无线传感器网络中基于ID密钥管理方案
摘要:为了减少在密钥生成时的数据通信,在分析Park密钥预分配方案的基础上,提出一个基于传感器ID的密钥管理方案。该方案不仅明显降低了生成密钥时的通信开销,而且确保所有的节点均能建立安全链路。分析表明,该方案还具有较强的抵抗攻击能力。
关键词:无线传感器网络; 密钥管理; 确定性密钥分配; 通信耗费
中图分类号:TP309.7文献标志码:A 文章编号:1001-3695(2008)02-0538-02
近几年来,随着无线传感器网络的广泛应用,其安全性引起了越来越多的关注。由于无线传感器网络在能量、计算能力和通信带宽方面的限制,传统的基于公钥和可信第三方的密钥分配协议不适用于无线传感器网络。目前提出的解决方法是采用密钥预分配机制,即在传感器网使用之前,向其内存中装入一定数量的密钥信息,通信双方可以利用这些信息通过协商计算出通信密钥。Eschnauer等人[1]提出了基于概率的密钥预分配方案,之后又有人对其加以改进,如文献[2]中的q-composite密钥预分配方案和文献[3]
中利用节点位置信息的密钥预分配方案。这些方案均属于随机预分配方案。此类方案的扩展性一般很好,但是不能保证网络中任意两个节点都有共享密钥。另一类密钥预分配方案是确定性密钥分配方案,如文献[4]中基于矩阵的密钥生成方案和文献[5]中基于多项式的密钥生成方案,这两个方案能提供更好的安全连通性,但是抵抗攻击的能力较差。 文献[6]利用对称矩阵的LU(上下三角)分解技术提出了一个密钥预分配方案。后来Park等人[7]指出此方案在对称矩阵LU分解时需要的运算量过大,并提出了一个改进的密钥预分配方案。这两个方案虽然可以确保所有的节点之间均能够建立安全链路,但是两者在密钥生成时需要传输的数据较多。
1基于LU密钥预分配机制
Chois等人[6]利用一个对称矩阵及其LU分解(上下三角分解)来实现传感器网络中通信密钥的计算。其主要机制是先由离线服务器生成一个大的密钥池(217~220个),并用这些密钥生成一个m×m对称矩阵K,然后对矩阵K进行LU分解生成一个下三角矩阵L和一个上三角矩阵U,即K=L×U。假设矩阵K中每个元素的长度是l bit,则矩阵L和U中的每个元素的长度是l/2 bit。然后,每个节点任选下三角矩阵L中的一行,假设为第i行,作为该节点的公共信息,同时把上
三角矩阵U中的第i列作为自己私有信息,这里要求每个节点保存的下三角矩阵L的行号与上三角矩阵U的列号要相同。在密钥生成时每个节点广播自己的下三角矩阵L的行向量, 并用自己保存的上三角矩阵U的列向量与收到的下三角矩阵L的行向量进行相乘,求出节点间的通信密钥。 假设节点U保存的行向量和列向量分别为L_r??u和U_c??u,节点V的行向量和列向量是L_r??v和U_c??v,则节点U就可以根据K??uv=L_r??v×U_c??u=k??vu计算出与节点V之间的通信密钥。
同样节点V可以计算出与节点U的通信密钥K??vu=L_r??u×U_c??v=k??uv。由于矩阵K是对称矩阵,K??vu=K??uv。
文献[7]中指出,该方案在对矩阵进行LU分解时需要的计算量较大,因此提出了一个改进的方案。在改进的方案中不是由对对称矩阵K进行LU分解来生成下三角矩阵L和上三角矩阵U,而是在对称矩阵K生成后再生成一个下三角矩阵L,然后利用L×U=K计算出一个上三角矩阵U,从而使生成上三角矩阵U和下三角矩阵的运算复杂度由O(m??2)减少为O(m)。
2基于ID密钥管理方案