WSN组密钥管理

点击数: 本文出自:前程论文网

这是一篇关于《WSN组密钥管理》的内容,需要代写代发请点击940959299咨询!

WSN组密钥管理
摘  要:近些年来,无线传感器网络发展迅速,其应用条件随着技术水平的全面提高而变的越来越成熟,随着而来的便是其安全问题越来越受到关注。
    群组式通信模式现在正被越来越多的应用于无线传感器网络的通信中,组密钥则是群组通信中一种保证信息的机密性、完整性的重要加密机制,它需要在组成员变化是进行更新,因此,组密的分发与更新对于无线传感器网络的安全而言,是一个非常有意义的课题。本文在对已有组密钥进行研究的基础上提出了一种基于多项式的组密钥管理方案。通过对方案进行分析,结果表明方案在前向安全性和后向安全性上满足安全要求,与现有的某些组密钥管理方案相比,该方案在计算开销、存储开销以及通信开销上有着较为明显的优势。
关键词:无线传感器网络;组密钥;多项式;前向安全性;后向安全性;

Abstract: In recently years, WSN has developed rapidly . However, with an overall improvement in technology, the application conditions of wireless sensor networks are becoming more sophisticated, and the security issues becoming more essential.
    Many applications of wireless sensor networks are built on the pattern of group communication, so the confidentiality and integrity of information is achieved with the group key, which needs to be updated when the group members were changing. Therefore, how to manage group key effectively and securely has become a very valuable topic. Based on research and analysis of existing schemes, the paper presents an group key management scheme whose basic schemes are based on the phase of key distribution utilizes shared polynomial and symmetric encryption system to achieve the group key’s distribution and management. The analysis shows it can achieve forward and backward security; meanwhile it has a great advantage on storage overhead, communication overhead and computational overhead.


Keywords:wireless sensor network; group key; polynomial; forward security; backward security;

 
1.引言
作为一种特殊的Ad-hoc网络,无线传感器网络一般布置环境较为恶劣的环境中,其布线和供电一般比较困难,无线传感器网络节点组网时采用自组织的方式,并采用多跳的形式来发送数据。在放置无线传感器节点的待测区域中,节点可以采集目标区域的监测数据,还能够完成简单的计算以及无线通信功能。群组式通信是目前很多基于WSN应用的基础,为了确保传感器节点将采集到的数据信息安全的送到基站,加密群组通信的组密钥发挥着关键作用[1]。
    无线传感器网络对密钥的管理、无线传感器网络的组密钥管理是当下针对于无线传感器网络密钥管理方案的研究比较热门的两个方向[2]。无线传感器网络对密钥的管理主要针对的是点对点的通信安全,即用来确保无线传感器网络在节点与节点之间通信的安全性,但是对于无线传感器网络这种需要一组节点协同工作的通讯模型而言,对密钥的管理机制显得不太适合。相比而言,无线传感器网络的组密钥管理机制更适用于无线传感器网络中一组节点间通信的保密。近年来,组密钥管理方案,得到了广泛的关注,成为研究的热点。组密钥管理是指为组成员建立、分发以及更新组密钥。组密钥通过对组播报文进行加密/解密、认证等操作来完成保密、认证、安全性等需求,它是对所有组成员开放的[3]。
本文提出一种基于多项式的组密钥管理的方案,在该方案中,我们将构造多项式和对称加密体制的思想应用于组密钥建立阶段,来实现组密钥的分发,同时,在节点加入和删除的问题上,我们提出了一个新的组密钥更新方案,为了保证方案的安全性我们构造一个多项式 使得组密钥不能通过被捕获的节点正确推算出来,在该方案中,节点的加入或退出不会使系统增加额外的计算开销和通信开销。

2. 组密钥管理方案设计
2.1 基于簇的网络模型
    基于分簇模型的无线传感器网络模型中有三种类型的节点,它们是基站 ,簇头节点 ,传感器节点 ,其网络模型如图1所示。这三类节点的职责各有不同:基站负责接收网络中所有节点发送过来的数据,并负责与外界网络对接;簇头节点负责组密钥的更新,以及预处理节点数据、向基站发送数据;传感器节点负责监控事件、采集数据和传递消息。在这个网络中,整个网络的结构分成好几层,首先各节点按基站指定的方式或者自组织的方式来形成独立的簇,根据一定的算法在这些簇里选举出一个簇头,簇内所有节点都由其管理和控制[4]。
 簇头节点就是不同节点选取出来的,请不要再特别表示,就用普通节点表示就好,再标注簇头节点
图1 基于簇的网络模型图
2.2建立簇组网络
    假设网络中有 个的传感器节点,系统为每个节点随机分配一个数,作为该节点唯一的身份标识。我们先假设基站是绝对安全的。我们将一簇内包含的节点作为一组,簇组形成过程如下:基站 首先生成与簇头节点 的共享密钥 和与成员节点 的共享密钥 ,并将其分配给簇头和成员节点它们分别负责与簇头和节点进行通信。簇头节点首先广播一个包含了该簇头节点的物理 (即唯一身份标识)和位置信息的簇成员探索请求消息,普通成员节点接收到这样的消息后按照一定的簇头选择算法,选择其中某个簇头节点并加入该簇,并广播响应消息,该消息中包含了该节点的身份标识物理以及其所加入的簇头的身份标识。簇头节点在收到该响应信息后,开始从 中随机选择一个数并分配该簇的成员节点作为逻辑 号。之后簇头节点用共享的通信密钥 将该簇内的所有簇成员的逻辑 号加密后发送给基站。基站用 , 加密各簇头与簇成员之间的共享通信密钥 ,并发送给簇头节点及簇成员节点:
   之后,每个簇头节点开始对限域 上的一个多项式 进行随机选择并进行存储,  mod ( 为素数),假定多项式的系数 , … 不()为什么不是互素的是互素的,其中 代表该簇内簇成员的逻辑 号。(格式问题,p(x)表示错误)
2.3建立组密钥
组密钥建立流程入下:在选定多项式 以及各簇成员节点分配好逻辑 号后,簇头节点开始计算出多项式分量 ,然后用簇头节点与簇成员节点的共享密钥对将该进行加密后,再发送给各个簇成员节点。如第 簇簇头节点 为本簇的组密钥随机选取一个密钥 。之后 开始构造多项式:
 并把它广播给所有簇成员节点。设节点r为第i簇的簇成员,其逻辑 号为  ,其存储的多项式分量 ,收到 后,节点i对组密钥进行计算得出 。建立组密钥的具体过程如图2所示:
 
图 2组密钥的建立过程
2.4 组密钥的更新
2.4.1 新节点加入时组密钥的更新(这个安全性不好估计吧,如果只采用这个,已有退出的节点也可以直接计算出新的组密钥,建议采用hash函数,比如现有的节点对组密钥直接hash变换得到新的组密钥,簇头只需将hash变换过的密钥直接用对密钥直接发送给新加入的节点)
(你好,采用多项式的方案安全性不比采用hash函数的方案差,这个方案里,退出节点无法计算出正确的组密钥,具体原因见下文安全性分析)
   当第i簇有一个新节点 加入后,基站便开始对第 簇发起组密钥更新请求,其更新步骤如下:
    第一步:基站分配并生成共享通信密钥  以及该节点与簇头节点的通信密钥给新加入的节点  ,并用  加密新加入节点  的逻辑 号再发送给簇头节点 。簇头节点 分配给新节点  逻辑 号 ,并计算  ,之后用  将其加密后发送给节点 。
    第二步:簇头节点 选择取一个新的随机值 作为该簇的组密钥,然后构造多项式  并发给簇内所有的节点。(的确是增加了开销,每个系数都是开销)
    第三步:簇内的节点再收到多项式 之后,计算出新的组密钥 ,其中 为其自己的逻辑 号, 为其自身函数值。
2.4.2 、簇成员节点退出时的组密钥更新
    当第 簇中有一个或者几个普通簇节点要退出时,其他的簇节点就会向基站报告,基站收到报告后会将其删除并立即对组密钥进行更新[5]。其具体步骤如下:
    第一步:簇头节点   新构造的多项式 ,其中 , ....为第 簇中未退出节点的逻辑 号,因此对于该簇中未退出节点的 值为1。
第二步:簇头节点 选择取一个新的随机值  作为该簇的组密钥,然后构造多项式  并发给簇内所有的节点。(这样采用 会不会觉得通信开销大呢, 在这里有点多余)
(亲!这里的多项式也相当于自己构造的一个函数,将输入的值进行转换、加密,不会额外增加通信开销)(这里每个系数就都是新的,每个长度都是S,分发每个系数本身就是需要通信开销)
第三步:簇内的节点再收到多项式 之后,可以计算得出新的组密钥 ,其中 为其自己的逻辑  号, 为其自身函数值。对于已经退出的节点,因为其 值不为1,所以在收到多项式  后, 值以及其节点内存储的 值不能被用来正确计算出新的组密钥  ,从而保障了无线传感器网络的安全性。
2.4.3 簇头节点退出节点时组密钥的更新
    簇头节点退出时,基站将立即要求其他的簇头节点将与该簇头之间的通信密钥删除,并在该簇内寻找一个新的簇头节点来代替退出的簇头节点或者将原来该簇内的其他节点按一定的规则分配给其他未退出的簇头节点[6,7]。其具体步骤为:
首先选择部署新的簇头节点:当有簇头节点退出时,基站重新选择一个新的节点作为簇头节点来替代退出的那个,部署完新簇头节点后,基站将簇内其他节点的逻辑  号告知新的簇头节点,原来簇内的其他节点并不受影响,接下来组密钥的建立过程如前文所述。
若上面的方案不可行,则基站会将原来该簇内的其他节点按一定的规则分配给其他未退出的簇头节点,首先由所有未退出的簇头节点广播针对簇节点的探索请求消息,之后按照上文介绍过的簇形成过程的步骤,将该簇的节点加入到其他的簇中。之后进行的组密钥的更新,则根据 2.4.1节中所述的步骤进行。
3.  方案性能分析
3.1 安全性能分析
本设计方案的安全特性如下:
前向安全性: 在方案的组密钥更新阶段,当有普通节点退出时,簇头节点就会发起组密钥的更新,首先构造新的多项式 ,其中 是保密的,所以已经退出的节点无法根据自身存储的  以及   的值正确计算出组密钥,而且已退出节点的 值不等于1,所以即便它收到多项式 ,也无法正确的计算出新的组密钥 ,从而使得后来的组报文对于已退出的节点来说是保密的,该方案的前向安全性得到了保障。
后向安全性: 当有新的节点加入时,簇头节点将对组密钥进行更新,其第一步还是建立新的多项式并将其发送给簇内所有的节点,这样一来,之前的组报文对于新加入的节点来说便是保密的。另外即使更新后的多项式被入侵者当截获,多项式 独有的加密性也保证了方案绝对的安全,从而保证了该方案的后向安全性。
抗共谋安全性:在该方案中,每当有节点退出时,组密钥在更新的同时节点的多项式分量也会进行更新,组密钥广播的多项式也会发生变化,因此,当入侵者同时捕获多个节点时,也无法根据它们计算出正确的组密钥多项式,从而保证了该方案的抗共谋攻击的能力。
    综上所述,该方案的安全性和健壮性良好,在普通节点或簇头节点被入侵的情况下,整个网络仍然具有较好的保密性。
3.2 资源开销分析
我们将从存储、计算以及通信开销三个方面来对本方案的性能进行分析,首先假设网络中共存在m个簇,每个簇的簇成员平均为 个,整个网络的节点数为 ,信息的长度均设为 (bits)。
(1) 存储开销:存储开销方面,我们主要对基站进行考察,基站将共享通信密钥分配给簇头节点还是与簇成员节点,因此基站存储密钥量的复杂度为 。簇头节点的存储内容主要包括基站的共享密钥、组密钥、各成员节点的共享通信密钥和  号、多项式,因此簇头节点存储量为 ,其存储复杂度为 [8]。对于普通节点,其存储内容主要包括:一个组密钥  、自身逻辑 ID 号、一个与基站共享的密钥、一个与簇头节点共享的通信密钥以及来自簇头节点的函数值  ,因此其存储量为  (应该是5s吧),存储复杂度为  。
    (2) 计算开销:在本方案中,簇头节点的计算开销主要体现在建立组密钥阶段,因为这一阶段簇头节点需要为簇成员节点计算出多项式 的值,并用共享通信密钥加密后发送给它们,在这个过程中,簇头节点进行的计算主要有  次对称加密运算和   阶多项式计算,所以其主要计算开销为  次乘法/除法运算。对于簇成员节点来说,其计算开销主要体现在组密钥更新阶段,在此阶段节点需要根据簇头节点发送的多项式来算出更新后的组密钥,因此,其计算开销为  次乘法/除法运算。(更新阶段的计算开销,计算一下)
通信开销:在本方案的建立组密钥的阶段,簇头节点的通信开销主要体现在,将计算出的多项式值  加密后发送给各个普通节点[9],这一过程中其通信开销为 ,所以之后当簇头节点构造出含有组密钥   的多项式后并一次发送给所有的普通节点时,通信开销为  (构造多项式本身就算开销了,这个有错误)(这个没错,构造多项式是计算开销,是在节点上做的计算,与通信开销无关)(多项式分发,节点上没有多项式,的确是通信开销,请认真考虑),在新节点加入时,组密钥开始新一轮的更新,在这个过程中,簇头节点要构造在每轮的组密钥更新过程中,当有新的节点加入时,簇头节点要构造新的多项式,还要为新节点计算其多项式分量 并且将其发送给其他节点,此过程中,其通信开销为  。同样地,在有节点退出时,组密钥遵循相同的更新过程,因此此时簇头节点的通信开销也为  。综上所述,新节点的加入或退出时,该方案不会消耗额外的通信,其通信开销均为  。
3.3与LKH(参考文献)方案的比较
    这里,我们选取基于KDC的经典组密钥管理方案LKH与本方案进行比较。
LKH 方案是一种基于层次密钥树的组密钥管理方案,它每组成员分为两类,即管理者和普通组成员,二者之间是一个逻辑的 叉密钥树结构,组密钥的管理是树根  通过构造密钥树来进行的,当组成员节点发生变化时,树根便通过对密钥树进行密钥更新。
我们假设一个二叉树的组成员为 个,因此 需要存储的2 -1个密钥数,其存储复杂度为 。对于而组成员来说,它们没一个都需要将密钥路径上的所有密钥进行存储,因此,其需要存储 个密钥,其存储复杂度为 ,当有节点加入或退出时,  需要 的通信开销和 次加密运算来对组密钥进行更新,普通节点则所需要进行 次解密运算。LKH方案与本方案具体性能的比较如图3、图4与表3-1所示。
通过比较可知,本文提出的方案在组规模增大时的存储开销增长速度,远小于LKH 方案。在有节点加入或者退出时,本方案在更新组密钥时所需通信开销也明显少于LKH方案。
通过对两种方案性能表达式的分析我们可知,LKH 方案在群组数目改变时,其更新组密钥所需的通信开销则会随着群组数目的增长而呈对数级增长。而相同情况下,本方案在更新组密钥的通信开销却不受群组数目改变的影响,不会出现增多的情况。
更新组密钥时所需的通信开销是衡量组密钥管理方案的一项重要参数。因此,我们可以得出结论,本文提出的组密钥管理方案相较于LKH 方案具更加优秀的性能。

表3-1 LKH方案与本方案的性能比较
比较指标 本方案 LKH
组管理节点的存储开销 
 

普通节点存储开销   

节点加入或退出时的计算开销  次乘法运算
 次加密或解密运算
节点加入或退出时的通信开销   

 
图3 本方案和 LKH 方案在不同组规模下组存储开销的比较(仿真图都需要程序,需说明是用什么软件仿真,而且这图看着非常不清晰,存储开销通信开销不是用个和次来形容的)
 
图4 本方案和 LKH 方案在不同组规模下更新组密钥的通信开销的比较
3.4与B-PCGR(参考文献)方案的比较
我们设网络中总结点数为 个,每个节点平均信任节点为 个,信息长度为 ,对于B-PCGR方案,对组密钥安全性的保护是通过成员节点将自己与组密钥相关的信息保存在临近节点中来实现的,因此,在组密钥更新时,每个成员节点需要从 个邻近节点获取足够的信息才能完成对组密钥的更新,以此在组密钥更新组内通信总开销为 (T是什么)。由于节点数目的增加会增加每个节点临近节点的数目,所以在组规模扩大时B-PCGR方案的通信开销就会迅速增加。组成员节点在组密钥每轮更新时,都需要与多个邻近节点进行通信,并且每个节点需要存储一个  阶多项式及其邻居节点的加密多项式分量用于组密钥的更新,因此,每个节点的存储量为 。在计算开销方面,为获取其 个邻近节点的的share 值每个成员节点需要计算 +1 次度为 的多项式,其计算开销为 ,另外当收到邻近节点返回的 share 值从而通过求解 个式子从而计算出新组密钥的相关信息所需的计算开销为 ,因此,整个过程的计算开销为 。具体性能比较见表3-2及图5、6所示。
表3-2  B-PCGR方案与本方案的性能比较
比较指标 本方案 B-PCGR
组密钥更新时节点的平均存储开销 簇头节点:
普通簇成员节点:
 

组密钥更新时节点的平均计算开销 
 

组密钥更新时的组通信开销   

安全性 具有抗共谋攻击性 捕获了一定数量的节点,
网络则被攻破
图5 本方案和 B-PCGR 方案在不同组规模下组存储开销的比较

图6 本方案和 B-PCGR 方案在不同组规模下组计算开销的比较
    由图5、6可知,B-PCGR方案在组成员增加时的组存储开销和计算开销都急剧增长且远远的高于本方案。本文提出方案中,簇头节点只需要在有新的节点加入或有节点退出时,进行一次广播就可以完成组密钥的更新,所以其组通信开销为一个常量,与组规模的关系不大。从性能表达式可知,本方案的通信开销也远小于B-PCGR方案。综上所述,本方案无在存储开销、计算开销、通信开销上与B-PCGR 方案相比都具有较大的优越性。
4.结束语
    随着无线传感器网络的应用越来越广泛,针对其安全问题的研究将会成为热点。作为现在无线传感器网络应用的主流通信模式,群组式通信模式的安全核心保障便是组密钥的有效管理,因此对组密钥管理的研究有着巨大的现实意义,也是目前这个领域研究的热点之一。
    本文在对已有的组密钥管理方案学习借鉴的基础之上,提出了一种基于多项式的组密钥管理方案,在组密钥建立阶段应用了即通过构造多项式以及对称加密体制的思想来对组密钥进行分发,同时对于节点加入和退出时的组密钥更新,也给出了一个完善的解决方案。最后通过分析表明该方案在前向安全性与后向安全性,以及各方面开销都有着较好的性能。与现有的一些组密钥管理方案相比,有着很明显的优势。


[正文图表略.]
【前程论文网(www.qianchengone.com),专业之手,论文必达,助你解除论文烦恼!再无论文之忧!】
  • 【责任编辑:前程论文网】
  • (Top) 返回页面顶端
“WSN组密钥管理”
相关文章

前程论文网友情提示:

    1.本站刊登此文只为传递信息,不表示赞同或者反对作者观点。如果此内容给您造成了负面影响或损失,本站不承担责任。如果本篇内容涉及到您版权的问题,请及时与我们取得联系,我们在收到您的反馈信息后会尽快核实并妥善处理。
  • 2.为了更好的服务各高校及有代写论文需求的大学生、硕士生、博士生,本站特别开设专家答疑服务,由权威人士为您解答代写各类论文的相关问题,并提供最专业的写作方案和建议。
  • 3.有关代写代发业务(流程),请咨询在线客服(代写QQ、发表QQ)。

服务指南

分类大全 代写范围 汇款方式
联系我们 信誉介绍 最新完成稿件

联系方式

论文代写QQ点击这里给我发消息940959299
论文发表QQ点击这里给我发消息940959299
售后服务QQ点击这里给我发消息577611937
>>>>>>>>>>怕骗必看<<<<<<<<<<
   本站标准化作业,分售前售后,
是为了让您得到更细致、精准、专
业化的服务,同时推出论文定期进
度查询工作,承载信任助您成功 !
加盟合作QQ 点击这里给我发消息577611937
联系邮箱:577611937@qq.com