WSN的对密钥管理研究
2011-11-13张德树
张德树
(滁州职业技术学院信息工程系,安徽滁州 239000)
WSN的对密钥管理研究
张德树
(滁州职业技术学院信息工程系,安徽滁州 239000)
无线传感器节点由于计算能力小、电源能量有限、通信能力弱和存储空间非常有限等这些弱点的存在,在对无线传感器网络的安全方案设计时,必须考虑到节点的这个特点。文章先对现有的几种密钥预分发方案的分析可知,现有的各种对密钥预分发方案不太适应大规模WSN发展的要求,为此,我们提出了一种新的适合发展大规模WSN的对密钥预分发方案。
传感器网络;对密钥;密钥管理;节点
1 WSN的密钥管理的必要性
1.1 WSN结构
无线传感器网络(Wireless Sensor Network,WSN)是由一个个无线传感器节点组成,如图1所示,这些节点具有对外部的某种物理信息进行采集、处理和传输的能力,这些物理信息可能是温度、光照强度、生物信息、压力等。当这些节点被分布在传感区域后,能以一定的方式自组织成一个网络。这个传感区域中各节点将采集或监测到的数据通过一次或多次转发的方式最后汇聚到传感区域中特殊节点的槽节点(sink节点)或者基站(Base Station)[1]。槽节点(sink节点)或者基站(Base Station)是一个固定的或者移动的节点,它能够将WSN连接到现有的如Internet网络或卫星网络中,以供用户读取相关信息。
图1 WSN结构示意图
1.2 WSN密钥管理的必要性
无线传感器网络被认为是21世纪最重要的技术之一。无线传感器网络技术在二十世纪初期就受到人们的关注,而且国际上很多机构和部门进行了相关的研究,现在,人们已经开始了无线传感器网络的基本技术的开发和利用,已经在人们生活的各个领域如环境监测、城市交通的控制与管理和军事信息的获取等方面发挥作用,因为无线传感器网络在很多特殊场合和领域能够发挥其它技术无法替代的作用,所以它的研究会更加深入,应用更广。但是由于无线传感器具有配置灵活、组网方便、应用领域广泛的特点,同时WSN也因为自身节点的能量受限、通信能力弱、节点的存储空间小、计算能力弱和网络节点数量庞大等因素的存在,使得它更易受到外界的攻击和破坏,如果安全机制解决不好,有可能导致整个网络的安全受到威胁[2]。
无线传感器网络中的某个节点要与其它的节点实现可靠通信的前提是这个节点必须确认与自己通信的节点是合法的。密码机制作为一种基础的安全机制,可以通过用秘密密钥加密消息的方式为我们提供点到点的安全通信服务。目前有三种对密钥协商方案:一种是基于可信第三方的密钥分发方案[3],一种是基于非对称密码机制的密钥协商方案[4],另一种是基于对称密码机制的密钥预分发方案[5]。由于传感器网络中没有可信的基础设施,基于可信第三方的密钥分发方案不能直接应用到传感器网络中。又由于无线传感器结点自身的限制,比如结点的计算能、电源能量、通信能力和存储空间非常有限,使得非对称密码机制中的很多算法,都无法在无线传感器网络上实现。因此,基于对称密码机制的密钥预分发方案成了传感器网络中应用的主要方案。
通常的做法是对这对通信节点所传输的消息进行加密,而这对合法节点当共同拥有了对这个加密后的信息进行解密的密钥时,这对通信节点之间才能正常进行会话与通信,这对通信节点共同拥有的密钥即为对密钥。
2 密钥预分发及其性能指标
2.1 密钥预分发方法
密钥预分发即基于对称密码机制的密钥预分发方案[6],要实现两个传感器节点之间进行可靠的信息传输,我们将对它们所传输的信息进行加密处理,收发双方必须都拥有加密信息的秘密密钥才能实现正常的信息交流。而因为WSN的节点通常分布于无人值守的环境中,这个共同拥有的对密钥必须是在传感器节点分布之前就已经预存于传感器节点之中,这就称之为密钥预分发。当节点被放置于传感区域后,各节点就通过无线通信的方式寻找与自己拥有相同的密钥,从而实现通信。
2.2 密钥预分发方案的性能指标
在无线传感器网络中进行密钥预分发是建立对密钥和节点之间正常通信的一个很重要的安全性措施,但是不是所有的方案都能适合WSN,特别是现在无线传感器网络规模扩大化,应用环境复杂化,衡量一个密钥预分发方案优劣主要考虑以下几点:
密钥连通性:从安全通信的角度看,密钥连通性就是传感器网络中成功建立对密钥的概率。如果一个方案使用时,能使整个网络的对密钥建立的成功性越高,说明对密钥的连通性就越好
抗毁坏性:因为WSN经常处于一些危险的环境中,一个对密钥预分发方案良好的抗毁坏性应该是当无线传感器网络中某一个节点或几个节点被完全控制后,不会泄露它们与其它节点之间的对密钥信息,也就不会造成更多的节点被毁坏。
存储开销:对于一个良好的密钥预分发方案应该是在建立对密钥时所需的存储空间很小。因为传感器网络特点是在传感区域内安置了成千上万或更多的传感器节点,它们在通信的范围内要与周围的节点建立对密钥,因为传感器节点的存储空间有限,这就要求每对对密钥所占的存储越小越好。
扩展性:扩展性是指传感器网络能否支持网络中节点数量的变化。因为现在传感器网络的规模越来越大,数量越来越多,由传感器网络存储开销内容可知,对密钥预分发方案的扩展性与节点所需要的存储开销有一定的关系。如果网络中的每个节点所需要的存储开销越小,网络支持大规模的能力通常会越好。
灵活性:灵活性应该是如果一个密钥分发方案能够在支持网络的动态变化的同时还能保持网络的安全性和密钥连通性能不会受到影响。即在进行密钥预置方案设计中加入能使被毁坏节点的密钥信息及时撤除,防止去破坏其它的网络节点。
3 对密钥预分发方案的研究现状
3.1 基础的完全对密钥方案
在这个方案中,如果一个无线传感器网络想实现百分之百的密钥连通性,这就要求这个网络中m个节点中的任意两节点之间建立对密钥,即实现对密钥的全连通性。每个节点都要与其它m-1个节点之间建立对密钥,这是一个最基本的对密钥预分发方案的思想。这个思想的特点是每个节点的存储花费是m-1个对密钥信息量,因为任意两个节点之间的对密钥是不同的,即某个节点被恶意节点毁坏而造成对密钥信息泄露,也不会造成其它节点的毁坏,所以具有优良的抗毁坏性,
但是此方案带来的问题是每个节点的存储开销会随着网络大小(节点数量的多少)的增加而线性的增加,因为传感器节点的存储能力通常是有限的,WSN的大小就会受到节点存储能力的限制,这种方案只适用于小型无线传感器网络,所以这种方案的主要缺点是扩展性差。
3.2 基于概率的对密钥预分发方案[7]
在一个WSN中,在通常的应用情况之下,在一个传感网络区域内可能布置成千上万个传感器节点,这些节点的无持续能量供应,自身的能量供应有限,通信的范围通常只有几十米,它们通过无线通信的方式形成一个自组织的网络系统。在进行对密钥预分发方案设计时,要求网络中所有节点相互都有对密钥是不必要的。因为多个节点之间也可以通过多跳的方式实现信息的传输。
为此基于概率的对密钥预分发方案提出了让这些节点只与自己周围的一部分邻居节点建立对密钥,然后运用密钥路径的方式来保证整个网络具有一定的密钥连通概率。这样就提高了网络连通效率,极大地减少了不必要的对密钥建立,提高了网络的效率,同时也降低了节点的开销,提高了方案的扩展性。
基于概率的对密钥预分发方案缺点是可能一个密钥数据被几个节点选择,若这个密钥数据被恶意节点得到后,就可能造成网络中更多的节点信息泄漏甚至节点毁坏
3.3 随机的对密钥预分发方案[8]
这种方案有以下几方面的考虑:为了防止一个密钥被几个节点获得,方案设计时要求两个节点不是拥有一个相同密钥就可以建立对密钥,另外就是基站在节点建立对密钥后定期发送对密钥更新消息,使对密钥进行更新,防止一个密钥被几对节点使用。还有就是为了既保证在同一个传感器网络中对密钥的唯一性,提高了对密钥的抗毁坏性,又出于整个网络的密钥连通性的考虑,可以使每个节点在对密钥建立的时候,当一个密钥已经被某两个节点建立为对密钥了,那么其它节点就不允许使用这个密钥了。随机的对密钥预分发方案的缺点是存储和计算开销太大。
3.4 基于位置信息概率的对密钥预分发方案
本方案的主要思想:考虑到在基本的随机的概率性方案中,因为基站在节点分布之前不知道节点的位置,而是随机地将各密钥信息预到各节点中,当节点被分布在传感区域中后,各节点的位置是随机的,这样就可能出现可能相距较远的两个节点拥有一对对密钥,而相邻两个节点反而没有对密钥。因为传感器节点的供电能量和通信能力有限,拥有对密钥的两个节点也不能进行通信,出于提高对密钥连通性考虑,我们可以将对密钥预存入位置相邻的节点中。Du[9]等人提出的带结点部署信息的对密钥预分发方案。
3.5 分布式基于LU矩阵的密钥预分发方案[10]
分布式结构基于LU矩阵的密钥预分发方法:在这种传感器网络中,如果一个n×n的对称矩阵K由一个n×n的下三角矩阵L与一个n×n的上三角矩阵U相乘而得,即K=LU,我们认为L和U的合成阵称等于对称矩阵K。对称密钥矩阵K可以由两个三角矩阵L和U计算出来,如式1所示。
我们可以分别从矩阵L和U中分配一行和一列信息给传感器网络中的某个节点如i节点,也可以向i节点分配L中同一行号和U中同一列号的密钥信息,例如:L中的第i行Lhi和U中的第i列Uvi将会被分配给节点i。在基于LU矩阵的密钥预分发方案中,如果两个节点i和节点j需要建立对密钥,它们需要交换相互的列信息,维持各自节点的行信息不变,然后进行计算如下:
节点i:Lri*U cj=kij
节点j:Lrj*U ci=kji
交换列信息后,又由于对称密钥矩阵K的kji=kij,所以矩阵变成如式2:
在此方案中,kij或k ji(因为kij=kji)就将被用作节点i和节点j之间通信的对密钥。按照这个理论和方法,这个方案是应该能保证网络中任意两个节点之间都能建立对密钥,因为任意两个节点的行和列序列信息不可能正好相同,所以网络中的所有的对密钥也是唯一的。
这种分布式LU矩阵结构的密钥预分发方案的缺点是网络的扩展性是不好,因为如果传感器网络越大,则每个节点所存储的行和列信息就越多,同时在进行信息计算时带来的计算量也更庞大,对密钥的数量也会很多,所以基于LU矩阵的密钥预分发方案的的每一个节点的存储开销与网络中节点的数目是一个线性增长的关系,这样,这种方案不适合发展大规模WSN。
结论:通过对无线传感器网络应用层已经提出和使用的几种对密钥预分发方案分析可知,这几种方案总是在能量的消耗、存储资源的开销、网络的扩展性、灵活性、对密钥连通性和抗毁坏性这些性能要求的一个或几个方面存在缺陷,特别是在支持更大规模的网络扩展方面,这几种方案都是不能满足WSN发展要求的,为了解决这些问题,现提出一种层次型的基于LU矩阵的对密钥预分发方案,我们就来分析一下它的实现方法和性能吧。
4 基于LU矩阵层次型的对密钥预分发方案[11]
4.1 网络模型
网络层次模型如图2所示,在这种具有三层结构模型[12]的传感器网络结构中一般预定义了层次结构,整个网络包括通信、计算等能力不同的三种类型的节点:基站、簇头和普通的节点。其中基站的能力和能量在这三类节点中是最大的,它负责整个传感器网络的预分发密钥的计算和整个网络信号的收集以及与外网之间的信息传输;而簇头主要负责整个这个簇内的预分发密钥的计算和本簇信号的收集以及与其它簇头和基站之间的信息传输,它的能力居中;普通节点的能力在这三类节点中最小,通常被按簇部署在簇头的周围,主要任务是在本簇内进行对密钥的建立、通信等。
图2 层次型无线传感器网络层次模型
假设在一个节点位置固定的无线传感器网络中,设有n个节点,而有m个簇头,在传感器节点分布之前,在所有簇头和基站中预存了能够实现通信的密钥信息,而将某个簇头和部分的普通节点内也预存了能够实现通信的密钥信息。当层次型方案而进行布置网络时,一个簇头节点和与它预存了能进行通信的密钥信息的部分节点构成一个簇,而且它们在位置上也是距离很近的,每个簇中约有n/m个节点。在网络正常工作时,基站一般和簇头进行通信,同时还与外部如因特网或卫星进行通信,并将无线传感器网络所感知和处理的信息传递出去。簇头的信息处理能力和通信能力比一般的节点强,它不仅与基站进行通信,同时还担负着与本簇内所有节点进行通信,将本簇的信息传递给基站。在层次型方案中用到的主要术语如下:
CH j:某一簇头节点j;
Cj:第j个簇,j的数量多于1而少于m个;
Sj-i:簇Cj中节点i,i的数量多于1而少于n/m个SMCH:WSN中全部的簇头节点和基站所共享的对称密钥矩阵;
SMCj:WSN中簇Cj中簇头节点与全部的普通节点所共享的对称密钥矩阵;
KCH-ij:簇头节点所共享的对称密钥矩阵SMCH中第i行、第j列的密钥;
KCj-ij:簇Cj中的节点所共享的对称密钥矩阵SMCj中第i行、第j列的密钥;
LCH-hi:簇头节点所共享的对称密钥矩阵SMCH的下三角阵CH-L的第i行;
UCH-vi:簇头节点所共享的对称密钥矩阵SMCH的上三角阵CH-U的第i列;
LCj-hi:簇Cj中的节点所共享的对称密钥矩阵SMCj的下三角阵C j-L的第i行;
UCj-vi:簇Cj中的节点所共享的对称密钥矩阵SMCj的上三角阵C j-U的第i列
4.2 基于LU矩阵的层次型的密钥分发方案的实施过程
本方案中的三种类型的节点组成了两种矩阵:一是基站和所有簇头所共有的对称密钥矩阵SMCH;另一个是某个簇中的簇头和本簇所有节点所共享的对称密钥矩阵SMCj。本方案的实施分为三个阶段:
4.2.1 第一阶段:对称密钥矩阵产生阶段,其实施步骤如下:
第一步:基站产生一个数量很大的密钥池(如:大于220),这些密钥都是用来产生簇头对称密钥矩阵SMCH和簇对称密钥矩阵SMCj的。
第二步:基站为各簇计算出簇头和本簇所有节点所共享的对称密钥矩阵SMCj,同时也计算出基站和所有簇头所共有的对称密钥矩阵SMCH。通常要求每一个对称密钥阵中的密钥必须是互不相同的,主要是保证每一对节点之间的对密钥的唯一性。
下面我们以产生一个3*3的对称密钥矩阵M的例子来介绍基于LU矩阵的层次型对密钥分发方案的密钥矩阵产生过程。
首先是上三角矩阵U产生和对称矩阵的分解过程:上三角矩阵U中的信息是由密钥库中任意获取的,例如我们为了形成这个3*3上三角矩阵U而在密钥库中任意选择(1,-2,3,4),根据对称矩阵的分解原理,可以计算产生下三角阵L,分解过程见式3:
由式3分别计算如下:
然后根据对称矩阵的性质kij=kji,由上面的式(4)、(5)、(6)得到如下方程组:
由上面所计算的等式我们看到,三个等式中共有五个未知数l11,l21,l22,l31,l32,l33是一个自由变量。从数学角度我们知道,三个方程六个未知变量答案可以有很多种。在求解时,我们可以先给其中的三个未知量(如:l11,l22,l33)赋值,这样剩下的两个未知量就可以确定。假设我们给三个未知量的赋值为l11=1,l22=2,l33=3,带入上面三个等式后得:
由以上赋值及所计算出的各量得矩阵关系如式10:
进一步计算得到下面的矩阵:
按照这样的方法,就可以计算出簇Cj中的节点所共享的对称密钥矩阵SM Cj(j=1,…m)和簇头节点所共享的对称密钥矩阵SMCH。
4.2.2 第二阶段:密钥预分发阶段:
经过上一个对称密钥矩阵产生阶段后,每一个节点都已经预存了预分发的密钥信息,这些节点是包含了层次型方案中所有节点:
基站:基站在整个网络中的能力最强,它主要是与本传感器网络中的所有簇头节点以及外网进行通信,当它与本传感器网络中的所有簇头节点进行信息交流时,必须与它们建立对密钥,所以它存储的密钥信息是簇头节点所共享的对称密钥矩阵SMCH的下三角阵CH-L的第i行和SMCH的上三角阵CH-U的第i列信息(LCH-hi,UCH-vi),
簇头:每一个簇头不仅要与邻居簇头和基站共享对称矩阵SMCH,还要与簇成员共享对称密钥矩阵SMCi。这就意味着,它需要存储((LCH-hi,U CH-vi),(LCH-h(n/m+1),U CH-v(n/m+1)))这些信息,其中(LCH-hi,U CH-vi)是簇头将来用于与其它各簇头节点和基站建立对密钥,(LCH-h(n/m+1),UCH-v(n/m+1))是簇头节点将来用于与本簇内各节点之间建立对密钥。
普通节点:普通节点在本传感器网络中的能力最弱,它主要负责进行信息的采集处理后再与簇头和本簇的其它节点进行通信,所以它存储的密钥信息是(LCj-hi,U Cjvi)。因为在一个具有n个节点的WSN中,普通节点的数量是最大的,如果采用分布式对密钥预分配方案中每个节点需要存储与其它n-1个节点建立对密钥的密钥信息,而在层次式的方案中,普通节点只需要存储约n/m个密钥信息,使用的存储空间更小了。
4.2.3 第三阶段:对密钥建立阶段:
当各节点部署到特定的区域后,网络中每一个簇中的所有成员节点需要建立对密钥,基站和所有簇头都需也要建立对密钥,一个簇中的簇头和簇内所有普通节点也要建立对密钥,下面介绍簇Cj中的节点a(Sj-a)和节点b(Sj-a)之间对密钥的建立过程:
第一步:簇Cj中a节点将其列信息{U Cj-ca}发送给同一簇中的b节点;
第二步:当节点b接收到从节点a发送过来的列信息后,节点b立即计算出K Cj-ba,并回复{U Cj-cb,F(KCj-ba)},这里的U Cj-cb是簇C j中的节点所共享的对称密钥矩阵SMCj的上三角阵C j-U的第b列的序列信息;而F(K Cj-ba)是节点b计算出的密钥K Cj-ba的数值
第三步:节点a接收到节点b发来{U Cj-cb,F(K Cj-ba)}以后,它会根据收到的列信息U Cj-cb计算出另一个密钥K Cj-ab,而得到密钥K Cj-ab值F(K Cj-ab),然后再验证这个密钥数值是不是和收到的密钥KCj-ba的数值F(KCj-ba)相等。
第四步:如果节点a验证了F(K Cj-ab)=F(K Cj-ba),那么就意味着K Cj-ab=K Cj-ba。于是节点a会用K Cj-ab作为它和节点b的对密钥,并将{ok,K Cj-ab}信息反馈回节点b,如果节点a验证了F(KCj-ab)≠F(KCj-ba),那么就意味着KCj-ab≠KCj-ba。此时节点a反馈回节点b的信息就是{err,Sj-a},表明这两个节点不能建立对密钥。
基站和各簇头之间建立对密钥的过程和一个簇中簇头和普通节点建立对密钥的过程相同,只是它们所使用的对密钥矩阵与一个簇内所有节点使用的对密钥矩阵不是一个层次而已。
4.3 基于LU矩阵层次型的对密钥预分发方案安全性及性
4.3.1 安全可靠性分析
在分布式LU矩阵的对密钥分发方案中,所有的节点在同一个层次,而一个无线传感器网络中的节点数量通常是巨大的,节点需要尽可能地与周围节点建立对密钥,所有节点建立的对密钥不可能是唯一的,所以为了提高密钥连通性,同一个对密钥信息会预存于整个网络的多个节点中,这样,在对密钥建立时,一个节点可能与周围好几个节点利用同一个对密钥信息建立对密钥而实现连通。这就造成了对密钥不是唯一的,这就增加密钥信息被非法节点截获的可能性,如果多个对密钥信息被截获,会造成毁坏节点的数量增加,使这种方案的安全性降低了。
而在层次式的方案中,因为每个普通节点只需和本簇的节点建立对密钥进行信息交流,而在一个簇中的节点的数量是有限的,所以节点存储用于建对密钥的密钥信息量是很小的,所以可以使每个传感器节点与其它节点建立的对密钥是唯一的,提高了安全性。同时在安全建立的过程中,两个节点还可以通过所计算的密钥值进行再次确认相互之间的合法性,更加提高了网络的安全性。
4.3.2 存储开销分析
在层次型LU矩阵的密钥预分发方案中,由于采用了层次设计思想,将整个传感器网络的所有节点划分为多个单元即簇,如果单元的数量越多,则每个单元内的节点的数量就会减少,这样,每个节点需要存储的信息量就减少,如在一个节点总数为n而簇数为m的网络中,每个簇内节点数只有约n/m个,节点在存储对密钥的密钥信息时,只需存储三角矩阵的一行和一列信息,即存储开销为2n/m,而且在对密钥建立过程中,采用的是特殊的三角矩阵,三角矩阵中每行、每列都有一部分序列信息为0,所以真正在存储时的开销比2n/m还小,因为这些0的信息通常是相连的,我们在存储时对采用非0信息按原信息存储,而0信息存储时是存储连0的个数信息,按这种方法,又可以降低存储消耗,经过多次数学运算和统计,每个节点存储一行或一列密钥信息所需存储开销为n/2m+1,每个节点存储的实际开销约为n/m+2。前面所说的确定的对密钥预发方案中,如果要为具有n个节点的WSN建立对密钥,每个节点直接与网络中其他n-1个节点的建立对密钥,这就要求在每一个节点中都存储n-1个密钥。经过对比,基于LU矩阵的层次型构造的对密钥预分发方案的存储开销比确定的对密钥预发方案的存储开销小多了。
4.3.3 通信开销分析
在层次型LU矩阵的密钥预分发方案中,对密钥建立过程中每一对节点之间只需要交换一个密钥的密钥计算值(密钥计算值)和一列的信息。如在一个节点总数为n而簇数为m的网络中,每个簇内节点数只有约n/m个,每个节点存储一行或一列密钥信息所需存储开销为n/2m+1,因此在这个方案中密钥建立过程的通信传输开销为(n/2m+1+1)。
4.3.4 计算开销分析
在层次型LU矩阵的密钥预分发方案中,簇内节点的对密钥建立过程包括一个密钥值计算和一个向量乘法。在簇头毁坏的补救过程中,如果一个簇头节点毁坏,则需要簇头与本簇中(n/m-1)个普通节点进行(n/m-1)次的上三角L和下三角的行列数为(n/m-1)行列式相乘计算,从而计算出(n/m-1)个密钥数值,这样才能使新簇头与本簇内的普通节点建立对密钥关系;而如果是某个簇中的普通节点毁坏,它只需与簇头建立对密钥,所有计算量为一次的上三角L和下三角的行列数为(n/m-1)行列式相乘计算。
4.3.5 网络扩展性分析
这一点对于我们发展大规模的无线传感器网络是很重要的。在层次型LU矩阵的密钥预分发方案中,因为在某个层次(如簇)中的节点的数量是一定的,所以每个簇中各节点的存储信息也是一定的。若网络要扩展,可以增加簇的数量,但是每个簇中的节点数目是不改变的。所以,即使各节点内存有一定的限制,也不会给网络的规模扩展带来障碍,所以本方案特别适合在大规模无线传感器网络中使用。
5 结论
因为无线传感器在能量供应、计算能力、通信能力和存储空间等方面弱点的存在,原有的几种方案都存在很大的局限性,不能适应发展大规模无线传感器网络的要求,而层次式的基于LU矩阵的对密钥预分发方案更加适合大规模无线传感器网络。
[1]温 蜜.无线传感器网络中关键安全技术研究[D].上海:上海交通大学,2008.
[2]C.Karlof and D.Wagner.Secure routing in wireless sensor networks:Attacks and countermeasures.Elsevier’s Ad Hoc Networks Journal[C].Special Issue on Sensor Network Applications and Protocols1,2003,(2-3):293-315.
[3]B.C.Neuman and T.Tso.Kerberos:An authentication service for computer networks[C].IEEECommunications,1994,32(9):33-38.
[4]W.Diffie and M.E.Hellman.New directions in cryptography[J].IEEE Transactions on Information Theory,1976,22(11):644-654.
[5]Du W,Deng J,Han YS,Varshney PK.A pairwise key predistribution scheme for wireless sensornetworks.In:Proc.of the 10th ACM Conf.on Computer and Communications Security[D].New York:ACM Press,2003,42:51.
[6]Du W,Deng J,Han YS,Varshney PK.A pairwise key predistribution scheme for wireless sensornetworks.In:Proc.of the 10th ACM Conf.on Computer and Communications Security.New York:ACM Press,2003,42:51.
[7]Laurent Eschenauer and Virgil D.Gligor.A key-management scheme for distributed sensor net-works.In Proceedings of the 9th ACM Conference on Computer and Communication Security,2002,(11):41-47.
[8]Chan H,Perrig A,Song D.Random key predistribution schemes for sensor networks.In:Proc.of the 2003 IEEE Symp.on Security and Privacy.Washington:IEEE Computer Society,2003,197,213.
[9]W.Du,J.Deng,Y.S.Han,S.Chen,P.Varashney.A Key Management Scheme for Wireless Sen-sor Networks Using Deployment Knowledge.IEEE TRANSACTIONS ON DEPENDABLE ANDSECURE COMPUTING,2006,3(1):62-77.
[10]Park,C.W.,Choi,S.J.,Youn,H.Y.:A Noble Key Pre-distribution Scheme with LU Matrix forSecure Wireless Sensor Networks.In:CIS,2005,LNCS(LNAI),38(02):494-499.
[11]Cheng Y,Dharma P.Agrawal.An improved key distribution mechanism for large-scale hierarchicalwireless sensor networks,Ad Hoc Networks,2007,5(1):35-48.
[12]Blom R.An optimal class of symmetric key generation systems.Advances in Cryptology:Proceed-ings of EUROCRYPT 84(Thomas Beth,Norbert Cot,and Ingemar Ingemarsson,eds.),LectureNotes in Computer Science,Springer-Verlag,1985,209:335-338.
TN92
A
1673-1794(2011)05-0025-05
张德树(1972-),男,工学硕士,讲师,研究方向:电子技术。
滁州职业技术学院2011年院级科研项目(YJY-2011-18)
2011-01-28
