传感器网络安全密钥管理方案设计.pdfVIP

传感器网络安全密钥管理方案设计 郭 城 赵林亮 东北大学信息科学与工程学院 110819 摘要 本文在经典的E-G随机密钥预分配方案的基础上，提出一种基于哈希函数 的随机预分配方案，利用哈希函数提高方案的抗节点捕获能力，增强网络的安全性，且 在与E-G方案同等网络连通概率下具有较小的存储消耗和通信消耗。 关键词 无线传感器网络;E-G随机预分配方案;哈希函数 概率的必须的。如果连通概率过小，WSN贝I]无法发挥其应有的通信作用。 (2)网络的安全性 由于传感器节点一般放置于不安全的物理环境中，容易遭到捕获和攻击。一个节点 遭到攻击之后，存储在其中的所有信息都会泄露，从而使得攻击者可能通过该节点的信 息继续攻击其他节点。一个理想的密钥管理方案应该是在部分节点被捕获之后，对其他 正常节点之间的安全通信的影响尽可能小。 (3)网络的动态变化 由于传感器节点的脆弱性，如被攻击，电源耗尽，物理损坏等，传感器节点会离开 WSN，并且新的传感器节点也会加入WSN。所以密钥管理方案应该能够支持传感器节点 的动态加入和离开，并且保证网络的前向和后向安全性。 其他还有一些指标如可扩展性，计算复杂度，存储和通信开销等。 2．2基本随机密钥预分配方案 随机密钥预分配方案。 该方案的基本思路是：由基站预先建立一个大的密钥池，每个节点分得密钥池中的 一部分密钥，只要任意两个节点之间拥有一对相同的密钥就可以建立安全的通信链路。 该方案有三个阶段：密钥预分配阶段，直接密钥协商阶段，间接密钥协商阶段。 (1)密钥预分配阶段 节点部署前，首先由基站生成一个大的密钥池s，密钥池中包含Isl个密钥，并为密钥 池中的每个密钥分配一个密钥ID。然后从密钥池中随机选取In个密钥形成一个密钥环， 存人节点中。密钥的ID和节点的ID也存人节点中。m的和lSI的关系应满足使得任意两个 包含In个密钥的节点中有相同密钥的概率大于某个预先设定的概率P。 (2)直接密钥协商阶段 节点部署后，每个节点开始向自己的邻居广播自己存储的密钥环中密钥的ID，每个 收到消息的邻居查看自己的密钥环中的密钥ID，如果有一个以上相同的ID，则可以通过 这些ID所对应的密钥生成会话密钥。节点使用生成的会话密钥进行安全通信。 (3)间接密钥协商阶段 如果节点与其邻居节点没有相同的共享密钥，则通过与此二节点分别有相同密钥的 第三方节点建立路径密钥，以后这些节点之间就可以通过路径密钥建立安全连接。 3基于哈希函数的随机密钥预分配方案 3．1密钥预分配方案设计 通过对E—G方案的分析，我们可以知道，当一个传感器节点被捕获以后，攻击者可 以得到节点中存储的所有密钥信息，以此来威胁到其他使用这些密钥信息的节点。随着 被捕获节点的增多，网络的安全性变差，当被捕获的节点数目到一定值时，整个网络就 被攻破。 668 本节提出一种基于哈希函数的随机密钥预分配方案，利用哈希函数提高节点的抗捕 获能力，增强网络的安全性。并且降低存储消耗和通信消耗。 方案参数含义如下： s：密钥池，即基站生成的所有密钥的集合。密钥池中的密钥作为根密钥，节点用其 生成自身密钥环中的子密钥。 ，：密钥池中密钥的个数 Ki：密钥池中的密钥(1=i-，) K／Di：密钥池中密钥的ID(1=f=，) 易知，s={KI，K…．，K)。令密钥K的ID为K／D，。 疗：网络节点的个数 ID，：网络节点戈的身份标识(戈代表字母口，b，C，…) m：密钥环大小，即网络节点中存储的密钥数量 gnxi,_节点算中存储的第i个密钥(1=i=m) 昭。(f)：节点z和节点Y间计算出的第i个共享密钥(1=f=聊) 嬲。：节点戈和节点Y间的通信密钥