建一個(gè)密鑰池，密鑰池里包含了密鑰及其所對應的ID，然后為每個(gè)節點(diǎn)隨機從密鑰池里分配一定數目的密鑰，當節點(diǎn)被投放后，每個(gè)節點(diǎn)會(huì )廣播它所擁有的密鑰ID來(lái)發(fā)現互相之間共享的密鑰，任意兩個(gè)共享密鑰的節點(diǎn)都可以建立安全信道，任意節點(diǎn)通過(guò)安全信道來(lái)通信。由不同的密鑰池大小P和每個(gè)節點(diǎn)所存儲的密鑰數k，這個(gè)算法能獲得不同的連通性和抗攻擊性。假設任意兩個(gè)通信節點(diǎn)能建立安全鏈接的概率用p1表示，則，為了提高算法的抗攻擊性，可在此基礎上約定共享q個(gè)密鑰才能建立鏈接，即q-composite方案。
2．2 基于分簇的算法
分簇算法是將傳感器節點(diǎn)分成很多簇，簇內節點(diǎn)和簇間節點(diǎn)擁有不同的密鑰共享概率。每個(gè)簇都擁有一個(gè)單獨的密鑰池，而且同一簇內的節點(diǎn)有很多概率被投放到同一片區域，這樣每個(gè)節點(diǎn)有很大概率同相鄰節點(diǎn)共享密鑰。如果兩個(gè)簇在投放點(diǎn)上是鄰居的話(huà)，其相應的密鑰池也被看成是相鄰的，而且這些密鑰池有如下性質(zhì)：
1)兩個(gè)垂直或者平行的相鄰密鑰池共享α|Sc|個(gè)密鑰，0≤α≤0．25。
2)兩個(gè)斜相鄰密鑰池共享β|Sc|個(gè)密鑰，0≤β≤0.25，4α+4β=1。
3)兩個(gè)不相鄰的密鑰池不共享密鑰。
其中|Sc|為密鑰池的大小，根據上述性質(zhì)，在節點(diǎn)被投放后，每個(gè)節點(diǎn)有一定概率與同簇及相鄰簇的節點(diǎn)共享密鑰。