基于六边形网格组部署的对称密钥预分配模型_庞浩杰.pdf

计算机测量与控制 （）设计与应用 收稿日期：；修回日期：。基金项目：河南省科技攻关项目（）。作者简介：庞浩杰（），男，河南洛阳人，大学本科，工程师，主要从事计算机网络技术、人工智能技术、医院信息化技术方向的研究。引用格式：庞浩杰，常凯，金琰，等 基于六边形网格组部署的对称密钥预分配模型 计算机测量与控制，（）：文章编号：（）：中图分类号：；文献标识码：基于六边形网格组部署的对称密钥预分配模型庞浩杰，常凯，金琰，朱亮（河南省洛阳正骨医院（河南省骨科医院），郑州 ；湖北中医药大学 信息工程学院，武汉 ；郑州轻工业大学 计算机与通讯工程学院，郑州 ）摘要：针对无线传感器网络的加密体制进行了研究；首先，提出了一种基于六边形网格组的传感器网络节点的部署策略，以获得传感器节点的最佳分布；其次，将密钥空间定义为采用 模型生成的一个次二元多项式（，）的全部密钥的集合；然后通过密钥预分配阶段将密钥材料分配给每个节点，通过直接密钥建立阶段使得每个传感器节点找到与其相邻节点的共享密钥空间；如果两个相邻节点之间没有共享密钥空间，则通过间接密钥建立阶段使得一个或多个中间节点建立起一个路径密钥，从而完成共享密钥空间的建立；仿真实验结果表明，提出的对称密钥预分配模型不仅具有良好的加密性能，而且相比于其他模型的密钥方案有更好的内存开销、运行时间和节点受损攻击时的网络恢复能力。关键词：无线传感器网络；节点部署；共享密钥空间；预分配；连通性 ，（），；，；，）：，（，），：；引言传感器网络有许多应用，如家庭安全监控、军事侦察、环境监测和目标跟踪等等。典型的传感器网络通常由大量的微小感知设备构成，这些设备又称为传感器节点，它们的电池电量和数据处理能力有限，并且通常通过短距离无线电信号彼此通信；在许多应用中，传感器节点通常随机分布在特定区域，以感知和收集有用的信息。传感器网络最基本的安全要求之一是保证传感器节点间发送信息的保密性和完整性。尤其是传感器网络部署在“敌对”环境中时，密钥的建立在认证和加密中起着很重要的作用。攻击者可以通过对传感器节点发起物理攻击，或者对不同的通信协议采用逻辑攻击来窃听消息或使网络失效。因此，传感器网络需要加密和认证服务。由于资源的限制，实现有效的密钥建立机制并不是一项简单的任务。除了目前流行的椭圆曲线密码体制外，对称密钥算法也是解决这一问题的可行途径。文献 提出的随机密钥预分配模型离线生成一个大的密钥池，每个传感器从密钥池中随机选取一个密钥子集。通信范围内的任意两个节点只有共享一个公用密钥才能相互通信。根据密钥池的大小和网络中传感器节点的数量，这种体制可以实现不同的连通性和恢复能力；文献 提出将部署知识应用到基本的随机成对密钥中；文献 通过应用部署知识提出了一种密钥预分配模型。在这种模型中，把整个网络分成组，每个组执行基本的随机密钥预分配。一个组的密钥池与水平组密钥池共享（个密钥，与对角组密钥池共享（个密钥；从 解决方案 发展而来的密钥矩阵方案还有文献 的多空间密钥预分配模型。文献 提出了采用多项式的随机密钥生成思想。投稿网址：第期庞浩杰，等：基于六边形网格组部署的对称密钥预分配模型 它采用对称多项式计算来获得成对密钥。这种方案对捕获的节点具有串谋抵抗能力，即小于个节点的攻击不会泄露任何关于其他节点密钥的信息；文献 基于该思想和基本随机密钥预分配，提出了随机子集分配密钥预分配模型。与生成大型密钥池和创建密钥环不同，该方案创建一个大型多项式池，并从池中为每个节点分配一个多项式子集。这样，两个节点只有共享至少一个公用多项式才能相互通信。结果表明，与文献 模型相比，这种模型提高了恢复能力；文献 提出了利用预部署知识的私有多项式预分配方案，文献 提出了基于方形网格的多项式预分配方案；文献 针对 方案容易在数据库泄露和用户智能卡丢失的情况下受到用户的假冒攻击、并且不能达成正确的共享密钥的分析，基于口令的无线传感器网络认证方案，提出了一种改进的带有智能卡的认证方案，解决了 方案中的安全性问题，提供了用户、传感器、网关节点之间的相互认证并达成正确的共享密钥。此外，还给出了提出方案的安全性分析，以此证明提出的方案可以满足无线传感器网络中的安全需求；文献 针对移动异构无线传感器网络模型，提出了在一种安全高效的密钥管理方法。方法采用椭圆曲线密码学加密算法实现移动节点位置信息到基站的安全上传，以及基于密钥哈希的消息认证码来实现消息源的身份认证。基站则对收集的移动节点位置信息进行统计分析来协助完成固定节点与移动节点间的身份认证及会话密钥建立。实验结果表明，所提出的方法在密钥建立过程中节省了网络资源，同时可有效防御攻击者发起重放攻击，节点复制攻击和女巫攻击等，增强了网络的安全性；文献 基于具有节点移动性的动态传感器网络安全通信，分析了一种证书无效密钥管理（，）协议，保护数据和通信需要适当的加密密钥协议。针对具有节点移动性的动态传感器网络的安全通信，提出了一种证书无效密钥管理（）协议。协议支持在节点离开或加入集群时进行高效的密钥更新，并保证了向前和向后的密钥保密。该协议还支持对被破坏的节点有效的密钥撤销，并将节点被破坏对其他通信链路安全的影响降到最低。对方案的安全性分析表明，该方案能够有效地防御各种攻击。上述这些解决方案在采用预部署知识来提高性能和安全性方面仍有一些局限性。对此，本文提出了一种基于六边形网格组部署的无线传感器网络对称密钥预分配模型。模型将多项式信息分配到一个六边形网格组中的特定区域内有限数量的传感器节点上，从而使得每个传感器节点找到与其相邻节点的共享密钥空间；仿真实验结果表明，提出的对称密钥预分配模型不仅具有良好的加密性能，而且相比于其他模型的密钥方案有更好的内存开销、运行时间和节点受损攻击时的网络恢复能力。相关模型 基于 思想的密钥预分配模型基于 思想提出的密钥预分配模型能够确保组中的任何一对成员都可以计算公用共享密钥。用表示网络中传感器节点数目，为有限域上大小为（）的生成矩阵，为大小为（）（）的秘密随机矩阵，其中为攻击者攻击的节点个数。从矩阵和，构造一个的对称矩阵，它的元素是节点之间的成对密钥，则矩阵为：（）（）每个节点存储私有矩阵（）对应的第行。如果节点想要与节点通信，则它计算其存储的行向量与的第列的内积，得到公用密钥，。文献 的多空间密钥预分配模型将 思想与文献 的基本随机密钥预分配模型相结合应用于传感器网络。在这种方法中，他们将每个元组（，）生成的密钥空间表示为密钥集合。网络中的每个节点随机存储来自于个预生成空间的个空间。基于概率，任意两个节点可以共享一个公用空间，该空间可以计算出一个公用秘密密钥。所有密钥矩阵解决方案都具有阈值安全特性，即当攻击者攻击的节点不超过个时，未被攻击的节点之间的通信仍然是安全的。基于 思想的密钥预分配模型基于 思想提出的多项式密钥预分配模型 采用对称多项式计算来获得成对密钥，方案使用个变量的次多项式来建立安全联盟的密钥分配。应用于两个对象之间的成对密钥，密钥预分配服务器在一个有限域上随机生成一个二元次多项式：（，），（）其中：是一个足够大的素数，可以容纳一个密码密钥，函数（，）是对称的即（，）（，）。每个节点有唯一的整数，加载来自于多项式（，）的信息（，）。这样，任意两个节点和可以计算节点的密钥，（，）和节点的密钥，（，）。由于对称特性，有：，（）故两个节点有一个共用的成对密钥。每个节点必须存储个系数，每个系数有 比特（）。因此，该模型中每个节点的内存存储需求为（）比特。由于存储密钥的内存开销很大，这种方案不能直接应用于传感器网络，因为内存的大小按指数规律依赖于网络的规模，因此对于资源受限的传感器节点等设备来说是不可行的；对此，本文将通过采用预部署知识来解决这个问题，并表明相比其他基于多项式的、应用预期位置知识的方案更具优势；此外，我们在计算成对密钥中还加入了一些随机数，这样，对手就很难对未捕获节点的额外安全连接造成破坏。基于六边形网格组部署的对称密钥预分配模型在提出本文方案之前，我们将密钥空间定义为采用 模型生成的一个次二元多项式（，）的全部密钥的集合，密钥空间中的密钥数量表示密钥空间大小。投稿网址：计算机测量与控制第 卷 假设如果一个节点携带（，）生成的信息，则它将选择一个密钥空间。任意两个选择公用密钥空间的节点总是计算它们的成对密钥。节点选择密钥空间，（，），如果它携带，（，）的系数，其中 是节点的随机值，将在密钥预分配阶段进行描述。当两个节点在相同的密钥空间时，它们可以计算成对密钥来建立安全通道。本文方案允许传感器节点在部署后找到与其相邻的每个节点的公用密钥空间。方案共分为个阶段：密钥预分配阶段、直接密钥建立阶段和间接密钥建立阶段。在部署前执行密钥预分配阶段，将凭证信息预加载到每个传感器节点。之后，如果两个传感器节点至少共享一个共用密钥空间，则可在它们之间建立一个直接密钥，否则，它们可以在间接密钥建立阶段的基础上商定一个间接密钥。首先，要解决传感器网络的部署模型。基于六边形网格组的传感器节点部署在本文模型中，把目标区域划分为六边形网格。六边形网格提供了对圆的最佳近似，比在连续区域中可以重复使用的其他种几何图形（三角形和矩形）所覆盖的面积更大。与矩形的个或三角形的 个相邻单元格相比，六边形有最少的相邻单元格（个）。传感器节点在单元格上进行划分并分组。这种模型适合于实际场景，当每组的传感器节点一起部署时，预期的相邻组更有可能彼此接近。一般情况下，传感器节点的排列依赖于某个概率分布函数（，）。假设目标部署区域是二维的，其大小为，节点（，）位置的 在二维区域上为（，），其中（，（，。个传感器节点被分成个大小相等的组。可以是均匀分布的，或者是更符合实际的高斯分布，故假设每个组服从二维高斯分布。当组的部署点在（，）处时，属于组的节点的 计算如下：（，）（）（）（，）（）式中，（，）为组中的节点的坐标，为分布的标准偏差。基于六边形网格组的部署模型如图所示。图基于六边形网格组的部署模型在描述本文方案的原理之前，定义集群为个相邻组的集合，一个组有种类型的集群：集群、集群和集群。对于任何一个组（，），集群包含这个组（，）和组（，）以及（，），集群包含这个组（，）和组（，）以及（，），集群包含这个组（，）和组（，）以及（，）。例如在图中，对于组（，）来说，组（，）和组（，）属于集群（，），组（，）和组（，）属于集群（，），组（，）和组（，）属于集群（，）。在一个单元格上，分布函数可能是不均匀的，但可以在部署点之间选择合适的距离，使得总体分布接近均匀。密钥预分配阶段此阶段的目标是将密钥材料分配给每个节点。基于这些密钥材料，相邻节点在部署后可以对密钥进行配对设置。这个任务是通过离线服务器完成的。首先，服务器为每个集群生成一个多项式池，它包含足够多的次对称二元多项式。然后将每个多项式分配给每个集群中的所有传感器节点。由于每个单元格属于个集群，所以每个节点要存储个次二元多项式的知识。换句话说，每个节点要选择个密钥空间。算法所示为多项式预分配实现的伪代码。这一阶段完成后，每个传感器节点存储一个节点、个空间、一个随机值和个对应于个密钥空间的系数向量的值。这些密钥材料将用于下一阶段的成对钥匙建立。算法：多项式预分配算法 ：网络中的节点集合，集群集合，多项式池 ：加载密钥材料给网络中的每个传感器节点 每个组，集群（，）中的每个组，不在 （，）中生成一个（，）把（，）分配给集群（，）集群（，）中的每个组，不在 （，）中 生成一个（，）把（，）分配给集群（，）集群（，）中的每个组，不在 （，）中 生成一个（，）把（，）分配给集群（，）直接密钥建立阶段在传感器节点部署到目标区域后，每个传感器节点必须找到与其相邻节点的共享密钥空间。假设节点具有投稿网址：第期庞浩杰，等：基于六边形网格组部署的对称密钥预分配模型 个空间，需要与其邻居发现共享密钥空间。它广播一个 跳发现消息密钥空间发现消息（，）如下：（，（），（），（）（）式中，为哈希函数，为异或运算。当的一个邻居（设为）接收到这个消息时，它会发现它可以与共享个、个或不共享公用密钥空间