劉 芬，葉明全，郭鴻飛，陳 希，孫成浩，王培培

（1.皖南醫(yī)學(xué)院弋磯山醫(yī)院醫(yī)學(xué)信息中心，安徽蕪湖241001；皖南醫(yī)學(xué)院2.醫(yī)學(xué)信息學(xué)院；3.健康大數(shù)據(jù)挖掘與應(yīng)用研究中心，安徽蕪湖241002）

無(wú)線傳感器網(wǎng)絡(luò)（WSN）作為物聯(lián)網(wǎng)的重要組成部分，在環(huán)境監(jiān)測(cè)、醫(yī)療衛(wèi)生、智能家居、國(guó)防軍事等領(lǐng)域具有廣泛的應(yīng)用前景。WSN通常由大量廉價(jià)的微型無(wú)線傳感器節(jié)點(diǎn)組成，與傳統(tǒng)的網(wǎng)絡(luò)相比，WSN節(jié)點(diǎn)在計(jì)算能力、存儲(chǔ)空間、帶寬大小、通信能力等方面受限。這些節(jié)點(diǎn)通常部署在無(wú)人值守和極易受到威脅的環(huán)境，通過(guò)自組織方式采集、監(jiān)控管理區(qū)域的信息，因而其安全性備受關(guān)注。WSN的安全性可基于密鑰的管理上，傳統(tǒng)的WSN密鑰管理方案大多是基于對(duì)稱密鑰密碼體制，如E-G[1]，q-Composite[2]，HIDS[3]。對(duì)稱密鑰密碼體制有固有的弱點(diǎn)，因而近年來(lái)公鑰密碼體制在WSN中得到了廣泛的研究。公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制[4]，與對(duì)稱密碼體制相比，它具有眾多獨(dú)特優(yōu)勢(shì)，但加解密計(jì)算量較大。目前，針對(duì)WSN已出現(xiàn)多種基于公鑰密碼體制的協(xié)議，它們各具特點(diǎn)。Perrig等提出的SPINS協(xié)議中[5]，任何節(jié)點(diǎn)配對(duì)密鑰的生成、數(shù)據(jù)包的認(rèn)證都必須通過(guò)Sink來(lái)完成，一旦Sink受損，整個(gè)網(wǎng)絡(luò)的安全都會(huì)受到威脅，Sink成為SPINS協(xié)議的瓶頸，該協(xié)議不適合在大規(guī)模的網(wǎng)絡(luò)中應(yīng)用。在Zhu提出的LEAP協(xié)議[6]中，任何節(jié)點(diǎn)被捕獲都不會(huì)影響其他節(jié)點(diǎn)的安全性，但如果主密鑰暴露，則整個(gè)網(wǎng)絡(luò)的機(jī)密信息都會(huì)暴露。Shamir等提出了基于身份密碼體制(IBC)的密鑰預(yù)分配方案[7]，在該方案中節(jié)點(diǎn)的公鑰是由公開(kāi)信息直接推導(dǎo)獲得，無(wú)須對(duì)公鑰進(jìn)行認(rèn)證，降低了計(jì)算和通信開(kāi)銷，比較適用于WSN特性，且具有很強(qiáng)的容錯(cuò)能力，任何節(jié)點(diǎn)被捕獲都不會(huì)暴露其他節(jié)點(diǎn)的機(jī)密信息；但若主密鑰暴露，則整個(gè)網(wǎng)絡(luò)的安全都會(huì)受到威脅；此外，使用IBC部署的網(wǎng)絡(luò)，節(jié)點(diǎn)位置相對(duì)固定，不適用于動(dòng)態(tài)WSN。公鑰密碼體制中，橢圓密碼體制（ECC）具有更優(yōu)的性能，基于ECC的密鑰預(yù)分配方案[8]，安全強(qiáng)度在計(jì)算意義上要遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的基于對(duì)稱密鑰的密鑰管理方案。Huang等提出ECC與對(duì)稱密鑰密碼體制相混合的密鑰管理協(xié)議[9]來(lái)解決異構(gòu)傳感網(wǎng)（HWSN）中節(jié)點(diǎn)之間公鑰的認(rèn)證問(wèn)題，在該協(xié)議中，ECC所產(chǎn)生的計(jì)算和通信開(kāi)銷主要集中于FFD節(jié)點(diǎn)，通過(guò)這種協(xié)議可以延長(zhǎng)網(wǎng)絡(luò)的壽命。Jiang等[10]提出了基于ECC的密鑰管理方案，此方案主要采用了身份認(rèn)證和ECC兩種技術(shù)，連通性能達(dá)到100%，并且支持節(jié)點(diǎn)的動(dòng)態(tài)加入和撤銷，但是沒(méi)有很好地解決簇頭的選擇問(wèn)題，容易導(dǎo)致節(jié)點(diǎn)能量的耗盡。Kishore等[11]提出了一種基于ECC的密鑰預(yù)分配技術(shù)，相對(duì)于其他的密鑰共享技術(shù)如Blom和E-G方案，此方案在內(nèi)存使用、能量消耗等方面做了改進(jìn)，但連通性較差。本文在上述研究的基礎(chǔ)上，提出基于公鑰體制的輕量級(jí)密鑰管理方案（LWKM），保證網(wǎng)絡(luò)的安全通信。

1 輕量級(jí)的密鑰管理技術(shù)

1.1 攻擊模型

對(duì)WSN隱私數(shù)據(jù)帶來(lái)威脅的攻擊方式分為外部攻擊和內(nèi)部攻擊兩種模型[12]。WSN中節(jié)點(diǎn)間采用無(wú)線通信方式進(jìn)行數(shù)據(jù)傳輸，攻擊者通過(guò)鏈路層竊聽(tīng)可獲取敏感數(shù)據(jù)，這種攻擊方式稱為外部攻擊。攻擊者對(duì)捕獲的節(jié)點(diǎn)進(jìn)行分析，能夠獲取被捕獲節(jié)點(diǎn)的所有數(shù)據(jù)，掌握相應(yīng)的安全信息，并成為網(wǎng)絡(luò)的參與者，從網(wǎng)絡(luò)內(nèi)部發(fā)起有針對(duì)性的惡意攻擊，這種攻擊方式稱為內(nèi)部攻擊，如圖1所示。節(jié)點(diǎn)捕獲攻擊與節(jié)點(diǎn)復(fù)制攻擊是典型的內(nèi)部攻擊方式。進(jìn)行節(jié)點(diǎn)捕獲攻擊時(shí)，攻擊者捕獲傳感器節(jié)點(diǎn)，并對(duì)節(jié)點(diǎn)中代碼和數(shù)據(jù)進(jìn)行分析從而獲得其ID（記為I）信息與密鑰信息；進(jìn)行節(jié)點(diǎn)復(fù)制攻擊時(shí)，攻擊者復(fù)制出大量相同的節(jié)點(diǎn)，這些節(jié)點(diǎn)被部署在網(wǎng)絡(luò)中實(shí)施各種攻擊和破壞。

1.2 網(wǎng)絡(luò)模型

本文對(duì)整個(gè)網(wǎng)絡(luò)做如下假定：（1）本文是基于三層傳感器網(wǎng)絡(luò)模型，它是由少量資源豐富的高資源節(jié)點(diǎn)和大量資源受限的傳感器節(jié)點(diǎn)（SN）組成，高資源節(jié)點(diǎn)作為匯聚結(jié)點(diǎn)（SINK），SINK節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)收集和數(shù)據(jù)融合。資源受限的傳感器節(jié)點(diǎn)之間構(gòu)成下層網(wǎng)絡(luò)，將感知數(shù)據(jù)傳送至簇頭（CH）節(jié)點(diǎn)。CH節(jié)點(diǎn)與SINK節(jié)點(diǎn)之間通過(guò)低速無(wú)線鏈路進(jìn)行短距離低速率通信，形成中層網(wǎng)絡(luò)。SINK節(jié)點(diǎn)與基站（BS）之間通過(guò)高速無(wú)線鏈路進(jìn)行長(zhǎng)距離高速率通信，形成上層網(wǎng)絡(luò)。（2）網(wǎng)絡(luò)中的節(jié)點(diǎn)是靜止的，部署以后，不具備自主移動(dòng)能力，且每個(gè)節(jié)點(diǎn)都有一個(gè)標(biāo)識(shí)其身份的I號(hào)。（3）根據(jù)地理位置的遠(yuǎn)近，網(wǎng)絡(luò)被劃分為許多簇，即物理位置上鄰近的節(jié)點(diǎn)為一個(gè)簇，幾個(gè)相鄰的簇和同一個(gè)SINK節(jié)點(diǎn)相連。（4）CH節(jié)點(diǎn)的產(chǎn)生采用LEACH[13]協(xié)議。（5）網(wǎng)絡(luò)中的節(jié)點(diǎn)部署后通過(guò)各種定位方法可獲得每個(gè)節(jié)點(diǎn)的近似位置pi。（6）BS是安全的，不能被攻擊者捕獲。網(wǎng)絡(luò)模型如圖2所示。

1.3 密鑰管理方案LWKM

本方案由兩個(gè)階段組成，其中部署前階段選取適當(dāng)?shù)臋E圓曲線參數(shù)a,b和p確定一個(gè)唯一的橢圓曲線，在橢圓曲線上選取若干點(diǎn)構(gòu)造一個(gè)密鑰池，每一個(gè)節(jié)點(diǎn)的種子密鑰在密鑰池中選取，并將簇密鑰K分別存儲(chǔ)到SINKi節(jié)點(diǎn)與BS。部署階段SINK節(jié)點(diǎn)廣播簇密鑰K到相應(yīng)的CH節(jié)點(diǎn)，CH節(jié)點(diǎn)廣播簇密鑰K到相應(yīng)的SN節(jié)點(diǎn)，然后進(jìn)行節(jié)點(diǎn)之間會(huì)話密鑰的建立。當(dāng)有成員節(jié)點(diǎn)加入或離開(kāi)網(wǎng)絡(luò)時(shí)更新K與會(huì)話密鑰。

圖1 內(nèi)部攻擊模型

圖2 網(wǎng)絡(luò)模型示意圖

（1）配對(duì)密鑰生成。根據(jù)橢圓曲線參數(shù)a,b和p，確定一個(gè)唯一的橢圓曲線，其中，F(xiàn)p是有限閾，p為質(zhì)素，a,b為滿足4a3+27b2≠0(mod p)且小于p的非負(fù)整數(shù)。密鑰分配采用協(xié)商方式，分為SINK與BS之間會(huì)話密鑰的建立、CH與SINK之間會(huì)話密鑰的建立、SN與CH之間會(huì)話密鑰的建立以及SN與SN之間會(huì)話密鑰的建立。

（2）會(huì)話密鑰建立。BS使用ECC方法為每一個(gè)SINK節(jié)點(diǎn)產(chǎn)生配對(duì)的公鑰和私鑰。在網(wǎng)絡(luò)部署前，BS將相應(yīng)節(jié)點(diǎn)的公鑰、私鑰通過(guò)安全接口預(yù)先載入節(jié)點(diǎn)中。SINK節(jié)點(diǎn)與BS之間采用的是非對(duì)稱加密，雙方通過(guò)握手方式分別獲得對(duì)方的公鑰。SINK計(jì)算：KSINK-BS=SKSINKPKBS=SKSINKSKBSP；BS計(jì)算：KBS-SINK=SKBSPKSINK=SKSINKSKBSP，KSINK-BS或KBS-SINK為SINK與BS進(jìn)行通信的會(huì)話密鑰。CH節(jié)點(diǎn)與SINK節(jié)點(diǎn)、SN節(jié)點(diǎn)與CH節(jié)點(diǎn)、SN節(jié)點(diǎn)與SN節(jié)點(diǎn)之間采用的是對(duì)稱加密，在橢圓曲線上選取若干點(diǎn)作為每個(gè)節(jié)點(diǎn)的種子密鑰，密鑰分配采用協(xié)商方式。

（i）CH和SINK之間會(huì)話密鑰的建立。

（ii）SN和CH之間會(huì)話密鑰的建立。

（iii）SN和SN之間會(huì)話密鑰的建立。

其中‘+’表示ECC中點(diǎn)的加法，(x,y)SINK為匯聚節(jié)點(diǎn)的種子密鑰，(x,y)CH為簇頭節(jié)點(diǎn)的種子密鑰，(x,y)SN為普通傳感器節(jié)點(diǎn)的種子密鑰。(x,y)CH-SINK或者(x,y)SINK-CH表示CH節(jié)點(diǎn)和SINK節(jié)點(diǎn)之間的會(huì)話密鑰，(x,y)SN-CH或者(x,y)CH-SN表示SN節(jié)點(diǎn)和CH節(jié)點(diǎn)之間的會(huì)話密鑰，(x,y)SNi-SNj或者(x,y)SNj-SNi表示SN節(jié)點(diǎn)和SN節(jié)點(diǎn)之間的會(huì)話密鑰，當(dāng)兩個(gè)節(jié)點(diǎn)通信時(shí)用會(huì)話密鑰對(duì)消息進(jìn)行加密處理。

K是在密鑰分配階段使用的密鑰，滿足K∈Fp，其作用是在密鑰分配階段對(duì)消息進(jìn)行加密處理。K的產(chǎn)生和更新過(guò)程：BS作為網(wǎng)絡(luò)管理者負(fù)責(zé)K的分發(fā)和更新操作，各個(gè)SINK節(jié)點(diǎn)都是BS的登記用戶，且與BS通過(guò)ECC密鑰互換算法（ECDH）建立會(huì)話密鑰KSINKi-BS，對(duì)于有N個(gè)SINK節(jié)點(diǎn)的WSN，BS擁有N+1個(gè)密鑰，其中有一個(gè)是K，另外N個(gè)是BS與各個(gè)SINK節(jié)點(diǎn)的會(huì)話密鑰（用于加密BS與各SINK的個(gè)別通信）。

（3）密鑰更新

（i）密鑰K更新過(guò)程。當(dāng)有節(jié)點(diǎn)加入或離開(kāi)網(wǎng)絡(luò)時(shí)，為了保證前向和后向安全性，BS產(chǎn)生新的簇密鑰分發(fā)給各SINK節(jié)點(diǎn)，各SINK節(jié)點(diǎn)將簇密鑰分發(fā)給各個(gè)簇，其中密鑰更新報(bào)文為，其中表示用密鑰K對(duì)x進(jìn)行加密。

（ii）會(huì)話密鑰更新過(guò)程。當(dāng)有節(jié)點(diǎn)加入或離開(kāi)網(wǎng)絡(luò)時(shí)，簇密鑰進(jìn)行更新，進(jìn)而進(jìn)入會(huì)話密鑰建立階段，更新網(wǎng)絡(luò)中所有CH節(jié)點(diǎn)與SINK節(jié)點(diǎn)、SN節(jié)點(diǎn)與CH節(jié)點(diǎn)、SN節(jié)點(diǎn)與SN節(jié)點(diǎn)之間的會(huì)話密鑰。

2 性能分析

2.1 連通性與可擴(kuò)展性

本方案通過(guò)密鑰協(xié)商方式建立節(jié)點(diǎn)間的會(huì)話密鑰，SINK節(jié)點(diǎn)與BS、CH節(jié)點(diǎn)與SINK節(jié)點(diǎn)、SN節(jié)點(diǎn)與CH節(jié)點(diǎn)、SN節(jié)點(diǎn)與SN節(jié)點(diǎn)之間都建立了會(huì)話密鑰，故網(wǎng)絡(luò)連通性近似等于1。本方案是基于三層傳感器網(wǎng)絡(luò)模型，具有較好的網(wǎng)絡(luò)可擴(kuò)展性。

2.2 資源開(kāi)銷

節(jié)點(diǎn)的資源開(kāi)銷包括計(jì)算開(kāi)銷、通信開(kāi)銷和存儲(chǔ)開(kāi)銷。計(jì)算開(kāi)銷是節(jié)點(diǎn)生成會(huì)話密鑰時(shí)計(jì)算所消耗的能量，本方案主要是密鑰協(xié)商時(shí)種子密鑰間的點(diǎn)加開(kāi)銷與點(diǎn)乘開(kāi)銷，兩個(gè)會(huì)話節(jié)點(diǎn)建立會(huì)話密鑰的開(kāi)銷為O(1)，整個(gè)網(wǎng)絡(luò)會(huì)話密鑰的建立共需要O(n)的時(shí)間開(kāi)銷，適合于WSN節(jié)點(diǎn)計(jì)算能力有限的特點(diǎn)。節(jié)點(diǎn)的通信開(kāi)銷是節(jié)點(diǎn)生成會(huì)話密鑰時(shí)發(fā)送和接受消息所消耗的能量，該方案的通信開(kāi)銷主要是簇密鑰更新時(shí)的開(kāi)銷，而簇密鑰的分發(fā)采用廣播的方式，有效地解決了通信開(kāi)銷問(wèn)題。存儲(chǔ)開(kāi)銷即為建立會(huì)話密鑰所需的存儲(chǔ)空間，這里選取橢圓曲線上的點(diǎn)作為最初的種子密鑰，由阿貝爾（Abel）加法群的性質(zhì)可知通過(guò)密鑰協(xié)商建立的會(huì)話密鑰仍然是橢圓曲線上一點(diǎn)，降低了存儲(chǔ)開(kāi)銷。表1通過(guò)計(jì)算開(kāi)銷、通信開(kāi)銷、存儲(chǔ)開(kāi)銷對(duì)LWKM方案與E-G、q-Composite、HIDS方案進(jìn)行對(duì)比分析?？芍狶WKM方案會(huì)話密鑰建立過(guò)程使用密鑰協(xié)商方式雖然增加了橢圓曲線上的點(diǎn)加運(yùn)算與點(diǎn)乘運(yùn)算，計(jì)算時(shí)間有所增加，但因?yàn)樵赪SN中通信成本要遠(yuǎn)遠(yuǎn)高于計(jì)算成本，運(yùn)行一次點(diǎn)乘運(yùn)算的能耗不超過(guò)1.5m J[14]。LWKM方案大大降低了傳輸?shù)男畔⒘浚耘c其他方案相比其運(yùn)行效率更高，能耗也最少。

表1 密鑰管理方案的性能比較

2.3 安全性

本文采用逐跳加密方式（hop-by-hop encryption）可以有效地應(yīng)對(duì)外部攻擊，通過(guò)會(huì)話密鑰建立過(guò)程，網(wǎng)絡(luò)中相互通信的節(jié)點(diǎn)之間知道對(duì)方的I信息。當(dāng)相同I號(hào)的節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)，又加入網(wǎng)絡(luò)時(shí)，其所連接的上層節(jié)點(diǎn)將此節(jié)點(diǎn)的I號(hào)以及時(shí)間戳發(fā)送給BS，BS判斷缺席時(shí)間，如果缺席時(shí)間ΔT大于時(shí)間域值T′，則該節(jié)點(diǎn)被判定為捕獲節(jié)點(diǎn)。若T′取值過(guò)大，則檢測(cè)靈敏度下降，容易漏檢；若T′取值過(guò)小，正常節(jié)點(diǎn)會(huì)被誤判為捕獲節(jié)點(diǎn)，造成誤檢。這兩種情況都會(huì)影響網(wǎng)絡(luò)的正常通信，故T′的選取非常重要。本文假設(shè)網(wǎng)絡(luò)部署初期是安全的，由BS統(tǒng)計(jì)所有相同I號(hào)的節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)后又加入網(wǎng)絡(luò)的缺省時(shí)間ΔT，時(shí)間閾值T′的取值為T′>max(ΔT)。BS刪除網(wǎng)絡(luò)中具有此ID號(hào)的所有節(jié)點(diǎn)，如圖3所示。

節(jié)點(diǎn)離開(kāi)或加入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)都進(jìn)行會(huì)話密鑰更新，故復(fù)制節(jié)點(diǎn)不可能以原來(lái)的會(huì)話密鑰進(jìn)行通信，必須作為新加入節(jié)點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商。若有多個(gè)相同I號(hào)的節(jié)點(diǎn)與當(dāng)前節(jié)點(diǎn)進(jìn)行會(huì)話密鑰協(xié)商，當(dāng)前節(jié)點(diǎn)將此I號(hào)發(fā)送給BS，由BS刪除網(wǎng)絡(luò)中的這些復(fù)制節(jié)點(diǎn)。網(wǎng)絡(luò)中復(fù)制節(jié)點(diǎn)檢測(cè)場(chǎng)景為一個(gè)矩形監(jiān)測(cè)區(qū)域被劃分為m個(gè)小區(qū)域，有n個(gè)復(fù)制節(jié)點(diǎn)，n個(gè)復(fù)制節(jié)點(diǎn)隨機(jī)散布在m個(gè)小區(qū)域中。網(wǎng)絡(luò)中檢測(cè)復(fù)制節(jié)點(diǎn)的概率模型滿足貝努利概型，同一個(gè)小區(qū)域至少有2個(gè)復(fù)制節(jié)點(diǎn)的概率（檢測(cè)到復(fù)制節(jié)點(diǎn)的概率）為，其中。可知隨著復(fù)制節(jié)點(diǎn)個(gè)數(shù)n的增加，檢測(cè)到復(fù)制節(jié)點(diǎn)的概率越大。網(wǎng)絡(luò)中檢測(cè)不到復(fù)制節(jié)點(diǎn)是在任意兩個(gè)復(fù)制節(jié)點(diǎn)均不處于同一個(gè)小區(qū)域，如圖4所示。但由于復(fù)制節(jié)點(diǎn)分散在每個(gè)小區(qū)域中，BS可檢測(cè)到相同I號(hào)的節(jié)點(diǎn)處于不同的區(qū)域，故判定為復(fù)制節(jié)點(diǎn)，進(jìn)而刪除網(wǎng)絡(luò)中具有此I號(hào)的所有節(jié)點(diǎn)。

圖3 捕獲節(jié)點(diǎn)檢測(cè)示意圖

圖4 復(fù)制節(jié)點(diǎn)檢測(cè)示意圖

3 仿真實(shí)驗(yàn)結(jié)果與分析

本文采用NS-2進(jìn)行仿真，傳感器節(jié)點(diǎn)部署在1000m×1000m的區(qū)域中，整個(gè)網(wǎng)絡(luò)有2個(gè)SINK節(jié)點(diǎn)，簇的半徑為400m，初始能量為10 J，采用無(wú)線信道，路由協(xié)議采用LEACH協(xié)議，MAC層協(xié)議使用的是IEEE 802.15.4，數(shù)據(jù)包大小為512 bits。對(duì)E-G，q-Composite，HIDS在網(wǎng)絡(luò)連通性、可擴(kuò)展性、資源開(kāi)銷和安全性上進(jìn)行對(duì)比實(shí)驗(yàn)。

（1）網(wǎng)絡(luò)連通性。WSN的網(wǎng)絡(luò)連通性是指在隨機(jī)圖G(Q，p)中相鄰節(jié)點(diǎn)間建立安全鏈路的概率，Q為全網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)，p為建立安全鏈路的概率值。如果每個(gè)節(jié)點(diǎn)與足夠的鄰居節(jié)點(diǎn)共享通信密鑰，則G(Q，p)可構(gòu)成全連通圖。圖5為網(wǎng)絡(luò)連通性與鄰居節(jié)點(diǎn)個(gè)數(shù)之間的關(guān)系，可以看出使用LWKM方案的網(wǎng)絡(luò)，網(wǎng)絡(luò)連通性高于E-G、q-Composite兩種方案。由于本文方案的網(wǎng)絡(luò)連通性近似等于1，而q-Composite方案是一種基于概率的模型，并不能保證所有的節(jié)點(diǎn)都能找到彼此的會(huì)話密鑰，因此連通性受到一定限制，其密鑰連通概率為其中S為密鑰池，m為選取的密鑰個(gè)數(shù)，q為共享密鑰閾值。E-G方案是q-Composite方案中當(dāng)q=1時(shí)的情況，其密鑰連通概率為其中k為密鑰環(huán)的大小，P為密鑰池的大小。

（2）網(wǎng)絡(luò)可擴(kuò)展性。WSN的節(jié)點(diǎn)規(guī)模少則十幾個(gè)或幾十個(gè)，多則成千上萬(wàn)。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開(kāi)銷都會(huì)隨之增大，密鑰管理方案必須能夠適應(yīng)不同規(guī)模的WSN。圖6反映了在不同網(wǎng)絡(luò)規(guī)模下使用4種方案的網(wǎng)絡(luò)總數(shù)據(jù)量。從仿真結(jié)果可以看出，相對(duì)于E-G、q-Composite、HIDS方案，在不同的網(wǎng)絡(luò)規(guī)模下，LWKM方案網(wǎng)絡(luò)中節(jié)點(diǎn)發(fā)送且被成功接收的總數(shù)據(jù)量（最終BS收到的數(shù)據(jù)量）都高于其他方案，即比其他方案具有更好的可擴(kuò)展性，體現(xiàn)了LWKM方案采用三層傳感器網(wǎng)絡(luò)模型能夠適應(yīng)不同規(guī)模網(wǎng)絡(luò)的特性。

（3）資源開(kāi)銷。網(wǎng)絡(luò)的資源開(kāi)銷過(guò)大會(huì)導(dǎo)致網(wǎng)絡(luò)壽命縮短，影響網(wǎng)絡(luò)監(jiān)測(cè)任務(wù)的實(shí)施。圖7為網(wǎng)絡(luò)中分別使用LWKM、HIDS、E-G、q-Composite 4種方案的仿真時(shí)間與剩余能量關(guān)系，可以看出LWKM、HIDS、E-G、q-Composite4種方案的資源消耗率分別為16%、17%、20%、22%，LWKM方案相對(duì)于其他方案具有更低的資源消耗率。由于LWKM方案中簇密鑰的分發(fā)采用廣播方式，有效地解決了通信開(kāi)銷問(wèn)題，并且最初的種子密鑰是橢圓曲線上一點(diǎn)，最終建立的會(huì)話密鑰仍然是曲線上一點(diǎn)，降低了存儲(chǔ)開(kāi)銷。

（4）安全性。網(wǎng)絡(luò)的安全性是指抵御惡意節(jié)點(diǎn)攻擊的能力。圖8為網(wǎng)絡(luò)中檢測(cè)到惡意節(jié)點(diǎn)個(gè)數(shù)與仿真時(shí)間的關(guān)系，可以看出LWKM方案較HIDS、E-G、q-Composite 3種方案具有較好的安全性能。由于應(yīng)用逐跳加密方式有效地解決了外部攻擊，且通過(guò)引入簇密鑰K，使得當(dāng)有新成員節(jié)點(diǎn)加入或成員節(jié)點(diǎn)離開(kāi)時(shí)會(huì)話密鑰都進(jìn)行了更新，有效地避免了節(jié)點(diǎn)捕獲攻擊、節(jié)點(diǎn)復(fù)制攻擊。

圖5 網(wǎng)絡(luò)連通性

圖6 網(wǎng)絡(luò)總數(shù)據(jù)量

圖7 網(wǎng)絡(luò)剩余能量

圖8 入侵節(jié)點(diǎn)個(gè)數(shù)

4 結(jié)束語(yǔ)

設(shè)計(jì)有效的密鑰管理方案實(shí)現(xiàn)WSN的安全保護(hù)，目前已經(jīng)成為研究熱點(diǎn)。密鑰管理往往是在安全性和通信開(kāi)銷中取得一個(gè)折中，本方案中簇密鑰的分發(fā)采用廣播的方式有效地降低密鑰更新時(shí)的通信開(kāi)銷。運(yùn)用橢圓曲線上點(diǎn)的加法的可交換性，在密鑰分配階段通過(guò)密鑰協(xié)商方式建立了BS與SINK節(jié)點(diǎn)、SINK節(jié)點(diǎn)與CH節(jié)點(diǎn)、CH節(jié)點(diǎn)與SN節(jié)點(diǎn)以及SN節(jié)點(diǎn)與SN節(jié)點(diǎn)之間的會(huì)話密鑰。引入簇密鑰K，實(shí)現(xiàn)密鑰的實(shí)時(shí)更新，保證了通信的安全性。旁路攻擊、Sybil攻擊、節(jié)點(diǎn)合謀攻擊、中間人攻擊等問(wèn)題，將是下一步工作研究的重點(diǎn)。