是霖驍，吳 蒙

(南京郵電大學(xué) 計(jì)算機(jī)、軟件學(xué)院，江蘇 南京 210003)

無(wú)線傳感網(wǎng)分布式密鑰分配方案綜述

是霖驍，吳 蒙

(南京郵電大學(xué) 計(jì)算機(jī)、軟件學(xué)院，江蘇 南京 210003)

近年來(lái)，無(wú)線傳感網(wǎng)以其特殊的軍事、商業(yè)前景而廣泛受到關(guān)注，與傳統(tǒng)有線網(wǎng)絡(luò)相比，無(wú)線傳感網(wǎng)有著自己的優(yōu)勢(shì)和特性，而在信息社會(huì)，信息安全無(wú)疑是研究的一個(gè)重要方向。至此，國(guó)內(nèi)外學(xué)者對(duì)無(wú)線傳感網(wǎng)的安全性進(jìn)行了大量研究，尤其是在密鑰分配這一方面，首先對(duì)密鑰分配的概念進(jìn)行闡述，針對(duì)無(wú)線傳感網(wǎng)自身特點(diǎn)，選取了較為合適的分布式密鑰分配方案，分析了幾種方案的基本原理，并分別從安全性、通信計(jì)算開(kāi)銷和效率等角度分析了其優(yōu)勢(shì)和不足，最后，在此基礎(chǔ)上進(jìn)行總結(jié)與展望。

無(wú)線傳感器網(wǎng)；信息安全；密鑰分配

近年來(lái)，無(wú)線傳感網(wǎng)(Wireless Sensor Networks, WSN)已經(jīng)被越來(lái)越多的人所關(guān)注和研究。這項(xiàng)技術(shù)可以更方便地感知客觀物理世界，從而極大地豐富了現(xiàn)有網(wǎng)絡(luò)的功能，并且大大提高了人類認(rèn)識(shí)世界的能力，同時(shí)，其安全問(wèn)題同樣受到了廣泛關(guān)注。隨著密碼學(xué)、密碼分析學(xué)等學(xué)科的發(fā)展，加密技術(shù)隨之應(yīng)用到了無(wú)線傳感網(wǎng)中，同時(shí)，密鑰管理與分配作為密碼學(xué)的核心，在此方面的研究也有飛速的進(jìn)展。

無(wú)線傳感網(wǎng)與一般的網(wǎng)絡(luò)在各方面都大有不同，一成不變地運(yùn)用一般網(wǎng)絡(luò)的密鑰分配方法顯然是不科學(xué)的，所以，本文首先闡述了一些傳統(tǒng)的較為經(jīng)典的密鑰管理方案，對(duì)它們進(jìn)行綜述，并比較了它們的優(yōu)勢(shì)和不足，最后探討了它們各自的優(yōu)缺點(diǎn)和適用環(huán)境[1-2]。

1 無(wú)線傳感網(wǎng)概述

1.1 無(wú)線傳感網(wǎng)概念

微機(jī)電系統(tǒng)(Micro-Electro-Mechanism System, MEMS)、片上系統(tǒng)(System on Chip, SoC)、無(wú)線通信和低功耗嵌入式技術(shù)飛速發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)(WSN)就在這樣的環(huán)境下誕生了，并倚仗著其得天獨(dú)厚的優(yōu)勢(shì)帶來(lái)了21世紀(jì)信息世界的一場(chǎng)革命。無(wú)線傳感網(wǎng)是由大量微小型的傳感器節(jié)點(diǎn)，部署于想要監(jiān)控的范圍之內(nèi)，通過(guò)自己組網(wǎng)的方式構(gòu)成一個(gè)單跳或者是多跳的網(wǎng)絡(luò)[3-4]。

1.2 無(wú)線傳感網(wǎng)的形成

無(wú)線傳感網(wǎng)的構(gòu)成和使用一般需要經(jīng)過(guò)如下步驟：

1)在某個(gè)帶檢測(cè)區(qū)域范圍內(nèi)隨機(jī)地分配傳感器節(jié)點(diǎn)。

2)喚醒區(qū)域內(nèi)的節(jié)點(diǎn)，節(jié)點(diǎn)向周圍廣播自身信息，并接收周圍節(jié)點(diǎn)所傳輸?shù)男畔ⅰ?/p>

3)根據(jù)節(jié)點(diǎn)所偵聽(tīng)到的鄰居節(jié)點(diǎn)情況，每個(gè)節(jié)點(diǎn)通過(guò)自組織的方式構(gòu)成網(wǎng)絡(luò)。

4)選擇適合自己網(wǎng)絡(luò)的路由算法，與周圍節(jié)點(diǎn)或基站展開(kāi)信息通信。

1.3 無(wú)線傳感網(wǎng)的特點(diǎn)

1)大規(guī)模

在所需監(jiān)控范圍通常需要大量傳感器節(jié)點(diǎn)，所以節(jié)點(diǎn)的數(shù)量一般都是幾千、幾萬(wàn)個(gè)。此處的大規(guī)模性的意義有兩層：首先傳感器節(jié)點(diǎn)的密度很大，在一般情況下，由于節(jié)點(diǎn)的脆弱性，通常都會(huì)部署很多節(jié)點(diǎn)來(lái)保證獲取信息的可靠性；其次，被偵查區(qū)域的面積都是非常廣闊的。

2)自組織

眾所周知，被偵聽(tīng)的大多數(shù)區(qū)域是比較偏僻和荒涼的，基礎(chǔ)設(shè)施、天氣環(huán)境、網(wǎng)絡(luò)環(huán)境都是多變的，成千上萬(wàn)的節(jié)點(diǎn)又是隨機(jī)部署的，這里要求每個(gè)節(jié)點(diǎn)要具備自組織的功能，要有自己的供電系統(tǒng)、通信系統(tǒng)等單元模塊，可以自己對(duì)自己進(jìn)行管理、配置，甚至是動(dòng)態(tài)更新，從而形成自組織的無(wú)線網(wǎng)絡(luò)。

3)動(dòng)態(tài)性

該無(wú)線網(wǎng)絡(luò)的不穩(wěn)定因素很多：周圍環(huán)境的多變性導(dǎo)致了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化頻繁，電能耗盡導(dǎo)致節(jié)點(diǎn)的失效，失效節(jié)點(diǎn)必須從網(wǎng)絡(luò)中剔除……所以，無(wú)線傳感網(wǎng)的一套自組織系統(tǒng)還需要能夠適應(yīng)這種多變的特性，從而提升網(wǎng)絡(luò)的健壯性。

4)微型化

無(wú)線傳感網(wǎng)的特性決定了用于該網(wǎng)絡(luò)的傳感器節(jié)點(diǎn)必須功耗小、體積小、集成化，在設(shè)計(jì)加密算法、密鑰分配及路由選擇的時(shí)候必須以這一特性為出發(fā)點(diǎn)。

2 密鑰分配方案

密鑰分配是加密中不可缺少，也是較為重要的一個(gè)環(huán)節(jié)，選取合適的、可行的密鑰分配方案是進(jìn)行隱私保護(hù)、數(shù)據(jù)加密的前提。

2.1 集中式密鑰分配

在集中式密鑰分配方案下，必須選取一個(gè)中心節(jié)點(diǎn)，用來(lái)產(chǎn)生密鑰，并傳遞至通信的每一方。這種情況節(jié)點(diǎn)不需要存儲(chǔ)大量的會(huì)話密鑰，只要保存節(jié)點(diǎn)與中心節(jié)點(diǎn)的加密密鑰，而該密鑰用于保護(hù)傳送節(jié)點(diǎn)與節(jié)點(diǎn)之間的會(huì)話密鑰，這方面的主要技術(shù)是密鑰分配中心KDC。

2.2 公開(kāi)加密密鑰分配

該方案主要對(duì)應(yīng)于密碼學(xué)領(lǐng)域中的公鑰密碼學(xué)(如RSA),公鑰加密又稱之為非對(duì)稱加密，顧名思義，通信密鑰只有通信的一方知道(“金鑰匙”)，其他任意一方都不知道該密鑰，而與之對(duì)應(yīng)的公開(kāi)密鑰則對(duì)外公開(kāi)，每個(gè)人都可以拿公開(kāi)密鑰與私鑰所有者進(jìn)行會(huì)話與通信。此類方案的主流技術(shù)是采用CA(證書(shū)授權(quán))方案[5]。

2.3 分布式密鑰分配

分布式密鑰分配方案沒(méi)有可信的第三方，也不采用公鑰設(shè)施，顯然該方法與擁有成千上萬(wàn)節(jié)點(diǎn)的無(wú)線傳感網(wǎng)吻合，本文主要討論的無(wú)線傳感網(wǎng)中的密鑰分配都是基于分布式密鑰分配方案。

各種密鑰分配方案對(duì)比如表1所示。

表1 密鑰分配方案的對(duì)比

3 無(wú)線傳感網(wǎng)中密鑰的分配

由于無(wú)線傳感器網(wǎng)絡(luò)不包括可信的第三方及公鑰設(shè)施，所以，一般采用分布式密鑰分配方案，另外無(wú)線傳感網(wǎng)節(jié)點(diǎn)能量非常有限，所以不適合采用非對(duì)稱的公鑰加密算法，一般都會(huì)選取合適的對(duì)稱加密算法[6]。

3.1 EG方案[7]

3.1.1 主要思想

該模型是Eschenauer和Gligor首先提出來(lái)的。首先預(yù)先為網(wǎng)絡(luò)設(shè)計(jì)一個(gè)密鑰池，很多密鑰對(duì)都包含在這個(gè)池中，網(wǎng)絡(luò)根據(jù)節(jié)點(diǎn)的部署情況選取適當(dāng)數(shù)量的密鑰環(huán)，然后每個(gè)節(jié)點(diǎn)互相向周圍節(jié)點(diǎn)傳遞自己的密鑰信息，每個(gè)節(jié)點(diǎn)用和鄰居節(jié)點(diǎn)相同的密鑰進(jìn)行通信。

步驟一：為每個(gè)網(wǎng)絡(luò)分配一個(gè)密鑰池，數(shù)量為P(P的大小根據(jù)網(wǎng)絡(luò)情況自行選取)，在P里面隨機(jī)選取k個(gè)密鑰存入節(jié)點(diǎn)，然后進(jìn)行節(jié)點(diǎn)的部署；

步驟二：節(jié)點(diǎn)向周圍的節(jié)點(diǎn)廣播自己的密鑰環(huán)情況，鄰居節(jié)點(diǎn)收到之后與自身的密鑰環(huán)進(jìn)行比對(duì)，如果有相同的密鑰，則選取該密鑰進(jìn)行通信，否則，進(jìn)入步驟三；

步驟三：若找不到共享密鑰，則找到另外的與之存在共享密鑰的節(jié)點(diǎn)(稱為中介節(jié)點(diǎn))，并與之建立多跳連接，這樣就基本在每個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)之間分配了不同的通信密鑰。

因?yàn)橛锌赡馨l(fā)現(xiàn)自身和鄰居節(jié)點(diǎn)沒(méi)有共同的密鑰，所以該方案無(wú)法保證百分之百的連通性。影響該方案連通性的因素有：k的大小，密鑰池的數(shù)量p，k與p的比例，布置區(qū)域的區(qū)域狀況等。k/p越大，說(shuō)明在密鑰池中選取的密鑰數(shù)量越多，連通的概率也就越大，但是每個(gè)節(jié)點(diǎn)預(yù)存的密鑰很多，節(jié)點(diǎn)的開(kāi)銷就會(huì)變得很大，p越小，網(wǎng)絡(luò)的連通性會(huì)變得很差，安全性也會(huì)很差，只需捕獲很少的密鑰環(huán)，整個(gè)網(wǎng)絡(luò)安全就會(huì)癱瘓。反之k/p越小，則連通的概率也就越小，所以合理地權(quán)衡以上兩個(gè)取值之間的關(guān)系是該方案的重點(diǎn)。

3.1.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：EG方案作為經(jīng)典的無(wú)線網(wǎng)密鑰分配方案，的確給人們帶來(lái)了很大的方便。相比于一成不變的單一密鑰來(lái)說(shuō)，EG的出現(xiàn)給網(wǎng)絡(luò)帶來(lái)了很高的安全性。而且每個(gè)節(jié)點(diǎn)僅僅用相對(duì)的密鑰對(duì)就可以基本保證與周圍節(jié)點(diǎn)的通信；節(jié)點(diǎn)與節(jié)點(diǎn)之間互相用一對(duì)密鑰傳遞信息，減少了基站對(duì)其的干涉，整體網(wǎng)絡(luò)開(kāi)銷得到了保證。

缺點(diǎn)：首先，該方案在理論上不能達(dá)到百分之百密鑰的分配，必然存在孤立節(jié)點(diǎn)；其次，在安全性要求越來(lái)越高的今天，其預(yù)先共享的密鑰池方法的安全問(wèn)題也越來(lái)越多。如果某網(wǎng)絡(luò)被捕獲的節(jié)點(diǎn)變多，那么節(jié)點(diǎn)中的密鑰就會(huì)暴露，整個(gè)密鑰池中的安全密鑰就會(huì)變得很少；再次，被捕獲節(jié)點(diǎn)的密鑰也可能是其余節(jié)點(diǎn)的共享密鑰，這樣隨著節(jié)點(diǎn)暴露數(shù)量的增多，整個(gè)網(wǎng)絡(luò)的安全性會(huì)變得很差。

3.2 q-composite方案

3.2.1 主要思想

Chan-Perrig-Song在EG方案的基礎(chǔ)上進(jìn)行了改進(jìn)，提出q-composite方案[7-8]，該方案的主要思想是：相鄰節(jié)點(diǎn)之間若想要通信，共享的密鑰環(huán)個(gè)數(shù)至少為q個(gè)。萬(wàn)一某節(jié)點(diǎn)和鄰居節(jié)點(diǎn)所共享的密鑰數(shù)量不止q個(gè)，為q′個(gè)，那么就結(jié)合所有的q′個(gè)密鑰生成一個(gè)通信密鑰K。K=hash(k1‖k2‖…‖kq′),至此，該情況下兩個(gè)節(jié)點(diǎn)之間就可以得到一致的通信密鑰。

若增加q值可以增加整個(gè)網(wǎng)絡(luò)的抵抗性和健壯性，q的取值越大，網(wǎng)絡(luò)的安全性就越高。但是減小q值才能獲得較為可觀的網(wǎng)絡(luò)連通概率。此外，密鑰池的選取同樣重要，如果太少，那么攻擊者只需獲取少量的節(jié)點(diǎn)就可以得到很大比例的密鑰空間。所以，這個(gè)算法的關(guān)鍵思路就是要尋找到一個(gè)合適的密鑰池的大小。

3.2.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：提高了網(wǎng)絡(luò)的健壯性。同時(shí)整個(gè)網(wǎng)絡(luò)的安全性得到了增強(qiáng)，即使一個(gè)密鑰被捕獲，依然不會(huì)對(duì)節(jié)點(diǎn)安全構(gòu)成威脅。

缺點(diǎn)：密鑰池中的密鑰數(shù)量必須大大增加，為整個(gè)網(wǎng)絡(luò)帶來(lái)了更重的負(fù)擔(dān)，并會(huì)存在大量的冗余信息，隨著被捕獲節(jié)點(diǎn)的數(shù)量增多，該方案性能也會(huì)變得很差。另外，閾值q的選取也是該方案一個(gè)需要重點(diǎn)考慮的因素。

3.3 多路徑密鑰增強(qiáng)方案

3.3.1 主要思想

該方案也是在EG的基礎(chǔ)上改進(jìn)得到。假設(shè)網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)A，B，它們?nèi)〉猛ㄐ怕?lián)絡(luò)之后，發(fā)現(xiàn)從A到B有k條不同的路線，節(jié)點(diǎn)A產(chǎn)生K個(gè)隨機(jī)數(shù)x1，x2…，xk，然后通過(guò)每條路徑把隨機(jī)數(shù)傳輸至節(jié)點(diǎn)B，節(jié)點(diǎn)B根據(jù)傳送而至的各個(gè)隨機(jī)數(shù)進(jìn)行操作產(chǎn)生新的用于通信的密鑰。

3.3.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：安全性有了質(zhì)的提升，想要捕獲密鑰，攻擊者必須要捕獲每條路徑上的一共k個(gè)隨機(jī)數(shù)。

缺點(diǎn)：通信的前提是要找出節(jié)點(diǎn)和節(jié)點(diǎn)間的每條路徑，所以計(jì)算所花的開(kāi)銷會(huì)很大。鑒于該方案的高能耗，該方案僅僅適用于規(guī)模性較小的網(wǎng)絡(luò)，或者對(duì)于安全性能要求較高的網(wǎng)絡(luò)中，或者在EG方案的基礎(chǔ)上用該方法來(lái)保護(hù)一些比較重要的傳感器節(jié)點(diǎn)。

3.4 Blundo方案

3.4.1 主要思想

首先有限域GF(q)上構(gòu)造t階的對(duì)稱多項(xiàng)式

(1)

式中：系數(shù)ai,j=aj,i(0≤i≤t,0≤j≤t)是一個(gè)對(duì)稱的多項(xiàng)式并且系數(shù)自行選取，即有f(x,y)=f(y,x)。節(jié)點(diǎn)部署前，會(huì)給每個(gè)節(jié)點(diǎn)指定一個(gè)標(biāo)識(shí)符ID，假設(shè)有2個(gè)節(jié)點(diǎn)之間(如標(biāo)識(shí)ID為u,v)想要互相通信，則只要通過(guò)交換該ID就可以建立一對(duì)共享密鑰，如u把y=v帶入算出f(u,v)，同理v也算出f(u,v)，則f(u,v)即為共享密鑰。

3.4.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：該方案下的節(jié)點(diǎn)理論上可以和任意的節(jié)點(diǎn)取得安全連接并且進(jìn)行通信，不僅僅局限于相鄰的節(jié)點(diǎn)之間。

缺點(diǎn)：從理論上來(lái)說(shuō)，該方案在被捕獲節(jié)點(diǎn)小于t的情況下，是比較安全的，但是同樣當(dāng)被捕獲節(jié)點(diǎn)大于某閾值時(shí)，安全性就大大降低了，而且該方法的計(jì)算開(kāi)銷較大。

3.5 Blom方案[9-10]

3.5.1 主要思想

Blom構(gòu)造密鑰對(duì)的依據(jù)是對(duì)稱矩陣，首先，可信服務(wù)器在有限域GF(q)上生成(λ+1)×N的一個(gè)矩陣G(其中q為一個(gè)大質(zhì)數(shù))

(2)

式中：G公開(kāi)；N表示擁護(hù)總數(shù)目。

D是一個(gè)(λ+1)×(λ+1)的隨機(jī)矩陣，且D對(duì)稱，定義A=(DG)T,那么顯然A是一個(gè)N×(λ+1)的矩陣，于是有

AG=(DG)TG=GTDTG=GTDG=GTAT=(AG)T

(3)

由式(3)可知，AG為對(duì)稱矩陣。假設(shè)節(jié)點(diǎn)i和j之間要通信，那么節(jié)點(diǎn)i把A第i行A(i)和G第i列G(i)存入節(jié)點(diǎn)，同理，節(jié)點(diǎn)j把A(j)和G(j)存入節(jié)點(diǎn)，即i點(diǎn)有A(i)G(i),j點(diǎn)有A(j)G(j),再通過(guò)公開(kāi)G交換G(i)和G(j),此時(shí)可以算出Kij=A(i)G(j)=A(j)G(i)=Kji，則Kij=Kji即為通信密鑰。如圖1所示。

圖1 Blom方案示意圖

3.5.2 優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：λ稱為安全系數(shù)，該方案具有λ-secure特性，即只需要確保網(wǎng)絡(luò)中被捕獲的節(jié)點(diǎn)個(gè)數(shù)小于λ，就可以證明該網(wǎng)絡(luò)是安全的。

缺點(diǎn)：Blom方案的前提是每個(gè)節(jié)點(diǎn)所存儲(chǔ)的密鑰長(zhǎng)度比較大，于是由此帶來(lái)的開(kāi)銷、能耗就變得較大。所以，該方案比較適合小規(guī)模的傳感網(wǎng)。

4 仿真及性能對(duì)比

本文在理論分析的基礎(chǔ)上，做出合理假設(shè)，利用MATLAB數(shù)學(xué)仿真對(duì)以上幾種方法的各項(xiàng)性能做對(duì)比。假設(shè)節(jié)點(diǎn)的個(gè)數(shù)N=10000，度=50(即鄰居節(jié)點(diǎn)個(gè)數(shù))，密鑰池中存儲(chǔ)的密鑰數(shù)量P=1 000，密鑰環(huán)個(gè)數(shù)R=50，q=3。

根據(jù)表2可以看出，Blundo和Blom方案是基本可以保證每個(gè)點(diǎn)之間的連通性，而EG和多路徑方案不能保證百分之百的連通率，至于q-composite，隨著q取值的增大，連通性只會(huì)越來(lái)越差，但同時(shí)，其抗毀性也會(huì)越好。

表2 連通性分析

根據(jù)表3可以看出，在節(jié)點(diǎn)個(gè)數(shù)為10000甚至更多的情況之下，t與λ的取值也會(huì)很大，而且基于多項(xiàng)式的方案中計(jì)算和矩陣的計(jì)算開(kāi)銷就會(huì)更大，E-G方案和q-composite開(kāi)銷絕大部分依賴于密鑰對(duì)數(shù)量的選取上，開(kāi)銷相對(duì)適中，而多路徑在此之上還要加上n條路徑選取的計(jì)算和通信開(kāi)銷。

表3 開(kāi)銷分析

抗毀性也是WSN中非常重要的指標(biāo)之一，指攻擊者能否根據(jù)已經(jīng)捕獲的節(jié)點(diǎn)來(lái)破譯未捕獲節(jié)點(diǎn)的能力。為得出抗毀性結(jié)論，做出以下仿真模型：假設(shè)攻擊者能夠任意捕獲某個(gè)節(jié)點(diǎn)，WSN中20個(gè)節(jié)點(diǎn)受到攻擊后，其余未遭受攻擊的節(jié)點(diǎn)也被捕獲的概率為p，多路徑n取2，其余參數(shù)與上述仿真假設(shè)一致，根據(jù)表4可以看出，E-G方案的p最高，說(shuō)明其抗毀性最差。多路徑的抗毀性是根據(jù)其n條路徑?jīng)Q定的，q-composite方案抗毀性相對(duì)較好，至于Blundo和Blom，它們分別是t、λ安全的，顯然，一般WSN中的取值肯定大于20，所以相對(duì)來(lái)說(shuō)，這兩種方案的安全性較高。

表4 抗毀性分析

WSN有個(gè)特點(diǎn)是動(dòng)態(tài)性，即不斷會(huì)有新節(jié)點(diǎn)加入，舊節(jié)點(diǎn)退出，另外整體的網(wǎng)絡(luò)規(guī)模也會(huì)隨著各種情況不斷變化，所以網(wǎng)絡(luò)的擴(kuò)展性也是必不可少的需要討論研究的特性之一，下面簡(jiǎn)單分析一下各方案的擴(kuò)展性能(見(jiàn)表5)：對(duì)于E-G和q-composite方案，在有新的節(jié)點(diǎn)加入時(shí)，只需要在密鑰池中按照原來(lái)的方式繼續(xù)抽取密鑰環(huán)，相對(duì)操作比較簡(jiǎn)單，多路徑方案需要找出它與相鄰節(jié)點(diǎn)的每條路徑，而B(niǎo)lundo和Blom是基于多項(xiàng)式和矩陣的，若網(wǎng)絡(luò)節(jié)點(diǎn)產(chǎn)生變化，則會(huì)帶來(lái)很多的計(jì)算開(kāi)銷。

表5 擴(kuò)展性分析

5 小結(jié)

無(wú)線傳感網(wǎng)的安全性問(wèn)題正受到越來(lái)越多的關(guān)注。本文基于無(wú)線傳感網(wǎng)介紹了常用的一些密鑰分配方法，并且重點(diǎn)介紹了隨機(jī)密鑰預(yù)分配的一些方案，事實(shí)證明該方案比較適用于大規(guī)模無(wú)線傳感網(wǎng)。另外也分析比較了各個(gè)方案的優(yōu)缺點(diǎn)[5,11]，總的來(lái)說(shuō)，面對(duì)拓?fù)鋸?fù)雜、環(huán)境變化較快的無(wú)線傳感網(wǎng)來(lái)說(shuō)，不能一味地套用一成不變的經(jīng)典方案，要根據(jù)實(shí)際的網(wǎng)絡(luò)，綜合考慮開(kāi)銷、環(huán)境、后期的密鑰更新等綜合因素，折中選擇相對(duì)性價(jià)比高的密鑰分配方案。另外，節(jié)點(diǎn)和預(yù)分配密鑰的浪費(fèi)問(wèn)題，隨著網(wǎng)絡(luò)拓?fù)涞淖兓?、密鑰的更新、如何更新等問(wèn)題也需要在密鑰管理方案上進(jìn)行進(jìn)一步探究。

[1]CHONG C Y, KUMAR S P.Sensor networks: evolution, opportunities, and challenges[J].Proceedings of the IEEE, 2003, 91(8): 1247-1256.

[2]AKYILDIZ I F, SU W, SANKARASUBRAMANIAM Y, et al.Wireless sensor networks: a survey[J].Computer networks, 2002, 38(4): 393-422.

[3]OZDEMIR S, XIAO Y.Integrity protecting hierarchical concealed data aggregation for wireless sensor networks[J].Computer Networks, 2011, 55(8): 1735-1746.[4]KARLOF C, SASTRY N, WAGNER D.TinySec: a link layer security architecture for wireless sensor networks[C]//Proc.the 2nd International Conference on Embedded Networked Sensor Systems.[S.l.]：ACM Press, 2004: 162-175.

[5]ATZORI L，IERA A，MORABITO G．The internet of things: a survey[J].Computer Networks, 2010,54(15) : 2787-2805．

[6]1LAI B C，KIM S H，VERBAUWHEDE I． Scalable session key construction protocol for wireless sensor networks[C]//Proc.IEEE Workshop on Large Scale Real Time and Embedded Systems(LARTES) .[S.l.]：IEEE Press，2002：132-140.

[7]CHAN H, PERRIG A, SONG D.Random key predistribution schemes for sensor networks[C]//Proc.In the 2003IEEE Symposium on Security and Privacy.Washington:IEEE Computer Society, 2003: 197-213.

[8]楊庚，王江濤，程宏兵，等．基于身份加密的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法[J].電子學(xué)報(bào)，2007，35( 1)：180-184.

[9]BLOM R.An optimal class of symmetric key generation systems[C]//Proc.In the Eurocrypt 84workshop on Advances in Cryptology: Theory and Application of Cryptographic Techniques.New York: Springer-Verlag, 1984: 335-338.

[10]曾迎之.無(wú)線傳感網(wǎng)密鑰管理關(guān)鍵技術(shù)研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué),2009.

[11]MIORANDI D,SICARI S,DE PELLEGRINI F,et al.Internet of things: vision，applications and research challenges[J].Ad Hoc Networks,2012,10( 7) : 1497-1516．

是霖驍(1990— )，碩士生，主研無(wú)線傳感網(wǎng)的隱私保護(hù)；

吳 蒙，教授，主研無(wú)線通信與信號(hào)處理技術(shù)、無(wú)線網(wǎng)絡(luò)安全與通信系統(tǒng)的信息安全。

責(zé)任編輯：薛 京

Survey of Distributed Key Distribution on WSN

SHI Linxiao，WU Meng

(SchoolofComputerScience&Technology,SchoolofSoftware,NanjingUniversityofPostsandTelecommunications,Nanjing210003,China)

In recent years, Wireless Sensor Network (WSN) has attracted public attention as its promising future of military and commercial applications.Compared to traditional wired network, WSN has its distinguished characteristics and advantages.Information security is undoubtedly an important direction of research in the age of information explosion.Until now, researchers have done a lot of research on security of wireless sensor networks, particularly in terms of key distribution.Firstly, the concept of key distribution is described.Secondly, the characteristics of wireless sensor networks are analyzed, and compared them from safety and efficiency.Finally, the future research direction is discussed.

WSN；information security；key distribution

【本文獻(xiàn)信息】是霖驍，吳蒙.無(wú)線傳感網(wǎng)分布式密鑰分配方案綜述[J].電視技術(shù),2015，39(3).

國(guó)家“973”計(jì)劃項(xiàng)目(2011CB302903)；南京市科技發(fā)展計(jì)劃重大項(xiàng)目(201103003)

TN915

A

10.16280/j.videoe.2015.03.019

2014-07-17