引言
　　
　　無(wú)線傳感器網(wǎng)絡(luò)（WirelessSensorNetworks,WSN）被部署在無(wú)人觸及甚至敵方控制的環(huán)境時(shí)，節(jié)點(diǎn)將面臨著各種各樣的攻擊。因此，如何保證WSN安全是WSN研究領(lǐng)域里的一項(xiàng)極其重要內(nèi)容。其中，zui基本的一項(xiàng)研究?jī)?nèi)容是密鑰管理，主要目的是為傳感器節(jié)點(diǎn)建立共享密鑰，從而為網(wǎng)絡(luò)提供安全的通信鏈路。有效的密鑰管理能為其他安全機(jī)制或服務(wù)提供zui基本的。由于無(wú)線傳感器網(wǎng)絡(luò)在計(jì)算能力、存儲(chǔ)空間、節(jié)點(diǎn)能量以及網(wǎng)絡(luò)帶寬上的局限性，傳統(tǒng)的網(wǎng)絡(luò)密鑰協(xié)商方案由于某些方面不適合WSN而不能得到真正的應(yīng)用。
　　
　　WSN密鑰協(xié)議的研究中，存在多種關(guān)于WSN的密鑰預(yù)分配方案，如信任服務(wù)器方案、公開(kāi)密鑰方案和密鑰預(yù)分配方案。密鑰預(yù)分配方案是通過(guò)預(yù)分配方案來(lái)分配密鑰，密鑰的分配是在節(jié)點(diǎn)部署之前就已完成．該方案由于在WSN建立之前就對(duì)節(jié)點(diǎn)分配了密鑰，解決了WSN建立后分配密鑰所帶來(lái)的能量消耗問(wèn)題，成為目前的研究熱點(diǎn)，但在該方案中如何地為每個(gè)節(jié)點(diǎn)對(duì)分配密鑰一直是個(gè)難解的問(wèn)題。
　　
　　1相關(guān)研究
　　
　　隨機(jī)預(yù)分配密鑰方法的操作方法簡(jiǎn)單描述如下：隨機(jī)從密鑰空間選擇一個(gè)密鑰池，每個(gè)傳感器節(jié)點(diǎn)在部署之前都從該密鑰池獲取一些密鑰，于是任意兩個(gè)節(jié)點(diǎn)就有可能從各自所獲得的密鑰中找出相同的密鑰來(lái)進(jìn)行通信，但這種方法存在的一個(gè)問(wèn)題是，任何兩個(gè)節(jié)點(diǎn)之間存在相同的通信密鑰的概率是較低且安全性也得不到保證。通過(guò)依賴部署信息把節(jié)點(diǎn)分成若干個(gè)組，這樣在同一個(gè)組的節(jié)點(diǎn)之間建立共享密鑰的概率相當(dāng)高，這種利用部署信息的隨機(jī)密鑰預(yù)分配方案有效的提高了建立共享密鑰的概率以及增強(qiáng)了網(wǎng)絡(luò)的抗毀性。由于攻擊者需要俘獲很多節(jié)點(diǎn)才能破壞整個(gè)WSN，是目前一種比較好的WSN密鑰管理方案，受到了較大的關(guān)注。另外，還有其它很多密鑰管理方案可以參考有關(guān)WSN安全問(wèn)題的綜述。
　　
　　本文提出了一種新的WSN隨機(jī)密鑰預(yù)分配方案，通過(guò)將目標(biāo)區(qū)域分為若干個(gè)六邊形子區(qū)域，然后對(duì)各個(gè)子區(qū)域分別部署密鑰。節(jié)點(diǎn)僅需預(yù)分配數(shù)量較少的密鑰信息，就能夠以較高的概率建立共享密鑰，即使存在大量的受損節(jié)點(diǎn)仍能保持較強(qiáng)的網(wǎng)絡(luò)抗毀性。
　　
　　2部署模型
　　
　　無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)可以隨機(jī)拋撒到目標(biāo)區(qū)域。這種隨機(jī)拋撒傳感器節(jié)點(diǎn)的方式在實(shí)際中合理可行，例如可通過(guò)直升機(jī)到達(dá)部署區(qū)域進(jìn)行拋撒，被拋撒的節(jié)點(diǎn)隨機(jī)分布在整個(gè)WSN區(qū)域中。本文提出的方案將整個(gè)WSN區(qū)域分為若干個(gè)正六邊形子區(qū)域，然后對(duì)各個(gè)子區(qū)域分別部署密鑰。選擇正六邊形部署WSN有兩大優(yōu)點(diǎn)：其一，只有少數(shù)圖形（正方形、三角形和正六邊形）才能很好的連續(xù)覆蓋整個(gè)WSN區(qū)域，而正六邊形比正方形和三角形更接近圓形；其二，正六邊形只有6個(gè)相鄰子區(qū)域，而正方形和三角形的相鄰子區(qū)域個(gè)數(shù)分別為8個(gè)和12個(gè)。整個(gè)WSN區(qū)域被劃分為若干個(gè)正六邊形子區(qū)域后的模型如圖1所示。在每個(gè)子區(qū)域中選擇一個(gè)zui接近中心點(diǎn)的節(jié)點(diǎn)作為核心節(jié)點(diǎn)，子區(qū)域中的其它節(jié)點(diǎn)為非核心節(jié)點(diǎn)。
　　　　
　　3密鑰預(yù)分配方案
　　
　　本文提出的基于部署信息的WSN隨機(jī)密鑰預(yù)分配方案采用基本的密鑰預(yù)分配模型：一個(gè)大的密鑰池在部署之前被創(chuàng)建，密鑰池里包含了所有密鑰及其所對(duì)應(yīng)的ID，傳感器節(jié)點(diǎn)中的所有密鑰都是從這個(gè)大的密鑰池中隨機(jī)選取，以使該方案更具有通用性。
　　
　　3.1區(qū)域劃分
　　
　　在密鑰預(yù)分配前，先把整個(gè)WSN劃分為若干個(gè)正六邊形子區(qū)域并把這些正六邊形子區(qū)域劃分為3個(gè)分區(qū)域，如圖1所示。分區(qū)域劃分具體步驟如下：首先，在WSN中選擇一個(gè)zui靠近WSN中心位置的子區(qū)域作為密鑰分配的起始子區(qū)域，如圖1中所示的子區(qū)域（2,1）。接著選擇子區(qū)域（2,1）的6個(gè)相鄰子區(qū)域中的3個(gè)，這3個(gè)子區(qū)域必須滿足其互不相鄰，如圖1中所示的子區(qū)域（1,1）、子區(qū)域（3,1）和子區(qū)域（2,2）。然后，分別沿著子區(qū)域（2,1）的中心到子區(qū)域（1,1）、子區(qū)域（3,1）和子區(qū)域（2,2）的中心方向繼續(xù)選擇相應(yīng)的子區(qū)域，如圖1中背景為非純白色的子區(qū)域。zui終，所有這些背景為非純白色的子區(qū)域就把整個(gè)WSN劃分為3個(gè)相同結(jié)構(gòu)的分區(qū)域。
　　
　　3.2密鑰預(yù)分配方案
　　　　
　?。?）區(qū)域（2,1）的中心到區(qū)域（1,1）、區(qū)域（3,1）和區(qū)域（2,2）的中心方向上的核心節(jié)點(diǎn)分配方案如下：未分配區(qū)域的核心節(jié)點(diǎn)從其相鄰的已分配區(qū)域的核心節(jié)點(diǎn)的密鑰中隨機(jī)選取h個(gè)密鑰,其余的m-h個(gè)密鑰從密鑰池中隨機(jī)選取。
　　
　?。?）3個(gè)分區(qū)域的密鑰分配方案如下（以右下方那個(gè)分區(qū)域?yàn)槔?，其它兩個(gè)分區(qū)域類似分配即可）：如圖1所示，區(qū)域（3,2）的相鄰區(qū)域中已經(jīng)有3個(gè)區(qū)域（區(qū)域（2,1）、區(qū)域（3,1）和區(qū)域（2,2））的核心節(jié)點(diǎn)已被分配了密鑰。其中區(qū)域（3,1）的核心節(jié)點(diǎn)和區(qū)域（2,2）的核心節(jié)點(diǎn)的密鑰都是從區(qū)域（2,1）的核心節(jié)點(diǎn)的密鑰中分配而來(lái)，所以，稱區(qū)域（2,1）的核心節(jié)點(diǎn)為密鑰的主要來(lái)源節(jié)點(diǎn)，其它兩個(gè)區(qū)域的核心節(jié)點(diǎn)為密鑰的次要來(lái)源節(jié)點(diǎn)。區(qū)域（2,1）的核心節(jié)點(diǎn)為區(qū)域（3,2）核心節(jié)點(diǎn)密鑰的主要來(lái)源節(jié)點(diǎn)，區(qū)域（3,1）和區(qū)域（2,2）的核心節(jié)點(diǎn)為區(qū)域（3,2）核心節(jié)點(diǎn)密鑰的次要來(lái)源節(jié)點(diǎn)。區(qū)域（3,2）的核心節(jié)點(diǎn)的密鑰由主要密鑰來(lái)源節(jié)點(diǎn)中隨機(jī)選取的h個(gè)密鑰和兩個(gè)次要密鑰來(lái)源節(jié)點(diǎn)分別隨機(jī)選取的（m-h）/2個(gè)密鑰構(gòu)成。接著，分配該分區(qū)域中的其它子區(qū)域。如：區(qū)域（3,3）由區(qū)域（2,2）、區(qū)域（2,3）和區(qū)域（3,2）共同配置；區(qū)域（4,1）由區(qū)域（3,1）、區(qū)域（3,2）和區(qū)域（4,0）共同配置等，直到所有子區(qū)域全部配置完成。每個(gè)子區(qū)域中的非核心節(jié)點(diǎn)的密鑰分配如下：先從該子區(qū)域中的核心節(jié)點(diǎn)的密鑰中隨機(jī)選取h個(gè)密鑰；剩下的m-h個(gè)密鑰從密鑰池中隨機(jī)選取。當(dāng)所有節(jié)點(diǎn)的密鑰分配完成后，每個(gè)節(jié)點(diǎn)都會(huì)廣播其所擁有的密鑰ID來(lái)發(fā)現(xiàn)其互相之間共享的密鑰。任何兩個(gè)擁有共享密鑰的節(jié)點(diǎn)都可以用其共享的密鑰來(lái)進(jìn)行安全通信。
　　
　　3.3共享密鑰分析
　　
　　4方案分析
　　
　　無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案必須具有連通性和安全性。下面就對(duì)本文提出方案中的這兩個(gè)zui重要的性能進(jìn)行分析。
　　
　　4.1連通性
　　
　　連通性就是一個(gè)網(wǎng)絡(luò)中任何兩個(gè)節(jié)點(diǎn)至少共享一個(gè)密鑰的概率。從共享密鑰分析小節(jié)可以看出，在本文提出的方案中任何兩個(gè)節(jié)點(diǎn)至少共享一個(gè)密鑰的概率為1，明顯高于其它方案。
　　
　　4.2安全性
　　
　　假設(shè)攻擊者俘獲WSN中的節(jié)點(diǎn)時(shí)，都將獲取這些節(jié)點(diǎn)中的所有密鑰信息。在本文中用被俘的通信鏈路比例來(lái)衡量WSN的安全性。當(dāng)x個(gè)節(jié)點(diǎn)被俘獲時(shí)，網(wǎng)絡(luò)被俘通信鏈路的比例可用下式定義：
　　
　　設(shè)WSN中部署10000個(gè)傳感器節(jié)點(diǎn)，在本方案中網(wǎng)絡(luò)部署區(qū)域共劃分為500個(gè)子區(qū)域（共有500個(gè)核心節(jié)點(diǎn)），每個(gè)傳感器節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)為80，則每?jī)蓚€(gè)節(jié)點(diǎn)至少共享一個(gè)密鑰的概率為1。當(dāng)有40個(gè)節(jié)點(diǎn)被俘時(shí)，本方案被俘的通信鏈路比例只有0.27。另外，由于在本文提出的方案中傳感器是隨機(jī)拋撒在WSN中的，所以每個(gè)傳感器的具體位置都是隨機(jī)的，這種部署位置的靈活性有效的阻止了基于具體位置信息的攻擊，提高了網(wǎng)絡(luò)的安全性。在大部分現(xiàn)有方案中WSN的全局連通性都只有0.6左右，而在本文方案中全局和局部連通性均為1，所以適當(dāng)減少相鄰核心節(jié)點(diǎn)的共享密鑰數(shù)，也能保證較高的網(wǎng)絡(luò)安全連通性。這樣，在被俘相同數(shù)量的節(jié)點(diǎn)時(shí)，被俘的通信鏈路比例將有所下降，有效的提高網(wǎng)絡(luò)的抗毀性。
　　
　　5結(jié)束語(yǔ)
　　
　　本文提出了一種新的基于部署信息的無(wú)線傳感器網(wǎng)絡(luò)隨機(jī)密鑰預(yù)分配方案，其核心思想是利用正六邊形部署信息來(lái)分配密鑰，使其更適應(yīng)于WSN。數(shù)據(jù)分析表明，在本方案中無(wú)論WSN部署的傳感器數(shù)量有多大，面積有多廣，只要某些參數(shù)滿足一定的要求，所有節(jié)點(diǎn)之間直接共享一個(gè)密鑰的概率均為1，從而降低了在其它方案中因密鑰協(xié)商帶來(lái)的通信負(fù)載。即使在保證比其它方案更高連通性的情況下，也只需更小的存儲(chǔ)空間。綜上所述，本文提出的方案具有很高的連通性，能有效減小節(jié)點(diǎn)的存儲(chǔ)空間，并具有良好的擴(kuò)展性和網(wǎng)絡(luò)抗毀性?！毒W(wǎng)絡(luò)安全技術(shù)與應(yīng)用》
　　
　　本文由國(guó)家高技術(shù)研究發(fā)展規(guī)劃（2007AA01Z472）；國(guó)家自然科學(xué)基金（60773002）資助。
　　
　　作者簡(jiǎn)介：

        余旺科（1979-），男，博士生，研究方向：無(wú)線移動(dòng)網(wǎng)絡(luò)安全。馬文平（1966-），男，博士生導(dǎo)師，教授，研究方向：移動(dòng)網(wǎng)絡(luò)安全。