文摘

无线传感器网络(WSN)已成为一个最有前途的网络技术的许多有用的应用程序。然而,对于缺乏资源,不同,但重要的是要确保网络的安全性。密钥管理是一个基石,构建了网络安全的基本作用保密,认证,等等。组合设计理论已被用于生成good-designed关键戒指为每个传感器网络节点。大量的组合设计提出了基于密钥管理方案,但他们都没有考虑到关键更新。在本文中,我们指出关键更新的本质unital设计基于密钥管理方案并提出两个关键更新方法;然后,我们两种方法从三个方面进行性能分析;最后,我们将两种方法推广到其他组合设计基于密钥管理方案,加强第二种方法。

1。介绍

无线传感器网络(WSN)是一种大型的无线网络。一般来说,网络由资源有限的传感器节点组成,大量的功能,如感知、收集、处理,导致他们完成特殊任务的能力(1]。网络已经成为其中一个最有前途的网络技术,可广泛应用于不同的应用程序。因为这些应用程序的敏感性和许多问题参与网络,需要复杂的安全服务(2]。密钥管理是一个基石,构建安全的网络,因为它可以保护很多服务,如保密和认证,网络安全通信所需的。然而,传感器节点在网络资源有限的设备。因此,基于密钥管理方案像diffie - hellman或公钥方案,广泛应用于其他网络,不太适合直接应用在了网络3]。密钥管理方案,它使用对称加密技术,仍然是一个热门研究课题。在过去的十年里,大量的研究工作轮为对称密钥predistribution处理问题,提出了许多解决方案(4- - - - - -6]。然而,大多数现有的解决方案,设计关键戒指(键)的强烈取决于网络的大小,导致患有低可伸缩性或有辱人格的其他性能指标7]。

组合设计理论是组合数学的一个重要组成部分。组合设计理论处理存在、建筑、和属性的系统安排的有限集满足平衡和/或对称的广义概念。组合设计理论已被应用在许多不同的应用程序,如加密和秘密共享在文献[8- - - - - -10在文献[],网络设计11,12),和关键管理轮为文献[7,13- - - - - -16]。自从米切尔和派珀(13首先应用组合设计密钥分发,很多其他的组合设计提出了基于密钥管理方案。

密钥管理的关键更新是非常重要的,因为经常使用一个关键,安全就会越少。我们所知,不存在更新方法基于组合设计的密钥管理方案。因此,我们提出两个关键更新方法来解决上述问题。

本文的主要贡献如下:(1)我们指出的本质的关键更新组合设计基于密钥管理方案是一个多组密钥分发;(2)我们提出两个关键更新方法unital设计基于密钥管理方案。两个关键更新方法可以推广到其他类型的组合设计基于密钥管理方案。第一个方法是分布在每个传感器节点是致力于关键更新和第二个是传统的群密钥分发;(3)我们提出两种方法进行性能分析和展示他们的优点和缺点;(4)我们丰富的应用组合设计了网络的密钥管理和也指出一些未来的研究方向。

本文的其余部分组织如下:部分2相关工作提出了组合设计基于网络的密钥管理方案并显示关键更新的重要性。我们提出两种方法3。节4,我们两种方法进行性能分析从三个方面进行一些比较。节5,我们讨论两个提出方法和改进它们。最后,我们得出结论,并指出未来的研究方向6

米切尔和派珀(13)首先使用组合设计成密钥分发。他们引入了大量的新概念和理论表明入射结构具有特殊属性,称为密钥分发模式,可能适用于密钥管理问题。该方法显示在该地区早推广工作。

Camtepe和日元14)提出了新颖的确定性和混合动力方案基于对称平衡不完全区组设计(SBIBD)网络关键predistribution。SBIBD决定有多少和什么键分配到每个钥匙圈在网络部署。从SBIBD关键predistribution映射后, 钥匙圈,含有 键选择从一个关键池 的大小 。而且每一对两个关键环股票到底是一个共同的关键。SBIBD产生更好的连接小钥匙圈大小可以使密钥分发方案更有效。方案的主要优势是,每一对两个节点共享一个共同的关键,可以获得总安全连接。然而,SBIBD方案没有一个好的可伸缩性大轮,因为他们只生成 密钥环获得密钥环 钥匙,前者是由SBIBD的性质决定的。

Ruj和罗伊15)也使用SBIBD保证intraregion安全通信网络网格组。网格组轮,所有节点在一个特定的地区可以直接链接到对方。传感器节点在不同地区可以利用更多的特殊资源节点相互通信。考虑到距离李,他们不仅考虑了弹性的链接的一部分坏了,但还在断开连接的节点数量和地区当一些传感器是妥协。但确定性密钥predistribution计划将导致共享密钥发现常量时间计算成本和路径建立的关键。

基本方案(17)只有完美网络弹性但是他们网络的可伸缩性 在哪里 是环大小的关键。SBIBD [15)和贸易(16)为基础的获得网络的可伸缩性 。提出的解决方案(13)提高网络的可扩展性 不失安全连通性覆盖和整体性能。研究人员应用unital predistribution设计。他们提出两个方案,一个基本的和一个增强,实现良好的可伸缩性和连接之间的权衡。

组合设计基于密钥管理方案获得很多关注。然而,我们所知,所有的相关工作已经考虑关键更新。没有关键更新密钥管理方案将会随着时间的流逝而更不安全。在这篇文章中,我们指出的本质的关键更新组合设计基于密钥管理方案,然后把我们的两种不同的密钥更新方法。

3所示。提出的方案

在本节中,我们首先简要介绍unital设计基于密钥管理方案(7]。简要介绍由unital设计及其关键predistribution的映射。然后,我们指出的本质的关键更新unital设计基于密钥管理方案。最后,我们提出两个关键更新方法。

3.1。Unital基于密钥管理方案
3.1.1。背景:Unital设计

组合设计理论是组合数学处理的一部分存在,建设,系统由有限的属性集的安排满足平衡和/或对称的广义概念。一个 加强设计 定义如下:给定一个有限集吗 点(元素),我们建立一个家庭 有限集的子集 ,称为块,每个块都有一定数量的点,这是 ,每个点都包含在 块, 点是完全包含在一起 块(13]。unital设计是斯坦纳2设计, , = , 。我们称之为unital设计2−设计 ,或 简而言之形式。

这是一个2 - (9、3、1)unital设计 表所示1

表1
的一个例子2 - (9、3、1)unital设计。

我们可以看到从表1有12块, 在上面的例子中,和9元素 ,分别。另外,我们可以发现,每一块有3个元素;例如, 有三个元素, , , ;每个元素都包含在4块;例如, 包含在 , , , 一起,每一对2元素完全包含在1块;例如, 只包含在一起

3.1.2。一个基本的映射Unital关键Predistribution轮为

每一块的 点可以被映射到一个传感器网络节点在每个点可以被映射到一个键。注意点也可以被称为元素组合设计。下面的表,表2,显示了基本的映射从unital设计关键predistribution轮为。

表2
从unital映射到键predistribution。

密钥分发中心(KDC)生成unital块(关键环)和加载到内存这些传感器节点部署的传感器节点。每个不同的密匙环将加载在只有一个节点,以及相应的密钥标识符。当两个节点想要相互沟通,他们交换密钥标识符。根据他们的关键标识符,他们可以决定通信键或他们需要建立一个安全的通信路径。在基本unital设计映射,每一对最多两个节点共享一个共同的关键。因此,如果两个节点有一个共同的关键,交换密钥标识符后,他们将能够确定这种常见的关键,或者,如果两个节点没有一个共同的关键,他们需要的帮助其他节点建立安全的路径。

3.2。系统为每个传感器网络模型和更新模型

我们可以看到从广义定义unital设计(2设计 , 键和 传感器节点。此外,unital设计表明,每个键的定义包含在 传感器节点,每个传感器节点 钥匙。我们可以把所有的传感器节点有相同的键作为一个群体;因此,将会有 组,每组将会有 传感器节点。此外,每个传感器节点属于 团体因为它 钥匙。

因此,系统模型可以描述在以下两个公式:

第一个公式表明,系统模型由 组。每一组对应于一个关键的也有 传感器节点在每一组标记的ID的关键。注意 ,因为在unital设计,每一对2元素包含在1块。

第二个公式指出,由系统模型 传感器节点,每个传感器节点 钥匙。的 钥匙可以被定义为一个关键戒指或一个关键块, 。请注意,两个节点都有一个共同的键或不是因为unital设计,每一对 的关系, 或1。

根据上面的系统模型,我们可以获得更新的关键模型每个传感器节点更新其所有 钥匙。为每个传感器节点 ,更新模型可以描述为图1


图1
为每个传感器更新模型。

1为每个传感器显示了关键更新模型。我们可以看到,从传感器节点 。如果它想更新 ,它需要与其他通信 传感器节点在 共享相同的关键 ,并通过一些方法,新更新的关键 可以得到所有的传感器节点 。每个传感器节点 键,它需要与其他小组交流喜欢它 更新所有的其他键。

我们可以看到从更新模型为每个传感器节点的本质的关键更新unital设计基于密钥管理方案是多组密钥管理。

在以下小节中,我们提出两个关键更新方法unital设计基于密钥管理方案,第一个是分布式这意味着每个传感器节点组致力于更新组密钥,而在第二个,每组有一群经理分配广播更新组密钥。

3.3。第一个键更新方法

在这种方法中,每个传感器节点是predistributed设备ID,也就是说, , 键和 相应的键ID。此外,每个传感器节点也将相应的传感器节点ID存储在每个小组是由相应的关键。表3显示内容的细节,每个传感器节点应该存储在第一个方法。

表3
每个传感器节点存储的内容。

在这种方法中,以更新的一个关键,每个传感器节点发送一个加密的随机数组密钥和其他传感器节点在同一组。然后,它将接收一定数量的消息也包含来自其他传感器节点的随机数字。消息的数量是由法律组中的传感器节点的数量。的传感器 更新的关键之一, 下面的步骤。

步骤1。考虑 : | | ( )。
在这一步中,传感器节点 广播消息 | | ( )其他传感器节点有相同的组密钥 。在这里, 是关键的id,需要更新; 传感器节点的ID和吗 ( )这是解密

步骤2。传感器 从其他先生节点接收广播消息。如果第一个广播消息的一部分, 的内容,也包含在传感器 ,传感器节点的ID(广播消息的发送者), 在相同的关键组,然后它开始接收整个广播消息。为了计算出新的更新密钥,它需要接收一定数量(其他法律传感器节点的数量在同一关键组)。注意,当一个节点消耗能量,它会通知其他节点在同一个键集团删除id。因此,广播消息的数量为计算传感器节点需要接收组键将减少的时候。注意,这些信息包含其他RN生成其他传感器节点在同一关键组。

步骤3。收到后 信息更新的关键,它计算新更新的关键,以下方程:
在这里 是合法的节点的数量。每一个的顺序 是由发送者的ID决定之前设置部署。
随着每个先生节点 键,它需要完成上面的步骤 次更新其所有 钥匙。当一个传感器节点消耗能量,它将发送一个撤销其他传感器节点消息通知他们删除相应的信息组织的关键。此外,如果一个节点检测到承诺的传感器节点,探测器会通知其他节点删除相应的承诺的节点信息。探测器将要求其他传感器节点更新相应的密钥承诺的节点。

3.4。第二个关键更新方法

在第一种方法中,所有的传感器节点分布,都是负责新密钥的生成,而在第二个关键更新方法,只有一个传感器节点被定义为集团经理(GM)负责生成一个新密钥。

在这个密钥更新方法中,通用存储相同的内容内容每个传感器节点存储在第一个方法。每个成员predistributed传感器节点设备ID , 键和 相应的键ID。注意,在这个方案中,每个传感器节点不存储其他先生节点的标识符。表4显示的细节组成员传感器节点存储的内容。

表4
传感器节点成员存储的内容。

我们可以看到从表4这种方法更高效的存储开销,因为每个成员传感器节点存储不如第一种方法的内容。第二种方法是基于密钥分发。因此,在系统中有两种类型的传感器节点:通用和传感器节点成员。在这种方法中,更新的一个关键,通用汽车需要生成广播和传感器节点可以计算出每个成员组关键在收到整个广播。

通用生成并发送广播下面的步骤。

步骤1。通用生成认证多项式作为以下方程: 是合法的成员的数量传感器节点(通用和撤销传感器节点除外),然后呢

步骤2。通用生成多项式的关键更新如下: 是更新的关键材料。

步骤3。通用生成广播并将其发送。广播的建设如下:
我们可以看到从(5),广播由两部分组成。第一部分是 关键的ID,需要更新。和第二部分是更新的关键多项式 在第二步生成。
每个传感器节点(通用汽车除外)接收广播的第一部分,并决定是否需要接收的整个广播根据theID键, 。如果这个键(也有这个密钥ID),然后它接收整个广播和计算相应的密钥更新信息根据广播;否则,等待下一个广播。关键更新信息可以计算如下方程:
每个合法的成员节点将得到的计算结果0时计算多项式的身份验证 。因此,所有的合法成员节点将得到相同的密钥更新信息 从上面的方程,而其他撤销传感器节点将获得的价值 。不同的价值 将导致不同的关键更新信息 。然后每个传感器节点使用合法的成员键更新信息更新组密钥以下方程:
注意,所有合法的成员节点可以计算相同的更新关键因为这些法律成员节点有相同的组密钥 和使用相同的密钥更新信息 更新组密钥。

4所示。性能分析

在本节中,我们进行性能分析两种不同的密钥更新方法。传感器节点的网络都是资源有限的设备,我们考虑以下三个方面:存储、计算和通信开销。

4.1。存储开销

5显示了存储开销的传感器设备提出了两个方法。

表5
这两种方法的存储开销。

在第一种方法中,每个传感器节点存储自己的设备ID,和 组信息,包含一个键,一个关键的ID,和其他 IDs的其他传感器节点在同一组。因此,总的身份证号码,每个传感器节点存储 键的总数

在第二种方法中,通用汽车和第一种方法一样的存储开销;然而,每个成员传感器节点只需要ID和存储设备 组信息。组信息由一个键和一个键ID。因此,总的身份证号码,每个传感器节点存储成员 和钥匙的总数也 ,与第一种方法相同。

我们可以看到从表5,第二种方法比第一种方法更高效的存储开销。因此,当轮更有限的传感器节点在内存中,第二种方法会更好。

4.2。计算开销

6显示了计算开销的传感器设备提出了两个方法。

表6
这两种方法的计算操作。

在第一种方法中,每个传感器节点需要生成一个随机数RN和做 散列更新它 钥匙。

在第二种方法中,通用汽车需要生成一个随机数,即更新信息, 度多项式而其他传感器节点需要 多项式评价操作获得 更新信息。通用汽车和成员传感器节点需要操作 散列更新它 钥匙。

因为所有的传感器节点两种方法 散列操作(当长度的内容 很小,对散列操作所需的时间,例如,md5、sha1,不是明显不同与多项式的操作需要大量的循环。例如,所需的时间为md5散列64位数据的java是1而散列64000位女士女士大约19);我们可以比较他们的前三项:生成RN,聚生成和保利评估。第一种方法更高效的计算开销,因为在计算生成RN操作更有效比保利操作的第二种方法。因此,当网络中的传感器节点更有限的计算能力,第一个方法将更为可取。

4.3。通信开销

7显示了通信开销的传感器设备提出了两个方法。

表7
这两种方法的通信开销。

7显示设备的通信开销两个方法。在第一个关键更新方法,以更新的一个关键,一个传感器节点需要发送消息包含两个id和一个加密的随机数,将收到 消息来自其他 节点在同一关键组。更新一个关键的通信开销 id和 随机数字。因此,对于每个传感器节点更新其所有 键,总通信开销 ID和( )( )随机数。

在第二种方法中,通用汽车需要发送(虽然其他传感器节点需要接收)广播包含关键的ID和一个 度多项式( )。因此,通用汽车的总通信开销和每个成员都是传感器节点 键和 度多项式。在这里,我们考虑每个传感器节点的最大的通信开销;因此,法律上的传感器节点的数量或身份验证多项式的程度, 是设置为 ( 传感器节点成员通用本身除外)。因为每个传感器节点需要更新其所有 键,总通信开销 ID和 度多项式。

在这里,我们定义id, RNs和系数的多项式属于《外交政策》。因此,两种方法的通信开销可以总结在表8

表8
这两种方法的通信开销。

8表明,第二种方法比第一种方法更高效的通信开销。因此,当网络中传感器节点能量有限,第二种方法者优先。

4.4。这两种方法之间的比较

我们可以得出一个结论从上述三个部分,第一个方法是更好的在计算,第二种方法是更有效的存储和传播。此外,第二种方法更节能,因为能源成本与通信开销(通信需要更多的能量比计算)18]。然而,第一个方法是更安全的,因为在第一第二的捕获一个传感器节点不会影响整个网络的帮助下其他安全技术如IDS(入侵检测系统),而在第二种方法,捕获的通用汽车将影响整个网络。注意捕获的网络传感器节点不会影响成员。总之,每个方法都有自己的长处和弱点,我们应该选择不同的不同的应用程序的关键更新方法。

5。讨论

5.1。泛化

当构造组合设计,元素的数量和块的数量都决心将负载的决心组和传感器节点的数量。作为我们的方法是设计中存在一定数量的组含有一些传感器节点和传感器节点密钥,就可以推广到其他组合设计基于密钥管理方案。

例如,对称平衡不完全区组设计(SBIBD)是一个 设计, , , 。有 传感器节点和 钥匙忘在了网络了。此外,每个键包含在 传感器节点,每个传感器节点 一个传感器节点的密钥,这意味着, ,它需要更新 钥匙在 关键组。传感器节点 可以使用提出两种方法来更新它吗 钥匙。

5.2。第二种方法的改进

第二种方法可以提高在两个因素:更少的通信开销和自愈。

我们可以看到从predistribution规则,每个传感器节点 钥匙。注意,unital建设的设计使 块让所有 元素。例如,在例子2 - (9、3、1)unital表1,有 块和 键和 , , 所有的9不同的键,那么做呢 , , 。利用这个良好的特性,我们设置一个节点管理 团体、集团管理人员的数量和相应的广播将会下降 。第一部分孩子的广播包含所有关键通用id。因此,广播可以被描述为如下方程:

缺点是的程度 将会增加 作为法律的认证多项式包含所有id通用知道传感器节点。减少的程度 ,我们可以取代撤销的认证多项式多项式和掩蔽多项式只会导致 (屏蔽多项式的程度)撤销能力。使用掩蔽多项式(19),和建设 如下: 在哪里 撤销多项式, 是屏蔽多项式, 会话ID。

修改增加了存储开销,每个传感器节点需要存储掩蔽多项式和会话ID,但可以减少的程度 可小于多少

自愈是一个可取的特性组密钥分发方案为无线环境和资源有限的特性使网络有时不可靠的网络。在不可靠的网络,组中的成员从通用汽车可能会失去消息。会员可以要求通用汽车重新发送广播。然而,它将成为一个大的通信成本时,通用汽车重新发送需求增加。为了克服上述问题,2002年,组密钥分发与自我修复的功能,提出了并很快自愈组密钥分发方案成为一个热门研究课题(20.]。

我们的第二个方法可以很容易地修改自愈有更多的通信开销。建设的广播也可以指(19)可以被描述为如下方程:

在这里, 所有的会话数量和吗 的数量是 每个广播拥有确保内的自愈组密钥的能力吗 会话。注意的数量 的第二部分 从1增加到 。图2显示之间的关系 和愈合率,有1001个传感器节点(传感器节点通用控制1000成员)的网络损失概率是10%。


图2
之间的关系 和愈合率。

从图我们可以看出2,广播包含更少 仍然可以有一个很好的愈合率这意味着我们可以设置吗 少量自愈的第二种方法。

6。结论

在本文中,我们专注于如何更新组合设计中使用的关键基础网络密钥管理方案。为了更好地介绍组合设计,我们举个例子unital网络设计及其关键predistribution映射。然后,我们提出两个关键更新方法unital设计基于密钥管理方案;一个是分布式和其他组织。密钥更新方法可以推广到其他组合设计基于密钥管理方案、关键更新和组织方法可以修改容易自我修复版本。我们两个提议进行性能分析的方法从三个方面:存储、计算和通信开销。作为更新键组合设计的精髓基于密钥管理方案是一样的unital设计的密钥管理方案为基础,我们的两个关键更新方法可以推广到其他组合设计基于密钥管理方案。指建设 在[19),我们可以修改第二个方法以减少通信开销的版本。此外,第二种方法也可以修改一个自愈。最好的贡献与更新的关键特性,本文是基于组合设计的密钥管理方案将更安全,因此,丰富的应用组合设计了网络的密钥管理。

对于未来的工作,我们将研究在以下两个方面:(1)如何减少通信开销的第一种方法的建筑组合设计;(2)寻找或想出另一个组合设计保持更好的网络特性的密钥管理。

利益冲突

作者宣称没有利益冲突有关的出版。

确认

这项研究受到了教育部、人文和社会科学项目(13 yjczh216)、浙江省自然科学基金(LQ12G01007),教育部基础浙江省(Y201329545),电子商务和物流信息技术重点实验室浙江省(2011 e10005),浙江省创新群电子商务技术(2010 r50041)和浙江Gongshang大学的研究生科技创新项目(1120 xj1513176)。