無(wú)線傳感器網(wǎng)絡(luò)對(duì)密鑰分配算法研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSNs)是一個(gè)由大量傳感節(jié)點(diǎn)構(gòu)成的無(wú)線自組織網(wǎng)絡(luò)。由于它是一個(gè)開放性網(wǎng)絡(luò),因此數(shù)據(jù)安全傳輸對(duì)WSNs十分重要。數(shù)據(jù)的安全傳輸必然涉及加解密技術(shù),加解密中的密鑰管理是WSNs安全研究的重點(diǎn)。由于無(wú)線傳感節(jié)點(diǎn)的計(jì)算能力、存儲(chǔ)空間、能量等受到限制,使得傳統(tǒng)的密鑰分配和管理方案不能很好地應(yīng)用于WSNs。
　　 基于部署知識(shí),本文對(duì)無(wú)線傳感器網(wǎng)絡(luò)的對(duì)密鑰分配算法進(jìn)行了深入

2、地研究,并做了以下工作:
　　 (1)基于網(wǎng)格模型,提出了EGK方案。在Du方案的基礎(chǔ)上,EGK方案對(duì)子密鑰池的構(gòu)造進(jìn)行了改進(jìn),提高了本地連接概率;同時(shí)利用哈希函數(shù)的不可逆性保護(hù)節(jié)點(diǎn)密鑰信息,使得鏈路安全性提高了近100％。
　　 (2)基于部署知識(shí)和雙密鑰池,提出了KPDK方案。該方案中的子密鑰池由兩種類型的密鑰池混合而成:一種是能保證任意一個(gè)被相鄰三個(gè)蜂窩共享的密鑰池,該密鑰池在部署前由服務(wù)器利用哈希函數(shù)將其擴(kuò)展為2

3、倍;另一種是分配至各個(gè)蜂窩并保證互不重疊的密鑰池。改進(jìn)的子密鑰池構(gòu)造方式能夠提高本地連接概率。同時(shí),服務(wù)器為每個(gè)蜂窩分配4個(gè)隨機(jī)數(shù),并保證任意相鄰蜂窩存在一個(gè)共同的隨機(jī)數(shù)。節(jié)點(diǎn)利用相應(yīng)的哈希函數(shù)和隨機(jī)數(shù)產(chǎn)生對(duì)密鑰以提高安全性。
　　 (3)在正六邊形模型的基礎(chǔ)上,利用素域中Blom矩陣和對(duì)稱多項(xiàng)式的閾值特性及哈希鏈的不可逆性,提出了KD-DK方案。該方案在節(jié)點(diǎn)建立對(duì)密鑰時(shí),同一區(qū)域中節(jié)點(diǎn)利用分配的哈希鏈值構(gòu)造一系列Blom矩陣建

4、立對(duì)密鑰,并保證相同矩陣的個(gè)數(shù)不超過(guò)各其的閾值;不同區(qū)域間相鄰節(jié)點(diǎn)利用隨機(jī)分配的密鑰構(gòu)造多項(xiàng)式,并以此建立對(duì)密鑰,從而使得敵方難以破解,增強(qiáng)了安全性。
　　 (4)為達(dá)到更高的本地連接概率和鏈路安全性,在正方形模型的基礎(chǔ)上利用部署知識(shí)和哈希鏈,提出了BDKH方案。該方案在節(jié)點(diǎn)部署前由離線服務(wù)器構(gòu)造一系列哈希鏈,并保證同一個(gè)區(qū)域中節(jié)點(diǎn)對(duì)密鑰的建立來(lái)自一對(duì)反向哈希鏈;不同區(qū)域中節(jié)點(diǎn)對(duì)密鑰來(lái)自一對(duì)與部署知識(shí)相關(guān)的哈希鏈,從而使得敵方無(wú)