尚鳳軍，周永奎

（重慶郵電大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，重慶400065）

0 引 言

無(wú)線傳感器網(wǎng)絡(luò) （WSN）是集微電子技術(shù)，傳感器技術(shù)，通信技術(shù)于一體而組建的網(wǎng)絡(luò)，可廣泛應(yīng)用于軍事和商業(yè)等領(lǐng)域［1］。無(wú)線傳感器網(wǎng)絡(luò)往往部署在無(wú)人監(jiān)管或容易受損被俘獲的環(huán)境中，保證無(wú)線傳感器網(wǎng)絡(luò)的安全是應(yīng)用中首先考慮的問(wèn)題［2］，其中密鑰管理機(jī)制是保證無(wú)線傳感器網(wǎng)絡(luò)安全的核心機(jī)制［3，4］。但是由于節(jié)點(diǎn)資源有限，無(wú)固定基礎(chǔ)設(shè)施支持，節(jié)點(diǎn)易受損等問(wèn)題，傳統(tǒng)網(wǎng)絡(luò)中的密鑰管理機(jī)制往往不能直接應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中，安全問(wèn)題一直是學(xué)術(shù)界研究的重點(diǎn)［5］。

近年來(lái)，研究人員提出了大量應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)密鑰管理方案，Moharrum和Eltoweissy提出了基于EBS的動(dòng)態(tài)密鑰管理方案，但該方案屬于集中式密鑰管理方案［6］，不能適用于節(jié)點(diǎn)數(shù)目較多的大規(guī)模網(wǎng)絡(luò)；Elwoweissy等人提出了基于EBS動(dòng)態(tài)密鑰管理方案LOCK （localized combinatorial keying）［7］，在分簇的基礎(chǔ)上為簇內(nèi)普通傳感節(jié)點(diǎn)動(dòng)態(tài)分配管理密鑰，具有節(jié)點(diǎn)刪除，密鑰更新等功能，但存在共謀攻擊的問(wèn)題；Younis在層次式 WSN里提出基于位置信息的EBS動(dòng)態(tài)密鑰管理方案SHELL（scalable，hierarchical，efficient，socation－aware and lightweight）［8］，該方案能夠有效抵御節(jié)點(diǎn)共謀攻擊，但是該方案需要節(jié)點(diǎn)具有定位能力獲得節(jié)點(diǎn)的具體位置，且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化后，該方案抵抗共謀攻擊的能力下降。

針對(duì)以上方案的缺點(diǎn)，為提高網(wǎng)絡(luò)的安全性能，減少節(jié)點(diǎn)開(kāi)銷，本文提出一種基于鄰居發(fā)現(xiàn)的動(dòng)態(tài)密鑰管理方案 （NDDK）具有以下優(yōu)點(diǎn)：

（1）該方案通過(guò)鄰居發(fā)現(xiàn)過(guò)程在簇首中形成整個(gè)簇的拓?fù)浣Y(jié)構(gòu)模型，進(jìn)一步生成密鑰分配方案，不需要通過(guò)GPS等定位技術(shù)獲取節(jié)點(diǎn)的位置信息；

（2）該方案采用節(jié)點(diǎn)分層算法用于生成EBS矩陣進(jìn)行密鑰分配，與SHELL中啟發(fā)式搜索算法相比減少了簇首節(jié)點(diǎn)的計(jì)算開(kāi)銷，增強(qiáng)了網(wǎng)絡(luò)抵抗共謀攻擊的性能；

（3）該方案引入同化二元同化多項(xiàng)式［9］代替普通密鑰，提高了節(jié)點(diǎn)抵抗俘獲攻擊性能；

（4）該方案在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后仍能保證節(jié)點(diǎn)分配密鑰組合最佳，總體上提高了網(wǎng)絡(luò)抵抗共謀攻擊的性能。

1 系統(tǒng)介紹

EBS是由Eltoweissy等于2004年提出的一種分層式的基于組合優(yōu)化原理的應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中的組通信密鑰管理方案［10］。EBS系統(tǒng)通常表示為集合 （n，k，m），其中n為每一組傳感器節(jié)點(diǎn)的數(shù)量，k＋m表示每一組傳感節(jié)點(diǎn)所擁有的管理密鑰的總量，k表示每個(gè)節(jié)點(diǎn)分配的管理密鑰的數(shù)量，m為密鑰更新的信息數(shù)。EBS系統(tǒng)是由包含部分節(jié)點(diǎn)的子集 （A1，A2，A3……）構(gòu)成的集合Г。每個(gè)子集A是由一系列含有同一管理密鑰的節(jié)點(diǎn)構(gòu)成的集合。

定理1 當(dāng)Ckk＋m≥n時(shí)k＋m中的任意k＋m個(gè)組合均可以構(gòu)成EBS（n，k，m），從而形成一個(gè)EBS動(dòng)態(tài)密鑰分配方案。

定理2 通過(guò)廣播最多m個(gè)數(shù)據(jù)包動(dòng)態(tài)取消或更新任意節(jié)點(diǎn)所有的k個(gè)密鑰，從而實(shí)現(xiàn)節(jié)點(diǎn)的刪除。

假設(shè)傳感節(jié)點(diǎn)N1被捕獲，則需要通過(guò)密鑰k4和k5取消并更新節(jié)點(diǎn)N1擁有的密鑰k1，k2，k3刪除節(jié)點(diǎn)N1：

（1）Ek4（S′，Ek1（k1′），Ek2（k2′），Ek3（k3′））

（2）Ek5（S′，Ek1（k1′），Ek2（k2′），Ek3（k3′））

其中Eki（x）表示數(shù)據(jù)x用密鑰ki進(jìn)行加密，密鑰ki更新為ki′，si′ 為更新后的 會(huì)話密鑰。

2 NDDK方案

本文提出的是基于鄰居發(fā)現(xiàn)的EBS動(dòng)態(tài)密鑰管理方法，首先利用節(jié)點(diǎn)的一跳鄰居節(jié)點(diǎn)發(fā)現(xiàn)過(guò)程在簇首中建立整個(gè)簇的拓?fù)浣Y(jié)構(gòu)模型，簇首根據(jù)整個(gè)簇的拓?fù)淠Ｐ瓦M(jìn)行動(dòng)態(tài)密鑰管理。主要研究?jī)?nèi)容包括：網(wǎng)絡(luò)初始化，EBS矩陣的生成，管理密鑰的分配，節(jié)點(diǎn)添加和密鑰更新等方面的內(nèi)容。

2.1 網(wǎng)絡(luò)初始化階段

在網(wǎng)絡(luò)部署前，每個(gè)節(jié)點(diǎn)預(yù)載入僅與基站共享的節(jié)點(diǎn)密鑰KI，一個(gè)全網(wǎng)唯一的ID和一個(gè)統(tǒng)一的單向密鑰生成函數(shù)F。節(jié)點(diǎn)部署后，開(kāi)始進(jìn)行網(wǎng)絡(luò)初始化。本文假設(shè)網(wǎng)絡(luò)在初始化階段是安全，攻擊者不能俘獲并破解任何傳感節(jié)點(diǎn)。具體步驟如下：

步驟1 網(wǎng)絡(luò)部署之后，節(jié)點(diǎn)進(jìn)行一跳鄰居發(fā)現(xiàn)過(guò)程，節(jié)點(diǎn)u在一跳范圍內(nèi)廣播鄰居節(jié)點(diǎn)發(fā)現(xiàn)信息：

其中ADV－discovery為節(jié)點(diǎn)鄰居發(fā)現(xiàn)消息標(biāo)志。接收到NMu的節(jié)點(diǎn)v將節(jié)點(diǎn)u及其ID保存在自己的鄰居列表ID－listv中。

步驟2 本文在分簇的基礎(chǔ)上進(jìn)行動(dòng)態(tài)密鑰的管理，以簇為單位進(jìn)行動(dòng)態(tài)密鑰管理。分簇不是本文研究的重點(diǎn)，本文采用已有的分簇方式進(jìn)行分簇［11］。

步驟3 分簇完成后，普通傳感節(jié)點(diǎn)u將ID－listu發(fā)送至u所在簇的簇首CHi：

在簇首中形成整個(gè)簇的拓?fù)浣Y(jié)構(gòu)模型。

2.2 EBS矩陣的生成

網(wǎng)絡(luò)初始化完成之后，為保證鄰居節(jié)點(diǎn)分配的密鑰組合漢明距離最小，本文采用節(jié)點(diǎn)分層算法決定普通傳感節(jié)點(diǎn)SN的密鑰組合即在簇首CH中形成EBS矩陣。我們采用無(wú)向圖G（V，E）說(shuō)明算法，如圖1所示。V表示所有頂點(diǎn)的集合V＝ ｛A，B，C…，G｝。E表示所有邊的集合，邊的存在代表兩個(gè)節(jié)點(diǎn)在彼此的通信范圍內(nèi)互為鄰居節(jié)點(diǎn)。

圖1 簇拓?fù)浣Y(jié)構(gòu)模型

（1）首先計(jì)算所有節(jié)點(diǎn)度數(shù)，選取度數(shù)最大的節(jié)點(diǎn)作為根節(jié)點(diǎn)，根節(jié)點(diǎn)的鄰居節(jié)點(diǎn)處在第二層，依次類推。

（2）根據(jù)層數(shù)優(yōu)先，同層節(jié)點(diǎn)中度數(shù)較大的節(jié)點(diǎn)優(yōu)先分配密鑰的準(zhǔn)則，劃分節(jié)點(diǎn)分配密鑰的優(yōu)先次序。如圖1所示B，F(xiàn)處在同一層中，B的度數(shù)為4，E的度數(shù)為3，優(yōu)先對(duì)B進(jìn)行分配。

（3）根據(jù)簇內(nèi)節(jié)點(diǎn)數(shù)量n選取合適的k和m的值，在k＋m值最小的前提下，保證k的值最小。

（4）根據(jù)節(jié)點(diǎn)分配次序，依次指定節(jié)點(diǎn)密鑰組合，并保證鄰居節(jié)點(diǎn)中分配的密鑰組合漢明距離最小，在對(duì)節(jié)點(diǎn)分配密鑰時(shí)只挑選未使用的密鑰組合。本文選擇EBS參數(shù)k＝2，m＝3對(duì)圖1中節(jié)點(diǎn)進(jìn)行密鑰分配，生成EBS矩陣如表1所示。

表1 EBS（8，2，3）的密鑰子集

2.3 管理密鑰分配

EBS矩陣生成之后，簇首節(jié)點(diǎn)CH從鄰居節(jié)點(diǎn)中選擇密鑰生成節(jié)點(diǎn)KGN，KGN的數(shù)量為t且t＞ （k＋m）／k，這樣保證部分KGN的俘獲不會(huì)導(dǎo)致全部管理密鑰泄漏。首先，CH向基站申請(qǐng)用于分配管理密鑰的種子seed，SEED是用于申請(qǐng)種子的標(biāo)志，簇首利用seed生成分配密鑰ks＝F（seed）［12］；然后，CH在簇內(nèi)廣播seed和利用ks加密的EBS矩陣，簇內(nèi)節(jié)點(diǎn)SN收到消息后根據(jù)seed生成密鑰ks同時(shí)解密得到EBS矩陣；其次，KGN生成同化多項(xiàng)式［10］密鑰ka，并利用ks加密后發(fā)送給簇首，簇首在簇內(nèi)逐個(gè)廣播ka；最后，SN利用ks和EBS矩陣接收僅屬于自己的k個(gè)密鑰多項(xiàng)式。密鑰多項(xiàng)式的分配過(guò)程描述見(jiàn)表2。

表2 密鑰多項(xiàng)式分配過(guò)程

KGN生成的同化二元多項(xiàng)式［10］如式 （1）所示

其中l(wèi)∈ ［1，2，…，k＋m］，對(duì)于分配了同一個(gè)同化多項(xiàng)式的一組節(jié)點(diǎn)可以形成相同的共享密鑰。密鑰分配完成之后，CH銷毀其存儲(chǔ)的全部管理密鑰，SN銷毀其存儲(chǔ)的EBS矩陣。

2.4 節(jié)點(diǎn)添加

在網(wǎng)絡(luò)的運(yùn)行過(guò)程中，由于節(jié)點(diǎn)能量耗盡或者節(jié)點(diǎn)俘獲被刪除等原因，需要向網(wǎng)絡(luò)中添加新的節(jié)點(diǎn)。新添加節(jié)點(diǎn)部署前預(yù)載入節(jié)點(diǎn)發(fā)現(xiàn)密鑰ksg，同時(shí)基站BS向網(wǎng)絡(luò)中所有的簇首發(fā)送新添加節(jié)點(diǎn)的ID和節(jié)點(diǎn)發(fā)現(xiàn)密鑰ksg。以圖2為例子說(shuō)明節(jié)點(diǎn)u的添加過(guò)程：

（1）節(jié)點(diǎn)u部署后向其鄰居節(jié)點(diǎn)廣播鄰居發(fā)現(xiàn)消息：

（2）收到鄰居發(fā)現(xiàn)消息的傳感節(jié)點(diǎn)v，將新加入的節(jié)點(diǎn)u及其ID添加在自己的鄰居列表中，同時(shí)v向u發(fā)送回復(fù)消息，回復(fù)消息包括該節(jié)點(diǎn)的ID和其所在的簇的簇首ID：

（3）收到回復(fù)消息的后u形成節(jié)點(diǎn)鄰居列表，向合適簇首CHi發(fā)送節(jié)點(diǎn)加入請(qǐng)求消息：

其中join為新節(jié)點(diǎn)加入請(qǐng)求標(biāo)志。

（4）簇首CHi收到節(jié)點(diǎn)加入請(qǐng)求消息后，通過(guò)ksg和節(jié)點(diǎn)ID驗(yàn)證u身份。驗(yàn)證成功后為u分配與鄰居節(jié)點(diǎn)漢明距離最小的管理密鑰組合。節(jié)點(diǎn)添加成功后刪除ksg：

圖2 節(jié)點(diǎn)添加

2.5 密鑰更新

為提高網(wǎng)絡(luò)的安全性能，動(dòng)態(tài)密鑰管理系統(tǒng)需要周期性的進(jìn)行密鑰更新。本文假設(shè)網(wǎng)絡(luò)為靜態(tài)網(wǎng)絡(luò)即節(jié)點(diǎn)在部署之后位置不發(fā)生變化。由于網(wǎng)絡(luò)在運(yùn)行過(guò)程中由于節(jié)點(diǎn)的刪除和添加等原因，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可能會(huì)發(fā)生變化。本文以簇為單位進(jìn)行的密鑰管理，所以根據(jù)簇的拓?fù)浣Y(jié)構(gòu)是否發(fā)生變化將密鑰更新分為兩個(gè)不同的方案：

（1）簇的拓?fù)浣Y(jié)構(gòu)不發(fā)生變化：簇首向KGN發(fā)送密鑰更新請(qǐng)求，KGN生成新的管理密鑰多項(xiàng)式ka’并將ka’用ka加密得到E （ka’，ka），并進(jìn)一步用ks加密得到E （E（ka’，ka），kS）發(fā)送給簇首，簇首使用ks解密，得到E（ka’，ka），同時(shí)在簇內(nèi)廣播 E （ka’，ka），普通傳感節(jié)點(diǎn)收到后用ka解密的到新的管理密鑰ka’，刪除更新前的管理密鑰ka。

（2）簇的拓?fù)浣Y(jié)構(gòu)發(fā)生變化：有于節(jié)點(diǎn)能量耗盡或節(jié)點(diǎn)被俘獲等原因，網(wǎng)絡(luò)中需要進(jìn)行節(jié)點(diǎn)的刪除和添加，此時(shí)簇的拓?fù)浣Y(jié)構(gòu)發(fā)生變化。簇首根據(jù)更新后的拓?fù)浣Y(jié)構(gòu)按照2.3所示方法重新進(jìn)行管理密鑰分配。

3 性能分析與比較

下面從網(wǎng)絡(luò)安全性和節(jié)點(diǎn)開(kāi)銷等方面對(duì)本方案進(jìn)行分析，并與SHELL方案進(jìn)行對(duì)比，兩種方案均為基于EBS的動(dòng)態(tài)密鑰管理方法。SHELL［8］方案中節(jié)點(diǎn)分為普通傳感節(jié)點(diǎn)SN和網(wǎng)關(guān)節(jié)點(diǎn)Gateway，對(duì)Gateway需要更大的存儲(chǔ)空間和計(jì)算能力，同時(shí)要求節(jié)點(diǎn)具有定位能力。本文提出的方案，所有的節(jié)點(diǎn)均為普通傳感節(jié)點(diǎn)，且不需要節(jié)點(diǎn)具有定位能力，對(duì)節(jié)點(diǎn)要求更低，適用性更強(qiáng)。

3.1 節(jié)點(diǎn)抗俘獲性能

本文與SHELL均以簇為單位進(jìn)行動(dòng)態(tài)密鑰管理，我們以簇為單位分析節(jié)點(diǎn)的抗俘獲攻擊的性能。假設(shè)網(wǎng)絡(luò)中存在n個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)分配k個(gè)同化二元多項(xiàng)式，更新密鑰的數(shù)量為m，被捕獲節(jié)點(diǎn)的數(shù)量為Nc，同化多項(xiàng)式Fi被捕獲的概率為pFi，如式 （2）所示

由式 （2）可知t＋1階同化二元多項(xiàng)式是t－安全的。當(dāng)俘獲不超過(guò)t個(gè)擁有同一個(gè)多項(xiàng)式的節(jié)點(diǎn)時(shí)，該多項(xiàng)式是不可破解的。本文使用同化多項(xiàng)式密鑰作為節(jié)點(diǎn)的管理密鑰，節(jié)點(diǎn)的抗俘獲性能優(yōu)于SHELL。

3.2 節(jié)點(diǎn)抵抗共謀攻擊的性能

在密鑰分配的過(guò)程中，本文提出的方案利用節(jié)點(diǎn)數(shù)量信息和簇拓?fù)浣Y(jié)構(gòu)信息對(duì)簇內(nèi)傳感節(jié)點(diǎn)進(jìn)行管理密鑰的分配。在節(jié)點(diǎn)添加和密鑰更新的過(guò)程，簇首節(jié)點(diǎn)根據(jù)簇拓?fù)浣Y(jié)構(gòu)的變化，為節(jié)點(diǎn)動(dòng)態(tài)分配管理密鑰，保證網(wǎng)絡(luò)抵抗共謀攻擊的性能。為了驗(yàn)證本文提出方案對(duì)共謀攻擊的抵抗性能，我們針對(duì)不同的網(wǎng)絡(luò)規(guī)模進(jìn)行仿真實(shí)驗(yàn)，并將本文方法與SHELL［8］進(jìn)行比較。如圖3所示。

圖3 共謀鏈長(zhǎng)度比較

圖3描述了不同網(wǎng)絡(luò)規(guī)模下整個(gè)網(wǎng)絡(luò)被捕獲時(shí)SHELL和NKKD最短共謀鏈的長(zhǎng)度的比較。由于本文采用節(jié)點(diǎn)分層算法進(jìn)行密鑰分配，由圖3可知在不同網(wǎng)絡(luò)規(guī)模下，NKKD的最短共謀鏈的長(zhǎng)度較SHELL更長(zhǎng)，NKKD對(duì)抵抗共謀攻擊的性能更好。隨著網(wǎng)絡(luò)規(guī)模的增大，最短共謀鏈的長(zhǎng)度總體上不斷增大。

3.3 節(jié)點(diǎn)開(kāi)銷

（1）生成EBS矩陣的計(jì)算開(kāi)銷

在SHELL和本文的方案中，簇首首先根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，決定簇內(nèi)節(jié)點(diǎn)的密鑰組合即形成EBS矩陣。在SHELL采用啟發(fā)式算法［8］進(jìn)行密鑰分配，節(jié)點(diǎn)在分配密鑰過(guò)程中需要不斷的同上層節(jié)點(diǎn)交換密鑰組合，以保證與相鄰節(jié)點(diǎn)的密鑰組合的漢明距離最小。本文采用節(jié)點(diǎn)分層算法，首先劃分節(jié)點(diǎn)分配密鑰的順序，不需要密鑰分配節(jié)點(diǎn)與上層節(jié)點(diǎn)反復(fù)交換密鑰，密鑰分配算法的時(shí)間復(fù)雜度大大降低。若網(wǎng)絡(luò)中存在n個(gè)節(jié)點(diǎn)，本文算法時(shí)間復(fù)雜度為O （n），SHELL采用啟發(fā)式算法時(shí)間復(fù)雜度為O（n2），如表3所示。

（2）SN存儲(chǔ)開(kāi)銷

本文使用的管理密鑰為多項(xiàng)式密鑰，節(jié)點(diǎn)存儲(chǔ)k個(gè)t階多項(xiàng)式密鑰需要的密鑰存儲(chǔ)空間為k（t＋1），SHELL中節(jié)點(diǎn)使用普通密鑰需要存儲(chǔ)空間為k。雖然多項(xiàng)式密鑰的使用增加了節(jié)點(diǎn)的存儲(chǔ)空間，但是節(jié)點(diǎn)抵抗俘獲攻擊的能力大大增強(qiáng)，提高了網(wǎng)絡(luò)的安全性能。

（3）密鑰分配通信開(kāi)銷

SHELL在密鑰分配過(guò)程中簇首為簇內(nèi)節(jié)點(diǎn)逐個(gè)分配K個(gè)管理密鑰，每個(gè)密鑰分配消息中包含k個(gè)管理密鑰，則需要的總的通信開(kāi)銷為nk，n為簇內(nèi)SN節(jié)點(diǎn)的數(shù)量。本方案中CH逐個(gè)廣播管理密鑰，每個(gè)管理密鑰僅需廣播一次，需要的總的通信開(kāi)銷僅為k＋m，遠(yuǎn)遠(yuǎn)小于nk。本方案中通信開(kāi)銷顯著降低。

表3 節(jié)點(diǎn)開(kāi)銷

4 結(jié)束語(yǔ)

本文針對(duì)傳感器網(wǎng)絡(luò)容易受到節(jié)點(diǎn)俘獲攻擊和共謀攻擊的問(wèn)題，提出了基于鄰居發(fā)現(xiàn)的動(dòng)態(tài)密鑰管理方案。該方案中的節(jié)點(diǎn)均為普通傳感節(jié)點(diǎn)，節(jié)點(diǎn)通過(guò)鄰居發(fā)現(xiàn)過(guò)程而不需要通過(guò)節(jié)點(diǎn)定位，形成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，降低了對(duì)節(jié)點(diǎn)的要求和功耗；通過(guò)節(jié)點(diǎn)分層生成EBS矩陣進(jìn)行管理密鑰分配，降低簇首節(jié)點(diǎn)的計(jì)算開(kāi)銷和分配開(kāi)銷，同時(shí)增強(qiáng)了網(wǎng)絡(luò)抵抗共謀攻擊的性能；在節(jié)點(diǎn)添加和密鑰更新的過(guò)程，簇首根據(jù)節(jié)點(diǎn)的鄰居列表動(dòng)態(tài)更新網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，從而使節(jié)點(diǎn)獲得最優(yōu)的密鑰組合，提高網(wǎng)絡(luò)抵抗共謀攻擊的性能。分析結(jié)果表明，與相關(guān)文獻(xiàn)比較，該方案增強(qiáng)了網(wǎng)絡(luò)安全性能，整體上降低了網(wǎng)絡(luò)開(kāi)銷。

［1］Aronti P，Pillai P，Chook V.WIRELESS sensor networks：A survey on the state of the art and the 802.15.4and ZigBee standards［D］.Pisa：Department of Computer Science，University of Pisa，2006.

［2］CHEN X，Makki K，Yen K，et al.Sensor network security：A survey［J］.IEEE Communications Survey ＆ Tutorials，2009，11 （2）：52－73.

［3］PEI Qingqi，SHEN Yulong，MA Jianfeng.Survey of wireless sensor networks security techniques［J］.Journal on Communications，2007，28 （8）：113－122（in Chinese）.［裴慶祺，沈玉龍，馬建峰.無(wú)線傳感器安全技術(shù)綜述 ［J］.通信學(xué)報(bào)，2007，28 （8）：113－122.］

［4］SU Zhong，LIN Chuang，REN Fujun，et al.Key management schemes and protocols for wireless sensor networks［J］.Journal of Software，2007，18 （5）：1218－1231（in Chinese）.［蘇忠，林闖，任富君，等.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議 ［J］.軟件學(xué)報(bào)，2007，18 （5）：1218－1231.］

［5］WEN Tao，ZHANG Yong，GUO Quan，et al.Dynamic group key management scheme for homogeneous wireless sensor networks［J］.Journal on Communications，2012，33 （6）：164－173（in Chinese）.［溫濤，張永，郭權(quán)，等.WSN中同構(gòu)模型下動(dòng)態(tài)組密鑰管理方案 ［J］.通信學(xué)報(bào)，2012，33 （6）：164－173.］

［6］Mohamum M，Eltoweissy M.A study of static versus dynamic keying schemes in sensor networks ［C］／／Montreal：Proc of 2nd ACM International Workshop on Performance Evaluation of Wireless Ad Hoc，Sensor Networks，and Ubiquitous Networks，2005：122－129.

［7］Mohanum M，Elwoweissy M，Mukkamala R.Dynamic key management in sensor networks ［J］.IEEE Communications Magazine，2006，44 （4）：122－130.

［8］Younis M，Ghummank，Elwoeissy M.Location－aware combinatorial key management scheme for clustered sensor networks［J］.IEEE Transaction on Parallel and Distributed System，2006，17 （8）：865－882.

［9］KONG Fanrui，LI chunwen，DING Qingqing.Dynamic key management scheme for wireless sensor networks based on polynomial keys ［J］.Journal of Tsinghua University，2009，49（10）：21－24（in Chinese）.［孔繁瑞，李春文，丁青青.基于多項(xiàng)式的傳感器網(wǎng)絡(luò)動(dòng)態(tài)密鑰管理方法 ［J］.清華大學(xué)學(xué)報(bào)，2009，49 （10）：21－24.］

［10］Eltowieissy M，Heydari H，Morales L，et al.Combinatorial optimization of key management in group communications［J］.Journal of Network and Systems Management，2004，12 （1）：33－50.

［11］YU Lei，LI Jianzhong，LUO Jizhou.Distributed secure clustering protocol in wireless sensor networks［J］.Journal of Software，2009，20 （10）：2705－2720（in Chinese）.［余磊，李建中，駱吉洲.一種無(wú)線傳感器網(wǎng)絡(luò)分布式安全成簇協(xié)議 ［J］.軟件學(xué)報(bào)，2009，20 （10）：2705－2720.］

［12］ZHONG Jin，LUO Jun，JIANG Rong，et al.Routing based two－level key management scheme in wireless sensor networks［J］.Application Research of Computers，2011，28 （2）：738－741（in Chinese）.［鐘進(jìn)，羅軍，江榮，等.無(wú)線傳感器網(wǎng)絡(luò)基于路由的兩級(jí)密鑰管理方案 ［J］.計(jì)算機(jī)應(yīng)用研究，2011，28（2）：738－741.］