构造一种具有容错能力的密钥分发协议.pdfVIP

构造一种具有容错能力的密钥分发协议 汪洋 大连理工大学软件学院，辽宁大连（116620 ） E-mail ：wangyang_haerbin@126.com 摘 要：该协议适用于高干扰性的无线网络环境，协议具有自动恢复密钥和抵御合谋攻击能 力。密钥分成若干个阶段发布，每个发布阶段都带有冗余信息，用于其他阶段的密钥恢复。 基本方法是应用 Lagrange 插值技术实现密钥信息重构。本文详细阐述了协议应满足的安全 性质，分析和证明了协议的正确性和安全性。 关键词：自动恢复；组播；密钥分发 中图分类号：TP13 1．引言 该协议主要应用于高干扰性的网络，例如：传感器网络（Wireless Sensor Network, WSN ）， WSN 就是由部署在监测区域内的大量的廉价微型传感器节点组成，通过无线通信方式形成 的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中被感知 的对象的信息，并发送给观察者。传感器节点的特点就是低成本、带宽窄、计算能力弱，它 应用的环境大多是信号容易丢失。因此高效率、高性能的算法和协议对这类网络的应用具有 特别重要的意义。特别是，传统的计算密集型(有线) 网络[8]安全机制在应用于传感器网络时 需要重新设计。组播是传感器网络中的重要通讯方式，特别对传感器网络中的组群形态，组 播是一种自然的通讯方式。目前对可靠传输环境中的群钥[1-2]发布问题已经做了较多工作， 但这些技术并不能直接应用于消息差错和丢失概率较高的环境。因此，实现一种具有自恢复 能力、接收方为被动工作方式的群钥发布协议对传感器网络将具有特别重要的意义。 本文具体构造一种这样的协议，其典型工作环境为高度易失无线传输环境中的动态组群 除满足关于群钥发布协议的一般性要求外，该协议还具有自恢复能力和抵御合谋攻击的能 力。自恢复的含义是指在传感器未接收到某个承载群钥的广播消息的情况下，只要该传感器 能接收到该消息丢失前和丢失后的任何一对广播消息，被丢失的群钥就可以通过计算被准确 地恢复出来。抵御合谋攻击[7] 的含义是指即使组群中有某些成员被入侵，只要满足一定条件 且这类成员的数量不超过某个阈值，系统整体仍然可以正常工作，群钥不会被暴露给这些被 入侵的成员。 2 ．协议描述 2.1 基本概念 [6] 该协议的构造用到信息熵 的概念： 设随机变量X ，它的熵函数以H （X ）表示，设随机变量Y ，H （X|Y ）表示条件熵。如 果H （X|Y ）=0，表示X 完全可以由Y 确定；如果H （X|Y ）=H （X ），表示X 与Y 是相互 独立的；X 与Y 的相关性越强，H （X|Y ）的值越小。 2.2 协议概述 协议主要完成的功能是分 m 个阶段发布密钥，当某一阶段密钥丢失后，能通过冗余信 息将密钥恢复，并且能抵御一定强度的合谋攻击。下面定义一些变量： - 1 - {1,2,…n}表示组群成员的集合,n 是组群成员数量；U 表示第i 个成员，i 也用来表示该成员 i 的（唯一）标识；S 表示U 所持有的私有信息，这类信息一般需要在协议初始化阶段被分 i i 配；{K , ⋅⋅⋅K }表示协议过程中所发布的群钥，其中K 是在第j 个阶段上发布的群钥，m 1 m j 是阶段的总数量；协议在第j 个阶段上广播的消息用Bj 表示；t 是一个固定的正整