电子产品世界

摘要：针对现有无线传感器网络密钥管理中计算量过太、存储空间过多和网络安全问题，在分簇结构无线传感器网络基础上，提出一种新的密钥管理方案，它通过将已存储的密钥部分地转化为即使被攻击者截获也无影响的特殊信息，来获取更加良好的安全性。同时又不降低网络的连通性。通过仿真与其他算法进行性能对比，结果显示这种方案具有更好的性能。
关键词：无线传感器网络；传感器节点；密钥管理；密钥预分配算法

近年来，随着微机电系统、无线通信、信息网络与集成电路等技术的迅速发展，新兴的无线传感器网络应运而生。无线传感器网络是由大量分布式传感节点组成的面向任务型自组织网络。由于拥有广泛的应用前景。无线传感器网络得到了迅速发展，广泛应用于国防军事、工业控制、环境监测、交通管理等领域。虽然无线传感器网络有许多优点，但由于很多传感器网络有可能被部署在敌方区域，而且由于它的无线通信特性，很容易遭到攻击，如何加强它的抗攻击能力，提高安全性就显得极为重要。一般来说，无线传感器节点拥有有限的资源，比如计算能力、存储空间和能量等，这导致了非对称密码算法难以在其上被使用，所以无线传感器网络普遍使用基于对称密码盼密钥管理算法来保证其安全。通过无线传感器网络的特性以及可能面临的攻击，综合已有的多种算法，在分簇结构无线传感器网络基础上提出一种新的密钥管理方案，并给出了这种方案的性能分析与仿真结果，结果显示提高了算法的安全性能。

1 分簇无线传感器网络拓扑结构
分簇元线传感器网络是现在使用比较广泛的网络结构，分簇无线传感器网络拓扑结构如图1所示。

将基于该结构进行密钥管理。该网络结构是由基站、簇头与簇内节点3种类型的节点构成。其中基站的主要功能是数据汇总，对网络中的传感器节点发送命令，基站具有无限能量、高计算能力以及充足的存储空间。簇头节点主要是将本簇内成员收集到的信息进行简单的数据融合并发送到基站，同时下达基站对本簇成员的命令，簇头节点是具有特殊功能的传感器节点，其能量、计算能力和存储空间都很有限。簇内节点负责感知周围环境，将采集到的数据传送到簇头节点。

2 基于随机概率的密钥预分配方案相关算法
2．1 KPD算法
KPD概率密钥共享算法首先创建一个密钥池，密钥池里包含了密钥及其所对应的ID，然后为每个节点随机从密钥池里分配一定数目的密钥，当节点被投放后，每个节点会广播它所拥有的密钥ID来发现互相之间共享的密钥，任意两个共享密钥的节点都可以建立安全信道，任意节点通过安全信道来通信。由不同的密钥池大小P和每个节点所存储的密钥数k，这个算法能获得不同的连通性和抗攻击性。假设任意两个通信节点能建立安全链接的概率用p1表示，则，为了提高算法的抗攻击性，可在此基础上约定共享q个密钥才能建立链接，即q-composite方案。
2．2 基于分簇的算法
分簇算法是将传感器节点分成很多簇，簇内节点和簇间节点拥有不同的密钥共享概率。每个簇都拥有一个单独的密钥池，而且同一簇内的节点有很多概率被投放到同一片区域，这样每个节点有很大概率同相邻节点共享密钥。如果两个簇在投放点上是邻居的话，其相应的密钥池也被看成是相邻的，而且这些密钥池有如下性质：
1)两个垂直或者平行的相邻密钥池共享α|Sc|个密钥，0≤α≤0．25。
2)两个斜相邻密钥池共享β|Sc|个密钥，0≤β≤0.25，4α+4β=1。
3)两个不相邻的密钥池不共享密钥。
其中|Sc|为密钥池的大小，根据上述性质，在节点被投放后，每个节点有一定概率与同簇及相邻簇的节点共享密钥。

关键词： 密钥 管理 方案 网络 传感器 有效 无线 基于