李藝穎　張曼

【摘 要】基于EBS的密鑰構(gòu)造是一種動(dòng)態(tài)的密鑰管理，它的原理是密鑰的優(yōu)化組合，雖然效率較高，但卻無法應(yīng)對網(wǎng)絡(luò)節(jié)點(diǎn)的合謀攻擊。本文就該問題提出來一種新型的解決方案——基于EBS的WSN輕量級密鑰管理，并輔助以多項(xiàng)式廣播的方法，通過密鑰更新排除被俘獲的節(jié)點(diǎn)。實(shí)踐證明，本方案存儲(chǔ)開銷少、擴(kuò)展性能高。

【關(guān)鍵詞】EBS；無線傳感器網(wǎng)絡(luò)；WSN；多項(xiàng)式廣播

0.引言

近年來，無線傳感器網(wǎng)絡(luò)備受關(guān)注，而其中的一項(xiàng)非常重要的內(nèi)容就是安全通信，而密鑰管理則是其最基本的安全機(jī)制。本文提出一種基于EBS的高效密鑰管理方案。另外，在EBS因受到合謀攻擊而失效時(shí)，利用廣播多項(xiàng)式對密鑰進(jìn)行更新，來恢復(fù)EBS密鑰管理功能。實(shí)踐證明，該方案可保證網(wǎng)絡(luò)具有良好的抗毀能力；網(wǎng)絡(luò)存儲(chǔ)開銷低，具有良好的擴(kuò)展性能。

1.基于EBS的密鑰管理方案

EBS[2]是適合于分組密鑰管理，它是從成員集合[1，n]={1，2，…，n}中選擇Г個(gè)子集構(gòu)成的。定義：

令n，k，m為正整數(shù)，并且有1

當(dāng)使用EBS為n個(gè)節(jié)點(diǎn)分配密鑰時(shí)，設(shè)密鑰池大小為k+m，每個(gè)節(jié)點(diǎn)分配k個(gè)密鑰，則必須滿足

≥n，

也就是說從k+m的密鑰池中選擇k個(gè)密鑰的組合數(shù)不能少于網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)，才能保證網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能分配到不同組合的k個(gè)密鑰。當(dāng)某節(jié)點(diǎn)從網(wǎng)絡(luò)撤銷后，要更新受影響的密鑰只需要廣播m個(gè)密鑰更新消息即可。

當(dāng)節(jié)點(diǎn)n1撤銷時(shí)，它所包含的密鑰k3，k4，k5可認(rèn)為已過期，網(wǎng)絡(luò)中其它含有這幾個(gè)密鑰的節(jié)點(diǎn)需更新相應(yīng)密鑰，廣播更新消息只要兩條即可：

其中Ek（data）表示用密鑰k對data進(jìn)行加密，S表示新的全網(wǎng)會(huì)話密鑰，ki是ki的更新密鑰。

2.利用多項(xiàng)式廣播的優(yōu)化的EBS的密鑰管理方案

設(shè)網(wǎng)絡(luò)中共有節(jié)點(diǎn)n個(gè)：u1，u2，…，un。撤銷節(jié)點(diǎn)不能再次加入網(wǎng)絡(luò)。我們把網(wǎng)絡(luò)生存期按照EBS失效的次數(shù)分為長度不等的多個(gè)時(shí)間段Tj，j=1，2，...?；痉桨阜譃轭A(yù)分配、密鑰計(jì)算和密鑰更新等階段。每個(gè)密鑰ki對應(yīng)了一個(gè)秘密多項(xiàng)式。一個(gè)節(jié)點(diǎn)初始分配k個(gè)密鑰，就相應(yīng)分配有k個(gè)不同的多項(xiàng)式。當(dāng)使用多項(xiàng)式更新密鑰時(shí)，需發(fā)送k+m個(gè)廣播消息。如上，則需要的存儲(chǔ)空間和資源則比較多。為解決基本方案的不足，我們提出利用多項(xiàng)式廣播的優(yōu)化的EBS的密鑰管理方案。也包括預(yù)分配、密鑰計(jì)算和密鑰更新等階段。

預(yù)分配：每個(gè)節(jié)點(diǎn)uv預(yù)先分配私有密鑰pkuv，初始會(huì)話密鑰S0和前向哈希種子KF0，并且按照EBS密鑰組合原則，從大小為k+m的密鑰池中為節(jié)點(diǎn)選擇k個(gè)密鑰。與基本方案不同的是，我們在預(yù)分配階段只從有限域Fq（x，y）中隨機(jī)選擇一個(gè)二元t次多項(xiàng)式

密鑰更新：有節(jié)點(diǎn)撤銷時(shí)，基站若沒有發(fā)現(xiàn)節(jié)點(diǎn)合謀攻擊，就按照EBS更新規(guī)則發(fā)送m條密鑰更新消息。若發(fā)現(xiàn)合謀攻擊，則整個(gè)網(wǎng)絡(luò)的密鑰都需更新。此時(shí)構(gòu)造廣播多項(xiàng)式

cj是基站在第Tj次會(huì)話選擇的一個(gè)秘密隨機(jī)數(shù)。利用cj加密新的k+m個(gè)密鑰，得到一個(gè)加密集合

然后ua從Ecj（S'）中解出新的會(huì)話密鑰S，并利用原有的k個(gè)密鑰和cj解出新的k個(gè)密鑰，從而完成密鑰更新。以上的方法也保證了節(jié)點(diǎn)只能解出對應(yīng)于自己已有密鑰的更新密鑰，而不會(huì)導(dǎo)致其它新密鑰泄露給無關(guān)節(jié)點(diǎn)。

3.性能分析

實(shí)驗(yàn)平臺(tái)為MATLAB 7.0。實(shí)驗(yàn)環(huán)境設(shè)定網(wǎng)絡(luò)范圍為500m*500m，隨機(jī)部署節(jié)點(diǎn)200個(gè)，節(jié)點(diǎn)傳輸距離55m，密鑰總數(shù)k+m=10個(gè)，t取0， 20，50，俘獲節(jié)點(diǎn)數(shù)1～100個(gè)。

3.1抗俘獲攻擊能力的評價(jià)

密鑰安全主要是通過EBS和多項(xiàng)式的t-安全特性實(shí)現(xiàn)的。當(dāng)被俘獲節(jié)點(diǎn)不超過t個(gè)時(shí)，如果俘獲節(jié)點(diǎn)不存在合謀攻擊，網(wǎng)絡(luò)可利用EBS機(jī)制進(jìn)行密鑰更新；如果俘獲節(jié)點(diǎn)構(gòu)成合謀攻擊，意味著網(wǎng)絡(luò)中所有密鑰已經(jīng)被泄露，這時(shí)網(wǎng)絡(luò)可利用多項(xiàng)式方案更新密鑰。當(dāng)被俘獲節(jié)點(diǎn)超過t個(gè)，節(jié)點(diǎn)中存儲(chǔ)的秘密多項(xiàng)式不再絕對安全，攻擊者可通過已知信息推導(dǎo)出秘密多項(xiàng)式的構(gòu)造形式，此時(shí)網(wǎng)絡(luò)安全只能依靠EBS。

當(dāng)Pc≈1時(shí)可認(rèn)為整個(gè)網(wǎng)絡(luò)已淪陷，此時(shí)從式（5）可得到一個(gè)俘獲節(jié)點(diǎn)數(shù)的臨界值n*c。當(dāng)被俘節(jié)點(diǎn)數(shù)小于等于t個(gè)時(shí)，系統(tǒng)能自行更新密鑰，網(wǎng)絡(luò)沒有淪陷的危險(xiǎn)，Pc=0。被俘節(jié)點(diǎn)一旦超過t個(gè)，網(wǎng)絡(luò)就退化為一個(gè)標(biāo)準(zhǔn)的EBS系統(tǒng)，平均再多俘獲n*c個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)就會(huì)完全淪陷。故該方案俘獲節(jié)點(diǎn)數(shù)的臨界值約為t+n*c。

3.2 廣播消息的安全性

4.總結(jié)

在動(dòng)態(tài)網(wǎng)絡(luò)密鑰管理中，EBS是一種高效的輕量級方案。本文將EBS和多項(xiàng)式結(jié)合，提高了系統(tǒng)的抗節(jié)點(diǎn)俘獲能力，利用多項(xiàng)式t-安全特性，構(gòu)造帶有更新密鑰的廣播多項(xiàng)式?；咀钌僦恍璋l(fā)送一條廣播消息，就可對全網(wǎng)密鑰進(jìn)行更新。由于攻擊者無法推導(dǎo)出秘密多項(xiàng)式，所以也就不能從多項(xiàng)式計(jì)算出更新密鑰。實(shí)踐證明，該方案可保證網(wǎng)絡(luò)具有良好的抗毀能力；網(wǎng)絡(luò)存儲(chǔ)開銷低，具有良好的擴(kuò)展性能。

【參考文獻(xiàn)】

[1]M.Syed，H.Lee，S.Lee，et al，“MUQAMI+：a scalable and locally distributed key management scheme for clustered sensor networks”，Annales des Télécommunications，2010，65（1-2）：101-116.

[2]M.Eltoweissy H.Heydari，L.Morales，et al.“Combinatorial Optimization of Key Management in Group Communications”，Journal of Network and Systems Management： Special Issue on Network Security，March，2004.