無線傳感器網絡密鑰管理方案

無線傳感器網絡密鑰管理方案
無線傳感器網絡是一種典型的移動自組織型網絡，由於其拓撲情況往往不能事先預知，傳感器節點只能在部署後，透過協商或計算的方式建立節點之間的會話密鑰。無線傳感器網絡與傳統的網絡不同，由於其自身特點的限制，如節點數目龐大；部署前無法預知網絡的拓撲結構；缺乏固定的基礎設施的支援；節點的資源非常有限；節點容易遭受俘獲攻擊等，現有的一些較爲成熟的安全體制都不適合與它，因此其安全體制的.具體實現變得極富挑戰性。綜合分析目前國內外提出的無線傳感器網絡密鑰管理方案，大致可以分爲三類，分別爲基於密鑰分配中心方式、基於矩陣和多項式方式和基於預分配方式。這三類方案擬解決的問題不同，在安全連通率、存儲開銷、能量開銷等方面也存在着較大差異。本章將對這三類方案進行分析，討論各自的優點與不足。3.1基於密鑰分配中心方式在基於密鑰分配中心方式中，密鑰分配中心即網絡中的基站(或稱作可信服務器)，也可以由一些特殊的傳感器節點組成。每個節點與基站之間共享一對主密鑰。該類方案側重於考慮無線傳感器網絡的能耗要求和存儲要求，能夠降低節點的計算和存儲壓力，且易於實現。但僅僅依靠單個密鑰或密鑰服務器爲整個網絡提供安全保障，存在網絡瓶頸和單點失效問題，安全性不足。目前，該類方案有三種典型方案，分別爲SPINS方案[16]、基於主密鑰方案和BROSK方案[26]。3.1.1 SPINS方案該方案的基本思想是假設在網絡中存在可信任的密鑰服務器，其中每個節點與服務器共享一個主密鑰，透過該服務器執行會話密鑰的協商和交換。SPINS方案包括安全通信方案SNEP(secure comwork encryption protocol)和廣播認證方案