对称密钥管理方案的分类与评估.docVIP

对称密钥管理方案的分类与评估 摘要 WIA-PA网络技术的出现给工业控制网络带来了便利，其中很重要的一部分就是网络安全，这种网络作为无线传感器网络的一种，无线传感器网络需要考虑的因素，WIA-PA网络同样需要考虑，本文列出了国内外几种典型的无线传感器网络密钥管理方案，对其性能做出客观的评估，在此基础上研究出更具安全性、可扩展性的密钥管理方案。 关键词 密钥管理；网络安全 中图分类号 TP309 文献标识码 A 一、对称密钥方案分类评估 1.基站参与计划 SPINS。SPINS，一个安全的方案，为资源受限的环境中，无线通信的优化，是一个认证路由方案和安全的节点到节点的密钥协商协议。该协议基于可信基的服务器。 2.可信的第三节点为基础的计划 在基于可信方案，对等节点作为一个共享的关键节点，建立信任的中介第三节点。该方案建立的任何两个节点之间的密钥，通过使用一个或多个传感器节点的可靠的中间人，不会受网络的拓扑结构和节点密度的限制。 3.分配方案 （1）基于对称密钥的预分配方案 成对密钥加载到所有节点之前，他们被部署在网络。例如，如果N的传感器网络中的节点，然后，N-1独特的成对密钥加载到网络中的每个节点，使每个节点在其通信范围内的所有其他节点进行通信。该方法的优点是防止节点的捕获和提供的节点到节点的认证。这最大限度地减少节点复制的机会，但缺点是节点与网络中的所有其他节点和维护这些密钥的建立N-1独特的关键需要额外的开销 （2）纯概率密钥预分配方案 主密钥为基础的计划是对密钥预分配方案的常见的解决方案。不过对内存的要求较高，链接也会出现一些问题，有一个解决方案保证了一定的程度的改进，任何两个传感器节点可以沟通，使用一对密钥。该方案不一定能完全解决其中的问题，然而，确保两个节点都能计算出的安全通信密钥。随机密钥预分配方案。提出了分布式的动态性质的传感器网络随机密钥预分配方案，在这个意义上，它们允许在网络中添加和删除后的传感器节点部署。该方案在传感器网络中主要侧重于引导的问题。q-composite随机密钥预分配方案。从一个大的密钥池而不是一个选择的q-common键。随机密钥预分配方案，利用节点的部署知识。在预分配的最重要的知识是可能的节点的知识每个传感器节点的相邻节点中，部署知识可以表现出非均匀的概率密度函数（PDF），这意味着传感器节点是在一定区域的位置。 （3）分层密钥管理方案 本地化的加密和认证协议（LEAP）。它支持在网络处理。它限制的节点的拖鞋，安全性直接影响妥协节点附近的网络。它支持为每个传感器节点建立四种类型的密钥?个人密钥与基站共享，一对密钥共享另一个传感器节点，与多个相邻节点的群集共享密钥，一组密钥由网络中的所有节点共享。基于时间的部署模型。它影响在时间间隔。 （4）组合设计基于密钥预分配 该方案在关键链的传感器网络部署之前决定选择多少分配给每个键。在这里，它是在一组有限元素设置为子集，满足一定的性能要求。 （5）基于EBS的密钥预分配方案 该方案采用一组通信设置密钥管理的组合优化方法。EBS方案利用的权衡的数量，密钥K和密钥更新消息M数是可扩展的，分层的，高效的，位置可感知的SHELL方案。SHELL支持更新，从而提高网络的安全和生存的抗节点俘获。它在密钥分配中使用部署后的位置信息。本地化的组合键（LOCK）方案。LOCK进行本地化的密钥更新，以尽量减少开销。物理网络模型是一个三层的无线传感器网络的基站（BS）的顶部，其次是群集领导节点（CLS），固定的传感器节点。在LOCK中没有预先部署信息，而是假定节点的期望的位置。 二、对称密钥管理方案之间的比较 q-composite随机密钥预分配和基于多项式的密钥预分配，集中在弹性和妥协键的连接，而CARPY ，LEAP ，SPINS，多键加强也主要集中在弹性和妥协键的可扩展性。BROSK 和轻量级的密钥管理系统增强了存储能力和计算能力。随机密钥预分配方案，利用节点的部署知识具有良好的弹性和网络连接存储，但增加了系统的复杂性。基于多项式池的成对密钥预分配是能够解决问题的弹性，可扩展性，网络的连通性，计算和通信但缺乏很好的的存储性和密钥连通性。 三、结论 密钥管理系统的唯一目的是提供无线传感器网络中的安全通信并且不会产生很大的开销。本文分为对称密钥管理方案广泛地分为三类，它们是：基站参与计划，基于可信的方案和第三节点的密钥预分配方案。各种对称密钥管理技术，不同的研究者提出了的概述大多已考虑。同时，我们提供的无线传感器网络的对称密钥管理方案的分类及其优缺点。最后，面对研究面临的挑战，我们需要更多的讨论和研究，还需有一个更好的管理技术。 参考文献： [1]中国科学院沈阳自动化研究所，工业无线网络的技术体系.http：// [2]Du W，Deng J，Han YS，Varshn