基于对称平衡不完全区组设计的持续安全管理密钥预分配
方案
摘要:针对持续安全管理密钥预分配方案中网络连通度较低的问题,设计实现了一种新的基于对称平衡不完全区组设计(sbibd)的持续安全管理密钥预分配方案。该方案每一个网络节点的密钥环对应于sbibd中的一个区组,保证了在同一个部署阶段任意两个节点存在共享密钥,不同部署阶段的节点通过桥节点进行连接。仿真结果表明,该方案能提高网络的全局连通率和局部连通率,节省了节点之间建立安全通信的开销。
关键词:无线传感器网络;密钥管理;安全;对称均衡不完全区组设计;密钥预分配
secure management of continuity key pre.distribution scheme based on sbibd
wu qiu.lin1*,2, li qiao.liang2(
1. college of logistics management, hunan communication polytechnic,changsha hunan 410004, china;2. school of information science and engineering, hunan university, changsha hunan 410081, chinaabstract:
in order to solve the problem of low connectivity in continuous security key management scheme, we implement a new scheme based on symmetric balanced incomplete block desigh
(sbibd). in the new scheme, the key ring of each node corresponds to a block of the sbibd, this ensures that any two nodes share a common key in the deployment stage, and the nodes in different stage can connected by bridge nodes. simulation demonstrates that the new scheme can improve the global and local connectivity of the network, and can save the overhead in establishing communication between nodes.in order to solve the problem of low connectivity in continuous security key management scheme, the authors implemented a new scheme based on symmetric balanced incomplete block design (sbibd). in the new scheme, the key ring of each node corresponded to a block of the sbibd, which ensured that any two nodes shared a common key in the deployment stage, and the nodes in different stage could be connected by bridge nodes. the simulation demonstrates that the new scheme can improve the global and local connectivity of the network, and save the overhead in establishing communication between nodes. key words:
wireless sensor network (wsn); key management; security; symmetric balanced incomplete block design (sbibd); key pre.distribution
0引言
无线传感器网络由于其体积小、能量小、计算能力与存储空间均有限等因素限制,使其在安全方案的设计上带来了很多挑战[1]。eschenauer等[2]首先提出了基本的随机密钥预分配模型,在保证节点之间建立安全通信的前提下,尽量减少模型对节点资源的要求。chan等[3-4]在文献[2]的基础上提出了q.composite,把公共密钥的个数要求提高到了q个,提高了系统的抗毁性,但节点的连通率难以保证,且节点多次部署使用同一个密钥池,导致密钥在预分配之前就存在安全隐患。durresi等[5]提出了持续安全管理的密钥预分配方案(secure management of continuity in sensor networks,scon),该方案在节点的每一个部署阶段都使用独立的密钥池,安全性能有明显提高,但由于每一次部署阶段的密钥是基于随机分布的,随着部署阶段的增加,全局连通度和局部连通度会越来越低,节点之间建立通信的开销也会越来越大。 1持续安全管理密钥预分配方案
无线传感器网络节点由于自身能量等特点的限制,一般来说,整个网络的生命周期要大于单个节点的生命周期。为了保持网络的持续工作,需要适时地向网络中添加新的节点。scon方案是一种持续安全管理的密钥预分配方案,通过不断地向网络中添加新的节点,保证网络的持续正常运行[6]。
该方案的最大特点在于将密钥池分成多个部分,在不同的密钥分
发阶段,将会用到不同的密钥池,不同阶段分发的节点通过一种叫“桥节点”的特殊节点进行通信。桥节点的密钥长度是普通节点的2倍,它一半是来自前一个密钥预分配阶段的密钥池,另外一半是下一个密钥预分配阶段的密钥池(如图1)。分区图2节点布局和桥节点结构不同阶段的节点如果都能直接跟桥节点有共同密钥,可以通过“路径密钥”的方式建立安全连接,如图2所示。
图2中“1”表示第一阶段部署的节点,“2”表示第二部署阶段的节点,“12”表示桥节点,实线表示直接共享密钥,虚线表示共享路径密钥。
2对称均衡不完全区组设计
区组设计在密钥安全管理方面得到广泛应用。本章从区组设计的基本理论出发,根据对称均衡不完全区组设计的定义,提出一种特殊的对称均衡不完全区组设计(symmetric balanced incomplete block design,sbibd)。2.1区组设计相关理论定义1设x={x1,x1,?,xv},b1,b2,?,bb是x的b个k.子集,如果满足: 1)x中每个元素的重复数都是r;
2)x中每两个不同的元素x,y的相遇数都是λd(x,y)=λ; 3)k 定义2在上述bibd{b,v,r,k,λ}定义的基础上,如果进一步b=v, 则是对称的均衡不完全区组设计,记为sbibd。显然,当b=v时k=r。因此,对称的均衡不完全区组设计可以简记为sbibd{v,k,λ}。 定义3拉丁方。 a为n×n矩阵,若a的每行、每列都恰好是(1,2,?,n)的一个置换,则称a是n阶拉丁方。若a=(a{i,j}),b=(b{i,j})都是n 阶拉丁方,且满足: (a{i,j},b{i,j}:i=1?n,j=1?n})=n×n,则称a,b是正交拉丁方。第4期 吴丘林等:基于对称平衡不完全区组设计的持续安全管理密钥预分配方案计算机应用 第32卷定义4正交拉丁方组。 {a1,a2,?,an}是个n阶拉丁方,若它们两两正交,则称它们是一个正交拉丁方组。如果两个阶拉丁方在同一位置上的数依次配置成对时,这两个有序数对恰好各不相同(一般处理方法为把当中某些行或列对调)则构成正交拉丁方组。式(1)是两个互为正交的4阶拉丁方。 给定参数q,根据上一节的设计构造方法,可以构造对象的均衡不完全区组sbibd(q2+q+1,q+1,1)。其中节点的密钥长度s、密钥池大小k与参数q存在一定函数关系,即k=q2+q+1,s=q+1。根据公式ak,i,j=(k×i+j)mod q+1,建立q-1个拉丁方矩阵a1,a2,?,aq-1。然后根据表达式ui,j=(i-1)×q+j生成标准矩阵u。这个标准矩阵大小u也是根据密钥池大小s而确定的,与拉丁方矩阵的