·自动化技术·
数字技术与应用
一种基于分簇结构的无线传感器网络密钥管理与分析
陈附陈强：
1.重庆广播电视大季继续教育学院重庆
400039
2.重庆电力公司江津供电局重庆402260）
摘要：本文通过研究无线传离思月络成额所面临的安全同题，提出了一种分审式d一晚安全成题协议，来取借助基站的随机数广糖使可信策三方表与到英头选举的过程中，保证最头选择结采的强制随机性和可验证性，同时又避免了集中成英的不可扩展的缺点。
关健词：分美站构中图分类号：TP3
无线害钢管理
文献标识码：A
1基本定义
1.1网络模型定义
在不失-般性的前提下，假设无线传感器网络由N个资源受限的静态传感器节点组成，并且节点随机，均勾地部署。节点具有同样的计算、通信能力，每个节点具有网络唯一的ID号，节点通过安全的时间同步服务达到宽松的时间同步，节点的感知数据均由一个基站收集，基站具有更大的存储、计算能力以及充足的能量供应。网络通信具有双向性，节点使用CSMA/CA通信。另外，网络具有失效节点检测机制，通过每个节点周期性的动态信号，周围相邻节点可以发现失效节点并通知基站，
1.2攻击模型定义
攻击者可以在无线链路上侦听数帮传输，注入数据包和重放旧数据包，也能够俘获传感器节点，获得它的所有信息：包括密钥信息，且能够完全控制该节点。
1.3安全假设定义
每个传感器节点都与基站共享唯一的密钊，称为节点密钥，节点密钥在节点部署之前载人节点，每个节点在部署之后，可以通过已有的机制与每个邻居节点之间建立共享成对密钥。基站使用安全的机制来完成广播消息认证，每个节点通过认证机制检验基站广播消息的合法性和完整性，同时，假定在无线传感器网络部署之后初始启动阶段是安会的。因为攻击者不知道确切的部累地点以及破解节点需要耗费一定的时间，所以这种假设是合理的。
2安全成族协议 2.1基本协议描述
本文的安会成该协议设计基于d-跳成族协议，分为两个阶段：族头选择阶段和成族阶段。考惠负载均衡，成族协议通过周期性运行来选择新的族头和建族。假设T。为成该协议完成网络该拓扑结构建立所需要的最大运行时间.在族头选择阶段，网络中每个节点以概率 P，选择白己成为然头(自举族头)并H向d-跳范围内节点广播一个族头通知消息AD,=ADV_Clusterhead,u，Hop)，其中包括消息类型 ADV_Clusterhead、节点IDu，Hop表示跳数计数，初始为0.在消息到达每个转发节点时加1，计数到d，则节点不再广播该消息，在成族阶段、任何没有成为自举膜头的节点u如果在有限时间间隔t内接收到一个或多个不同的该头通知消息，则选择加入距离自己跳数最近的一个族头CH(如果跌数均相同，则随机选择)，把广播CH族头通知消息的邻居节点w作为上层父节点，通过w向族头CH发送包括成员注册请求消息Register,={ADV_Join,u,CH)，如果在时间间隔t内u没有接收到任例通知消息，则自己便成为恢头节点(非自族头)。其中，时间 t要大于消总从施头广播到d-跳范图内所有节点所需要的最大时间， d和P,是基本的协议参数。
2.2安全初始化
在初始自动阶段，韧始化过程目的建立安全成核所需基本安全信息：包括完成密钊建立和带跳数更新的d-既邻居发现。在安全初始化之后，每个节点上存储d-跳邻居列表N;，以及每个d-跳邻居之间的成对密钥与近似最短露径碘数。在网络节点部署前，每个节点u需要预载仪与基站共享的节点密钥K，和居列表认证密钥 K。。在网络部署完成之后，节点需要执行d-跳邻举发现过程，同时还与邻居节点建立成对密朗。节点完成与邻居成对密钥建立之后，还需要制除密钥建立的初始信息，从而保证不能再次生成与别的节点闻或对密钥，
在d-跳邻居发现的过程中，每个节点u需要在d-跳范图内广播 Beacon消息NM=(ADV_discovery,u,Hop)，Hop字段为消息院数计数，初始为0，同时，接收到NM,的节点v会把u加入自己的d-既
万方数据
文章编号：1007-9416(2010)12-0025-02
邻居列表N，如果有接收一份或多份元余NM，，则v选择Hop值最小的NM，，同时将其Hop值加1，并且更新Hops，=Hop。若Hop 通过邻居发现过程，节点得到了一跳邻居列ID_list以后，就使用K%计算消息认证码算出下式：
AuthID_list = (ID_list,u,MAC(KgID_list))
AuthlDlist用于后文所述的非自举族头认证，在存储 AuthIDlist之后，节点u则除K。邻居列表认证码使得当节点在不知道加密密创的情况下，不能向基站伪造一跳邻居，从面保证真实性。
2.3安全族头选举
在成协议每一次运行之前，都要由基站使用μTESLA广播认证机制向全网广播一个随机数R。，达是一个预载入网络节点的数学上安全的伪随机函数，可以特输人变景映射到值域净.1，对于网络中每一个节点u，都服帮本节点的节点密钥K，来计算: k(R,lu) 如果以上不等式成立，节点就选择自身作为本轮核头。伪随机函数R_厂的使用，可以使攻击者在不宰握节点密钥的条件下不可能在成族协议运行之前确定哪一个节点将被选为族头，基站随机数RB的选择每一轮均不同，可以保证在,（R。ls)每一轮计算结果都是随机的，从面使族头选择具有随机性，性能满足负较均衡的要求，安全上使得攻击者在族头选择阶段精中正确的族头的机会降低，也可以题免一个恶急节点长期的占有该头位置。由此看出，每一轮网络中每个节点都以概率P，选作族头节
点，P，决定了网络中自举族的数目，如果网络中有n个节点，那么
平均一轮自举羡头数目n。=nxp，。 2.4安全族头通知消息广播
安全巅头通知消息广播是利用节点通知消息广播所得到的近似最短路径跳数以及d-跳邻居列表来抵御镁成恶意征募攻击的，当节点v接收到族头通知消息AD,时，将其跳数Hop加1，同时检查两个安全条件：(1)weN(2)Hop>Hopu,V。若两者中任何-个不满足，就忽略该消息。否则，继续广播转发过程，如果V在广播之前同时接收到满足安全条件的多个族头通知消息，V只记录Hop 值般小的消息。
通过对族买通知消息的安全性检查，可以防止族成员恶意征募攻击。在恶意征募攻击中，虽然悉意节点增大了消息广播范围，但根据安全条件(1)，对不在d一既邻居列表范围内的族头通知消息，节点给予忽略处理，防范了恐意征靠和泛洪攻击造成的影响。在安全条件(2)限制下，即使恶意节点减小Hop字段值，但是最多也不能使其小于接收节点到广播源的最短跳数，这样可以保证消息广播限制在N；的范围内。至于消息丢弃攻击以及增大Hop字段的消息塞改攻击，因为广播洪泛攻击自身鲁梯性可以板大地消减了攻击的效果。
2.5族头身份认证
自举该头身份认证根据第6.2.3中所述，-个节点u具有合法自举旗头身份，其条件是：当且仅当成立(Rglu) 数字技术与应用
25