基于混沌映射的密钥预分配方案

周 超, 章国安, 包志华

（南通大学 电子信息学院, 江苏 南通 226019）

0 引言

与传统的无线网络相比，无线传感器网络 WSNs(Wireless Sensor Networks)需要重点关注节能和安全[1]。随着 WSNs的广泛应用，其安全性越来越受到关注，密钥管理是解决WSNs安全的关键技术之一[2]。由于传感器网络节点能量非常有限，传统网络的密钥管理并不适用于WSNs，因此很多学者提出了一些新的密钥管理方案[3-5]。这些方案都基于密钥池，具有很好的扩展性，而且网络内的节点无须全局信息。但是这类方法存在不安全连通的问题，为提高安全通信的概率，节点就要存储更多的密钥信息，一旦节点被攻破，将泄漏更多的密钥信息[6]。

混沌是确定性非线性系统产生的类似随机性的现象，它产生于确定性系统却又难以预测。利用混沌系统可以产生数量众多、非相关、类似噪声、又可以再生的混沌序列，这种序列难以重构和预测，是一种性能优良的伪随机序列，密钥分析者难以破译[7]。

本文提出了一种新的无线传感器网络密钥预分配方案CMKP(Chaos Mapping based Key Pre-distribution)，通过计算机利用整数混沌映射产生混沌密钥序列形成密钥池，提供了一个具有良好随机性和自相关性能的密钥源；其节点只存储密钥池中部分密钥的ID，从而能够存储更多的密钥ID。性能分析表明，CMKP方案提高了网络的连通概率和安全性能。

1 混沌序列产生

Logistic映射是一个常见的混沌映射，其表达式为：

其中xn是第n次迭代的值，xn+1是第n+1次迭代的值，μ是一个参数。当μ =2时得到如下的表达式：可以证明式(2)是混沌的，而且其产生的混沌序列的遍历特性等同于白噪声，具有良好的随机性和自相关性能。

无线传感器网络的节点由于采用嵌入式处理器，其运算能力有限，所以一般不直接支持浮点数和除法运算，文献[8]在 Logistic映射基础上提出了时间域和幅度都离散化的整数混沌算式：其中zk是第k次迭代的值，zk+1是第k+1次迭代的值，a=2L-1，L是计算机字长。

该算式不需要浮点和除法运算，适合无线传感器网络嵌入式系统节点的处理。实际上，由于存在有限精度效应，由初始值根据算式(3)计算得到的序列是周期的，这样造成的直接后果是密钥池密钥空间较小。通过基于周期的初始值分组方法得到复合序列，可以延长整数混沌序列的周期，以达到密钥池密钥空间的要求，该方法的算法结构如图1所示。

图1 初始值分组的整数混沌复合序列产生算法结构

通过上述方法可以得到满足要求的混沌密钥序列，形成密钥池。需要注意的是，混沌映射产生密钥池的工作由计算机完成，并非由节点或者基站完成，因此，方案不会增加网络的额外开销。

2 方案设计

2.1 E-G方案简介

Eschenauer和Gligor[3]提出随机密钥预分配方案，其基本思想是：一个比较大的密钥池，任何节点都拥有密钥池中一部分密钥，只要节点之间存在一对相同的密钥就可以建立通信链路。该方案由三个阶段组成：密钥预分配、共享密钥发现、路径密钥建立。

2.2 CMKP具体实现

② 进行网络节点部署，待簇形成过程结束后，开始共享密钥ID发现过程。节点a向周围邻居节点广播其密钥环中所有密钥ID、自身的身份信息和位置信息La：

其中Ca为计数器，Na为随机数，MAC为消息认证码。

邻居节点b接收到节点a广播的消息后，检查自己是否与节点a存在共享的密钥ID，若存在，则随机选择一个IDi，与节点b的位置信息Lb、身份信息一起发送给节点a：

a节点将b节点的位置信息Lb保存在自身的存储空间，用以生成两个节点的会话密钥；

③ 一段时间后，基站 S检测网络内节点是否还存在消息的发送与接收，如果没有，表明邻居节点的寻找过程已经结束，那么基站首先广播一条消息使节点间的共享密钥Kcom失效，然后开始向所有节点广播密钥池中的密钥：

节点a接收到基站广播的信息后，从基站广播的密钥中选择IDi对应的密钥ki，通过下式计算出节点a和b之间的会话密钥：

其他传感节点与周围邻居节点建立会话密钥的过程与节点a类似；

④ 若两个节点之间不存在共享的密钥 ID，那么节点通过其他已经建立会话密钥的邻居节点经过若干次跳转后建立双方的一条密钥路径，通过该路径协商彼此的会话密钥。

通过上述过程，可以实现密钥的生成和预分配，为无线传感器网络的组网提供了技术支撑与安全保障。

3 性能分析

由于通信双方共享唯一的会话密钥，该会话密钥具有身份认证功能，接收者可以通过数据源认证确认消息是从正确的节点发送过来的，从而保证了消息的真实性。消息认证码MAC将加密密钥和待检验的消息一起进行运算，能够有效地防止攻击者对截获的信息进行篡改，保证了消息的完整性。本方案将计数器信息包含在待加密消息中，接收者根据计数器的内容能够判断接收到的数据是否为最新数据，从而保证了消息的新鲜性。

CMKP方案除了具备身份认证、消息保密、消息新鲜性等基本的安全性能外，还在如下几方面有所改进：

① 由于采用时间域和幅度都离散化的混沌算式，所得密钥比较适合无线传感器网络嵌入式系统的运算处理；另外，为了解决有限精度效应带来的序列周期较短的问题，采用序列复合方法来延长混沌密钥序列的周期，满足了密钥空间的要求，提高了网络安全性。Logistic映射生成的混沌序列具有良好的随机性和自相关性能，密钥分析者难以破译，即使节点被俘获，也只泄露节点使用的密钥，对其他节点不构成威胁；

② 由于只需保存密钥标识ID，节点能够保存更多的密钥标识，这样网络的连通概率得到提高。

假设密钥的大小是密钥ID大小的n倍，节点内存大小一样，那么E-G方案的密钥环为k时，本方案的ID环为nk，可以得出本方案相邻两个节点共享密钥ID的概率为

CMKP方案和E-G方案的性能对比如表1所示。表中，P为密钥池大小，k为密钥环，d为节点的度，p’为连通概率。

表1 CMKP方案与E-G方案的性能比较

图2为CMKP方案与E-G方案的连通概率比较。n取10。图中可以看出，与E-G方案相比，当节点的内存大小相同时，随着节点存储密钥ID的增加，CMKP方案的连通概率显著提高。当存储的密钥ID小于E-G方案密钥环的10倍时，CMKP方案相对节约了节点的存储空间。

图2 BCM方案与E-G方案连通概率的比较

4 结语

密钥管理是解决无线传感器网络安全的关键技术，目前适合WSNs现实可行的密钥管理方案是基于对称密钥体制的密钥预分配模型。本文提出了一种新的无线传感器网络密钥管理方案CMKP，与E-G方案相比，除具备身份认证、消息保密、消息新鲜性等基本的安全性能外，提供了一个具有良好随机特性和自相关性能的密钥源，节约了存储空间，简化了会话密钥的计算，在提高网络连通概率的同时增强了网络的安全性能。

[1]郑丹玲,董宏成.无线传感器网络与其关键技术[J].通信技术,2008,41(08):179-180.

[2]黄鑫阳,扬明.无线传感器网络密钥管理研究综述[J].计算机应用研究,2007,24(01):10-15.

[3]Eschenauer L, Gligor V.A Key Management Scheme for Distributed Sensor Networks[C].Proceedings of the 9th ACM Conference on Computer and Communications Security, New York: ACM Press,2002:41-47.

[4]Chan H, Perrig A, Song D.Random Key Pre-distribution Schemes for Sensor Networks[C].Washington: IEEE Computer Society,2003:197-213.

[5]Du W, Deng J, Han YS,et al.A Key Management Scheme for Wireless Sensor Networks Using Deployment Knowledge[C].Proceedings of the IEEE INFOCOM, Piscataway:IEEE Press,2004:586-597.

[6]敬海霞,胡向东.一种基于位置的WSN密钥管理方案[J].通信技术,2007,40(11):311-313.

[7]罗启彬,张健.一种新的混沌伪随即序列生成方法[J].电子与信息学报,2006,28(07):1262-1265.

[8]陈帅.无线传感器网络混沌加密理论及其关键技术研究[D].重庆:重庆大学,2006.