论文摘要：有效的密钥管理方案是实现无线传感器网络安全通信的关键。针对簇状结构无线传感器网络自身的一些特性，本文提出一种簇状无线传感器网络的分层密钥管理方案。在本方案中， 分别在簇内和簇间采用不同的密钥管理体制，簇内通信密钥利用中国剩余定理生成，在将复杂计算转交给基站的同时，降低了组密钥的存储空间；簇间通信密钥借助BLOM矩阵的思想生成，有效地提高了簇头节点抗击俘获的能力。通过对比分析，该方案有效地节省了节点的能量，每个节点不需要存储大量的共享密钥，而是按照不同的传输信息和安全需求存储相应类型的密钥，并提供了较强的可扩展性、网络的可靠性、高效性等安全性能。

　　论文关键词：簇状无线传感器网络，密钥管理，分层，中国剩余定理，矩阵

　　1、引言

　　无线传感器（WSNS）是由大量具有无线通信、传感、数据处理能力的传感器节点以自组织、多跳方式构成的无线网络。WSNS以其无中心、自组织、网络拓扑结构动态变化、抗毁性强、组网灵活、不依赖固定基础设施、节点加入和退出方便等优点，因而在日常生活和军事领域中得到广泛应用，从而受到越来越多的关注。虽然WSNS有许多优点，但当无线传感器节点部署在敌对区域或其他可能遭到恶意攻击的地带时，安全问题就显得尤其重要，密钥管理成为一个非常值得研究的问题。因此，分布在敌对区域工作的无线传感器节点往往需要安全认证和加密等安全服务，以保证无线传感器网络通信安全，建立密钥对可保证节点间运用加密技术进行通信。但由于无线传感器节点资源受限，直接用传统的公钥加密体制和非对称密钥算法并不适合于WSNS。

　　无线传感器结构通常可分为平面网络结构和分级网络结构，其中分级网络结构通常以簇的形式存在，网络中的节点按功能可分为簇头节点、簇成员节点，这种网络拓扑结构扩展性好，便于集中管理，可以降低系统建设成本，提高网络的覆盖率和可靠性。

　　目前，很多学者针对WSN密钥管理方案进行了相关的研究。等人和Jolly等人提出了WSN中基于分簇的密钥管理方案。但这些方案中节点的抗捕获性不好、密钥更新的开销代价大、扩展性不

　　好、节点的耗能性大。针对这些问题，本文提出一种簇状无线传感器网络的分层密钥管理方案，该方案在簇内和簇间分别采用不同的密钥管理机制，提高了网络的扩展性。

　　2、簇状无线传感器网络体系结构

　　由于分簇无线传感器网络是现在使用比较广泛的网络结构，本文将基于该结构进行密钥管理。该结构是由三种类型的节点构成：基站、簇头节点、簇内节点。基站（basestation,BS）的主要功能是数据汇总，对网络中的传感器节点发送命令，基站具有无限能量、高计算能力以及充足的存储空间；簇头结点（clusterhead,CH）将本簇成员收集到的信息进行简单的数据处理并发送到基站，同时下达基站对本簇成员的命令，其能量、计算能力、存储空间有限；簇内节点（clustermember,CM）负责感知周围环境，将采集到的数据传送给簇头节点。如图1所示：

　　按照分簇无线传感器网络的结构，数据传输被分为两层：MCL（CM-to-CHlayer）和CBL（CH-to-BSlayer）。MCL即数据在簇内节点与簇头节点间的传输层；CBL是数据在簇头节点与基站间的传输层。在实际应用中，簇内节点主要负责采集数据，彼此间通信需求很少，故不生成簇成员之间的通信密钥，当簇成员之间需要通信时，簇成员节点可以通过簇头协商簇成员之间的通信密钥。

　　3、簇状无线传感器网络的分层密钥管理

　　网络部署后，网络中簇头层既是基站的子结点又是簇内节点层的父节点，发挥重要作用。为增强簇头节点的安全性，BLOM矩阵用于生成簇间通信密钥，但通信密钥不是直接从BLOM矩阵中得来的，而必须经过相应的运算求得，进一步提高簇头的抗捕获性。簇内节点则采用了基于中国剩余定理的密钥管理方案。本文提出的分层密钥管理方案将分为三个阶段：密钥预分配阶段、密钥建立阶段、密钥更新阶段。

　　3.1密钥预分配阶段

　　网络部署前，各节点中预置一个公共散列函数和全网共享密钥（用于密钥生成阶段加密信息），各簇内节点预存一个BS随机产生的0，作为BS与其的通信密钥。

　　按照BLOM算法，生成对称矩阵：

　　在有限域上，由BS产生一个的矩阵，满足列是线性无关的，从而保证俘获个节点也不会破坏安全性，公开。其中为足够大的素数，为网络中簇头节点的个数，是一个安全阀值。只要不超过个簇头节点被俘，就不会威胁簇头之间的通信安全。

　　BLOM给出了矩阵的构造方法：如果为有限域上的一个初始元素，则上的非零元素都可由的整数幂表出，只要知道列的序列号和就可以生成范德蒙德矩阵。

　　矩阵可以定义为

　　然后又BS产生在上建立一个的对称矩阵，即满足，保密。BS同时计算一个的矩阵，也是非奇异矩阵，这样的矩阵称为BLOM矩阵。令，显然是的对称矩阵，即中元素满足。

　　簇头节点根据自己的只需保存矩阵中的第行与矩阵的初始元素，仅占用个存储空间。其他簇头节点依照同样的方法存储系相关信息，两簇头节点之间只需知道对方，无需额外通信就可以在矩阵中找到公共信息。　3.2密钥建立阶段

　　网络部署形成簇和簇头后，还需要进行通信密钥的建立和管理，以保证节点之间传递信息的可靠性和保密性。根据无线传感器网络拓扑结构，主要分为簇内密钥建立和簇间密钥建立两层。

　　3.2.1簇内密钥建立

　　簇内通信采用基于中国剩余定理的密钥管理方案，具体步骤如下：

　　中国剩余：令为两两互素的自然数，即当时，。令为任意整数，则存在整数，使得，则，其中，满足。可用扩展的欧几里德算法来计算，该定理保证了一次只能计算出唯一的数值。

　　由于簇内节点是单跳连通的，簇头节点通过预存的全局密钥汇聚簇内节点的私钥信息，转发给基站，其中为簇内节点数。基站收到汇聚信息后，利用解密获得簇内节点的私钥信息，随机选取一个初始簇密钥，根据中国剩余定理计算：

　　；

　　；

　　。

　　其中：是事先存储在节点上的私钥信息，。根据中国剩余定理，基站通过计算可获得唯一的值，并将它用加密发送给簇头节点，由簇头节点分发给簇内所有节点。此时簇内节点只需进行一次取模运算、一次异或运算来计算共享簇密钥，（）。此时簇内所有节点计算出共享簇密钥，而簇外节点由于不知道私钥信息，故无法得到共享簇密钥的任何信息。

　　3.2.2簇间密钥建立

　　在密钥预分配阶段，各簇头节点根据自己的ID保存了矩阵中的对应行和矩阵中的初始元素。为了提高网络的安全性，簇头间的通信密钥不直接采用矩阵中的值，而是采用下面的算法生成：

　　①和交换彼此的ID信息，在接收到对方的ID信息后，可根据计算出0的第j列，然后计算出两簇头间在矩阵中的公共信息；同样可计算出。由于是对称的，则有。

　　②使用单向散列函数来对产生的密钥进行加密，这样就在簇间建立了对密钥，从而保证了簇头间的安全通信，也可以实现不同簇内的节点之间的通信（簇成员节点可以通过各自的簇头节点与目标节点进行安全通信）。

　　3.3密钥更新阶段

　　为增强网络的安全性，当簇内节点运行一段时间后，节点间的通信密钥有必要进行周期性地更新。更新周期由网络不同的安全需求决定。基站重新选取一个新的密钥，计算新的值并通过簇头节点将其传送给簇内节点进行更新。簇内节点只需根据新的再进行一次取模、异或运算。簇间密钥的更新，只需簇头节点按簇间密钥生成算法进行相应的运算即可。

　　3.4簇内节点的新加入与撤销

　　3.4.1节点的新加入

　　当初始簇密钥建立后，若一个或多个新的节点想要加入簇中，首先要通过簇头向基站提交申请，由基站判断是否为恶意节点，新节点通过认证后获准加入该簇，此时基站将通过簇头向新节点分配一个新的私钥和其他相关的密钥信息，并为该簇构建新的加密系统：

　　；

　　；

　　；

　　.

　　基站将在更新的系统上计算值，通过簇头转发给簇内节点，簇内节点接收到值，仍通过一次取模和异或运算获得新的簇密钥。

　　3.4.2节点的退出、撤销

　　当节点能量耗尽或被俘退出簇后，为了确保节点不能再获得簇密钥，需要进行如下步骤：若被俘节点是一般簇内节点，仅需基站删除该节点对应的密钥信息，重新计算新的值，并通过簇头节点将其发送给簇内节点，簇内节点通过运算建立新的密钥；若被俘节点是簇头节点，则要先选举产生新的簇头，其他步骤与被俘一般簇内节点相同，并重新建立相邻簇头间的对密钥。

　　4、安全性能分析

　　本文提出的方案所需存储空间大大减少。

　　无论网络规模多大，网络中簇内成员节点只需存储两个通信密钥，这大大节省了无线传感器节点有限的存储空间。中的随机密钥预分配方案中存储密钥的数目随着网络规模的扩大而迅速增长；而在本文提出的方案中，无论传感器节点数目如何增长，每个节点始终只需存储两个通信密钥。因为节点根据一定的规则被划分为不同的簇，而簇与簇之间簇内节点数目也不尽相同，但这并不影响节点存储密钥的数目产生任何影响。

　　通信和计算开销小

　　在无线传感器网络中，通信能耗往往比计算能耗大。而在本文方案中，通信主要以单跳为主，这大大降低了通信能耗。簇内节点采用了基于中国剩余定理的密钥管理方案，簇内节点只需一次取模运算和一次异或运算，大大降低了计算开销；簇头结点只需一次矩阵向量乘法和一次散列函数计算，也降低了计算代价。可扩展性好

　　网络的可扩展性是衡量网络对频繁加入或退出的适应性。它主要由网络中节点退出或加入时对其他节点的通信、存储及计算方面的开销决定。当任意新的节点加入或退出簇状无线传感器网络时，它只需跟其所属簇头进行信息交换，不会给其它节点带来额外的通信与计算开销。

　　5、结束语

　　本文提出了一种分层的密钥管理方案，分别在簇头节点之间和簇内节点之间采用了不同的密钥管理体制，可以较好地削弱由于簇头变化、节点加入和退出给建立密钥带来的不良影响。通过与传统典型方案对比分析，该方案在适当增加基站计算量和通信开销的情况下，较好地节约了各传感器节点的存储空间，提高了节点的抗捕获性。

　　参考文献

　　1 孙利民，李建中等。 无线传感器网络[M].北京：清华出版社，2005,1—23.

　　2 胡向东，魏琴芳等。应用密码学[M].北京：电子工业出版社，2006年，302-309

　　3 崔艳玲，张文。分层结构传感器网络中有效密钥管理协议设计[J].桂林航天工业高等专科学校学报，2009年第2期。

　　4 王换招，罗东玮等。基于密钥池的簇状传感器网络动态密钥分配协议[J].西安：西安交通大学学报，2006年第40卷第8期。

　　6 郎为民，杨守凯，吴世忠等 一种基于无线传感器网络的密钥管理方案[J].重庆：计算机科学，2005 年32 （4）：147.