无线传感器网络动态混合密钥管理方案研究.docVIP

无线传感器网络动态混合密钥管理方案研究 　　摘 要： 为了保证无线传感器网络监测到的数据在传输过程中不会被非法窃听、篡改和破坏，提出了基于分簇结构的无线传感器网络的动态混合密钥管理方案，每个簇头随机生成子密钥矩阵，簇头利用动态基密钥为每个成员节点分配互不相同的单向通信密钥；相邻簇头的子密钥矩阵的重叠部作为生成对密钥的基密钥；当簇头的剩余能量低于设定门限值或被捕获时，需重新产生簇头，并动态生成新的子密钥矩阵，实现密钥的动态更新，DHKM方案能适应网络拓扑的变化，对新节点加入的处理比较简单，该方案具有较好的安全性和扩展性，减少了节点的存储空间。 　　关键词： 无线传感器网络； 分簇； 网络安全； 密钥管理； 基密钥 　　中图分类号： TN915.08?34； TP393.1 文献标识码： A 文章编号： 1004?373X（2013）21?0078?05 　　0 引 言 　　由大量智能节点构成的无线传感器网络已经成为国内外学术界的一个研究热点，其自组织、自愈、多跳中继传输及无需人工值守等特性使其被广泛应用于军事领域、室内外环境监测、城市交通管理和各种商业领域中[1]。但由于使用无线链路多跳方式进行数据传输，且节点自身的资源有限、电池更换或能量补充比较困难，传统的复杂的安全机制无法直接应用到无线传感器网络中，受到恶意节点攻击时容易造成数据的破坏、丢失和被篡改，因此无线传感器网络在实际应用中面临着诸多来自外界的安全威胁。 　　无线传感器网络的安全性主要包括机密性、完整性、入侵检测和安全管理等内容，其中安全管理的核心问题是密钥管理，数据的加密解密、数字签名等安全措施都离不开密钥[2]。但由于WSN中的节点资源严重受限，节点通常部署在环境比较恶劣的检测区域，维护比较困难，容易被非法捕获。WSN的这些特点要求WSN的密钥管理方案必须区别于传统的密钥管理方案[3]。 　　1 相关工作 　　目前，密钥管理方案的研究已经成为无线传感器网络安全领域的一个非常重要的课题，并取得了一定的成果。 　　Eschenauer L和Gligor V提出的基本随机密钥预分配方案[4]的基本原理是根据图论来控制节点间共享密钥的概率，当有节点被捕获时能实现节点密钥链的动态撤销，同时更新节点间已有的共享密钥。该方案的缺点是很难保证网络的连通性和安全性之间的平衡，在初始化的时候可以设置很大的密钥池，但很难保证任意两个节点间都能找到共享密钥，且即使有少量节点被捕获，整个密钥池也可能被完全泄露，随着网络规模的增大，该方案的安全性更难保证。Chan等人提出的q?Composite随机密钥预分配方案[5]的前提条件是要求网络内任意两个相邻节点之间至少共享[q]个密钥，采用一定的策略提高[q]值来保证节点之间通信的安全性和提高整个网络的抗毁性，其不足之处是可扩展性较差，即使网络中有少量节点被捕获，也会导致密钥池中的大部分密钥的泄露。Zhu等人提出的LEAP密钥管理协议[6]在任意节点被捕获时能保证其他节点的密钥是安全的，具有更好的安全性，但其缺点是在设置的初始信任时间内，如果有节点的主密钥被泄漏，则会威胁到整个网络的安全性。Du等人提出的多密钥空间随机密钥预分配方案[7]为了满足节点的计算和存储空间要求采用简单的安全连通性，但整个算法的计算开销较大，减少了网络的生命周期。Blom方案的技术思想是保证网络中的任意一对节点之间都存在共享密钥[8]，且只要被攻击节点的数目没有达到设定的门限值[λ，]整个网络就是安全的。 　　WenLiang Du和JingDeng 提出的密钥预分配方案[9]，是基于节点部署信息，并根据这些信息把网络分成若干个组，假设组内的节点相互之间是邻居关系，给每个组分配独立的密钥池，组内的每个节点独立从密钥池中随机选取若干个密钥。该方案首次引入节点位置信息来参与密钥预分配，把网络分组使得该方案可应用于大型无线传感器网络。但由于其理想化的把网络分成若干个形状规则的分组，且无法保证每个分组一定有8个相邻的组，使得该方案在实施过程中有很大的困难，其能量利用率也不高。文献[10]提出了一种基于时间部署的随机密钥管理方案，其基本思想是每个节点从多个相关的密钥池中随机选取若干个密钥子集，采用清除机制在一定的条件下删除有关密钥，网络中的所有传感器节点形成部署组，且按照时间的先后顺序被部署到网络中，该方案能有效提高节点的资源利用率、增强网络中节点被捕获的能力。马春光等提出了基于区域的异构网络密钥管理方案[11]，利用节点部署信息和已知区域信息的异构网络密钥预分配方案来提高网络的连通性、减少存储空间和提高整个网络的抗攻击能力。文献[12]提出了基于单向散列密钥链分段激活的方法来降低节点被捕获后造成的网络安全威胁，并采用简单的方法实现节点重部署来提高网络覆盖率。