子密钥池的生成 - read.pptVIP

一种无线传感器网络的密钥管理机制 潘康 9/9 06 Outline 随机密钥预分配 Harps( hash random key pre-distribution ) Group-based 投放模型 WenLiang Du 机制 我的机制 一些分析结果 随机密钥预分配机制由三个阶段组成: 密钥预分配阶段，密钥建立阶段，path-key建立阶段。 密钥预分配 先从整个密钥空间随机抽取一个密钥池Ｓ，然后从密钥池Ｓ中为每个节点随机抽取ｍ个密钥，这ｍ个密钥储存在节点中，称为该节点的密钥环。适当选择密钥池Ｓ的大小|S|，使得Ｓ的任何两个大小为ｍ的子集至少有一个共同密钥的概率为p。 密钥建立 每对邻接节点试图找到它们之间相同的密钥(称作共享密钥)，如果可以找到，则这些密钥就用来生成它们之间的通讯密钥。依照随机图的理论，只要p足够大，可以使得在共享密钥发现阶段结束后，所有的节点构成了一个连通的key-sharing 图(以极高的概率)。 path-key建立 相互邻接但没有共享密钥的节点可在此阶段建立密钥。由于得到一个连通的key-sharing 图，每个源节点和它的邻接节点之间都存在一条安全的通路。源节点可生成一个密钥并通过已建立的安全通路发送给目标节点。 HARPS (Hashed Random Preloaded Subset Key Distribution) 在密钥环中的密钥并非密钥池中的密钥，而是密钥池中密钥hash随机数次后的值。 密钥池中的密钥被称为根密钥，Hash迭代的次数被称为hash深度。 若key是根密钥，节点A具有密钥 ，节点B具有密钥 。在密钥建立阶段，节点A和B可单独计算出安全密钥： Group-based 投放模型 投放区域被分割成t个相同的格子，格子的形状可以是任意的。 N个节点也被分成t个相等的组，每个组有n = N/t 个节点。第i组将要投放到第i个格子(i=1,…,t)。i就是每个组的ID。 每个格子的中心是投放点，这是每个组节点的期望位置。但由于投放过程的随机性，节点最终的位置服从某个概率分布 , 是i组投放点的坐标。 WenLiang Du机制 把group-based 投放模型和random key机制结合。 密钥预分配 节点从子密钥池随机抽取密钥。 密钥建立 节点落在同一组、相邻组、不相邻组。 Path-key 建立 相同。 只有那些最可能相邻的节点才从相同的子密钥池中抽取密钥，对于那些不太可能相邻的节点，其对应的密钥池是不同的。密钥池减小，连通性提高。在确定连通性时，需要的存储空间减小。 将harps 和 WenLiang Du机制相结合。 子密钥池的生成 分配密钥给节点 每个节点从其所在组的子密钥池中随机抽取m个根密钥，然后再将这些根密钥hash随机数次后得到的值作为该节点的密钥环。 密钥的建立 A和B先找出它们共享的根密钥ID，再交换这些根密钥的hash深度，然后计算出它们的通讯密钥。 Path-key 建立 相同 这种结合的效果 相对harps：更好的连通性 相对WenLiang Du机制：更好的抗节点俘获能力 连通性 连通性定义为：在密钥建立阶段相邻节点可以建立密钥的概率。格子内部的连通性称为局部连通性 ，相邻格子之间的连通性称为边界连通性 。 抗节点俘获能力 俘获 个节点后，破坏本组中任一通讯密钥的概率 ，和破坏相邻组中任一通讯密钥的概率 。 支持的网络规模 网络中被间接破坏的信道要比被直接破坏的信道少。 * 随机密钥预分配 随机密钥预分配 HARPS Group-based 投放模型 Group-based 投放模型 WenLiang Du机制 按照特定的算法为每个组生成一个子密钥池， 使得各组的子密钥池有如图所示的重叠关系： 这里a, b被称为重叠因子(4a+4b=1)。 相邻组的子密钥池之间有重叠，不相邻的则没有。 Group-based 投放模型 我的机制 相邻子密钥池之间的重叠率为1/6, 不