基于秘密共享的組密鑰協(xié)商方案

方 亮，劉豐年，苗付友

1.中國(guó)科學(xué)技術(shù)大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，合肥 230027

2.三門峽職業(yè)技術(shù)學(xué)院，河南 三門峽 472000

1 引言

密鑰協(xié)商是確保網(wǎng)絡(luò)信息機(jī)密性的基礎(chǔ)，也是無線傳感器網(wǎng)絡(luò)（WSNs）信息安全研究的熱點(diǎn)之一[1-2]。然而，無線傳感器節(jié)點(diǎn)具有計(jì)算能力弱、存儲(chǔ)容量小、能量有限[1]等基本特征。進(jìn)一步的，由于節(jié)點(diǎn)能量有限，節(jié)點(diǎn)自身的電能耗盡或損壞會(huì)導(dǎo)致節(jié)點(diǎn)的退出，從而需要不斷補(bǔ)充新的節(jié)點(diǎn)，因此WSNs具有節(jié)點(diǎn)動(dòng)態(tài)加入和退出的特點(diǎn)；由于在線第三方對(duì)計(jì)算能力和存儲(chǔ)能力的要求，以及WSNs節(jié)點(diǎn)通信能力的限制，往往不適合在WSNs中部署可信在線第三方。因此，如何在節(jié)點(diǎn)計(jì)算、存儲(chǔ)和能量有限，節(jié)點(diǎn)動(dòng)態(tài)加入以及缺乏在線可信第三方的WSNs環(huán)境下，建立適合的密鑰協(xié)商方案具有很大的挑戰(zhàn)性。

Eschenauer and Gligor在2002年[3]較早提出WSNs中的密鑰分發(fā)方案：每個(gè)節(jié)點(diǎn)攜帶擁有P個(gè)密鑰的密鑰池，需要通信的兩個(gè)節(jié)點(diǎn)各自隨機(jī)選擇k個(gè)密鑰，如果兩個(gè)k-密鑰子集包含相同的密鑰，即實(shí)現(xiàn)了密鑰的協(xié)議。不過，該方案很難應(yīng)對(duì)節(jié)點(diǎn)被攻陷的情況。為了解決這一問題，Chan[4]提出“q-composite random key”的方案，在這個(gè)方案中，兩個(gè)相鄰節(jié)點(diǎn)至少需要Q個(gè)密鑰才能建立安全信道。隨后有很多方案提出在每對(duì)節(jié)點(diǎn)之間使用單個(gè)甚至更少的密鑰建立安全信道的方法[5-7]。在一個(gè)網(wǎng)絡(luò)中，如果每對(duì)節(jié)點(diǎn)之間都擁有一個(gè)私有的密鑰，則n個(gè)節(jié)點(diǎn)一共需要n(n+1)/2個(gè)密鑰。每個(gè)節(jié)點(diǎn)需要存儲(chǔ)n個(gè)密鑰，在大規(guī)模WSNs中，對(duì)節(jié)點(diǎn)的存儲(chǔ)容量提出了非常高的要求。……