无线传感器网络动态混合密钥管理方案研究

摘 要： 为了保证无线传感器网络监测到的数据在传输过程中不会被非法窃听、篡改和破坏，提出了基于分簇结构的无线传感器网络的动态混合密钥管理方案，每个簇头随机生成子密钥矩阵，簇头利用动态基密钥为每个成员节点分配互不相同的单向通信密钥；相邻簇头的子密钥矩阵的重叠部作为生成对密钥的基密钥；当簇头的剩余能量低于设定门限值或被捕获时，需重新产生簇头，并动态生成新的子密钥矩阵，实现密钥的动态更新，DHKM方案能适应网络拓扑的变化，对新节点加入的处理比较简单，该方案具有较好的安全性和扩展性，减少了节点的存储空间。

关键词： 无线传感器网络； 分簇； 网络安全； 密钥管理； 基密钥

中图分类号： TN915.08?34； TP393.1 文献标识码： A 文章编号： 1004?373X（2013）21?0078?05

0 引 言

由大量智能节点构成的无线传感器网络已经成为国内外学术界的一个研究热点，其自组织、自愈、多跳中继传输及无需人工值守等特性使其被广泛应用于军事领域、室内外环境监测、城市交通管理和各种商业领域中[1]。但由于使用无线链路多跳方式进行数据传输，且节点自身的资源有限、电池更换或能量补充比较困难，传统的复杂的安全机制无法直接应用到无线传感器网络中，受到恶意节点攻击时容易造成数据的破坏、丢失和被篡改，因此无线传感器网络在实际应用中面临着诸多来自外界的安全威胁。

无线传感器网络的安全性主要包括机密性、完整性、入侵检测和安全管理等内容，其中安全管理的核心问题是密钥管理，数据的加密解密、数字签名等安全措施都离不开密钥[2]。但由于WSN中的节点资源严重受限，节点通常部署在环境比较恶劣的检测区域，维护比较困难，容易被非法捕获。WSN的这些特点要求WSN的密钥管理方案必须区别于传统的密钥管理方案[3]。

1 相关工作

目前，密钥管理方案的研究已经成为无线传感器网络安全领域的一个非常重要的课题，并取得了一定的成果。

Eschenauer L和Gligor V提出的基本随机密钥预分配方案[4]的基本原理是根据图论来控制节点间共享密钥的概率，当有节点被捕获时能实现节点密钥链的动态撤销，同时更新节点间已有的共享密钥。该方案的缺点是很难保证网络的连通性和安全性之间的平衡，在初始化的时候可以设置很大的密钥池，但很难保证任意两个节点间都能找到共享密钥，且即使有少量节点被捕获，整个密钥池也可能被完全泄露，随着网络规模的增大，该方案的安全性更难保证。Chan等人提出的q?Composite随机密钥预分配方案[5]的前提条件是要求网络内任意两个相邻节点之间至少共享[q]个密钥，采用一定的策略提高[q]值来保证节点之间通信的安全性和提高整个网络的抗毁性，其不足之处是可扩展性较差，即使网络中有少量节点被捕获，也会导致密钥池中的大部分密钥的泄露。Zhu等人提出的LEAP密钥管理协议[6]在任意节点被捕获时能保证其他节点的密钥是安全的，具有更好的安全性，但其缺点是在设置的初始信任时间内，如果有节点的主密钥被泄漏，则会威胁到整个网络的安全性。Du等人提出的多密钥空间随机密钥预分配方案[7]为了满足节点的计算和存储空间要求采用简单的安全连通性，但整个算法的计算开销较大，减少了网络的生命周期。Blom方案的技术思想是保证网络中的任意一对节点之间都存在共享密钥[8]，且只要被攻击节点的数目没有达到设定的门限值[λ，]整个网络就是安全的。

WenLiang Du和JingDeng 提出的密钥预分配方案[9]，是基于节点部署信息，并根据这些信息把网络分成若干个组，假设组内的节点相互之间是邻居关系，给每个组分配独立的密钥池，组内的每个节点独立从密钥池中随机选取若干个密钥。该方案首次引入节点位置信息来参与密钥预分配，把网络分组使得该方案可应用于大型无线传感器网络。但由于其理想化的把网络分成若干个形状规则的分组，且无法保证每个分组一定有8个相邻的组，使得该方案在实施过程中有很大的困难，其能量利用率也不高。文献[10]提出了一种基于时间部署的随机密钥管理方案，其基本思想是每个节点从多个相关的密钥池中随机选取若干个密钥子集，采用清除机制在一定的条件下删除有关密钥，网络中的所有传感器节点形成部署组，且按照时间的先后顺序被部署到网络中，该方案能有效提高节点的资源利用率、增强网络中节点被捕获的能力。马春光等提出了基于区域的异构网络密钥管理方案[11]，利用节点部署信息和已知区域信息的异构网络密钥预分配方案来提高网络的连通性、减少存储空间和提高整个网络的抗攻击能力。文献[12]提出了基于单向散列密钥链分段激活的方法来降低节点被捕获后造成的网络安全威胁，并采用简单的方法实现节点重部署来提高网络覆盖率。

Cheng Y等人提出的基于簇的密钥预分配方案[13]是把监测区域划分为若干个六边形区域，所有节点分别属于不同的簇，整个密钥池被划分成与簇对应的子密钥池，簇内节点分别从簇头对应的子密钥池中选取安全密钥，该方案可以具有良好的密钥连通性和抗毁性，整个过程的通信代价较低，不足之处是密钥的更新代价较大。基于簇的无线传感器网络密钥管理方案[14]，其基本思想是利用分簇的信息给簇分配对应的密钥池，同时使用网关节点实现簇间的安全通信，可适用于大规模无线传感器网络的安全管理，但能耗较大。

本文提出一种无线传感器网络动态混合密钥管理（Dynamic and Hybrid Key Management，DHKM）方案，针对分簇结构的无线传感器网络，每个簇头随机生成子密钥矩阵，簇头利用动态密钥基数为每个成员节点分配互不相同的单向通信密钥；相邻簇头的子密钥矩阵的重叠部作为生成对密钥的密钥基数；当簇头的剩余能量低于设定门限值或被捕获时，需重新产生簇头，并动态生成新的子密钥矩阵，实现密钥的动态更新。和现有的方案相比较，DHKM方案支持网络拓扑变化，加入新节点比较容易，具有良好的安全性和扩展性，且可以节省存储空间。

2 系统模型

2.1 网络模型

本文假设有[N]个WSN节点随机且均匀地分布在一个检测区域A，负责周期性地采集检测区域的信息，对于采集到的信息采用多跳方式传输到Sink节点，并且具有如下性质[15]：

（1）WSN中的节点是静态均匀分布的，即所有节点在部署后不再移动；

（2）整个WSN中汇聚节点（Sink）是惟一的，且位于检测区域外的一个固定位置；

（3）假设每个节点通过GPS或其他技术获得具体的物理位置，对节点[i]而言，其地理位置是[xi， yi，]并且具有惟一的标识符ID；

（4）定义WSN中的任意两个节点[i，j]的距离采用欧式距离；

（5）所有节点都是同构的，即每个节点都具有相同的初始能量和相同的处理能力（计算/通信等）；

（6）网络已按照某种策略划分为多个簇，每个簇有惟一的簇头，簇头负责是其成员节点的通信和邻簇头通信。

2.2 能量模型

本文采用的能量模型如文献[16]所述，即包含发射电路消耗的能量、功率放大器消耗的能量以及接收电路消耗的能量，且能量损耗与距离相关。即发送[k] b信息到距离为[dij]的节点，其消耗的能量为：

式中：[n1]代表簇头发送信息包的次数；[n2]代表簇头接收信息包的次数。

3 无线传感器网络中动态混合密钥管理方案

本文提出的DHKM方案首先假设Sink点位于安全的位置，且其被捕获的可能性很小。整个网络已经按照一定的策略被划分成多个簇，每个簇有一个簇头，簇头根据接收到的密钥池选择属于自己的子密钥池，产生与簇内成员节点之间进行通信的单向密钥；相邻簇头之间采用动态的方式产生用于簇头之间通信的对密钥。DHKM方案包含密钥预分配阶段、簇头和成员节点之间的单向密钥、簇头之间的动态对密钥和密钥更新4个部分。

3.1 密钥预分配

为了方便描述，假设整个检测区域被划分为m个簇，编号分别为C1～Cm，每个簇按照一定的策略产生簇头，并建立和Sink点之间路由。簇头负责为簇内成员节点动态分配子密钥、管理成员节点、动态产生与邻簇头之间的对密钥。

在Sink点预置一个N×N的一个密钥矩阵（N足够大），如式（6）所示，在密钥预分配阶段，Sink点沿着路由传输密钥矩阵数据包，每个簇头收到密钥矩阵数据包后独立选取子密钥矩阵。对簇[Ci，]簇头CHi产生两个随机数并转换成1～[N]之间的整数[N1（Ci）]和[N2（Ci），]其中[N1（Ci）]是簇[Ci]在密钥池矩阵中选取子密钥的开始行，[N2（Ci）]是从选取的密钥矩阵行数，这样每个簇头[Ci]保存属于自己的子密钥矩阵[GN1（Ci），N2（Ci）]和对应的参数[N1（Ci）]和[N2（Ci），]如式（7）所示。

3.2 簇内单向密钥

簇头负责为簇内成员节点分配密钥，如果簇头子密钥矩阵中所有密钥分配给每个成员节点或者成员节点分配的密钥空间过大的话，容易造成因为单个成员节点被捕获或少量成员节点被捕获而导致整个簇的密钥矩阵被泄露。同时为了减少成员节点存储密钥的空间、通信消耗和提高子密钥池的安全性，簇头[Ci]从其存储的子密钥矩阵中为成员节点[j]随机选择1行（假定是第[r]行，且满足[N1（Ci）≤r

其中[G（Ci，r）]是簇头[Ci]从其子密钥矩阵中选取的第[r]行作为节点[j]的密钥基数，[r1=][（r+1）%（N2（Ci）），][r2=（r-1）%（N2（Ci））]。

3.3 簇间动态对密钥

簇头之间的密钥是对称的，即2个相邻簇头Ci和Cj之间的通信密钥与簇头[Ci]和[Cj]各自的子密钥矩阵有关联，其产生过程如下：

（1）设[Ci]和[Cj，]是相邻簇头，[Ci]和[Cj]分别产生随机数[rCi]和[rCj，][rCi

（2）[Ci]和[Cj]分别判断2个子密钥矩阵是否存在重叠部分，对[Ci]簇和[Ci]簇分别用公式（9）求2个子密钥矩阵行号的交集。

[S（Ci，Cj）={p|p∈[N1（Ci），N1（Ci）+N2（Ci）-1] and p∈[N1（Cj），N1（Cj）+N2（Cj）-1]}] （9）

（3）如果[S（Ci，Cj）≠Φ，]则说明相邻簇头[Ci]和[Cj]的子密钥矩阵存在重叠部分，簇头[Ci]和[Cj]分别用[SCi，Cj]的行号到子密钥矩阵中选取对应的行，以[（rCi+rCj）]作为参数分别计算密钥并求和，如公式（10）所示。

[Key（Ci，Cj）=t∈S（Ci，Cj）ft（rC1+rC2）] （10）

式中：[ft（ ）]是簇[Ci]和[Cj]子密钥矩阵中[t]行对应的多项式。

（4）如果[S（Ci，Cj）=Φ，]则说明相邻簇头Ci和Cj的子密钥矩阵不存在重叠部分，簇头[Ci]和[Cj]分别把自己子密钥矩阵的第[rCi]行和第[rCj]行发送给邻簇头[Ci]和邻簇头Ci，簇头[Ci]和[Cj]分别用公式（11）计算对密钥。

[Key（Ci，Cj）=fCi_rCi（rCi+rCj）+fCj_rCj（rCi+rCj）] （11）

式中：[fCi_rCi]（），[fCi_rCj]（）函数分别是簇[Ci]和簇[Ci]对应的子密钥矩阵的第[rCi]行和第[rCj]行多项式。

（5）在新的对密钥产生之前，相邻的簇头[Ci]和[Ci]之间用[Key（Ci，Cj）]进行加密通信。

这样可以保证任意2个相邻节点之间的对密钥都互不相同，即使一个簇头被捕获的话，也不会影响其邻簇头的安全性。

3.4 密钥的动态更新

无线传感器网络中的节点一般无特殊保护，容易受到物理损坏或被捕获；另外，节点和簇头在发送和接收数据时需要消耗能量，当其剩余能量低于设定的阀值时，需要把这些节点屏蔽在网络之外；同时在运行期间可能有新节点加入，因此对密钥的动态更新或撤回是提高网络安全性的一个重要措施。

（1）新节点加入

当新节点加入时，让新节点就近归属于某一个簇，簇头检测到新节点加入时，为该节点分配单向密钥。

（2）成员节点被捕获

当簇内的成员节点被敌人从物理上攻陷，簇头必须做出相应的处理。假设无线传感器网络能够使用文献[14]中介绍的入侵检测方案来发现被捕获节点。当簇头发现成员节点被捕获时，簇头直接删除与该节点有关的密钥信息并设置标记。

（3）簇头正常更新

当簇头的剩余能量小于规定的阀值时，按照一定的策略重新生成一个新簇头，进行信息交换让新簇头负责管理本簇和实现与邻簇的通信，其成员节点的单向密钥不变。

（4）簇头被捕获

当簇头被捕获时，由其最近的邻簇头广播成簇信息，所有不属于某一个簇的节点收到广播后形成一个簇，选取剩余能量最大的节点成为簇头，建立和邻簇头的邻居关系表，新簇头接受所有邻簇头发送来的密钥子矩阵作为其密钥矩阵，按照3.2节所述方法产生簇内节点的单向密钥，按照3.3节产生簇头之间的对密钥。

4 仿真及结果分析

4.1 安全性能分析

WSN中的节点因物理原因受损或因能量耗尽而退出网络是无法避免的，因此要求密钥管理方案必须具有良好的抗毁性能来确保整个网络的安全，即，当部分节点受损时，应尽可能减少泄露或不泄露其他未受损节点的密钥信息[16]。本文提出的DHKM方案采用动态混合策略来确保在节点受损或能量耗尽而退出网络时的安全性，即簇内成员节点的密钥是由簇头子密钥矩阵中的不同基密钥来产生的，簇头子密钥矩阵的重叠部分作为簇头之间的密钥基数，结合动态随机数来生成对密钥。因此，当有成员节点或簇头被捕获时，不会暴露其他节点的密钥，同时成员节点或簇头的受损或退出能被能及时地发现，调用DHKM来生成新的密钥，及时地把节点排除在网络外。

图1是DHKM方案与2种经典方案的受损节点数和密钥泄露的关系比较图，仿真结果显示，当簇内的成员节点受损时，DHKM方案不会泄露其他节点的密钥，能完全保证网络的安全。

4.2 可扩展性分析

网络的可扩展性主要用来衡量节点频繁加入或退出时无线传感器网络的适应性[17]。主要体现在节点加入或退出给网络带来额外的通信、存储和计算开销。在DHKM方案中，簇内成员节点仅与簇头通信，成员节点之间没有直接通信，且各成员节点的单向密钥相互独立。当有成员节点受损或因能量耗尽而退出时，由簇头进行相应的处理，不会给其他节点带来额外的开销。此外，根据网络规模把网络动态被划分为若干个簇，每个成员节点只存储与簇头通信的单向密钥，而簇头需要保存独立的子密钥矩阵、成员节点单向密钥和相应的随机数，从而减少节点的存储空间，提高网络的可扩展性。

图2是DHKM方案与2种经典算法在不同网络规模情况下节点存储的密钥数目的比较。仿真结果表明，DHKM方案中节点存储的密钥数目在不同规模的网络中相对固定，其他2种方案中节点存储的密钥数目随着网络规模的改变会有较大的变化。

5 结 语

本文提出了基于分簇结构的无线传感器网络的动态混合密钥管理方案，每个簇头随机生成子密钥矩阵，簇头利用动态基密钥为每个成员节点分配互不相同的单向通信密钥；相邻簇头的子密钥矩阵的重叠部作为生成对密钥的基密钥；当簇头的剩余能量低于设定门限值或被捕获时，需重新产生簇头，并动态生成新的子密钥矩阵，实现密钥的动态更新。和现有的方案相比较，DHKM方案能适应网络拓扑结构的变化，新节点加入的处理过程比较简单，该方案在安全性和扩展性2个方面明显优于2种经典算法，且减少了节点的存储空间。

参考文献

[1] 掌明，王锁萍.能量高效的无线传感器网络动态分簇算法研究[J].计算机工程与设计， 2011，32（10）：3313?3316.

[2] CALLAWAY E H. Wireless sensor networks： architecture and protocols [M]. [S.l.]： CRC Press LLC， 2004： 41?62.

[3] 张聚伟，孙雨耕.基于部署信息的无线传感器网络密钥管理方案[J].计算机工程，2009，35（6）：145?147.

[4] ESCHENAUER L， GILGOR V. A key management scheme for distributed sensor networks [C]// Proceedings of the 9th ACM Conference on Computer and Communications Security. New York： ACM Press， 2002： 41?47.

[5] CHAN H， PERRIG A， SONG D. Random key predistribution schemes for sensor networks [C]// Proceedings of the 2003 IEEE Symposium on Security and Privacy. Washington： IEEE Computer Society， 2003： 197?213.

[6] ZHU S， SETIA S， JAJODIA S. LEAP： Efficient security mechanism for large?scale distributed sensor networks [C]// Proceedings of the 10th ACM Conference on Computer and Communications Security. New York： ACM Press， 2003： 62?72.

[7] DU W L， DENG J. A pairwise key pre?distribution scheme for wireless sensor networks [C]// Proceeding of 10th ACM Conference on Computer and Communications Security. Washington， DC： ACM， 2003： 42?51.

[8] BLOM R. An optimal class os symmetric key generation system [C]// Proceeding of the EUROCRYPT 84 Workshop on Advances in Cryptology： Theory and Application of Cryptographic Techniques. New York， USA： ACM Press， 1985： 335?338.

[9] DU Wen?liang， DENG Jing， HAN Y S， et al. A key predistribution scheme for sensor networks using deployment knowledge [J]. IEEE Transactions on Dependable and Secure Computing， 2006， 3（1）： 62?77.

[10] 袁婷，马建庆，钟亦平，等.基于时间部署的无线传感器网络密钥管理方案[J].软件学报，2010，21（3）：516?527.

[11] 马春光，尚治国，王慧强.基于区域的异构无线传感器网络密钥管理[J].通信学报，2009，30（5）：74?81.

[12] 覃荣华，何亮明，李宝清，等.基于单向散列链的定点布设无线传感器网络密钥分配方案[J].计算机科学，2013，40（1）：41?44.

[13] 沈金波，许力.基于簇的无线传感器网络密钥预分配方案[J].武汉大学学报：理学版，2009， 55（1）：117?120.

[14] 单晓岚，张华忠，于鹏程.基于分簇的无线传感器网络密钥管理的研究[J].计算机工程与设计，2007，28（20）：4897?4899.

[15] YE Mao， LI Cheng?fa， CHEN Gui?hai， et al. EECS： an energy ef?cient clustering scheme in wireless sensor networks [C]// Proceedings of 2005 24th IEEE International Performance， Computing， and Communications Conference. New York， NY， USA： IEEE， 2005： 535?540.

[16] 陈妮，姚剑波，文光俊.无线传感器网络中一种改进的密钥管理方案[J].计算机应用，2008，28（10）：2476?2480.

[17] 余梅生，苗月琴，余靖，等.基于能量树的无线传感器网络密钥管理方案[J].计算机工程与应用，2008，44（31）：121?124.