簇状WSN的分层密钥管理方案_簇状无线传感器网络.docVIP

簇状WSN的分层密钥管理方案_簇状无线传感器网络 论文摘要：有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性，本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中， 分别在簇内和簇间采用不同的密钥管理体制,簇内通信密钥利用中国剩余定理生成，在将复杂计算转交给基站的同时，降低了组密钥的存储空间；簇间通信密钥借助BLOM矩阵的思想生成，有效地提高了簇头节点抗击俘获的能力。通过对比分析，该方案有效地节省了节点的能量，每个节点不需要存储大量的共享密钥，而是按照不同的传输信息和安全需求存储相应类型的密钥，并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。 论文关键词：簇状无线传感器网络,密钥管理,分层,中国剩余定理,矩阵 　　1、引言 　　无线传感器（WSNS）是由大量具有无线通信、传感、数据处理能力的传感器节点以自组织、多跳方式构成的无线网络。WSNS以其无中心、自组织、网络拓扑结构动态变化、抗毁性强、组网灵活、不依赖固定基础设施、节点加入和退出方便等优点，因而在日常生活和军事领域中得到广泛应用，从而受到越来越多的关注。虽然WSNS有许多优点，但当无线传感器节点部署在敌对区域或其他可能遭到恶意攻击的地带时，安全问题就显得尤其重要，密钥管理成为一个非常值得研究的问题。因此，分布在敌对区域工作的无线传感器节点往往需要安全认证和加密等安全服务，以保证无线传感器网络通信安全，建立密钥对可保证节点间运用加密技术进行通信。但由于无线传感器节点资源受限，直接用传统的公钥加密体制和非对称密钥算法并不适合于WSNS。 　　无线传感器结构通常可分为平面网络结构和分级网络结构，其中分级网络结构通常以簇的形式存在，网络中的节点按功能可分为簇头节点、簇成员节点，这种网络拓扑结构扩展性好，便于集中管理，可以降低系统建设成本，提高网络的覆盖率和可靠性。 　　目前，很多学者针对WSN密钥管理方案进行了相关的研究。等人和Jolly等人提出了WSN中基于分簇的密钥管理方案。但这些方案中节点的抗捕获性不好、密钥更新的开销代价大、扩展性不 　　好、节点的耗能性大。针对这些问题，本文提出一种簇状无线传感器网络的分层密钥管理方案，该方案在簇内和簇间分别采用不同的密钥管理机制，提高了网络的扩展性。 　　2、簇状无线传感器网络体系结构 　　由于分簇无线传感器网络是现在使用比较广泛的网络结构，本文将基于该结构进行密钥管理。该结构是由三种类型的节点构成：基站、簇头节点、簇内节点。基站（basestation,BS）的主要功能是数据汇总，对网络中的传感器节点发送命令，基站具有无限能量、高计算能力以及充足的存储空间；簇头结点（clusterhead,CH）将本簇成员收集到的信息进行简单的数据处理并发送到基站，同时下达基站对本簇成员的命令，其能量、计算能力、存储空间有限；簇内节点(clustermember,CM)负责感知周围环境，将采集到的数据传送给簇头节点。如图1所示： 　　 　　按照分簇无线传感器网络的结构，数据传输被分为两层：MCL(CM-to-CHlayer)和CBL(CH-to-BSlayer)。MCL即数据在簇内节点与簇头节点间的传输层；CBL是数据在簇头节点与基站间的传输层。在实际应用中，簇内节点主要负责采集数据，彼此间通信需求很少，故不生成簇成员之间的通信密钥，当簇成员之间需要通信时，簇成员节点可以通过簇头协商簇成员之间的通信密钥。 　　3、簇状无线传感器网络的分层密钥管理 　　网络部署后，网络中簇头层既是基站的子结点又是簇内节点层的父节点，发挥重要作用。为增强簇头节点的安全性，BLOM矩阵用于生成簇间通信密钥，但通信密钥不是直接从BLOM矩阵中得来的，而必须经过相应的运算求得，进一步提高簇头的抗捕获性。簇内节点则采用了基于中国剩余定理的密钥管理方案。本文提出的分层密钥管理方案将分为三个阶段：密钥预分配阶段、密钥建立阶段、密钥更新阶段。 　　3.1密钥预分配阶段 　　网络部署前，各节点中预置一个公共散列函数和全网共享密钥（用于密钥生成阶段加密信息），各簇内节点预存一个BS随机产生的0，作为BS与其的通信密钥。 　　按照BLOM算法，生成对称矩阵： 　　在有限域上，由BS产生一个的矩阵，满足列是线性无关的，从而保证俘获个节点也不会破坏安全性，公开。其中为足够大的素数，为网络中簇头节点的个数，是一个安全阀值。只要不超过个簇头节点被俘，就不会威胁簇头之间的通信安全。 　　BLOM给出了矩阵的构造方法：如果为有限域上的一个初始元素，则上的非零元素都可由的整数幂表出，只要知道列的序列号和就可以生成范德蒙德矩阵。 　　矩阵可以定义为 　　 　　然后又BS产生在上建立一个的对称