无线传感器网络密钥管理方案

无线传感器网络密钥管理方案
无线传感器网络是一种典型的移动自组织型网络，由于其拓扑情况往往不能事先预知，传感器节点只能在部署后，通过协商或计算的方式建立节点之间的会话密钥。无线传感器网络与传统的网络不同，由于其自身特点的限制，如节点数目庞大；部署前无法预知网络的拓扑结构；缺乏固定的基础设施的支持；节点的资源非常有限；节点容易遭受俘获攻击等，现有的一些较为成熟的安全体制都不适合与它，因此其安全体制的具体实现变得极富挑战性。综合分析目前国内外提出的无线传感器网络密钥管理方案，大致可以分为三类，分别为基于密钥分配中心方式、基于矩阵和多项式方式和基于预分配方式。这三类方案拟解决的问题不同，在安全连通率、存储开销、能量开销等方面也存在着较大差异。本章将对这三类方案进行分析，讨论各自的优点与不足。3.1基于密钥分配中心方式在基于密钥分配中心方式中，密钥分配中心即网络中的基站(或称作可信服务器)，也可以由一些特殊的传感器节点组成。每个节点与基站之间共享一对主密钥。该类方案侧重于考虑无线传感器网络的能耗要求和存储要求，能够降低节点的计算和存储压力，且易于实现。但仅仅依靠单个密钥或密钥服务器为整个网络提供安全保障，存在网络瓶颈和单点失效问题，安全性不足。目前，该类方案有三种典型方案，分别为SPINS方案[16]、基于主密钥方案和BROSK方案[26]。3.1.1 SPINS方案该方案的基本思想是假设在网络中存在可信任的密钥服务器，其中每个节点与服务器共享一个主密钥，通过该服务器执行会话密钥的协商和交换。SPINS方案包括安全通信方案SNEP(secure comwork encryption protocol)和广播认证方案