论文摘要:有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性,本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中, 分别在簇内和簇间采用不同的密钥管理体制,簇内通信密钥利用中国剩余定理生成,在将复杂计算转交给基站的同时,降低了组密钥的存储空间;簇间通信密钥借助BLOM矩阵的思想生成,有效地提高了簇头节点抗击俘获的能力。通过对比分析,该方案有效地节省了节点的能量,每个节点不需要存储大量的共享密钥,而是按照不同的传输信息和安全需求存储相应类型的密钥,并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。
论文关键词:簇状无线传感器网络,密钥管理,分层,中国剩余定理,矩阵
1、引言
无线传感器 (WSNS)是由大量具有无线通信、传感、数据处理能力的传感器节点以自组织、多跳方式构成的无线网络。WSNS以其无中心、自组织、网络拓扑结构动态变化、抗毁性强、组网灵活、不依赖固定基础设施、节点加入和退出方便等优点,因而在日常生活和军事领域中得到广泛应用。虽然WSNS有许多优点,但当无线传感器节点部署在敌对区域或其他可能遭到恶意攻击的地带时,安全问题就显得尤其重要,密钥管理成为一个非常值得研究的问题。
目前,很多学者针对WSN密钥管理方案进行了相关的研究,但这些方案中节点的抗捕获性不好、密钥更新的开销代价大、扩展性不好等。针对这些问题,本文提出一种簇状无线传感器网络的分层密钥管理方案,该方案在簇内和簇间分别采用不同的密钥管理机制,提高了网络的扩展性。
2、簇状无线传感器网络体系结构
分簇无线传感器 结构是由三种类型的节点构成:基站、簇头节点、簇内节点。基站(basestation,BS)的主要功能是数据汇总,对网络中的传感器节点发送命令,基站具有无限能量、高计算能力以及充足的存储空间;簇头结点(clusterhead,CH)将本簇成员收集到的信息进行简单的数据处理并发送到基站,同时下达基站对本簇成员的命令,其能量、计算能力、存储空间有限;簇内节点(clustermember,CM)负责感知周围环境,将采集到的数据传送给簇头节点。如图1所示:
按照分簇无线传感器网络的结构,数据传输被分为两层:MCL(CM-to-CHlayer)和CBL(CH-to-BSlayer)。MCL即数据在簇内节点与簇头节点间的传输层;CBL是数据在簇头节点与基站间的传输层。在实际应用中,簇内节点主要负责采集数据,彼此间通信需求很少,故不生成簇成员之间的通信密钥,当簇成员之间需要通信时,簇成员节点可以通过簇头协商簇成员之间的通信密钥。
3、簇状无线传感器网络的分层密钥管理方案[5]
网络部署后,网络中簇头层既是基站的子结点又是簇内节点层的父节点,发挥重要作用。为增强簇头节点的安全性,BLOM矩阵用于生成簇间通信密钥,但通信密钥不是直接从BLOM矩阵中得来的,而必须经过相应的运算求得,进一步提高簇头的抗捕获性。簇内节点则采用了基于中国剩余定理的密钥管理方案。本文提出的分层密钥管理方案将分为三个阶段:密钥预分配阶段、密钥建立阶段、密钥更新阶段。
3.1密钥预分配阶段
网络部署前,各节点中预置一个公共散列函数 和全网共享密钥 (用于密钥生成阶段加密信息),各簇内节点预存一个BS随机产生的 ,作为BS与其的通信密钥。
按照BLOM算法,生成对称矩阵 :
在有限域 上,由BS产生一个 0的矩阵 ,满足 列是线性无关的,从而保证俘获 个节点也不会破坏安全性,公开。其中 为足够大的素数, 为网络中簇头节点的个数,是一个安全阀值。只要不超过个簇头节点被俘,就不会威胁簇头之间的通信安全。
BLOM给出了矩阵的构造方法:如果 为有限域 上的一个初始元素,则上的非零元素都可由的整数幂表出,只要知道列的序列号和就可以生成范德蒙德矩阵。
矩阵可以定义为
然后又BS产生在上建立一个 的对称矩阵 ,即满足 ,保密。BS同时计算一个 的矩阵 , 也是非奇异矩阵,这样的矩阵称为BLOM矩阵。令 ,显然是 的对称矩阵,即 0中元素满足 。
簇头节点 根据自己的 只需保存矩阵中的第 行与矩阵的初始元素,仅占用 个存储空间。其他簇头节点 依照同样的方法存储系相关信息,两簇头节点之间只需知道对方,无需额外通信就可以在矩阵中找到公共信息。
3.2密钥建立阶段
网络部署形成簇和簇头后,还需要进行通信密钥的建立和管理,以保证节点之间传递信息的可靠性和保密性。根据无线传感器网络拓扑结构,主要分为簇内密钥建立和簇间密钥建立两层。
3.2.1簇内密钥建立
簇内通信采用基于中国剩余定理的密钥管理方案,具体步骤如下:
中国剩余定理[5]:令 为两两互素的自然数,即当 时, 。令 为任意整数,则存在整数 ,使得 ,则 ,其中 , , 满足 。可用扩展的欧几里德算法来计算,该定理保证了一次只能计算出唯一的数值。
由于簇内节点是单跳连通的,簇头节点通过预存的全局密钥汇聚簇内节点的私钥信息 , 转发给基站,其中 为簇内节点数。 1/2 1 2 下一页 尾页 |
