【对称密钥管理研究的文献综述2800字】

对称密钥管理研究的文献综述在对称密码体制密钥管理方案中，使用称为共享密钥或对密钥的共同密钥和相同的算法、参数实现机密数据的安全防护，具有相同安全级别下较短的密钥长度，计算、通信和存储开销相对较小等特点，其主要的技术方式是在网络建立初期经密钥预分配环节为每个节点分配节点密钥，通过预分配的节点密钥构造任意节点间的对称密钥。Eschenauer和Gligor提出的随机密钥预分配策略（E-GRKP方案[]）为每个节点载入从密钥池中随机选取的密钥集，部署后通过与相邻节点交换并检索标识符寻求它们的共享密钥。密钥连通是指通信双方能够检索到共享密钥并以此派生出相应的会话密钥建立安全信道。然而，E-GRKP方案有两个主要缺陷：（1）密钥连通率。为了保证密钥连通率，需要大量的存储空间来保存足够多的预置密钥使得相邻节点以高概率检索到共享密钥，密钥存储空间与成功建立对称密钥的概率成正比；（2）系统性暴露风险。少量节点暴露即会导致密钥池部分或全部泄露，尤其在植入大量预置密钥以提高密钥连通率时，更容易引发系统性风险。密钥随机预分配策略是系统构建者为集中统一部署的节点集群进行对称密钥管理的行之有效的策略。此后，有许多学者从共享密钥建立方式，节点位置信息、连通关系等先验信息，以及节点连通阈值等安全要求方面对方案进行了优化和扩展，提出了新的密钥随机预分配方案。Ramkumar和Memon[]在提出了高可扩展性的密钥子集随机预分配方案，通过对预分配的密钥进行若干次哈希运算计算出相应的节点密钥。该方案是一种概率密钥预分配方案，通信双方通过检索相同的密钥子集和哈希运算的轮数建立共享密钥。该方案适用于如自组织网络等资源受限节点长时间运行而无可信授权机构的场景，具有硬件资源占用率低、密钥连通率高的特性，同时具有部署灵活、可扩展性强等优势。为了提高E-GRKP方案的健壮性，Chan等[]改进了密钥预分配的方式，为每对节点分配不同的共享密钥，使得受损节点不会暴露更多的链路信息。同时，他们引入q-composite门限机制，共享密钥的数量满足门限阈值要求时才能建立安全链路。然而，随着阈值的增加，网络的抗毁性和安全性也得到了提升，但需要的密钥数量和存储空间增大，降低了密钥连通率，暴露节点的增加也会导致方案性能降低。Blom单密钥空间对称密钥建立方案[]基于线性代数理论，系统建立者首先生成一个(λ+1)×N公共范德蒙矩阵G和一个(λ+1)×(λ+1)的秘密矩阵D，其中N为节点规模，λ为安全参数，每个节点都储存G中的某一列作为公开向量和D中的某一行作为私密向量，任意节点i都可以通过计算A(i)∙G(j)计算与节点j的共享密钥，其中A=(D∙G)T。Du等Camtepe基于组合设计理论提出一种确定性密钥预分配（DeterministicKeyPre-distribution，DKP）方案[]，用n阶有限射影空间FPP生成一个平衡不完全区组BIBD和若干相交的密钥链。为了解决密钥链的扩张问题，Camtepe提出基于广义四边形和BIBD组合设计的密钥预分配方案，在网络部署前确定为每个密钥链中密钥的数量和具体是哪个密钥，提高了网络的可扩展性和鲁棒性，但不保证所有节点都以概率1连通。在基于代数几何的密钥管理方案中，Liu等[]提出了基于多项式池的概率密钥预分配方案，每个节点的密钥由从多项式池中选取的多项式子集派生生成，文献[NOTEREF_Ref70862915\h8,NOTEREF_Ref70862918\h10]都可认为是此密钥预分配框架中的具体实例。系统建立者首先离线生成满足关系式fx,y=f(y,x)的二元对称多项式池，并为节点i的预置多项式集fi,y。在多项式的选取过程中，均衡的随机选取池中多项式能够提高方案的安全性，而根据既定的选取策略选取池中多项式能够提高密钥建立的性能。如果通信双方经过共享多项式发现具有共享的二元多项式，则可以计算出相应的共享密钥。该方案保障了节点遭受捕获时网络的抗毁性，但显著增加了计算和存储开销。通过利用已有知识，如部署信息等，针对性地优化提高在特定环境中的表现和适应性[-]。例如，优化密钥存储量和通信开销、降低共同密钥发现或派生所需的消息规模、增强网络的健壮性和可扩展性等。Yu和Guan[NOTEREF_Ref66389288\f\h15]通过对部署环境的网格化，将网络划分为若干蜂窝网格，节点被划分为不同群组并建立与网格的映射关系，利用部署知识降低了潜在邻居节点和所需预置密钥的数量。章睿等[NOTEREF_Ref66309825\f\h18]提出了基于ID的传感器网络密钥预分配协议，通过身份和哈希值的映射比对优化了共享密钥的寻找方式，降低了系统计算和通信开销，节约了系统资源。Liu等[]考虑到低可移动性场景下节点部署区位的可预测性，使用部署知识改进密钥预分配的性能。他们提出一种简单位置感知部署模型，将网络划分为不同目标区域，每个节点都被安置到预期部署区域，并通过部署误差表示未合理安置节点出现的概率。基于简单位置感知部署模型，提出了就近共享密钥预分配策略和基于位置的二元多项式密钥预分配策略，在密钥预分配阶段，每个节点都被植入本网格和临近网格所对应的多项式，在提高密钥连通率的同时降低了密钥量。Du[NOTEREF_Ref66389439\f\h16]等通过部署知识优化密钥预分配策略，解决了使用大密钥池保证网络抗毁性条件下，节点密钥量有限导致的密钥连通率低的问题。作者将网络划分为不同部署区域，并指出在非均匀分布条件下可以通过概率密度计算节点间的邻近关系。每个网格对应一个子密钥池。每个网格与其水平、垂直或对角邻接的网格存在共享密钥，而与其他网格间不存在共享密钥。使用部署知识使得在相同密钥量下具有更高的密钥连通率，例如密钥量为100时，方案[NOTEREF_Ref70862915\h8]仅能提供0.095的密钥连通率，而方案[NOTEREF_Ref66389439\h16]可以提供0.687的密钥连通率。同时，更少的密钥量不仅对资源受限节点更加友好，更重要的是显著改善了节点被捕获时的网络弹性。Zhang等基于地理信息提出了基于位置的密钥的概念[NOTEREF_Ref66389486\f\h17]（location-basedkey，LBK),节点密钥和身份、地理信息相绑定，通过邻居认证将受损节点的影响限制在其附近区域。Ruj等[]和Du等[]分别提出了基于多项式和组合方法（使用强施泰纳交易）的密钥预分配方案（Trade-KP），具有所有未暴露节点间链路不受影响的强安全性和密钥预分配独立性的优势，但方案的连通性和可扩展性不强。2013年，Bechkit等[]基于统一设计理论，提出了一种高安全连接覆盖率的密钥预分配方案。与文献[NOTEREF_Ref70866752\h13]相比，网络的可扩展性从O(k2)提高到了O(kZhu等[]针对自组织网络节点间共享密钥和可信关系的建立问题，提出一种无需密钥分发中心的高可扩展性分布式离线共享密钥建立协议。该方案基于概率密钥建立框架和门限密钥共享机制，每个节点仅需携带与网络规模无关的少量种子密钥，即可通过对称密码算法高效的计算共享密钥。经过离线密钥预分配阶段和逻辑链路发现阶段后，通过确定密钥份额的数量在共享密钥建立阶段通过异或操作恢复密钥。方案能够保证在一定安全阈值下的连接安全性，并且能够动态调整安全参数满足应用系统的性能、安全性、存储等要求。在协商密钥方案中，网络部署后相邻节点间通过协商[-]产生共同密钥，通常采用为各节点预置密钥的方式来实现[-]。这类方案根据网络建立后簇结构是否发生变化和密钥是否更新可分为静态和动态密钥管理[NOTE