时间:2016-02-25 10:48 文章来源:http://www.lunwenbuluo.com 作者:孔繁瑞,李春文,丁青青 点击次数:
摘要:针对动态密钥管理方法在不离开网络情况下实施的在线攻击抵抗性较差问题,该文设计了一种特殊形式的二元多项式(同化二元多项式),提出了一种新型的基于EBS(exclusionbasissystem)的无线传感器网络动态密钥管理方法密钥,利用同化二元多项式密钥取代了EBS系统中的普通密钥。性能分析表明,与基于普通密钥的方法相比,采用该文方法可以显著地提高网络对被捕获节点在线攻击的抵抗性,而与基于一般二元多项式密钥的方法相比又可以明显降低更新密钥过程中的能量消耗。
关键词:无线传感器网络;安全性;基于EBS的动态密钥管理方法;多项式密钥
无线传感器网络(wirelesssensornetworks,WSNs)是一种由大量密集部署的智能传感器节点构成的网络应用系统。为确保网络中数据的完整性、准确性,网络安全已逐步得到网络架构人员和研究人员的重视。由于WSNs具有网络拓扑结构不可预知、节点资源有限等特点,传统的具有Internet特色的安全体系——基于第三方的公共密钥安全体系并不适合WSNs。2006年Eltoweissy在EBS和传感器网络的分簇结构基础上提出了动态密钥管理的概念,其主要优点在于:可以动态取消被捕获并离开网络的节点所拥有的全部密钥,使网络不受被捕获节点的离线攻击;动态性能好,适合于使用寿命长、拓扑结构变化频繁的网络;可扩展性强,适合于大范围、冗余布置的网络。但是基于EBS的动态密钥管理方法中存在共谋问题,即对被捕获节点在不离开网络条件下实施的在线攻击抵抗性较差。为解决这一问题,本文提出了一种新型二元多项式,同化二元多项式,使拥有同一多项式的节点得到相同的密钥,从而既提高了网络对于被捕获节点在线攻击的抵抗性能,又降低了通信开销。
1、同化二元多项式密钥
定义1(同化二元多项式)f(x1,x2)为t+1阶同化二元多项式,若f(x1,x2)=C+Σt+1i1=1Σt+1i2=1ai1i2(x1-xc)i1(x2-xc)i2,其中:xc为一常数;C和ai1i2属于有限域Fq;q为一可以容纳通信密钥的足够大的质数,且ai1i2=ai2i1。同化二元多项式具有一条重要的性质:x1,f(x1,xc)=C;x2,f(xc,x2)=C。因此对于任意节点Ni(序号为IDi)都可以得到同一个共享密钥key=f(IDi,xc)=C。可以证明t+1阶同化二元多项式密钥是t-安全的,即当捕获不超过t个拥有某一同化二元多项式的节点时,该多项式仍是不可破解的,利用该多项式得到的共享密钥仍是安全的。
2、基于同化二元多项式密钥的无线传感器网络动态密钥管理方法
本文提出的是基于EBS的动态密钥管理方法,采用同化二元多项式密钥取代了普通密钥。网络采用分簇式结构,每个簇内形成一个EBS。本文主要研究的是簇内密钥的管理方法,包括多项式密钥预分配、初始化会话密钥、密钥更新、驱逐被捕获的节点4个主要组成部分,而分簇的方式可以采用已有的结果。
2.1多项式密钥预分配
簇头随机生成k+m个t+1阶同化二元多项式fi(x1,x2)=Ci+Σt+1i1=1Σt+1i2=1aii1i2(x1-xic)i1(x2-xic)i2,i=1,2,…,k+m,其中xic互不相同。对于任意节点Na,由簇头节点根据预先生成的EBS矩阵将其中的k个多项式fj(x1,x2)分配给节点Na,再将fj(x1,x2)的一部分fj(IDa,x2)存储在节点Na中,其中IDa为Na的节点序号。实际上,每个节点存储了k个一元t+1阶多项式,把它定义为fj,IDa(x2)。
网络中被分配了某一同化二元多项式fj的所有节点Ni可以形成一个相同的共享密钥keyj=fj,IDi(xc)=Cj。
2.2初始化会话密钥
和一般的基于EBS的密钥管理方法类似,可以通过簇头节点广播k+m个数据包初始化会话密钥。它们分别为xicECi(S0),i=1,2,…,k+m。
节点收到这些数据包后,将xic作为变量值带入存储在其上的一元多项式中即可得到Ci,利用Ci解密ECi(S0)部分得到会话密钥S0。
2.3更新密钥
更新密钥要广播k+m个数据包。它们分别为xicECi(Es(S′),f′i),i=1,2,…,k+m,其中S为旧的会话密钥,S′、f′i为新的会话密钥和同化二元多项式。节点将自己的序号作为变量带入f′i中得到一元多项式连同S′存储起来,完成更新密钥的过程。
2.4驱逐被捕获的节点
假设节点Na被捕获或疑似被捕获,簇头节点广播m个数据包驱逐Na,即更新Na的全部k个同化二元多项式faj,j=1,2,…,k,aj∈{1,2,…,k+m}。这m个数据包为:xblcECbl[xa1cECa1(f′a1)],其中l=1,2,…,m,{b1,b2,…,bm}={1,2,…,k+m}-{a1,a2,…,ak},f′aj为新的同化二元多项式。Na由于没有被分配fbl,因此无法得到Cbl去解密任何一个数据包,也就无法更新多项式,为此被驱逐出了网络。而其他节点,拥有多项式fbl中的一个或几个,可以解密数据包得到xa1cECk)部分,进而得到需要更新的多项式。
3、性能分析与比较
基于EBS的动态密钥管理方法的性能评价主要由网络对被捕获节点在线攻击的抵抗性、更新密钥和驱逐节点过程中的能耗和密钥所占存储空间3方面决定。我们将本文提出的方法与两种方法在3个方面都进行了比较,其中采用的是普通密钥,中采用的是基于一般二元多项式的密钥。
3.1对被捕获节点在线攻击的抵抗性
联系方式
随机阅读
热门排行