上海潤欣科技股份有限公司創研社

無線傳感器網絡(Wireless Sensor Network,WSN)是一種由大量集成了傳感器、微處理器、無線通信單元的傳感器節點自組織形成的通信網絡，一般部署在特殊敏感地區進行數據采集以及傳輸。由于其易于布置，無需值守的特點，大量運用于軍事監測、無線安防、反恐暴力等應用環境下。網絡安全性是無線傳感器網絡的需要考慮的因素，安全要求包括有數據機密性、數據完整性、數據真實性、不可抵賴性等。由于傳感器節點具有低能量、低資源、低運算能力的“三低”特性，基于非對稱密碼學的DH以及RSA算法無法應用與無線傳感器網絡，基于對稱密碼學具有簡單高效的特性更適合無線傳感器網絡。對稱秘鑰管理方案一般采用秘鑰預分配模型，在傳感器節點部署之前預先從全局秘鑰池里給每個節點分配一定數量的秘鑰，兩個需要相互通信的節點使用各自的秘鑰信息創建一個共享的密鑰對來保證通信的安全性。本文就當前典型的無線傳感器網絡秘鑰管理方案進行分析，支出各種方案的優勢以及缺點。

1、E-G方案

該方案是隨機秘鑰分配模式，在節點部署之前，生成一個有P個秘鑰以及對應標識的秘鑰池，每個節點在從秘鑰池中隨機選取k個不同的秘鑰(k < P)，節點部署后，通過廣播各自秘鑰標識發現直接鄰居節點之間是否存在相同秘鑰，從中隨機選取一個作為密鑰對，如果相鄰節點直接沒有相同的秘鑰，則需要通過已經建立的鏈路迂回建立密鑰對。該方案具有易于部署，網絡連通性較好，缺點是安全性較弱，較少被俘節點就容易導致網絡被攻陷。

2、q-composite隨機秘鑰預分配方案

該方案基于預置密鑰對，引入隨機圖理論。在節點部署之前，每個節點不需要存儲與其他所有節點的密鑰對，只需要預存部分秘鑰對。每個節點從秘鑰池S中隨機選取m個秘鑰存儲在本地空間里， mq)，則通過預先設置的哈希函數創建通信秘鑰K=hask(K1|K2|…|Kt)。該方案具有的優勢在于對節點被俘有很強的自恢復能力，少數節點被俘不會導致網絡的完整性，缺點也顯而易見，由于要求相鄰的節點具有相同秘鑰的數量大于t個，導致網絡的連通性稍差。且要保證兩個節點至少具有相同秘鑰的概率大于預先設置的概率p，同樣在節點部署后，通過廣播發現和鄰居節點之間具有的相同秘鑰。不同于e-g方案的任意兩個相鄰節點只要有一個相同的秘鑰就能建立安全鏈路，本方案要求兩個節點之間至少要有q個相同秘鑰才能建立安全鏈路。如果某兩個之間有t個相同秘鑰(t>

3、多秘鑰空間的秘鑰預分配方案

該方案想法是讓網絡中的任意兩個節點直接存在共享密鑰對，同時該方案預設了一個安全系數，確保網絡中被俘節點沒有超過該系數整個網絡的安全性就能得到保證。該方案部署時，秘鑰服務器在有限域GF(q)(其中q是比密鑰空間尺寸大的最小質數) 上生成矩陣G，矩陣G大小為 (λ+1)×N (N為網絡節點數，λ為安全系數)。G公布作為公共信息，同時生成一個大小為(λ+1)×(λ+1)隨機對稱矩陣，計算矩陣A=(D×G)T，A作為私有信息保密。A×G是一個對稱矩陣，即有Aij=Aji，A×G最終對應一個N×N的密鑰對分配矩陣。每個節點根據自己的編號i，記憶A矩陣的第i行A(i)和G矩陣的第i列G(j)。當兩個節點i和j要生成密鑰時，彼此交換各自記憶的G矩陣的列G(j)，按照矩陣的乘法各自可以計算 Aij=A(i)×G(j)=A(j)×G(i)==Aji。該方案在相同的存儲空間的支持下，能夠獲得更好的網絡安全性，提高被破解的難度。缺點在于計算開銷大，攻擊者只要破解一個密鑰空間就能俘獲使用該密鑰空間的一對節點。

4、基于多秘鑰空間隨機秘鑰分配方案

該方案提出一種基于多密鑰空間密鑰對預分布模型的無線傳感器網絡密鑰管理方案。該方案結合q-composite隨機密鑰預分布模型，并且通過引入地理位置信息，有效提高了節點之間安全連通的概率。該方案在節點部署前給每個節點分配一個唯一的標識ID，從1計數到N，設定5個安全參數t、p、λ、ω（2≤t≤ω）和q。類似多秘鑰空間預分配方案，私鑰服務器生成一個大小為(λ+1)×N公共信息矩陣G，同時生成ω個大小為(λ+1)×(λ+1)的隨機對稱矩陣D1，D2，…,Dω。計算矩陣Ai=(Di×G)T(i=1,2…,ω)同時給Ai分配一個目標區域期待值（Xi，Yi），將所有的生成矩陣A和對應的期待位置作為密鑰池。把Si=(Ai，Xi，Yi)(i=1，2，…ω)作為一個密鑰空間。對于任意節點j從ω個密鑰空間中隨機選取t個不同的密鑰空間，當密鑰空間Si被節點j所選中時，將Ai的第j行Ai(j)存入節點j的存儲空間中，這個信息是保密的。節點部署后，節點通過定位得知自己的位置（x,y）, 節點計算它所存儲的t個密鑰空間的期待位置與它的實際坐標的距離distance（i）=（i=1，2…,t），節點將計算得到的t個距離值從小到大進行排序，選取前面p個具有較小距離值的的密鑰空間作為最終存儲的密鑰空間，從存儲空間中刪除余下的(t-p)個密鑰空間。i節點將所存儲的個密鑰空間對應的矩陣的i行進行相加，然后與G矩陣的第j列進行內積得到K-ij。該方案能大大降低了無線傳感器網絡的通信密鑰被破解的概率，同時引入了地理位置信息，在節點部署后可以，可以刪除一些無效的秘鑰信息，減小了存儲空間的需求。

圖1 被俘節點與安全鏈路被破解的概率關系