異構傳感網密鑰管理協(xié)議設計與建模分析.pdf

1、異構傳感網中的傳感器節(jié)點常具有不同的通信范圍、感知范圍，也可能在網絡中執(zhí)行不同的應用。對于分布式異構傳感網中不同位置上的相同節(jié)點也可能采用了不同的配置。異構性已然成為異構傳感網的固有屬性之一，它可能是人為添加的，也可能是在網絡運行過程中自然形成的。隨著電子技術的發(fā)展，備受關注的傳感網密鑰管理協(xié)議研究也逐漸從同構向異構轉換。充分利用傳感網中客觀存在的異構性，指導實用化的、與應用場景相關的異構傳感網密鑰管理協(xié)議設計與分析，已成為當今傳感網安

2、全研究的熱點方向。
　　目前，針對異構傳感網密鑰管理協(xié)議的研究主要可以分為以下幾個方面：(1)異構性研究，主要致力于通過向網絡中引入高能節(jié)點完成復雜耗能操作來提高協(xié)議的安全性和有效性。例如，采用二級分簇網絡，讓由高級節(jié)點組成的簇頭層負責各組成員節(jié)點密鑰的分發(fā)、更新和撤銷；（2）對稱密鑰管理協(xié)議設計，力圖為網絡中的兩兩節(jié)點建立安全有效的通信鏈路，以期增加密鑰連通概率、抗毀性，平衡網絡開銷，保障信息安全；（3）組密鑰管理協(xié)議設計，致力

3、于為成組節(jié)點構建共享密鑰，緩解組成員關系動態(tài)變化、網絡不安全性等因素帶來的影響。例如自愈組密鑰管理方案就針對網絡丟包的問題提出了恢復丟失密鑰的辦法，保障了組密鑰的連續(xù)性和有效性；（4）協(xié)議分析方面，力圖對不同類型的密鑰管理協(xié)議所面臨的安全問題，有效性問題等進行合理評估，為后續(xù)改進或為特定的應用選擇恰當?shù)膮f(xié)議提供幫助。
　　然而，當前異構傳感網密鑰管理協(xié)議研究尚存一些問題：大多數(shù)異構性研究集中在少數(shù)幾種異構的利用上，對于傳感網中其他

4、異構元素及其利用方法尚未涉及，針對密鑰管理的異構性系統(tǒng)化研究更是局限于在分層網絡的條件下設計協(xié)議，僅將異構性考慮為協(xié)議部屬的網絡環(huán)境背景，缺乏在協(xié)議設計和分析過程中的考慮和利用。另一方面，異構傳感網密鑰管理協(xié)議雖已經取得一些階段性成果，但現(xiàn)有研究的有效性、安全性還并不理想，設計能夠兼顧各項特殊應用需求，平衡和優(yōu)化協(xié)議安全性、有效性和靈活性的異構傳感網密鑰管理協(xié)議仍然是一項尚待解決的重要課題。
　　在國家自然科學基金（6117024

5、1）、網絡與交換技術國家重點實驗室開放課題（SKLNST-2009-1-10）和哈爾濱工程大學自然科學基金培育項目的支持與資助下，本論文在充分分析當前國內外研究現(xiàn)狀的基礎上，主要進行了下面四方面研究：
　　（1）以異構性為切入點，以多維度細粒度異構性刻畫方法為研究內容，以拓撲點集理論和隨機過程為技術手段，提出了異構性空間模型，分析了動態(tài)異構性的變化規(guī)律，給出了利用異構性改進和分析密鑰管理協(xié)議的實例，提出了多階段能量有效的密鑰預分配

6、協(xié)議。實驗分析表明在協(xié)議設計過程中合理的利用異構性，能夠有效的改進協(xié)議有效性，延長網絡壽命；在協(xié)議分析過程中合理利用異構性，能夠有效的分析協(xié)議的長期性能及其變化趨勢。
　?。?）與擾動技術、LU攻擊原理相結合，提出抗LU攻擊的異構傳感密鑰管理協(xié)議。所提協(xié)議以LU分解矩陣為原材料，結合擾動技術，有效干擾了矩陣之間的相關性，解決了以往基于LU分解的密鑰預分配方案無法抵抗LU攻擊的問題，提高網絡安全能力。進一步反向利用LU攻擊原理，在密

7、鑰更新過程中，快速擴展密鑰原材料，在減少節(jié)點存儲需求、實現(xiàn)消息認證的同時，提高對動態(tài)拓撲的自適應能力。.
　?。?）向FM協(xié)議密鑰構建過程發(fā)起攻擊，證明了FM協(xié)議不具有前后向安全性。在此基礎上上，結合動態(tài)累加器技術，對FM協(xié)議的協(xié)議內容進行改進，提出了一種能夠兼顧安全性和性能、能適應動態(tài)拓撲變化的認證組密鑰管理協(xié)議。
　　（4）考慮到以往通過計算一次通信或一組通信能耗來衡量協(xié)議短期靜態(tài)性能的方式難以分析協(xié)議的長期動態(tài)性能，對