一种双簇头无线传感器网络密钥管理方案探索

魏煜皓 魏雪峰

摘 要：密钥安全和节点能量受限是无线传感器网络中密钥管理要考虑的问题。为有效改善节点密钥存储开销和通信能耗开销，通过结合圆锥曲线密码和单项散列函数，给出一种双簇头无线传感器网络密钥管理方案。该方案中主簇头节点负责安全收集和簇内节点的数据传输，副簇头节点则负责簇内密钥管理工作。性能分析结果表明：该方案能够保证节点的高连同率和强抗捕获性，较低的存储开销和通信能耗开销，以及良好的可扩展性，可在实际的网络环境中广泛应用。

关键词：无线传感器网络；圆锥曲线密码；密钥管理；双簇头

中图分类号：TP212.9；TN918.82 文献标识码：A 文章编号：2096-4706（2019）04-0076-03

Exploration of a Key Management Scheme for Double Cluster Head

Wireless Sensor Networks

WEI Yuhao1，WEI Xuefeng2

（1.Zhumadian Senior Middle School of Henan，Zhumadian 463000，China；

2.School of Information Engineering，Huanghuai University，Zhumadian 463000，China）

Abstract：The security of key and the limited energy of nodes should be considered in key management of wireless sensor networks simultaneity. In order to improve the consumption of key storage and communication energy，a key management scheme of dual cluster heads for wireless sensor networks was proposed by combining conic curve cryptography and hash functions. The main cluster heads were responsible for safely collecting and transmitting the data information，and the assistant cluster heads take charge of the key management of the nodes. The performance analysis results show that the scheme can ensure the node’s high rate of integration and strong anti-capture，low storage and communication energy consumption，and good scalability，and can be widely used in the actual network environment.

Keywords：wireless sensor network；conic curve cryptography；key management；dual cluster heads

0 引 言

無线传感器网络（Wireless Sensor Networks，WSN）是一种分布式传感网络，它是由一到数个无线数据接收器和大量传感器节点组成的网络系统，各组件之间的通信采用无线通信方式，跟互联网进行有线或无线方式的连接。每个传感器连续传输传感器的读取值，并将读取值传输到无线数据收集器进行进一步处理。因此，大量的数据将同时在无线传感网络中传输，导致网络拥塞和传感器消耗大量的电力，无线传感网络中的无线传感，会造成数据安全漏洞，进而减损整个网络的使用时效。为了克服这个问题，本文在无线传感器网络中基于圆锥曲线密码算法，采用双簇头的分簇拓扑结构形式，主簇头是负责安全收集及传输簇内节点采集的数据，而副簇头则对簇内节点的密钥进行有效管理，可以降低网络能耗，提高整个网络的使用时效。因此，本文通过采用双簇头结构，结合圆锥曲线密码和单向散列函数，提出一种双簇头无线传感器网络密钥管理方案。该方案有效实现了密钥的生成与分发、密钥更新和回收以及节点连通率和抗捕获性等性能，进而实现密钥安全与均衡能耗相结合的目标，可较好的用于无线传感器网络中。

1 密钥管理方案

1.1 数据安全技术分析

针对数据传递方法，存在以下几个安全漏洞：

若是数据以明文的形式传递，攻击者可以很容易就窃听到传递中的数据，甚至利用Man-in-the-MiddleAttack攻击窜改传递中的资料。在无线感测网络下，加/解密方法会导致：

（1）加/解密会消耗额外的电能，导致单一传感器或整个传感器网络的使用时间变短。

（2）使用加/解密的双方都要存有一把或一把以上的加/解密密钥，这使得每一个传感器都必须有够大的空间来储存这些密钥。但由于传感器硬件的限制，有足够大的储存空间来储存数以千万计的密钥是很不容易实现的。即使可以增加硬件上的内存，越大的内存代表需要更多的电能来运作，这样也造成单一传感器或整个传感器网络的使用时效变短。

（3）若是整个无线传感器网络共同使用一把金钥来做资料加/解密，攻击者就可以一边侦测传感器的读值，然后记录它传出来的加密读值，由于共同使用一把密钥，相同的传感器读值会得到相同对应的加密读值，所以，攻击者只需去记录所有的传感器读值及加密读值的配对，就可以在不知道密钥及不解密的情形得知某一个传感器送出什么样的读值。这导致数据没有隐私性。

若是数据以密文的形式传递，虽然攻击者无法解密得出传感器的读值，但攻击者可以在正常传感器的附近去布建拥有一样传感器的恶意传感器，通过这一方法攻击者便可以知道正常传感器的读值及相对应的密文，在记录一段时间后，攻击者就可以在不解开密文的情形下，凭借着比对密文，就可以得知传感器的读值。一直不断的更新加/解密密钥可以解决这个问题，但这个方法会导致以下两个方面的问题：

（1）一直不断的更新加/解密密钥导致传感器需要更多的储存空间，更多的储存空间导致消耗更多的电源。

（2）由于加/解密密鑰必须一直更新，因此，如何做好密钥更新在无线传感器网络中是一大问题。

1.2 初始化参数

（1）在有限域GF（p）上构造安全圆锥曲线C，其中p为大素数，选取C上一点Q作为基点，其阶为大素数q；

（2）基于圆锥曲线密码算法，随机的选取xij∈GF（p），构造m×n的私钥种子矩阵XPR，其中1≤i≤m，1≤j≤n，；

（3）根据私钥种子矩阵XPR生成对应的公钥种子矩阵XPK，其中yij=xijQ，1≤i≤m，1≤j≤n；

（4）选取两个单向散列函数，H1：{0，1}*→{0，1}l×n，其中；H2：{0，1}*→{0，1}n；

（5）基站存储系统参数（C，Q，p，q，H1，H2，XPR，XPK），并利用参数（C，Q，p，q，H2）初始化节点；

（6）为每个初始化节点分配一个唯一的ID标识，ID∈{0，1}*，创建一个ID链表以存储所有节点的ID信息，基于节点信息生成节点种子密钥对。

1.3 生成密钥对

（1）首先A通过GPS模块收集自身位置信息LA及当前时间TA，然后生成密钥参数KPA={TPA‖LA‖TA}，其中TPA是A的类型标识，包括主簇头、副簇头、Sink节点和普通节点；

（2）计算密钥参数散列值H2（KPA）=kpA1…kpAi…kpAn，其中kpAi是H2（KPA）的第i比特；

（3）根据A的公私钥种子对（SeedXA，SeedYA），计算A的私钥和公钥，其中kpAi∈H2（KPA），，，并保存其自身公私钥对（PRA，PKA）。

1.4 节点加/解密

假设普通节点A需要与主簇头MCH进行安全通信，发送信息为MS，按圆锥曲线密码体制进行安全通信，具体步骤如下：

（1）A将信息MS编码成圆锥曲线C上一个明文点P，然后计算H1（IDMCH‖IDA）=h；

（2）A将明文点P加密成圆锥曲线C上加密点C= P+h·PKMCH，并发送给MCH；

（3）MCH解密A发送的消息；

（4）MCH解码点P得到MS，并向A发送消息收到通知。

1.5 建簇与节点注册

网络建簇主要由副簇头ACH负责协调完成簇的建立，具体步骤如下：

（1）ACH首先广播消息PublicACH-1={TK1，IDACH，PKACH，T1}，其中TK1是ACH的声明信息，IDACH为ACH的身份标识，PKACH为ACH的公钥，T1表示当前时刻；

（2）A比较接收到的广播消息强度，选择响应消息强度最大的副簇头部节点，并发送请求加入此簇的消息。RequestA=PKACH（TK2‖TPA‖IDA‖PKA‖STA‖T2）；

（3）ACH收到A的入簇申请后，首先要检判断是否满足入簇条件T2-T1<ΔT，其中ΔT是ACH可以接受的延时时长；

（4）ACH收到Sink节点申请成为主簇头的消息后，即向基站发送验证申请RequestACH-1=PKBS（TK3‖IDACH‖PKACH‖IDACH‖PKMCH‖T3）；

（5）基站解密ACH发送的验证申请，并在簇头链表中找到TK3中簇对应的预分配主副簇头ID；

（6）ACH解密基站发信息后，先验证基站的ID和TK4，若验证通过，则在簇内广播信息PublicACH-2={TK5，IDMCH，PKMCH，T5}。

1.6 新节点加入/旧节点退出

网络中如果靠近基站的簇内节点，转发数据量较多，容易造成节点能量消耗过快甚至节点死亡，则节点将退出网络。因此基站BS不时地选择在网络中的这些簇中添加新的节点，以保持网络的正常运行。具体步骤如下：

（1）假设需要向网络部署一个新的节点B。在部署之前，BS向新节点分配一个唯一的节点标识IDB，然后初始化节点系统的相应参数，即公共密钥和私钥的种子对（PRB，PKB），节点的验证信息TKB和簇的副簇头存储在节点中。部署后，节点首先生成自身的公私密钥对（PRB，PKB），等待簇ACH检测，ACH发现B后即向其发送HelloACH=（TK13，IDACH，PKACH，T13）；

（2）B收到ACH发送的HelloACH信息后，先检验IDACH的真实性，随后B加密自身节点信息向ACH发送入簇申请RequestB=PKACH（TK14‖TPB‖IDB‖PKB‖STB‖T14）；

（3）ACH收到B的入簇申请信息RequestB后，即向BS发送验证B的申请消息RequestACH-2=PKBS（TK15‖IDACH‖ IDB‖TKB‖TB‖T15）；

（4）BS解密RequestACH-2并验证ACH和B的身份标识IDACH和IDB及信息TKB。若验证都通过，则BS更新节点注册信息链表，并回复ACH验证结果ResultBS-3=PKACH（TK16‖IDBS‖T16）；

（5）ACH解密验证结果后，添加B节点注册信息链表，记录相应的节点信息，发送欢迎入簇信息WelcomeACH=PKB（TK17‖IDACH‖T17），启动节点密钥更新。然后ACH对更新后的集群节点注册信息链表进行加密，发送到主簇头和基站，完成新节点的添加。如果新节点是接收Sink节点，则更新簇头；

（6）当网络工作一段时间后，某些工作频率较高的节点可能耗尽能量或低于某个阈值或被捕获，这些节点将被强制退出。如果是普通节点，ACH可将节点加入黑名单，删除节点注册信息链列表中的相关信息，在簇中进行广播。簇中的节点密钥更新已启动，集群中的其他节点不再与其通信。如果MCH、ACH直接将其添加到黑名单中，那么簇内的普通节点将不再与之通信，并启动集群头更新。如果BS检测到ACH异常，则直接向该簇广播废除ACH通知，由MCH发起簇内簇头更新。

2 性能分析

为验证所给DCHC3密钥管理方案的优越性，对存储开销和能耗开销进行性能分析。

2.1 存储开销

假设每个簇中至多有M个节点，所给DCHC3密钥管理方案在密钥对生成前，大部分计算工作是基站PKG完成，每个阶段需要的密钥信息存储量都比较小。簇头将存储所有簇内节点的ID和公钥，而其它节点只需存储其自身的ID、公私密钥对和种子密钥对，则密钥信息的总数就会提前存储R=2（M-1）+2·3M=8M-2。每个节点平均存储的密钥信息数为8，不会随节点数增加或减少。所给方案在密钥信息存储开销上具有优势。

2.2 通信能耗

由于更新节点密钥所产生的通信消耗主要和网络规模相关。随着网络规模增大，对于所给DCHC3密钥管理方案的通信能耗，经过验证，在更新密钥或新节点加入时，负责发布密钥更新通知的主要是通过副簇头，所以不论网络规模如何变化，不会增加其它额外的通信开销，从而节省了节点的能量消耗。

3 结 论

由于无线传感器网络没有固定的网络拓扑结构，而且每个传感器都可以任意部署，因此，无线传感器网络容易构建，但很难进行数据传输。目前的资料聚集方法有着许多的安全漏洞，再加上无线传感器的硬件限制，使得资料聚集方法很难同时满足数据的安全性及隐私性。本研究所给DCHC3密钥管理方案的预分配密钥种子对始终保持不变，由于采用身份加密，且密钥生成大多是在基站中进行，在通信前只向副簇头发送通信请求，副簇头统一协调，相互分配节点标识和公钥，降低了节点的存储开销，减少了通信能耗。同时，副簇头具有节点监测的功能，它可以实时获得节点的能量状态，更好地更新簇头，使簇内网络更加稳定、安全，运行时间更长。

参考文献：

[1] 周大伟，魏国珩，张焕国.基于无证书公钥体制的层簇式WSN密钥管理方案 [J].北京工业大学学报，2016，42（5）：707-712.

[2] 危蓉，赵德正.基于身份的无线传感器网络层簇式密钥管理方案 [J].武汉大学学报（工学版），2015，48（4）：580-583+590.

[3] 陈昊，黄海平.基于节点间信任评估算法的无线传感器网络密钥管理方案 [J].计算机科学，2015，42（S1）：395-398.

[4] 李兰英，易春焕，孙建达，等.基于单位的无線传感器网络密钥管理方案 [J].计算机工程与应用.2015（2）：94-98.

作者简介：魏雪峰（1973-），男，汉族，河南遂平人，教授，硕士，研究方向：智能计算。