基于随机预分发的传感网密钥管理机制研究.doc

重庆邮电大学硕士学位论文论文题目基于随机预分发的传感网密钥管理机制研究英文题目硕士研究生扬剑指导教师王浩论文提交日期塑且垒匝且论文答辩日期！生旦颦旦论文评阅人翻虱囱盎兹摇答辩委员会主席余成波教授年（日重庆邮电大学硕士论文摘要摘要无线传感网络以其自身特点和优势得到了越来越多的研究和应用，国家传感器网络标准工作组对于传感网的标准规范也正在制订过程中，如基于工作组的低速传感器网络网络层和应用支持子层技术规范及工作组的传感器网络信息安全通用技术规范等。这也进一步推动了无线传感网络的产业化发展。本文针对无线传感器网络的特点，分析了无线传感器网络的安全问题，依据无线传感器网络的特点提出了保证网络节点安全加入网络的入网认证方案，节约节点能耗保证网络连通的随机预分发的密钥管理方案以及安全有效的密钥更新方案，最后对以上方案进行了实现和测试。论文主要完成工作：（）介绍了无线传感器网络的特点及研究现状，重点分析了无线传感网面临的安全问题。针对无线传感器网络的安全问题分类介绍了现有经典的密钥管理方案，分析了它们的优缺点。（）提出了一种无线传感器网络节点安全加入网络的入网认证方案，分别介绍了该方案的节点单跳入网和节点多跳入网两种类型。分析表明该方案没有增加通信开销，确保了所有入网节点的合法性，保障了网络的整体安全性。（）根据无线传感器网络的特点设计了一种随机预分发的密钥管理方案，主要包括的密钥预分发、密钥协商和密钥建立三个阶段，通过分析表明该方案适合传感器网络特点，节约了节点的存储空间，又使网络完全连通。在方案中我们提出了密钥更新的方法，该方法保证了更新密钥的安全和密钥源的合法有效。（）结合课题项目组的开发平台，搭建并实现了基于以上方案的密钥管理系统，该系统主要包括了三个模块：节点入网认证模块、节点鉴别模块和密钥管理模块，以此来保证系统的安全。通过测试分析，有效的验证了方案的可行性和系统的有效性。关键字：无线传感器网络，安全，入网认证，密钥管理，】，：（）；，（），（），（），：，目录目录摘要目录第一章绪论无线传感器网络概述概盎无线传感器网络特点无线传感器网络安全问题无线传感器网络现状本课题研究意义论文主要工作及组织结构论文主要工作论文组织结构本章小结第二章传感网密钥管理机制研究现状密钥管理机制评估指标密钥框架模型安全解决方案安全解决方案简单预配置模型预置全局密钥预置所有对密钥随机预配置模型随机预共享方案随机预共享方案多路径密钥增强方案随机密钥对方案基于数学计算的密钥建立模型对称多项式密钥生成方案目录第三章传感网节点安全加入网络的认证方式传感网认证机制概述认证协议描述传感网实体认证机制传感网节点安全加入网络的认证机制单向散列链单跳入网认证多跳入网认证方案分析进一步讨论本章小结第四章基于随机预分发的传感网密钥管理机制引言方案概述符号表示方案设计密钥配置密钥协商密钥建立性能分析安全的密钥更新机制密钥池密钥更新安全性分析效率分析丢包容忍性分析本章小结第五章传感网密钥管理系统的设计与实现传感网密钥管理系统的总体方案设计致谢参考文献附录第一章绪论章绪论日，嵌入式计算技术、传感器技术和通信技术目前正飞速发展和日益成熟，同时具有通信能力、计算能力和感知能力的微型传感器在现实世界中得到了越来越多的应用。由大规模的微型传感器构成的无线传感器网络及其对该网络的特殊应用引起了人们的极大关注。计算技术、微电子技术和无线通信技术等高科技技术的飞跃发展，也推动了具有多功能的、低功耗的传感器的快速发展，使这些传感器在具有微小体积的同时能够集成无线通信、信息采集和数据处理等多种功能。无线传感器网络【】（，简称传感网）就是由大量的、廉价的微型传感器节点组成，并且被部署在一定检测区域内，通过无线通信方式形成的一个自组织的多跳的网络系统，能够完成协作地感知、采集和处理网络覆盖区域中感知对象的信息，并发送给观察者等功能。传感器、感知对象和观察者构成了传感网的三个要素。现代的生活中，互联网构成了逻辑上的信息世界，改变了人与人之间的沟通与交流的方式，不久的将来，传感网将会把逻辑上的信息世界与客观上的物理世界融合在一起，改变人类与自然界的交互方式，而且这一改变已经在现实生活中得到了初步应用。人们可以通过传感网直接感知客观世界，从而极大地扩展现有网络的功能和人类认识世界的能力。传感网的研究开始于世纪年代末期，从年开始，国际上陆续出现了一些有关传感网发展和研究的报道田】。尤其是美日以及一些欧洲国家等发达国家最早对传感网表现出了极大的热情，纷纷开展了该领域的研究工作并逐步投入了巨大资金，表现为美国通过国家自然科学基金委员会、国防部和各军事部门等投入了巨资的同时制定并实施传感网的研究计划。现在，在军事应用、国防等军事领域，医疗卫生、城市管理等民用领域和学术领域都体现出了对传感网的研究价值，并取得了一定的研究成果。然而，在传感网的大部分应用中，为保障网络运行的稳定、高效，不被外部网络的攻击和利用，安全问题就显得非常重要【，。无线传感器网络特点传感网不同于传统的计算机信息网络，它是由大量的体积相对较，拘传感节点组成。大量传感器节点随机部署在指定的监测区域内部或附近，能够通过自组织存，具有如下特点引：（）规模较大，节点众多。传感网中传感器节点数量巨大、密度较高，可能达到几千或者上万，甚至更多。这要求相关的通信协议能够支持较大规模且具有良好的可扩展性。（）节点体积小。传感网因其具有大量部署的内在要求，体积小则是传感网节点一个重要特点和目标。这也是传统网络和传感网不同的特殊地方，但因此也带来很多局限的因素。（）功耗小，同时电源能量有限。节点只能使用较小的电池，电量十分有限。节点采用的器件功耗也比较小。但是传感网节点通常布置在室外环境恶劣的地方，更换电池不便，所以还需要研究更好的方法来延长网络的生存时间。这是传感网一个关键的研究内容。（）成本低。由于网络规模大，所以希望成本低，因此通常节点只装备足够使用的能力，以尽可能减少成本。（）通常环境较为恶劣。传感网经常分布在条件比较恶劣的地方，如军事边界或重庆邮电大学硕士论文第一章绪论者一些人员难以进入地区。节点容易受高山、建筑物、障碍物等地势地貌以及风雨雷电等自然环境的影响。（）部署容易。通常在所在区域随机部署，不需要指定特定的位置。（）计算和存储能力有限。由于节点体积小，成本低，因而选用的嵌入式处理器和存储器的计算能力和存储能量都较为有限。如何使用大量具有有限计算能力的节点进行协作分布式信息处理，完成应用任务，是传感网研究的一个重要课题。（）通信能力有限。同样，由于体积、成本、能量等限制，通信能力也很有限。传感网节点的通信覆盖范围只有几十到几百米。由于传感网经常分布在条件比较恶劣的地方，节点之间的通信经常失败。（）网络有自组织性。传感网中的节点之间的联系通常通过自组织的方式，没有固定的基础设施作为网络骨干。（）网络的动态性。传感网可以分为准静态的和动态的网络。准静态的网络中，一般节点部署后不再移动。而动态网络中的节点则可以移动。即使是准静态的网络，由于资源有限的节点在恶劣的外部环境中容易失效，因而网络的组织仍然是需要动态更新的。无线传感器网络安全问题传感网应用的范围比较广泛，尤其在一些特殊的领域，如军事目标的侦查和跟踪等，其安全保密措施要求异常严格，这样网络的安全问题就成为保证网络安全的唯一手段。由于传感网的本身特点，如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份合法性认证功能，防止各种恶意攻击，对网络安全至关重要。传统网络中的安全策略并不适合于以数据为中心的传感网，因此研究设计出基于传感网特点的安全策略就很有必要了。传感网的通信协议体系包括协议栈【的各层都存在一定的威胁，面临的主要攻击如图所示。同时，传感网除了可能遭受同现有网络相同的安全威胁外，还可能受到一些特有的威胁，：（）传感节点的物理俘获网络中的每个节点都是一个潜在的攻击点，都能被攻击者进行物理和逻辑攻击，同时被俘获节点会再次对网络造成危害。（）传输信息的威胁任何有机密信息交换的通信都必须防止被窃听，存储在节点上的关键数据未经授权也应该禁止访问。传输信息主要面临的威胁主要包括：中断、拦截、篡改、伪图传感网各层可能面临的攻击针对传感网可能受到的威胁和攻击，在设计针对传感网的安全协议时需考虑整体网络的安全目标。传感网的安全目标刃可总结为以下几个方面：（）机密性，避免非法用户读取机密数据。一个传感网不应泄露传感器数据到相邻网络。（）数据鉴别，避免传感器节点被恶意注入虚假信息，确保信息来源于正确的节点。（）设备鉴别，避免非法设备接入网络，确保设备是其所声称的设备。（）完整性，通过校验来检测数据是否被修改。数据完整性是确保消息被非法（未经认证的）改变后能够被识别。（）可用性，确保信息和服务在任何时间都可以提供给合法用户。（）新鲜性，保证接收到的数据是最新的数据。确保没有恶意节点重放过时的消息。重庆邮电大学硕士论文第一章绪论无线传感器网络现状传感网是一个结合传感器、协同感知、协同信息处理、无线通信与网络、综合信息服务等多种技术的综合信息系统。传感网以其自组织、功耗小、廉价和快速部署、可扩展性强、在恶劣和特殊的环境下能够可靠通信等特点及其优点，能够适应各种复杂的应用要求，在军事国防、防恐反恐、工农业、城市管理、抢险救灾、生物医疗、环境监测、危险区域远程控制等许多领域都有重要的科研价值、巨大的实用价值和广阔的市场前景。国外研究机构和著名的院校几乎都有研究小组从事传感网相关技术的研究。英特尔公司、波音公司、摩托罗拉等公司也都在研究这项技术。我国在无线传感网的研究上与国际上相比具有同发优势、同等水平，在研究、应用及标准化等方面与国际先进水平基本同步【。传感网已经成为我国信息领域少数位于世界前列的方向之一。美国能源部（）工业技术办公室（）致力于发展与推进先进工业能源效率、可再生能源及污染防治技术在工业领域的应用，并于年月日推出了“节能行动领导人计划。近些年来国内的传感网技术也越来越受到政府和相关研究机构的关注。中国工业与信息化部在年启动的“新一代宽带移动通信网国家级重大专项中。在年政府工作报告中，温家宝总理特别指出要着力突破传感网、物联网关键技术。年月日，无锡物联网产业研究院与重庆邮电大学签署了合作框架协议，联合建立“无锡物联网产业研究院重庆邮电大学物联网联合研发中心。年月日世界五百强企业之一的思科公司与重庆邮电大学、重庆市经济和信息化委员会三方正式签订合作协议，共建“重庆邮电大学。思科绿色科技联合研发中心。这标志着，在我国集标准、技术开发、产品开发和应用为一体的综合力量已经形成。在传感网的安全技术方面，等人第一次提出了传感网的安全模型和安全目标【】，并总结了针对传感网的各种攻击，同时还讨论了应对各种攻击的对策。旧等人提出了一组适用于传感网的安全协议：，该协议由两部分组成，分别是（）和。并且可用于构建更高层的协议。，嘲的安全解决方案根据传感网分群相邻等特点提出适合传感网的各种类型密钥，用来实现网络的机密性和可认证性，并分析了它是一个实用的、资源高效的协议。上述方案为针对传感网提出的经典方案，且都采用对称密码算法，研究中也提出相关采用非对称密码算法的传感网安全解决方案，但因其计算要求高、能耗大而不适用于大规模微型节点的传感网【】。在密钥管理方面的相关研究，各种技术与方案在第二章详细讨论。作为物联网现阶段发展核心的传感网产业，其市场规模将在未来几年中快速增重庆邮电大学硕士论文第一章绪论长。传感网的发展，还将带动等其它物联网产业，为其提供更明确的应用方向和更丰富的市场机会。这些机遇，也势必给传感网的研究工作带来了机遇和挑战，未来也将会有更多的研究人员投入到传感网的研究中。本课题研究意义在传感网安全方面的研究中，理论上的研究已经取得了相当显著的成果，但考虑传感网的实际应用，有些方案几乎无法在真实的环境中实现，有些方案代价太大，有些能耗太高，有些存储要求太高，还有的一些方案只能应用于某些特定的环境，不能完全满足传感网应用的安全需要。目前，随着传感网各种项目的开展，以及在各个领域中的应用，正处于理论与实际相结合的研究与实施阶段。所以，迫切需要科技攻关，革新现有技术，完善相关机制，结合传感网特点，设计与实施满足传感网应用的安全技术。传感网是一种新的信息获取和处理技术，在特殊领域，它有着传统技术不可比拟的优势。并且传感网通过临时组网的方式在恶劣环境中支持移动节点之间的数据、语音、图像和图形等业务的无线传输，应用范围可以覆盖工业、商业、医疗、家庭、办公环境、军事等各种场合，所有行业几乎无所不在其中。对这些网络的进一步研究，将满足中国未来高技术民用和军事发展的需要，不仅具有重要的社会和经济意义，也具有十分重要的战略意义。国内外许多专家也都在努力为传感网的实际应用寻求最有效的解决安全问题的方法，用于满足网络在实际应用中可靠、稳定的无线安全通信的关键需求。在安全方案中，最为重要的是对新节点的身份认证，以及在节点之间、节点与汇聚节点之间进行通信时，对信息进行加密和消息的完整性鉴别。为抵御网络的各种攻击，可以对网络部署一定的安全机制，如数据的加密解密、认证、安全组播和广播、网络分级管理、信任等级路由以及一些容侵策略等。但现有的各研究组织提出的各种解决方案，虽使用一些安全机制，也未能够非常全面有效地解决问题。因此，必须设计一种应用于恶劣环境的传感网安全系统，以达到最好的通信性能目标。这不仅有利于提高传感网的安全性，利于维护网络内部的系统、资源和正常的通信秩序，还可以推动一系列具有知识产权的安全技术以及安全产品的开发，进一步推动传感网在实际中的应用以及增强我国在国际工业无线技术发展中的核心竞争力。第一章绪论研究传感网的安全节点入网和密钥管：介绍了传感网的特的安全问题分类介（）提出了一种传感网节点安全加入网络的入网认证方案，分别介绍了该方案的节点单跳入网和节点多跳入网两种类型。分析表明该方案没有增加通信开销，确保了所有入网节点的合法性，保障了网络的整体安全性。（）根据传感网的特点设计了一种随机预分发的密钥管理方案，主要包括的密钥配置、密钥协商和密钥建立三个阶段，通过分析表明该方案适合传感网特点，节约了节点的存储空间，又使网络完全连通。在方案中我们提出了密钥更新的方法，该方法保证了更新密钥的安全和密钥源的合法有效。（）结合课题项目组的开发平台，搭建并实现了基于以上方案的密钥管理系统，该系统主要包括了三个模块节点入网认证模块、节点鉴别模块和密钥管理模块，以此来保证系统的安全。通过测试分析，有效的验证了方案的可行性和系统的有效性。论文组织结构本文主要研究了基于预分发的密钥管理机制，主要包括节点的安全入网、密钥建立与更新，并对提出的入网认证方案和密钥管理方案进行了系统实现。本文共六章，结构安排如下：第章对传感网作概述，主要分析传感网的特点和安全问题：同时介绍了国内外的研究现状，给出本课题的研究意义和文章组织结构。第章介绍了传感网密钥管理机制的研究现状，给出了评价密钥管理方案的评估指标，对现有经典密钥管理方案进行了分类介绍，比较各种方案的优缺点。第章结合传感网的特点，保证节点加入网络的安全性，提出了节点入网的认证方案，分为节点一跳加入网络和多跳加入网络的情况，并对该方案做了相应分析。第章针对传统随机密钥管理方案的不连通和存在孤立节点的缺点，提出了重庆邮电大学硕士论文第一章绪论改进的基于随机预分发的密钥管理方案，以及基于单向散列链的密钥更新方法，对该方案进行了性能分析，说明了该方案适合传感网。第章对文章提出的节点入网认证方案和随机预分发的密钥管理方案进行了系统实现，并搭建了具有个节点的网络，对该系统做了相应系统分析和性能测试，说明该系统安全有效。第章对全文进行了总结，并对本课题项目研究的下一步工作作了简要说明。本章小结本章主要分析传感网的特点和安全问题；同时介绍了国内外的研究现状，给出本课题的研究意义；最后简要介绍了本课题的研究内容和文章组织结构。重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状第二章传感网密钥管理机制研究现状安全问题是传感网运行中的一个至关重要的问题。只有保证网络通信的安全性，才能保证通信的内容不被窃取、篡改，保证通信双方的身份不能被伪造。因此，网络的安全性对网络的正常运行和信息保护具有重要的意义。密钥管理是网络安全中最薄弱、最困难的环节，如果从密钥管理的途径去进行攻击并截取密钥，比单纯的破译密码算法获得密钥的代价小的多。因此，安全有效的密钥管理机制，对增加网络的安全性和抗攻击性非常重要。密钥管理中的密码算法无论采用对称密码算法还是非对称密码算法，都存在密钥管理问题。由于传感网面临特殊的安全威胁，因此传统的密钥管理方案已经不再适合于传感网。针对其特殊性，现己提出了许多相应的传感网密钥管理方案。密钥管理机制评估指标针对传感网的特点，使用一些性能指标来讨论传感网的密钥管理机制是否适合传感网，评估各种机制优劣的性能指标如下：安全：安全解决方案必须满足传感网安全要求；弹性：当少数几个节点存在安全威胁时，安全解决方案应该能够继续防止攻击；能量效率：安全解决方案必须是能量高效的，才能够达到最大的节点寿命和网络寿命；灵活性：要求密钥管理灵活，适用于各种不同的网络布置方法，如随机的节点扩散、预先确定的节点布置；连通性：网络运行过程中需要通信的任意两个节点能够建立所需的共享密钥，理想情况是任意两个节点都具有共享密钥：可扩展性：安全解决方案具有可扩展能力，不会对安全要求造成不利影响；容错能力：在发生故障（如节点失效）时，安全解决方案应该继续提供安全服务；自愈能力：传感网节点可能失效或者耗尽能量，剩余传感器节点可能需要重组，继续维持一定程度的安全；保证：保证是按照不同安全等级给端用户分发信息的能力，安全解决方案应该提供所需的可靠性、时延等选择：负载：通信负载、计算负载和存储负载尽可能小，不影响节点的正常功能；认证：能够保证节点的唯性，识别合法节点或者伪造节点。（）的一个显著特征是的密钥共享方法支持网内处理，同时将节点失密引起的安全影响限制在失密节点的直接邻居区域内；（）能够防止对传感网的许多攻击，还能够加大许多攻击的困难；（）采用的密钥建立规程和密钥更新规程是高效的，对每个节点的存储要求也很低。方案主要给出了四种密钥类型的定义，以及每一种类型的密钥是如何生成的，如表所示。表密钥分类每一个传感器节点和中心节点共享的一个独一无二的密钥，用于个体密钥基站和节点间的安全通信节点和它的每一个直接邻居节点共享的密钥，可以用来对源的安对密钥全认证一个节点和其所有邻居之间共享的密钥，此密钥用来安全地广播分组密钥局部消息由全网节点和中心节点都共享的密钥，主要用于加密中心节点向全网密钥全网的广播消息个体密钥的建立个体密钥是在传感网部署之前产生的，且事先加载到每个节点中。该方法的创新之处在于使用一个伪随机函数和一个网络控制器主密钥册，使得控制器不需要存储每一个节点的个体密钥，在与节点通信时由公式（）得到该节点的个体密钥，从而减小存储空间，因伪随机函数计算效率较高，故计算开销可忽略不计。取盘厶（甜）（）重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状对密钥的建立对密钥的建立给出了基本方案和扩展方案。基本方案假设组网时能够安全建立密钥的最小时间为瓦，具体包含个步骤，即密钥的分发，每个节点加载初始密钥翰，推导出自己的主密钥蚝厶，）；相邻节点的寻找，节点向周围广播消息，邻居节点收到后回复响应，消息分别如下：材拳：“，一“：，（，“，）对密钥的建立，认证的消息后，计算的主密钥对其认证，通过则计算对密钥：厶。），节点采用相同的方法计算该密钥；密钥的删除，当节点到达定时时间后，节点将删除初始密钥和所有其它节点的主密钥。扩充方案是针对基本方案的定时时间内翰泄露导致的问题所做的改进。改进的思想是排除依赖单个初始密钥，利用一个初始的密钥链来推导各个节点的主密钥。本方案将网络节点的增加分为个事件，分别发生在个时间间隔（间隔长度可不同），则由控制器随机生成个密钥，如表所示，作为初始密钥。这样在互间隔内有节点加入网络时，通过与邻居交互如下信息即可建立对密钥。甜宰：“，专甜：，（；，扩展方案中对密钥的建立同样分为四个步骤，同基本方案相同。表扩展方案中节点增加时间间隔与初始密钥对应表互互巧乙瑞瑶一刷上，、分组密钥的建立每个节点拥有自己独立的分组密钥用来向自己组内的节点广播消息。该密钥是由节点自己随机生成，如，用对密钥保护单独发送给组内节点，如发给节点，信息如下。材专，：（群）也，全网密钥的建立所有节点共享的全网密钥采用预先加载的方式，但文中重点给出了全网密钥的安全更新方法，即先采用对节点进行认证，然后进行密钥的安全分发。方案在顽存能力和抗攻击能力方面进行了安全分析，表明具有安全受损范围本地化的能力及防止泛洪攻击等能力。同时，在计算开销、通信开销和存储要求等方面进行了性能分析，表明了该方案的可扩展和高效。方案的不足之处是节点部署后，在一个特定的时间内必须保留全网通用的主密钥，若主密钥一旦被暴第二章传感网密钥管理机制研究现状等人提出了一种适用于传感网的安全协议：【。由两部分组成，分别是（）和。可以实现数据的保密性、两方认证、完整性和新鲜性。可以在资源十分受限的情况下，提供可验证的安全广播。在两个节点通信时采用不同的递增计数器和不同的密钥来保证通信的安全，如图所示。计数器不需要随数据包发送，而是由双方共享，每发送一条消息就自增一次。图通信采用安全方式该安全机制不能够实现数据的强新鲜性，于是提出了通信中请求方采用一个随机数。完成对接收方响应消息的强新鲜性认证，过程如下彳：心，心口专：如）玲，为了实现短小的消息以及双方所使用的计数器为同一值，方案给出了计数器值交换协议和同步方法。采用单向密钥链以及认证密钥的延迟暴露，如图，来实现消息的广播认证。假设密钥暴露时间间隔为，通过安全方式预存入节点，则瓦到五时刻所用的认证密钥墨只有到互时刻才被暴露，所以在互之前接收方需将数据包丑、和只缓存，收到报文只后得到密钥墨，由（）验证墨是否正确，用正确的墨重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状对日、最报文进行认证，只报文在乙时刻才能得到认证。飞八丁、入勋邗回回士，回之回回去园圃图单向密钥链本方案中，协议有效的保障了网络数据的安全，实现了通信双方的认证、数据的完整性和语义的安全性；但这过分依赖于中心节点，中心节点受损会导致网络的安全立即受到威胁，同时也制约了网络规模的扩大。协议使得恶意节点很难获取或者伪造最新的认证密钥，是一种良好的广播认证机制；不足之处是接收节点需要较大的缓存区域存储尚未认证的数据报文，从而带来认证延迟，不能实现立即认证，容易受到攻击。简单预配置模型预置全局密钥预置全局密钥，即主密钥，是由等人提出的，它是最简单的密钥建立过程，建立在以下三个假设的基础上实现：（）假设节点是静止的或者移动速度较低；（）节点的能量资源是极其有限的，尤其针对大型网络应尽可能减少节点的能量消耗；（）每个节点共享一个主密钥并且假设该密钥是安全的。该方案中，在网络部署前每个节点预置一个相同的主密钥。在组网的过程中，每个节点广播密钥协商信息给自己的邻居节点，与自己的邻居节点协商生成会话密钥，协商信息格式为（），当两个节点交互信息后，根据公式（）计算出会话密钥。（）（）这种方案的优点是方案简单易实现，计算复杂度低，由于网络中只有一个密钥，所以很容易增加新的节点，缺点是网络的安全性较差，一旦密钥被破解或任一节点被俘获就会导致整个网络瘫痪。另有人提出将主密钥存储在抗篡改的硬件里，以降低节点被俘获后主密钥泄露的危险，但这增加了节点的成本和开销，并且抗篡改的安全也是相对的。重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状预置所有对密钥预置所有对密钥的密钥管理方案是等人提出的昭。其主要思想是在网络部署前首先由离线密钥服务器生成（一）的密钥，然后将任意两个节点、对应的不同的密钥组成密钥对，最后将密钥分别存入每个节点，每个节点所存储的密钥数为烈），密钥存储示意图如图所示。（）个密钥图对密钥不意图该方案的优点是网络中的通信不依赖于基站，网络的灵活性比较好，预置了所有对密钥减少了协商密钥的通信负载，计算复杂度低，任意两个节点间的密钥是独享的，所以当一个节点被俘获后不会威胁网络中其它节点间的对密钥。该方案的缺点是支持网络的规模小，因为传感网节点的突出特点是存储能力有限，当网络中节点数足够大时，（）个密钥的存储量将大大地超过节点的存储空间。网络的可扩展性不好，网络中没有多余的密钥用于新节点的加入。随机预配置模型随机预共享方案随机预共享（方案）由和最早提出的刚，其主要思想是将预存网络中的所有对密钥改为预存部分密钥，减小了对节点资源的要求。该方案根据随机连通图理论，分析得到节点间共享密钥的可能性，通过简单的共享密钥发现方法，实现密钥的分发、撤销和更新。随机密钥预分配的具体实施过程如下。（）密钥的生成。部署前由密钥服务器随机生成密钥池，大小为，每个密钥与其唯一的标识符对应。然后依次从密钥池中随机选择个密钥，成为密钥环，重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状并将个密钥和对应的存入节点，在选择的大小时，要保证任意两个节点之间至少存储一个共享密钥的概率大于预先设定的概率。（）共享密钥的发现。网络节点部署后，每个节点向周围邻居广播自己的自己密钥环中所有的密钥，周围的邻居节点收到该信息后比对自己存储的所有密钥，如果存在相同的，则回复源节点，包括与源节点相同的密钥标识符，这样节点便找出了位于自己通信范围内的与自己有共享密钥的节点。存在共享密钥的两个节点便建立了一条安全链路。（）路径密钥的建立。当节点与邻居节点之间没有共享密钥时，可以通过其它邻居节点建立的安全连接建立共享密钥。随机密钥预共享方案存在一个概率问题，即有可能存在一些节点与它们周围的节点没有共享密钥，也没有安全连接，这样就不能保证网络的连通性。影响网络连通性的因素有：网络的部署密度、目标区域的状况、密钥池的大小以密钥环的大小。越大，相邻节点间存在共享密钥的概率就越大，网络的连通性越好。但太大导致网络变得脆弱，同时节点占用资源太多。太小同样易使攻击者捕获节点而得知全网大部分密钥。本方案采用随机图的理论对网络的连通度进行了推理分析。假设网络的节点数为，相邻节点存在共享密钥的概率为，在具有单调性的随机图（）中计算出一个理想的连通度来满足网络的连通概率，使其达到指定的门限值。计算连通度的公式如（）所示。（衄玎）一）（）（）在传感网的网络密度固定时，假设是任意节点在通信可达范围内的邻居节点的个数，能够完成密钥建立阶段的概率为公式（）。（）该方案的优点是减小了节点对存储空间的要求，计算复杂度比较低，网络具有一定的扩展能力，实现简单，适于大规模传感网的安全引导。缺点是对部分节点被俘获的抵抗性太差，敌人可以通过交换标识符分析出网络的安全连接，从而攻破少数的节点获取较大份额的密钥，危害整个网络。随机预共享方案在随机预共享方案的基础之上提出了随机密钥预分配方案口。其思想是将任意两个相邻节点间的共享密钥数从一个提高到个，通过提高值增强了网络对节点攻击的抵抗性。但是要想网络中任意两个节点间的安全连通数超过值的概率达到预期的概率值，就必须缩小整个密钥池的大小，增第二章传感网密钥管理机制研究现状施过程如下。然后从中选取个密钥，为每个节点个节点之间至少拥有个共享密钥的概率大于等于预先设定的概率。（）共享密钥的发现。和随机预共享方案相似，节点广播自己密钥环的标识符，找出位于自己通信范围内的与自己有共享密钥的节点。（）通信密钥的计算。每个节点确定与自己的邻居节点共享的密钥数设为，。可以根据所知的共享密钥用函数根据公式（）计算得到通信密钥，函数的自变量顺序是预先设定的。（心）（）提高值可以提高系统的抵抗力，攻击网络的攻击难度和共享密钥个数呈指数关系。确定一个最优的密钥池大小是密钥管理方案性能的重要保证。本方案对概率和密钥池的大小进行了推理。由公式（）和（）可以计算出每个节点的连通度以及任意两个节点共享个密钥的概率。设密钥池的大小为，密钥环的大小为，则计算出嘶）为公式（）。（）塑螋兰糍擎幽（）设网络中任意两个节点间至少共享个密钥的概率为，则计算的概率为如公式（）所示。一（）尸（）户（一）（）可以根据预先设定的概率由计算出密钥池的大小。方案中对网络的抗俘获能力也做了分析，当节点共享个密钥，有个节点被捕获时，则未被捕获的节点间安全链接受损害的概率为：；羔（一（一工，肌）掣（）可以分析得到，公式（）中当值为时，本方案同于方案。值大于时，本方案在抗节点俘获能力上优于方案，且越大越好，主要是因为节点共享的密钥个数多增加了破坏共享主密钥的难度。但同时表现出其缺点，当被俘获节点数增多时，泄露的密钥个数越多，整个密钥池的信息就丢失的多，网络的抗毁性就表现的不如方案。该方案的另一缺点是随着密钥环重叠度的增大限制了网络规模的扩展性。图多路径密钥增强方案的密钥更新过程节点到节点存在条路径足，尼，而路径置与垦相交于，节点，故不满足条件，只有墨、是满足条件。于是，节点和在密钥更新时，生成两个随机数和分别由对应的路径冠和足经各跳之间的共享密钥保护传递给。收到两个随机数后计算得到更新密钥疋。所以该方案的更新密钥就是由两节点间的条不相交路径传递的随机数和原密钥由公式（）计算得到。（）显然本方案的安全性较高，除非敌手破获了所有路径的随机数才能计算出新的通信密钥，且路径越多新密钥就越安全。本方案的优点表现为较显著的增更新密钥的安全性，增强了部分节点被俘获后网络的抵抗性。缺点是在多个路径中寻找重庆邮电大学硕士论文第二章传感网密钥管理机制研究现状所有不相交的路径大大增加了网络的通信负载。考虑到以上因素一般只研究两跳的多路径密钥更新，即任意两个节点间满足两跳的不相交路径的密钥更新情况。随机密钥对方案随机密钥对方案】是提出的，并不是存储所有（）个密钥对，而只存储一定数量的共享密钥对，保证任意两个节点之间的连通概率是。对于个节点的网络，每个节点存储的密钥数为疗（）网络采用随机密钥对方案的建立过程主要包括两个阶段：（）初始化预配置阶段。为每一个节点产生唯一标识符，考虑网络的可扩展性，产生标识符的个数要大于实际的，便于新节点的加入。为每个节点随机选择个其它节点的标识符，并相应匹配的产生密钥对，将密钥和节点标识符存入节点。（）密钥建立阶段。每个节点首先向自己的邻居节点广播自己的，邻居节点收到广播后，在密钥环上查看是否存储这个节点的和密钥对。如果有，通过一次加密握手过程来确认本节点与对方节点拥有相同的密钥对。从公式（）中看出，越小，则节点需要存储的密钥对越少，相应的减少密钥存储给节点带来的压力。在节点存储量要求一定的情况下，网络的规模和节点间连通概率成反比，故具有较好的连通度的要求使得网络规模则受到极大限制。本文分析了通过逐跳转发来扩展网络的能力，每一跳的邻居节点转播信息，