增強(qiáng)的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

陳 琳

增強(qiáng)的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

陳 琳

(長江大學(xué)計算機(jī)科學(xué)學(xué)院 湖北 荊州 434023)

針對基于臨時初始密鑰的密鑰管理協(xié)議中初始密鑰泄露和刪除密鑰部分素材后老節(jié)點(diǎn)之間不能有效認(rèn)證并建立點(diǎn)對密鑰的問題，提出一種適用無線傳感器網(wǎng)絡(luò)安全性增強(qiáng)的密鑰管理協(xié)議。協(xié)議采用分階段部署傳感器節(jié)點(diǎn)，并結(jié)合雙向密鑰鏈、組密鑰更新機(jī)制和Shamir多項式門限方案。協(xié)議中每個節(jié)點(diǎn)攜帶若干部署階段的主密鑰而非初始密鑰，即使節(jié)點(diǎn)被捕獲，也難以通過其他節(jié)點(diǎn)認(rèn)證進(jìn)入網(wǎng)絡(luò)；組密鑰更新方案中的廣播多項式隱藏了被撤銷的節(jié)點(diǎn)集合和后向密鑰，合法節(jié)點(diǎn)通過多項式計算恢復(fù)出后向密鑰并計算組密鑰，使得老節(jié)點(diǎn)之間能通過組密鑰機(jī)制實現(xiàn)認(rèn)證并再次融入網(wǎng)絡(luò)，提高了網(wǎng)絡(luò)連通性。安全性和性能分析表明，協(xié)議在保證更好安全性的同時，降低了系統(tǒng)開銷，也提高了不可靠信道環(huán)境下的自愈合性。

無線傳感器網(wǎng)絡(luò) 密鑰管理 密鑰鏈 點(diǎn)對密鑰 臨時初始密鑰

0 引 言

無線傳感器網(wǎng)絡(luò)WSNs是由大量成本低、能量和帶寬受限，且計算和通信能力較弱的無線傳感器節(jié)點(diǎn)組成。由于其部署方式靈活和自組網(wǎng)的特點(diǎn)，在軍事環(huán)境、醫(yī)療防護(hù)、智能家居、環(huán)境監(jiān)測與森林防火等方面逐步得到了廣泛的應(yīng)用。但無論傳感器網(wǎng)絡(luò)部署在何種環(huán)境，因其帶寬和資源受限的特點(diǎn)，與傳統(tǒng)有線網(wǎng)絡(luò)相比較，容易受到多種惡意攻擊，如節(jié)點(diǎn)捕獲攻擊、wormhole攻擊、DoS攻擊等。因此，無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)實體和信息認(rèn)證、信息機(jī)密性和完整性等安全問題，一直是該領(lǐng)域的研究熱點(diǎn)和難點(diǎn)，這些安全問題的核心就是WSNs的密鑰管理。

傳感器網(wǎng)絡(luò)的密鑰管理大致可以分為兩類，即基于臨時初始密鑰的密鑰管理協(xié)議[1-4]和基于密鑰預(yù)分配的密鑰管理協(xié)議[5,6]。其中，基于臨時初始密鑰的密鑰管理協(xié)議的基本思想是：在節(jié)點(diǎn)部署前，控制器或基站給每個傳感器節(jié)點(diǎn)預(yù)置一個共享的臨時初始密鑰KI；節(jié)點(diǎn)部署后，基于KI和相關(guān)信息建立與鄰居節(jié)點(diǎn)共享的點(diǎn)對密鑰及其它密鑰；鏈路建立之后，節(jié)點(diǎn)徹底刪除該KI和有關(guān)信息。

LEAP方案[1]是典型的基于臨時初始密鑰的密鑰管理協(xié)議。該方案中，節(jié)點(diǎn)u和v共享初始密鑰KI，u基于KI計算其主密鑰Ku=f(KI,u)，若鄰居節(jié)點(diǎn)v發(fā)出建立連接消息HELLO，且u>v，則節(jié)點(diǎn)u計算出點(diǎn)對密鑰Kuv=f(Ku,v)；否則點(diǎn)對密鑰為Kvu=f(Kv,u)，其中，u和v為節(jié)點(diǎn)唯一標(biāo)識符，f(·)為單向函數(shù)。點(diǎn)對密鑰建立后，節(jié)點(diǎn)刪除KI及鄰居節(jié)點(diǎn)的所有信息，僅保留自己的主密鑰。該協(xié)議存在的不足是節(jié)點(diǎn)對HELLO消息缺乏鑒別或認(rèn)證能力，響應(yīng)大量無效消息時浪費(fèi)資源，縮短了網(wǎng)絡(luò)生命周期；而且，合法老節(jié)點(diǎn)刪除了初始密鑰KI，當(dāng)需要與其他老節(jié)點(diǎn)建立連接時，無法通過主密鑰進(jìn)行合法性認(rèn)證；更嚴(yán)重的是，若初始密鑰KI泄露，第三方會獲得所有節(jié)點(diǎn)的點(diǎn)對密鑰，導(dǎo)致整個網(wǎng)絡(luò)崩潰。針對KI泄露和老節(jié)點(diǎn)之間不能重新建立安全鏈路的問題，OTMK協(xié)議[4]使用隨機(jī)數(shù)作為點(diǎn)對密鑰生成函數(shù)f(·)的參數(shù)，即使KI泄露，攻擊方也無法計算出所有點(diǎn)對密鑰，從而將對網(wǎng)絡(luò)的破壞限制在局部范圍[2]。為使得新節(jié)點(diǎn)與老節(jié)點(diǎn)能夠建立點(diǎn)對密鑰，OTMK協(xié)議還提出在老節(jié)點(diǎn)中保存一系列認(rèn)證序列對(xi,yi)，其中，yi=f(KI,xi)，當(dāng)需要認(rèn)證新節(jié)點(diǎn)時，老節(jié)點(diǎn)發(fā)送xi，通過新節(jié)點(diǎn)響應(yīng)的yi進(jìn)行認(rèn)證。每個認(rèn)證對(xi,yi)使用后即刪除，限制了可以認(rèn)證的節(jié)點(diǎn)的數(shù)量，也占用了寶貴的存儲空間。

傳感器網(wǎng)絡(luò)的安全性和性能在于網(wǎng)絡(luò)抗節(jié)點(diǎn)捕獲攻擊能力，及前向安全性和后向安全性, 并具有較低的密鑰更新成本，能延長網(wǎng)絡(luò)生命周期和提高網(wǎng)絡(luò)連通率。基于此，LEAP協(xié)議[1]提出了不依賴于唯一初始密鑰的方案，方案能夠保證前向安全和后向安全，但是合法的老節(jié)點(diǎn)之間不能進(jìn)行實體認(rèn)證，依然不能建立安全鏈路，并且排除可疑節(jié)點(diǎn)時使用單播而不是廣播，消耗了眾多節(jié)點(diǎn)的能耗，降低了網(wǎng)絡(luò)的生命期。文獻(xiàn)[3,7,8]在時間上分階段部署傳感器節(jié)點(diǎn)，不同階段使用不同的初始密鑰，采用中國剩余定理[3,9]或兩個單向鏈表[7，8]等形式隱藏部分密鑰，并使用節(jié)點(diǎn)機(jī)密信息建立與鄰居節(jié)點(diǎn)間的鏈路，能實現(xiàn)網(wǎng)絡(luò)最大連通率并保證前向/后向安全。但是節(jié)點(diǎn)被捕獲后，在該節(jié)點(diǎn)部署前后若干階段節(jié)點(diǎn)間的點(diǎn)對密鑰可能泄露,導(dǎo)致網(wǎng)絡(luò)局部不安全。在丟包率較高的無線環(huán)境，為減少密鑰更新成本，文獻(xiàn)[10-13]基于雙向密鑰鏈提出了具有節(jié)點(diǎn)撤銷能力的自治愈群組密鑰管理方案。一次廣播操作就可以更新組密鑰，減少了密鑰更新代價，能容忍包丟失，但存在存儲空間較大，計算和通信開銷成本高等不足。

針對上述方案中合法老節(jié)點(diǎn)間不能有效認(rèn)證，及初始密鑰泄露威脅網(wǎng)絡(luò)安全等問題，本文采用分階段部署節(jié)點(diǎn)和多初始密鑰思想，及雙向密鑰鏈和多項式門限方法，設(shè)計一種安全性增強(qiáng)的無線傳感器網(wǎng)絡(luò)密鑰管理方案。方案中依據(jù)群組密鑰提供認(rèn)證策略保證合法新老節(jié)點(diǎn)可以加入網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)最大連通率，同時實現(xiàn)前向安全和后向安全，使得節(jié)點(diǎn)被捕獲時，泄露的點(diǎn)對密鑰最少，在建立點(diǎn)對密鑰和撤銷節(jié)點(diǎn)時，具有合理的存儲、計算和通信開銷。

1 網(wǎng)絡(luò)模型與基礎(chǔ)

1.1 網(wǎng)絡(luò)模型

傳感器網(wǎng)絡(luò)節(jié)點(diǎn)通常按照非人工方式部署，并自組織成組(或簇)后以多跳形式傳輸數(shù)據(jù)。如圖1所示，假設(shè)在網(wǎng)絡(luò)整個生命期，節(jié)點(diǎn)分多個階段部署，每個階段的時間可長可短。這樣，不同時間階段部署的節(jié)點(diǎn)構(gòu)成了多個組，每一個組由一個管理頭節(jié)點(diǎn)CH和n個普通節(jié)點(diǎn)組成，其中頭節(jié)點(diǎn)CH負(fù)責(zé)管理本組、匯集本組數(shù)據(jù)并與鄰居組進(jìn)行交互上傳數(shù)據(jù)到基站，普通節(jié)點(diǎn)則采集本地信息和進(jìn)行組內(nèi)路由。在一個組內(nèi)，將建立相鄰節(jié)點(diǎn)之間的點(diǎn)對密鑰和組內(nèi)成員共享的組會話密鑰GK，在組內(nèi)增加節(jié)點(diǎn)或撤銷節(jié)點(diǎn)時，組會話密鑰GK將更新。如圖1所示，在第i次部署節(jié)點(diǎn)或者因節(jié)點(diǎn)被撤銷后，該組的組密鑰由初始的GK0將更新為GKi。

圖1 網(wǎng)絡(luò)節(jié)點(diǎn)分階段部署

1.2 單向/雙向密鑰鏈

單向密鑰鏈?zhǔn)怯梢粋€能將任意二元字符串轉(zhuǎn)換成固定輸出長度的單向H函數(shù)反復(fù)作用于種子密鑰而產(chǎn)生的一系列密鑰，H函數(shù)滿足：1) 給定x, 計算y=H(x)是容易的；2) 給定y,要計算出滿足H(x)=y的x在計算上是不可行的。若給定種子密鑰k0，則可以構(gòu)造出長度為m的單向密鑰連{k0,k1,…,km-1}，其中，ki+1=H(ki)，i∈[0,m-2]。

1.3 組密鑰更新機(jī)制

組密鑰更新機(jī)制采用基于多項式插值的(t+1,n)門限秘密共享方案[10,12]。CH首先在有限域Fq[x]上選取一個t階秘密多項式s(x)=s0+s1x+s2x2+...+stxt，為每個節(jié)點(diǎn)id計算秘密份額s(i)并存儲在該節(jié)點(diǎn)；給定一個要被撤銷節(jié)點(diǎn)的id集合R={r1,r2,…,rw},CH計算撤銷多項式r(x)=(x-r1)(x-r2)…(x-rw)，并構(gòu)造廣播消息B={R}∪{p(x)=r(x)GKnew+s(x)}后廣播B。其中，p(x)為廣播多項式，GKnew為CH確定的新的組密鑰；合法節(jié)點(diǎn)i收到廣播消息B后，通過計算GKnew=((p(id)-s(id))/r(id)獲得新的組密鑰GKnew，而被撤銷的節(jié)點(diǎn)由于r(id)=0，難以獲得新的組密鑰GKnew，從而被排除在網(wǎng)絡(luò)之外。

2 增強(qiáng)的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

本文使用分階段部署節(jié)點(diǎn)策略，并基于雙向密鑰鏈和組密鑰更新機(jī)制，設(shè)計一個安全性增強(qiáng)的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議。

2.1 初始化配置

設(shè)網(wǎng)絡(luò)模型為一個組，分m+1個階段部署傳感節(jié)點(diǎn)，每個節(jié)點(diǎn)u有唯一的標(biāo)識符ID，且在節(jié)點(diǎn)的生命周期最多存在l個部署階段，其與基站共享的秘密鑰為SKu。

圖2 網(wǎng)絡(luò)分階段部署模型

表1 節(jié)點(diǎn)初始配置信息

2.2 組密鑰更新

(1)

2.3 節(jié)點(diǎn)認(rèn)證與點(diǎn)對密鑰建立

相鄰節(jié)點(diǎn)間的點(diǎn)對密鑰是傳感器網(wǎng)絡(luò)最重要的密鑰之一。若當(dāng)前是第i次部署節(jié)點(diǎn)之后的會話，使用的組密鑰為GKi，則分三種情況建立點(diǎn)對密鑰。

1) 兩個新加入節(jié)點(diǎn)(u,v)的點(diǎn)對密鑰建立。密鑰對的建立基本類似于文獻(xiàn)[1]中的方案，但是采用隨機(jī)數(shù)加強(qiáng)認(rèn)證。設(shè)節(jié)點(diǎn)u發(fā)起連接建立請求，協(xié)議如下：

u→*:old|j|u|nonce

節(jié)點(diǎn)v收到此消息，確認(rèn)連接建立。

② 若是新節(jié)點(diǎn)v發(fā)起的連接請求，發(fā)送消息為：

v→*:new|i|v|nonce

老節(jié)點(diǎn)u收到消息，按照①方法建立連接。

3) 老節(jié)點(diǎn)之間建立密鑰對。當(dāng)節(jié)點(diǎn)因為能耗耗盡或者其他原因被排除在網(wǎng)絡(luò)之外時，會導(dǎo)致有些鏈路斷開，部分節(jié)點(diǎn)需要重新建立連接從而融入網(wǎng)絡(luò)。由于當(dāng)前所有的節(jié)點(diǎn)均刪除了初始密鑰，老節(jié)點(diǎn)之間便難以完成節(jié)點(diǎn)認(rèn)證，也難以在老節(jié)點(diǎn)之間建立新的鏈路。本文的解決方案是使用組密鑰進(jìn)行認(rèn)證，通過認(rèn)證后，同樣使用組密鑰建立老節(jié)點(diǎn)之間的點(diǎn)對密鑰。

當(dāng)前組密鑰為GKi，假設(shè)發(fā)起連接請求的老節(jié)點(diǎn)u預(yù)與老節(jié)點(diǎn)v建立點(diǎn)對密鑰，則節(jié)點(diǎn)u發(fā)送如下消息:

u→*:old|j1|u|nonce|MAC(old|j1|u|nonce,GKi)

v→u:old|j2|v|nonce|MAC(j2|v|nonce,GKi)

老節(jié)點(diǎn)擁有當(dāng)前主密鑰GKi，這樣節(jié)點(diǎn)u、v均能解開MAC函數(shù)中的消息，并驗證消息的合法性，從而建立如下式所示的點(diǎn)對密鑰：

kuv=f(GKi,u|v)

2.4 節(jié)點(diǎn)加入與撤銷

根據(jù)基站的廣播信息和CH節(jié)點(diǎn)對普通節(jié)點(diǎn)安全性的評估信息，按照2.2節(jié)構(gòu)造被撤銷的節(jié)點(diǎn)集合，撤銷具有潛在威脅的節(jié)點(diǎn)，同時更新組密鑰。

2.5 自愈機(jī)制

無線傳感網(wǎng)絡(luò)鏈路的不可靠性，導(dǎo)致網(wǎng)絡(luò)有較高的丟包率，從而給網(wǎng)絡(luò)安全帶來一定風(fēng)險。如合法節(jié)點(diǎn)沒有收到撤銷節(jié)點(diǎn)的信息包B，可能在一定時間內(nèi)和非法節(jié)點(diǎn)還存在信息交換，存在泄露數(shù)據(jù)的風(fēng)險，因此需要有較強(qiáng)的網(wǎng)絡(luò)自愈合機(jī)制。本文主要討論組密鑰恢復(fù)，以便2.3節(jié)中的老節(jié)點(diǎn)之間可以相互驗證并建立點(diǎn)對密鑰。

設(shè)j

3 性能分析與安全性分析

3.1 性能分析

方案在存儲開銷、通信開銷、計算開銷及前向安全性和后向安全性方面的性能如表2所示。其中l(wèi)為節(jié)點(diǎn)最多生命階段數(shù)，t為多項式階數(shù)，v為多項式個數(shù)，存儲與通信開銷在有限域Fq[x]上取值。

表2 方案性能比較分析

計算開銷：這里指MAC運(yùn)算、f(·)運(yùn)算及乘法和除法運(yùn)算等操作的總次數(shù)，而不考慮各方案中次數(shù)相同的H(·)運(yùn)算。本方案中，組密鑰更新時的運(yùn)算次數(shù)為2(乘法和除法運(yùn)算各1次)，節(jié)點(diǎn)認(rèn)證與密鑰對建立時的運(yùn)算次數(shù)為3(2次MAC運(yùn)算和1次f(·)運(yùn)算)，總共有5次計算開銷。

在3.2節(jié)分析了本方案的安全性，可以看到與其他幾種方案比較，本方案具有較好的安全性，通過多次部署，也具備了良好的自愈性能。從表2可以看出，在增強(qiáng)安全性的情況下，與文獻(xiàn)[1,3]相比較而言，本方案有近似相同的存儲開銷、通信開銷和計算開銷，與文獻(xiàn)[12,13]相比，三種開銷明顯減少。

3.2 安全性分析

首先，本方案增加了合謀攻擊的難度。組密鑰更新機(jī)制是基于Shamir的多項式插值的(t+1,n)門限秘密共享策略，方案的安全性在于Shamir門限方案的安全性。只有合謀的節(jié)點(diǎn)超過t個時，才可能通過插值重構(gòu)廣播多項式及計算出節(jié)點(diǎn)的秘密份額，從而獲得新一輪的組密鑰。其次，任何對廣播消息B的偽造和修改，都可以被合法節(jié)點(diǎn)及時發(fā)現(xiàn)，一方面可以通過同一節(jié)點(diǎn)在不同階段恢復(fù)出的后向密鑰是否存在單向H函數(shù)的關(guān)系進(jìn)行驗證，另一方面，如果組內(nèi)相鄰節(jié)點(diǎn)采用隨機(jī)數(shù)機(jī)制后不能相互認(rèn)證，則可以發(fā)現(xiàn)無效的廣播消息。而且，如2.5節(jié)所述，方案具有自愈合功能，能夠容忍無線信道的不可靠，自動恢復(fù)出當(dāng)前最新的組密鑰，提高了網(wǎng)絡(luò)的可靠性，也能使得老節(jié)點(diǎn)有機(jī)會重新通過認(rèn)證加入網(wǎng)絡(luò)，提高了網(wǎng)絡(luò)連通性。

一個節(jié)點(diǎn)uc被捕獲時，不影響其他節(jié)點(diǎn)采集數(shù)據(jù)的正確性。當(dāng)節(jié)點(diǎn)uc被捕獲，理論上攻擊方可以獲得表1中除被徹底刪除的初始密鑰外的所有私有信息，從而能夠獲取最新的組密鑰，并與相鄰節(jié)點(diǎn)建立點(diǎn)對密鑰實現(xiàn)通信，但是并不影響其他節(jié)點(diǎn)采集數(shù)據(jù)和數(shù)據(jù)的正確性；由于在節(jié)點(diǎn)uc通信范圍內(nèi)的兩個節(jié)點(diǎn)u與v建立點(diǎn)對密鑰時，使用了隨機(jī)數(shù)進(jìn)行節(jié)點(diǎn)身份認(rèn)證及采用單向的f(·)函數(shù)計算點(diǎn)對密鑰，第三方可以監(jiān)聽到廣播信息，但是難以獲得點(diǎn)對密鑰。因此，被捕獲節(jié)點(diǎn)uc的假冒攻擊、數(shù)據(jù)篡改攻擊等都可以被鄰居節(jié)點(diǎn)及時發(fā)現(xiàn)，不會影響數(shù)據(jù)的正確性。

若網(wǎng)絡(luò)中存在節(jié)點(diǎn)被捕獲，導(dǎo)致傳輸數(shù)據(jù)異常、數(shù)據(jù)包丟棄等。基站利用信任機(jī)制[3]發(fā)現(xiàn)非法節(jié)點(diǎn),并使用2.4節(jié)的撤銷節(jié)點(diǎn)方法，通知不同階段部署的節(jié)點(diǎn)不響應(yīng)被捕獲節(jié)點(diǎn)發(fā)出的任何請求，同時更新組密鑰，也通知捕獲節(jié)點(diǎn)的相鄰節(jié)點(diǎn)重新發(fā)起安全鏈路建立請求建立新的安全鏈路，繞過被捕獲節(jié)點(diǎn)，從而將被捕獲節(jié)點(diǎn)排除在網(wǎng)絡(luò)之外，保證網(wǎng)絡(luò)和數(shù)據(jù)的安全性。

4 結(jié) 語

針對基于臨時初始密鑰的密鑰管理協(xié)議中初始密鑰泄露帶來的不安全性，及老節(jié)點(diǎn)之間不能相互認(rèn)證導(dǎo)致不能建立點(diǎn)對密鑰和連通性不高的問題，本文采用雙向密鑰鏈和組密鑰機(jī)制，結(jié)合Shamir多項式門限和隨機(jī)數(shù)策略，提出了一種安全性和連通性增強(qiáng)的密鑰管理協(xié)議。安全性和性能分析表明，在使用較少系統(tǒng)開銷的情況下，能通過組密鑰更新機(jī)制實現(xiàn)老節(jié)點(diǎn)之間的認(rèn)證從而建立安全連接，并具有前向安全和后向安全，在不可靠信道的環(huán)境中，具有節(jié)點(diǎn)自愈合后重新融入系統(tǒng)的能力，安全性和可靠性都得到了提高。將來的研究在于密鑰建立和更新過程中，如何及時發(fā)現(xiàn)被捕獲節(jié)點(diǎn)的虛假消息，減少合法節(jié)點(diǎn)因響應(yīng)虛假消息帶來的能耗開銷，延長網(wǎng)絡(luò)生命周期。

[1] Zhu S,Setia S,Jajodia S.LEAP:efficient security mechanisms for large-scale distributed sensor networks[C]//Proceedings of the 10th ACM conference on Computer and communications security,2003:62-72.

[2] 王國軍,呂婷婷,過敏意.無線傳感器網(wǎng)絡(luò)中基于臨時初始密鑰的密鑰管理協(xié)議[J].傳感技術(shù)學(xué)報,2007,20(7):1581-1586.

[3] 陳琳. 基于中國剩余定理的傳感器網(wǎng)絡(luò)密鑰管理協(xié)議[J].傳感技術(shù)學(xué)報,2014,27(5):687-691.

[4] Jing Deng, Carl Hartung, Richard Han, et al. A Practical Study of Transitory Master Key Establishment for Wireless Sensor Networks[C]//First International Conference on Security and Privacy for Emerging Areas in Communications Networks,2005:289-302.

[5] Eschenauer L, Gligor V D. A Key-Management Scheme f or Distributed Sensor Networks[C]//ACM Conference on Computer and Communications Security,2002:41-47.

[6] Chan H, Perrig A,Song D. Random Key Predistribution Schemes for Sensor Networks[C]//IEEE Symposium on Security and Privacy,2003:197-213.

[7] Tian B, Han S, Liu L, et al. Towards Enhanced Key Management in Multi-phase ZigBee Network Architecture[J].Computer Communications,2012,35(1): 579-588.

[8] Jang J,Kwon T,Song J.A time-based key management protocol for wireless sensor networks[C]//Information Security Practice and Experience,2007:314-328.

[9] 李鳳華, 王巍, 馬建峰.適用于傳感器網(wǎng)絡(luò)的分級群組密鑰管理[J]. 電子學(xué)報,2008,36(12):2045-2051.

[10] 彭清泉,裴慶祺,馬建峰,等.無線傳感器網(wǎng)絡(luò)中自治愈的群組密鑰管理方案[J].電子學(xué)報,2010,38(1):123-128.

[11] Qiuhua Wang, Huifang Chen, Lei Xie, et al. One-way Hash Chain-Based Self-healing Group Key Distribution Scheme with Collusion Resistance Capability in Wireless Sensor Networks[J].Ad Hoc Networks,2013,11(8):2500-2511.

[12] 李林春, 李建華,潘軍.無線傳感器網(wǎng)絡(luò)中具有撤銷功能的自愈組密鑰管理方案[J].通信學(xué)報,2009,30(12):12-17.

[13] 王秋華,汪云路,王小軍,等.無線傳感器網(wǎng)絡(luò)中抗共謀的自愈組密鑰分配方案[J].傳感技術(shù)學(xué)報,2013,26(2):221-227.

AN ENHANCED KEY MANAGEMENT PROTOCOL FOR WIRELESS SENSOR NETWORK

Chen Lin

(SchoolofComputerScience,YangtzeUniversity,Jingzhou434023，Hubei,China)

This paper proposes an enhanced key management protocol applicable to the enhancement of wireless sensor network security for solving the problems of transitory initial key-based key management protocol including the leak of initial key and the old sensor nodes cannot authenticate each other validely as well as establish pairwise keys after being deleted partial key materials. The proposed protocol employs phased deployment of sensor nodes, and combines two-way keychain function, group key update mechanism and Shamir polynomial threshold scheme. Every node in the protocol carries the master keys in different deployment phase rather than the initial keys, even if the nodes are captured, they are hard to be injected into network through the verification of neighbour nodes; Because of broadcasting polynomials in group key update scheme hiding the revoked nodes set and the backward keys, the valid nodes can recover the backward keys through polynomial calculation and calculate the up-to-date group keys, and this enables the old sensor nodes to realise the authentications each other through group keys mechanism and to re-integrate to network, which improves the connectivity of wireless sensor network. Security and performance analyses show that the proposed protocol reduces the system overhead while enhancing the security, and improves the self-healing performance in unreliable channel environment at the same time.

Wireless sensor network Key management Key chain Pairwise key Transitory initial key

2014-07-25。湖北省自然科學(xué)基金項目(2011CDC 126)。陳琳，教授，主研領(lǐng)域：計算機(jī)網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)，網(wǎng)絡(luò)安全。

TP393.17

A

10.3969/j.issn.1000-386x.2016.04.072