曾 萍，張 歷，楊亞濤，儲 旭，劉宇新

(北京電子科技學(xué)院通信工程系，北京 100070)

1 概述

物聯(lián)網(wǎng)(Internet of Things，IOT)［1］已成為當(dāng)前世界新一輪經(jīng)濟(jì)和科技發(fā)展的戰(zhàn)略制高點之一，隨著物聯(lián)網(wǎng)的快速發(fā)展，其網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，信息在感知節(jié)點、數(shù)據(jù)類型、網(wǎng)絡(luò)等方面都存在很大的異構(gòu)特性，敏感信息在節(jié)點間傳遞會越來越頻繁，并且物聯(lián)網(wǎng)中感知層節(jié)點受資源限制影響，計算能力和通信能力都很有限，現(xiàn)有的網(wǎng)絡(luò)安全架構(gòu)和密鑰管理方案無法滿足物聯(lián)網(wǎng)發(fā)展新的安全需求，因此需要在現(xiàn)有的研究基礎(chǔ)上提出適合物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)和密鑰管理方案。

目前，針對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全架構(gòu)的研究尚處于起步階段，并沒有統(tǒng)一的安全架構(gòu)。文獻(xiàn)［2-4］結(jié)合現(xiàn)有研究，將物聯(lián)網(wǎng)分為3 層，即感知層、網(wǎng)絡(luò)層和應(yīng)用層，對每一層進(jìn)行安全需求分析，給出了較為完整的安全模型。文獻(xiàn)［5］提出ID 保護(hù)的物聯(lián)網(wǎng)T2ToI 中能量高效的健壯密鑰管理方案，給出了較清晰的物聯(lián)網(wǎng)系統(tǒng)模型、網(wǎng)絡(luò)模型、敵手模型和密鑰管理安全需求，并提出了5 種密鑰管理方案，但是方案缺少安全性證明，無法保證節(jié)點信息的隱私性需求。文獻(xiàn)［6］提出基于重復(fù)博弈的物聯(lián)網(wǎng)密鑰共享方案，通過引入重復(fù)博弈的理論，有效分析并解決了異構(gòu)節(jié)點密鑰共享的問題，但是方案中并未給出具體的網(wǎng)絡(luò)分布模型。

針對上述問題，本文提出了一種基于同態(tài)加密與中國剩余定理(Homomorphic Encryption and China Remainder Theorem，HECRT)的密鑰管理方案，按不同應(yīng)用和地理位置對網(wǎng)絡(luò)進(jìn)行分層，通過構(gòu)造雙重密鑰池矩陣來保證區(qū)域和節(jié)點安全，節(jié)點通過密鑰列表來獲取共享密鑰，密鑰采用同態(tài)加密(Homomorphic Encryption，HE)和中國剩余定理(China Remainder Theorem，CRT)進(jìn)行隱私處理，并且由中央控制中心負(fù)責(zé)分發(fā)，從而保證節(jié)點的隱私并節(jié)約通信資源。

2 預(yù)備知識

2.1 中國剩余定理

中國剩余定理［7］:設(shè)p1，p2，…，pk是互為素數(shù)的k 個正整數(shù)，k≥2，令:

其中，Pi=P/pi(i=1，2，…，k)，則同時滿足同余方程組:

正整數(shù)解為:

2.2 同態(tài)加密技術(shù)

同態(tài)加密由Rivest R L［8］于1978 年提出，是允許直接對密文進(jìn)行操作的加密交換。但是由于其對已知明文攻擊是不安全的，由Domingo 作了進(jìn)一步的改進(jìn)。同態(tài)加密技術(shù)最早是用于對統(tǒng)計數(shù)據(jù)進(jìn)行加密的，由算法的同態(tài)性，保證了用戶可以對敏感數(shù)據(jù)進(jìn)行操作但又不泄露數(shù)據(jù)信息，同態(tài)技術(shù)是建立在代數(shù)理論上的，其基本思路如下:

假設(shè)Ek1和Dk2分別代表加密、解密函數(shù)，明文數(shù)據(jù)空間中的元素是有限集合{M1，M2，…，Mn}，α 和β代表整數(shù)域上的同態(tài)加密運(yùn)算，若式(4)成立:

則稱函數(shù)族{Ek1，Dk2，α，β}為一個同態(tài)。

3 基于HECRT 的物聯(lián)網(wǎng)密鑰管理方案

3.1 網(wǎng)絡(luò)模型建立

為實現(xiàn)物聯(lián)網(wǎng)全面感知，又不帶來信息采集網(wǎng)絡(luò)布局的混亂，根據(jù)不同應(yīng)用將物聯(lián)網(wǎng)分成不同的區(qū)域［9］，對同一區(qū)域進(jìn)行地理位置的部署劃分，結(jié)合現(xiàn)有文獻(xiàn)中關(guān)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)建立基于HECRT 的物聯(lián)網(wǎng)網(wǎng)絡(luò)模型，假設(shè)每個區(qū)域設(shè)有中央控制中心(Control Center，CC)，中央控制中心接收各個節(jié)點GPS 采集的信息，從而獲取每個節(jié)點的位置以及與中央控制中心的距離、節(jié)點位置與CC 的角度，CC 根據(jù)不同的距離劃分不同的層。物聯(lián)網(wǎng)網(wǎng)絡(luò)模型見圖1。

圖1 基于HECRT 的物聯(lián)網(wǎng)網(wǎng)絡(luò)模型

物聯(lián)網(wǎng)感知層主要由一些資源有限的設(shè)備節(jié)點組成，且大部分采用無線通信的方式來交換采集信息，考慮通信距離受設(shè)備自身資源的限制，該方案在進(jìn)行網(wǎng)絡(luò)部署時，考慮每個節(jié)點設(shè)備的通信能力各不相同，所以，將通信能力最弱的節(jié)點的通信半徑設(shè)為R。以某一區(qū)域控制中心CC 為中心，記設(shè)備節(jié)點與CC 的距離為d，節(jié)點通信區(qū)域是以節(jié)點為中心、半徑為R 的整個圓形區(qū)域。根據(jù)節(jié)點與CC 的距離對區(qū)域進(jìn)行如下分層，假設(shè)區(qū)域分為K 層:

第1 層:d∈(0，R/2］;

第2 層:d∈(R/2，R］;

…

第K 層:d∈((j-1)R/2，jR/2］，j=1，2，…，k。

按照上述規(guī)則分層，中央控制中心CC 為同一層的每個節(jié)點分發(fā)區(qū)域密鑰和層密鑰，這些密鑰分別用于區(qū)域之間節(jié)點通信和層之間節(jié)點的通信。為了能夠保證同一層的任意2 個節(jié)點都可以直接通信，在這些設(shè)備之間加入中間轉(zhuǎn)發(fā)設(shè)備，如無線電發(fā)射塔或基站。取節(jié)點間的弧長L ＜R，根據(jù)弧長來確定層中部署無線電發(fā)射塔的數(shù)目。以第i 層中不同節(jié)點通信距離模型進(jìn)行分析，如圖2 所示。

圖2 同一層中的節(jié)點通信距離模型

從圖2 可以看出，當(dāng)節(jié)點距離d1＞R 時，節(jié)點間無法進(jìn)行通信，對于第i 層，取其最大圓弧，即為半徑(i-1)R/2 的圓的周長，計算得出周長為2π ×(i -1)R/2，即π(i-1)R，那么該層需要的無線發(fā)射塔數(shù)目為π(i-1)R/2R，即π(i -1)R/2，整個區(qū)域分為k 層，需要即πk(k -1)/4 個無線電發(fā)射塔。

3.2 方案描述

3.2.1 密鑰池建立

文獻(xiàn)［10］中構(gòu)造M ×N 矩陣，節(jié)點根據(jù)自身哈希H(ID)值，從每列中選取對應(yīng)位置的密鑰共計N 個密鑰，組成自身的密鑰環(huán)，但該方案未考慮物聯(lián)網(wǎng)環(huán)境、不同應(yīng)用下的網(wǎng)絡(luò)分布，且只設(shè)定一個控制中心管理密鑰的產(chǎn)生和分發(fā)，不適用于海量節(jié)點的物聯(lián)網(wǎng)環(huán)境。為此，本文方案構(gòu)造了2 個T × L 矩陣，分別存儲對應(yīng)區(qū)域、層的源密鑰和私鑰。seedij表示第i 個區(qū)域、第j 層所有節(jié)點的源密鑰。另一矩陣存儲節(jié)點的私鑰pij，pij為第i 個區(qū)域、第j 層所有節(jié)點的私鑰，pij為一大素數(shù)，seedij，pij∈［-2ρ，2ρ］，作為安全參數(shù)，這里的安全參數(shù)可以根據(jù)不同的應(yīng)用需求取不同值，其密鑰池矩陣如式(5)、式(6)所示:

其中，seedij=H(seedi‖dkij)，seedi是由離線服務(wù)器為每個區(qū)域控制中心CC 隨機(jī)產(chǎn)生的種子密鑰，不同區(qū)域其產(chǎn)生的種子密鑰不同，而且種子密鑰由CC存儲，離線后敵手無法獲得。若整個網(wǎng)絡(luò)分為T 個區(qū)域，則每個區(qū)域控制中心CC 存儲T 個種子密鑰:［seed1，seed2，…，seedT］。

通過上述產(chǎn)生規(guī)則可以保證同一區(qū)域、同一層的節(jié)點所獲得的seedij相同，但敵手無法通過該值推測出seedi值;每次密鑰更新時，控制中心CC 需要通過更新seedi值來更新seedij值。

這樣構(gòu)造矩陣的前提假設(shè)是不同應(yīng)用(區(qū)域)的層數(shù)以及每層節(jié)點數(shù)相同或者相近，但是實際應(yīng)用中不同應(yīng)用對應(yīng)的網(wǎng)絡(luò)規(guī)模不同，甚至差別很大，考慮到這些原因，在給每個節(jié)點定義唯一身份標(biāo)識時不能再根據(jù)該層的規(guī)模來進(jìn)行編號處理，因此，本文方案根據(jù)節(jié)點與控制中心CC 的距離d 和方向(由CC 選定x，y 垂直坐標(biāo)軸，再計算節(jié)點與CC 的連線與x 軸所成的角度a)，這樣設(shè)定的優(yōu)點是標(biāo)識隨節(jié)點位置的改變而變化，敵手不易猜測，并且x，y 垂直坐標(biāo)軸由CC 選取，增加了敵手猜測攻擊的難度。

3.2.2 密鑰預(yù)分配

方案中各節(jié)點的部署信息為DKij=(IDij| |dkij)，其中，ID 表示該節(jié)點的唯一標(biāo)識:ID=H(d| |a);dkij表示該節(jié)點的地理位置編號，即第i 區(qū)域、第j 層。中央控制中心CC 產(chǎn)生密鑰的步驟如下:

假設(shè)節(jié)點部署信息為DKij，其對應(yīng)的私鑰值為pij。在矩陣中，刪除第i 行、第j 列，得到(T -1)×(L -1)矩陣，用于構(gòu)造節(jié)點密鑰環(huán)。這樣構(gòu)造的原因是刪除第i 行、第j 列后，可以提高同一層節(jié)點發(fā)現(xiàn)共享密鑰的概率，而且可以防止同一層節(jié)點的共謀攻擊，如式(7)所示:

方案中任意節(jié)點密鑰環(huán)的構(gòu)造過程如下:

假設(shè)節(jié)點U 與CC 的距離為du，則該層內(nèi)所有節(jié)點密鑰環(huán)構(gòu)造過程為:

(1)CC 根據(jù)節(jié)點U 的唯一標(biāo)識IDU，計算H(IDU)=B1B2…BL-1，其中，Bi為十進(jìn)制數(shù)，對應(yīng)到seedij矩陣的某一行，CC 根據(jù)Bi值為每個節(jié)點選取seedij值。

(2)CC 根據(jù)pij矩陣中該層對應(yīng)的L -1 個pij值按順序分配給對應(yīng)的seedij，然后根據(jù)H(seedij||pij)計算出節(jié)點密鑰環(huán)中的所有密鑰值。這樣保證了同一層內(nèi)以一定概率p 存在共享密鑰，且概率值僅與每個節(jié)點ID 的哈希值有關(guān)。

設(shè)同一層中節(jié)點發(fā)現(xiàn)i 個共享密鑰的概率為p(i)，則:

不同層節(jié)點發(fā)現(xiàn)共享密鑰的概率為0。由于本文方案刪除了節(jié)點所在第i 區(qū)域和第j 層的矩陣行列值，概率p(i)值比文獻(xiàn)［10］高，并且這樣的選取機(jī)制可以防止同一區(qū)域、同一層的共謀攻擊，節(jié)點不能通過自身的seedij值和pij值計算其中的一個共享密鑰。

上述選取機(jī)制可能會造成不同層之間的節(jié)點滿足距離小于等于R，但是卻沒有共享密鑰的情況。為了彌補(bǔ)上述缺陷，在通信過程中采用2 種方式:(1)除了要交換必要的身份和地域信息外，還需要交換各自的距離信息，當(dāng)節(jié)點間發(fā)現(xiàn)其滿足不同層，且距離差為R 之內(nèi)時，由CC 分配給它們通信密鑰。(2)改變上述b 中產(chǎn)生pij的規(guī)則，即pij的選取是從相鄰兩列中(即2 ×(L -1)個pij中選取L -1 個)，i=1，2，…，L -1。這樣任何節(jié)點相鄰兩層之間節(jié)點都能以p 的概率發(fā)現(xiàn)共享密鑰，p 的值介于0～p(1)之間。

3.2.3 通信協(xié)議

本文方案的通信協(xié)議參照somewhat 同態(tài)加密技術(shù)的相關(guān)參數(shù)設(shè)定本文協(xié)議，協(xié)議實現(xiàn)具體過程如下:

設(shè)區(qū)域i 分為A 層，由上文分析可知，對應(yīng)同一層節(jié)點，其存儲的私鑰pij和seedij是相同的，因此在同一區(qū)域中只討論不同層間節(jié)點的情況，CC 構(gòu)造中國剩余方程式，如式(9)所示:

其中，pij為i 區(qū)域、j 層的私鑰;seedij為i 區(qū)域j 層的種子密鑰。由中國剩余定理知，存在一個值Y，滿足式(10):

由中央控制中心CC 將計算得到的Y 值廣播給區(qū)域內(nèi)的每個節(jié)點，節(jié)點利用自身的私鑰pij，根據(jù)中國剩余定理，對Y 進(jìn)行如下處理:

其中，rij作為該區(qū)域的層密鑰，存儲在節(jié)點中。每個節(jié)點密鑰環(huán)中的L -1 個密鑰由CC 采用同態(tài)加密技術(shù)用區(qū)域密鑰加密并廣播給每個節(jié)點，同時需要傳輸?shù)倪€有每個節(jié)點密鑰選取時對應(yīng)矩陣中的行列坐標(biāo)值。

在完成上述步驟后，相鄰節(jié)點之間可以通過區(qū)域密鑰加密該節(jié)點的密鑰行列表給對方，對方只需從表中查找與自己相同信息就可以找出所有的共享密鑰。此外，考慮到方案中設(shè)備節(jié)點受資源限制，采用文獻(xiàn)［11］的輕量級通信協(xié)商協(xié)議進(jìn)行密鑰協(xié)商。

3.2.4 密鑰更新

本文方案的密鑰更新涉及到周期更新、節(jié)點加入/離開時的密鑰更新兩部分。方案的更新工作由中央控制中心CC 完成，CC 的計算能力強(qiáng)、資源充足，方案中節(jié)點加入/離開時seedij進(jìn)行更新外，周期更新時還要對節(jié)點的私鑰pij進(jìn)行更新。CC 更新源密鑰矩陣，每個區(qū)域控制中心CC 更新自己的密鑰形成新的密鑰。

seedij具體更新過程如下:

CC 根據(jù)新產(chǎn)生的seed'ij值，為每個節(jié)點產(chǎn)生新的密鑰環(huán)，并以上述廣播的形式分發(fā)給每個節(jié)點，每個節(jié)點接收后根據(jù)通信協(xié)議恢復(fù)明文，同時更新自己的密鑰環(huán)以及對應(yīng)的矩陣行列表。

4 方案性能分析

4.1 共享密鑰發(fā)現(xiàn)概率

根據(jù)3.2.2 節(jié)描述的密鑰分配可知，任意2 個物聯(lián)網(wǎng)設(shè)備節(jié)點之間有i 個共享密鑰的概率為:

任意2 個節(jié)點之間至少有t 個共享密鑰的概率為:

由式(14)、式(15)可知，若T 值不變，隨著L 值變大，p 值也相應(yīng)增大，通過計算可知，當(dāng)T=128，L=256，t=1 時，p 值高達(dá)90%，t=3 時，p 值仍大于30%。

表1 將本文方案和文獻(xiàn)［10，11］中的q 復(fù)合度密鑰預(yù)分配方案進(jìn)行仿真比較。從其中的數(shù)據(jù)可看出，選擇相近L 和T 值能得到較理想的概率值，該概率值與使用q 復(fù)合度密鑰預(yù)分配方法得到的概率值相近。

表1 各方案共享密鑰的概率比較

4.2 網(wǎng)絡(luò)連通性分析

根據(jù)共享密鑰概率分析，任意2 個節(jié)點能直接建立安全鏈路的概率可由式(14)計算得出。為方便闡述，記2 個節(jié)點間能直接建立安全鏈路即單跳的概率為p1，2 個節(jié)點通過一個中間節(jié)點建立安全鏈路即兩跳的概率為p2，設(shè)每個節(jié)點有d 個鄰居節(jié)點，對每個鄰居節(jié)點而言，可直接與源節(jié)點IDi和目標(biāo)節(jié)點IDj建立安全鏈路的概率為。因此，節(jié)點IDi和IDj能通過單跳和兩跳建立通信的概率p1，2為:

顯然，概率p1，2隨著概率p1的增加而增加，而增加的幅度隨鄰居節(jié)點的個數(shù)d 的增加而變大，根據(jù)式(16)可以計算出在通信范圍內(nèi)的任意2 個節(jié)點能直接或間接(兩跳)建立安全鏈路的概率高達(dá)90%以上。

本文方案設(shè)定節(jié)點通信距離的范圍，在允許的通信范圍內(nèi)，節(jié)點間可保持較高的共享密鑰發(fā)現(xiàn)協(xié)議。由于設(shè)定的通信距離2R 可能會因為應(yīng)用的不同，包含同一區(qū)域數(shù)個層或者不同區(qū)域，降低共享密鑰發(fā)現(xiàn)概率，但由于方案中還為不同區(qū)域和層通過同態(tài)加密技術(shù)分配了區(qū)域密鑰和層密鑰，可作為當(dāng)共享密鑰發(fā)現(xiàn)出現(xiàn)較低概率時的補(bǔ)充，確保整個方案的連通性。由上述矩陣的構(gòu)造過程可知，矩陣設(shè)計以所有區(qū)域中最大層數(shù)為基數(shù)，便于整個網(wǎng)絡(luò)的擴(kuò)展。

4.3 網(wǎng)絡(luò)擴(kuò)展性分析

本文方案的2 個密鑰池構(gòu)造均根據(jù)區(qū)域和層劃分，考慮到區(qū)域之間的異構(gòu)特性，初始階段若按照部署信息來構(gòu)造矩陣密鑰池往往不能滿足所有的區(qū)域，為此，選擇所有區(qū)域中層最多的作為標(biāo)準(zhǔn)，構(gòu)造L ×T矩陣，這樣的構(gòu)造方式可以很好地滿足網(wǎng)絡(luò)的擴(kuò)展性，同時也增加了密鑰池容量，提高了安全性。表1 仿真結(jié)果中L 和T 的取值為128 和256，未涉及到更大的網(wǎng)絡(luò)規(guī)模，主要受限于仿真軟件的功能，不能進(jìn)行仿真，但理論上分析從構(gòu)造的方式以及密鑰產(chǎn)生的過程可知，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，其概率優(yōu)勢將更為明顯。

在該方案中，節(jié)點需要存儲自身的長期私鑰pij、公鑰pk、源密鑰seedij以及廣播區(qū)域密鑰;共享密鑰發(fā)現(xiàn)過程只需要廣播自身的行列坐標(biāo)列表即可，其復(fù)雜度為O(1)，同時加密傳輸機(jī)制采用Gentry 的全同態(tài)加密方案，有比較完整的硬件實現(xiàn)過程。因此，該方案具有較強(qiáng)的可行性。

5 安全性分析

在本文方案中，攻擊者可以通過捕獲其他節(jié)點來獲得某一特定節(jié)點的所有密鑰從而獲得該節(jié)點與其他節(jié)點的通信密鑰，假設(shè)已有k 個節(jié)點(同一區(qū)域、同一層)已被捕獲，計算攻擊者能獲得某一節(jié)點所有密鑰的概率P 為:

利用Matlab 軟件進(jìn)仿真，得到捕獲節(jié)點數(shù)與破解節(jié)點密鑰概率，如圖3 所示。

對于整個網(wǎng)絡(luò)的攻擊，在理論上攻擊者可以通過捕獲一定數(shù)量的節(jié)點來獲得密鑰池中的所有密鑰，從而破壞感知層網(wǎng)絡(luò)。假設(shè)已有K 個節(jié)點被捕獲的情況下，攻擊者能夠獲得密鑰池中所有密鑰的概率p'，當(dāng)k 個節(jié)點中的所有密鑰都不重復(fù)時，k 值為m，因此攻擊者至少要捕獲m 個節(jié)點才能獲得所有密鑰，設(shè)S(k，m)為第二類Stirling 數(shù)，則攻擊者能獲得密鑰池中所有密鑰的概率p'為:

圖3 捕獲節(jié)點數(shù)與破解節(jié)點密鑰概率的關(guān)系

當(dāng)k=m=n=128 時，p'值趨近于0，當(dāng)k=1 000，M=N=128 時，p'=0.001 6。

(1)防共謀攻擊。本文方案的理論基礎(chǔ)是同態(tài)加密技術(shù)以及中國剩余定理。密鑰池矩陣由資源充足的中央控制中心產(chǎn)生和更新，密鑰的產(chǎn)生(采用Hash 函數(shù))具有單項不可逆性，密鑰的預(yù)分配采用隨機(jī)方式進(jìn)行。節(jié)點的位置信息首先由CC 秘密選擇垂直坐標(biāo)，然后計算出角度和距離，因此節(jié)點的位置信息會隨著位置的變化而變化，敵手破解的難度增大。密鑰經(jīng)同態(tài)加密技術(shù)隱私處理后分發(fā)給節(jié)點，節(jié)點被分配到相同密鑰的概率可以忽略不計，并且在選取產(chǎn)生密鑰因子的過程中刪除了節(jié)點所在的行和列，能有效防止區(qū)域內(nèi)部的共謀攻擊，敵手無法通過俘獲節(jié)點，計算自身H(seedij||pij)值獲得額外的密鑰，從而不能為猜測區(qū)域內(nèi)部其他節(jié)點的密鑰帶來效果，同時該方案良好的擴(kuò)展性、密鑰池的構(gòu)造方式和產(chǎn)生也給敵手攻擊網(wǎng)絡(luò)節(jié)點帶來很大的難度。

(2)敵手破解節(jié)點私鑰和源密鑰可能性小。方案采用同態(tài)加密技術(shù)結(jié)合剩余定理進(jìn)行信息加密傳輸，節(jié)點通過自身的私鑰和源密鑰進(jìn)行解密。考慮到物聯(lián)網(wǎng)節(jié)點自我保護(hù)措施較弱，且無人看管，為此CC 需要對各節(jié)點進(jìn)行定期的查詢反饋，以便及時發(fā)現(xiàn)節(jié)點的異常行為，需要進(jìn)一步增強(qiáng)CC 檢測異常節(jié)點的有效途徑和方法。為了保護(hù)節(jié)點的安全，定義節(jié)點部署信息DK 中包含了dk(地理位置信息)，ID(節(jié)點與CC 的距離和角度)，這些都是隱私的，因此在上述同態(tài)傳輸過程中，雖然敵手很容易通過通信數(shù)據(jù)業(yè)務(wù)流分析得到來自相同層加密后的廣播消息，但是敵手只能獲取該區(qū)域、該層，無法獲得具體節(jié)點的編號，因此敵手無法進(jìn)行針對性的腐化攻擊，破解節(jié)點私鑰和源密鑰的難度大大增加。

(3)敵手俘獲密鑰池矩陣可能性小。本文方案假設(shè)區(qū)域控制中心作為一個管理中心，具備足夠的數(shù)據(jù)處理能力和可持續(xù)工作能力，映射到物聯(lián)網(wǎng)中可以作為大型服務(wù)器和數(shù)據(jù)處理控制中心。CC 負(fù)責(zé)產(chǎn)生、更新和存儲源密鑰，不同區(qū)域的數(shù)據(jù)處理交換認(rèn)證工作。從本文方案中seedij的產(chǎn)生可知，敵手通過俘獲節(jié)點的方式可以獲得節(jié)點的密鑰環(huán)，通過異步攻擊和同謀攻擊的方式可以獲得整個seedij密鑰矩陣和pij密鑰矩陣，但是由于seedij是由seedi和dij通過Hash 作用產(chǎn)生的，敵手破解的難度相當(dāng)于破譯單向函數(shù)的難度，因此敵手無法控制密鑰矩陣的源密鑰和更新能力;同時敵手采取針對攻擊的可能性大大降低，考慮到物聯(lián)網(wǎng)設(shè)備的移動特性，同一設(shè)備的ID 隨著部署位置的不同將產(chǎn)生變化，并且敵手無法通過破譯設(shè)備的部署信息獲得節(jié)點的ID(ID 只由CC 產(chǎn)生)。由上述破解節(jié)點共享秘鑰的分析中可知，節(jié)點至少俘獲同一區(qū)域、同一層中1 000 個數(shù)目以上的節(jié)點才能以極低的概率破解密鑰矩陣;節(jié)點通過俘獲不同區(qū)域、不同層的節(jié)點來破解密鑰矩陣的可以忽略不計。

(4)滿足前后向安全性。新設(shè)備節(jié)點離開時，為保證通信前向安全性，更新pij矩陣第j 列的所有密鑰信息，通過CC 重新產(chǎn)生并分配給該區(qū)域、該層的所有設(shè)備節(jié)點，由于其他區(qū)域的節(jié)點不涉及到第j列的密鑰值，因此不需要更新，減少了更新成本。

不同應(yīng)用對應(yīng)不同區(qū)域，可以根據(jù)不同的安全需求設(shè)定對應(yīng)的安全等級。例如，可以通過改變同態(tài)加密機(jī)制中的參數(shù)p 和安全參數(shù)r 來提高或者降低安全等級，節(jié)點的私鑰pij也可以根據(jù)不同的需要進(jìn)行相應(yīng)提高。

6 結(jié)束語

本文提出一種基于HECRT 的物聯(lián)網(wǎng)密鑰管理方案，給出了基于節(jié)點位置信息的網(wǎng)絡(luò)分層模型，與現(xiàn)有方案相比有以下優(yōu)點:(1)根據(jù)節(jié)點通信的最大距離，計算出同一層內(nèi)需要的無線電發(fā)射塔數(shù)據(jù)，給出詳細(xì)的部署安排。(2)構(gòu)造雙重密鑰池分別用于區(qū)域密鑰和節(jié)點私鑰，同時節(jié)點位置信息與中央控制中心CC 垂直坐標(biāo)軸的選取相關(guān)，確保節(jié)點位置信息的隱私。(3)有效提高了節(jié)點共享密鑰發(fā)現(xiàn)概率。(4)給出具體的密鑰更新協(xié)議，能夠滿足節(jié)點加入/離開時的動態(tài)密鑰更新。(5)方案的安全性得到了較好的增強(qiáng)。

［1］ITU Internet Reports 2005:The Internet of Things［EB/OL］.(2005-07-11).http://bbs.cnttr.com/viewthread.Phptid=241077.

［2］王 晶，全春來，周 翔.物聯(lián)網(wǎng)公共安全平臺軟件體系架構(gòu)研究［J］.計算機(jī)工程與設(shè)計，2011，32(10):3374-3377.

［3］白 蛟，全春來.基于物聯(lián)網(wǎng)的公共安全云計算平臺［J］.計算機(jī)工程與設(shè)計，2011，32(11):3696-3701.

［4］Liu Jihong，Yang Li.Application of Internet of Things in the Community Security Management［C］//Proceedings of the 3rd International Conference on Computational Intelligence，Communication Systems and Networks.Bali，Indonesia:IEEE Press，2011:314-318.

［5］任 偉，雷 敏，楊 榆.ID 保護(hù)的物聯(lián)網(wǎng)T2ToI 中能量高效的健壯密鑰管理方案［J］.小型微型計算機(jī)系統(tǒng)，2011，32(9):1903-1907.

［6］李大偉，楊 庚.基于重復(fù)博弈的物聯(lián)網(wǎng)密鑰共享方案［J］.通信學(xué)報，2010，31(9A):97-103.

［7］席國寶，陳惠芳，趙問道.基于中國剩余定理的秘密共享組播密鑰管理方案［J］.電子與信息學(xué)報，2006，28(12):2378-2381.

［8］Rivest R L，Adleman L，Detrouzos M L.On Data Banks and Privacy Homomorphism［M］.New York，USA:Academic Press，1978.

［9］Banihashemian S，GhaemiBafghi A.A New Key Management Scheme in Heterogeneous Wireless Sensor Networks［C］// Proceedings of the 12th International Conference on Advanced Communication Technology.［S.l.］:IEEE Press，2010:141-146.

［10］章 睿，劉吉強(qiáng)，趙 佳.一種基于ID 的傳感器網(wǎng)絡(luò)密鑰管理方案［J］.電子與信息學(xué)報，2009，31(4):929-932.

［11］曾 萍，張 歷，胡榮磊，等.WSN 中基于ECC 的輕量級認(rèn)證密鑰協(xié)商協(xié)議［J］.計算機(jī)工程與應(yīng)用，2014，50(2):65-69，80.

［12］Chan Haowen，Perrig A，Song D.Random Key Predistribution Schemes for Sensor Networks ［C］//Proceedings of 2003 IEEE Symposium on Security and Privacy.Washington D.C.，USA:IEEE Computer Society，2003:197-213.