張得生，劉直良

（黃淮學(xué)院 信息工程學(xué)院，河南 駐馬店 463000）

基于圓錐曲線密碼的WSNs密鑰管理方案*

張得生，劉直良

（黃淮學(xué)院 信息工程學(xué)院，河南 駐馬店 463000）

為有效解決資源有限的無線傳感器網(wǎng)絡(luò)密鑰管理問題，給出了一種基于圓錐曲線無線傳感器網(wǎng)絡(luò)密鑰管理方案。通過引入證書服務(wù)，實(shí)現(xiàn)了密鑰的分配和新加入節(jié)點(diǎn)密鑰的生成、更新、撤銷等過程，并從方案的安全性、可擴(kuò)展性和效能方面進(jìn)行性能分析。實(shí)驗(yàn)分析結(jié)果表明：與經(jīng)典密鑰管理方案相比，所給方案能夠有效減少密鑰存儲(chǔ)空間，并且具有較強(qiáng)可擴(kuò)展性和抵抗網(wǎng)絡(luò)攻擊的能力。

無線傳感器網(wǎng)絡(luò)；圓錐曲線密碼；密鑰管理；證書服務(wù)

0　引言

無線傳感器網(wǎng)絡(luò) (Wireless Sensor Networks，WSNs)是由多種學(xué)科高度交叉的熱點(diǎn)研究領(lǐng)域，被廣泛應(yīng)用在軍事監(jiān)察、醫(yī)療護(hù)理、交通監(jiān)管和環(huán)境監(jiān)測(cè)等各類領(lǐng)域[1]。然而，無線傳感器網(wǎng)絡(luò)也面臨著諸如竊聽、注入、陷阱、欺騙、重放、拒絕服務(wù)和 HELLO擴(kuò)散攻擊等多種安全風(fēng)險(xiǎn)，因此如何解決安全問題成為無線傳感器網(wǎng)絡(luò)研究的熱點(diǎn)和難點(diǎn)問題[2]。由于無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)在能量、計(jì)算能力、存儲(chǔ)能力和通信帶寬等方面有限制，傳統(tǒng)的密鑰管理方案無法直接應(yīng)用在無線傳感器網(wǎng)絡(luò)中，使得無線傳感器網(wǎng)絡(luò)的密鑰管理面臨著諸多困難和挑戰(zhàn)。適用于無線傳感器網(wǎng)絡(luò)的一種比較簡(jiǎn)單的密鑰管理方案是在所有節(jié)點(diǎn)中都預(yù)先存儲(chǔ)一個(gè)對(duì)稱密鑰進(jìn)行通信，但是如果其中某一個(gè)節(jié)點(diǎn)被攻擊成功，則全網(wǎng)絡(luò)就不再安全，而且對(duì)稱密鑰管理方案限制了新節(jié)點(diǎn)的加入和密鑰更新等動(dòng)態(tài)性操作，因此對(duì)稱密鑰管理方案不能滿足無線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性和安全性需求。而非對(duì)稱密鑰管理方案既可以保證網(wǎng)絡(luò)的安全性需求也可以很好地滿足動(dòng)態(tài)性需求，然而需要更多的能量和資源開銷[3]。但隨著大規(guī)模集成技術(shù)的飛速發(fā)展，傳感器節(jié)點(diǎn)在能量、計(jì)算能力、存儲(chǔ)能力和通信帶寬等方面都有很大提高，可以通過有效的控制把非對(duì)稱密碼體制中的部分方法應(yīng)用于無線傳感器網(wǎng)絡(luò)中來實(shí)現(xiàn)安全密鑰管理。

圓錐曲線密碼是一種比橢圓曲線密碼更加高效的非對(duì)稱密碼體制，具有密鑰短、參數(shù)選擇靈活、實(shí)現(xiàn)速度快和安全性高等優(yōu)點(diǎn)，通過將其應(yīng)用在無線傳感器網(wǎng)絡(luò)的密鑰管理方案中，給出一種基于圓錐曲線密碼的無線傳感器網(wǎng)絡(luò)密鑰管理方案(Key Management scheme based on Conic Curve cryptography for wireless sensor network，KMCC)。所給方案可以有效實(shí)現(xiàn)通信密鑰分配以及動(dòng)態(tài)添加新節(jié)點(diǎn)、密鑰更新和回收，并且在密鑰存儲(chǔ)空間、可擴(kuò)展性和抗網(wǎng)絡(luò)攻擊等方面都要比基于橢圓曲線密碼的無線傳感器網(wǎng)絡(luò)密鑰管理方案等經(jīng)典的密鑰管理方案具有更好的性能，因此所給方案可以較好地適用于無線傳感器網(wǎng)絡(luò)中。

1　KMCC方案設(shè)計(jì)

1.1網(wǎng)路模型

假設(shè)部署的無線傳感器網(wǎng)絡(luò)中有且僅有一個(gè)基站，且該基站不會(huì)失效或者被攻擊。網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能夠感知其鄰近的節(jié)點(diǎn)，同時(shí)假設(shè)在網(wǎng)絡(luò)初始化階段不存在外部入侵的問題，即所有節(jié)點(diǎn)都具有一定抵御外部攻擊的能力，且為每個(gè)節(jié)點(diǎn)賦予唯一的身份標(biāo)識(shí)ID以抵御Sybil攻擊和Newcomer攻擊。其中，基站作為證書管理機(jī)構(gòu)，用來為每個(gè)節(jié)點(diǎn)分配證書，證書內(nèi)容應(yīng)包含與節(jié)點(diǎn)私鑰匹配的公鑰、節(jié)點(diǎn)身份標(biāo)識(shí)以及時(shí)間戳。證書形式為 CAi=ESKCA(PKi，IDi，T)，i表示某個(gè)節(jié)點(diǎn)，Ci表示節(jié)點(diǎn) i的證書，SKCA表示基站的私鑰，PKi表示節(jié)點(diǎn) i的公鑰，IDi表示節(jié)點(diǎn)i身份標(biāo)識(shí)號(hào)，T表示證書的有效期，且節(jié)點(diǎn)i自身私鑰為SKi，同時(shí)被注入基站的公鑰PKCA。

1.2網(wǎng)絡(luò)初始化

部署無線傳感器網(wǎng)絡(luò)之前，需要對(duì)整個(gè)網(wǎng)絡(luò)中的基站和所有節(jié)點(diǎn)進(jìn)行初始化設(shè)置。首先需要構(gòu)造安全圓錐曲線C，然后分別在其上選取階為k的基點(diǎn)P，并定義圓錐曲線 C上的點(diǎn)加運(yùn)算和標(biāo)量乘法運(yùn)算[4]。節(jié)點(diǎn) i的配置參數(shù)則為(k，C/Fq，E，F(xiàn)，G，H)，k表示有限域 Fq上的素?cái)?shù)，C表示有限域Fq上的圓錐曲線，E表示有限域Fq上的加法群，F(xiàn)表示圓錐曲線上的 Frobenius映射，G表示加法群E上隨機(jī)選取的生成元，H表示單向散列函數(shù)，且有SKi=KMH(IDi)，KM表示系統(tǒng)的主密鑰。

1.3通信密鑰建立

部署無線傳感器網(wǎng)絡(luò)完成后，需要在基站和節(jié)點(diǎn)間建立通信密鑰，具體執(zhí)行過程如下所示：

(1)首先，每個(gè)節(jié)點(diǎn)都通過廣播“Hello”消息來發(fā)現(xiàn)鄰居節(jié)點(diǎn)，鄰居節(jié)點(diǎn)在收到“Hello”消息后回復(fù)確認(rèn)消息；

(2)當(dāng)一對(duì)節(jié)點(diǎn)i和節(jié)點(diǎn)j互相確認(rèn)為鄰居節(jié)點(diǎn)之后，節(jié)點(diǎn)i通過利用公鑰證書 CAi將自己的公鑰 PKi發(fā)送給鄰居節(jié)點(diǎn) j，節(jié)點(diǎn) i發(fā)送給節(jié)點(diǎn) j的消息為，節(jié)點(diǎn) j發(fā)送給節(jié)點(diǎn) i的消息為，發(fā)送的消息都包括時(shí)間戳 t，主要作用是為了保證節(jié)點(diǎn)j收到證書的有效性，避免節(jié)點(diǎn)i重發(fā)已過期證書或防止惡意節(jié)點(diǎn)冒充節(jié)點(diǎn)i重發(fā)過期證書；

(3)節(jié)點(diǎn)i和節(jié)點(diǎn) j只有利用預(yù)注入基站公鑰 PKCA才能對(duì)證書解密，以驗(yàn)證證書是由基站發(fā)放的，并獲得鄰近節(jié)點(diǎn)的身份標(biāo)識(shí)和公鑰。節(jié)點(diǎn)j利用基站公鑰 PKCA來驗(yàn)證節(jié)點(diǎn)i發(fā)送的消息，節(jié)點(diǎn) j獲得節(jié)點(diǎn) i的身份標(biāo)識(shí) IDi和公鑰PKi；同樣，節(jié)點(diǎn)i也需要利用利用基站公鑰 PKCA對(duì)節(jié)點(diǎn)j發(fā)送的消息進(jìn)行驗(yàn)證，獲得節(jié)點(diǎn) i獲得節(jié)點(diǎn) j的身份標(biāo)識(shí)IDj和公鑰PKj；

(4)鄰居節(jié)點(diǎn) i和節(jié)點(diǎn) j互相獲得對(duì)方的公鑰后，利用初始化預(yù)先加載的私鑰SKi=KMH(IDi)和SKj=KMH(IDj)建立對(duì)密鑰 Ki，j。節(jié)點(diǎn) i生成對(duì)密鑰 Ki，j=F(SKi，H(IDj))，節(jié)點(diǎn) j生成對(duì)密鑰 Kj，i=F(SKj，H(IDi))，由映射 F性質(zhì)可知 Ki，j=Kj，i，則建立起鄰居節(jié)點(diǎn) i和 j之間對(duì)密鑰。

1.4節(jié)點(diǎn)的加入和刪除

新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，需要首先對(duì)其配置身份標(biāo)識(shí)，產(chǎn)生新節(jié)點(diǎn)的證書和私鑰，再與鄰近節(jié)點(diǎn)建立通信對(duì)密鑰，具體執(zhí)行過程如下：

(1)新節(jié)點(diǎn) t請(qǐng)求加入網(wǎng)絡(luò)時(shí)，基站首先為該節(jié)點(diǎn)分配一個(gè)身份標(biāo)識(shí)號(hào) IDt，用以生成證書以及私鑰 SKt=KMH(IDt)，并同時(shí)為該節(jié)點(diǎn)預(yù)先注入基站公鑰PKCA；

(2)新節(jié)點(diǎn)t部署后，向周圍節(jié)點(diǎn)廣播“Hello”消息尋找鄰居節(jié)點(diǎn)，鄰居節(jié)點(diǎn)回復(fù)確認(rèn)消息后，然后新節(jié)點(diǎn)t與鄰居節(jié)點(diǎn)之間建立對(duì)立對(duì)密鑰 Ki，t。

由于整個(gè)網(wǎng)絡(luò)中每對(duì)鄰居節(jié)點(diǎn)的密鑰與其他節(jié)點(diǎn)之間的對(duì)密鑰是相互獨(dú)立的，所以刪除被捕獲或失效的節(jié)點(diǎn)不會(huì)給其他節(jié)點(diǎn)造成危害，節(jié)點(diǎn)刪除的執(zhí)行過程如下：

(1)當(dāng)一個(gè)節(jié)點(diǎn) s能量耗盡或被捕獲后，在網(wǎng)絡(luò)中廣播該失效或被捕獲節(jié)點(diǎn)s的身份標(biāo)識(shí)IDs及該節(jié)點(diǎn)已退出的消息，從而其證書CAs失效；

(2)其余節(jié)點(diǎn)收到節(jié)點(diǎn) s的身份標(biāo)識(shí) IDs退出的消息后，若再有節(jié)點(diǎn)s發(fā)送到消息則直接丟棄。

1.5密鑰的更新和回收

網(wǎng)絡(luò)中鄰居節(jié)點(diǎn)利用公私密鑰對(duì)更新對(duì)密鑰，假定是由節(jié)點(diǎn)i發(fā)起密鑰更新請(qǐng)求，具體執(zhí)行過程如下所示：

(1)節(jié)點(diǎn) i采用節(jié)點(diǎn) j的公鑰 PKj來加密節(jié)點(diǎn) i的身份標(biāo)識(shí) IDi和一個(gè)一次性隨機(jī)數(shù) R1，然后發(fā)送給節(jié)點(diǎn) j，即節(jié)點(diǎn) i發(fā)送消息到節(jié)點(diǎn) j，其中 R1唯一地標(biāo)識(shí)節(jié)點(diǎn)i更新；

(2)節(jié)點(diǎn) j采用節(jié)點(diǎn) i的公鑰 PKi來加密節(jié)點(diǎn) i的一次性隨機(jī)數(shù) R1和節(jié)點(diǎn)j新產(chǎn)生的一次性隨機(jī)數(shù) R2，然后發(fā)送給節(jié)點(diǎn) i，即節(jié)點(diǎn) j發(fā)送消息到節(jié)點(diǎn)i，其中 R2唯一地標(biāo)識(shí)節(jié)點(diǎn) j更新回復(fù)；

(4)節(jié)點(diǎn) j收到消息 EPKj(R2)進(jìn)行解密得到隨機(jī)數(shù) R2，所以節(jié)點(diǎn)j可以確認(rèn)此次消息是節(jié)點(diǎn)i發(fā)送的；

(5)節(jié)點(diǎn) i選擇通信會(huì)話密鑰 KD，并采用自己的私鑰SKi和節(jié)點(diǎn)j的公鑰 PKj加密會(huì)話密鑰 KD達(dá)到密鑰更新報(bào)文消息M，即有，然后發(fā)送給基點(diǎn) j。

在無線傳感器網(wǎng)絡(luò)中，如果有節(jié)點(diǎn)發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)不合法時(shí)，需要向基站對(duì)該節(jié)點(diǎn)投不信任票，當(dāng)基站收到對(duì)這個(gè)節(jié)點(diǎn)的不信任投票超過一定的閾值，則基站就會(huì)通過廣播節(jié)點(diǎn)私鑰的方式對(duì)該節(jié)點(diǎn)的密鑰進(jìn)行回收，具體執(zhí)行過程如下：

(1)當(dāng)基站收到對(duì)節(jié)點(diǎn)e的不信任投票超過閾值d時(shí)，則向網(wǎng)絡(luò)廣播發(fā)送密鑰回收消息(SKe，PKe)；

(2)網(wǎng)絡(luò)中節(jié)點(diǎn)在收到回收消息(SKe，PKe)后，查找自己是否與不信任節(jié)點(diǎn)e是鄰居節(jié)點(diǎn)，如果不是鄰居節(jié)點(diǎn)則直接丟棄該消息，如果是鄰近節(jié)點(diǎn)則今后不再接收節(jié)點(diǎn)e的消息，等到證書過期后，則鄰居節(jié)點(diǎn)之間的對(duì)密鑰自動(dòng)撤銷。

2　實(shí)驗(yàn)仿真與性能分析

實(shí)驗(yàn)仿真工具采用伯克利大學(xué)研制的MICA2mote，使用的是8位ATmega128L處理器，4 KB的 SRAM以及128 KB的 ROM，MAC層協(xié)議采用 802.11標(biāo)準(zhǔn)協(xié)議，路由協(xié)議采用 DSR協(xié)議，傳感器節(jié)點(diǎn)數(shù)目為 500，有且僅有1個(gè)基站。主要從安全性、存儲(chǔ)開銷、能耗和可擴(kuò)展性四個(gè)方面分別與E&G方案、IBC方案和基于ECC方案三種經(jīng)典密鑰管理方案進(jìn)行分析比較，以驗(yàn)證所給KMCC方案的優(yōu)越性。

2.1安全性分析

KMCC方案的安全是建立在圓錐曲線上離散對(duì)數(shù)問題難解性的基礎(chǔ)之上的。在網(wǎng)絡(luò)通信密鑰建立過程中，攻擊者無法獲得圓錐曲線密碼標(biāo)量乘算法的初始密鑰k，而如果通過截獲網(wǎng)絡(luò)通信密鑰協(xié)商消息來推導(dǎo)出初始密鑰是困難的。當(dāng)有新節(jié)點(diǎn)加入網(wǎng)絡(luò)時(shí)，由于該節(jié)點(diǎn)沒有初始密鑰，其現(xiàn)在的密鑰分配的密鑰無法解密之前的報(bào)文消息，因而能夠保證網(wǎng)絡(luò)的后向安全性；假如攻擊者捕獲了網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，由于鄰居節(jié)點(diǎn)之間的對(duì)密鑰只涉及鄰居節(jié)點(diǎn)本身，與其余節(jié)點(diǎn)無關(guān)，為避免攻擊者通過恢復(fù)被捕獲節(jié)點(diǎn)初始密鑰獲取通信報(bào)文消息，可以通過密鑰更新方法來更新密鑰，從而使得老的對(duì)密鑰不能解密以后的報(bào)文或生成冒充的加密報(bào)文，從而有效防止外部惡意節(jié)點(diǎn)或被捕獲節(jié)點(diǎn)的攻擊，保證網(wǎng)絡(luò)的前向安全性。攻擊者即使捕獲控制了網(wǎng)絡(luò)一個(gè)節(jié)點(diǎn)，也不可能獲取其余節(jié)點(diǎn)的密鑰信息和其他相關(guān)信息，并且可以通過其余節(jié)點(diǎn)的不信任投票來刪除該節(jié)點(diǎn)，所以可以減少安全威脅影響整個(gè)網(wǎng)絡(luò)，所以KMCC方案具有較高的抗毀性。

由于攻擊者總是試圖在無線傳感器網(wǎng)絡(luò)中通過捕獲控制傳感器節(jié)點(diǎn)來獲得其余節(jié)點(diǎn)密鑰信息，所以節(jié)點(diǎn)捕獲對(duì)于無線傳感器網(wǎng)絡(luò)是一種需要非常重視的安全威脅。E&G方案由于節(jié)點(diǎn)需要存儲(chǔ)密鑰個(gè)數(shù)較多，如果其中一個(gè)節(jié)點(diǎn)被捕獲，則極有可能造成多個(gè)節(jié)點(diǎn)的密鑰信息泄露，網(wǎng)絡(luò)的抗毀性較差，其節(jié)點(diǎn)的密鑰被捕獲概率為 1-(1-a/P)n[5]。IBC方案、基于ECC方案以及所給KMCC方案由于只存儲(chǔ)鄰近節(jié)點(diǎn)密鑰信息，所以單個(gè)節(jié)點(diǎn)被捕獲不會(huì)擴(kuò)散整個(gè)網(wǎng)絡(luò)，IBC方案的節(jié)點(diǎn)密鑰被捕獲的概率為，基于 ECC方案的節(jié)點(diǎn)密鑰被捕獲的概率為[7]，所給 KMCC 方案的節(jié)點(diǎn)密鑰被捕獲概率為。其中，a表示密鑰環(huán)大小，P表示密鑰池大小，n表示被捕獲的節(jié)點(diǎn)個(gè)數(shù)，m表示網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目，e1表示基于 ECC方案的密鑰回收成功概率，e2表示KMCC方案的密鑰回收成功概率。其中，節(jié)點(diǎn)數(shù) m=500。假定令 a=300，P= 1 000，n=200，e1=0.27，e2=0.35，則KMCC方案與E&G方案、IBC方案和基于ECC方案的密鑰抵抗被捕獲能力的比較分析如圖1所示。

圖1　KMCC方案與經(jīng)典密鑰管理方案的抗毀性能力比較

2.2能耗分析

由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的能量有限，所以密鑰管理方案應(yīng)盡可能節(jié)約能量消耗，密鑰管理方案的能耗主要包括運(yùn)算能耗和通信能耗。在無線傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)傳輸信息所需的通信能耗比執(zhí)行計(jì)算時(shí)的運(yùn)算能耗大得多，一般認(rèn)為傳輸1 bit信息100 m所需能量大約可以執(zhí)行3 000條指令。對(duì)于 E&G方案，密鑰分配建立階段需需執(zhí)行單向散列函數(shù)運(yùn)算和XOR運(yùn)算，同時(shí)需要進(jìn)行節(jié)點(diǎn)間的通信，當(dāng)密鑰環(huán)超過閾值時(shí)，通信能耗將會(huì)大幅增加，當(dāng)有新節(jié)點(diǎn)加入或更新密鑰時(shí)，需要重新執(zhí)行密鑰分配過程，能耗幾乎相同。對(duì)于IBC方案，需要執(zhí)行單向散列函數(shù)運(yùn)算、XOR運(yùn)算和公鑰運(yùn)算，當(dāng)需要更新密鑰時(shí)，只需在鄰居節(jié)點(diǎn)之間進(jìn)行計(jì)算能量和通信能量消耗。對(duì)于基于ECC方案，需要執(zhí)行單向散列函數(shù)運(yùn)算、橢圓曲線密碼標(biāo)量乘運(yùn)算和橢圓曲線點(diǎn)加運(yùn)算，對(duì)密鑰只存在于鄰居節(jié)點(diǎn)之間，所以只需考慮鄰居節(jié)點(diǎn)之間的計(jì)算和通信能量消耗。對(duì)于KMCC方案，需要執(zhí)行單向散列函數(shù)運(yùn)算、圓錐曲線密碼標(biāo)量乘運(yùn)算和圓錐曲線點(diǎn)加運(yùn)算，對(duì)密鑰只存在于鄰居節(jié)點(diǎn)之間，所以只需考慮鄰居節(jié)點(diǎn)之間的計(jì)算和通信能量消耗，但是圓錐曲線密碼標(biāo)量乘運(yùn)算和圓錐曲線點(diǎn)加運(yùn)算優(yōu)于橢圓曲線密碼標(biāo)量乘運(yùn)算和橢圓曲線點(diǎn)加運(yùn)算，所以KMCC方案比ECC方案所需能耗更少。其中，假定網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的初始能量為0.5 J。圖2給出了隨網(wǎng)絡(luò)規(guī)模變化KMCC方案與經(jīng)典密鑰管理方案的能耗分析比較。

圖2　KMCC方案與經(jīng)典密鑰管理方案的能耗比較

2.3存儲(chǔ)開銷分析

假定節(jié)點(diǎn)之間通信密鑰的長(zhǎng)度是相等的，令存儲(chǔ)參數(shù)的開銷為 Sc，存儲(chǔ)單個(gè)密鑰的開銷為 Sk，h表示平均鄰居節(jié)點(diǎn)的個(gè)數(shù)，有h=。對(duì)于E&G方案，只需要存儲(chǔ)節(jié)點(diǎn)的通信密鑰，所以其存儲(chǔ)開銷只與網(wǎng)絡(luò)規(guī)模的大小有關(guān)，則其單個(gè)節(jié)點(diǎn)的存儲(chǔ)開銷為m(lnm+9.21)Sk/h[8]。對(duì)于IBC方案，需要存儲(chǔ)鄰居節(jié)點(diǎn)的通信密鑰，還需存儲(chǔ)系統(tǒng)參數(shù)、系統(tǒng)公鑰、節(jié)點(diǎn)公私鑰對(duì)以及身份標(biāo)識(shí)，所以其存儲(chǔ)開銷與對(duì)網(wǎng)絡(luò)規(guī)模大小和參數(shù)個(gè)數(shù)有關(guān)，則其單個(gè)節(jié)點(diǎn)的存儲(chǔ)開銷為 Sc+(h+4)Sk[9]。對(duì)于基于 ECC方案，需要存儲(chǔ)鄰居節(jié)點(diǎn)之間的通信密鑰，還需要存儲(chǔ)公共參數(shù)、節(jié)點(diǎn)公私鑰對(duì)以及節(jié)點(diǎn)認(rèn)證密鑰，所以其存儲(chǔ)開銷與對(duì)網(wǎng)絡(luò)規(guī)模大小和參數(shù)個(gè)數(shù)有關(guān)，則其單個(gè)節(jié)點(diǎn)的存儲(chǔ)開銷為 Sc+(h+3)Sk[10]。對(duì)于所給 KMCC方案，需要存儲(chǔ)鄰居節(jié)點(diǎn)之間的通信密鑰，還需要存儲(chǔ)節(jié)點(diǎn)公私鑰對(duì)和節(jié)點(diǎn)認(rèn)證密鑰，所以其存儲(chǔ)開銷與對(duì)網(wǎng)絡(luò)規(guī)模大小和參數(shù)個(gè)數(shù)有關(guān)，則其單個(gè)節(jié)點(diǎn)的存儲(chǔ)開銷為Sc+(h+2)Sk。而且由于IBC方案和基于ECC方案以及所給KMCC方案都是存儲(chǔ)鄰居節(jié)點(diǎn)之間的密鑰信息，所以網(wǎng)絡(luò)規(guī)模的增加節(jié)點(diǎn)的存儲(chǔ)開銷變化不大。則KMCC方案與E&G方案、IBC方案和基于ECC方案的存儲(chǔ)開銷比較如圖3所示。

圖3　KMCC方案與經(jīng)典密鑰管理方案的存儲(chǔ)開銷比較

3　結(jié)束語

密鑰管理是無線傳感器網(wǎng)絡(luò)其他安全機(jī)制的基礎(chǔ)，也是無線傳感器網(wǎng)絡(luò)的研究熱點(diǎn)。通過將圓錐曲線密碼應(yīng)用到無線傳感器網(wǎng)絡(luò)的密鑰管理中，給出了一種有效的KMCC密鑰管理方案。由于通信密鑰的生成算法是基于圓錐曲線上離散對(duì)數(shù)問題的難解性之上的，可以有效防止外來節(jié)點(diǎn)的攻擊，同時(shí)新節(jié)點(diǎn)加入的密鑰生成以及密鑰更新與回收采用的是圓錐曲線密碼，可以有效提高密鑰安全性以防止內(nèi)部惡意節(jié)點(diǎn)的攻擊。并且所給KMCC方案的密鑰建立、更新、回收、節(jié)點(diǎn)對(duì)密鑰生成以及新節(jié)點(diǎn)密鑰建立都是發(fā)生在鄰居節(jié)點(diǎn)之間的通信，不需要進(jìn)行集中管理，所以具有良好的動(dòng)態(tài)擴(kuò)展性。通過與經(jīng)典密鑰管理方案相比，所給方案在安全性、能量消耗和存儲(chǔ)開銷方面都具有較好的優(yōu)越性，因此所給方案具有較好的可行性，適用于動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)并且可以有效保證網(wǎng)絡(luò)性能。

[1]FARRUH I，AMIR S M，SUNG W K．Energy consumption balancing(Ecb)issues and mechanisms in wireless sensor networks(WSNs)：a comprehensive overview[J]．Euro.Transactions on Telecommunications，2011，22（4）：151-167.

[2]LEVI A，TASCI S E．Simple，extensible and flexible random key predistribution schemes for wireless sensor networks using reusable key pools[J]．Journal of Intelligent Manufacturing，2010，21(5)：635-645．

[3]郭萍，張宏，傅德勝，等．一種混合輕量型無線傳感器網(wǎng)絡(luò)公鑰密碼方案[J]．計(jì)算機(jī)科學(xué)，2012，39(1)：69-72．

[4]劉鐸．有限域GF(pm)上圓錐曲線標(biāo)量乘快速算法[J]．北京交通大學(xué)學(xué)報(bào)，2013，37(5)：132-137．

[5]ECHENAUER L，GLIGOR V D．A key management scheme for distributed sensor network[C]．Proc.of the 9th ACM Conf.on Computer and Communications Security，2002：41-47．

[6]ZHANG Y C，LIU W，LOU W J，et al．Location based compromise-tolerant security mechanisms for wireless sensor networks[C]．IEEE Journal on Selected Areas in Communications，2006，24(2)：247-260．

[7]蹇波，郭永輝，羅長(zhǎng)遠(yuǎn)，等．基于ECC的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議[J]．計(jì)算機(jī)工程，2010，36(3)：142-144．

[8]羅文俊，付海洋．一種基于橢圓曲線的 WSN密鑰管理方案[J]．計(jì)算機(jī)工程與應(yīng)用，2013，49(19)：88-91．

[9]劉濤，熊焰，黃文超，等．基于信譽(yù)模型的 WSN密鑰管理方案[J]．計(jì)算機(jī)工程，2013，39(11)：123-126．

[10]王亮，王偉欣，張林．一種新的傳感器網(wǎng)絡(luò)的密鑰協(xié)商算法[J]．傳感器與微系統(tǒng)，2013，32(7)：129-131．

Key management scheme for WSNs based on conic curve cryptography

Zhang Desheng，Liu Zhiliang
(School of Information Engineering,Huanghuai University,Zhumadian 463000,China)

To resolve the key management problem of limited wireless sensor network effectively,a key management scheme for wireless sensor network based on conic curve cryptography was proposed.The proposed scheme could realize the process of the key distribution and the key generation,update and revocation of the new joined nodes,and make the performance analysis from the aspects of security,extendibility and efficiency.The results of experiment analysis shows that the proposed scheme is able to reduce the storage space of the key and have the strong capacity of extendibility and resisting network attacks comparing with the classic key management schemes.

wireless sensor network；conic curve cryptography；key management；certificate service

TP393

A

10.16157/j.issn.0258-7998.2015.10.029

河南省科技攻關(guān)計(jì)劃項(xiàng)目(122102210430)

2015-05-13)

張得生(1982－)，男，碩士，實(shí)驗(yàn)師，主要研究方向：計(jì)算機(jī)應(yīng)用、信息安全。

劉直良(1982－)，男，碩士，講師，主要研究方向：計(jì)算機(jī)應(yīng)用、信息安全。

中文引用格式：張得生，劉直良.基于圓錐曲線密碼的WSNs密鑰管理方案[J].電子技術(shù)應(yīng)用，2015，41(10)：107-110.

英文引用格式：Zhang Desheng，Liu Zhiliang.Key management scheme for WSNs based on conic curve cryptography[J].Application of Electronic Technique，2015，41(10)：107-110.