魯蔚鋒，尚春雷

(南京郵電大學(xué)計(jì)算機(jī)學(xué)院，江蘇南京 210003)

一種基于攻擊概率的分布式傳感網(wǎng)密鑰管理方案

魯蔚鋒，尚春雷

(南京郵電大學(xué)計(jì)算機(jī)學(xué)院，江蘇南京 210003)

群集(也稱(chēng)子群)方法在應(yīng)對(duì)大范圍網(wǎng)絡(luò)的節(jié)點(diǎn)攻擊中表現(xiàn)出色，同時(shí)在具有可擴(kuò)展、數(shù)據(jù)聚合和安全性的大規(guī)模分布式傳感器網(wǎng)絡(luò)中，聚類(lèi)的方法也擁有較好的可用性。在不同部署區(qū)域內(nèi)節(jié)點(diǎn)的被攻擊概率已知的情況下，利用先驗(yàn)概率能夠設(shè)計(jì)有更好應(yīng)變能力和保證通信安全的隨機(jī)密鑰預(yù)分發(fā)算法。同時(shí)，在節(jié)點(diǎn)被攻擊概率上考慮了子群節(jié)點(diǎn)的密鑰鏈長(zhǎng)度，設(shè)計(jì)了一種能夠有效抵御傳感器網(wǎng)絡(luò)中子群被攻擊的高效安全機(jī)制。仿真結(jié)果表明，與其他方案相比，該方案通過(guò)適度犧牲網(wǎng)絡(luò)中兩節(jié)點(diǎn)間共享密鑰的存在概率，能夠達(dá)到顯著改善網(wǎng)絡(luò)性能的目的。

無(wú)線傳感器;分布式網(wǎng)絡(luò);密鑰管理;攻擊概率

1 概述

目前，分布式傳感器網(wǎng)絡(luò)(DSN)已被廣泛用于眾多領(lǐng)域中，如實(shí)時(shí)交通監(jiān)控、軍事監(jiān)測(cè)和追蹤、野生動(dòng)物監(jiān)測(cè)和追蹤等［1］。分布式傳感器網(wǎng)絡(luò)是點(diǎn)對(duì)點(diǎn)移動(dòng)網(wǎng)絡(luò)，可以包含成千上萬(wàn)的傳感器節(jié)點(diǎn)，這些節(jié)點(diǎn)的計(jì)算和通信能力有限。分布式傳感器網(wǎng)絡(luò)具有動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)部署后依舊支持傳感器節(jié)點(diǎn)的增加和刪除。此外，分布式傳感器網(wǎng)絡(luò)可以部署在敵對(duì)地區(qū)，這導(dǎo)致傳感器節(jié)點(diǎn)更容易受到對(duì)手的攻擊。由于傳感器節(jié)點(diǎn)有限的計(jì)算和通信能力，通過(guò)傳感器節(jié)點(diǎn)內(nèi)的前置密鑰信息，同時(shí)節(jié)點(diǎn)間不采用直連來(lái)引導(dǎo)建立安全的通信基礎(chǔ)設(shè)施是非常困難的［2-3］。

為了解決分布式傳感器網(wǎng)絡(luò)的引導(dǎo)問(wèn)題，文獻(xiàn)［4］提出了隨機(jī)密鑰預(yù)分配方案。該方案依賴(lài)于分布式傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間共享的概率密鑰，并采用簡(jiǎn)單共享密鑰發(fā)現(xiàn)和密鑰路徑建立協(xié)議。其基本思想是從密鑰空間內(nèi)挑選出一個(gè)隨機(jī)密鑰池，在部署前每個(gè)傳感器節(jié)點(diǎn)都從密鑰池接收一個(gè)隨機(jī)密鑰集。任意兩個(gè)節(jié)點(diǎn)都能夠通過(guò)它們所接收到的密鑰集來(lái)挑選一個(gè)公共密鑰，并使用該公共密鑰作為這兩個(gè)節(jié)點(diǎn)間通信的共享密鑰來(lái)初始化通信和建立安全通信。文獻(xiàn)［5］提出兩節(jié)點(diǎn)間通信建立過(guò)程可以通過(guò)隨機(jī)圖論來(lái)建模，該建模過(guò)程在文獻(xiàn)［6］中得到了具體闡述。隨機(jī)圖G(N，p)具有N個(gè)頂點(diǎn)，其各條邊依據(jù)概率p形成。如果p=0，則隨機(jī)圖G(N，p)沒(méi)有相連的邊;如果p=1，則該隨機(jī)圖G(N，p)完全相連。文獻(xiàn)［7］中指定了N和期望概率Pc。其中，Pc是指隨機(jī)圖G(N，p)連通的概率，并且任意兩個(gè)節(jié)點(diǎn)間都能相互連通，可以得到一個(gè)節(jié)點(diǎn)的期望度d(即網(wǎng)絡(luò)中某一節(jié)點(diǎn)的邊數(shù))，并通過(guò)該期望度得出如下連通圖:

例如，當(dāng)Pc=0.999 99(該值表明網(wǎng)絡(luò)幾乎完全相連)，且N=10 000，通過(guò)式(1)和式(2)可以得出，d= 20.7，p=0.002。此處p代表了傳感器網(wǎng)絡(luò)中兩節(jié)點(diǎn)間共享密鑰存在的概率，N代表了網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的數(shù)量。文獻(xiàn)［8］進(jìn)一步深化了基本方案，并提出了q -composite隨機(jī)密鑰預(yù)分配方案。q-composite方案和基本方案的不同之處在于，q作為公共密鑰(q≥1)，而不單純是1，需要用于一對(duì)節(jié)點(diǎn)間安全通信的建立過(guò)程中。然而，基本方案和q-composite方案考慮到了傳感器節(jié)點(diǎn)的均勻部署情況，未利用任何先驗(yàn)知識(shí)進(jìn)行部署。此后，文獻(xiàn)［9］利用部署信息提出一個(gè)隨機(jī)密鑰預(yù)分發(fā)方案來(lái)避免不必要的密鑰分配。

盡管文獻(xiàn)［10-13］提出采用隨機(jī)密鑰來(lái)建立節(jié)點(diǎn)間的安全連接，但是節(jié)點(diǎn)部署的不同地區(qū)有不同安全需求這一理念并未被考慮。此外，如果節(jié)點(diǎn)數(shù)據(jù)顯著增加，有限的密鑰池最終會(huì)用完。隨機(jī)密鑰預(yù)分配的可擴(kuò)展性是一個(gè)問(wèn)題，而該問(wèn)題并未在基本方案和qcomposite方案中進(jìn)行討論。文中對(duì)這兩個(gè)問(wèn)題的貢獻(xiàn)在于:

(1)在分布式傳感器網(wǎng)絡(luò)中，提出了一個(gè)子群方案來(lái)降低被捕獲節(jié)點(diǎn)影響特定分組的能力，并提高了隨機(jī)密鑰預(yù)分配的穩(wěn)定性。在兩層的分級(jí)網(wǎng)絡(luò)中，指出了如何進(jìn)行隨機(jī)密鑰預(yù)分配，并在之后分析了相應(yīng)的性能指標(biāo)，包括連通性、抗攻擊性和受損通信的可能性。

(2)在設(shè)計(jì)一個(gè)范圍安全機(jī)制中考慮了不同分組Gi中節(jié)點(diǎn)受攻擊的概率Pnci，從而更大可能地提高了傳感器分組中節(jié)點(diǎn)應(yīng)對(duì)攻擊的彈性指數(shù)。該方案能夠通過(guò)在不同分組中提供不同安全等級(jí)以保持整體的靈活性。同時(shí)提供更具體的仿真模擬研究來(lái)進(jìn)行說(shuō)明。

2 方案提出

2.1 分組和隨機(jī)密鑰預(yù)分配

通過(guò)利用部署知識(shí)，如節(jié)點(diǎn)部署的位置信息和受攻擊概率，能夠?qū)琋個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)劃分為不同的子群Gi，其中每個(gè)子群包含的節(jié)點(diǎn)數(shù)為Mi。不同子群的節(jié)點(diǎn)能經(jīng)由控制器節(jié)點(diǎn)與其他子群的節(jié)點(diǎn)互相通信。

在每個(gè)子群Gi中，文中的隨機(jī)密鑰預(yù)分配方案與基本方案相同，也分成三個(gè)階段，分別是密鑰預(yù)分配、共享密鑰發(fā)現(xiàn)和密鑰路徑建立。在密鑰預(yù)分配階段，首先生成包含S個(gè)密鑰的大密鑰池?？梢圆惶鎿Q地從S個(gè)密鑰中隨機(jī)選取mi個(gè)密鑰，并存儲(chǔ)在子群傳感器節(jié)點(diǎn)內(nèi)形成密鑰鏈。密鑰鏈的識(shí)別和傳感器節(jié)點(diǎn)關(guān)聯(lián)的識(shí)別均存儲(chǔ)于控制器節(jié)點(diǎn)中。在共享密鑰的發(fā)現(xiàn)階段，每個(gè)節(jié)點(diǎn)均能在無(wú)線通信范圍內(nèi)發(fā)現(xiàn)與其具有共享密鑰的鄰居節(jié)點(diǎn)。如果兩節(jié)點(diǎn)間存在共享密鑰，那么就能建立相應(yīng)的安全連接。最后是密鑰路徑的建立階段，選定一條密鑰路徑來(lái)到達(dá)無(wú)線通信范圍外無(wú)共享密鑰的選定的傳感器節(jié)點(diǎn)對(duì)，該選定的節(jié)點(diǎn)在共享密鑰發(fā)現(xiàn)階段結(jié)束后已經(jīng)與網(wǎng)絡(luò)中其他節(jié)點(diǎn)相連。

2.2 節(jié)點(diǎn)被攻擊概率Pnci

由于傳感器子群分布在不同地區(qū)，節(jié)點(diǎn)被對(duì)手攻擊的概率也不同。因此，正如上文所討論的，可以指定不同子群內(nèi)Gi的節(jié)點(diǎn)有不同的被攻擊概率Pnci，詳見(jiàn)圖1。

還可以將被Pnci定義為子群Gi的標(biāo)準(zhǔn)預(yù)分配相關(guān)安全權(quán)數(shù)Wi，即:

以下是兩個(gè)特殊的例子，當(dāng)子群Gi的無(wú)限接近于1，表示子群Gi幾乎肯定會(huì)被對(duì)手攻擊，因此其權(quán)數(shù)Wi非常大，也就是說(shuō)該子群部署在敵對(duì)區(qū)域而非其他子群。另一方面，如果所有子群的相同，那么=1/G，此處G表示網(wǎng)絡(luò)中子群的數(shù)量，也就是說(shuō)所有的子群都有相同的被攻擊概率，Wi的值也相同。因此這個(gè)例子的特殊情況是網(wǎng)絡(luò)中的每個(gè)子群都部署在確定地區(qū)并使得所有子群具有相同的被攻擊機(jī)會(huì)。通過(guò)在不同子群Gi中使用不同的Pnci，最終可以設(shè)計(jì)一個(gè)高效的可擴(kuò)展安全機(jī)制，并增加被攻擊概率高的傳感器子群抵御攻擊的能力。此外，該方案可以更加靈活地在不同子群中提供不同的安全方案。

文中方案的基本思想是在子分組過(guò)程后，具有N個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)依據(jù)節(jié)點(diǎn)位置劃分為G個(gè)子分組，每個(gè)分組包含Mi個(gè)成員，對(duì)不同的子分組指定不同的Pnci值。事實(shí)上，通過(guò)Pnci還可以改變特定子群Gi中特定節(jié)點(diǎn)mi的密鑰鏈長(zhǎng)度。目的是提高特定子群Gi的抗攻擊性Ri。文中Ri被定義為子群Gi中xi個(gè)節(jié)點(diǎn)被捕獲后某給定密鑰未被破解的概率。然而，需要平衡兩節(jié)點(diǎn)間共享密鑰的存在概率pi和某特定子群Gi的抗攻擊性Ri，分析過(guò)程將在下一章具體闡述。

隨機(jī)密鑰預(yù)分配方案是為了在子群的每個(gè)節(jié)點(diǎn)間建立安全連接，然而實(shí)際上還可以將其利用在不同的控制器節(jié)點(diǎn)間，從而既能在某子群內(nèi)建立安全連接，還能在不同的子群間建立安全連接。目標(biāo)是便于提高子群節(jié)點(diǎn)和控制器節(jié)點(diǎn)的效率。既簡(jiǎn)化了密鑰分配的設(shè)計(jì)和管理，并為子群節(jié)點(diǎn)提供了可擴(kuò)展性(如子群的新增和撤銷(xiāo))。因此，可以假設(shè)所有的控制器節(jié)點(diǎn)都能完全連接，而且該連接不容易被對(duì)手攻擊和攻破。

3 方案性能分析與仿真

3.1 子群Gi內(nèi)兩節(jié)點(diǎn)間共享密鑰的存在概率pi

為了簡(jiǎn)單起見(jiàn)，在密鑰建立過(guò)程中采用與基本方案相似的思想來(lái)進(jìn)行分組。子群中共享密鑰鏈中相同密鑰的任意兩個(gè)節(jié)點(diǎn)可以在兩者間建立一條安全連接。盡管子群中兩節(jié)點(diǎn)間共享密鑰存在概率pi與基本方案相似，但想要說(shuō)明的是在子群的網(wǎng)絡(luò)結(jié)構(gòu)下不同的子群可以擁有不同的pi和mi。

考慮到子群Gi中密鑰池的大小S和節(jié)點(diǎn)中密鑰鏈的長(zhǎng)度mi，使用式(4)計(jì)算出pi的值:

同時(shí)可以獲得:

3.2 抗攻擊性Ri和子群Gi中xi個(gè)節(jié)點(diǎn)被捕獲后某給定密鑰未被破解的概率fci

本節(jié)計(jì)算網(wǎng)絡(luò)中對(duì)手通過(guò)被捕獲節(jié)點(diǎn)來(lái)間接竊聽(tīng)通信連接的可能性，以評(píng)估子群節(jié)點(diǎn)應(yīng)對(duì)捕獲攻擊的抗攻擊性Ri。定義當(dāng)網(wǎng)絡(luò)中有xi個(gè)節(jié)點(diǎn)被捕獲后兩節(jié)點(diǎn)間安全連接建立階段被攻擊的可能性為。

假設(shè)子群Gi中被捕獲的節(jié)點(diǎn)數(shù)為xi，定義該抗攻擊性Ri為在子群Gi中xi個(gè)節(jié)點(diǎn)被捕獲后給定的密鑰未被攻破的可能性。通常每個(gè)節(jié)點(diǎn)包含mi個(gè)密鑰，因此得到:

同時(shí)，網(wǎng)絡(luò)中xi個(gè)節(jié)點(diǎn)被捕獲后兩節(jié)點(diǎn)間安全連接建立階段被攻擊的可能性是:

通過(guò)式(5)和式(6)，可以發(fā)現(xiàn)當(dāng)mi變化時(shí)，pi和Ri能夠有較好的平衡。提出方案中，為了讓子群Gi的抗攻擊性Ri更高，可以根據(jù)給定子群Gi中的Pnci來(lái)改變mi的值。然而，還需要適量犧牲pi的值，也就是說(shuō)為了達(dá)到這一目的，需要降低子群網(wǎng)絡(luò)的連通性。圖2很好地印證了這一點(diǎn)。

3.3 節(jié)點(diǎn)被捕獲概率Pnci和密鑰鏈長(zhǎng)度mi的關(guān)系

如前文所述，可以通過(guò)降低mi的值，并給定子群Gi的 Pnci值來(lái)增加子群的抗攻擊性Ri。然而，如何在抗攻擊性Ri和兩節(jié)點(diǎn)間共享密鑰存在概率之間取得平衡，仿真結(jié)果給出了較好的答案。

考慮到特定子群Gi中節(jié)點(diǎn)被捕獲概率，抗攻擊性Ri與之間應(yīng)該呈比例關(guān)系。因?yàn)镽i和的值均在0～1之間，故能找到一個(gè)mi的值令Ri比大，也即:

因此，能夠找到mi值的上限滿(mǎn)足抗攻擊性大于值。

式(10)表明，為了使兩個(gè)傳感器節(jié)點(diǎn)之間存在共享密鑰的可能性，mi的值不能超過(guò)mimax。使用mio來(lái)代表滿(mǎn)足子群中pi值平衡的mi的值，并根據(jù)式(5)給出S的值。比如，當(dāng)pi=0.33，同時(shí)S=100 000，那么根據(jù)式(5)計(jì)算出mio=200。當(dāng)mi的值比mimax小，那么就能確?？构粜訰i大于或等于Pnci，當(dāng)然，mi較小會(huì)使得pi變小，也就會(huì)影響到網(wǎng)絡(luò)的連通性。設(shè)mi為，通過(guò)式(11)計(jì)算出一個(gè)較為合理的抗攻擊性和連通性的平衡點(diǎn)。

當(dāng)mimax＜mio，通過(guò)式(12)可以得出:

若(pi(Pnci)≤pimin)，帶入式(13)的值，并令:

因此，pi(Pnci)=pimin。

當(dāng)mimax≥mio，并令:

在仿真中，令pimin=0.5pi。比如，若mio=200，S= 100 000，同時(shí)pi=0.33，那么pimin=0.165，mimin=135。與此類(lèi)似，若給定特定子群Gi的Pnci，可以確定fci

的值:

3.4 抗攻擊性，受損通信比例和共享密鑰存在概率間關(guān)系

給定子群Gi的，可以計(jì)算出每個(gè)子群Gi的值。正如之前所討論的，如果知道了、S以及的值，就能計(jì)算出子群面對(duì)攻擊的Ri()和受損通信的比值fci()，以及子群中兩節(jié)點(diǎn)間存在共享密鑰的概率pi()。所以就能得出網(wǎng)絡(luò)中所有子群面對(duì)攻擊的抗性R、受損通信比值fc和兩節(jié)點(diǎn)間共享密鑰的存在概率p，即:

3.5 仿真結(jié)果

圖3顯示的是文中方案與基本方案的對(duì)比，此處S=100 000，m=200，p=0.33，N=10 000，Mi= 2 000。

經(jīng)過(guò)調(diào)查可以知道分布式傳感器網(wǎng)絡(luò)中抗攻擊性R和兩節(jié)點(diǎn)間共享密鑰的存在概率p。在本次仿真中，網(wǎng)絡(luò)中共有5個(gè)擁有相同值的子群。結(jié)果很清楚地表明，文中方案的抗攻擊性隨著網(wǎng)絡(luò)中被捕獲節(jié)點(diǎn)數(shù)量的增加，比基本方案的抗攻擊性更加優(yōu)秀。通過(guò)引入子群和的概念，采用隔離子群中被捕獲節(jié)點(diǎn)和在每個(gè)子群Gi中使用更小mi值的方法，能夠取得比其他方案更優(yōu)異的結(jié)果。從仿真結(jié)果中還發(fā)現(xiàn)，pc的值只降低了0.01%，也表明文中方案只犧牲了非常少的網(wǎng)絡(luò)連通性，這與在抗攻擊性Ri上取得的27%的增幅相比是完全可以接受的。

圖4 文中方案與基本方案、q-composite方案的受損通信比值fc的比較

與此類(lèi)似，圖4表明文中方案在m=200，p=0.33的情況下，與基本方案、q-composite方案相比，能夠大幅降低受損通信的比例。

為了驗(yàn)證使用不同子群不同Pnci值的情況，在另一組仿真結(jié)果中令m=200，p=0.33，結(jié)果如圖5和圖6所示。在網(wǎng)絡(luò)中劃分了5個(gè)子群，每個(gè)子群具有不同的Pnci值，令G1的Pnc1為0.8，其余4個(gè)子群的值為0.05。如圖5所示，當(dāng)網(wǎng)絡(luò)中被捕獲節(jié)點(diǎn)數(shù)相同時(shí)受損通信比值有更大幅度的降低。另外，受損通信比值fc的值比所有子群擁有相同時(shí)更大。

如圖6所示，由于在所有子群中G1的值最大，結(jié)果表明提出的機(jī)制可以通過(guò)降低p1的值來(lái)獲取更高的抗攻擊性。另外，由于pi存在下限pimin，所以可以保證網(wǎng)絡(luò)最低限度的連通性能。在此次仿真中，采用文中方案共享密鑰的存在概率p最多會(huì)犧牲38%，而整體網(wǎng)絡(luò)的Pc則大約只降低0.04%。

4 結(jié)束語(yǔ)

在攻擊概率已知的情況下，文中提出了一個(gè)適用于不同部署區(qū)域內(nèi)的特殊的分布式傳感器網(wǎng)絡(luò)引導(dǎo)式隨機(jī)密鑰預(yù)分配方案。該方案采用基于簇的分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不僅能夠有效隔離子群內(nèi)的被捕獲節(jié)點(diǎn)，還能增加子群和節(jié)點(diǎn)的可擴(kuò)展性，而且更重要的是，簡(jiǎn)化了無(wú)線傳感網(wǎng)密鑰管理方案的設(shè)計(jì)難度。由于網(wǎng)絡(luò)不同部署區(qū)域內(nèi)的被攻擊概率已知，該安全機(jī)制能夠極大提高傳感器子群應(yīng)對(duì)攻擊的抗毀性。仿真結(jié)果表明，該方案比起基本方案和q-composite方案均有較大的性能提升。

［1］ Akyildiz I F，Su W，Sankarasubramaniam Y，et al.Wireless sensor networks:a survey［J］.Computer Networks，2002，38 (4):393-422.

［2］ 裴慶祺，沈玉龍，馬建峰.無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)綜述［J］.通信學(xué)報(bào)，2007，28(8):113-122.

［3］ 朱 勤.無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題［J］.蘇州市職業(yè)大學(xué)學(xué)報(bào)，2009，20(2):61-63.

［4］ Eschenauer L，Gligor V D.A key-management scheme for distributed sensor networks［C］//Proc of the 9th ACM conference on computer and communications security.［s.l.］:ACM，2002:41-47.

［5］ Chan H，Perrig A，Song D.Random key predistribution schemes for sensor networks［C］//Proc of IEEE symposium on security and privacy.［s.l.］:IEEE，2003:197-213.

［6］ Du W，Deng J，Han Y S，et al.A key management scheme for wireless sensor networks using deployment knowledge［C］// Proc of IEEE INFOCOM 2004.Hongkong，China:IEEE，2004:586-597.

［7］ Kim J M，Cho J S，Jung S M，et al.An energy-efficient dynamic key management in wireless sensor networks［C］//Proc of the 9th international conference on advanced communication technology.Gangwon-Do:IEEE Press，2007:2148-2153.

［8］ Carman D W，Kruus P S，Matt B J.Constraints and approaches for distributed sensor network security［R］.Los Angeles，CA，USA:The Security Research Division Network Associates，Inc，2000.

［9］ 孔繁瑞，李春文.無(wú)線傳感器網(wǎng)絡(luò)動(dòng)態(tài)密鑰管理方法［J］.軟件學(xué)報(bào)，2010，21(7):1679-1691.

［10］李 明，苗付友，熊 焰.基于簇的無(wú)線傳感器網(wǎng)絡(luò)預(yù)分配密鑰機(jī)制［J］.計(jì)算機(jī)工程，2011，37(20):127-129.

［11］錢(qián)雪松.無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理方案研究［D］.合肥:中國(guó)科學(xué)技術(shù)大學(xué)，2009.

［12］馬春光.異構(gòu)傳感器網(wǎng)絡(luò)密鑰管理［M］.北京:國(guó)防工業(yè)出版社，2012:20-22.

［13］盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全［M］.北京:清華大學(xué)出版社，2003:151-178.

A Key-management Scheme with Node Compromise Probability in Wireless Sensor Network

LU Wei-feng，SHANG Chun-lei
(College of Computer，Nanjing University of Posts and Telecommunications，Nanjing 210003，China)

Subgrouping has an effective performance in compartmentalizing node compromise in large-scale networks.Clustering method has also been known useful for providing scalable data aggregation and security in Distributed Sensor Networks(DNSs).Taking the probability of node compromise in different deployment regions in consideration，the apriori knowledge is used to design a variant of random key pre-distribution scheme that can improve the whole network resilience and hence the fraction of compromised communications in contrast with the previous works.Also the size of key ring stored in subgroup node and the probability of node compromise is considerd，and a more effective scalable security mechanism is designed that increases the resilience to the attack in the sensor subgroups.Simulation shows that the performance of the scheme proposed can be substantially improved in the sensor network，including both the resilience and the fraction of compromised communications by only sacrificing a small extent in the probability of a shared key exists between two nodes compared with those previous methods.

wireless sensor;distributed network;key management;compromised probability

TP301

A

1673-629X(2016)09-0129-05

10.3969/j.issn.1673-629X.2016.09.029

2015-12-14

2016-04-06< class="emphasis_bold">網(wǎng)絡(luò)出版時(shí)間:

時(shí)間:2016-08-23

國(guó)家242信息安全計(jì)劃(2012A138);江蘇省高校自然科學(xué)研究面上資助項(xiàng)目(16KJB510034);南京郵電大學(xué)校引進(jìn)人才科研啟動(dòng)基金項(xiàng)目(NY212012，NY214065)

魯蔚鋒(1979-)，男，博士，副教授，研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)性能分析與優(yōu)化、信息安全;尚春雷(1989-)，男，碩士，研究方向?yàn)闊o(wú)線傳感器網(wǎng)絡(luò)、密鑰管理。

http://www.cnki.net/kcms/detail/61.1450.tp.20160823.1112.002.html