李艺颖　张曼

【摘 要】基于EBS的密钥构造是一种动态的密钥管理，它的原理是密钥的优化组合，虽然效率较高，但却无法应对网络节点的合谋攻击。本文就该问题提出来一种新型的解决方案——基于EBS的WSN轻量级密钥管理，并辅助以多项式广播的方法，通过密钥更新排除被俘获的节点。实践证明，本方案存储开销少、扩展性能高。

【关键词】EBS；无线传感器网络；WSN；多项式广播

0.引言

近年来，无线传感器网络备受关注，而其中的一项非常重要的内容就是安全通信，而密钥管理则是其最基本的安全机制。本文提出一种基于EBS的高效密钥管理方案。另外，在EBS因受到合谋攻击而失效时，利用广播多项式对密钥进行更新，来恢复EBS密钥管理功能。实践证明，该方案可保证网络具有良好的抗毁能力；网络存储开销低，具有良好的扩展性能。

1.基于EBS的密钥管理方案

EBS[2]是适合于分组密钥管理，它是从成员集合[1，n]={1，2，…，n}中选择Г个子集构成的。定义：

令n，k，m为正整数，并且有1

当使用EBS为n个节点分配密钥时，设密钥池大小为k+m，每个节点分配k个密钥，则必须满足

≥n，

也就是说从k+m的密钥池中选择k个密钥的组合数不能少于网络的节点数，才能保证网络中每个节点都能分配到不同组合的k个密钥。当某节点从网络撤销后，要更新受影响的密钥只需要广播m个密钥更新消息即可。

当节点n1撤销时，它所包含的密钥k3，k4，k5可认为已过期，网络中其它含有这几个密钥的节点需更新相应密钥，广播更新消息只要两条即可：

其中Ek（data）表示用密钥k对data进行加密，S表示新的全网会话密钥，ki是ki的更新密钥。

2.利用多项式广播的优化的EBS的密钥管理方案

设网络中共有节点n个：u1，u2，…，un。撤销节点不能再次加入网络。我们把网络生存期按照EBS失效的次数分为长度不等的多个时间段Tj，j=1，2，...。基本方案分为预分配、密钥计算和密钥更新等阶段。每个密钥ki对应了一个秘密多项式。一个节点初始分配k个密钥，就相应分配有k个不同的多项式。当使用多项式更新密钥时，需发送k+m个广播消息。如上，则需要的存储空间和资源则比较多。为解决基本方案的不足，我们提出利用多项式广播的优化的EBS的密钥管理方案。也包括预分配、密钥计算和密钥更新等阶段。

预分配：每个节点uv预先分配私有密钥pkuv，初始会话密钥S0和前向哈希种子KF0，并且按照EBS密钥组合原则，从大小为k+m的密钥池中为节点选择k个密钥。与基本方案不同的是，我们在预分配阶段只从有限域Fq（x，y）中随机选择一个二元t次多项式

密钥更新：有节点撤销时，基站若没有发现节点合谋攻击，就按照EBS更新规则发送m条密钥更新消息。若发现合谋攻击，则整个网络的密钥都需更新。此时构造广播多项式

cj是基站在第Tj次会话选择的一个秘密随机数。利用cj加密新的k+m个密钥，得到一个加密集合

然后ua从Ecj（S'）中解出新的会话密钥S，并利用原有的k个密钥和cj解出新的k个密钥，从而完成密钥更新。以上的方法也保证了节点只能解出对应于自己已有密钥的更新密钥，而不会导致其它新密钥泄露给无关节点。

3.性能分析

实验平台为MATLAB 7.0。实验环境设定网络范围为500m*500m，随机部署节点200个，节点传输距离55m，密钥总数k+m=10个，t取0， 20，50，俘获节点数1～100个。

3.1抗俘获攻击能力的评价

密钥安全主要是通过EBS和多项式的t-安全特性实现的。当被俘获节点不超过t个时，如果俘获节点不存在合谋攻击，网络可利用EBS机制进行密钥更新；如果俘获节点构成合谋攻击，意味着网络中所有密钥已经被泄露，这时网络可利用多项式方案更新密钥。当被俘获节点超过t个，节点中存储的秘密多项式不再绝对安全，攻击者可通过已知信息推导出秘密多项式的构造形式，此时网络安全只能依靠EBS。

当Pc≈1时可认为整个网络已沦陷，此时从式（5）可得到一个俘获节点数的临界值n*c。当被俘节点数小于等于t个时，系统能自行更新密钥，网络没有沦陷的危险，Pc=0。被俘节点一旦超过t个，网络就退化为一个标准的EBS系统，平均再多俘获n*c个节点网络就会完全沦陷。故该方案俘获节点数的临界值约为t+n*c。

3.2 广播消息的安全性

4.总结

在动态网络密钥管理中，EBS是一种高效的轻量级方案。本文将EBS和多项式结合，提高了系统的抗节点俘获能力，利用多项式t-安全特性，构造带有更新密钥的广播多项式。基站最少只需发送一条广播消息，就可对全网密钥进行更新。由于攻击者无法推导出秘密多项式，所以也就不能从多项式计算出更新密钥。实践证明，该方案可保证网络具有良好的抗毁能力；网络存储开销低，具有良好的扩展性能。

【参考文献】

[1]M.Syed，H.Lee，S.Lee，et al，“MUQAMI+：a scalable and locally distributed key management scheme for clustered sensor networks”，Annales des Télécommunications，2010，65（1-2）：101-116.

[2]M.Eltoweissy H.Heydari，L.Morales，et al.“Combinatorial Optimization of Key Management in Group Communications”，Journal of Network and Systems Management： Special Issue on Network Security，March，2004.