基于对称平衡不完全区组设计的持续安全管理密钥预分配方案

基于对称平衡不完全区组设计的持续安全管理密钥预分配方案摘要:针对持续安全管理密钥预分配方案中网络连通度较低的问题，设计实现了一种新的基于对称平衡不完全区组设计（sbibd）的持续安全管理密钥预分配方案。该方案每一个网络节点的密钥环对应于sbibd中的一个区组，保证了在同一个部署阶段任意两个节点存在共享密钥，不同部署阶段的节点通过桥节点进行连接。仿真结果表明，该方案能提高网络的全局连通率和局部连通率，节省了节点之间建立安全通信的开销。关键词:无线传感器网络；密钥管理；安全；对称均衡不完全区组设计；密钥预分配securemanagementofcontinuitykeypre.distributionschemebasedonsbibdwuqiu.lin1*,2,liqiao.liang2(1.collegeoflogisticsmanagement,hunancommunicationpolytechnic,changshahunan410004,china;2.schoolofinformationscienceandengineering,hunanuniversity,changshahunan410081,chinaabstract:inordertosolvetheproblemoflowconnectivityincontinuoussecuritykeymanagementscheme,weimplementanewschemebasedonsymmetricbalancedincompleteblockdesigh（sbibd）.inthenewscheme,thekeyringofeachnodecorrespondstoablockofthesbibd,thisensuresthatanytwonodesshareacommonkeyinthedeploymentstage,andthenodesindifferentstagecanconnectedbybridgenodes.simulationdemonstratesthatthenewschemecanimprovetheglobalandlocalconnectivityofthenetwork,andcansavetheoverheadinestablishingcommunicationbetweennodes.inordertosolvetheproblemoflowconnectivityincontinuoussecuritykeymanagementscheme,theauthorsimplementedanewschemebasedonsymmetricbalancedincompleteblockdesign（sbibd）.inthenewscheme,thekeyringofeachnodecorrespondedtoablockofthesbibd,whichensuredthatanytwonodessharedacommonkeyinthedeploymentstage,andthenodesindifferentstagecouldbeconnectedbybridgenodes.thesimulationdemonstratesthatthenewschemecanimprovetheglobalandlocalconnectivityofthenetwork,andsavetheoverheadinestablishingcommunicationbetweennodes.keywords:wirelesssensornetwork(wsn);keymanagement;security;symmetricbalancedincompleteblockdesign(sbibd);keypre.distribution0引言无线传感器网络由于其体积小、能量小、计算能力与存储空间均有限等因素限制，使其在安全方案的设计上带来了很多挑战［1］。eschenauer等［2］首先提出了基本的随机密钥预分配模型，在保证节点之间建立安全通信的前提下，尽量减少模型对节点资源的要求。chan等［3-4］在文献[2]的基础上提出了q.composite，把公共密钥的个数要求提高到了q个，提高了系统的抗毁性，但节点的连通率难以保证，且节点多次部署使用同一个密钥池，导致密钥在预分配之前就存在安全隐患。durresi等［5］提出了持续安全管理的密钥预分配方案（securemanagementofcontinuityinsensornetworks，scon），该方案在节点的每一个部署阶段都使用独立的密钥池，安全性能有明显提高，但由于每一次部署阶段的密钥是基于随机分布的，随着部署阶段的增加，全局连通度和局部连通度会越来越低，节点之间建立通信的开销也会越来越大。1持续安全管理密钥预分配方案无线传感器网络节点由于自身能量等特点的限制，一般来说，整个网络的生命周期要大于单个节点的生命周期。为了保持网络的持续工作，需要适时地向网络中添加新的节点。scon方案是一种持续安全管理的密钥预分配方案，通过不断地向网络中添加新的节点，保证网络的持续正常运行［6］。该方案的最大特点在于将密钥池分成多个部分，在不同的密钥分发阶段，将会用到不同的密钥池，不同阶段分发的节点通过一种叫“桥节点”的特殊节点进行通信。桥节点的密钥长度是普通节点的2倍，它一半是来自前一个密钥预分配阶段的密钥池，另外一半是下一个密钥预分配阶段的密钥池（如图1）。分区图2节点布局和桥节点结构不同阶段的节点如果都能直接跟桥节点有共同密钥，可以通过“路径密钥”的方式建立安全连接，如图2所示。图2中“1”表示第一阶段部署的节点，“2”表示第二部署阶段的节点，“12”表示桥节点，实线表示直接共享密钥，虚线表示共享路径密钥。2对称均衡不完全区组设计区组设计在密钥安全管理方面得到广泛应用。本章从区组设计的基本理论出发，根据对称均衡不完全区组设计的定义，提出一种特殊的对称均衡不完全区组设计（symmetricbalancedincompleteblockdesign，sbibd)。2.1区组设计相关理论定义1设x={x1,x1,…,xv},b1,b2,…,bb是x的b个k.子集，如果满足:1）x中每个元素的重复数都是r；2）x中每两个不同的元素x，y的相遇数都是λd(x,y)=λ；3）kv；则称b={b1,b2,…,bb}是有参数{b,v,r,k,λ}的均衡不完全区组设计,简称bibd{b,v,r,k,λ}。定义2在上述bibd{b,v,r,k,λ}定义的基础上，如果进一步b=v，则是对称的均衡不完全区组设计，记为sbibd。显然，当b=v时k=r。因此，对称的均衡不完全区组设计可以简记为sbibd{v,k,λ}。定义3拉丁方。a为n×n矩阵,若a的每行、每列都恰好是(1,2,…,n)的一个置换,则称a是n阶拉丁方。若a=(a{i,j}),b=(b{i,j})都是n阶拉丁方,且满足:(a{i,j},b{i,j}:i=1…n,j=1…n})=n×n,则称a,b是正交拉丁方。第4期吴丘林等：基于对称平衡不完全区组设计的持续安全管理密钥预分配方案计算机应用第32卷定义4正交拉丁方组。{a1,a2，…，an}是个n阶拉丁方,若它们两两正交,则称它们是一个正交拉丁方组。如果两个阶拉丁方在同一位置上的数依次配置成对时，这两个有序数对恰好各不相同（一般处理方法为把当中某些行或列对调）则构成正交拉丁方组。式（1）是两个互为正交的4阶拉丁方。给定参数q，根据上一节的设计构造方法，可以构造对象的均衡不完全区组sbibd(q2+q+1,q+1,1)。其中节点的密钥长度s、密钥池大小k与参数q存在一定函数关系，即k=q2+q+1，s=q+1。根据公式ak,i,j=(k×i+j)modq+1，建立q－1个拉丁方矩阵a1,a2,…，aq－1。然后根据表达式ui,j=(i－1)×q+j生成标准矩阵u。这个标准矩阵大小u也是根据密钥池大小s而确定的，与拉丁方矩阵的大小一样为q×q。将得到的q－1个拉丁方矩阵分别与标准矩阵u进行覆盖、重叠，生成交差矩阵。在交差矩阵中，记录拉丁方矩阵中“1”对应的标准矩阵u中的数值，共有q个数字，这q个数字构成一个区组。一个拉丁方矩阵可以产生q个区组，一共有q－1个拉丁方，即可以构成q×(q－1)个区组。标准矩阵u每一行分别构成q个区组，每一列也分别构成q个区组，总共构成了q×(q－1)+2q=q2+q个区组。最后以{q2+1，q2+2，…，q2+q+1}作为最后一个区组；前面q2+q个区组中，拉丁方组a1，a2，…,aq－1产生的区组分别加上q2+1，q2+2,…，q2+q+1。这样sbibd中所有的区组已经生成。总共有q2+q+1个区组，每个区组中公有q+1个元素。第3步密钥生成，密钥预分配。密钥池大小为k=q2+q+1，所以生成编号从1到q2+q+1的密钥id，将这些密钥id放入密钥池k1（表示第一部署阶段密钥池）中。密钥预分配是在节点部署之前进行的，从密钥池ki中随机选择一个区组的元素存储在一个节点中,恰好q2+q+1个密钥id放入q2+q+1个节点中，节点对应的区组两两不相同。第二次部署的密钥池k2即在第一次部署密钥id基础上加上q2+q+1，依此类推，第i+1次部署阶段的密钥池ki+1中的密钥id不需要重新构造sbibd，只需在密钥池ki中所有的密钥加上q2+q+1。桥节点在scon方案中是一种特殊的节点，第i阶段桥节点的密钥id分别来自于第i－1次部署的密钥池ki－1和第i次部署的密钥池ki，它的密钥长度是普通节点的两倍，其中一半是在ki－1中随机抽取一个区组的密钥，另一半是从ki随机抽取。第4步传感器节点部署。在无线传感器网络中，传感器节点通常是被随机部署在一个目标区域内，每个节点的位置是未知的，任何两个节点之间是否存在直接连接也是未知的，因此网络的安全协议的设计不能依赖节点部署后的任何位置信息［11］。这里，为了模拟分析的需要，假设传感器节点是按照随机分布原则，将传感器节点随机分布在部署区域里。第5步共享密钥的发现阶段。这个过程是在网络节点部署之后进行的，每一个节点可以在自己的通信范围内广播自身密钥环中所有密钥，其他节点在收到广播信息后，就开始遍历自身所有的密钥，如果发现自身的密钥跟广播的密钥有相同时，就将这个密钥id对应的所有公共密钥异或后建立一个全新的通信密钥，这个通信密钥是用来加密节点与节点之间的通信［12］。在第一次部署阶段，所有节点的密钥来自与同一个密钥池，且两两存在公共密钥，所以任意两个节点只要在通信范围内，就可以建立一个安全通信链路。从第二次部署阶段开始，网络中的一些节点可能来自于不同的密钥池，不能直接建立安全通信，需要找到桥节点，为下阶段的路径密钥建立作为准备，如不作特殊说明，桥节点将随机抽取的普通节点作为桥节点。第6步路径密钥建立阶段。这个阶段是在建立共享密钥阶段之后进行的，如果邻居节点之间没有存在公共密钥，那么可以通过其他节点进行协商，建立安全链路。如节点n1与n2之间没有存在公共密钥，但节点n1与节点n3、节点n2与节点n3都存在公共密钥，那么可以通过节点n3协商安全密钥，一旦协商成功，那么节点n1与节点n2可以利用这对路径密钥直接进行通信，不需要通过其他节点的中间转发。在第i次节点部署阶段的桥节点因为同时具有ki－1和ki中的密钥，所以它能够与这两个阶段部署的节点进行直接通信，因此两个不同阶段部署的节点需要通过桥节点建立路径密钥进行通信。第7步节点捕获阶段。无线传感器网络一般被部署在应用者无法监控的区域内，甚至是敌方的领域，这种情况下传感器节点很容易被一些攻击者捕获。在这个阶段中，假设入侵者在网络中捕获了部分节点，捕获的节点是随机的,那么这些节点中对应的密钥id就会被发现并破解,其他以这些密钥id建立连接的节点也可能会被截获。本文假设捕获的节点所有的密钥都被