黃文鋒

（廈門海洋職業(yè)技術(shù)學(xué)院 信息工程學(xué)院，福建 廈門 361006）

分簇式網(wǎng)絡(luò)包括：基站、簇頭、普通傳感器節(jié)點(diǎn)［1］（以下簡(jiǎn)稱節(jié)點(diǎn)）.目前國(guó)內(nèi)外已有許多基于分簇式WSN的密鑰管理方案，過(guò)程包括：系統(tǒng)初始化、密鑰生成、簇間密鑰管理、簇內(nèi)密鑰管理、密鑰更新等，但針對(duì)移動(dòng)場(chǎng)景下的分簇?zé)o線傳感器網(wǎng)絡(luò)提出專門的密鑰管理解決方案較少，筆者基于分簇?zé)o線傳感器網(wǎng)絡(luò)，提出移動(dòng)場(chǎng)景下的密鑰管理方案［2］.

筆者研究了近年相關(guān)資料，提出可以改進(jìn)之處. 2022年吳萬(wàn)青等提出了環(huán)形區(qū)域WSN密鑰管理方案，但節(jié)點(diǎn)封裝了多種數(shù)據(jù)，簇間移動(dòng)需要多次計(jì)算不同的密鑰，運(yùn)算過(guò)于復(fù)雜［3］. 2021年李峰等提出移動(dòng)場(chǎng)景下異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方法，但方案中節(jié)點(diǎn)移動(dòng)需要反復(fù)驗(yàn)證，過(guò)程繁雜；方案中節(jié)點(diǎn)移動(dòng)速度的計(jì)算增加了運(yùn)算負(fù)載［4］. 2021年，F(xiàn)ang等提出了基于二項(xiàng)分布的輕量級(jí)信任管理方案和基于動(dòng)態(tài)維度權(quán)重的多維安全分簇路由方案，但如果簇頭在網(wǎng)絡(luò)中被攻破，則簇內(nèi)節(jié)點(diǎn)存在較大風(fēng)險(xiǎn)［5］. 2020年伍家玉等基于ECC等設(shè)計(jì)了一個(gè)適用于WSN與用戶之間的密鑰協(xié)商協(xié)議，但方案對(duì)節(jié)點(diǎn)公私鑰的獲取過(guò)程過(guò)于復(fù)雜［6］. 2020年徐震等提出的方案基于互斥基底系統(tǒng)，但方案中節(jié)點(diǎn)直接向基站申請(qǐng)離簇增加了節(jié)點(diǎn)計(jì)算和通信成本；申請(qǐng)加入新簇的流程過(guò)于復(fù)雜［7］. 2020年Rehman等提出通過(guò)多項(xiàng)式管理簇間和簇內(nèi)密鑰，但方案需頻繁地更新簇密鑰，增加了網(wǎng)絡(luò)的負(fù)擔(dān)，且在簇分發(fā)過(guò)程中沒有進(jìn)行加密，增加了網(wǎng)絡(luò)的風(fēng)險(xiǎn)［8］.

1 移動(dòng)場(chǎng)景下的分簇?zé)o線傳感器網(wǎng)絡(luò)密鑰管理方案

1.1 本文假設(shè)條件

（1）基站是安全無(wú)法被攻破的，基站的計(jì)算、存儲(chǔ)、通信能力都是無(wú)限的；（2）WSN網(wǎng)絡(luò)分簇完成，網(wǎng)絡(luò)為雙向信道，節(jié)點(diǎn)可以正常通信；（3）WSN網(wǎng)絡(luò)完成密鑰協(xié)商，基站和各簇頭、相鄰簇頭、簇頭和簇內(nèi)節(jié)點(diǎn)都有共享密鑰［9］；（4）WSN網(wǎng)絡(luò)使用非對(duì)稱加密，即存在公鑰和私鑰，基站為所有節(jié)點(diǎn)預(yù)加載基站的公鑰［10］.

1.2 方案說(shuō)明

節(jié)點(diǎn)在簇間移動(dòng)分兩種：（1）主動(dòng)離簇.節(jié)點(diǎn)主動(dòng)申請(qǐng)離開當(dāng)前簇并加入新簇.節(jié)點(diǎn)離開時(shí)會(huì)向當(dāng)前簇申請(qǐng)離開，同時(shí)清楚即將加入的簇的相關(guān)信息，如位置、簇頭ID等信息.（2）被動(dòng)離簇.節(jié)點(diǎn)可能由于不可抗力等因素，突然離開當(dāng)前簇，并且不清楚即將加入的簇的相關(guān)信息，該情況下無(wú)法向舊簇頭申請(qǐng)離開，同樣無(wú)法確定即將加入的簇的相關(guān)信息.其中方案使用的符號(hào)及描述見表1.

表1 符號(hào)和描述

1.3 方案具體過(guò)程

1.3.1 主動(dòng)離簇

步驟1：申請(qǐng)離簇.節(jié)點(diǎn)n向舊簇頭A申請(qǐng)離簇，將身份信息和時(shí)間、地點(diǎn)、隨機(jī)數(shù)、申請(qǐng)加密后與消息驗(yàn)證碼等發(fā)送給簇頭A［11］.簇頭A收到信息后先驗(yàn)證MAC碼是否正確，如果MAC碼正確，可確定消息的完整性及消息確實(shí)來(lái)自節(jié)點(diǎn)n而非偽造節(jié)點(diǎn).簇頭A解密并驗(yàn)證節(jié)點(diǎn)信息，信息正確則刪除簇頭A的簇內(nèi)相關(guān)信息，更新簇內(nèi)節(jié)點(diǎn)列表，同時(shí)將節(jié)點(diǎn)n離開的信息廣播通知簇內(nèi)所有節(jié)點(diǎn).

步驟2：申請(qǐng)加簇.節(jié)點(diǎn)n將身份信息和時(shí)間、地點(diǎn)、隨機(jī)數(shù)、申請(qǐng)加密后發(fā)送給簇頭B.此時(shí)簇頭B和節(jié)點(diǎn)n還未進(jìn)行過(guò)密鑰協(xié)商，沒有共享密鑰，因此沒有采用消息驗(yàn)證碼MAC方式發(fā)送.

步驟3：確認(rèn)身份.簇頭B將節(jié)點(diǎn)發(fā)送的信息加上新的時(shí)間和隨機(jī)數(shù)加密后和消息驗(yàn)證碼一起發(fā)送給基站.基站驗(yàn)證MAC碼是否正確，然后解密兩次獲得節(jié)點(diǎn)n的ID信息、舊簇頭、公鑰、時(shí)間、地點(diǎn)、隨機(jī)數(shù)等相關(guān)信息.基站查詢節(jié)點(diǎn)n的相關(guān)信息，信息錯(cuò)誤則發(fā)送錯(cuò)誤信息通知簇頭B將節(jié)點(diǎn)n加入黑名單.信息正確則將確認(rèn)信息加密后和消息驗(yàn)證碼一起發(fā)送給簇頭B.同時(shí)，基站保存n的新簇信息、新地點(diǎn)信息.

步驟4：加簇與密鑰協(xié)商.簇頭B驗(yàn)證MAC后解密并保存確認(rèn)信息.然后向n發(fā)送同意入簇通知，n接收信息驗(yàn)證并解密，確認(rèn)加入B簇，與節(jié)點(diǎn)B進(jìn)行密鑰協(xié)商，各個(gè)網(wǎng)絡(luò)的密鑰協(xié)商方式不同，在此就不具體描述，密鑰協(xié)商后節(jié)點(diǎn)n和簇頭B分別獲取共享密鑰Kn-B和KB-n.

步驟5：更新與廣播.簇頭B更新簇內(nèi)節(jié)點(diǎn)列表，新增節(jié)點(diǎn)n的信息，同時(shí)將節(jié)點(diǎn)n加入的信息廣播通知簇內(nèi)所有節(jié)點(diǎn).

1.3.2 被動(dòng)離簇

步驟1：廣播申請(qǐng)加簇.節(jié)點(diǎn)n由于某種原因突然離開舊簇后，無(wú)法向舊簇頭A發(fā)送消息，處于一個(gè)未加入任何簇的狀態(tài).此時(shí)節(jié)點(diǎn)n廣播自己的信息申請(qǐng)加入附近的簇，采用基站公鑰進(jìn)行加密.

步驟2：確認(rèn)身份.附近簇頭節(jié)點(diǎn)收到信息后將這些信息與自己的信息整合，加密后和消息驗(yàn)證碼一起發(fā)送給基站.基站先驗(yàn)證MAC碼是否正確，然后解密后獲得節(jié)點(diǎn)n的相關(guān)信息.基站查詢節(jié)點(diǎn)n的身份信息，身份錯(cuò)誤則無(wú)動(dòng)作.身份正確則進(jìn)行下一步.基站可能同時(shí)收到多個(gè)簇頭發(fā)來(lái)的信息，基站對(duì)比節(jié)點(diǎn)位置和簇頭位置，選出適合節(jié)點(diǎn)n加入的簇頭B.基站將確認(rèn)信息加密后和消息驗(yàn)證碼一起發(fā)送給簇頭B.同時(shí)，基站保存n的新簇信息、新地點(diǎn)信息.其他未收到基站信息的簇頭無(wú)動(dòng)作.

步驟3：加簇與密鑰協(xié)商.同主動(dòng)離簇.

步驟4：簇頭B更新與廣播.同主動(dòng)離簇.

步驟5：簇頭A更新與廣播.節(jié)點(diǎn)n離開A簇后，未能及時(shí)向簇頭A發(fā)送離開信息.簇頭A及簇內(nèi)節(jié)點(diǎn)發(fā)現(xiàn)節(jié)點(diǎn)n離開有3種方式：（1）其他節(jié)點(diǎn)向節(jié)點(diǎn)n發(fā)送消息時(shí)未收到回復(fù)，向簇頭A報(bào)告；（2）簇頭A定期廣播更新密鑰發(fā)現(xiàn)節(jié)點(diǎn)n不在簇內(nèi)；（3）基站收到簇頭B關(guān)于節(jié)點(diǎn)n的加簇信息后，發(fā)送信息通知簇頭A.簇頭A在確定節(jié)點(diǎn)n離開當(dāng)前簇后，簇頭A更新簇內(nèi)節(jié)點(diǎn)列表，同時(shí)將節(jié)點(diǎn)n離開的信息廣播通知簇內(nèi)所有節(jié)點(diǎn).

為了保證共享密鑰的新鮮性，也為了及時(shí)發(fā)現(xiàn)簇內(nèi)節(jié)點(diǎn)的離開，簇頭可以定期進(jìn)行密鑰更新.簇頭A生成更新因子KA’，計(jì)算KAn’= KAnKA’作為與節(jié)點(diǎn)的新共享密鑰.簇頭用KAn加密E（KAn，（KAn’‖TA））后發(fā)送給節(jié)點(diǎn)，節(jié)點(diǎn)解密并更新共享密鑰KAn’，更新后向簇頭回復(fù)確認(rèn)信息［12］.這個(gè)過(guò)程一方面保證了網(wǎng)絡(luò)的安全，另一方面也可以及時(shí)發(fā)現(xiàn)離簇節(jié)點(diǎn).

1.4 方案對(duì)比

文獻(xiàn)［4］與本方案的主動(dòng)離簇類似，文獻(xiàn)［7］與本方案的被動(dòng)離簇類似.文獻(xiàn)［7］中新簇頭B向原有簇頭A驗(yàn)證節(jié)點(diǎn)身份，文獻(xiàn)［7］直接由基站驗(yàn)證節(jié)點(diǎn)身份后通知簇頭B.不論簇頭B找A還是節(jié)點(diǎn)找基站，都存在需要多跳路由，流程也更加復(fù)雜，增加了計(jì)算和通信成本.

2 方案安全性分析

2.1 捕獲攻擊

假設(shè)節(jié)點(diǎn)n在加入新簇過(guò)程中被攻擊者捕獲，攻擊者沒有節(jié)點(diǎn)n的私鑰SKn［13］，無(wú)法解密出簇頭B發(fā)送給節(jié)點(diǎn)n的關(guān)于信息.進(jìn)一步假設(shè)攻擊者通過(guò)捕獲節(jié)點(diǎn)n獲取了共享密鑰并與簇頭B通信，簇頭B首先驗(yàn)證攻擊者的MAC信息，即可發(fā)現(xiàn)攻擊者的非法身份.因此，方案能抵抗捕獲攻擊.

2.2 偽造攻擊

情景1：攻擊者偽造成普通加簇節(jié)點(diǎn).假設(shè)攻擊者偽造成節(jié)點(diǎn)n向簇頭B發(fā)送加簇申請(qǐng)，簇頭B通過(guò)MAC驗(yàn)證可驗(yàn)證出攻擊者的非法身份.即便攻擊者可以通過(guò)簇頭B的MAC驗(yàn)證，簇頭B將攻擊者身份發(fā)送給基站進(jìn)行驗(yàn)證時(shí)，基站也可以驗(yàn)證出攻擊者的非法身份.

情景2：攻擊者偽造成簇頭節(jié)點(diǎn).假設(shè)攻擊者偽造簇頭B與節(jié)點(diǎn)n進(jìn)行驗(yàn)證，節(jié)點(diǎn)n通過(guò)MAC驗(yàn)證可以驗(yàn)出攻擊者的非法身份.即便攻擊者與節(jié)點(diǎn)建立通信并接收節(jié)點(diǎn)n 的加簇申請(qǐng)，攻擊者也需要向基站發(fā)送節(jié)點(diǎn)n的驗(yàn)證信息，基站同樣可以驗(yàn)證出攻擊者的非法身份.

因此，方案能抵抗節(jié)點(diǎn)偽造攻擊.

2.3 復(fù)制攻擊

情景1：攻擊者復(fù)制多個(gè)副本向同一個(gè)新簇頭申請(qǐng)加簇.對(duì)應(yīng)的新簇頭在接收到加簇申請(qǐng)后，需要驗(yàn)證節(jié)點(diǎn)的時(shí)間、地點(diǎn)、隨機(jī)數(shù)等信息，如果檢測(cè)到同一個(gè)節(jié)點(diǎn)在同一時(shí)間在不同地點(diǎn)發(fā)送加簇申請(qǐng)，即可確定節(jié)點(diǎn)被捕獲并展開復(fù)制攻擊，簇頭可以將攻擊者加入黑名單.

情景2：攻擊者復(fù)制多個(gè)副本向不同新簇頭申請(qǐng)加簇.各簇頭在接收到節(jié)點(diǎn)入簇申請(qǐng)后，需要向基站發(fā)送節(jié)點(diǎn)的身份、位置、時(shí)間等信息申請(qǐng)驗(yàn)證節(jié)點(diǎn)身份，如果基站同時(shí)收到多個(gè)ID的申請(qǐng)信息，并且這些節(jié)點(diǎn)的位置不同，即可確定節(jié)點(diǎn)被捕獲并展開復(fù)制攻擊，基站通知各簇頭將攻擊者加入黑名單.

因此，方案能抵抗節(jié)點(diǎn)復(fù)制攻擊.

2.4 女巫攻擊

假設(shè)攻擊者捕獲節(jié)點(diǎn)n并試圖展開女巫攻擊，由于節(jié)點(diǎn)只有一個(gè)唯一的身份ID信息，攻擊者無(wú)法利用一個(gè)節(jié)點(diǎn)創(chuàng)建出多個(gè)ID［14］.即便攻擊者創(chuàng)造出眾多身份ID，每個(gè)ID需有對(duì)應(yīng)的時(shí)間T、地點(diǎn)L、隨機(jī)數(shù)R等眾多參數(shù)，攻擊者無(wú)法同時(shí)獲取如此多的關(guān)鍵參數(shù).因此，方案能抵抗女巫攻擊.

2.5 重放攻擊

假設(shè)攻擊者捕獲節(jié)點(diǎn)n并重放之前的加簇信息，簇頭B在驗(yàn)證節(jié)點(diǎn)身份時(shí)會(huì)發(fā)現(xiàn)此節(jié)點(diǎn)ID已經(jīng)入簇，再次發(fā)送的加簇信息即為重放攻擊，簇頭B可以將其加入黑名單.即便簇頭B不確定此節(jié)點(diǎn)是否展開重放攻擊，也可以通過(guò)驗(yàn)證此ID所對(duì)應(yīng)的時(shí)間、地點(diǎn)、隨機(jī)數(shù)等參數(shù)確認(rèn).因此，方案能抵抗重放攻擊.

2.6 Dos攻擊

假設(shè)攻擊者反復(fù)高頻的發(fā)出攻擊性的重復(fù)加簇申請(qǐng)或大流量無(wú)用數(shù)據(jù)，簇頭B在第二次驗(yàn)證其身份ID時(shí)可檢出其非法身份，將其加入黑名單，從而拒絕其后續(xù)的加簇申請(qǐng)或者無(wú)用數(shù)據(jù).因此，方案能抵抗Dos攻擊.

3 方案性能分析

3.1 連通性

WSN中用連通性來(lái)表示傳感器節(jié)點(diǎn)與節(jié)點(diǎn)之間建立通信密鑰的概率.WSN常用的E-G、q-composite方案需要預(yù)存儲(chǔ)很多周邊節(jié)點(diǎn)的密鑰，如果密鑰數(shù)量不夠，連通率就會(huì)降低.本方案中節(jié)點(diǎn)n與s通信有 兩 種 方 式，一 是 通 過(guò) 簇 頭 轉(zhuǎn) 發(fā)：WSn→CHB：｛IDn，E（Kn-B，“message s”）｝；CHB→WSs：｛IDs，E（KB-s，“message s”）｝.二是通過(guò)簇頭進(jìn)行密鑰協(xié)商：WSn→CHB：｛IDn，E（Kn-B，“connect s”）｝；簇頭生成協(xié)商密鑰Kn-s和Ks-n，CHB→WSn：｛IDn，E（KB-n，Kn-s）｝，CHB→WSs：｛IDs，E（KB-s，Ks-n）｝；節(jié)點(diǎn)n與s通信，WSn→WSs：｛IDn，E（Kn-s，“message s”）｝.第一種方式由簇頭中轉(zhuǎn)，節(jié)點(diǎn)只需與簇頭通信，不需要節(jié)點(diǎn)之間直接連接，節(jié)點(diǎn)在加簇時(shí)都必須與簇頭密鑰協(xié)商，簇頭與節(jié)點(diǎn)可以正常通信，因此節(jié)點(diǎn)n和s可以實(shí)現(xiàn)百分百連通.第二種方式所需密鑰Kn-s、Ks-n通過(guò)簇頭生成后發(fā)送給n和s，節(jié)點(diǎn)無(wú)需預(yù)存密鑰，不受密鑰池和節(jié)點(diǎn)預(yù)存密鑰的限制，可以實(shí)現(xiàn)百分百連通.表2是各種相關(guān)方案連通率對(duì)比，可看出，本方案的連通率較高.

表2 密鑰管理方案連通率對(duì)比

3.2 性能分析

性能分析主要從通信成本、存儲(chǔ)成本、計(jì)算成本3個(gè)方面進(jìn)行計(jì)算.

假設(shè)網(wǎng)絡(luò)有S個(gè)節(jié)點(diǎn)，C個(gè)簇，簇內(nèi)P個(gè)節(jié)點(diǎn).則簇頭數(shù)為C，普通節(jié)點(diǎn)數(shù)為S-C，每個(gè)簇內(nèi)普通節(jié)點(diǎn)數(shù)為P-1個(gè).性能分析主要對(duì)比文獻(xiàn)［4］和文獻(xiàn)［7］，因此，部署范圍和部署方式與文獻(xiàn)［7］一樣，在300 m×300 m 的網(wǎng)絡(luò)區(qū)域內(nèi)隨機(jī)部署節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)分配情況選用文獻(xiàn)［4］的節(jié)點(diǎn)數(shù)據(jù)，見表3.

表3 網(wǎng)絡(luò)節(jié)點(diǎn)分配情況

3.2.1 通信成本

通信成本主要考慮節(jié)點(diǎn)發(fā)送和接收數(shù)據(jù)的能量消耗，默認(rèn)基站的能量是無(wú)限的.假設(shè)發(fā)送1位數(shù)據(jù)的通信成本為ETSE，接收1位數(shù)據(jù)的成本為ETRE，節(jié)點(diǎn)ID長(zhǎng)度LTID、密文長(zhǎng)度LTE、哈?；騇AC認(rèn)證碼長(zhǎng)度LTH.

（1）主動(dòng)離簇

節(jié)點(diǎn)與簇頭A：節(jié)點(diǎn)發(fā)送LTID+LTE+LTH；簇頭A接收LTID+LTE+LTH.

節(jié)點(diǎn)與簇頭B：節(jié)點(diǎn)發(fā)送LTID+LTE，接收2LTID+LTE+LTH；簇頭B發(fā)送2LTID+LTE+LTH，接收LTID+LTE［17］.

簇頭B與基站：簇頭B發(fā)送LTID+LTE+LTH，接收2LTID+LTE+LTH；默認(rèn)基站的能量是無(wú)限的，不考慮其通信成本.

發(fā)送成本ETS=（5LTID+4LTE+3LTH）×ETSE；接收成本ETR=（6LTID+4LTE+3LTH）×ETRE.

通信成本合計(jì)：ET=ETS+ETR.

文獻(xiàn)［4］過(guò)程和本部分討論的內(nèi)容相似，因此選取文獻(xiàn)［4］進(jìn)行主動(dòng)離簇的對(duì)比.文獻(xiàn)［4］中，發(fā)送成本ETS=（7LTID+5LTE）×ETSE，接收成本ETR=（6LTID+5LTE）×ETRE，通信成本合計(jì)：ET=ETS+ETR.

筆者參考文獻(xiàn)［18］相關(guān)能量參數(shù)進(jìn)行仿真，圖1通過(guò)對(duì)比了本方案與文獻(xiàn)［4］的通信成本.由圖1可知，本方案的通信成本更低.隨著簇頭和節(jié)點(diǎn)數(shù)不斷增加，方案的通信成本差距開始拉開，本方案的通信成本優(yōu)勢(shì)明顯.

圖1 本方案與文獻(xiàn)［4］的通信成本對(duì)比

（2）被動(dòng)離簇

分析方法同上，此處不再贅述.

文獻(xiàn)［7］過(guò)程和本部分討論的內(nèi)容相似，因此選取文獻(xiàn)［7］進(jìn)行被動(dòng)離簇的對(duì)比.通信成本對(duì)比見圖2.由圖2可知，本方案的通信成本優(yōu)勢(shì)明顯.

圖2 本方案與文獻(xiàn)［7］的通信成本對(duì)比

3.2.2 存儲(chǔ)成本

存儲(chǔ)成本主要考慮節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)位數(shù)，方案中的存儲(chǔ)成本主要考慮節(jié)點(diǎn)ID和密鑰的存儲(chǔ)成本，默認(rèn)基站的能量是無(wú)限的.假設(shè)方案中的各種消息長(zhǎng)度如下：設(shè)備ID長(zhǎng)度為L(zhǎng)SID，密鑰長(zhǎng)度為L(zhǎng)SE.

（1）主動(dòng)離簇

節(jié)點(diǎn)：存儲(chǔ)IDn‖IDB共兩個(gè)身份信息，PKn‖SKn‖PKBS‖Kn-B共四個(gè)密鑰信息，所以單個(gè)節(jié)點(diǎn)的存儲(chǔ)成本為2LSID+4LSE，所有節(jié)點(diǎn)的存儲(chǔ)成本ESSN=（2LSID+4LSE）×（S-C）.

簇頭A：存儲(chǔ)IDn‖IDA，考慮到其他節(jié)點(diǎn)可以加入簇頭A所在簇，所以統(tǒng)一采用新簇頭B的存儲(chǔ)成本作為簇頭的平均存儲(chǔ)成本來(lái)計(jì)算.

簇頭B：方案通過(guò)基站驗(yàn)證節(jié)點(diǎn)身份，因此，無(wú)需保存其他簇頭ID信息，存儲(chǔ)IDn‖IDB共兩個(gè)身份信息，PKB‖SKB‖KB-BS‖Kn-B共四個(gè)密鑰信息，另外簇頭需要保存簇內(nèi)所有節(jié)點(diǎn)的ID列表，單個(gè)簇頭的存儲(chǔ)成本為（2LSID+4LSE+（P-1）×LSID），所有簇頭的存儲(chǔ)成本ESCH=（2LSID+4LSE+（P-1）×LSID）×C.

存儲(chǔ)成本合計(jì)：ES=ESSN+ESCH.

文獻(xiàn)［4］中，所有節(jié)點(diǎn)的存儲(chǔ)成本ESSN=（2LSID+4LSE）×（S-C），所有簇頭的存儲(chǔ)成本ESCH=（3LSID+5LSE+（P-1）×LSID）×C.存儲(chǔ)成本合計(jì)：ES=ESSN+ESCH.

網(wǎng)絡(luò)節(jié)點(diǎn)分配同通信成本.兩個(gè)方案的節(jié)點(diǎn)存儲(chǔ)成本相同，不做對(duì)比，主要對(duì)比簇頭的存儲(chǔ)成本，仿真結(jié)果見圖3.由圖3可知，本方案的存儲(chǔ)成本更低.

圖3 本方案與文獻(xiàn)［4］的簇頭存儲(chǔ)成本對(duì)比

（2）被動(dòng)離簇

分析方法同上，此處不再贅述.

圖4對(duì)比了本方案與文獻(xiàn)［7］的簇頭存儲(chǔ)成本.由圖4可知，本方案的存儲(chǔ)成本更低.

圖4 本方案與文獻(xiàn)［7］的簇頭存儲(chǔ)成本對(duì)比

3.2.3 計(jì)算成本

計(jì)算成本主要考慮節(jié)點(diǎn)和簇頭加解密和哈希運(yùn)算所需的成本，默認(rèn)基站的能量是無(wú)限的.本方案未討論具體的密鑰協(xié)商過(guò)程，因此不涉及點(diǎn)乘、點(diǎn)加等計(jì)算成本，僅考慮加解密和哈希運(yùn)算的成本.假設(shè)加密1次的計(jì)算成本是EE，解密1次的計(jì)算成本是ED，哈希運(yùn)算1次的計(jì)算成本是EH.

（1）主動(dòng)離簇

節(jié)點(diǎn)：加密2次，解密1次，哈希2次.

簇頭A：解密1次，哈希1次.

簇頭B：加密2次，解密1次，哈希3次.

節(jié)點(diǎn)計(jì)算成本ECSN=2EE+ED+2EH，簇頭計(jì)算成本ECCH=2EE+2ED+4EH［19］.

計(jì)算成本合計(jì)：EC= ECSN+ECCH=4EE+3ED+6EH.

文獻(xiàn)［4］中，所有節(jié)點(diǎn)的計(jì)算成本為ECSN=2EE+ED，簇頭計(jì)算成本為ECCH=3EE+3ED.計(jì)算成本合計(jì)：EC=ECSN+ECCH=5EE+4ED.文獻(xiàn)［4］沒有使用哈希函數(shù)，雖然節(jié)省了部分計(jì)算成本，但是不能進(jìn)行身份和完整性驗(yàn)證.

筆者參考文獻(xiàn)［20］基于PCB庫(kù)和GMP庫(kù)相關(guān)參數(shù)進(jìn)行仿真［20］，計(jì)算成本對(duì)比見圖5.圖5體現(xiàn)的是極限情況下所有節(jié)點(diǎn)申請(qǐng)離簇的總耗時(shí)情況，因此總時(shí)長(zhǎng)較大.從圖中可以看出，本方案的計(jì)算成本存在一定優(yōu)勢(shì).

圖5 本方案與文獻(xiàn)［4］的計(jì)算成本對(duì)比

（2）被動(dòng)離簇

分析方法同上，此處不再贅述.

圖6對(duì)比了本方案與文獻(xiàn)［7］的計(jì)算成本.由圖6可知，本方案的計(jì)算成本具有明顯優(yōu)勢(shì).

圖6 本方案與文獻(xiàn)［7］的計(jì)算成本對(duì)比

4 結(jié)語(yǔ)

筆者提出了一種移動(dòng)場(chǎng)景下的分簇?zé)o線傳感器網(wǎng)絡(luò)密鑰管理方案，詳細(xì)描述了主動(dòng)離簇和被動(dòng)離簇兩種狀態(tài)下的密鑰管理過(guò)程［21］.方案采用非對(duì)稱加解密、哈希變換、MAC驗(yàn)證等技術(shù)，能有效抵抗各種常見攻擊，并提升方案的性能.非形式化分析驗(yàn)證了方案的安全性，量化分析通信、存儲(chǔ)和計(jì)算成本，結(jié)果表明方案的性能較其他方案有明顯提升［22］.未來(lái)工作中，將繼續(xù)完善密鑰協(xié)商、密鑰更新等相關(guān)內(nèi)容.