李藝穎　張曼

【摘 要】基于EBS的密鑰構造是一種動態(tài)的密鑰管理，它的原理是密鑰的優(yōu)化組合，雖然效率較高，但卻無法應對網(wǎng)絡節(jié)點的合謀攻擊。本文就該問題提出來一種新型的解決方案——基于EBS的WSN輕量級密鑰管理，并輔助以多項式廣播的方法，通過密鑰更新排除被俘獲的節(jié)點。實踐證明，本方案存儲開銷少、擴展性能高。

【關鍵詞】EBS；無線傳感器網(wǎng)絡；WSN；多項式廣播

0.引言

近年來，無線傳感器網(wǎng)絡備受關注，而其中的一項非常重要的內(nèi)容就是安全通信，而密鑰管理則是其最基本的安全機制。本文提出一種基于EBS的高效密鑰管理方案。另外，在EBS因受到合謀攻擊而失效時，利用廣播多項式對密鑰進行更新，來恢復EBS密鑰管理功能。實踐證明，該方案可保證網(wǎng)絡具有良好的抗毀能力；網(wǎng)絡存儲開銷低，具有良好的擴展性能。

1.基于EBS的密鑰管理方案

EBS[2]是適合于分組密鑰管理，它是從成員集合[1，n]={1，2，…，n}中選擇Г個子集構成的。定義：

令n，k，m為正整數(shù)，并且有1

當使用EBS為n個節(jié)點分配密鑰時，設密鑰池大小為k+m，每個節(jié)點分配k個密鑰，則必須滿足

≥n，

也就是說從k+m的密鑰池中選擇k個密鑰的組合數(shù)不能少于網(wǎng)絡的節(jié)點數(shù)，才能保證網(wǎng)絡中每個節(jié)點都能分配到不同組合的k個密鑰。當某節(jié)點從網(wǎng)絡撤銷后，要更新受影響的密鑰只需要廣播m個密鑰更新消息即可。

當節(jié)點n1撤銷時，它所包含的密鑰k3，k4，k5可認為已過期，網(wǎng)絡中其它含有這幾個密鑰的節(jié)點需更新相應密鑰，廣播更新消息只要兩條即可：

其中Ek（data）表示用密鑰k對data進行加密，S表示新的全網(wǎng)會話密鑰，ki是ki的更新密鑰。

2.利用多項式廣播的優(yōu)化的EBS的密鑰管理方案

設網(wǎng)絡中共有節(jié)點n個：u1，u2，…，un。撤銷節(jié)點不能再次加入網(wǎng)絡。我們把網(wǎng)絡生存期按照EBS失效的次數(shù)分為長度不等的多個時間段Tj，j=1，2，...?；痉桨阜譃轭A分配、密鑰計算和密鑰更新等階段。每個密鑰ki對應了一個秘密多項式。一個節(jié)點初始分配k個密鑰，就相應分配有k個不同的多項式。當使用多項式更新密鑰時，需發(fā)送k+m個廣播消息。如上，則需要的存儲空間和資源則比較多。為解決基本方案的不足，我們提出利用多項式廣播的優(yōu)化的EBS的密鑰管理方案。也包括預分配、密鑰計算和密鑰更新等階段。

預分配：每個節(jié)點uv預先分配私有密鑰pkuv，初始會話密鑰S0和前向哈希種子KF0，并且按照EBS密鑰組合原則，從大小為k+m的密鑰池中為節(jié)點選擇k個密鑰。與基本方案不同的是，我們在預分配階段只從有限域Fq（x，y）中隨機選擇一個二元t次多項式

密鑰更新：有節(jié)點撤銷時，基站若沒有發(fā)現(xiàn)節(jié)點合謀攻擊，就按照EBS更新規(guī)則發(fā)送m條密鑰更新消息。若發(fā)現(xiàn)合謀攻擊，則整個網(wǎng)絡的密鑰都需更新。此時構造廣播多項式

cj是基站在第Tj次會話選擇的一個秘密隨機數(shù)。利用cj加密新的k+m個密鑰，得到一個加密集合

然后ua從Ecj（S'）中解出新的會話密鑰S，并利用原有的k個密鑰和cj解出新的k個密鑰，從而完成密鑰更新。以上的方法也保證了節(jié)點只能解出對應于自己已有密鑰的更新密鑰，而不會導致其它新密鑰泄露給無關節(jié)點。

3.性能分析

實驗平臺為MATLAB 7.0。實驗環(huán)境設定網(wǎng)絡范圍為500m*500m，隨機部署節(jié)點200個，節(jié)點傳輸距離55m，密鑰總數(shù)k+m=10個，t取0， 20，50，俘獲節(jié)點數(shù)1～100個。

3.1抗俘獲攻擊能力的評價

密鑰安全主要是通過EBS和多項式的t-安全特性實現(xiàn)的。當被俘獲節(jié)點不超過t個時，如果俘獲節(jié)點不存在合謀攻擊，網(wǎng)絡可利用EBS機制進行密鑰更新；如果俘獲節(jié)點構成合謀攻擊，意味著網(wǎng)絡中所有密鑰已經(jīng)被泄露，這時網(wǎng)絡可利用多項式方案更新密鑰。當被俘獲節(jié)點超過t個，節(jié)點中存儲的秘密多項式不再絕對安全，攻擊者可通過已知信息推導出秘密多項式的構造形式，此時網(wǎng)絡安全只能依靠EBS。

當Pc≈1時可認為整個網(wǎng)絡已淪陷，此時從式（5）可得到一個俘獲節(jié)點數(shù)的臨界值n*c。當被俘節(jié)點數(shù)小于等于t個時，系統(tǒng)能自行更新密鑰，網(wǎng)絡沒有淪陷的危險，Pc=0。被俘節(jié)點一旦超過t個，網(wǎng)絡就退化為一個標準的EBS系統(tǒng)，平均再多俘獲n*c個節(jié)點網(wǎng)絡就會完全淪陷。故該方案俘獲節(jié)點數(shù)的臨界值約為t+n*c。

3.2 廣播消息的安全性

4.總結

在動態(tài)網(wǎng)絡密鑰管理中，EBS是一種高效的輕量級方案。本文將EBS和多項式結合，提高了系統(tǒng)的抗節(jié)點俘獲能力，利用多項式t-安全特性，構造帶有更新密鑰的廣播多項式?；咀钌僦恍璋l(fā)送一條廣播消息，就可對全網(wǎng)密鑰進行更新。由于攻擊者無法推導出秘密多項式，所以也就不能從多項式計算出更新密鑰。實踐證明，該方案可保證網(wǎng)絡具有良好的抗毀能力；網(wǎng)絡存儲開銷低，具有良好的擴展性能。

【參考文獻】

[1]M.Syed，H.Lee，S.Lee，et al，“MUQAMI+：a scalable and locally distributed key management scheme for clustered sensor networks”，Annales des Télécommunications，2010，65（1-2）：101-116.

[2]M.Eltoweissy H.Heydari，L.Morales，et al.“Combinatorial Optimization of Key Management in Group Communications”，Journal of Network and Systems Management： Special Issue on Network Security，March，2004.