135 簇头节点使用其私钥SKC 由ESDSA算法生成一个签名sign,然后与其key ID组成一个MAC 消息。MAC 的形式化表示为:key ID+sign。每个普通节点预装载簇头节点的公钥C PK ,则 它能够认证此签名,并在时间t 内向簇头节点发出响应。随后簇头节点按2.2.2 密钥协商过 程重新分配邻居节点的共享密钥。 3 性能分析仿真 140 基于ECC 的密钥管理方案在密钥预分布时,由于每个普通节点仅与其簇内部分邻居节 点需要通信的策略,每个普通节点仅仅预装载了自己的一对公私钥和簇头节点的公钥,与随 机密钥预分布模型的大密钥池相比节省了大量的存储空间。又由于普通节点之间的通信密钥 是由与簇头节点密钥协商分配的,具有很高的安全性。同时又设计了密钥更新机制,更进一 步的提高节点的抗毁性。3.1、3.2、3.3 分别从抗毁性、存储量和通信量方面进行详细分析。 145 3.1 抗毁性分析 基于ECC 的密钥管理方案密钥预分布时,每个普通节点仅仅预装载了自己的一对公私 钥和簇头节点的公钥,每个普通节点在于其邻居节点密钥协商完成后,簇头节点分配给它们 相互之间的通信密钥是不相同的。假定节点u, v 之间的通信密钥u,v key 泄露,它也不会影响 到其他节点之间的安全通信。 150 在E-G 模型[6]中,Chan 等人计算出E-G 方案下节点被俘获的概率为: 根据上述分析,用matlab 软件进行仿真,横坐标表示被俘获节点个数,纵坐标表示正 常节点在不安全通信链路中的比例。被俘获的节点个数x 从1~200 变化。分别比较本文方案、 E-G 方案和q-composite 方案,如图示。 被俘获节点个数 正常节点中不安全通信链路的比例 E-G(p=0.33) q-composite(q=2,p=0.33) q-composite(q=3,p=0.33) Our Scheme 160 图3 节点的抗毁性分析 Fig 3 Resistance against node capture 3.2 存储复杂度分析 165 在基于ECC 的密钥管理方案在密钥预分布方案中,每个普通节点仅仅预装载了自己的 一对公私钥和簇头节点的公钥,每个簇头节点预装簇内所有普通节点的公钥和自己的一对公 私钥,并预装其他邻居簇头节点的公钥。在某个网络中,假定簇头节点和普通节点的个数分 别为M 和N ,且M<<N,因此在整个网络中,所有普通节点的预装载的密钥量为3N ,簇 头节点的预装载密钥量为M(N+3)。所以整个网络中所有节点的预装载密钥量为: 170 3N+M(N+3)=(M+3)N+3M。 在E-G 方案中,每个节点预装载m 个密钥,整个网络预装载的密钥量为: m(M +N), 而m 的值又取决于密钥池P 的大小,当密钥池P 为10000,每个节点需要预装载150 个密 钥才能实现共享密钥度为0.9.我们建立如下仿真模型:1000 个普通节点和20 个簇头节点, 所以整个网络中有1020 个节点。采用基于ECC 的密钥管理方案整个密钥预装载量为23060, 175 而采用随机密钥预分布E-G 模型,整个网络的密钥预装载量为153000,相当于基于ECC 密 钥管理方案的6.6 倍多。 E-G方案中不同的密钥预装载量 总的密钥存储空间 Our scheme(N=1000) Our scheme(N=800) Our scheme(N=600) E-G(N=1000) E-G(N=800) E-G(N=600) 图4 密钥预装载量得比较 Fig 4 Comparison of required storage space 3.3 通信复杂度分析 在基于ECC 的密钥管理方案中,每个普通节点开始与其邻居节点之间建立共享密钥(即 密钥协商),首先每个普通节点都向簇头节点广播Key-list Message,共有N 条Key-list Message。然后簇头节点开始向所有普通节点分配它们与其邻居节点的通信密钥,共有N 条 185 Key-list Message。假设每个普通节点的邻居节点数为d ,所以普通节点与其邻居节点相互通 信的消息数为Nd 条。所以,在仅考虑整通信密钥建立阶段且不考虑簇头之间通信密钥交互 消息时(簇头能量、通信能力远远大于普通节点),整个网络内通信消息总数为: 2N+Nd。 4 结论 密钥管理是保证无线传感器网络实现安全通信的重要机制。针对WSN 随机密钥管理方 190 案的节点存储空间和网络抗毁性问题,本文提出一种基于ECC (Elliptic Curve Cryptography) 的密钥管理方案。通过密钥预分布、密钥协商和密钥更新有效地解决了随机密钥方案无法满 足节点较低的存储量和网络较高的抗毁性。理论分析和模拟实验表明,该方案能够有效节省 节点的密钥存储空间,降低通信开销,提高网络安全性,为大规模的WSN 密钥管理研究提 供了有重要参考价值的解决思路。 学术论文网Tag:代写论文 电子论文代写 代写代发论文 代写毕业论文 论文发表 代发论文 |