陳琳(長(zhǎng)江大學(xué)計(jì)算機(jī)科學(xué)學(xué)院，荊州湖北434023)

基于中國(guó)剩余定理的傳感器網(wǎng)絡(luò)密鑰管理協(xié)議*

陳琳*
(長(zhǎng)江大學(xué)計(jì)算機(jī)科學(xué)學(xué)院，荊州湖北434023)

無(wú)線傳感器網(wǎng)絡(luò)的安全性是目前研究的熱點(diǎn)。傳統(tǒng)基于臨時(shí)初始密鑰和基于密鑰池預(yù)分配的方案難以在網(wǎng)絡(luò)連通性和節(jié)點(diǎn)存儲(chǔ)計(jì)算消耗之間有效平衡，網(wǎng)絡(luò)生命期內(nèi)使用固定不變的初始密鑰/密鑰池難以抵抗節(jié)點(diǎn)捕獲攻擊。本文基于中國(guó)剩余定理提出了傳感器網(wǎng)絡(luò)密鑰管理協(xié)議，每個(gè)節(jié)點(diǎn)攜帶較少的密鑰素材，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)最大連通，并具有較少的存儲(chǔ)空間和計(jì)算與通信能耗;基于時(shí)間概念分多個(gè)階段部署傳感器節(jié)點(diǎn)時(shí)，發(fā)布的密鑰素材在不同的節(jié)點(diǎn)部署階段相應(yīng)變化，使得網(wǎng)絡(luò)具有自愈合功能，從而具有較強(qiáng)的抗節(jié)點(diǎn)捕獲攻擊。

無(wú)線傳感器網(wǎng)絡(luò);密鑰管理;中國(guó)剩余定理;點(diǎn)對(duì)密鑰;LEAP協(xié)議

近年來(lái)，無(wú)線傳感器網(wǎng)絡(luò)WSNs(Wireless Sensor Networks)在軍事和民用領(lǐng)域逐步得到了較廣泛的應(yīng)用，如戰(zhàn)場(chǎng)軍事偵測(cè)與跟蹤、醫(yī)療防護(hù)、環(huán)境監(jiān)測(cè)與森林防火等。無(wú)論傳感器網(wǎng)絡(luò)部署在何種環(huán)境，由于其帶寬和資源受限的特點(diǎn)，都比較容易受到多種惡意攻擊，因此，傳感器網(wǎng)絡(luò)的安全問(wèn)題，如網(wǎng)絡(luò)中信息的機(jī)密性、完整性，以及點(diǎn)間消息認(rèn)證和廣播消息認(rèn)證等問(wèn)題［1-4］，一直是該領(lǐng)域的研究熱點(diǎn)，這些問(wèn)題的核心就是傳感器網(wǎng)絡(luò)的密鑰管理。

通常，傳感器節(jié)點(diǎn)之間的信息傳輸使用點(diǎn)對(duì)密鑰PK(Pairwise Key)進(jìn)行對(duì)稱加密以保證數(shù)據(jù)的機(jī)密性，因此，點(diǎn)對(duì)密鑰的建立是傳感器網(wǎng)絡(luò)安全領(lǐng)域的基本問(wèn)題。為建立節(jié)點(diǎn)間點(diǎn)對(duì)密鑰，Eschenauer等［1］提出了隨機(jī)密鑰預(yù)分配方案(E-G方案)，每個(gè)節(jié)點(diǎn)隨機(jī)從密鑰池中選取m個(gè)密鑰形成密鑰環(huán)，兩節(jié)點(diǎn)之間通過(guò)共同的密鑰以一定的概率產(chǎn)生安全鏈路;Chan等［2］在此基礎(chǔ)上提出了改進(jìn)的q-composite方案，只有當(dāng)節(jié)點(diǎn)間擁有的相同密鑰個(gè)數(shù)超過(guò)q個(gè)時(shí)才建立安全鏈路。密鑰預(yù)分配方案存在的不足是需要較多內(nèi)存空間存儲(chǔ)節(jié)點(diǎn)密鑰環(huán)，網(wǎng)絡(luò)連通性也存在局限。為了提高連通性，LEAP協(xié)議［5］提出了基于臨時(shí)初始密鑰(IK:Initial Key)建立點(diǎn)對(duì)密鑰方案，即在網(wǎng)絡(luò)部署前為每個(gè)傳感器節(jié)點(diǎn)預(yù)置一個(gè)共享密鑰IK，節(jié)點(diǎn)間基于IK和相關(guān)信息計(jì)算出點(diǎn)對(duì)密鑰及其他密鑰，鏈路建立后立即刪除IK。但傳感器網(wǎng)絡(luò)通常是分階段部署，在不同部署階段新加入的節(jié)點(diǎn)存在泄露初始密鑰IK的可能［6］，這將導(dǎo)致整個(gè)網(wǎng)絡(luò)不安全。

為解決初始密鑰泄露給網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)，文獻(xiàn)［3，7-9］基于LEAP協(xié)議分階段部署傳感器節(jié)點(diǎn)，不同階段部署的節(jié)點(diǎn)具有不同的初始密鑰或密鑰環(huán)。其中，文獻(xiàn)［7］基于密鑰池［1］思想，在每個(gè)階段更新密鑰池中的前向密鑰鏈和后向密鑰鏈;文獻(xiàn)［3，8］則使用了初始密鑰環(huán)，該環(huán)包含了一個(gè)節(jié)點(diǎn)生命周期中，與其他節(jié)點(diǎn)具有共同部署階段的初始密鑰。文獻(xiàn)［10］則基于雙向Hash鏈的思想，提出了一種抗共謀攻擊的自愈組密鑰分配方案。在這些方案中，即使節(jié)點(diǎn)被捕獲，泄露的初始密鑰也只是局限在有限的時(shí)間范圍或有限的部署階段，從而使得網(wǎng)絡(luò)能夠抗節(jié)點(diǎn)捕獲攻擊，并具有很好的網(wǎng)絡(luò)連通性，在存在攻擊的情況下，網(wǎng)絡(luò)也具有良好的自愈合功能。

本文基于時(shí)間概念分階段部署節(jié)點(diǎn)，在不同階段采用不同的密鑰素材，依據(jù)中國(guó)剩余定理將不同部署階段的密鑰隱含在廣播數(shù)據(jù)中，繼而構(gòu)建節(jié)點(diǎn)間的點(diǎn)對(duì)密鑰，形成安全數(shù)據(jù)傳輸鏈路;同時(shí)在網(wǎng)絡(luò)安全性、連通性、存儲(chǔ)和計(jì)算費(fèi)用開(kāi)銷(xiāo)、網(wǎng)絡(luò)持續(xù)性維護(hù)等方面，與已有方案進(jìn)行比較分析。

1 基于中國(guó)剩余定理的密鑰管理協(xié)議描述

1.1 中國(guó)剩余定理

文獻(xiàn)［11-12］使用中國(guó)剩余定理構(gòu)建群組密鑰。假設(shè)無(wú)線傳感器網(wǎng)絡(luò)中有n個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)i配置一個(gè)素?cái)?shù)mi作為密鑰，且這n個(gè)素?cái)?shù)互質(zhì)，即gcd(mi，mj)≡1，i≠j，1≤i，j≤n。

基站計(jì)算M=mi·m2·…·mn，Mi=M/mi，及Mi在模mi下的乘法逆元M'i，即滿足MiM'i≡1 (mod mi)，i=1，…，n?；倦S機(jī)選擇群組密鑰K，0＜K＜p(p為足夠大的正整數(shù))，利用群組中n個(gè)節(jié)點(diǎn)的密鑰和K計(jì)算n個(gè)數(shù)，即計(jì)算ni=mi-K，i=1，…，n。從而可以計(jì)算中國(guó)剩余定理的唯一解X=，X中隱藏了群組密鑰K。

當(dāng)合法節(jié)點(diǎn)i收到包含X的廣播消息，利用自身保存的密鑰mi通過(guò)1次取模運(yùn)算和1次減法運(yùn)算，可以計(jì)算出群組密鑰K，K=mi-(X mod mi)。對(duì)于非授權(quán)用戶，即使獲得了X，要正確計(jì)算出隱含的密鑰K存在理論上的困難。

1.2 基本思想

假設(shè)傳感器節(jié)點(diǎn)分為多個(gè)時(shí)間階段部署，被部署的任一節(jié)點(diǎn)其生命周期內(nèi)最多經(jīng)歷Gw個(gè)階段，每個(gè)階段稱為一代，相鄰代之間的時(shí)間間隔不完全相同。如圖1所示，表示某個(gè)時(shí)刻在第Ti代共部署了Ni個(gè)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)攜帶了由中國(guó)剩余定理確定的相關(guān)信息，即密鑰素材{ID，Ks，G，m，X，f}，每代的素?cái)?shù)m兩兩不同，中國(guó)剩余定理的唯一解X與當(dāng)前部署代G、前Gw代和后Gw代的素?cái)?shù)有關(guān)，Ks為節(jié)點(diǎn)與基站共享的秘密密鑰。

圖1 不同代時(shí)節(jié)點(diǎn)部署及密鑰素材

基站首先根據(jù)需要選定若干互質(zhì)且兩兩不同的素?cái)?shù)組成序列，每個(gè)素?cái)?shù)對(duì)應(yīng)一代。如圖2所示，在第i代部署Ni個(gè)節(jié)點(diǎn)時(shí)，選擇素?cái)?shù)mi，該代部署的節(jié)點(diǎn)將與已經(jīng)部署的前Gw代和將要部署的后Gw代存在通信關(guān)系，將這些代對(duì)應(yīng)的素?cái)?shù)看成是一個(gè)窗口，則目前窗口中包含了n個(gè)素?cái)?shù)，其序列為{m1，m2，…，mi，mn}，其中第i-Gw代的素?cái)?shù)為m1，第i代的素?cái)?shù)為mi，第i+Gw代的素?cái)?shù)為mn;在第j代部署節(jié)點(diǎn)時(shí)，其對(duì)應(yīng)的窗口為{p1，p2，…，pj，pn}，此時(shí)，i＜j，若i＜j≤i+Gw，說(shuō)明第i代和第j代部署的節(jié)點(diǎn)處于生命活動(dòng)期，則有pj=mj-i+1。如j=i+ 1時(shí)，p1=m2、p2=m3、…。即在新的第i+1一代部署節(jié)點(diǎn)時(shí)，第i-Gw代中的節(jié)點(diǎn)因生命期結(jié)束而全部消亡，并退出網(wǎng)絡(luò)，基站選擇的素?cái)?shù)序列中的窗口將向右移動(dòng)一個(gè)位置(圖2中虛線所示)，新窗口中刪除了第i代素?cái)?shù)m1，新加入第i+Gw+1代對(duì)應(yīng)的素?cái)?shù)。

圖2 基于滑動(dòng)窗口的中國(guó)剩余定理示意圖

為第i代部署節(jié)點(diǎn)時(shí)，由基站按照上述中國(guó)剩余定理隨機(jī)選擇密鑰K，并計(jì)算中國(guó)剩余定理的唯一解X，當(dāng)?shù)趇代節(jié)點(diǎn)廣播包含X的信息請(qǐng)求加入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中任一收到消息的節(jié)點(diǎn)可以計(jì)算出K，并認(rèn)證新加入節(jié)點(diǎn)的合法身份，繼而通過(guò)協(xié)商，計(jì)算并確定兩節(jié)點(diǎn)之間通信的點(diǎn)對(duì)密鑰。

1.3 密鑰素材與點(diǎn)對(duì)密鑰建立

本文為未分層網(wǎng)絡(luò)模型。節(jié)點(diǎn)部署前，基站S為第i代節(jié)點(diǎn)設(shè)置的密鑰素材包括:節(jié)點(diǎn)唯一標(biāo)示符ID、與基站單獨(dú)共享通信密鑰Ks、所屬代數(shù)Gi、素?cái)?shù)為mi、由中國(guó)剩余定理計(jì)算的唯一解X，及偽隨機(jī)函數(shù)f(·)。

假設(shè)節(jié)點(diǎn)u預(yù)加入網(wǎng)絡(luò)，其標(biāo)示符為IDu，所屬代為Gi，中國(guó)剩余定理唯一解為Xi;網(wǎng)絡(luò)中的節(jié)點(diǎn)v包含的信息為標(biāo)示符為IDv，所屬代為Gj，j＜i≤j+Gw。節(jié)點(diǎn)u廣播信息，節(jié)點(diǎn)v接收信息，信息交互如下:

其中DK(·)表示用密鑰K對(duì)信息對(duì)稱加密，noiceu表示節(jié)點(diǎn)u產(chǎn)生的隨機(jī)數(shù)，|表示連接符號(hào)。節(jié)點(diǎn)v收到u的廣播信息，按照中國(guó)剩余定理計(jì)算出K，再計(jì)算出節(jié)點(diǎn)間點(diǎn)對(duì)密鑰節(jié)點(diǎn)Kvu，Kvu=f(noicev|noiceu);同時(shí)節(jié)點(diǎn)v通過(guò)密鑰K解密收到的消息，可以對(duì)節(jié)點(diǎn)u進(jìn)行身份驗(yàn)證。

節(jié)點(diǎn)u收到v的應(yīng)答消息。由于u知道密鑰K，解密收到的消息并對(duì)節(jié)點(diǎn)v的身份進(jìn)行驗(yàn)證，若經(jīng)過(guò)身份認(rèn)證，可以計(jì)算出Kuv，使得Kuv=Kvu。

無(wú)論節(jié)點(diǎn)u是新節(jié)點(diǎn)還是老節(jié)點(diǎn)，只要網(wǎng)絡(luò)中活動(dòng)的節(jié)點(diǎn)v能夠接收到u的廣播消息，u與v之間就能建立點(diǎn)對(duì)密鑰。兩個(gè)節(jié)點(diǎn)之間傳輸數(shù)據(jù)時(shí)，使用兩次對(duì)稱加密算法，分別使用點(diǎn)對(duì)密鑰和與基站共享的密鑰Ks，即Kuv(IDv|IDu|Ks(IDv|M))，表示IDv采集的數(shù)據(jù)M經(jīng)過(guò)IDu轉(zhuǎn)發(fā)，使用Ks加密的目的能保證沒(méi)有第三方偽造數(shù)據(jù)。

當(dāng)兩節(jié)點(diǎn)u與v不在通信范圍時(shí)，采用中間節(jié)點(diǎn)建立安全的通信鏈路［2，5］。

1.4 節(jié)點(diǎn)離開(kāi)

節(jié)點(diǎn)因?yàn)樯诮Y(jié)束或能耗耗盡離開(kāi)時(shí)，自動(dòng)刪除基站為其設(shè)置的所有密鑰素材。

若基站要將某標(biāo)示符為r的節(jié)點(diǎn)排除在網(wǎng)絡(luò)之外，通過(guò)以下兩個(gè)步驟完成:

(1)基站廣播中國(guó)剩余定理唯一解X'?；臼紫扔?jì)算X':基站確定當(dāng)前處于生命期的每一代及其攜帶的素?cái)?shù)mi，i=1，…，n，隨機(jī)選定密鑰K'，按照中國(guó)剩余定理計(jì)算出X'并廣播如下信息:

若基站要一次性排除多個(gè)節(jié)點(diǎn)，可以采取如下方式減少信息發(fā)送量:

(2)某節(jié)點(diǎn)接收到上述廣播消息，利用中國(guó)剩余定理解析出隱藏的密鑰K'，通過(guò)K'可以對(duì)該消息進(jìn)行認(rèn)證，并記錄下被排除的一個(gè)或者多個(gè)節(jié)點(diǎn)的標(biāo)示符，不再響應(yīng)這些節(jié)點(diǎn)的任何請(qǐng)求。

其中，noice'為基站選擇的隨機(jī)數(shù)，一個(gè)節(jié)點(diǎn)可以利用與基站單獨(dú)共享通信密鑰Ks給基站發(fā)送消息DKs(r1|…|rq|X'|noice')，以求證刪除節(jié)點(diǎn)的真實(shí)性。

2 協(xié)議性能分析

2.1 連通性分析

本文假設(shè)網(wǎng)絡(luò)為非分層模型，基站即為控制部分。基站在不同階段部署節(jié)點(diǎn)，任意階段部署的節(jié)點(diǎn)，能與其通信范圍內(nèi)的任一節(jié)點(diǎn)建立點(diǎn)對(duì)密鑰，建立安全鏈路。

定理:通信范圍內(nèi)任意兩個(gè)處于活動(dòng)狀態(tài)的節(jié)點(diǎn)能夠建立點(diǎn)對(duì)密鑰。

證明:如圖2所示，假設(shè)第i代節(jié)點(diǎn)u和第j代v在彼此的通信范圍內(nèi)，且i＜j，j-Gw≤i，j≥i+Gw，設(shè)第i代部署時(shí)刻計(jì)算Xi時(shí)使用的素?cái)?shù)序列為{m1，m2，…，mi，mn}，第j代計(jì)算Xj時(shí)的素?cái)?shù)序列為{p1，p2，…，pj，pn}，則兩個(gè)序列有若干重疊的素?cái)?shù)。

根據(jù)2.2部分，基站部署節(jié)點(diǎn)u時(shí)，計(jì)算的Xi中包含了第j代的素?cái)?shù)pj，因此節(jié)點(diǎn)v可以接收到包含了Xi的消息，并使用中國(guó)剩余定理獲取Xi中嵌入的隨機(jī)密碼Ki，再按照2.3部分計(jì)算出點(diǎn)對(duì)密鑰Kuv，從而與節(jié)點(diǎn)u建立安全鏈路。

同理，當(dāng)節(jié)點(diǎn)v發(fā)送Xj消息時(shí)，節(jié)點(diǎn)u可以接收到包含Xj的消息，并求解出點(diǎn)對(duì)密鑰Kvu，完成安全鏈路的建立。

即在通信范圍內(nèi)的兩個(gè)節(jié)點(diǎn)u與v，無(wú)論誰(shuí)首先發(fā)起鏈路建立請(qǐng)求，都可以建立點(diǎn)對(duì)密鑰，實(shí)現(xiàn)安全通信。證畢。

當(dāng)一跳不能建立連接時(shí)，可以通過(guò)中間節(jié)點(diǎn)建立通信路徑和點(diǎn)對(duì)密鑰。按照此方案，網(wǎng)絡(luò)可以實(shí)現(xiàn)最大連通。

2.2 安全性分析

(1)非法節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的影響。假設(shè)網(wǎng)絡(luò)中的節(jié)點(diǎn)都具有合法身份，當(dāng)?shù)谌饺肭?，能夠獲得其他節(jié)點(diǎn)廣播的消息，即使獲得了消息中包含的中國(guó)剩余定理的唯一解X，在沒(méi)有密鑰素材的情況下，也難以竊取到X中嵌入的密鑰K，或者計(jì)算的密鑰與K不一致;若第三方發(fā)出虛假的消息i|ID|X|DK(i|ID|X |noice)試圖連接到網(wǎng)絡(luò)中某節(jié)點(diǎn)，同樣由于雙方密鑰K不一致，會(huì)導(dǎo)致通信失敗而無(wú)法建立連接。

(2)一個(gè)節(jié)點(diǎn)被捕獲時(shí)，不影響其他節(jié)點(diǎn)采集數(shù)據(jù)的正確性。在通信范圍內(nèi)的兩個(gè)節(jié)點(diǎn)u與v建立點(diǎn)對(duì)密鑰時(shí)，使用了兩個(gè)隨機(jī)數(shù)和f(·)運(yùn)算，如上述的Kvu=f(noicev|noiceu)，同時(shí)在u和v通信范圍內(nèi)的第三方可以監(jiān)聽(tīng)廣播信息并解析出noicev與noiceu，并計(jì)算出Kvu，否則，第三方只能獲得最多一個(gè)隨機(jī)數(shù)，難以算出點(diǎn)對(duì)密鑰。當(dāng)?shù)谌接?jì)算出密鑰Kvu，也只能假冒u與v之間鏈路的下游一方發(fā)送錯(cuò)誤數(shù)據(jù)，而不能假冒使用該鏈路轉(zhuǎn)發(fā)數(shù)據(jù)的其他節(jié)點(diǎn)，因?yàn)槠渌?jié)點(diǎn)發(fā)送的數(shù)據(jù)和其標(biāo)示符一起，被與基站獨(dú)享的密鑰Ks進(jìn)行了加密，第三方難以偽造采集數(shù)據(jù)的節(jié)點(diǎn)和數(shù)據(jù)。

(3)網(wǎng)絡(luò)具有自愈合功能。當(dāng)多個(gè)節(jié)點(diǎn)被捕獲時(shí)，網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅，但是經(jīng)過(guò)多代節(jié)點(diǎn)部署以后，網(wǎng)絡(luò)能夠自愈合。理論上，節(jié)點(diǎn)被捕獲后，其所攜帶的密鑰材料全部泄露，如果當(dāng)前處于活動(dòng)狀態(tài)的每一代均有節(jié)點(diǎn)被捕獲，則網(wǎng)絡(luò)面臨嚴(yán)重的安全威脅。但是若持續(xù)經(jīng)過(guò)Gw代部署，且再無(wú)節(jié)點(diǎn)被捕獲，則由上述滑動(dòng)窗口的概念，被捕獲的節(jié)點(diǎn)不再具有滑動(dòng)窗口內(nèi)的素?cái)?shù)，即使接收到其他節(jié)點(diǎn)廣播的包含X的信息，也無(wú)法計(jì)算出隱藏在X中的密鑰，網(wǎng)絡(luò)重新變?yōu)榘踩?，即隨著時(shí)間的推移，網(wǎng)絡(luò)具有自愈合功能。

若網(wǎng)絡(luò)中存在節(jié)點(diǎn)被捕獲，導(dǎo)致傳輸數(shù)據(jù)異常、數(shù)據(jù)包丟棄等，基站利用信任機(jī)制［13］發(fā)現(xiàn)非法節(jié)點(diǎn)，并使用1.4部分的方法，通知不同代部署的節(jié)點(diǎn)不響應(yīng)被捕獲節(jié)點(diǎn)發(fā)出的任何請(qǐng)求，同時(shí)，通過(guò)捕獲節(jié)點(diǎn)轉(zhuǎn)發(fā)信息的其他節(jié)點(diǎn)重新發(fā)起安全鏈路建立請(qǐng)求建立新的安全鏈路，從而被捕獲節(jié)點(diǎn)排除在網(wǎng)絡(luò)之外，保證網(wǎng)絡(luò)安全。

2.3 空間消耗與計(jì)算、通信能耗分析

文獻(xiàn)［6］的能耗模型指出，發(fā)射功耗是發(fā)射數(shù)據(jù)比特?cái)?shù)k和發(fā)送距離d的函數(shù);而節(jié)點(diǎn)接收數(shù)據(jù)功耗只與它收到的數(shù)據(jù)量有關(guān)，與發(fā)送者距離的遠(yuǎn)近無(wú)關(guān);發(fā)送功耗和接收功耗分別用下式表示:

其中，Eelec為收發(fā)電路的基本功耗，Eamp為功率放大電路的系數(shù)，具體值由硬件特性決定。

本網(wǎng)絡(luò)模型中，傳感器節(jié)點(diǎn)攜帶的密鑰素材為{ID，Ks，G，m，X，f}，假設(shè)需要的存儲(chǔ)空間分別為16 bit、128 bit、16 bit、128 bit、16 bit、160 bit;DK(·)加密結(jié)果128 bit;節(jié)點(diǎn)距離為1個(gè)單位;密鑰環(huán)大小m=Gw。

構(gòu)建點(diǎn)對(duì)密鑰時(shí)，本文及其他兩種典型的在時(shí)間上分階段進(jìn)行密鑰管理方法［3，7］的節(jié)點(diǎn)發(fā)送信息能耗、計(jì)算能耗和空間消耗等如表1所示。一般情況下，密鑰環(huán)m≥200［2，5，7］，若假設(shè)3種計(jì)算的能耗相同，則本文提出的點(diǎn)對(duì)密鑰構(gòu)建協(xié)議具有最小的通信能耗和計(jì)算能耗，由于使用了中國(guó)剩余定理，節(jié)點(diǎn)密鑰素材使用的存儲(chǔ)空間也最小。

表1 建立點(diǎn)對(duì)密鑰的能耗和空間分析

3 總結(jié)

本文分析了傳感器網(wǎng)絡(luò)中基于初始密鑰和基于密鑰池密鑰管理協(xié)議。針對(duì)存在的不足，利用中國(guó)剩余定理，在不同時(shí)間階段部署節(jié)點(diǎn)的情況下，提出了新的密鑰管理協(xié)議建立節(jié)點(diǎn)間的點(diǎn)對(duì)密鑰，新方案能夠在節(jié)點(diǎn)攜帶較少密鑰素材的情況下，使用較少的通信和計(jì)算能耗，實(shí)現(xiàn)網(wǎng)絡(luò)最大連通，并具有網(wǎng)絡(luò)自愈合功能。協(xié)議存在的不足是沒(méi)有考慮網(wǎng)絡(luò)分層的環(huán)境，并且傳輸數(shù)據(jù)時(shí)采用兩次加密，在中間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合時(shí)會(huì)增加計(jì)算開(kāi)銷(xiāo)，需要進(jìn)一步研究擴(kuò)展中國(guó)剩余定理的應(yīng)用;另外，密碼體制可以有效抵御外部攻擊，而對(duì)于來(lái)自內(nèi)部的攻擊，還需要通過(guò)信任機(jī)制有效識(shí)別非法節(jié)點(diǎn)并將之排除在網(wǎng)絡(luò)之外。

［1］Eschenauer L，Gligor V D.A Key-Management Scheme for Distributed Sensor Networks［C］//ACM CCS’02，2002:41-47.

［2］Chan H，Perrig A，Song D.Random Key Predistribution Schemes for Sensor Networks［C］//IEEE SP’03，2003:197-213

［3］Tian Biming，Han Song，Liu Liu，et al.Towards Enhanced Key Management in Multi-Phase ZigBee Network Architecture［J］. Computer Communications 2012(35):579-588

［4］Arvind Seshadri，Mark Luk，Adrian Perrig.SAKE:Software Attesta-tion for Key Establishment in Sensor Networks［J］.Ad Hoc Networks，2011(9):1059-1067

［5］Zhu S，Setia S，Jajodia S.Leap:Efficient Security Mechanisms for Large-Scale Distributed Sensor Networks［C］//ACM CCS，2003: 62-72.

［6］Liu Zhixin，Qing Chao，Zhen Ga，et al.A Distributed Energy-Efficient Clustering Algorithm with Improved Coverage in Wireless Sensor Networks［J］.Future Generation Computer Systems，2012 (28):780-790

［7］Castelluccia C，Spognardi A.A Robust Key Pre-Distribution Protocol for Multiphase Wireless Sensor Networks［C］//IEEE Secure Com，2007:351-360.

［8］Jang J，Kwon T，Song J.A Time-Based Key Management Protocol for Wireless Sensor Networks［C］//Information Security Practice and Experience，2007:314-328.

［9］王國(guó)軍，呂婷婷，過(guò)敏意.無(wú)線傳感器網(wǎng)絡(luò)中基于臨時(shí)初始密鑰的密鑰管理協(xié)議［J］.傳感技術(shù)學(xué)報(bào)，2007，20(7):1581-1586

［10］王秋華，汪云路，王小軍，等.無(wú)線傳感器網(wǎng)絡(luò)中抗共謀的自愈組密鑰分配方案［J］.傳感技術(shù)學(xué)報(bào)，2013，26(2):221-227

［11］李鳳華，王巍，馬建峰.適用于傳感器網(wǎng)絡(luò)的分級(jí)群組密鑰管理［J］.電子學(xué)報(bào)，2008，36(12):2045-2011

［12］Xinliang Z，Chin-Tser H，Manton M.Chinese Remainder Theorem Based Group Key Management［C］//Proceedings of the 45th ACM Southeast Conference(ACMSE 2007).Winston-Salem，Northarolina，USA:ACM Press，2007:266-271

［13］Yu Yanli，Li Keqiu，Zhou Wanlei，etal.Trust Mechanisms in Wireless Sensor Networks:Attack Analysis and Countermeasures［J］. Journal of Network and Computer Applications，2012(35):867 -880

陳琳(1972-)，男，湖北荊州人，長(zhǎng)江大學(xué)計(jì)算機(jī)科學(xué)學(xué)院教授、博士、碩士生導(dǎo)師、計(jì)算機(jī)科學(xué)學(xué)院副院長(zhǎng)，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)、網(wǎng)絡(luò)安全，chenlin@yangtzeu. edu.cn。

A Novel Key Management Scheme Based on the Chinese Remainder Theorem for Wireless Sensor Networks*

CHEN Lin*

(Yangtze University，College of Computer Science，Jingzhou Hubei434023，China)

Research ofsecurity problem in wireless sensor networks(WSNs)is a challenging hotspot over the last ten years.Traditional schemes those based on temporary initial key and key pre-distribution using key pools are difficult to be tradeoff between the network connectivity and node storage space，and the same initial key or the key pool in these approaches is also vulnerable to againstnode capture attacks，this leaves key managementas a fundamentalresearch topic in the field of WSNs security.In this paper，a novel time-based key management scheme for WSNs using the Chinese Remainder Theorem is proposed，in our strategy each sensor node with fewer key material is deployed over different time stage，and the important parameter in key materials change correspondingly over time.We introduce the process of pair-wise key create，node addition and revocation，and show thatthe proposed key management solution can achieve maximum network connectivity with less energy consumption about communication and calculation，and also make the network has self-healing function and strong resistance to node capture attack.

wireless sensor networks;key management;china remainder theorem;pairwise key;LEAP protocol

TP393.17

A

1004－1699(2014)05－0687－05

10.3969/j.issn.1004－1699.2014.05.022

項(xiàng)目來(lái)源:湖北省自然科學(xué)基金項(xiàng)目(2011CDC126)

2014-03-04

2014-04-21