無線感測器網路金鑰管理方案

無線感測器網路金鑰管理方案
無線感測器網路是一種典型的移動自組織型網路，由於其拓撲情況往往不能事先預知，感測器節點只能在部署後，通過協商或計算的方式建立節點之間的會話金鑰。無線感測器網路與傳統的網路不同，由於其自身特點的限制，如節點數目龐大；部署前無法預知網路的拓撲結構；缺乏固定的基礎設施的支援；節點的資源非常有限；節點容易遭受俘獲攻擊等，現有的一些較為成熟的安全體制都不適合與它，因此其安全體制的.具體實現變得極富挑戰性。綜合分析目前國內外提出的無線感測器網路金鑰管理方案，大致可以分為三類，分別為基於金鑰分配中心方式、基於矩陣和多項式方式和基於預分配方式。這三類方案擬解決的問題不同，在安全連通率、儲存開銷、能量開銷等方面也存在著較大差異。本章將對這三類方案進行分析，討論各自的優點與不足。3.1基於金鑰分配中心方式在基於金鑰分配中心方式中，金鑰分配中心即網路中的基站(或稱作可信服務器)，也可以由一些特殊的感測器節點組成。每個節點與基站之間共享一對主金鑰。該類方案側重於考慮無線感測器網路的能耗要求和儲存要求，能夠降低節點的計算和儲存壓力，且易於實現。但僅僅依靠單個金鑰或金鑰伺服器為整個網路提供安全保障，存在網路瓶頸和單點失效問題，安全性不足。目前，該類方案有三種典型方案，分別為SPINS方案[16]、基於主金鑰方案和BROSK方案[26]。3.1.1 SPINS方案該方案的基本思想是假設在網路中存在可信任的金鑰伺服器，其中每個節點與伺服器共享一個主金鑰，通過該伺服器執行會話金鑰的協商和交換。SPINS方案包括安全通訊方案SNEP(secure comwork encryption protocol)和廣播認證方案