陈妮 马姝颖 李晓钰

摘要：提出了一种分簇式传感器网络的改进矩阵密钥预分配方案。该方案利用Blom矩阵生成密钥，并完成密钥的预分配，使得传感器网络中所有节点间都能相互通信，并减少了簇头的存储空间。同时可随着网络的拓扑变化来更新密钥信息，从而能够进一步提高网络安全性。

关键词：分簇型传感器网络;矩阵;密钥

1.前言

随着物联网技术的飞速发展，无线传感器网络广泛使用于各个领域。但由于网络自身的一些特性，使得无线传感器网络在安全性能上面临很大的挑战，因此安全对传感器网络来说是很重要的问题。在其安全机制中，认证和加密是重要的部分，故密钥管理也是其中最基本的部分。

目前已提出了许多密钥管理方案，有用于分布式传感器网络的，也有分簇式传感器网络的，而密钥主要基于矩阵、身份、多项式、逻辑密钥树、格、椭圆曲线、方程组等方式产生。

而基于矩阵的密钥生成主要采用Blom矩阵[1][2]、LU矩阵。本文是基于Blom矩阵上进行改进的对密钥预分配方案。

2.改进的矩阵对密钥预分配方案

2.1网络结构

方案采用三层分簇式网络体系结构。网络中的节点可分为三类：基站，簇头，普通节点。基站的能量和存储能力不受限制，它主要负责整个网络的运行，并且假设基站是安全的。而相对于普通节点，簇头也拥有较高的信息处理能力和存储能力。所有节点都可以采用多跳或单跳的方式进行相互通信。

2.2 改进的矩阵对密钥预分配方案

本方案是改进的Blom矩阵对密钥分配方案。为方便描述，假设网络一共有n个簇，每一个簇内有m个普通节点以及一个簇首节点，并定义一个集（D，G），这里的D和G与Blom矩阵方案[1]所定义的一样，产生方法一致。简单描述一下实施过程：基站在有限域GF（q）上构建大小为（λ+1）×（m+1）矩阵G，G的产生方法如下：

其中，只要i≠j那么Si≠Sj，并且G每列都线性无关[1]。每个节点只需记忆每列的第二个元素就可以衍生出整个列，从而减少对内存空间的需求。

同时基站还产生ω×（λ+1）个行种子li，用来构建一个ω个大小为（λ+1）×（λ+1）的对称矩阵Di（i=1，2，…，ω）。Di是保密的，其中每λ+1个行种子产生一个D。因此，将有ω个密钥空间Ti=（Di，Gi）。然后基站计算矩阵Ai，Ai=（Di*Gi）T。Ai是一个（m+1）×（λ+1）的矩阵。以ri（Ai）表示Ai行向量则：

Ai*Gi最终对应ω个（m+1）×（m+1）的对称密钥矩阵。因此对于每一个密钥空间（Di，Gi）可以分配给一个簇使用。

每个簇头节点从中随机选取1个不同的空间（D，G），当密钥空间Ti被簇头CHi选中时，就将Ai的第m+1行rm+1（Ai）存入這个簇头。对于这个CHi簇头内的其他节点IDji，分配Ai的第i行ri（Ai）。显然一个簇头CHi的簇内节点IDji与IDjx可以通过计算得到密钥 ，节点IDji与其簇头可计算得到密钥 。

对Ai的行ri（Ai）做如下计算可知Ai的所有行进行相应的计算后得到的值相等，等于Di中各值的和取模。

因此每个密钥空间Ti=（Di，Gi），按照运算得到一个值记为CTi，共可以得到ω个值。故基站与簇头间的通信，簇头不需要再存储其他密钥，而是每次通信时进行运算。以簇头CHi为例，它存的行rm+1（Ai）进行运算后得到值CTi，与其ID（即CHi），以及通信时间一起进行hash运算，作为簇头与基站的通信密钥。

2.3密钥对的建立

经过密钥预分配阶段后，每个节点都带有不同的密钥信息，使用这些信息，就能建立会话的密钥对。

簇头与基站间要相互通信，完成部署后，以簇头CHi为例，每个簇头广播自己的ID（即CHi）。当收到ID后，基站取出对应的密钥空间用于计算出CTi，与簇头ID，当前时间即可计算出密钥。簇头间只能通过基站进行转发通信。

对于在一个簇中的节点和簇头可相互通信。通信的2个节点间广播自己的列种子，通过Blom矩阵方式计算得到共同的密钥。

这样，整个网络形成了一个密钥共享网络。

2.4密钥的动态管理

传感器节点可能损坏或俘获，假设我们可以探测到并更新，则传感器网络可改变拓扑结构。因此新增或删除节点，动态地更新密钥以提高网络的安全性能是极其重要的。

2.4.1 普通节点的加入

当普通传感器节点加入时，基站首先为其选定一个簇，根据这个簇头所选密钥空间，由基站为其预分配密钥。如选定加入CHi簇头的簇，为新节点预置一个新增加的行，以及Gi新增一个列种子。新增加的节点就能根据Blom矩阵运算得到与簇内其他节点的通信密钥。

2.4.2 簇头节点的加入

当簇首节点加入时，为其选择分配一个未使用的密钥空间 （Dx，Gx），并存一个对应的Ax的行。簇头与基站通信时通过ID即可计算得到共同的密钥。而无需更新其他的簇头和节点的密钥信息。

2.4.3普通节点的删除

删除普通节点时，基站通知它的簇头以及所在簇的其他节点“断开”与该节点的连接。基站删除节点存的对应A的行以及节点对应的列种子所产生的列。而不需要进行其他的密钥更新。

2.4.4簇头节点的删除

当簇头受损或能量耗尽时，基站广播这个簇头的危险性，直接删除簇头所用的密钥空间，为该簇选择一个新簇头，并重新分配一个密钥空间。或通知节点加入其他的簇，操作与普通节点新增一致。

3.网络的安全分析及性能分析

3.1安全性能比较

在簇首层和基站间采取了与实时通信密钥，每次通信时由于时间的不同可以产生不同的密钥，其安全性有所提高。而簇内的安全性与Blom矩阵方案类似，要求在簇内不超过λ个节点被俘获即可保证网络的安全[1]，可选择λ大于节点的个数来保证簇内节点的安全。

3.2 存储空间的比较

对于普通节点存λ+1个行向量的值以及一个列种子，和簇头所存的密钥数一致，簇头无需存与基站的密钥，因此簇头的密钥存储空间相比其他的密钥方案来说更少。

3.3 通信与计算开销比较

对于在一个簇的通信范围内，所有节点的密钥支持单跳连接，簇头和基站也是单跳连接，这样可降低通信开销。簇头和基站的密钥是实时更新的，簇内的密钥动态管理，计算开销比较大。

4.结论

本方案在Blom矩阵的基础上进行改进产生密钥，使网络具有良好的安全性能、灵活的拓扑结构，簇头节点具有较小的存储空间。

参考文献：

[1]Blom R . An Optimal Class of Symmetric Key Generation Systems[J]. Advances in Cryptology-Eurocrypt'84，1984，209：335-338.

[2]温蜜，陈克非，郑燕飞，等. 传感器网络中一种可靠的对密钥更新方案[J]. 软件学报，2007，18（005）：1232-1245.

基金项目：物联网中无线传感器网络安全关键技术研究（成都工业学院校级项目，编号2019ZR025）