基于分簇的有效無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案

摘要：針對(duì)現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)密鑰管理中計(jì)算量過(guò)太、存儲(chǔ)空間過(guò)多和網(wǎng)絡(luò)安全問(wèn)題，在分簇結(jié)構(gòu)無(wú)線傳感器網(wǎng)絡(luò)基礎(chǔ)上，提出一種新的密鑰管理方案，它通過(guò)將已存儲(chǔ)的密鑰部分地轉(zhuǎn)化為即使被攻擊者截獲也無(wú)影響的特殊信息，來(lái)獲取更加良好的安全性。同時(shí)又不降低網(wǎng)絡(luò)的連通性。通過(guò)仿真與其他算法進(jìn)行性能對(duì)比，結(jié)果顯示這種方案具有更好的性能。
關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò)；傳感器節(jié)點(diǎn)；密鑰管理；密鑰預(yù)分配算法

近年來(lái)，隨著微機(jī)電系統(tǒng)、無(wú)線通信、信息網(wǎng)絡(luò)與集成電路等技術(shù)的迅速發(fā)展，新興的無(wú)線傳感器網(wǎng)絡(luò)應(yīng)運(yùn)而生。無(wú)線傳感器網(wǎng)絡(luò)是由大量分布式傳感節(jié)點(diǎn)組成的面向任務(wù)型自組織網(wǎng)絡(luò)。由于擁有廣泛的應(yīng)用前景。無(wú)線傳感器網(wǎng)絡(luò)得到了迅速發(fā)展，廣泛應(yīng)用于國(guó)防軍事、工業(yè)控制、環(huán)境監(jiān)測(cè)、交通管理等領(lǐng)域。雖然無(wú)線傳感器網(wǎng)絡(luò)有許多優(yōu)點(diǎn)，但由于很多傳感器網(wǎng)絡(luò)有可能被部署在敵方區(qū)域，而且由于它的無(wú)線通信特性，很容易遭到攻擊，如何加強(qiáng)它的抗攻擊能力，提高安全性就顯得極為重要。一般來(lái)說(shuō)，無(wú)線傳感器節(jié)點(diǎn)擁有有限的資源，比如計(jì)算能力、存儲(chǔ)空間和能量等，這導(dǎo)致了非對(duì)稱密碼算法難以在其上被使用，所以無(wú)線傳感器網(wǎng)絡(luò)普遍使用基于對(duì)稱密碼盼密鑰管理算法來(lái)保證其安全。通過(guò)無(wú)線傳感器網(wǎng)絡(luò)的特性以及可能面臨的攻擊，綜合已有的多種算法，在分簇結(jié)構(gòu)無(wú)線傳感器網(wǎng)絡(luò)基礎(chǔ)上提出一種新的密鑰管理方案，并給出了這種方案的性能分析與仿真結(jié)果，結(jié)果顯示提高了算法的安全性能。

1 分簇?zé)o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
分簇元線傳感器網(wǎng)絡(luò)是現(xiàn)在使用比較廣泛的網(wǎng)絡(luò)結(jié)構(gòu)，分簇?zé)o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

將基于該結(jié)構(gòu)進(jìn)行密鑰管理。該網(wǎng)絡(luò)結(jié)構(gòu)是由基站、簇頭與簇內(nèi)節(jié)點(diǎn)3種類型的節(jié)點(diǎn)構(gòu)成。其中基站的主要功能是數(shù)據(jù)匯總，對(duì)網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)發(fā)送命令，基站具有無(wú)限能量、高計(jì)算能力以及充足的存儲(chǔ)空間。簇頭節(jié)點(diǎn)主要是將本簇內(nèi)成員收集到的信息進(jìn)行簡(jiǎn)單的數(shù)據(jù)融合并發(fā)送到基站，同時(shí)下達(dá)基站對(duì)本簇成員的命令，簇頭節(jié)點(diǎn)是具有特殊功能的傳感器節(jié)點(diǎn)，其能量、計(jì)算能力和存儲(chǔ)空間都很有限。簇內(nèi)節(jié)點(diǎn)負(fù)責(zé)感知周圍環(huán)境，將采集到的數(shù)據(jù)傳送到簇頭節(jié)點(diǎn)。

2 基于隨機(jī)概率的密鑰預(yù)分配方案相關(guān)算法
2．1 KPD算法
KPD概率密鑰共享算法首先創(chuàng)建一個(gè)密鑰池，密鑰池里包含了密鑰及其所對(duì)應(yīng)的ID，然后為每個(gè)節(jié)點(diǎn)隨機(jī)從密鑰池里分配一定數(shù)目的密鑰，當(dāng)節(jié)點(diǎn)被投放后，每個(gè)節(jié)點(diǎn)會(huì)廣播它所擁有的密鑰ID來(lái)發(fā)現(xiàn)互相之間共享的密鑰，任意兩個(gè)共享密鑰的節(jié)點(diǎn)都可以建立安全信道，任意節(jié)點(diǎn)通過(guò)安全信道來(lái)通信。由不同的密鑰池大小P和每個(gè)節(jié)點(diǎn)所存儲(chǔ)的密鑰數(shù)k，這個(gè)算法能獲得不同的連通性和抗攻擊性。假設(shè)任意兩個(gè)通信節(jié)點(diǎn)能建立安全鏈接的概率用p1表示，則，為了提高算法的抗攻擊性，可在此基礎(chǔ)上約定共享q個(gè)密鑰才能建立鏈接，即q-composite方案。
2．2 基于分簇的算法
分簇算法是將傳感器節(jié)點(diǎn)分成很多簇，簇內(nèi)節(jié)點(diǎn)和簇間節(jié)點(diǎn)擁有不同的密鑰共享概率。每個(gè)簇都擁有一個(gè)單獨(dú)的密鑰池，而且同一簇內(nèi)的節(jié)點(diǎn)有很多概率被投放到同一片區(qū)域，這樣每個(gè)節(jié)點(diǎn)有很大概率同相鄰節(jié)點(diǎn)共享密鑰。如果兩個(gè)簇在投放點(diǎn)上是鄰居的話，其相應(yīng)的密鑰池也被看成是相鄰的，而且這些密鑰池有如下性質(zhì)：
1)兩個(gè)垂直或者平行的相鄰密鑰池共享α|Sc|個(gè)密鑰，0≤α≤0．25。
2)兩個(gè)斜相鄰密鑰池共享β|Sc|個(gè)密鑰，0≤β≤0.25，4α+4β=1。
3)兩個(gè)不相鄰的密鑰池不共享密鑰。
其中|Sc|為密鑰池的大小，根據(jù)上述性質(zhì)，在節(jié)點(diǎn)被投放后，每個(gè)節(jié)點(diǎn)有一定概率與同簇及相鄰簇的節(jié)點(diǎn)共享密鑰。