基于分簇的有效無線傳感器網(wǎng)絡(luò)密鑰管理方案
摘要:針對現(xiàn)有無線傳感器網(wǎng)絡(luò)密鑰管理中計算量過太、存儲空間過多和網(wǎng)絡(luò)安全問題,在分簇結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)基礎(chǔ)上,提出一種新的密鑰管理方案,它通過將已存儲的密鑰部分地轉(zhuǎn)化為即使被攻擊者截獲也無影響的特殊信息,來獲取更加良好的安全性。同時又不降低網(wǎng)絡(luò)的連通性。通過仿真與其他算法進(jìn)行性能對比,結(jié)果顯示這種方案具有更好的性能。
關(guān)鍵詞:無線傳感器網(wǎng)絡(luò);傳感器節(jié)點;密鑰管理;密鑰預(yù)分配算法
近年來,隨著微機電系統(tǒng)、無線通信、信息網(wǎng)絡(luò)與集成電路等技術(shù)的迅速發(fā)展,新興的無線傳感器網(wǎng)絡(luò)應(yīng)運而生。無線傳感器網(wǎng)絡(luò)是由大量分布式傳感節(jié)點組成的面向任務(wù)型自組織網(wǎng)絡(luò)。由于擁有廣泛的應(yīng)用前景。無線傳感器網(wǎng)絡(luò)得到了迅速發(fā)展,廣泛應(yīng)用于國防軍事、工業(yè)控制、環(huán)境監(jiān)測、交通管理等領(lǐng)域。雖然無線傳感器網(wǎng)絡(luò)有許多優(yōu)點,但由于很多傳感器網(wǎng)絡(luò)有可能被部署在敵方區(qū)域,而且由于它的無線通信特性,很容易遭到攻擊,如何加強它的抗攻擊能力,提高安全性就顯得極為重要。一般來說,無線傳感器節(jié)點擁有有限的資源,比如計算能力、存儲空間和能量等,這導(dǎo)致了非對稱密碼算法難以在其上被使用,所以無線傳感器網(wǎng)絡(luò)普遍使用基于對稱密碼盼密鑰管理算法來保證其安全。通過無線傳感器網(wǎng)絡(luò)的特性以及可能面臨的攻擊,綜合已有的多種算法,在分簇結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)基礎(chǔ)上提出一種新的密鑰管理方案,并給出了這種方案的性能分析與仿真結(jié)果,結(jié)果顯示提高了算法的安全性能。
1 分簇?zé)o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
分簇元線傳感器網(wǎng)絡(luò)是現(xiàn)在使用比較廣泛的網(wǎng)絡(luò)結(jié)構(gòu),分簇?zé)o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。
將基于該結(jié)構(gòu)進(jìn)行密鑰管理。該網(wǎng)絡(luò)結(jié)構(gòu)是由基站、簇頭與簇內(nèi)節(jié)點3種類型的節(jié)點構(gòu)成。其中基站的主要功能是數(shù)據(jù)匯總,對網(wǎng)絡(luò)中的傳感器節(jié)點發(fā)送命令,基站具有無限能量、高計算能力以及充足的存儲空間。簇頭節(jié)點主要是將本簇內(nèi)成員收集到的信息進(jìn)行簡單的數(shù)據(jù)融合并發(fā)送到基站,同時下達(dá)基站對本簇成員的命令,簇頭節(jié)點是具有特殊功能的傳感器節(jié)點,其能量、計算能力和存儲空間都很有限。簇內(nèi)節(jié)點負(fù)責(zé)感知周圍環(huán)境,將采集到的數(shù)據(jù)傳送到簇頭節(jié)點。
2 基于隨機概率的密鑰預(yù)分配方案相關(guān)算法
2.1 KPD算法
KPD概率密鑰共享算法首先創(chuàng)建一個密鑰池,密鑰池里包含了密鑰及其所對應(yīng)的ID,然后為每個節(jié)點隨機從密鑰池里分配一定數(shù)目的密鑰,當(dāng)節(jié)點被投放后,每個節(jié)點會廣播它所擁有的密鑰ID來發(fā)現(xiàn)互相之間共享的密鑰,任意兩個共享密鑰的節(jié)點都可以建立安全信道,任意節(jié)點通過安全信道來通信。由不同的密鑰池大小P和每個節(jié)點所存儲的密鑰數(shù)k,這個算法能獲得不同的連通性和抗攻擊性。假設(shè)任意兩個通信節(jié)點能建立安全鏈接的概率用p1表示,則,為了提高算法的抗攻擊性,可在此基礎(chǔ)上約定共享q個密鑰才能建立鏈接,即q-composite方案。
2.2 基于分簇的算法
分簇算法是將傳感器節(jié)點分成很多簇,簇內(nèi)節(jié)點和簇間節(jié)點擁有不同的密鑰共享概率。每個簇都擁有一個單獨的密鑰池,而且同一簇內(nèi)的節(jié)點有很多概率被投放到同一片區(qū)域,這樣每個節(jié)點有很大概率同相鄰節(jié)點共享密鑰。如果兩個簇在投放點上是鄰居的話,其相應(yīng)的密鑰池也被看成是相鄰的,而且這些密鑰池有如下性質(zhì):
1)兩個垂直或者平行的相鄰密鑰池共享α|Sc|個密鑰,0≤α≤0.25。
2)兩個斜相鄰密鑰池共享β|Sc|個密鑰,0≤β≤0.25,4α+4β=1。
3)兩個不相鄰的密鑰池不共享密鑰。
其中|Sc|為密鑰池的大小,根據(jù)上述性質(zhì),在節(jié)點被投放后,每個節(jié)點有一定概率與同簇及相鄰簇的節(jié)點共享密鑰。
評論