基于分簇的WSN多項式隨機密鑰管理方案

王培東，董修崗

（哈爾濱理工大學 計算機科學與技術學院，黑龍江 哈爾濱 150080）

無線傳感器網絡 WSN（Wireless Sensor Network）通常被部署在野外，尤其是在軍事上的應用，節點面臨著各種各樣的攻擊，很容易被俘獲，導致其所包含的機密信息可能完全曝露給攻擊者。由此可見，WSN的通信安全問題是一個具有挑戰性的課題。

近年來，關于無線傳感器網絡安全的研究已經取得很大的成果[1]，在密鑰管理方面更為突出。例如，隨機密鑰預分布模型（E-G）[2]、在E-G模型基礎上的隨機密鑰對模型[3]以及 Blundo等人在有限域 F（q）上提出的基于對稱二元多項式隨機密鑰預分配方案[4]，但都存在一些不足，有待改進。本文在分簇管理密鑰和多項式密鑰管理研究的基礎上，提出了一種新的密鑰方案。

1 相關知識

Blundo等提出的基于對稱二元多項式計算的密鑰預分配管理方案為網絡中的任意兩個節點生成密鑰對。該方案的基本思想是：首先由基站在有限域F（q）生成一個對稱二元多項式：

其中，aij在足夠大范圍內取值，以便滿足密鑰選取，f必須滿足對稱性，即 f（x，y）=f（y，x）。 把整個無線傳感器網絡分成若干簇，每個簇由一個簇頭和若干普通節點組成，節點通過感知周邊環境獲得信息并傳遞給簇頭，簇頭再把這些數據傳遞給基站。

2 改進后的密鑰分配方案

本文提出的密鑰管理方案結合了基于多項式的密鑰預分配方案和基于分簇管理的隨機預分配方案，在密鑰生成過程中采取二元多項式的形式并在二元多項式中添加一個距離參數，生成一種新的有效的密鑰管理方案。

在基站生成密鑰池前，基站首先向全網發一個洪泛廣播，得到全網節點的個數和節點地理位置，基站根據這些地理位置信息把整個通信區域劃分成M個小區域，每個區域為一簇。每個簇內節點個數分別為N1，N2…NM，每個簇中選取較強的一個節點作為簇頭，并假設簇頭和基站的距離為dn，則二元多項式重新定義為：

2.1 密鑰預分配階段

基站通過一次洪泛廣播把整個網絡的節點分成M個簇，并選舉出簇頭節點，同時基站產生一個大的密鑰池。簇頭節點獲取密鑰的步驟如下：基站向節點隨機地從密鑰池中取得大量密鑰直接放入到節點存儲數據的區域，然后每個簇的簇頭節點向本區域內的普通節點發出帶有到基站距離dn信息的洪泛廣播；區域內普通節點接收到本次廣播，與存儲在自身節點通信數據區域初始密鑰環上的二元t次多項式相比較；節點把自身二元t次多項式中不帶有本域內簇頭節點距離dn的密鑰從初始密鑰環上丟掉，然后，把剩余的密鑰組成新的密鑰環并將其存儲于節點密鑰存儲區域。

2.2 密鑰發現階段

區域內每個節點向本區域內鄰居節點發出要求建立通信信道的廣播，廣播節點自身密鑰環上的密鑰。鄰居節點接收到廣播后，比照自身節點上是否有相同的密鑰，如果有，則建立通信，該密鑰就為初始可信通信信道上的共享密鑰；如果密鑰環上沒有相同的密鑰，則轉發該信息向自身的鄰居節點，鄰居節點采取同樣的方式查詢，直到發現并成功建立可信通信信道；若該信息在本區域內都轉發完仍沒有解密成功，則舍棄掉該信息，孤立發出此項通信信息的節點，把該節點劃分為惡意節點。本區域內節點密鑰發現階段完成，建立可信區域通信網絡，簇頭節點由于存儲的密鑰環肯定在基站密鑰環上存在，則簇頭節點和基站建立可信的通信信道。

2.3 密鑰更新階段

以區域內已經建立通信的3個節點A、B、C為例。

這3個節點均可以采集信息或者轉發其他節點采集的信息。若節點A采集到或者接收到信息X，則取信息X的前N位Xn存入節點A的密鑰存儲區域，然后對信息X加密發送到節點B。節點B啟用自身定時器并解密得到信息X，同樣，取信息X的前N位即Xn存入節點B的密鑰存儲區域，作為標示節點A的當前狀態。節點A繼續接收并收集新的信息Y，節點A取上次存儲的Xn和Y加密并發送到節點B。節點B接收到密文后首先檢查通信時間是否在規定的時間內，如果不在規定時間內，則拋棄此密文并認為節點A已壞，不再接收節點A的信息；若通信時間在規定時間內，則節點B解密此信息，并取解密后消息的前N位與已存入節點B的Xn對比，若相同，則接收該信息并對該信息做上述循環，否則，舍棄該信息并認為節點A為惡意節點，不再接收節點A的信息，完成密鑰更新。

3 方案分析與評估

本方案在MATLAB 7.0上進行仿真驗證，規定在100×100矩陣里隨機布置節點。表1給出了相關符號所代表的含義。

表1 符號約定

3.1 安全性分析

本文提出的新方案的安全性分析主要是分析其抗捕獲的能力，而分析一種對稱密鑰建立方案的抗捕獲性，主要是分析當網絡中有部分節點被捕獲時，其他非被捕獲節點之間鏈路的安全性是否受到影響。本密鑰管理方案每一個特定區域內的形式為：

其中，dn在特定區域內的值是一定的。要求保證每個aij完全不同且對節點都完全保密，每個節點中至少存儲一個二元t次多項式，保存由本節點計算后的一元t次多項式 f（ID，y），通過廣播得到鄰居節點的 ID′，將由多項式計算獲得的 f（ID，ID′）作為兩個節點之間通信密鑰。由于本方案首先作了分簇管理，簇內每個節點存儲的二元t次多項式都是不相同的，并且t的取值為所有簇中節點個數最多的簇中節點的個數。假設敵方捕獲節點時一直捕獲的是節點最多簇，只有捕獲該簇內所有節點才有可能把該簇內的節點密鑰破解，但是也只會影響本簇內的節點，并不會影響其他簇內節點的安全通信；若捕獲節點不是節點最多的簇，即使敵方把本簇內所有節點捕獲，也不會破解該二元t次多項式。

3.2 網絡連通性分析

節點如果在相同的區域內能夠保留的都是具有一定相同特征的密鑰，則這片區域內的網絡連通性增強，密鑰發現概率提高。本文提出的密鑰管理方案在進行密鑰的存儲時，首先盡可能多地選取密鑰，然后在每個簇內對密鑰進行篩選，只選擇其中具有某一簇內特征的密鑰，從而提高了相鄰節點發現彼此密鑰的概率。

圖1為3種方案在MATLAB上的仿真對比圖，設計比較參數為：N=1 000，n=10，fd=3，Nd，j=4， 取距離參數dn=4。

3.3 內存需求分析

在密鑰分配中本文已經分析到，初次選過密鑰以后，根據距離參數的需要，對節點存儲在數據區的密鑰進行甄別選取，把不符合規定的密鑰將從節點中直接刪除，通過該方式降低了密鑰占用節點的存儲空間。

假設鄰居節點個數相同的情況下，3種密鑰管理方案占用內存仿真對比圖如圖2所示。設計比較參數為：令 N=1 000，n=10，fd=3，Nd，j=4，Kd，j=32。

3.4 能量消耗分析

在一個無線傳感器網絡中，數據的發送、接收和融合3部分所消耗的能量占據了節點消耗總能量的90%以上，減少任何一部分的能量消耗對整個網絡來說都有很大的改進。在節點進行通信期間，減少通信次數和數據融合次數可以減少能量消耗，因此本方案加入密鑰更新機制，在密鑰的更新過程中密鑰參與運算，通過字符的截取和追加來進行密鑰更新，即利用上一次通信的內容作為下一次通信的密鑰，不需要進行復雜運算并且減少了數據融合的次數，從而達到了節省節點能量的目的。

本文結合分簇管理密鑰方案和多項式密鑰管理方案，提出了一種新的安全、高效的無線傳感器網絡密鑰管理方案。與以前方案相比，本方案在節省存儲空間和降低能源消耗的同時，提高了網絡的連通性和節點發現率。性能分析和仿真結果顯示，基于分簇的WSN多項式隨機密鑰管理方案在滿足安全需求的前提下，能為WSN高效地建立節點間密鑰對和基站密鑰，并在提高了網絡通信概率的同時減小了密鑰占用內存的問題。

[1]CHOI S， SARANGAN V， TROST S.Key management in wireless sensor networks with internetwork sensor roaming[C].Proceedings of the 33rd IEEE Conference on Local Computer Networks.Montreal， Quebec，Canada：[s.n.]， 2008： 328-335.

[2]RIAZ R， ALI A， KIM KH， et al.Secure dynamic key management for sensor networks[C].Proceedings of the Innovations in Information Technology， Dubai： IEEE Press，2006.1-5.

[3]楊順，李喬良.分層無線傳感器網絡密鑰管理研究[J].微計算機信息，2010，26（10-3）：57-59.

[4]肖德貴，楊金，羅娟.基于多項式和分組的無線傳感器網絡密鑰管理方案[J].計算機應用研究，2009，26（2）：680-682.