文摘

在传感器网络的生命周期,利用现有的关键predistribution计划使用部署知识节点之间成对密钥建立和身份验证的,一个新的挑战是升高的。弹性节点捕获攻击或全球连通性将随时间显著减少。在这篇文章中,一个新的部署模型为多相开发部署传感器网络,然后进一步提出了一种新的密钥管理方案。使用部署知识与现有方案相比,我们在全球连接方案具有更好的性能,在它们的整个生命周期过程中弹性节点捕获攻击。

1。介绍

由于有限的能源容量电池和节点捕获的可能性,传感器网络(SNs)的功能寿命一般比单节点的操作寿命长。保持网络有效地工作,需要多个部署的节点。摘要多相SNs (msn)进行了研究,在新的节点定期重新部署有一定的时间间隔,称为多相,取代死亡或受损节点。

当SNs部署在一个充满敌意的环境,安全非常重要,因为它们容易受到不同类型的恶意攻击(1- - - - - -4]。因此,重要的是要保护传感器节点之间的通信保持消息的机密性和完整性。作为一个最基本的安全服务,成对密钥建立使传感器节点使用加密技术安全地相互通信。

公钥操作(包括软件和硬件的实现),尽管计算可行的(5,6),大约消耗能量三个数量级高于对称密钥加密(7]。因此,在过去的几年里,不同的密钥分发方案使用对称密钥算法开发了SNs (8- - - - - -26]。

然而,安全问题仍未解决的msn使用部署知识。在计划16,17),钥匙的一小部分被攻击者增加的捕获节点的重复使用一个固定的关键池。因此,随着时间的推移,网络安全显著下降。当一定数量的这些节点被捕获,对手有足够的钥匙妥协大量链接网络无效。添加新节点从相同的密钥池网络与键不会帮助,因为钥匙在新的节点妥协。在[20.),提出了一种多相密钥管理方案,使用的是多相的部署模型。然而,它有以下的缺点。(1)在一个单元中,只有少数节点不捕获在很长一段时间工作。(2)节点必须知道他们的位置信息。(3)新节点加入网络的数量是固定的在每一个部署,这将导致未捕获的网络中节点的数目和时间。此外,密钥管理方案提出基于部署模型有以下的缺点。(1)节点驻留在相同的细胞,但部署在不同的阶段不能相互通信。因此,本地连接很低。(2)全球连通性随着时间的推移将会显著减少。

1.1。我们的计划大纲

总之,认证和成对密钥建立节点之间的问题还没有解决msn。本文主要关注的是双重的。(1)提出了一种新的多相部署模型的传感器网络。在模型中,部署领域分为六角形细胞,每个细胞都有一个部署点,节点有相同的点形成一个集团。当未捕获节点的比例在一组小于阈值 ,需要新节点添加到单元。(2)提出了一种新的密钥管理方案基于部署模型。在我们的方案中,网络部署包括 阶段。细胞的分离和协会 池阶段的关键是创建,生成的二维向后钥匙链(21]。每个阶段的关键池分为7等于注册表子项池大小。和节点的部署 th细胞阶段和部署 拿钥匙的 th-phase关键的细胞 和密钥池由邻居细胞的细胞

1.2。主要贡献

总结了本文的主要贡献如下。(1)提出了一种多相部署模型。模型主要有以下两个优点:(1)的节点数量不捕获在一个单元中可以通过调整控制参数 ;(2)节点不需要知道他们的位置信息。(2)提出了一种新方法来构建关键池和一个新的密钥predistribution方案。这个计划可以在本地连接,提供良好的性能全球连通性,对节点捕获和弹性。

1.3。组织

本文的其余部分组织如下。总结了现有的计划部分2。部署模型中引入部分3。我们的方法提出了部分4分析和仿真结果提供了部分5。结论和未来的工作6

提高性能的关键,Du et al。16]和Yu和关(YG计划)[17)开发了一种使用预部署方案的知识,分别。在[16),网络区域划分为网格和相关矩阵的信息存储在传感器基于部署知识。在[17),网络区域分为六角形细胞。相比之下,(16),该计划达到一个更高的连通性和更低的内存需求和更短的传输范围。在两个方案中,所有的节点选择键相同的密钥池。攻击者可以很容易地获得大量的键通过捕获的一小部分节点,从而使SNs无效。添加新节点的网络密钥从相同的密钥池不会帮助因为新节点的密钥已经妥协。因此,对于msn,上述两个方案是无效的。

msn, (20.),提出了一种方案(ESPK计划)使用部署知识,提出了一种多相部署模型。在模型中,部署领域分为一个网格。每个细胞都有一个部署点。节点有相同的部署点形成一个集团。在一组节点的数目 。这应该是一个新组的节点需要被添加到一个细胞单元中只有90%的节点被捕获。该模型具有以下缺点。(1)知道每个单元中的节点数量,节点的位置信息是必要的。(2)如果只有80%的节点捕获细胞,细胞中有一些节点工作在很长一段时间。(3)新节点加入网络的数量以一个群体,和一组节点的数目是固定的,这将导致随着时间的推移,网络中节点的数量。另一方面,该密钥管理方案可以提供良好的弹性与节点捕获池用不相交的关键。然而,节点部署来自不同的阶段,但在同一细胞无法建立共享密钥。因此,本地连接较低,随着时间的推移和全球连通性下降明显。因此,安全问题仍没有解决msn使用部署知识。

3所示。部署知识和威胁模型

3.1。多相部署知识模型

如图1,一个目标字段分割成六边形细胞,每个细胞都有一个部署点存在于细胞的中心。节点分布遵循二维高斯分布(27部署点为中心。


图1
一个目标字段分割成六边形网格。●代表一个部署点。

节点部署在同一个细胞形成一个集团。和节点部署在细胞 是用 。节点的数量 聚集成阶段根据部署时间。的 步的子群 。在我们的方案中, 代表的组节点部署点定位在细胞中 不捕获, (提出了几个方案来确定泄漏传感器在先前的研究中,如(28])。当 小于阈值 ,我们应该添加 新节点的细胞。的 可以计算如下:

在部署阶段,如果没有需要新节点添加到一个细胞,然后部署阶段的单元的数量保持不变。例如,在第二个部署阶段,不需要新节点添加到细胞中 ;最近部署阶段的细胞的数量是1而不是2。

3.2。威胁模型

由于短时间内直接建立关键阶段,我们有理由相信,只有数量有限的传感器节点可能被攻击者(2,20.- - - - - -23]。我们进一步假设如果攻击者捕获一个节点,它持有所有的键控信息也将大打折扣。

计划,攻击模型类似于(16),当攻击者定位在一个单元中,他可以捕获节点。

4所示。我们的计划

4.1。二维向后钥匙链

在[21),一个二维向后钥匙链构造(见图2)。对于一个二维向后钥匙链 ,如果关键 众所周知,关键 ( ),生成密钥 ,第一个键 第二维的钥匙链可以计算如下所示,分别为: , , ,在那里 是两个独立的哈希函数。所以,关键 可以计算如下: 如果钥匙 众所周知,关键 ( )可以计算使用以下方程:


图2
二维钥匙链。
4.2。密钥池

在我们的方案中,密钥池是由二维向后钥匙链(21]。关键的细胞 ,即 ,包括 二维向后哈希钥匙链,分为 根据密钥的生成阶段。 代表了 th-phase关键的细胞 分为7个相等大小注册表子项池,然后呢 代表了 th 池(见图3)。 包括以下两个部分:一个是生成密钥池 池,另一个是一个普通的关键


图3
注册表子项池。
4.3。我们的计划

我们的方案包括三个阶段:关键predistribution阶段,共享密钥发现阶段和path-key建立阶段。尽管path-key建立阶段是一样的,关键predistribution阶段和共享关键的发现阶段是不同的在前面的计划(16,17,20.]。下面将描述我们的计划的细节。

4.3.1。关键Predistribution阶段

这一阶段是传感器节点部署之前进行离线。一个节点 部署在th部署阶段及其部署点位于细胞 predistributed以下键。

一步1。选择随机和统一 ( 是一个系统参数)键 。在这一步中,总数predistribution节点的键

一步2。选择随机和统一 ( 是一个系统参数)键

一步3。选择随机和统一 ( 是一个系统参数)键 ,并满足以下条件:钥匙的数量从一个二维向后散列钥匙链是不超过1。例如,据推测 一直predistributed 不能predistributed

一步4。选择随机和统一 ,在那里 是邻居的细胞 , 代表了一代细胞的关键池 , 表示最近的部署阶段。例如,如果在部署阶段的细胞 分别是2和3,需要新节点被添加到细胞 ,但不需要新节点添加到单元格 ;然后 应该选择 (见图3)。但如果两个细胞 需要添加新的节点 应该选择 (见图3),分别。

4.3.2。共享密钥发现阶段

在我们的方案中,每个节点建立共享密钥后,应保存散列密钥的密钥环。例如,据推测一个传感器 是pre-distributed两把钥匙 。一旦共享密钥之间的建立 和其他节点完成后, 保存这两个散列键: ,在那里 节点的身份吗

接下来,我们将描述任何两个节点的方法 (在以下的分析中, 是缩写 )建立共享密钥长度。同样的,在以下的分析中,人们猜测 ,在那里 代表节点的部署时间 ,分别。在我们的方案中,如果节点 部署在同一个细胞或邻近的细胞,然后他们可以建立一个成对密钥,否则,他们不能。

如果 ,当 的值, 是相等的。它们之间成对密钥由以下三部分组成(见图4(一)):(1) 生成密钥, ,来自生成密钥池;(2) 普通的钥匙, 池,它来自于普通的关键 ;(3) 普通的钥匙,来自普通密钥池 。例如,我们的钥匙 是predistributed节点 ,分别。节点 可以计算的关键 通过使用密钥 和部分中描述的方法4.1。当 (不失一般性,它应该是 ),它们之间的两两键由以下两部分组成(见图4 (b))。(1) 散列生成密钥, 。节点 可以计算这些键使用predistributed键 和部分中描述的方法4.1而在部分4.3.2。(2) 散列普通钥匙, 。节点 可以计算这些键使用predistributed键 从关键池 和前面一样的方法。

(一)
(一)
(b)
(b)
图4
两个传感器之间的共同的关键, (b)。

如果细胞 的值,相邻细胞吗 等于0。当 他们之间共享的密钥,包括 普通的钥匙(见图5(一个)), ,来自普通密钥池 ( ), ( ),分别。节点 可以计算这些键通过使用这些predistributed键 ,分别。当 (不失一般性,它应该是 ),他们之间共同的键包含 散列普通键(见图5 (b)), 。节点 可以计算这些密钥通过使用这些键的生成键 和前面一样的方法。

(一)
(一)
(b)
(b)
图5
两个传感器之间的共同的关键, (b)。

因此,如果共享密钥的数量大于0,也就是说, ,它们之间的共享密钥是由所有常见的散列键。

5。性能分析和仿真

在本节中,我们将分析和模拟表演我们的计划,包括部署模型,能够应对本地连接,通信开销和网络节点捕获。

在接下来的实验中,涉及的主要参数随后定义如下。(1)我们考虑一个SN部署在475米到520米。(2)分为一个六边形和面积len是50。(3)每个单元的中心是部署点(见图1)。(4)节点的数量 是50 (5)一个节点的无线通信范围是40米。(6)我们假设节点部署是一个二维高斯分布(27),其标准偏差 (7)我们假设节点部署包括5个阶段。的价值 是0.7。(8)关键的细胞的数量,也就是说, ,是175年,远期钥匙链的长度是30

5.1。

在捕获模型中,当攻击者定位在一个单元中,他可以捕获节点。本文据推测妥协节点可以确定通过使用一些学者提出的方案,如(28]。但是我们如何确定的价值 当我们不知道节点的位置信息?的价值 细胞和未捕获节点的实际数量是密切相关的。例如,在第一阶段,如果节点在细胞 是50,50%的这些节点被捕获,和这些捕获节点的部署点位于细胞 , , , , , 是16,3、2、2、1,分别和1。这里,人们猜测这些捕获节点可以被识别。因此, , , , , , 等于0.68,0.94,0.96,0.96,0.98,和0.98,分别。当 ,不需要新节点添加到这些细胞,这将导致细胞,只有少数未捕获的节点 在很长一段时间工作。

6显示之间的关系未捕获节点的数量在一个细胞和二维正态分布的标准偏差 。在我们的模拟中,在每个单元的节点数量大约是48,如果一个细胞被破坏,节点捕获细胞的50%左右。当节点未捕获的比率 小于 ,需要新节点添加到单元格 。σ越大,越小数量的新节点实际上存在于细胞 。因此,当σ的增加,节点捕获细胞的数量 来自于 减少。以确保节点未捕获每个细胞有很多,我们必须增加 。例如,在节点捕获和新节点被添加到网络,以确保节点捕获细胞的平均数量大于35岁时 的价值, 应该设置为0.6和0.7,分别。然而,当 ,即使 = 0.8,上面的目标是不能实现的。此外,将新节点添加到网络的频率增加而增加的 。因此,的价值 应设置符合特定的条件。例如,当 ,我们可以设置 到0.7。


图6
未捕获节点的平均数量在一个单元中作为σ和函数
5.2。本地连接

多个部署传感器网络,本地连接不仅关键predistribution方法的影响,还受到部署模型和捕获模型的影响。本文只分析本地连接是影响的关键predistribution方法,即概率 节点之间的共享密钥

如果 ,当 的概率 可以计算如下: 挑选他们的不同方式 从普通键密钥池和生成密钥池。据推测 二维向后钥匙链共同之处。方法选择的数量x1键代邻居细胞的关键池 + 普通键从普通键池 (见部分4.3.2)可以计算如下: 在哪里 可以计算为

(不失一般性,它应该是 ), 。方法选择的数量x1键代细胞和邻居的关键池x3普通键从普通键池 (见部分4.3.2)可以计算如下: 在哪里 可以计算为

因此,如果 ,我们有

如果细胞 是邻居细胞, 。当 , 不同的选择方式 从普通的密钥池和普通的钥匙 普通的钥匙从生成密钥池。方法选择的数量 共同的键可以计算如下: (不失一般性,它应该是 ), 。方法选择的数量 钥匙可以计算如下:

因此,如果细胞 是邻居细胞,我们有什么

如果细胞 和细胞 不是邻居细胞,概率 等于0。

7显示本地连接我们的计划是高的。例如,当 , , ,本地连接在第一阶段是0.936。在这种情况下,密钥predistributed节点的数量 只有。此外,图7显示了更大的价值t1,t3,本地连接就越高。例如,的价值 增加从5到15 从1增加到3;本地连接增加了0.135和0.117,分别。然而,在这种情况下,一个节点,分别存储开销增加60岁和14岁。因此,我们可以有一个结论参数 在本地连接有很大的影响。更大的价值 本地连接越高。然而,更大的价值 越多,钥匙妥协当节点被捕获。如果一个节点被捕获,密钥泄露的数量可以被计算 ,在那里 表示节点的部署阶段 。当 分别为5和30日, 从1增加到3;密钥泄露的数量增加 。因此,关于安全, 应该尽可能小。另一方面,数字7显示部署阶段的数量越大,越小的地方连接。然而,多个部署后,本地连接可以保持基本稳定。例如,从第四阶段的第五阶段,本地连接减少小于0.01。

(一),
(一) ,
(b),
(b) ,
(c),
(c) ,
图7
本地连接各种参数的函数。
5.3。通信开销

如果直接键建立失败,两个传感器节点需要开始path-key建立阶段建立成对关键的帮助下其他传感器节点。建立成对关键节点 、节点 需要找到一个序列本身和节点之间的节点 这样,任何两个相邻节点在这个序列可以建立直接的关键。为了演示,我们称这样的节点序列关键路径。

在本节中,我们研究这条道路上的啤酒花所需数量的各种参数的方案。让ph值( )的概率最小跳数需要连接两个相邻节点 。很明显, 是本地连接。

在我们的方案中,5日部署后,本地连接保持基本稳定。所以,我们的价值观 , , , 的四个阶段(见图8)。从图中,我们可以观察到 (即。,the probability that at most 2 hops are required is essentially 1).


图8
分布的啤酒花连接邻居所需的数量。
5.4。比较

在本节中,性能和安全之间我们的方案和YG方案17)和ESPK方案(20.),进行了比较。为了公平,YG和ESPK方法处理钥匙是我们计划一样。在这个模拟过程中, , , 我们的计划是10,20,分别和2。YG predistribution键和ESPK方案是我们计划一样。其他参数一样的部分5

5.4.1之前。本地连接

相同的存储开销,人物9表明,在每个部署阶段,本地连接我们的计划比YG方案和高ESPK方案。在ESPK方案来自不同的部署阶段,节点但驻留在相同的细胞无法相互通信。其本地连接是最低的。例如,在第五阶段,本地连接我们的计划,YG计划,和ESPK方案是0.88,0.86,和0.46,分别。


图9
比较我们的本地连接,YG ESPK方案。
5.4.2。全球连通性

如果小于1,本地连接节点在SNs可以分成一个或多个隔离组件。任意两个节点在一个孤立的组件可以安全地相互沟通直接或间接(图10)。全球连通性是指节点的数量的比率最大的独立组件整个网络的大小。如果比率= 98%,这意味着98%的传感器节点连接安全,剩下的2%是不可到达的最大分离的组件。所以,全球连通性指标显示节点的比例被浪费,因为unreachability。


图10
比较我们的全球连通性、YG ESPK方案。

在这项工作中,我们使用模拟估算。在ESPK方案节点,驻留在相同的细胞,但部署在不同的部署阶段只有使用路径密钥可以建立共享密钥。节点,如果不能找到一个路径与邻近的节点建立共享密钥,那么它是一个单独的节点。因此,全球连接的方案是最低的。例如,在第五阶段,全球连接的方案,YG计划,和ESPK方案是0.99955,0.99941,和0.94499,分别。

5.4.3。弹性

计划对节点捕获的韧性评价估计总数的分数被捕获的网络通信 节点不包括的通信妥协节点是直接相关的。

我们对网络弹性对节点进行了模拟测试捕捉上述三个方案。在我们的模拟,它应该是,只有少数节点妥协在共享密钥发现阶段。在ESPK方案中,节点的密钥池不同的部署阶段是不同的。因此,能够应对其网络节点捕获是最好的。在YG方案中,密钥池是固定的。因此,捕获节点数量的增加将减少网络的弹性。例如,当 ,图11显示了一个共享密钥的概率被破坏在第一阶段,第五阶段是0.04和0.31,分别。在我们的方案中,注册表子项的池 th阶段和 阶段是不相交的, ( )。因此,与YG方案相比,我们的方案可以改善网络的性能弹性节点捕获攻击。例如,当 在我们的方案中,共享密钥泄漏的概率在第五阶段是0.09。


图11
比较我们的韧性,YG ESPK方案。在哪里 是节点的数量被攻击者直接关键期间建立阶段。

6。结论和未来的工作

在本文中,我们提出了一个新的多部署传感器网络部署模型,在此基础上进一步提出了一种新的密钥管理方案。连接,网络上我们进行了全面研究弹性的计划。结果表明,我们的方案可以显著提高网络的弹性YG计划(17]。相比ESPK计划(20.),我们的方案可以显著提高其本地连接和全球连通性,虽然我们的计划的韧性较差的方案。我们提出了分析和数值计算结果。在未来的工作中,我们将研究不同的攻击模型和攻击模型如何影响结果的准确性。

利益冲突

作者宣称没有利益冲突有关的出版。

确认

本文部分由中国国家自然科学基金会(61232001和61232001),湖南省教育委员会的研究基金会,中国(13 b057, 09年a046和10 a062),中国湖南省自然科学基金(12 jj2040),湖南省重点学科的建设项目,中国援助项目科技创新研究团队在湖南省高等教育研究所,以及建设项目的关键学科在湖南大学人文、科学和技术。