無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)混合密鑰管理方案研究

摘 要： 為了保證無線傳感器網(wǎng)絡(luò)監(jiān)測到的數(shù)據(jù)在傳輸過程中不會(huì)被非法竊聽、篡改和破壞，提出了基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)混合密鑰管理方案，每個(gè)簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動(dòng)態(tài)基密鑰為每個(gè)成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對(duì)密鑰的基密鑰；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時(shí)，需重新產(chǎn)生簇頭，并動(dòng)態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動(dòng)態(tài)更新，DHKM方案能適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，?duì)新節(jié)點(diǎn)加入的處理比較簡單，該方案具有較好的安全性和擴(kuò)展性，減少了節(jié)點(diǎn)的存儲(chǔ)空間。

關(guān)鍵詞： 無線傳感器網(wǎng)絡(luò)； 分簇； 網(wǎng)絡(luò)安全； 密鑰管理； 基密鑰

中圖分類號(hào)： TN915.08?34； TP393.1 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）21?0078?05

0 引 言

由大量智能節(jié)點(diǎn)構(gòu)成的無線傳感器網(wǎng)絡(luò)已經(jīng)成為國內(nèi)外學(xué)術(shù)界的一個(gè)研究熱點(diǎn)，其自組織、自愈、多跳中繼傳輸及無需人工值守等特性使其被廣泛應(yīng)用于軍事領(lǐng)域、室內(nèi)外環(huán)境監(jiān)測、城市交通管理和各種商業(yè)領(lǐng)域中[1]。但由于使用無線鏈路多跳方式進(jìn)行數(shù)據(jù)傳輸，且節(jié)點(diǎn)自身的資源有限、電池更換或能量補(bǔ)充比較困難，傳統(tǒng)的復(fù)雜的安全機(jī)制無法直接應(yīng)用到無線傳感器網(wǎng)絡(luò)中，受到惡意節(jié)點(diǎn)攻擊時(shí)容易造成數(shù)據(jù)的破壞、丟失和被篡改，因此無線傳感器網(wǎng)絡(luò)在實(shí)際應(yīng)用中面臨著諸多來自外界的安全威脅。

無線傳感器網(wǎng)絡(luò)的安全性主要包括機(jī)密性、完整性、入侵檢測和安全管理等內(nèi)容，其中安全管理的核心問題是密鑰管理，數(shù)據(jù)的加密解密、數(shù)字簽名等安全措施都離不開密鑰[2]。但由于WSN中的節(jié)點(diǎn)資源嚴(yán)重受限，節(jié)點(diǎn)通常部署在環(huán)境比較惡劣的檢測區(qū)域，維護(hù)比較困難，容易被非法捕獲。WSN的這些特點(diǎn)要求WSN的密鑰管理方案必須區(qū)別于傳統(tǒng)的密鑰管理方案[3]。

1 相關(guān)工作

目前，密鑰管理方案的研究已經(jīng)成為無線傳感器網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)非常重要的課題，并取得了一定的成果。

Eschenauer L和Gligor V提出的基本隨機(jī)密鑰預(yù)分配方案[4]的基本原理是根據(jù)圖論來控制節(jié)點(diǎn)間共享密鑰的概率，當(dāng)有節(jié)點(diǎn)被捕獲時(shí)能實(shí)現(xiàn)節(jié)點(diǎn)密鑰鏈的動(dòng)態(tài)撤銷，同時(shí)更新節(jié)點(diǎn)間已有的共享密鑰。該方案的缺點(diǎn)是很難保證網(wǎng)絡(luò)的連通性和安全性之間的平衡，在初始化的時(shí)候可以設(shè)置很大的密鑰池，但很難保證任意兩個(gè)節(jié)點(diǎn)間都能找到共享密鑰，且即使有少量節(jié)點(diǎn)被捕獲，整個(gè)密鑰池也可能被完全泄露，隨著網(wǎng)絡(luò)規(guī)模的增大，該方案的安全性更難保證。Chan等人提出的q?Composite隨機(jī)密鑰預(yù)分配方案[5]的前提條件是要求網(wǎng)絡(luò)內(nèi)任意兩個(gè)相鄰節(jié)點(diǎn)之間至少共享[q]個(gè)密鑰，采用一定的策略提高[q]值來保證節(jié)點(diǎn)之間通信的安全性和提高整個(gè)網(wǎng)絡(luò)的抗毀性，其不足之處是可擴(kuò)展性較差，即使網(wǎng)絡(luò)中有少量節(jié)點(diǎn)被捕獲，也會(huì)導(dǎo)致密鑰池中的大部分密鑰的泄露。Zhu等人提出的LEAP密鑰管理協(xié)議[6]在任意節(jié)點(diǎn)被捕獲時(shí)能保證其他節(jié)點(diǎn)的密鑰是安全的，具有更好的安全性，但其缺點(diǎn)是在設(shè)置的初始信任時(shí)間內(nèi)，如果有節(jié)點(diǎn)的主密鑰被泄漏，則會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全性。Du等人提出的多密鑰空間隨機(jī)密鑰預(yù)分配方案[7]為了滿足節(jié)點(diǎn)的計(jì)算和存儲(chǔ)空間要求采用簡單的安全連通性，但整個(gè)算法的計(jì)算開銷較大，減少了網(wǎng)絡(luò)的生命周期。Blom方案的技術(shù)思想是保證網(wǎng)絡(luò)中的任意一對(duì)節(jié)點(diǎn)之間都存在共享密鑰[8]，且只要被攻擊節(jié)點(diǎn)的數(shù)目沒有達(dá)到設(shè)定的門限值[λ，]整個(gè)網(wǎng)絡(luò)就是安全的。

WenLiang Du和JingDeng 提出的密鑰預(yù)分配方案[9]，是基于節(jié)點(diǎn)部署信息，并根據(jù)這些信息把網(wǎng)絡(luò)分成若干個(gè)組，假設(shè)組內(nèi)的節(jié)點(diǎn)相互之間是鄰居關(guān)系，給每個(gè)組分配獨(dú)立的密鑰池，組內(nèi)的每個(gè)節(jié)點(diǎn)獨(dú)立從密鑰池中隨機(jī)選取若干個(gè)密鑰。該方案首次引入節(jié)點(diǎn)位置信息來參與密鑰預(yù)分配，把網(wǎng)絡(luò)分組使得該方案可應(yīng)用于大型無線傳感器網(wǎng)絡(luò)。但由于其理想化的把網(wǎng)絡(luò)分成若干個(gè)形狀規(guī)則的分組，且無法保證每個(gè)分組一定有8個(gè)相鄰的組，使得該方案在實(shí)施過程中有很大的困難，其能量利用率也不高。文獻(xiàn)[10]提出了一種基于時(shí)間部署的隨機(jī)密鑰管理方案，其基本思想是每個(gè)節(jié)點(diǎn)從多個(gè)相關(guān)的密鑰池中隨機(jī)選取若干個(gè)密鑰子集，采用清除機(jī)制在一定的條件下刪除有關(guān)密鑰，網(wǎng)絡(luò)中的所有傳感器節(jié)點(diǎn)形成部署組，且按照時(shí)間的先后順序被部署到網(wǎng)絡(luò)中，該方案能有效提高節(jié)點(diǎn)的資源利用率、增強(qiáng)網(wǎng)絡(luò)中節(jié)點(diǎn)被捕獲的能力。馬春光等提出了基于區(qū)域的異構(gòu)網(wǎng)絡(luò)密鑰管理方案[11]，利用節(jié)點(diǎn)部署信息和已知區(qū)域信息的異構(gòu)網(wǎng)絡(luò)密鑰預(yù)分配方案來提高網(wǎng)絡(luò)的連通性、減少存儲(chǔ)空間和提高整個(gè)網(wǎng)絡(luò)的抗攻擊能力。文獻(xiàn)[12]提出了基于單向散列密鑰鏈分段激活的方法來降低節(jié)點(diǎn)被捕獲后造成的網(wǎng)絡(luò)安全威脅，并采用簡單的方法實(shí)現(xiàn)節(jié)點(diǎn)重部署來提高網(wǎng)絡(luò)覆蓋率。

Cheng Y等人提出的基于簇的密鑰預(yù)分配方案[13]是把監(jiān)測區(qū)域劃分為若干個(gè)六邊形區(qū)域，所有節(jié)點(diǎn)分別屬于不同的簇，整個(gè)密鑰池被劃分成與簇對(duì)應(yīng)的子密鑰池，簇內(nèi)節(jié)點(diǎn)分別從簇頭對(duì)應(yīng)的子密鑰池中選取安全密鑰，該方案可以具有良好的密鑰連通性和抗毀性，整個(gè)過程的通信代價(jià)較低，不足之處是密鑰的更新代價(jià)較大?；诖氐臒o線傳感器網(wǎng)絡(luò)密鑰管理方案[14]，其基本思想是利用分簇的信息給簇分配對(duì)應(yīng)的密鑰池，同時(shí)使用網(wǎng)關(guān)節(jié)點(diǎn)實(shí)現(xiàn)簇間的安全通信，可適用于大規(guī)模無線傳感器網(wǎng)絡(luò)的安全管理，但能耗較大。

本文提出一種無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)混合密鑰管理（Dynamic and Hybrid Key Management，DHKM）方案，針對(duì)分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)，每個(gè)簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動(dòng)態(tài)密鑰基數(shù)為每個(gè)成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對(duì)密鑰的密鑰基數(shù)；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時(shí)，需重新產(chǎn)生簇頭，并動(dòng)態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動(dòng)態(tài)更新。和現(xiàn)有的方案相比較，DHKM方案支持網(wǎng)絡(luò)拓?fù)渥兓?，加入新?jié)點(diǎn)比較容易，具有良好的安全性和擴(kuò)展性，且可以節(jié)省存儲(chǔ)空間。

2 系統(tǒng)模型

2.1 網(wǎng)絡(luò)模型

本文假設(shè)有[N]個(gè)WSN節(jié)點(diǎn)隨機(jī)且均勻地分布在一個(gè)檢測區(qū)域A，負(fù)責(zé)周期性地采集檢測區(qū)域的信息，對(duì)于采集到的信息采用多跳方式傳輸?shù)絊ink節(jié)點(diǎn)，并且具有如下性質(zhì)[15]：

（1）WSN中的節(jié)點(diǎn)是靜態(tài)均勻分布的，即所有節(jié)點(diǎn)在部署后不再移動(dòng)；

（2）整個(gè)WSN中匯聚節(jié)點(diǎn)（Sink）是惟一的，且位于檢測區(qū)域外的一個(gè)固定位置；

（3）假設(shè)每個(gè)節(jié)點(diǎn)通過GPS或其他技術(shù)獲得具體的物理位置，對(duì)節(jié)點(diǎn)[i]而言，其地理位置是[xi， yi，]并且具有惟一的標(biāo)識(shí)符ID；

（4）定義WSN中的任意兩個(gè)節(jié)點(diǎn)[i，j]的距離采用歐式距離；

（5）所有節(jié)點(diǎn)都是同構(gòu)的，即每個(gè)節(jié)點(diǎn)都具有相同的初始能量和相同的處理能力（計(jì)算/通信等）；

（6）網(wǎng)絡(luò)已按照某種策略劃分為多個(gè)簇，每個(gè)簇有惟一的簇頭，簇頭負(fù)責(zé)是其成員節(jié)點(diǎn)的通信和鄰簇頭通信。

2.2 能量模型

本文采用的能量模型如文獻(xiàn)[16]所述，即包含發(fā)射電路消耗的能量、功率放大器消耗的能量以及接收電路消耗的能量，且能量損耗與距離相關(guān)。即發(fā)送[k] b信息到距離為[dij]的節(jié)點(diǎn)，其消耗的能量為：

式中：[n1]代表簇頭發(fā)送信息包的次數(shù)；[n2]代表簇頭接收信息包的次數(shù)。

3 無線傳感器網(wǎng)絡(luò)中動(dòng)態(tài)混合密鑰管理方案

本文提出的DHKM方案首先假設(shè)Sink點(diǎn)位于安全的位置，且其被捕獲的可能性很小。整個(gè)網(wǎng)絡(luò)已經(jīng)按照一定的策略被劃分成多個(gè)簇，每個(gè)簇有一個(gè)簇頭，簇頭根據(jù)接收到的密鑰池選擇屬于自己的子密鑰池，產(chǎn)生與簇內(nèi)成員節(jié)點(diǎn)之間進(jìn)行通信的單向密鑰；相鄰簇頭之間采用動(dòng)態(tài)的方式產(chǎn)生用于簇頭之間通信的對(duì)密鑰。DHKM方案包含密鑰預(yù)分配階段、簇頭和成員節(jié)點(diǎn)之間的單向密鑰、簇頭之間的動(dòng)態(tài)對(duì)密鑰和密鑰更新4個(gè)部分。

3.1 密鑰預(yù)分配

為了方便描述，假設(shè)整個(gè)檢測區(qū)域被劃分為m個(gè)簇，編號(hào)分別為C1～Cm，每個(gè)簇按照一定的策略產(chǎn)生簇頭，并建立和Sink點(diǎn)之間路由。簇頭負(fù)責(zé)為簇內(nèi)成員節(jié)點(diǎn)動(dòng)態(tài)分配子密鑰、管理成員節(jié)點(diǎn)、動(dòng)態(tài)產(chǎn)生與鄰簇頭之間的對(duì)密鑰。

在Sink點(diǎn)預(yù)置一個(gè)N×N的一個(gè)密鑰矩陣（N足夠大），如式（6）所示，在密鑰預(yù)分配階段，Sink點(diǎn)沿著路由傳輸密鑰矩陣數(shù)據(jù)包，每個(gè)簇頭收到密鑰矩陣數(shù)據(jù)包后獨(dú)立選取子密鑰矩陣。對(duì)簇[Ci，]簇頭CHi產(chǎn)生兩個(gè)隨機(jī)數(shù)并轉(zhuǎn)換成1～[N]之間的整數(shù)[N1（Ci）]和[N2（Ci），]其中[N1（Ci）]是簇[Ci]在密鑰池矩陣中選取子密鑰的開始行，[N2（Ci）]是從選取的密鑰矩陣行數(shù)，這樣每個(gè)簇頭[Ci]保存屬于自己的子密鑰矩陣[GN1（Ci），N2（Ci）]和對(duì)應(yīng)的參數(shù)[N1（Ci）]和[N2（Ci），]如式（7）所示。

3.2 簇內(nèi)單向密鑰

簇頭負(fù)責(zé)為簇內(nèi)成員節(jié)點(diǎn)分配密鑰，如果簇頭子密鑰矩陣中所有密鑰分配給每個(gè)成員節(jié)點(diǎn)或者成員節(jié)點(diǎn)分配的密鑰空間過大的話，容易造成因?yàn)閱蝹€(gè)成員節(jié)點(diǎn)被捕獲或少量成員節(jié)點(diǎn)被捕獲而導(dǎo)致整個(gè)簇的密鑰矩陣被泄露。同時(shí)為了減少成員節(jié)點(diǎn)存儲(chǔ)密鑰的空間、通信消耗和提高子密鑰池的安全性，簇頭[Ci]從其存儲(chǔ)的子密鑰矩陣中為成員節(jié)點(diǎn)[j]隨機(jī)選擇1行（假定是第[r]行，且滿足[N1（Ci）≤r

其中[G（Ci，r）]是簇頭[Ci]從其子密鑰矩陣中選取的第[r]行作為節(jié)點(diǎn)[j]的密鑰基數(shù)，[r1=][（r+1）%（N2（Ci）），][r2=（r-1）%（N2（Ci））]。

3.3 簇間動(dòng)態(tài)對(duì)密鑰

簇頭之間的密鑰是對(duì)稱的，即2個(gè)相鄰簇頭Ci和Cj之間的通信密鑰與簇頭[Ci]和[Cj]各自的子密鑰矩陣有關(guān)聯(lián)，其產(chǎn)生過程如下：

（1）設(shè)[Ci]和[Cj，]是相鄰簇頭，[Ci]和[Cj]分別產(chǎn)生隨機(jī)數(shù)[rCi]和[rCj，][rCi

（2）[Ci]和[Cj]分別判斷2個(gè)子密鑰矩陣是否存在重疊部分，對(duì)[Ci]簇和[Ci]簇分別用公式（9）求2個(gè)子密鑰矩陣行號(hào)的交集。

[S（Ci，Cj）={p|p∈[N1（Ci），N1（Ci）+N2（Ci）-1] and p∈[N1（Cj），N1（Cj）+N2（Cj）-1]}] （9）

（3）如果[S（Ci，Cj）≠Φ，]則說明相鄰簇頭[Ci]和[Cj]的子密鑰矩陣存在重疊部分，簇頭[Ci]和[Cj]分別用[SCi，Cj]的行號(hào)到子密鑰矩陣中選取對(duì)應(yīng)的行，以[（rCi+rCj）]作為參數(shù)分別計(jì)算密鑰并求和，如公式（10）所示。

[Key（Ci，Cj）=t∈S（Ci，Cj）ft（rC1+rC2）] （10）

式中：[ft（ ）]是簇[Ci]和[Cj]子密鑰矩陣中[t]行對(duì)應(yīng)的多項(xiàng)式。

（4）如果[S（Ci，Cj）=Φ，]則說明相鄰簇頭Ci和Cj的子密鑰矩陣不存在重疊部分，簇頭[Ci]和[Cj]分別把自己子密鑰矩陣的第[rCi]行和第[rCj]行發(fā)送給鄰簇頭[Ci]和鄰簇頭Ci，簇頭[Ci]和[Cj]分別用公式（11）計(jì)算對(duì)密鑰。

[Key（Ci，Cj）=fCi_rCi（rCi+rCj）+fCj_rCj（rCi+rCj）] （11）

式中：[fCi_rCi]（），[fCi_rCj]（）函數(shù)分別是簇[Ci]和簇[Ci]對(duì)應(yīng)的子密鑰矩陣的第[rCi]行和第[rCj]行多項(xiàng)式。

（5）在新的對(duì)密鑰產(chǎn)生之前，相鄰的簇頭[Ci]和[Ci]之間用[Key（Ci，Cj）]進(jìn)行加密通信。

這樣可以保證任意2個(gè)相鄰節(jié)點(diǎn)之間的對(duì)密鑰都互不相同，即使一個(gè)簇頭被捕獲的話，也不會(huì)影響其鄰簇頭的安全性。

3.4 密鑰的動(dòng)態(tài)更新

無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)一般無特殊保護(hù)，容易受到物理損壞或被捕獲；另外，節(jié)點(diǎn)和簇頭在發(fā)送和接收數(shù)據(jù)時(shí)需要消耗能量，當(dāng)其剩余能量低于設(shè)定的閥值時(shí)，需要把這些節(jié)點(diǎn)屏蔽在網(wǎng)絡(luò)之外；同時(shí)在運(yùn)行期間可能有新節(jié)點(diǎn)加入，因此對(duì)密鑰的動(dòng)態(tài)更新或撤回是提高網(wǎng)絡(luò)安全性的一個(gè)重要措施。

（1）新節(jié)點(diǎn)加入

當(dāng)新節(jié)點(diǎn)加入時(shí)，讓新節(jié)點(diǎn)就近歸屬于某一個(gè)簇，簇頭檢測到新節(jié)點(diǎn)加入時(shí)，為該節(jié)點(diǎn)分配單向密鑰。

（2）成員節(jié)點(diǎn)被捕獲

當(dāng)簇內(nèi)的成員節(jié)點(diǎn)被敵人從物理上攻陷，簇頭必須做出相應(yīng)的處理。假設(shè)無線傳感器網(wǎng)絡(luò)能夠使用文獻(xiàn)[14]中介紹的入侵檢測方案來發(fā)現(xiàn)被捕獲節(jié)點(diǎn)。當(dāng)簇頭發(fā)現(xiàn)成員節(jié)點(diǎn)被捕獲時(shí)，簇頭直接刪除與該節(jié)點(diǎn)有關(guān)的密鑰信息并設(shè)置標(biāo)記。

（3）簇頭正常更新

當(dāng)簇頭的剩余能量小于規(guī)定的閥值時(shí)，按照一定的策略重新生成一個(gè)新簇頭，進(jìn)行信息交換讓新簇頭負(fù)責(zé)管理本簇和實(shí)現(xiàn)與鄰簇的通信，其成員節(jié)點(diǎn)的單向密鑰不變。

（4）簇頭被捕獲

當(dāng)簇頭被捕獲時(shí)，由其最近的鄰簇頭廣播成簇信息，所有不屬于某一個(gè)簇的節(jié)點(diǎn)收到廣播后形成一個(gè)簇，選取剩余能量最大的節(jié)點(diǎn)成為簇頭，建立和鄰簇頭的鄰居關(guān)系表，新簇頭接受所有鄰簇頭發(fā)送來的密鑰子矩陣作為其密鑰矩陣，按照3.2節(jié)所述方法產(chǎn)生簇內(nèi)節(jié)點(diǎn)的單向密鑰，按照3.3節(jié)產(chǎn)生簇頭之間的對(duì)密鑰。

4 仿真及結(jié)果分析

4.1 安全性能分析

WSN中的節(jié)點(diǎn)因物理原因受損或因能量耗盡而退出網(wǎng)絡(luò)是無法避免的，因此要求密鑰管理方案必須具有良好的抗毀性能來確保整個(gè)網(wǎng)絡(luò)的安全，即，當(dāng)部分節(jié)點(diǎn)受損時(shí)，應(yīng)盡可能減少泄露或不泄露其他未受損節(jié)點(diǎn)的密鑰信息[16]。本文提出的DHKM方案采用動(dòng)態(tài)混合策略來確保在節(jié)點(diǎn)受損或能量耗盡而退出網(wǎng)絡(luò)時(shí)的安全性，即簇內(nèi)成員節(jié)點(diǎn)的密鑰是由簇頭子密鑰矩陣中的不同基密鑰來產(chǎn)生的，簇頭子密鑰矩陣的重疊部分作為簇頭之間的密鑰基數(shù)，結(jié)合動(dòng)態(tài)隨機(jī)數(shù)來生成對(duì)密鑰。因此，當(dāng)有成員節(jié)點(diǎn)或簇頭被捕獲時(shí)，不會(huì)暴露其他節(jié)點(diǎn)的密鑰，同時(shí)成員節(jié)點(diǎn)或簇頭的受損或退出能被能及時(shí)地發(fā)現(xiàn)，調(diào)用DHKM來生成新的密鑰，及時(shí)地把節(jié)點(diǎn)排除在網(wǎng)絡(luò)外。

圖1是DHKM方案與2種經(jīng)典方案的受損節(jié)點(diǎn)數(shù)和密鑰泄露的關(guān)系比較圖，仿真結(jié)果顯示，當(dāng)簇內(nèi)的成員節(jié)點(diǎn)受損時(shí)，DHKM方案不會(huì)泄露其他節(jié)點(diǎn)的密鑰，能完全保證網(wǎng)絡(luò)的安全。

4.2 可擴(kuò)展性分析

網(wǎng)絡(luò)的可擴(kuò)展性主要用來衡量節(jié)點(diǎn)頻繁加入或退出時(shí)無線傳感器網(wǎng)絡(luò)的適應(yīng)性[17]。主要體現(xiàn)在節(jié)點(diǎn)加入或退出給網(wǎng)絡(luò)帶來額外的通信、存儲(chǔ)和計(jì)算開銷。在DHKM方案中，簇內(nèi)成員節(jié)點(diǎn)僅與簇頭通信，成員節(jié)點(diǎn)之間沒有直接通信，且各成員節(jié)點(diǎn)的單向密鑰相互獨(dú)立。當(dāng)有成員節(jié)點(diǎn)受損或因能量耗盡而退出時(shí)，由簇頭進(jìn)行相應(yīng)的處理，不會(huì)給其他節(jié)點(diǎn)帶來額外的開銷。此外，根據(jù)網(wǎng)絡(luò)規(guī)模把網(wǎng)絡(luò)動(dòng)態(tài)被劃分為若干個(gè)簇，每個(gè)成員節(jié)點(diǎn)只存儲(chǔ)與簇頭通信的單向密鑰，而簇頭需要保存獨(dú)立的子密鑰矩陣、成員節(jié)點(diǎn)單向密鑰和相應(yīng)的隨機(jī)數(shù)，從而減少節(jié)點(diǎn)的存儲(chǔ)空間，提高網(wǎng)絡(luò)的可擴(kuò)展性。

圖2是DHKM方案與2種經(jīng)典算法在不同網(wǎng)絡(luò)規(guī)模情況下節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)目的比較。仿真結(jié)果表明，DHKM方案中節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)目在不同規(guī)模的網(wǎng)絡(luò)中相對(duì)固定，其他2種方案中節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)目隨著網(wǎng)絡(luò)規(guī)模的改變會(huì)有較大的變化。

5 結(jié) 語

本文提出了基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)混合密鑰管理方案，每個(gè)簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動(dòng)態(tài)基密鑰為每個(gè)成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對(duì)密鑰的基密鑰；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時(shí)，需重新產(chǎn)生簇頭，并動(dòng)態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動(dòng)態(tài)更新。和現(xiàn)有的方案相比較，DHKM方案能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，新節(jié)點(diǎn)加入的處理過程比較簡單，該方案在安全性和擴(kuò)展性2個(gè)方面明顯優(yōu)于2種經(jīng)典算法，且減少了節(jié)點(diǎn)的存儲(chǔ)空間。

參考文獻(xiàn)

[1] 掌明，王鎖萍.能量高效的無線傳感器網(wǎng)絡(luò)動(dòng)態(tài)分簇算法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)， 2011，32（10）：3313?3316.

[2] CALLAWAY E H. Wireless sensor networks： architecture and protocols [M]. [S.l.]： CRC Press LLC， 2004： 41?62.

[3] 張聚偉，孫雨耕.基于部署信息的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)工程，2009，35（6）：145?147.

[4] ESCHENAUER L， GILGOR V. A key management scheme for distributed sensor networks [C]// Proceedings of the 9th ACM Conference on Computer and Communications Security. New York： ACM Press， 2002： 41?47.

[5] CHAN H， PERRIG A， SONG D. Random key predistribution schemes for sensor networks [C]// Proceedings of the 2003 IEEE Symposium on Security and Privacy. Washington： IEEE Computer Society， 2003： 197?213.

[6] ZHU S， SETIA S， JAJODIA S. LEAP： Efficient security mechanism for large?scale distributed sensor networks [C]// Proceedings of the 10th ACM Conference on Computer and Communications Security. New York： ACM Press， 2003： 62?72.

[7] DU W L， DENG J. A pairwise key pre?distribution scheme for wireless sensor networks [C]// Proceeding of 10th ACM Conference on Computer and Communications Security. Washington， DC： ACM， 2003： 42?51.

[8] BLOM R. An optimal class os symmetric key generation system [C]// Proceeding of the EUROCRYPT 84 Workshop on Advances in Cryptology： Theory and Application of Cryptographic Techniques. New York， USA： ACM Press， 1985： 335?338.

[9] DU Wen?liang， DENG Jing， HAN Y S， et al. A key predistribution scheme for sensor networks using deployment knowledge [J]. IEEE Transactions on Dependable and Secure Computing， 2006， 3（1）： 62?77.

[10] 袁婷，馬建慶，鐘亦平，等.基于時(shí)間部署的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].軟件學(xué)報(bào)，2010，21（3）：516?527.

[11] 馬春光，尚治國，王慧強(qiáng).基于區(qū)域的異構(gòu)無線傳感器網(wǎng)絡(luò)密鑰管理[J].通信學(xué)報(bào)，2009，30（5）：74?81.

[12] 覃榮華，何亮明，李寶清，等.基于單向散列鏈的定點(diǎn)布設(shè)無線傳感器網(wǎng)絡(luò)密鑰分配方案[J].計(jì)算機(jī)科學(xué)，2013，40（1）：41?44.

[13] 沈金波，許力.基于簇的無線傳感器網(wǎng)絡(luò)密鑰預(yù)分配方案[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版，2009， 55（1）：117?120.

[14] 單曉嵐，張華忠，于鵬程.基于分簇的無線傳感器網(wǎng)絡(luò)密鑰管理的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，28（20）：4897?4899.

[15] YE Mao， LI Cheng?fa， CHEN Gui?hai， et al. EECS： an energy ef?cient clustering scheme in wireless sensor networks [C]// Proceedings of 2005 24th IEEE International Performance， Computing， and Communications Conference. New York， NY， USA： IEEE， 2005： 535?540.

[16] 陳妮，姚劍波，文光俊.無線傳感器網(wǎng)絡(luò)中一種改進(jìn)的密鑰管理方案[J].計(jì)算機(jī)應(yīng)用，2008，28（10）：2476?2480.

[17] 余梅生，苗月琴，余靖，等.基于能量樹的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)工程與應(yīng)用，2008，44（31）：121?124.