異構(gòu)無線傳感器網(wǎng)絡密鑰管理節(jié)點分組部署方案

申 棟，孫子文，2

1(江南大學 物聯(lián)網(wǎng)工程學院，江蘇 無錫 214122)

2(物聯(lián)網(wǎng)技術(shù)應用教育部工程研究中心，江蘇 無錫 214122)

1 引 言

無線傳感器網(wǎng)絡(Wireless Sensor Network，WSN) 在許多領(lǐng)域，如醫(yī)療、衛(wèi)生、環(huán)境、農(nóng)業(yè)、智能家居與建筑以及軍事等領(lǐng)域都得到廣泛的應用[1,2].由于無線傳感器網(wǎng)絡常常部署在惡劣和敵對的環(huán)境中[3]，易遭受物理破壞、節(jié)點捕獲、數(shù)據(jù)竊聽、電磁干擾、路由協(xié)議攻擊等各種攻擊，進而導致節(jié)點之間不能安全通信.因此，節(jié)點之間建立共享密鑰是傳感器網(wǎng)絡安全的基礎[4].

近年來，國內(nèi)外研究人員已提出了很多同構(gòu)無線傳感器網(wǎng)絡的密鑰管理方案[5-7].文獻[5]提出隨機密鑰預分配方案(E-G方案)，主要思想是根據(jù)經(jīng)典隨機圖理論，通過預分配足夠數(shù)量的隨機密鑰，控制節(jié)點間共享密鑰的概率，E-G 方案的實現(xiàn)比較容易，計算開銷低，通信開銷小，具有良好的擴展性，此方案是其他密鑰管理方案的基礎.文獻[6]以基本隨機密鑰預分配方案為基礎，將部署區(qū)域劃分為一系列的正方形分組，利用相鄰分組間的密鑰存在重疊因子提高了網(wǎng)絡的連通性，同時也增強了網(wǎng)絡節(jié)點抗捕獲攻擊能力.文獻[7]為了提高節(jié)點之間的連通率，提出一種基于位置信息對稱二元多項式密鑰預分配方案和隨機密鑰預分配方案相結(jié)合的混合密鑰管理方案.以上方案均為同構(gòu)的無線傳感器網(wǎng)絡，每一個節(jié)點具有相同的計算、通信和存儲能力，不能保證較高的可靠性.因此需將無線傳感器網(wǎng)絡節(jié)點進行分類，將一些能量充足，安全性好，計算效率高的節(jié)點引入網(wǎng)絡中，將能耗高的復雜操作交給能量高的節(jié)點完成，以顯著提高網(wǎng)絡傳輸速率、改善網(wǎng)絡可靠性、減少網(wǎng)絡能耗.

據(jù)此，文獻[8-10]提出了異構(gòu)網(wǎng)絡的密鑰管理方案.文獻[8]提出一種基于區(qū)域的異構(gòu)無線傳感器網(wǎng)絡密鑰預分配方案，該方案將網(wǎng)絡區(qū)域劃分為多個正方形分組，同時將密鑰池也劃分為多個子密鑰池，組中節(jié)點從對應子密鑰池中選擇密鑰，在一定程度上提高了相鄰節(jié)點共享密鑰的概率，但是密鑰池的劃分較為復雜且網(wǎng)絡節(jié)點之間的抗捕獲能力不強，連通概率不高，而且任意相鄰的簇頭節(jié)點之間不一定能建立安全通信.文獻[9]提出了基于LU矩陣的異構(gòu)無線傳感器網(wǎng)絡密鑰管理方案，該方案利用LU矩陣分解的對稱性建立共享密鑰，提高了網(wǎng)絡的安全連通率和節(jié)點的抗捕獲能力，但是節(jié)點的存儲開銷和計算開銷大.文獻[10]提出了異構(gòu)無線傳感器隨機密鑰分配方案，該方案將部署知識引入到q-Composite 隨機密鑰預分配方案中，提高了節(jié)點的抗捕獲能力，但是節(jié)點之間的安全連通率不高.

針對文獻[8-10]的異構(gòu)無線傳感器網(wǎng)絡存在的節(jié)點之間的抗捕獲能力不強，安全連通概率不高，存儲開銷大的問題，本文采用六邊形分組部署異構(gòu)無線傳感器網(wǎng)絡密鑰管理方案，各個分組分別部署密鑰，利用節(jié)點六邊形分組部署時同一區(qū)域內(nèi)節(jié)點存在共享密鑰的概率高而不同區(qū)域內(nèi)節(jié)點存在共享密鑰的概率小的特點，增強節(jié)點的抗捕獲能力.通過把主密鑰池劃分為與分組區(qū)域相對應的子密鑰池，使相鄰節(jié)點存在共享密鑰的概率提高，提高節(jié)點的安全連通率.簇頭節(jié)點之間采用Hadamard矩陣密鑰預分配方案，使存儲開銷相同的情況下，任意兩個簇頭節(jié)點都能建立共享密鑰實現(xiàn)安全通信.

2 節(jié)點的六邊形分組部署網(wǎng)絡模型

本文異構(gòu)無線傳感器網(wǎng)絡由簇頭節(jié)點和簇內(nèi)成員節(jié)點兩種類型的節(jié)點組成.簇頭節(jié)點數(shù)量較少、計算能力強大、能量充足、足夠的存儲空間和通信范圍大的特點；簇內(nèi)成員節(jié)點有數(shù)量巨大，計算能力弱、能量有限、存儲空間和通信范圍小的特點.簇內(nèi)成員節(jié)點負責感知和收集區(qū)域內(nèi)的數(shù)據(jù)，并且發(fā)送給簇頭節(jié)點，簇頭節(jié)點收集簇內(nèi)成員節(jié)點感知的信息，加以融合然后向基站轉(zhuǎn)發(fā)，同時還負責發(fā)布基站的控制信息[11].

將無線傳感器網(wǎng)絡部署區(qū)域劃分為六邊形分組子區(qū)域，每個分組相當于一個簇.假設每個簇的簇頭節(jié)點固定且位于分組中心.簇頭節(jié)點的通信半徑為R，簇內(nèi)成員節(jié)點的通信半徑為r，每個節(jié)點通信半徑內(nèi)所有的節(jié)點都定義為該點的鄰居節(jié)點.在無線傳感器網(wǎng)絡實際應用中，節(jié)點會以部署點為中心服從某種概率密度函數(shù)分布，本文每個簇內(nèi)成員節(jié)點服從以簇頭節(jié)點為中心的二維高斯分布：

(1)

其中，坐標 (x，y) 是簇內(nèi)成員節(jié)點坐標；坐標 (X，Y) 是簇頭節(jié)點的坐標；σ是高斯分布的方差.

3 基于節(jié)點分組部署的密鑰管理方案

基于節(jié)點六邊形分組部署的異構(gòu)無線傳感器網(wǎng)絡密鑰管理方案分為三個階段：密鑰預分配、直接共享密鑰建立、間接密鑰建立.

3.1 密鑰預分配機制

A.共享密鑰機制

在節(jié)點部署之前，整個無線傳感器網(wǎng)絡部署區(qū)域劃分的h×v個六邊形分組區(qū)域，每個六邊形分組用Ai，j表示，其中CHi，j表示簇頭節(jié)點，i表示六邊形分組的行標，j表示六邊形分組的列標，i=1，2，…，h，j=1，2，…，v，網(wǎng)絡中的主密鑰池S劃分為h×v個子密鑰池Si，j.每個分組區(qū)域和每個子密鑰池相對應，分組區(qū)域命名方式如圖1所示：

圖1 分組區(qū)域的命名Fig. 1 Name of grouping area

相鄰的子密鑰池之間存在大量的共享密鑰是節(jié)點之間建立安全通信的保障.每個子密鑰池與它相鄰的六個子密鑰池之間存在a|C|個共享密鑰，如圖2所示，其中|C|是子密鑰池的大小，a表示重疊因子，是相鄰分組密鑰重復程度，0≤a≤0.166.

圖2 子密鑰池之間的密鑰共享Fig. 2 Key sharing between sub key pools

B.子密鑰池生成機制

子密鑰池Si，j從每個鄰居子密鑰池中選取a|C|個密鑰，剩余部分密鑰從主密鑰池S中選取.

子密鑰池選取規(guī)則描述：

1)A1，1分組子密鑰池S1，1選取子密鑰池的表示：

(2)

式中的上標表示密鑰的編號.

從主密鑰池S中隨機選取長度為|C|的密鑰作為S1，1的子密鑰池.從主密鑰池S中移除被選取的|C|個密鑰.

2)第1行分組A1，j子密鑰池S1，j選取子密鑰池的表示：

(3)

其中，前a|C|個密鑰從其相鄰子密鑰池S1，j-1中隨機選取，即：

(4)

其余(1-a)|C|個密鑰從剩余主密鑰池選取，即：

(5)

主密鑰池移除已經(jīng)被選取的(1-a)|C|個密鑰.

3)第 2-v行分組Ai，j子密鑰池Si，j的選取：

①1當j為1時：

子密鑰池的表示：

(6)

其中前2a|C|個密鑰從其相鄰子密鑰池Si-1，1和Si-1，2中隨機選取，即：

(7)

(8)

其余(1-2a)|C|個密鑰從剩余主密鑰池選取，即：

(9)

主密鑰池移除已經(jīng)被選取的(1-2a)|C|密鑰.

②當j為偶數(shù)時：

子密鑰池的表示：

(10)

其中前2a|C|個密鑰從其相鄰子密鑰池Si-1，j和Si，j-1中隨機選取，即：

(11)

(12)

其余(1-2a)|C|個密鑰從剩余主密鑰池選取，即：

(13)

主密鑰池移除已經(jīng)被選取的(1-2a)|C|密鑰.

③當j為除1之外奇數(shù)時:

子密鑰池的表示：

(14)

其中前4a|C|個密鑰從其相鄰子密鑰池Si-1，j、Si，j-1、Si-1，j-1和Si-1，j+1中隨機選取，即：

(15)

(16)

(17)

(18)

其余(1-4a)|C|個密鑰從剩余主密鑰池選取，即：

{S-{S1，1+S1，2+…+Si-1，j} }

(19)

主密鑰池移除已經(jīng)被選取的(1-4a)|C|密鑰.

每個子密鑰池Si，j從主密鑰池S中選取的密鑰個數(shù)，如圖3所示：

圖3 每個子密鑰池從主密鑰池選取密鑰數(shù)Fig. 3 Number of keys selected from each master key pool

子密鑰池生成之后，每個簇內(nèi)成員節(jié)點隨機挑選m個密鑰，并存儲這些密鑰以及相應的密鑰標識.

C.子密鑰大小的計算

根據(jù)子密鑰池的具體生成方法并結(jié)合圖3，可計算子密鑰池|C|的大小，推導過程如下：

1)從主密鑰池選取|C|個密鑰的個數(shù)N1：

N1=1

(20)

2)從主密鑰池選取(1-a)|C|個密鑰個數(shù)N2：

N2=h-1

(21)

3)從主密鑰池選取(1-2a)|C|個密鑰個數(shù)N3：

(22)

4)從主密鑰池選取(1-4a)|C|個密鑰個數(shù)N4：

(23)

由式(20-23)下列等式成立：

|S|=(N1+N2+N3+N4)|C|

(24)

由此可得子密鑰池的大小由式(25)表示：

(25)

3.2 直接共享密鑰的建立機制

3.2.1 簇內(nèi)節(jié)點共享密鑰建立機制

圖4是簇內(nèi)成員節(jié)點之間、簇頭與簇內(nèi)成員節(jié)點的共享密鑰建立流程：

圖4 簇內(nèi)成員節(jié)點之間共享密鑰建立流程圖Fig. 4 Flow chart of shared key establishment between cluster members

1) 節(jié)點從子密鑰池使用選取的密鑰加密β和ID，獲得加密信息：β，Eki(β，ID)，1≤i≤m其中，β是隨機數(shù)，ki是節(jié)點從子密鑰池選取的密鑰，Eki(β，ID)表示加密信息；

2) 節(jié)點廣播隨機數(shù)β和加密信息Eki(β，ID)；

3) 收到消息的鄰居節(jié)點用從子密鑰池選取的密鑰加密β和ID，獲得加密信息Eki(β，ID)；

4)對比與收到的廣播消息的加密信息是否相同.

如果對比兩條信息相同，則存在共享密鑰且用該密鑰作為兩個節(jié)點之間的會話密鑰.經(jīng)過此階段大部分節(jié)點之間都建立了一跳共享密鑰.

3.2.2 簇頭節(jié)點共享密鑰建立機制

1)Blom矩陣密鑰共享方案

Blom方案是利用對稱矩陣構(gòu)造的一種密鑰預分配方案[12-15]，利用其能夠保證任意兩個節(jié)點之間存在共享密鑰的機制實現(xiàn)安全性.攻擊者捕獲的節(jié)點數(shù)量不超過t時，t是網(wǎng)絡的安全閾值，網(wǎng)絡中未被捕獲節(jié)點之間的安全鏈接就不會受到影響.

在有限域G(q)上構(gòu)造一個(t+1)×N的范德蒙矩陣G，其中N是簇頭節(jié)點的數(shù)目，且矩陣G是對外公開的.如式(26)所示：

(26)

其中x是有限域G(q)的一個元素.

在G(q)上隨機生成(t+1)×(t+1)的保密對稱矩陣D，使網(wǎng)絡中的合法節(jié)點也只能獲取矩陣的某一行.利用矩陣D和矩陣G構(gòu)造Blom矩陣B和對稱矩陣F，如式(27)、式(28)：

B=(D·G)T

(27)

F=B·G=(D·G)T·G=GT·DT·G=(B·G)T

(28)

其中Fi，j是矩陣中第i行j列所對應的元素.由式(28)知矩陣F是N×N的非奇異對稱矩陣，存在Fi，j=Fj，i.

每個簇頭節(jié)點保存矩陣B的1行信息和矩陣G的1列信息.當兩個簇頭節(jié)點之間建立通信時，只需廣播交換各自存儲的矩陣G的列信息，由于Fi，j=Fj，i，所以兩個節(jié)點之間能建立安全通信.

2) Hadamard矩陣密鑰共享方案

為了減小計算量和內(nèi)存，且保證任意分組間的簇頭節(jié)點都能建立安全通信，本方案簇頭節(jié)點間共享密鑰建立采用改進Blom矩陣方案的Hadamard矩陣方案.Hadamard矩陣是由元素+1和-1構(gòu)成且滿足任意兩行都是互相正交的方陣.Hadamard矩陣如式(29)：

(29)

基站產(chǎn)生一個N×N的Hadamard矩陣.網(wǎng)絡的安全閥值為t(tN，最終形成元素都是正數(shù)得N×(t+1)的P矩陣，如式(30)：

(30)

由式(31)、式(32)求得矩陣Q和Z：

Q=(D·P)T

(31)

Z=Q·P=(D·P)T·P=PT·(D·P)=(Q·P)T

(32)

其中，由式(31)、式(32)矩陣Z是N×N的非奇異對稱矩陣.

簇頭CHi，j節(jié)點存儲矩陣Q的第g行的信息g[row(Q)]和矩陣P的第g列的信息g[col(P)]，簇頭節(jié)點CHm，n存儲矩陣Q的第u行的信息u[row(Q)]和矩陣P的第u列的信息u[col(P)]，兩個簇頭節(jié)點通信時，交換它們的列信息g[col(P)]，u[col(P)]，其中簇頭節(jié)點CHi，j計算Zgu為：

Zgu=Qg·Pu

(33)

簇頭節(jié)點CHm，n計算Zug為：

Zug=Qu·Pg

(34)

由于Zgu=Zug，兩個簇頭節(jié)點可以用Zgu和Zug作為共享密鑰直接建立通信密鑰.

3.3 間接密鑰建立機制

直接共享密鑰建立階段完成后，節(jié)點之間沒能建立直接共享密鑰的兩個節(jié)點可以通過間接密鑰建立機制間接的共享密鑰.此階段任意兩個節(jié)點可以建立安全連接，直接共享密鑰建立階段之后，任意兩個簇頭或簇內(nèi)節(jié)點ns和節(jié)點nd總能找到一條ns，n1，n2，n3，…，nt，nd的安全路徑[6].

圖5 間接密鑰建立機制Fig. 5 indirect key establishnt mechanism

如圖5所示，任意節(jié)點ns總能找到一個節(jié)點n1存在安全連接，以此類推，節(jié)點ns與nd可以通過中間節(jié)點建立安全通信.通過間接密鑰的建立，保證了全網(wǎng)絡的節(jié)點安全連通.

4 實驗仿真與性能分析

為研究改進密鑰管理方案的有效性，對基于節(jié)點分組部署的異構(gòu)無線傳感器網(wǎng)絡密鑰管理方案進行了仿真實驗，并與文獻[5]方案與文獻[6]方案的性能進行了對比.

4.1 仿真及參數(shù)設置

用OMNET++5.0進行網(wǎng)絡環(huán)境下仿真，仿真所涉及到的參數(shù)如下：部署區(qū)域分成6*6個組，每個組中有50個傳感器節(jié)點，每個簇內(nèi)傳感器節(jié)點的通信半徑為40m，簇頭傳感器節(jié)點通信半徑為120m，組與組之間的中心點之間距離為100m，二維高斯分布參數(shù)為δ=30[6].整個網(wǎng)絡密鑰池大小為|S|=100000，當重疊因子a=0.125，每個子密鑰池的大小|C|=3902.

圖6 節(jié)點按4.1節(jié)設置參數(shù)的分組部署Fig. 6 Node grouping deployment by setting parameters in Section 4.1

4.2 節(jié)點間的安全連通率

安全連通率為兩節(jié)點在可通信范圍內(nèi)建立安全鏈接的概率，即任意兩鄰節(jié)點間直接建立共享密鑰的概率，仿真結(jié)果如圖7所示.

文獻[6]方案與本文方案設置相同的重疊因子a=0.125.由仿真結(jié)果可知所有方案的安全連通率都是隨著每個節(jié)點存儲的密鑰數(shù)增加而增加的，而且本文方案與文獻[5]方案和文獻[6]方案相比具有更高的安全連通率.

圖7 節(jié)點安全連通率Fig.7 Secure connectivity圖8 被俘獲的網(wǎng)絡通信鏈路比例Fig. 8 Captured network communication link ratio

4.3 節(jié)點抗捕獲攻擊能力

攻擊者捕獲網(wǎng)絡中的傳感器節(jié)點后，能獲得該節(jié)點中所有的密鑰信息，用被俘獲的網(wǎng)絡通信鏈路比例來衡量無線傳感器網(wǎng)絡的安全性.

假設簇頭安裝有預防篡改硬件，因此它們不能被攻陷，節(jié)點抗捕獲攻擊的能力只需考慮網(wǎng)絡簇內(nèi)成員節(jié)點.節(jié)點間安全連通率為0.33時，由仿真結(jié)果圖8所示，所有方案的被俘獲的網(wǎng)絡通信鏈路比例都是隨著被捕獲密鑰的增加而增加的，而且本文方案與文獻[5]方案和方案文獻[6]相比有更強的抗節(jié)點捕獲能力.

4.4 存儲開銷

傳感器網(wǎng)絡中節(jié)點的存儲容量有限，所以在網(wǎng)絡通信安全性能保證的情況下，應盡可能少占用節(jié)點內(nèi)存資源.在達到的節(jié)點安全連接率的情況下，節(jié)點需要存儲的密鑰數(shù)如表1所示：

表1 節(jié)點所存儲密鑰數(shù)Table 1 Number of keys stored in the node

由表1可知，在相同的節(jié)點安全連接率的情況下，本文方案與文獻[5]方案和文獻[6]方案相比，節(jié)點存儲的密鑰數(shù)更少，節(jié)省了節(jié)點的存儲空間.

5 結(jié)束語

針對現(xiàn)有的密鑰管理方案中網(wǎng)絡安全連通性差、節(jié)點抗攻擊能力不強、存儲開銷大等問題，本文采用六邊形分組分組部署的WSN密鑰管理機制，將異構(gòu)無線傳感器網(wǎng)絡部署區(qū)域分為六邊形分組區(qū)域，簡化了密鑰池的劃分，對各個分組分別部署密鑰，提高了節(jié)點的安全連通率，不同區(qū)域內(nèi)節(jié)點存在共享密鑰的概率減小，增強了節(jié)點的抗捕獲能力，簇頭節(jié)點之間采用Hadamard矩陣密鑰預分配方案，使相同存儲開銷下，任意兩個簇頭節(jié)點都能建立共享密鑰實現(xiàn)安全通信.

：

[1] Wang Tian，Miao Hai-xing，Jiang Wen-xian，et al.Survey on connectivity with mobile element in WSNs[J].Journal of Chinese Computer Systems，2017，38(1)：56-61.

[2] Iqbal M A，Bayoumi M.Wireless sensors integration into internet of things and the security primitives[J].International Journal of Computer Networks & Communications,2016，8(6)：29-37.

[3] Doraipandian M，Neelamegam P.An effcient key management scheme in multi-tier and multi-cluster wireless sensor networks[J].International Journal of Network Security，2015，17(6)：651-660.

[4] Zhu Li-na，Zhang Zuo-chang，Li Jian-hua，et al.An improved random key predistribution scheme for wireless sensor networks using deployment knowledge[J].International Journal of Security and Its Applications，2016，10(5) :225-234.

[5] Eschenauer，Laurent，Gligor，et al.A key-management scheme for distributed sensor networks[C] .Washington，DC，USA：ACM Conference on Computer and Communications Security ，2002 ：41-47.

[6] Du W，Deng J，Han Y S，et al.A key predistribution scheme for sensor networks using deployment knowledge[J].IEEE Transactions on Dependable & Secure Computing，2006，3(1)：62-77.

[7] Zhang Y，Liang J，Zheng B，et al.A hybrid key management scheme for WSNs based on PPBR and a tree-based path key establishment method[J].Sensors，2016，16(4)：1-18.

[8] Ma Chun-guang，Shang Zhi-guo，Wang Hui-qiang.Domain-based key management for heterogeneous wireless sensor networks[J].Journal on Communications，2009，30(5)：74-81.

[9] Ma C，Zhong X.LU Decomposition-based key predistribution scheme for heterogeneous wireless sensor networks[J].Journal of Information Science & Engineering，2014，30(6)：1825-1846.

[10] Zhu L，Zhan Z.A random key management scheme for heterogeneous wireless sensor network[C].International Conference on Cyber Security of Smart Cities，Industrial Control System and Communications.IEEE，2015,1(1)：1-5.

[11] Vergin R S M，Ganesan R.Bio-inspired，cluster-based deterministic node deployment in wireless sensor networks[J].International Journal of Technology，2016，7(4)：1-10.

[12] Xu L，Zhang Y.Matrix-based pairwise key establishment for wireless mesh networks[J].Future Generation Computer Systems，2014，30(1)：140-145.

[13] Bag S，Roy B.A new key predistribution scheme for general and grid-group deployment of wireless sensor networks[J].EURASIP Journal on Wireless Communications and Networking，2013，2013(1)：1-19.

[14] Wu J，Dong M，Ota K，et al.Regenerating code based secure distributed storage for wireless sensor networks [J].Procedia Computer Science，2013，21(1)：183-190.

[15] Nagabhyrava D H.Efficient key generation for dynamic Blom′s scheme[J].Computer Science，2014，16(4)：1-17.

附中文參考文獻：

[1] 王 田，繆海星，蔣文賢，等.無線傳感器網(wǎng)絡中移動式連通研究綜述[J].小型微型計算機系統(tǒng)，2017，38(1)：56-61.

[8] 馬春光，尚治國，王慧強.基于區(qū)域的異構(gòu)無線傳感器網(wǎng)絡密鑰管理[J].通信學報，2009，30(5)：74-81.