基于LEACH協(xié)議的WSN共享密鑰管理方案的研究

范敏，蔣玨，湯琳，仇莫然，李超

（1. 綿陽師范學(xué)院信息工程學(xué)院，四川 綿陽621006；2. 北京郵電大學(xué)智能通信軟件與多媒體北京市重點(diǎn)實(shí)驗(yàn)室，北京100876；3. 綿陽師范學(xué)院圖書館，四川 綿陽 621006）

基于LEACH協(xié)議的WSN共享密鑰管理方案的研究

范敏1,2，蔣玨3，湯琳1，仇莫然1，李超1

（1. 綿陽師范學(xué)院信息工程學(xué)院，四川 綿陽621006；2. 北京郵電大學(xué)智能通信軟件與多媒體北京市重點(diǎn)實(shí)驗(yàn)室，北京100876；3. 綿陽師范學(xué)院圖書館，四川 綿陽 621006）

為了使層次式無線傳感器網(wǎng)絡(luò)傳輸更安全、節(jié)點(diǎn)壽命更長(zhǎng)、網(wǎng)絡(luò)運(yùn)行效率更高，提出了一種基于LEACH協(xié)議的WSN共享密鑰管理方案。該方案具有很好的方案完整性與時(shí)效性、動(dòng)態(tài)密鑰安全性、節(jié)點(diǎn)安全獨(dú)立性和密鑰生存有效性，也具備抗中間人攻擊、DDoS攻擊等風(fēng)險(xiǎn)的能力，而且分發(fā)共享密鑰消耗的能量較低，網(wǎng)絡(luò)運(yùn)行效率較高。

LEACH協(xié)議；無線傳感器網(wǎng)絡(luò)；共享密鑰；路由協(xié)議；密鑰管理方案

2 典型的無線傳感器網(wǎng)絡(luò)路由協(xié)議

無線傳感器網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)，其節(jié)點(diǎn)分布廣泛，且往往能量、計(jì)算能力和存儲(chǔ)能力有限，路由情況需要隨著節(jié)點(diǎn)狀況的變化而變化。無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信與其路由機(jī)制有關(guān)，路由協(xié)議決定其網(wǎng)絡(luò)結(jié)構(gòu)。針對(duì)不同應(yīng)用的特點(diǎn)，人們研究了許多的路由協(xié)議。這些路由協(xié)議可以大致分為5類，即泛洪式路由協(xié)議、層次式路由協(xié)議、以數(shù)據(jù)為中心的路由協(xié)議、基于位置信息的路由協(xié)議、基于QoS的路由協(xié)議［3］。各類無線傳感器網(wǎng)絡(luò)路由協(xié)議中常見的協(xié)議如表1所示。

表1 常見的無線傳感器網(wǎng)絡(luò)路由協(xié)議

表2從生命周期、可擴(kuò)展性、路徑選擇（單跳還是多跳）、能量感知、數(shù)據(jù)聚集、位置信息（是否需要節(jié)點(diǎn)的地理位置信息）、信息存儲(chǔ)、可移動(dòng)的節(jié)點(diǎn)、實(shí)時(shí)性、可靠性（容錯(cuò)能力）等方面給出了無線傳感器網(wǎng)絡(luò)路由協(xié)議性能和特點(diǎn)的比較結(jié)果［3］。

表2 無線傳感器路由協(xié)議性能和特點(diǎn)的比較

從表2可以看出，不同路由協(xié)議各項(xiàng)指標(biāo)表現(xiàn)不同，各有優(yōu)劣。由于無線傳感器網(wǎng)絡(luò)路由協(xié)議的設(shè)計(jì)與應(yīng)用密切相關(guān)，單一的路由協(xié)議不能滿足各種應(yīng)用需求［3］。在實(shí)際應(yīng)用中究竟選擇哪一種路由協(xié)議更好，必須根據(jù)具體應(yīng)用和各路由協(xié)議的特點(diǎn)，結(jié)合相應(yīng)的安全協(xié)議進(jìn)行綜合考慮，才能確保在各傳感器節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間安全、可靠地傳輸數(shù)據(jù)。為了在保證層次式無線傳感器網(wǎng)絡(luò)傳輸數(shù)據(jù)的同時(shí)，以適合無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)特點(diǎn)的方式提高數(shù)據(jù)傳輸?shù)陌踩?，本文提出了一種基于LEACH（low-energy adaptive clustering hierarchy）協(xié)議的WSN共享密鑰管理方案。

3 LEACH協(xié)議及其工作原理

LEACH協(xié)議［4］是一個(gè)在無線傳感器網(wǎng)絡(luò)中提出的層次式路由協(xié)議，是一個(gè)低功耗、自適應(yīng)集簇層次型協(xié)議。該協(xié)議將傳感器節(jié)點(diǎn)分成簇，每個(gè)傳感器節(jié)點(diǎn)都將數(shù)據(jù)傳給本簇內(nèi)隨機(jī)選出的簇頭節(jié)點(diǎn)，由簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合處理后再傳給匯聚節(jié)點(diǎn)。由于均衡了網(wǎng)絡(luò)中節(jié)點(diǎn)的能耗，與一般的多跳路由協(xié)議和靜態(tài)聚類算法相比，LEACH路由協(xié)議可以將無線路由器網(wǎng)絡(luò)的生命周期延長(zhǎng)15%［5］。

隨著無線傳感器節(jié)點(diǎn)能量的變化，LEACH在運(yùn)行過程中按照一定周期不斷地循環(huán)執(zhí)行簇（cluster）的重構(gòu)過程。一個(gè)簇重構(gòu)過程稱為一輪，每輪分成2個(gè)階段，即簇的建立階段和傳輸數(shù)據(jù)的穩(wěn)定階段。

簇的建立過程可分成4個(gè)階段：簇頭（cluster-head）節(jié)點(diǎn)選擇、簇頭節(jié)點(diǎn)廣播、簇頭節(jié)點(diǎn)建立和調(diào)度機(jī)制的生成。簇頭節(jié)點(diǎn)的選擇，要根據(jù)網(wǎng)絡(luò)中所需要的簇頭節(jié)點(diǎn)總數(shù)和迄今為止每個(gè)節(jié)點(diǎn)已成為簇頭節(jié)點(diǎn)的次數(shù)來決定。具體的選擇辦法是每個(gè)傳感器節(jié)點(diǎn)在0～1隨機(jī)選擇一個(gè)值，如果選定的值小于某一個(gè)閾值，那么這個(gè)節(jié)點(diǎn)就成為簇頭節(jié)點(diǎn)。選定簇頭節(jié)點(diǎn)后，該簇頭節(jié)點(diǎn)通過廣播告知整個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)中的其他節(jié)點(diǎn)根據(jù)接收信息的信號(hào)強(qiáng)度決定自己應(yīng)該從屬的簇，并通知相應(yīng)的簇頭節(jié)點(diǎn)，完成簇的建立。最后，簇頭節(jié)點(diǎn)采用TDMA方式為簇中每個(gè)節(jié)點(diǎn)分配向本簇頭節(jié)點(diǎn)傳遞數(shù)據(jù)的時(shí)間點(diǎn)。通過LEACH路由協(xié)議建立的是一個(gè)層次式無線傳感器網(wǎng)絡(luò)，結(jié)構(gòu)如圖1所示。

圖1 層次式無線傳感器網(wǎng)絡(luò)

簇建立后，就進(jìn)入傳輸數(shù)據(jù)的穩(wěn)定階段。在每個(gè)簇內(nèi)，簇頭節(jié)點(diǎn)接收各成員節(jié)點(diǎn)采集、傳輸?shù)臄?shù)據(jù)，并進(jìn)行必要的數(shù)據(jù)融合；各個(gè)簇頭節(jié)點(diǎn)采用CSMA協(xié)議通信競(jìng)爭(zhēng)通道，獲得通道的簇頭節(jié)點(diǎn)將數(shù)據(jù)發(fā)送給匯聚節(jié)點(diǎn)（Sink）。

每隔一定時(shí)間，整個(gè)網(wǎng)絡(luò)重新回到簇的建立階段，開始新一輪的選擇簇頭階段。每個(gè)簇都使用不同的CDMA碼進(jìn)行通信，以減少屬于其他簇的節(jié)點(diǎn)對(duì)本簇節(jié)點(diǎn)通信的干擾［6］。為了節(jié)省資源開銷，穩(wěn)定階段的持續(xù)時(shí)間要大于建立階段的持續(xù)時(shí)間。

LEACH協(xié)議在運(yùn)行中有3個(gè)關(guān)鍵點(diǎn)：1） 周期性地重建層次式路由結(jié)構(gòu)，各個(gè)節(jié)點(diǎn)在每輪中的作用不一定相同；2） 節(jié)點(diǎn)建立簇的過程中，當(dāng)簇頭節(jié)點(diǎn)選定后，簇頭節(jié)點(diǎn)將廣播自己成為簇頭節(jié)點(diǎn)的事實(shí)，匯聚節(jié)點(diǎn)將監(jiān)聽到這個(gè)廣播；3） 簇的成員節(jié)點(diǎn)將按照接收到的廣播信號(hào)強(qiáng)弱選擇自己應(yīng)加入的簇，并向該簇的簇頭節(jié)點(diǎn)通知自己成為該簇成員的事實(shí)。以上關(guān)鍵點(diǎn)正好為基于LEACH協(xié)議的WSN共享密鑰管理方案的實(shí)施提供了必要條件，也是該方案實(shí)施的主要過程。

4 密鑰管理方案

鑒于無線傳感器節(jié)點(diǎn)自身計(jì)算能力和存儲(chǔ)能力低以及能量有限的特點(diǎn)，節(jié)點(diǎn)通過對(duì)稱密鑰算法提供節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)陌踩跃哂忻黠@的現(xiàn)實(shí)意義。根據(jù)LEACH協(xié)議的工作原理，在建立簇的同時(shí)，可以實(shí)現(xiàn)簇成員節(jié)點(diǎn)與其簇頭節(jié)點(diǎn)之間、簇頭節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間共享密鑰的分配。

4.1 系統(tǒng)模型

接下來以已經(jīng)建立的由一個(gè)匯聚節(jié)點(diǎn)Sink、一個(gè)簇頭節(jié)點(diǎn)C1及其成員節(jié)點(diǎn)｛N11，…， N1i， …，N1m｝組成的層次式模型為例，說明基于LEACH的WSN共享密鑰管理方案的工作原理，模型見圖1左支部分。

4.2 模型節(jié)點(diǎn)的說明

1） 每個(gè)節(jié)點(diǎn)都預(yù)置初始密鑰mkey，并得到了很好保護(hù)。

2） 每個(gè)節(jié)點(diǎn)都有一個(gè)ID號(hào)。

3） 每個(gè)節(jié)點(diǎn)都可以存儲(chǔ)類似數(shù)據(jù)庫(kù)表結(jié)構(gòu)｛recID，nodeID，key，isHeader｝的數(shù)據(jù)。其中，recID表示記錄號(hào)，記錄號(hào)隨記錄數(shù)的增多從1開始按自然數(shù)逐個(gè)增加；nodeID表示節(jié)點(diǎn)編號(hào)；key表示傳輸數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)進(jìn)行加密和解密使用的共享密鑰；isHeader表示是否為本節(jié)點(diǎn)與上一層通信的對(duì)應(yīng)節(jié)點(diǎn)，取值為0或者1，1表示是，0表示否。

4） 每個(gè)節(jié)點(diǎn)都有一個(gè)加密函數(shù)F（Plaintext，key）和解密函數(shù)F-1（Ciphertext， key），分別用于對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。其中，Plaintext表示明文字符串，Ciphertext表示密文字符串，key表示共享的加、解密密鑰。

5） 每個(gè)節(jié)點(diǎn)都有一個(gè)數(shù)據(jù)融合函數(shù)P（datas［ ］），用于對(duì)datas數(shù)組元素中的數(shù)據(jù)進(jìn)行融合。

6） 每個(gè)節(jié)點(diǎn)都可以進(jìn)行異或運(yùn)算（運(yùn)算符為“⊕”）和散列函數(shù)運(yùn)算（函數(shù)Hash（））。

7） 每個(gè)節(jié)點(diǎn)都可以產(chǎn)生偽隨機(jī)數(shù)r∈R｛0，1｝SL，其中，SL為安全密鑰長(zhǎng)度。r作為節(jié)點(diǎn)對(duì)之間共享的會(huì)話密鑰。

8） 本文方案的實(shí)施不改變?cè)瓉鞮EACH協(xié)議過程，只是增加LEACH協(xié)議相應(yīng)階段中傳輸?shù)膬?nèi)容。

4.3 符號(hào)定義

⊕：異或運(yùn)算符號(hào)。

AND：與運(yùn)算符號(hào)。

||：連接運(yùn)算符號(hào)。

//：說明開始標(biāo)志。

4.4 方案實(shí)現(xiàn)邏輯

1） Sink→all過程：新一輪建立層次式結(jié)構(gòu)網(wǎng)絡(luò)開始，匯聚節(jié)點(diǎn)Sink廣播信息。

Sink：處理邏輯

①產(chǎn)生偽隨機(jī)數(shù)r0//作為匯聚節(jié)點(diǎn)與簇頭節(jié)點(diǎn)之間的共享密鑰。

②計(jì)算：START=11111111；A=Hash （mkey|| START）；B=Hash（mkey||r0）；C=ID0⊕mkey；D= r0⊕mkey//START=11111111作為新一輪網(wǎng)絡(luò)構(gòu)建開始的標(biāo)志

③Sink廣播信息（A，B，C，D）。

2） 所有非匯聚節(jié)點(diǎn)處理Sink的信息。

all nodes：處理邏輯

①計(jì)算：key=D⊕mkey；

IF （A= Hash（mkey||11111111）） AND （B=Hash（mkey|| key）） //A、B來自合法節(jié)點(diǎn)廣播，且是新一輪網(wǎng)絡(luò)構(gòu)建開始

②計(jì)算：ID=C⊕mkey；isHeader=0。

③存入Sink有關(guān)信息：［nodeID， key， isHeader］=［ID， key， isHeader］。

IF 本節(jié)點(diǎn)Ci為簇頭節(jié)點(diǎn)

④調(diào)用Ci→all過程 //以下以C1→all過程為例

ENDIF

ENDIF

3） C1→all過程：C1節(jié)點(diǎn)成為簇頭節(jié)點(diǎn)后，廣播自己成為簇頭節(jié)點(diǎn)的事實(shí)。

C1：處理邏輯

①產(chǎn)生偽隨機(jī)數(shù)r1。

②修改表的第一條記錄的key字段值為r1、isHeader字段值為1 //該記錄對(duì)應(yīng)節(jié)點(diǎn)為上一層節(jié)點(diǎn)

③計(jì)算：E=Hash（mkey||key）；F= Hash（mkey|| r1）；G=r1⊕key；H=ID1⊕r1。

④C1廣播信息（E，F(xiàn)，G，H）。

4） Sink節(jié)點(diǎn)處理C1的信息

Sink：處理邏輯

IF E=Hash（mkey||r0） //E來自于簇頭節(jié)點(diǎn)

①計(jì)算：START=00000000；k_tmp=G⊕r0；ID=H⊕k_tmp；isHeader=0。

②存入簇頭節(jié)點(diǎn)C1有關(guān)信息：［nodeID， key，isHeader］=［ID， k_tmp， isHeader］。

ENDIF

5） N1i→C1過程：節(jié)點(diǎn)成為某簇成員后，向簇頭節(jié)點(diǎn)C1通告自己加入簇的事實(shí)。

N1i：處理邏輯

①計(jì)算：k_tmp= G⊕key。

IF （E=Hash（mkey||key）） AND （F=Hash（mkey|| k_tmp）） //E來自本輪合法的簇頭節(jié)點(diǎn)廣播

②產(chǎn)生偽隨機(jī)數(shù)r1i_1 //作為簇成員節(jié)點(diǎn)N1i與簇頭節(jié)點(diǎn)C1的共享密鑰。

③計(jì)算：ID=H⊕k_tmp；isHeader=1。

④存入簇頭節(jié)點(diǎn)C1有關(guān)信息：［nodeID， key，isHeader］=［ID， r1i_1， isHeader］。

⑤計(jì)算：I=Hash（mkey||k_tmp）；J=Hash（mkey|| r1i_1）；K=ID1i⊕k_tmp；L=r1i_1⊕k_tmp。

⑥N1i向簇頭節(jié)點(diǎn)C1通告信息（I，J，K，L）。

ENDIF

6） C1處理N1i的信息。

C1：處理邏輯

①計(jì)算：k_tmp=L⊕r1。

IF （I=Hash（mkey||r1）） AND （J=Hash（mkey|| k_ tmp）） //本輪簇成員加入本簇的通告

②計(jì)算：ID=K⊕k_tmp；isHeader=0。

③存入本簇成員節(jié)點(diǎn)N1i有關(guān)信息：［nodeID，key， isHeader］=［ID， k_tmp， isHeader］。

ENDIF

經(jīng)過以上過程后，層次式無線傳感器網(wǎng)絡(luò)就被建立起來，各節(jié)點(diǎn)中存儲(chǔ)的共享密鑰情況如表3所示。

表3 節(jié)點(diǎn)存儲(chǔ)的共享密鑰情況

4.5 利用方案進(jìn)行數(shù)據(jù)傳輸（以數(shù)據(jù)從傳感節(jié)點(diǎn)到匯聚節(jié)點(diǎn)為例）

1） N11→C1過程：簇成員節(jié)點(diǎn)N11上傳感知到的數(shù)據(jù)Data11

N11：處理邏輯

①查詢數(shù)據(jù)表isHeader字段值為1的記錄，得到上傳對(duì)象節(jié)點(diǎn)ID=ID1、密鑰key= r11_1。

②計(jì)算：A=F（Data11， key）⊕key；B=Hash（ID）。

③向簇頭節(jié)點(diǎn)C1發(fā)送（A，B）。

2） 簇頭節(jié)點(diǎn)C1處理簇成員節(jié)點(diǎn)N11的數(shù)據(jù)

C1：處理邏輯。

數(shù)據(jù)表中逐條記錄地檢查字段nodeID的值

IF B=Hash（nodeIDi）

①得到與傳輸對(duì)象節(jié)點(diǎn)ID=nodeIDi共享的密鑰key=keyi。

②計(jì)算：Data11=F-1（A⊕key， key）。

ENDIF

③同樣，可以得到簇的其他成員節(jié)點(diǎn)的數(shù)據(jù)，比如Data12，…，Data1m。

④各個(gè)數(shù)據(jù)存入數(shù)組datas［］。

⑤采用融合函數(shù)得到該簇各個(gè)成員節(jié)點(diǎn)數(shù)據(jù)的融合結(jié)果C=P（datas）。

⑥查詢數(shù)據(jù)表isHeader字段值為1的記錄，得到傳輸對(duì)象節(jié)點(diǎn)ID=ID0、密鑰key= r1。

⑦計(jì)算：D=F（C， key）⊕key；E=Hash（ID1）。

⑧向匯聚節(jié)點(diǎn)Sink發(fā)送（D，E）。

3） 匯聚節(jié)點(diǎn)Sink處理簇頭節(jié)點(diǎn)C1的數(shù)據(jù)

Sink：處理邏輯

數(shù)據(jù)表中逐條記錄地檢查字段nodeID的值IF E=Hash（nodeIDi）

①得到與傳輸對(duì)象節(jié)點(diǎn)ID=nodeIDi共享的密鑰key=keyi。

②計(jì)算：Data=F-1（D⊕key， key）。

③對(duì)最終得到的數(shù)據(jù)Data做其他的操作。

④來自無線傳感器節(jié)點(diǎn)數(shù)據(jù)的傳輸和處理結(jié)束。

ENDIF

5 密鑰管理方案的性能分析

5.1 方案的安全性分析

1） 方案完整性

方案以LEACH無線路由協(xié)議為基礎(chǔ)，沒有破壞原有協(xié)議的工作機(jī)制；同時(shí)，方案確保了隨著每輪網(wǎng)絡(luò)結(jié)構(gòu)的重新建立而完成新一輪共享密鑰的重新生成和分配，做到了LEACH協(xié)議運(yùn)行與本方案分配密鑰兩不誤。

2） 方案時(shí)效性

方案實(shí)施的目標(biāo)是在每對(duì)交互節(jié)點(diǎn)之間傳輸數(shù)據(jù)的會(huì)話過程中都采用節(jié)能、省時(shí)、占用運(yùn)行空間少的對(duì)稱密碼體制，由于是在層次式網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生的同時(shí)完成共享密鑰發(fā)布的，所以，保證了方案在每輪所構(gòu)建網(wǎng)絡(luò)中的時(shí)效性。

3） 動(dòng)態(tài)密鑰安全性

方案實(shí)施過程中，密鑰發(fā)布時(shí)對(duì)節(jié)點(diǎn)之間交換的內(nèi)容都進(jìn)行了加密處理，并且密鑰都是隨機(jī)生成的，這大大增加了敵手通過分析截獲到的信息來得到密鑰的難度，保證了密鑰的動(dòng)態(tài)安全性。

4） 節(jié)點(diǎn)安全獨(dú)立性

層次式網(wǎng)絡(luò)結(jié)構(gòu)建立后，任何兩對(duì)會(huì)話節(jié)點(diǎn)所采用的會(huì)話密鑰都互不相同。任何一個(gè)會(huì)話密鑰丟失，都不會(huì)影響其他節(jié)點(diǎn)之間的安全會(huì)話，保證了節(jié)點(diǎn)安全獨(dú)立性。

5） 密鑰生存有效性

除了無線傳感器節(jié)點(diǎn)自身的初始密鑰mkey外，其余所有密鑰都是在每一輪簇重構(gòu)過程中隨機(jī)產(chǎn)生的，不同輪、不同節(jié)點(diǎn)間會(huì)話以及不同加、解密過程中使用的任何密鑰都不相同，且同一個(gè)密鑰的生存期不超過層次式網(wǎng)絡(luò)結(jié)構(gòu)的生存期，保證了密鑰在生存期內(nèi)的有效性。

6） 抗攻擊性

由于每對(duì)節(jié)點(diǎn)的會(huì)話密鑰不同，且都是隨機(jī)生成的。所以，可以抵抗中間人攻擊、DDoS攻擊等攻擊。但是，由于mkey等密鑰存在于無線傳感器節(jié)點(diǎn)中，密鑰的靜態(tài)安全性存在一定風(fēng)險(xiǎn)。

5.2 方案的效率分析

在LEACH路由協(xié)議工作期間，各個(gè)無線傳感器節(jié)點(diǎn)都必須發(fā)送相關(guān)信息才能保證層次網(wǎng)絡(luò)的建立，同時(shí)也才能保證基于LEACH協(xié)議的WSN共享密鑰管理方案的實(shí)施。為了使各個(gè)密鑰能安全地分配到各個(gè)相關(guān)節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)必須付出通信和計(jì)算代價(jià)，具體的通信量和計(jì)算開銷情況分別如表4和表5所示。其中，h表示散列函數(shù)運(yùn)算代價(jià)，c表示連接運(yùn)算代價(jià)，p表示異或運(yùn)算代價(jià)，a表示與運(yùn)算，L表示密鑰長(zhǎng)度。

表4 本文方案各節(jié)點(diǎn)的通信代價(jià)

表5 本文方案各節(jié)點(diǎn)的計(jì)算代價(jià)

從表4可知，各個(gè)節(jié)點(diǎn)產(chǎn)生的通信量一樣。從表5可知，在將簇成員節(jié)點(diǎn)感知的數(shù)據(jù)傳輸?shù)絽R聚節(jié)點(diǎn)的過程中，各個(gè)簇頭節(jié)點(diǎn)和簇成員節(jié)點(diǎn)的計(jì)算量一樣，匯聚節(jié)點(diǎn)的計(jì)算量更小，說明簇頭節(jié)點(diǎn)和簇成員節(jié)點(diǎn)在方案實(shí)施過程中消耗的能量基本相同。除了散列函數(shù)運(yùn)算外，連接運(yùn)算、異或運(yùn)算和與運(yùn)算都是占用時(shí)間和空間很少的運(yùn)算，說明方案實(shí)施中占用的能量較少。

另外，各節(jié)點(diǎn)中必須存儲(chǔ)相關(guān)節(jié)點(diǎn)的編號(hào)ID和密鑰，每個(gè)相關(guān)節(jié)點(diǎn)的信息量最多為2L。因此，如果一個(gè)節(jié)點(diǎn)（如簇頭節(jié)點(diǎn)）存儲(chǔ)與之相關(guān)信息的節(jié)點(diǎn)數(shù)為n，那么該節(jié)點(diǎn)為此需要的存儲(chǔ)空間大小為2nL。

6 結(jié)束語

隨著物聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展，對(duì)無線傳感器網(wǎng)絡(luò)安全的研究得到了學(xué)者們的重視。延長(zhǎng)無線傳感器壽命、提高無線傳感器網(wǎng)絡(luò)的效率、保證網(wǎng)絡(luò)的安全是無線傳感器網(wǎng)絡(luò)研究的重要目標(biāo)?；贚EACH協(xié)議的WSN共享密鑰管理方案的實(shí)施，沒有改變?cè)新酚蓞f(xié)議的運(yùn)行機(jī)制，同時(shí)該方案具有很好的方案完整性、方案時(shí)效性、動(dòng)態(tài)密鑰安全性、節(jié)點(diǎn)安全獨(dú)立性、密鑰生存有效性，具有抵抗中間人攻擊、DDoS攻擊等風(fēng)險(xiǎn)的能力，而且分發(fā)共享密鑰消耗的能量較低，網(wǎng)絡(luò)運(yùn)行效率較高，這對(duì)提高無線傳感器網(wǎng)絡(luò)性能很有意義。

［1］ AKYILDIZ F， SC W， SANKARASUBRAMANIAM Y， et al. A survey on sensor networks［J］. IEEE Communications Magazine，2002， 40（8）： 102-114.

［2］ 袁艷祥， 游林. 基于身份加密的可認(rèn)證密鑰協(xié)商協(xié)議［J］. 信息網(wǎng)絡(luò)安全， 2014（3）： 1-6. YUAN Y X，YOU L. Identity-based encryption authenticated key agreement protocol［J］. Netinfo Security， 2014（3）：1-6.

［3］ 趙強(qiáng)利， 蔣艷凰， 徐明. 無線傳感器網(wǎng)絡(luò)路由協(xié)議的分析與比較［J］. 計(jì)算機(jī)科學(xué)， 2009， 36（2）： 35-41. ZHAO Q L， JIANG Y H， XU M. Analysis and comparison of routing protocols for wireless sensor networks［J］. Computer Science，2009，36（2）：35-41

［4］ ［EB/OL］. http：//network. 51cto.com/art/201006/207523.htm.

［5］ 汪祥莉， 李臘元， 王文波. 無線傳感器網(wǎng)絡(luò)中的路由協(xié)議研究［J］. 計(jì)算機(jī)科學(xué)， 2008， 38（7）： 50-52， 60. WANG X L，LI L Y， WANG W B. Research on routing protocols for wireless sensor networks［J］. Computer Science， 2008，35（7）： 50-52， 60

［6］ 吳征， 朱軍， 等. 一種新的基于LEACH的WSN分簇協(xié)議［J］. 計(jì)算機(jī)技術(shù)與發(fā)展， 2010， 20（5）： 29-33. WU Z， ZHU J， et al. A new LEACH-based clustering protocol for wireless sensor networks［J］. Computer Technology and Development， 2010， 20（5）：29-33.

范敏（1967-），男，四川中江人，碩士，綿陽師范學(xué)院副教授，主要研究方向?yàn)槲锫?lián)網(wǎng)、信息安全、計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用。

蔣玨（1971-），女，貴州盤縣人，綿陽師范學(xué)院助理館員，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

湯琳（1982-），女，四川中江人，綿陽師范學(xué)院講師，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用、網(wǎng)絡(luò)通信。

仇莫然（1995-），男，四川綿陽人，綿陽師范學(xué)院碩士生，主要研究方向?yàn)槲锫?lián)網(wǎng)應(yīng)用。

李超（1993-），男，四川峨眉山人，綿陽師范學(xué)院碩士生，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用。

Study on shared key management scheme for WSN based on LEACH protocol

FAN Min1,2， JIANG Jue3， TANG Lin1， QIU Mo-ran1， LI Chao1
（1. School of Information Engineering， Mianyang Normal University， Mianyang 621006， China；2. Beijing Key Laboratory of Intelligent Telecommunications Software and Multimedia，Beijing University of Posts and Telecommunications， Beijing 100876， China；3. Library， Mianyang Normal University， Mianyang 621006， China）

In order to achieve transmission safety， nodes longer life and higher operation efficiency for the hierarchical wireless sensor network， a shared secret key management scheme for WSN based on LEACH protocol was proposed. The scheme has good integrity and timeliness， dynamic key safety， node security independence and key survival， and also has the ability to resist the man-in-the-middle attack， DDoS attacks and so on. Furthermore， energy consumption is lower to distribute shared key， and efficiency is higher to operate network.

LEACH protocol， wireless sensor network， shared key， routing protocol， key management scheme

1 引言

近年來，隨著物聯(lián)網(wǎng)（IOT， Internet of things）應(yīng)用需求的快速增加，無線傳感器網(wǎng)絡(luò)（WSN，wireless sensor networks）也得到了迅速的發(fā)展，被廣泛應(yīng)用于環(huán)境監(jiān)控、森林防火、國(guó)土安全、軍事、航空管制、智能家居等諸多領(lǐng)域［1］。無線傳感器網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)，它由大量成本低廉、具有數(shù)據(jù)處理和傳輸以及一定存儲(chǔ)和計(jì)算能力、并以ad hoc方式通信的無線傳感器智能節(jié)點(diǎn)組成，這些節(jié)點(diǎn)作為物聯(lián)網(wǎng)感知層的感知設(shè)備，往往被部署在無人值守、易于遭到攻擊和破壞的惡劣環(huán)境中，因而無線傳感器網(wǎng)絡(luò)的安全問題至關(guān)重要。由于無線傳感器本身具有計(jì)算能力、存儲(chǔ)能力和能量受限、節(jié)點(diǎn)易失效的特點(diǎn)，無線傳感器網(wǎng)絡(luò)的安全面臨與傳統(tǒng)網(wǎng)絡(luò)不同的挑戰(zhàn)。無線傳感器網(wǎng)絡(luò)提供的安全性高度依賴于網(wǎng)絡(luò)節(jié)點(diǎn)自身的物理安全性和節(jié)點(diǎn)相互之間通信的安全性，而通信的安全性體現(xiàn)在安全通信機(jī)制和密鑰的安全性?？梢?，一旦通信機(jī)制確定，解決網(wǎng)絡(luò)的密鑰管理問題就是解決網(wǎng)絡(luò)傳輸安全問題的關(guān)鍵所在［2］。因此，研究無線傳感器網(wǎng)絡(luò)中的密鑰管理問題具有非常重要的意義。

The Natural Science Foundation of Sichuan Provincial Department of Education （No.15ZB0284）

TP309

A

10.11959/j.issn.2096-109x.2016.00084

2016-06-17；

2016-07-09。通信作者：范敏，afreefox@sina.com

四川省教育廳自然科學(xué)基金資助項(xiàng)目（No.15ZB0284）