无线传感网络中基于多项式密钥管理方案.docVIP

无线传感网络中基于多项式密钥管理方案 　　摘要：在无线传感网络中，传感节点仅仅有有限的计算通信能力以及有限的容量和能量。目前的方案在密钥管理方面存在效率和安全等问题的不足和缺陷。通过分析现有方案，提出了一个新的基于三元t次多项式的密钥管理方案，传感节点与传感节点之间不需要建立共享密钥。因此，即使某个传感节点被捕获，攻击者也只能得到很少的密钥信息。分析表明，新的方案更适合于无线传感网络的环境。 　　关键词:无线传感网络;多项式;密钥管理;会话协商;共享密钥 　　中图分类号：TP309文献标识码：A文章编号：1009-3044(2012)08-1776-03 　　A Key Management Scheme Based on Polynomial for Wireless Sensor Networks 　　WANG Chao 　　(Modem Education Technological Center, Shijiazhuang University of Economics, Shijiazhuang 050031, China) 　　Abstract：In wireless sensor network, a sensor node has only limited computing communication ability and limited capacity and energy. The efficiency and safety of the key management have defects in current shame. This paper proposes a new based on polynomial of key management shame, the nodes do not build shared key. So the caught node can not leak information. Analysis shows that the new scheme is more suitable for wireless sensor network environment. 　　Key words: wireless sensor networks; polynomial; key management; consultation; shared key 　　目前由于无线传感器网络的特殊性能以及在军事、医疗及科研领域的普遍应用,其安全性问题也越来越受到关注，同时也产生了很多适用于传感网络的密钥管理方案。但是由于传感器网络特有的局限性，使得传统的基于公钥和可信任的密钥分发中心等方式已不再实用。因此，如何为无线传感网络设计高效的安全的密钥管理方案，是当今研究的热点。 　　在2002年，Perrig等人提出了一个安全协议SPINS[1]。该协议适合于无线传感网络。SPINS提供了两个安全的模块：SNEP和μTESLA。其中SNEP可以提供数据的机密性，双方数据的认证以及数据的时效性，而μTESLA为资源受限的环境提供了广播认证。在2003年，Chan等人提出了一个随机密钥预分配方案[2]。在这个方案中，首先通过密钥算法产生一个包含S个密钥的密钥池，并将S个密钥排序，并且分别给每个密钥分配一个密钥ID，然后随机抽取N个密钥(包括相应的密钥ID)分配给节点的密钥环。网络部署后，每个节点向邻居节点广播其所有密钥ID，接收到的节点和自己的密钥ID进行对比，若有共同的密钥，就用这些密钥进行加密通信。否则，节点通过与其它存在共享密钥的邻居节点，经过若干跳后建立双方的一条密钥路径。在2005年，Donggang Liu等人提出了一个基于对称多项式的加密方案[3]。在这个方案中，设计者并不直接把密钥分配到传感器节点上，而只给每个传感器节点分配一个与自身ID相关的多项式份额。这一方法避免了直接分配密钥易造成的密钥泄漏问题，多项式动态生成节点间的密钥对，在一定程度上也提高了安全性。 　　但是，在上面提到的方案中，任意两个节点之间的通信，都必须首先生成共享密钥，然后双方都通过这个共享密钥来进行通信。因此，一旦共享密钥被泄露，会威胁到整个的通信。因此，我们提出了一个新的方案――基于三元t次多项式的密钥管理方案。在这个方案中，传感节点只需与基站之间建立共享密钥，而不需要与网络中的其它传感节点建立共享密钥。节点之间的通信直接通过会话密钥来完成，并且会话密钥的安全性在很大程度上只取决于预分配多项式的安全性。因此，即使用来生成会话密钥的某个随机数被攻击者获取，只要他不知道预分配的多项式，他也无法得到该会话密钥。另外，在我们的方案中，由于传感节点之间并不需要建立共享密钥。因此，即使