大規(guī)模Ａｄ ｈｏｃ網(wǎng)絡(luò)中一種高效的組密鑰協(xié)商協(xié)議

摘要：移動(dòng)Ad hoc網(wǎng)絡(luò)自身的特點(diǎn)決定了該網(wǎng)絡(luò)中節(jié)點(diǎn)資源的有限性，所以在移動(dòng)Ad hoc網(wǎng)絡(luò)中構(gòu)建組密鑰協(xié)商協(xié)議時(shí)，應(yīng)盡量減少節(jié)點(diǎn)的資源開銷。為了解決這個(gè)問題，提出了一種基于分簇－K叉樹組模型結(jié)構(gòu)的組密鑰協(xié)商協(xié)議——CKT－ECC協(xié)議。該協(xié)議在分簇－K叉樹組模型結(jié)構(gòu)上，采用橢圓曲線密碼體制實(shí)施密鑰協(xié)商和分配，使得節(jié)點(diǎn)在密鑰協(xié)商過程中具有低計(jì)算開銷和低通信開銷的優(yōu)勢(shì)。與GDH、TGDH組密鑰協(xié)商協(xié)議相比，本協(xié)議有效地降低了節(jié)點(diǎn)在密鑰協(xié)商過程中的計(jì)算開銷和通信開銷，適用于大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)。

關(guān)鍵詞：Ad hoc網(wǎng)絡(luò)； 組密鑰協(xié)商； 橢圓曲線； 簇； K叉樹

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2008)06－1817－05

移動(dòng)Ad hoc網(wǎng)絡(luò)是一種新型的移動(dòng)多跳無線網(wǎng)絡(luò)，與傳統(tǒng)的無線網(wǎng)絡(luò)不同，它不依賴于任何固定的基礎(chǔ)設(shè)施和管理中心。其特點(diǎn)是動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)、有限的資源、多跳的通信以及脆弱的網(wǎng)絡(luò)安全等。顯然傳統(tǒng)的密鑰協(xié)商協(xié)議不能夠直接應(yīng)用于移動(dòng)Ad hoc網(wǎng)絡(luò)。根據(jù)移動(dòng)Ad hoc網(wǎng)絡(luò)自身的特征，在該網(wǎng)絡(luò)中進(jìn)行密鑰的協(xié)商和分配時(shí)，必須做到不占用節(jié)點(diǎn)大量的資源；同時(shí)還要求所設(shè)計(jì)的密鑰協(xié)商協(xié)議能夠適用于大規(guī)模的移動(dòng)Ad hoc網(wǎng)絡(luò)。

文獻(xiàn)[1~3]提出的GDH組密鑰協(xié)商協(xié)議中，最后一個(gè)組成員相當(dāng)于整個(gè)組的控制者，它承擔(dān)了大量的計(jì)算和通信工作，需要具有較高的能量。而移動(dòng)Ad hoc網(wǎng)絡(luò)中所有節(jié)點(diǎn)的資源都是有限的，且能量較低，因此在大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中采用GDH協(xié)議進(jìn)行密鑰協(xié)商和分配時(shí)會(huì)受到單個(gè)節(jié)點(diǎn)自身資源的限制。文獻(xiàn)[4]提出的TGDH協(xié)議避免了單個(gè)節(jié)點(diǎn)承擔(dān)過多計(jì)算和通信開銷的問題，但該協(xié)議中每個(gè)節(jié)點(diǎn)均要分擔(dān)較多的計(jì)算和通信開銷。因而，該協(xié)議也很難適用于大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)。

文獻(xiàn)[1~4]所提出的組密鑰協(xié)商協(xié)議都沒有很好地解決在大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中進(jìn)行組密鑰協(xié)商時(shí)，所遇到的節(jié)點(diǎn)能量受限問題。這就使得在移動(dòng)Ad hoc網(wǎng)絡(luò)中應(yīng)用這些組密鑰協(xié)商協(xié)議時(shí)會(huì)受到網(wǎng)絡(luò)規(guī)模的限制。

本文提出了一種高效的適用于大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)的組密鑰協(xié)商協(xié)議CKT－ECC協(xié)議，該協(xié)議較好地解決了在大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中，進(jìn)行密鑰協(xié)商與分配時(shí)所遇到的節(jié)點(diǎn)能量受限問題。CKT－ECC協(xié)議在分簇－K叉樹組模型結(jié)構(gòu)上，采用橢圓曲線密碼體制實(shí)施密鑰協(xié)商和分配，使得節(jié)點(diǎn)在密鑰協(xié)商過程中具有低計(jì)算開銷與低通信開銷的優(yōu)勢(shì)。本協(xié)議與GDH、TGDH組密鑰協(xié)商協(xié)議相比，有效地降低了節(jié)點(diǎn)的計(jì)算和通信開銷，適用于大規(guī)模的移動(dòng)Ad hoc網(wǎng)絡(luò)。

1DECA聚簇算法描述

DECA[5]聚簇算法能夠?qū)⒁苿?dòng)Ad hoc網(wǎng)絡(luò)中的所有節(jié)點(diǎn)劃分成互不相交的簇，并為每個(gè)簇選擇一個(gè)合適的簇頭管理該簇。根據(jù)網(wǎng)絡(luò)情況周期性地運(yùn)行該算法可以有效地保證網(wǎng)絡(luò)劃分的合理性以及產(chǎn)生的簇頭的合理性。

DECA聚簇算法中每個(gè)節(jié)點(diǎn)都維護(hù)一張鄰居列表。定義myScore函數(shù)為myScore=w1E+w2C+w3I。其中：E 表示節(jié)點(diǎn)的剩余能量；C表示節(jié)點(diǎn)的連通性；I表示節(jié)點(diǎn)標(biāo)志號(hào)，且∑3j=1wi=1。myScore函數(shù)用來計(jì)算某個(gè)節(jié)點(diǎn)聲明它自身為簇頭的延遲時(shí)間。延遲時(shí)間的值通常在0到設(shè)定的上限D(zhuǎn)max值之間，其中Dmax是一個(gè)需要小心選擇的參數(shù)。為了保證該算法能夠快速地在一定的時(shí)間內(nèi)結(jié)束，設(shè)定了該算法結(jié)束的最大時(shí)間值Tstop，這個(gè)參數(shù)的選擇需要考慮到節(jié)點(diǎn)的計(jì)算能力以及節(jié)點(diǎn)的移動(dòng)性。

DECA聚簇算法共分為三個(gè)階段，其代碼如下：

a)Start－Clustering－Algorithm ( )

(a)myScore=w1E+w2C+w3I;

(b)delay= (1000-myScore)/100;

(c)if (delay<0)

(d)then broadcastCluster (myId， myCid， myScore);

(e)else delay Announcement);

(f)Schedule clustering termination.

b)Receiving－Clustering－Message (id， cid， score)

(a)if (id==cid)

(b)then if (myCid==UNKNOWN)

(c)then if (score>myScore)

(d)then myCid=cid;

(e)cancelDelayAnnouncement ( );

(f)broadcastCluster (myId， myCid， score);

(g)else if (score>myScore)

(h)then if (myId==myCid)

(i)then needConversion=true;

(j)else convertToNewCluster ( );

c)Finalize－Clustering－Algorithm ( )

(a)if (needConversion)

(b)then if (! amIHeadforAnyOtherNode ( ))

(c)then converToNewCluster ( );

(d)if (myCid==UNKNOWN)

(e)then myCid=cid;

(f)broadcastCluster (myId， myCid， score);

DECA聚簇算法具有如下幾個(gè)特征：a）DECA聚簇算法可以在一定的時(shí)間內(nèi)結(jié)束；b）DECA聚簇算法結(jié)束后網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都將屬于且僅屬于一個(gè)簇；c）DECA聚簇算法結(jié)束后每個(gè)簇中的任意兩個(gè)節(jié)點(diǎn)之間的距離不超過兩跳；d）在整個(gè)算法執(zhí)行過程中每個(gè)節(jié)點(diǎn)僅發(fā)送一次消息；e）該算法的時(shí)間復(fù)雜度為O(|n1|)。其中：n1為組規(guī)模，即移動(dòng)Ad hoc網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)。

2分簇－K叉樹組模型密鑰協(xié)商方案(CKT－ECC)

2．1符號(hào)

分簇－K叉樹組模型密鑰協(xié)商方案(CKT－ECC)中使用到的符號(hào)如下：

K：K叉樹的度。

h：分簇－K叉樹組模型中K叉樹的深度。

n1：組規(guī)模，即移動(dòng)Ad hoc網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)。

n：組規(guī)模為n1時(shí)，在移動(dòng)Ad hoc網(wǎng)絡(luò)中由DECA聚簇算法產(chǎn)生的簇的總數(shù)。

CLs：第s個(gè)簇。 其中：s∈[0，…，n-1]。

CGCLs：第s個(gè)簇的簇頭。

ts：簇 CLs中的節(jié)點(diǎn)總數(shù)。

2．2分簇-K叉樹組模型結(jié)構(gòu)描述

周期性地運(yùn)行上文所描述的DECA聚簇算法，組規(guī)模為n1的移動(dòng)Ad hoc網(wǎng)絡(luò)被劃分成n個(gè)適合的子組稱為簇，且每個(gè)簇由DECA聚簇算法產(chǎn)生的簇頭進(jìn)行管理。將每一個(gè)簇看成一個(gè)邏輯節(jié)點(diǎn)，由文獻(xiàn)[6]容易構(gòu)建K叉樹。分簇－K叉樹組模型節(jié)構(gòu)如圖1所示。設(shè)定L0層為分簇－K叉樹組模型節(jié)構(gòu)中根節(jié)點(diǎn)所在的最高層，Lh-1層為該結(jié)構(gòu)中的最底層。其中每一個(gè)葉子節(jié)點(diǎn)對(duì)應(yīng)于移動(dòng)Ad hoc網(wǎng)絡(luò)中的一個(gè)簇，其他中間節(jié)點(diǎn)為邏輯節(jié)點(diǎn)。若簇總數(shù)為n=（Kh-1)/(K-1)，則K叉樹為滿K叉樹，除根節(jié)點(diǎn)以外，每一層Li（i∈[1，…，h-1]）中含有Ki-1個(gè)子組，每個(gè)子組含有K個(gè)組成員。若簇總數(shù)n<(Kh-1)/(K-1)，則根據(jù)K叉樹構(gòu)建算法所得到的K叉樹具有完全K叉樹的某些性質(zhì)：a）葉子節(jié)點(diǎn)只可在層次最大的兩層上出現(xiàn)；b）對(duì)任一節(jié)點(diǎn)，若其右分支下的子孫的最大層次為l，則其左分支下的子孫的最大層次必為l或l+1。

葉子節(jié)點(diǎn)中的組成員U(Lm)(j，k)(m=h-1，h-2)由相應(yīng)的簇CLs中的簇頭CHCLs充當(dāng)，即U(Lm)(j，k)=CHCLs。其中：k=s。每個(gè)子組SG(Li)j中的第二個(gè)組成員充當(dāng)該子組的子組控制者U(Li)(j，jK+1)=U(Li)SGj，管理SG(Li)j子組。若K叉樹為滿K叉樹，則除了最底層Lh-1層，每層中的子組成員U(Li)(j，k)(Li≠Lh-1)同時(shí)也是下一層Li+1層中子組Li+1的子組控制者[7]U(Li)(j，k)=U(Li+1)SGk。若K叉樹不是滿K叉樹而是根據(jù)K叉樹構(gòu)建算法，所得到的具有完全K叉樹某些性質(zhì)的普通K叉樹，則情況類似。

密鑰路徑概念定義如下：從簇CLs葉子節(jié)點(diǎn)開始到K叉樹根節(jié)點(diǎn)的路徑稱為CLs密鑰路徑KPs。Ks@KPs表示密鑰路徑KPs上所有的子組密鑰。簇CLs中的每個(gè)組成員都將存儲(chǔ)Ks@KPs以及K叉樹的樹型結(jié)構(gòu)。

下面所討論的組密鑰協(xié)商協(xié)議是基于分簇-滿K叉樹組模型結(jié)構(gòu)的，對(duì)于其他分簇－K叉樹組模型結(jié)構(gòu)情況類似。

2．3基于分簇－K叉樹組模型的組密鑰協(xié)商

本節(jié)在2．2節(jié)所描述的分簇－滿K叉樹組模型結(jié)構(gòu)上討論如何進(jìn)行組密鑰的協(xié)商和分配。

2．3．1分簇－K叉樹組模型中簇密鑰協(xié)商協(xié)議

當(dāng)DECA聚簇算法結(jié)束后，組規(guī)模為n1的移動(dòng)Ad hoc網(wǎng)絡(luò)劃分成n個(gè)互不相交的簇，每個(gè)簇都有一個(gè)簇頭對(duì)該簇進(jìn)行管理。每個(gè)簇中的所有節(jié)點(diǎn)依次排列，將myScore的值為第二大的節(jié)點(diǎn)排列在第一位，簇頭排列在第二位，其他節(jié)點(diǎn)任意依次排列。則在分簇－滿K叉樹組模型的最底層Lh-1層中，簇CLs內(nèi)的密鑰協(xié)商協(xié)議如下：

2．3．2分簇－K叉樹組模型組密鑰協(xié)商協(xié)議

分簇－K叉樹組模型密鑰協(xié)商過程共分為三個(gè)階段：首先最底層Lh-1層中的所有簇按照2.3.1所描述的簇內(nèi)密鑰協(xié)商協(xié)議進(jìn)行密鑰協(xié)商，獲取簇CLs的簇密鑰KCLs，再按類似方法計(jì)算Lh-1層中每個(gè)子組的子組密鑰；然后Lm層m∈[h-2，…，1]中的每個(gè)子組再按照類似的方法分別獲取相應(yīng)的子組密鑰，直到得到最終的組密鑰K=KSG0(L1)；最后通過安全信道將組密鑰以及相對(duì)應(yīng)的子組密鑰傳送給所有相對(duì)應(yīng)的子組成員和節(jié)點(diǎn)。其具體過程如下：

2．4密鑰更新

基于CKT－ECC組密鑰協(xié)商協(xié)議的密鑰更新方法類似CKT－ECC組密鑰協(xié)商協(xié)議的執(zhí)行過程。

1)節(jié)點(diǎn)的加入

當(dāng)有新合法節(jié)點(diǎn)Un1+1加入，且此時(shí)為簇更新周期之間，則在保持簇總數(shù)n不變的情況下，新合法節(jié)點(diǎn)Un1+1就近加入某一個(gè)簇CLs。該簇中的所有節(jié)點(diǎn)包括新加入的節(jié)點(diǎn)，重新計(jì)算自身的myScore值，選擇新的簇頭管理該簇，并重新運(yùn)行簇密鑰協(xié)商算法，獲取新的簇密鑰KCLs。此外，簇CLs密鑰路徑KPs上的所有子組重新運(yùn)行子組內(nèi)密鑰協(xié)商協(xié)議，更新密鑰路徑KPs上的所有子組密鑰。當(dāng)組密鑰K的更新完成后，將更新后的子組密鑰從頂層通過安全信道分發(fā)給相對(duì)應(yīng)的組成員和節(jié)點(diǎn)。

當(dāng)有新合法節(jié)點(diǎn)Un1+1加入且此時(shí)為簇更新周期，則在DECA聚簇算法結(jié)束后，重新構(gòu)建分簇－K叉樹組模型，運(yùn)行CKT－ECC組密鑰協(xié)商協(xié)議實(shí)施新的密鑰協(xié)商和分配。

2)節(jié)點(diǎn)的退出

當(dāng)簇CLs中的節(jié)點(diǎn)U(s，c)退出時(shí)，且該節(jié)點(diǎn)不是簇頭CHCLs(CHCLs≠U(s，c))，并且此時(shí)正處于簇更新周期之間，則簇內(nèi)其他節(jié)點(diǎn)U(s，t)（t≠c， c∈[0，…， ts-1]）在接收到節(jié)點(diǎn)U(s，c)的退出請(qǐng)求后，刪除該節(jié)點(diǎn)U(s，c)的信息，重新運(yùn)行簇內(nèi)密鑰協(xié)商算法，更新簇密鑰KCLs；然后所有位于簇CLs密鑰路徑KPs上的子組都重新運(yùn)行子組內(nèi)密鑰協(xié)商協(xié)議，更新Ks@KPs。組密鑰K的更新完成后，同樣從最高層將更新后的子組密鑰通過安全信道分發(fā)給相對(duì)應(yīng)的組成員和節(jié)點(diǎn)。若簇CLs中要求退出的節(jié)點(diǎn)U(s，c)是該簇的簇頭(CHCLs=U(s，c))，并且此時(shí)正處于簇更新周期間，則在刪除節(jié)點(diǎn)U(s，c)信息之后，簇CLs中的所有節(jié)點(diǎn)重新計(jì)算自身的myScore值，選擇新的簇頭管理該簇；并按類似方法進(jìn)行簇內(nèi)密鑰與Ks@KPs的更新和分配。

當(dāng)簇CLs中的節(jié)點(diǎn)U(s，c)退出時(shí)，且此時(shí)為簇更新周期，則在DECA聚簇算法結(jié)束后，重新構(gòu)建分簇－K叉樹組模型，運(yùn)行CKT－ECC組密鑰協(xié)商協(xié)議實(shí)施新的密鑰協(xié)商和分配。

3安全性分析

該協(xié)議的安全性基于三方面：a）橢圓曲線密碼體制; b）對(duì)稱密鑰加密模式的安全性; c）用于組成員認(rèn)證的簽名模式的安全性。

3)密鑰分配的安全性

密鑰從最高層分發(fā)到相應(yīng)的子組成員和節(jié)點(diǎn)的過程中，密鑰是通過安全信道進(jìn)行傳輸?shù)模床捎冒踩膶?duì)稱密鑰加密模式進(jìn)行加密。若采用的對(duì)稱密鑰加密模式能夠抵抗密文攻擊，則攻擊者無法獲取簇密鑰、子組密鑰和組密鑰，除非攻擊者能破解對(duì)稱密鑰加密模式。

4)具有抗假冒攻擊性

本協(xié)議采用可抵抗存在性偽造的簽名算法(如Schnorr)對(duì)合法節(jié)點(diǎn)的身份進(jìn)行認(rèn)證，以抵御攻擊者偽造簽名冒充合法節(jié)點(diǎn)的攻擊，實(shí)現(xiàn)抗假冒攻擊。

5）具有前向后向安全性

假設(shè)攻擊者B在某個(gè)時(shí)間，是該組中的合法節(jié)點(diǎn)。則在CKT－ECC組密鑰協(xié)商協(xié)議中，當(dāng)B作為合法節(jié)點(diǎn)加入某個(gè)簇CLs時(shí)，根據(jù)密鑰更新過程，簇CLs重新運(yùn)行簇密鑰協(xié)商算法，產(chǎn)生新的簇密鑰。并且簇CLs密鑰路徑KPs上的所有子組均重新運(yùn)行子組內(nèi)密鑰協(xié)商協(xié)議，對(duì)密鑰路徑KPs上的所有子組密鑰進(jìn)行更新，然后將更新的子組密鑰通過安全信道發(fā)送給相應(yīng)的組成員和節(jié)點(diǎn)。因此，攻擊者無法獲取其加入前的簇密鑰，組密鑰以及任何子組密鑰。由前面的安全性分析知該攻擊者在不知道任何簇密鑰，子組密鑰以及組密鑰的情況下，將無法破解組內(nèi)節(jié)點(diǎn)在其加入前的通信內(nèi)容，保證了后向安全性。

同理，當(dāng)B退出后，B原先所在的簇CLs將對(duì)其簇密鑰進(jìn)行更新，該簇CLs密鑰路徑KPs上的所有子組也相應(yīng)地更新原有的子組密鑰，并將更新后的子組密鑰通過安全信道進(jìn)行分發(fā)。這樣B原先所知道的簇密鑰，組密鑰以及所有子組密鑰都進(jìn)行了更新。所以B除非重新加入組，否則將無法破解它離開后組內(nèi)節(jié)點(diǎn)所發(fā)送信息的內(nèi)容，保證了前向安全性。

4性能分析

從計(jì)算復(fù)雜度和通信復(fù)雜度兩方面分析CKT－ECC協(xié)議性能。該協(xié)議在計(jì)算復(fù)雜度和通信復(fù)雜度這兩方面與TGDH、GDH協(xié)議的比較如表1所示。計(jì)算代價(jià)為指數(shù)運(yùn)算次數(shù)。其中，CKT－ECC協(xié)議中指數(shù)運(yùn)算指橢圓曲線離散指數(shù)運(yùn)算，其他指有限域離散指數(shù)模運(yùn)算。由文獻(xiàn)[11]知，指數(shù)計(jì)算量要遠(yuǎn)遠(yuǎn)高于對(duì)稱密鑰的加/解密計(jì)算量。因此與指數(shù)運(yùn)算開銷相比，忽略對(duì)稱密鑰加/解密的計(jì)算開銷。通信代價(jià)為節(jié)點(diǎn)發(fā)送和接收消息數(shù)。表1中的h表示分簇－K叉樹組模型中K叉樹的深度或者表示TGDH協(xié)議中樹的高度；n1表示組規(guī)模；n表示在組規(guī)模為n1時(shí)，分簇－K叉樹組模型中簇的總數(shù)，顯然n＜n1。CKT－ECC協(xié)議中h=logkn，TGDH協(xié)議中h=log2n1。

CKT－ECC協(xié)議中的users指最底層Lh-1層中每個(gè)簇CLs中的第二個(gè)到第ts-1個(gè)節(jié)點(diǎn)，其指數(shù)運(yùn)算次數(shù)為3，發(fā)送消息數(shù)為2，接收消息數(shù)為4。最底層Lh-1層中每個(gè)簇CLs中的第一個(gè)節(jié)點(diǎn)在簇內(nèi)密鑰協(xié)商過程中的指數(shù)運(yùn)算次數(shù)為ts次，發(fā)送消息數(shù)為1次，接收消息數(shù)為ts+1次。第ts個(gè)節(jié)點(diǎn)在該簇內(nèi)的密鑰協(xié)商過程中的指數(shù)運(yùn)算次數(shù)為3，發(fā)送消息數(shù)為2，接收消息數(shù)為3。同理，最底層Lh-1層中每個(gè)子組中的第二個(gè)到第K-1個(gè)組成員，其指數(shù)運(yùn)算次數(shù)為6，發(fā)送消息數(shù)為5，接收消息數(shù)為7。第一個(gè)組成員的指數(shù)運(yùn)算次數(shù)為K+3次，發(fā)送消息數(shù)為4次，接收消息數(shù)為K+4次。第K個(gè)組成員的指數(shù)運(yùn)算次數(shù)為6，發(fā)送消息數(shù)為5，接收消息數(shù)為5。表1中所給出的SG(L1)0和SG(Lm)j（m∈[2，…，h-1]）中的每個(gè)組成員的指數(shù)運(yùn)算次數(shù)以及發(fā)送接收消息數(shù)，是在沒有考慮每個(gè)子組中的第一個(gè)組成員和第K個(gè)組成員的特殊情況下給出的值。下面針對(duì)第一個(gè)組成員和第K個(gè)組成員的特殊情況進(jìn)行分析。在CKT－ECC協(xié)議中，每個(gè)子組的子組控制者由該子組的第二個(gè)組成員充當(dāng)，所以第Lm層中SG(Lm)j子組的第一個(gè)組成員的指數(shù)運(yùn)算次數(shù)不會(huì)累加在第Lm－1層中相對(duì)應(yīng)的SG(Lm-1)[j/k]-1子組中的第一個(gè)組成員上。因此，子組SG(Lm)j(m∈[2，…，h-1])中僅存在一個(gè)子組成員其指數(shù)運(yùn)算次數(shù)比表1中的3(h-m+1)有所增加，且其指數(shù)運(yùn)算次數(shù)的增量?jī)H為K-3。同理，SG(Lm)j中僅存在一個(gè)子組成員其接收消息數(shù)比表1中的B要多K-3次。而SG(Lm)j中每個(gè)子組成員其發(fā)送消息數(shù)則不會(huì)超過表1中給出的A次。子組SG(L1)0的分析同上。因此，在組規(guī)模n1很大的情況下，可以不必考慮這些微小的計(jì)算以及通信開銷增量。此外，在CKT－ECC協(xié)議中進(jìn)行簇內(nèi)密鑰協(xié)商時(shí)，計(jì)算和通信開銷最大的節(jié)點(diǎn)是由該簇中myScore值第二大的節(jié)點(diǎn)充當(dāng)?shù)模诿總€(gè)子組內(nèi)進(jìn)行子組密鑰協(xié)商時(shí)，組成員則由簇頭充當(dāng)，有利于CKT－ECC協(xié)議的順利運(yùn)行。

此外，CKT－ECC協(xié)議中的組密鑰協(xié)商算法是基于橢圓曲線密碼體制設(shè)計(jì)的。除超奇異橢圓曲線和異常曲線外，ECC的求解算法都是指數(shù)時(shí)間算法[12]。因此，在同樣安全強(qiáng)度下，與其他一些已知的加密算法如RSA相比，所需要的密鑰長(zhǎng)度要少得多，計(jì)算開銷較小，密鑰帶寬也較小。安全強(qiáng)度越高，ECC的優(yōu)越性越高。

以上分析得出，CKT－ECC協(xié)議與TGDH、GDH組密鑰協(xié)商協(xié)議相比，有效地降低了大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中節(jié)點(diǎn)在進(jìn)行安全的組密鑰協(xié)商時(shí)所需要的資源開銷。

5結(jié)束語(yǔ)

隨著移動(dòng)Ad hoc網(wǎng)絡(luò)的應(yīng)用與發(fā)展，其密鑰管理問題日益成為研究熱點(diǎn)。本文提出的適用于大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)的組密鑰協(xié)商協(xié)議，在分簇－K叉樹組模型結(jié)構(gòu)上采用橢圓曲線密碼體制實(shí)施密鑰協(xié)商和分配，使得節(jié)點(diǎn)在密鑰協(xié)商過程中具有低計(jì)算開銷與低通信開銷的優(yōu)勢(shì)，較好地解決了在大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中進(jìn)行密鑰協(xié)商時(shí)所遇到的節(jié)點(diǎn)能量受限問題。本協(xié)議與TGDH、GDH組密鑰協(xié)商協(xié)議相比，有效地降低了節(jié)點(diǎn)在密鑰協(xié)商過程中的計(jì)算開銷和通信開銷，減少了大規(guī)模移動(dòng)Ad hoc網(wǎng)絡(luò)中節(jié)點(diǎn)的資源消耗，適用于大規(guī)模的移動(dòng)Ad hoc網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]STEINER M， TSUDIK G， WAIDNER M. Differ－Hellman key distribution extended to group communication[C] //Proc of Usenix Conference on Computer and Communications Security. New York:ACM Press， 1996:31－37.

[2]STEINER M， TSUDIK G， WAIDNER M. DLIQUES:a new approach to group key agreement[C] //Proc of the 18th International Confe－rence on Distributed Computing Systems.Washington DC: IEEE Computer Society， 1998:380－387.

[3]STEINER M， TSUDIK G， WAIDNER M. Key agreement in dynamic peer groups[J].IEEE Trans on Parallel and Distributed Systems， 2000， 11(8):769－780.

[4]KIM Y， PERRING A， TSUDIK G. Tree－based group key agreement[J]. ACM Trans on Information and System Security， 2004， 7(1):60－96.

[5]LI J H， LEVY R， YU M. A scalable key management and clustering scheme for Ad hoc networks[C] //Proc of INFOSCALE’06. New York:ACM Press， 2006:1－10.

[6]LI D， SAMPALLI S. An efficient group key establishment in location－aided mobile Ad hoc networks[C] //Proc of PE－WASUN’05. New York:ACM Press， 2005:57－64.

[7]CHEE J， TEO M， TAN C. Energy－efficient and scalable group key agreement for large Ad hoc networks[C] //Proc of PE－WASUN'05. New York:ACM Press， 2005:114－121.

[8]SMART N. The discrete logarithm problem on elliptic curves of traces one[J]. Journal of Cryptology， 1999， 12(3):193－196.

[9]MENEZES A， OKAMOTO T， VANSTONE S. Reducing elliptic curve logarithms to logarithms in a finite field[J].IEEE Trans on Information Theory， 1993， 39(5):1639－1646.

[10]OORSCHOT P， WIENER M. Parallel collision search with cryptanalytic applications[J]. Journal of Cryptology， 1999，12(1): 1－28.

[11]TRAPPE W， WANG Y， LIU K J.Resource－aware conference key establishment for heterogeneous networks[J]. IEEE/ACM Trans on Networking， 2005， 13(1):134－146.

[12]SUN M， SU C， HUANG C， et al. Design of a scalable RSA and ECC crypto－processor[C] //Proc of ASP－DAC. New York:ACM Press， 2003: 495－498.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文