由大量智能節(jié)點(diǎn)構(gòu)成的無線傳感器網(wǎng)絡(luò)已經(jīng)成為國內(nèi)外學(xué)術(shù)界的一個研究熱點(diǎn)，其自組織、自愈、多跳中繼傳輸及無需人工值守等特性使其被廣泛應(yīng)用于軍事領(lǐng)域、室內(nèi)外環(huán)境監(jiān)測、城市交通管理和各種商業(yè)領(lǐng)域中[1]。但由于使用無線鏈路多跳方式進(jìn)行數(shù)據(jù)傳輸，且節(jié)點(diǎn)自身的資源有限、電池更換或能量補(bǔ)充比較困難，傳統(tǒng)的復(fù)雜的安全機(jī)制無法直接應(yīng)用到無線傳感器網(wǎng)絡(luò)中，受到惡意節(jié)點(diǎn)攻擊時容易造成數(shù)據(jù)的破壞、丟失和被篡改，因此無線傳感器網(wǎng)絡(luò)在實(shí)際應(yīng)用中面臨著諸多來自外界的安全威脅。

　　摘要：為了保證無線傳感器網(wǎng)絡(luò)監(jiān)測到的數(shù)據(jù)在傳輸過程中不會被非法竊聽、篡改和破壞，提出了基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)的動態(tài)混合密鑰管理方案，每個簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動態(tài)基密鑰為每個成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對密鑰的基密鑰；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時，需重新產(chǎn)生簇頭，并動態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動態(tài)更新，DHKM方案能適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓�，對新�?jié)點(diǎn)加入的處理比較簡單，該方案具有較好的安全性和擴(kuò)展性，減少了節(jié)點(diǎn)的存儲空間。

　　關(guān)鍵詞：無線傳感器網(wǎng)絡(luò),分簇,網(wǎng)絡(luò)安全,密鑰管理,基密鑰

　　0引言

　　無線傳感器網(wǎng)絡(luò)的安全性主要包括機(jī)密性、完整性、入侵檢測和安全管理等內(nèi)容，其中安全管理的核心問題是密鑰管理，數(shù)據(jù)的加密解密、數(shù)字簽名等安全措施都離不開密鑰[2]。但由于WSN中的節(jié)點(diǎn)資源嚴(yán)重受限，節(jié)點(diǎn)通常部署在環(huán)境比較惡劣的檢測區(qū)域，維護(hù)比較困難，容易被非法捕獲。WSN的這些特點(diǎn)要求WSN的密鑰管理方案必須區(qū)別于傳統(tǒng)的密鑰管理方案[3]。

　　1相關(guān)工作

　　目前，密鑰管理方案的研究已經(jīng)成為無線傳感器網(wǎng)絡(luò)安全領(lǐng)域的一個非常重要的課題，并取得了一定的成果。

　　EschenauerL和GligorV提出的基本隨機(jī)密鑰預(yù)分配方案[4]的基本原理是根據(jù)圖論來控制節(jié)點(diǎn)間共享密鑰的概率，當(dāng)有節(jié)點(diǎn)被捕獲時能實(shí)現(xiàn)節(jié)點(diǎn)密鑰鏈的動態(tài)撤銷，同時更新節(jié)點(diǎn)間已有的共享密鑰。該方案的缺點(diǎn)是很難保證網(wǎng)絡(luò)的連通性和安全性之間的平衡，在初始化的時候可以設(shè)置很大的密鑰池，但很難保證任意兩個節(jié)點(diǎn)間都能找到共享密鑰，且即使有少量節(jié)點(diǎn)被捕獲，整個密鑰池也可能被完全泄露，隨著網(wǎng)絡(luò)規(guī)模的增大，該方案的安全性更難保證。Chan等人提出的q?Composite隨機(jī)密鑰預(yù)分配方案[5]的前提條件是要求網(wǎng)絡(luò)內(nèi)任意兩個相鄰節(jié)點(diǎn)之間至少共享[q]個密鑰，采用一定的策略提高[q]值來保證節(jié)點(diǎn)之間通信的安全性和提高整個網(wǎng)絡(luò)的抗毀性，其不足之處是可擴(kuò)展性較差，即使網(wǎng)絡(luò)中有少量節(jié)點(diǎn)被捕獲，也會導(dǎo)致密鑰池中的大部分密鑰的泄露。Zhu等人提出的LEAP密鑰管理協(xié)議[6]在任意節(jié)點(diǎn)被捕獲時能保證其他節(jié)點(diǎn)的密鑰是安全的，具有更好的安全性，但其缺點(diǎn)是在設(shè)置的初始信任時間內(nèi)，如果有節(jié)點(diǎn)的主密鑰被泄漏，則會威脅到整個網(wǎng)絡(luò)的安全性。Du等人提出的多密鑰空間隨機(jī)密鑰預(yù)分配方案[7]為了滿足節(jié)點(diǎn)的計(jì)算和存儲空間要求采用簡單的安全連通性，但整個算法的計(jì)算開銷較大，減少了網(wǎng)絡(luò)的生命周期。Blom方案的技術(shù)思想是保證網(wǎng)絡(luò)中的任意一對節(jié)點(diǎn)之間都存在共享密鑰[8]，且只要被攻擊節(jié)點(diǎn)的數(shù)目沒有達(dá)到設(shè)定的門限值[λ，]整個網(wǎng)絡(luò)就是安全的。

　　WenLiangDu和JingDeng提出的密鑰預(yù)分配方案[9]，是基于節(jié)點(diǎn)部署信息，并根據(jù)這些信息把網(wǎng)絡(luò)分成若干個組，假設(shè)組內(nèi)的節(jié)點(diǎn)相互之間是鄰居關(guān)系，給每個組分配獨(dú)立的密鑰池，組內(nèi)的每個節(jié)點(diǎn)獨(dú)立從密鑰池中隨機(jī)選取若干個密鑰。該方案首次引入節(jié)點(diǎn)位置信息來參與密鑰預(yù)分配，把網(wǎng)絡(luò)分組使得該方案可應(yīng)用于大型無線傳感器網(wǎng)絡(luò)。但由于其理想化的把網(wǎng)絡(luò)分成若干個形狀規(guī)則的分組，且無法保證每個分組一定有8個相鄰的組，使得該方案在實(shí)施過程中有很大的困難，其能量利用率也不高。文獻(xiàn)[10]提出了一種基于時間部署的隨機(jī)密鑰管理方案，其基本思想是每個節(jié)點(diǎn)從多個相關(guān)的密鑰池中隨機(jī)選取若干個密鑰子集，采用清除機(jī)制在一定的條件下刪除有關(guān)密鑰，網(wǎng)絡(luò)中的所有傳感器節(jié)點(diǎn)形成部署組，且按照時間的先后順序被部署到網(wǎng)絡(luò)中，該方案能有效提高節(jié)點(diǎn)的資源利用率、增強(qiáng)網(wǎng)絡(luò)中節(jié)點(diǎn)被捕獲的能力。馬春光等提出了基于區(qū)域的異構(gòu)網(wǎng)絡(luò)密鑰管理方案[11]，利用節(jié)點(diǎn)部署信息和已知區(qū)域信息的異構(gòu)網(wǎng)絡(luò)密鑰預(yù)分配方案來提高網(wǎng)絡(luò)的連通性、減少存儲空間和提高整個網(wǎng)絡(luò)的抗攻擊能力。文獻(xiàn)[12]提出了基于單向散列密鑰鏈分段激活的方法來降低節(jié)點(diǎn)被捕獲后造成的網(wǎng)絡(luò)安全威脅，并采用簡單的方法實(shí)現(xiàn)節(jié)點(diǎn)重部署來提高網(wǎng)絡(luò)覆蓋率。

　　ChengY等人提出的基于簇的密鑰預(yù)分配方案[13]是把監(jiān)測區(qū)域劃分為若干個六邊形區(qū)域，所有節(jié)點(diǎn)分別屬于不同的簇，整個密鑰池被劃分成與簇對應(yīng)的子密鑰池，簇內(nèi)節(jié)點(diǎn)分別從簇頭對應(yīng)的子密鑰池中選取安全密鑰，該方案可以具有良好的密鑰連通性和抗毀性，整個過程的通信代價(jià)較低，不足之處是密鑰的更新代價(jià)較大�；�于簇的無線傳感器網(wǎng)絡(luò)密鑰管理方案[14]，其基本思想是利用分簇的信息給簇分配對應(yīng)的密鑰池，同時使用網(wǎng)關(guān)節(jié)點(diǎn)實(shí)現(xiàn)簇間的安全通信，可適用于大規(guī)模無線傳感器網(wǎng)絡(luò)的安全管理，但能耗較大。

　　本文提出一種無線傳感器網(wǎng)絡(luò)動態(tài)混合密鑰管理（DynamicandHybridKeyManagement，DHKM）方案，針對分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)，每個簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動態(tài)密鑰基數(shù)為每個成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對密鑰的密鑰基數(shù)；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時，需重新產(chǎn)生簇頭，并動態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動態(tài)更新。和現(xiàn)有的方案相比較，DHKM方案支持網(wǎng)絡(luò)拓?fù)渥兓�，加入新�?jié)點(diǎn)比較容易，具有良好的安全性和擴(kuò)展性，且可以節(jié)省存儲空間。2系統(tǒng)模型

　　2.1網(wǎng)絡(luò)模型

　　本文假設(shè)有[N]個WSN節(jié)點(diǎn)隨機(jī)且均勻地分布在一個檢測區(qū)域A，負(fù)責(zé)周期性地采集檢測區(qū)域的信息，對于采集到的信息采用多跳方式傳輸?shù)絊ink節(jié)點(diǎn)，并且具有如下性質(zhì)[15]：

　�。�1）WSN中的節(jié)點(diǎn)是靜態(tài)均勻分布的，即所有節(jié)點(diǎn)在部署后不再移動；

　　（2）整個WSN中匯聚節(jié)點(diǎn)（Sink）是惟一的，且位于檢測區(qū)域外的一個固定位置；

　　（3）假設(shè)每個節(jié)點(diǎn)通過GPS或其他技術(shù)獲得具體的物理位置，對節(jié)點(diǎn)[i]而言，其地理位置是[xi，yi，]并且具有惟一的標(biāo)識符ID；

　�。�4）定義WSN中的任意兩個節(jié)點(diǎn)[i，j]的距離采用歐式距離；

　�。�5）所有節(jié)點(diǎn)都是同構(gòu)的，即每個節(jié)點(diǎn)都具有相同的初始能量和相同的處理能力（計(jì)算/通信等）；

　�。�6）網(wǎng)絡(luò)已按照某種策略劃分為多個簇，每個簇有惟一的簇頭，簇頭負(fù)責(zé)是其成員節(jié)點(diǎn)的通信和鄰簇頭通信。

　　2.2能量模型

　　本文采用的能量模型如文獻(xiàn)[16]所述，即包含發(fā)射電路消耗的能量、功率放大器消耗的能量以及接收電路消耗的能量，且能量損耗與距離相關(guān)。即發(fā)送[k]b信息到距離為[dij]的節(jié)點(diǎn)，其消耗的能量為：

　　式中：[n1]代表簇頭發(fā)送信息包的次數(shù)；[n2]代表簇頭接收信息包的次數(shù)。

　　3無線傳感器網(wǎng)絡(luò)中動態(tài)混合密鑰管理方案

　　本文提出的DHKM方案首先假設(shè)Sink點(diǎn)位于安全的位置，且其被捕獲的可能性很小。整個網(wǎng)絡(luò)已經(jīng)按照一定的策略被劃分成多個簇，每個簇有一個簇頭，簇頭根據(jù)接收到的密鑰池選擇屬于自己的子密鑰池，產(chǎn)生與簇內(nèi)成員節(jié)點(diǎn)之間進(jìn)行通信的單向密鑰；相鄰簇頭之間采用動態(tài)的方式產(chǎn)生用于簇頭之間通信的對密鑰。DHKM方案包含密鑰預(yù)分配階段、簇頭和成員節(jié)點(diǎn)之間的單向密鑰、簇頭之間的動態(tài)對密鑰和密鑰更新4個部分。

　　3.1密鑰預(yù)分配

　　為了方便描述，假設(shè)整個檢測區(qū)域被劃分為m個簇，編號分別為C1～Cm，每個簇按照一定的策略產(chǎn)生簇頭，并建立和Sink點(diǎn)之間路由。簇頭負(fù)責(zé)為簇內(nèi)成員節(jié)點(diǎn)動態(tài)分配子密鑰、管理成員節(jié)點(diǎn)、動態(tài)產(chǎn)生與鄰簇頭之間的對密鑰。

　　在Sink點(diǎn)預(yù)置一個N×N的一個密鑰矩陣（N足夠大），如式（6）所示，在密鑰預(yù)分配階段，Sink點(diǎn)沿著路由傳輸密鑰矩陣數(shù)據(jù)包，每個簇頭收到密鑰矩陣數(shù)據(jù)包后獨(dú)立選取子密鑰矩陣。對簇[Ci，]簇頭CHi產(chǎn)生兩個隨機(jī)數(shù)并轉(zhuǎn)換成1～[N]之間的整數(shù)[N1（Ci）]和[N2（Ci），]其中[N1（Ci）]是簇[Ci]在密鑰池矩陣中選取子密鑰的開始行，[N2（Ci）]是從選取的密鑰矩陣行數(shù)，這樣每個簇頭[Ci]保存屬于自己的子密鑰矩陣[GN1（Ci），N2（Ci）]和對應(yīng)的參數(shù)[N1（Ci）]和[N2（Ci），]如式（7）所示。

　　3.2簇內(nèi)單向密鑰

　　簇頭負(fù)責(zé)為簇內(nèi)成員節(jié)點(diǎn)分配密鑰，如果簇頭子密鑰矩陣中所有密鑰分配給每個成員節(jié)點(diǎn)或者成員節(jié)點(diǎn)分配的密鑰空間過大的話，容易造成因?yàn)閱蝹�成員節(jié)點(diǎn)被捕獲或少量成員節(jié)點(diǎn)被捕獲而導(dǎo)致整個簇的密鑰矩陣被泄露。同時為了減少成員節(jié)點(diǎn)存儲密鑰的空間、通信消耗和提高子密鑰池的安全性，簇頭[Ci]從其存儲的子密鑰矩陣中為成員節(jié)點(diǎn)[j]隨機(jī)選擇1行（假定是第[r]行，且滿足[N1（Ci）≤r其中[G（Ci，r）]是簇頭[Ci]從其子密鑰矩陣中選取的第[r]行作為節(jié)點(diǎn)[j]的密鑰基數(shù)，[r1=][（r+1）%（N2（Ci）），][r2=（r-1）%（N2（Ci））]。

　　3.3簇間動態(tài)對密鑰

　　簇頭之間的密鑰是對稱的，即2個相鄰簇頭Ci和Cj之間的通信密鑰與簇頭[Ci]和[Cj]各自的子密鑰矩陣有關(guān)聯(lián)，其產(chǎn)生過程如下：

　�。�1）設(shè)[Ci]和[Cj，]是相鄰簇頭，[Ci]和[Cj]分別產(chǎn)生隨機(jī)數(shù)[rCi]和[rCj，][rCi（2）[Ci]和[Cj]分別判斷2個子密鑰矩陣是否存在重疊部分，對[Ci]簇和[Ci]簇分別用公式（9）求2個子密鑰矩陣行號的交集。

　　[S（Ci，Cj）={p|p∈[N1（Ci），N1（Ci）+N2（Ci）-1]andp∈[N1（Cj），N1（Cj）+N2（Cj）-1]}]（9）

　�。�3）如果[S（Ci，Cj）≠Φ，]則說明相鄰簇頭[Ci]和[Cj]的子密鑰矩陣存在重疊部分，簇頭[Ci]和[Cj]分別用[SCi，Cj]的行號到子密鑰矩陣中選取對應(yīng)的行，以[（rCi+rCj）]作為參數(shù)分別計(jì)算密鑰并求和，如公式（10）所示。

　　[Key（Ci，Cj）=t∈S（Ci，Cj）ft（rC1+rC2）]（10）

　　式中：[ft（）]是簇[Ci]和[Cj]子密鑰矩陣中[t]行對應(yīng)的多項(xiàng)式。

　�。�4）如果[S（Ci，Cj）=Φ，]則說明相鄰簇頭Ci和Cj的子密鑰矩陣不存在重疊部分，簇頭[Ci]和[Cj]分別把自己子密鑰矩陣的第[rCi]行和第[rCj]行發(fā)送給鄰簇頭[Ci]和鄰簇頭Ci，簇頭[Ci]和[Cj]分別用公式（11）計(jì)算對密鑰。

　　[Key（Ci，Cj）=fCi_rCi（rCi+rCj）+fCj_rCj（rCi+rCj）]（11）

　　式中：[fCi_rCi]（），[fCi_rCj]（）函數(shù)分別是簇[Ci]和簇[Ci]對應(yīng)的子密鑰矩陣的第[rCi]行和第[rCj]行多項(xiàng)式。（5）在新的對密鑰產(chǎn)生之前，相鄰的簇頭[Ci]和[Ci]之間用[Key（Ci，Cj）]進(jìn)行加密通信。

　　這樣可以保證任意2個相鄰節(jié)點(diǎn)之間的對密鑰都互不相同，即使一個簇頭被捕獲的話，也不會影響其鄰簇頭的安全性。

　　3.4密鑰的動態(tài)更新

　　無線傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)一般無特殊保護(hù)，容易受到物理損壞或被捕獲；另外，節(jié)點(diǎn)和簇頭在發(fā)送和接收數(shù)據(jù)時需要消耗能量，當(dāng)其剩余能量低于設(shè)定的閥值時，需要把這些節(jié)點(diǎn)屏蔽在網(wǎng)絡(luò)之外；同時在運(yùn)行期間可能有新節(jié)點(diǎn)加入，因此對密鑰的動態(tài)更新或撤回是提高網(wǎng)絡(luò)安全性的一個重要措施。

　�。�1）新節(jié)點(diǎn)加入

　　當(dāng)新節(jié)點(diǎn)加入時，讓新節(jié)點(diǎn)就近歸屬于某一個簇，簇頭檢測到新節(jié)點(diǎn)加入時，為該節(jié)點(diǎn)分配單向密鑰。

　�。�2）成員節(jié)點(diǎn)被捕獲

　　當(dāng)簇內(nèi)的成員節(jié)點(diǎn)被敵人從物理上攻陷，簇頭必須做出相應(yīng)的處理。假設(shè)無線傳感器網(wǎng)絡(luò)能夠使用文獻(xiàn)[14]**紹的入侵檢測方案來發(fā)現(xiàn)被捕獲節(jié)點(diǎn)。當(dāng)簇頭發(fā)現(xiàn)成員節(jié)點(diǎn)被捕獲時，簇頭直接刪除與該節(jié)點(diǎn)有關(guān)的密鑰信息并設(shè)置標(biāo)記。

　�。�3）簇頭正常更新

　　當(dāng)簇頭的剩余能量小于規(guī)定的閥值時，按照一定的策略重新生成一個新簇頭，進(jìn)行信息交換讓新簇頭負(fù)責(zé)管理本簇和實(shí)現(xiàn)與鄰簇的通信，其成員節(jié)點(diǎn)的單向密鑰不變。

　�。�4）簇頭被捕獲

　　當(dāng)簇頭被捕獲時，由其最近的鄰簇頭廣播成簇信息，所有不屬于某一個簇的節(jié)點(diǎn)收到廣播后形成一個簇，選取剩余能量最大的節(jié)點(diǎn)成為簇頭，建立和鄰簇頭的鄰居關(guān)系表，新簇頭接受所有鄰簇頭發(fā)送來的密鑰子矩陣作為其密鑰矩陣，按照3.2節(jié)所述方法產(chǎn)生簇內(nèi)節(jié)點(diǎn)的單向密鑰，按照3.3節(jié)產(chǎn)生簇頭之間的對密鑰。

　　4仿真及結(jié)果分析

　　4.1安全性能分析

　　WSN中的節(jié)點(diǎn)因物理原因受損或因能量耗盡而退出網(wǎng)絡(luò)是無法避免的，因此要求密鑰管理方案必須具有良好的抗毀性能來確保整個網(wǎng)絡(luò)的安全，即，當(dāng)部分節(jié)點(diǎn)受損時，應(yīng)盡可能減少泄露或不泄露其他未受損節(jié)點(diǎn)的密鑰信息[16]。本文提出的DHKM方案采用動態(tài)混合策略來確保在節(jié)點(diǎn)受損或能量耗盡而退出網(wǎng)絡(luò)時的安全性，即簇內(nèi)成員節(jié)點(diǎn)的密鑰是由簇頭子密鑰矩陣中的不同基密鑰來產(chǎn)生的，簇頭子密鑰矩陣的重疊部分作為簇頭之間的密鑰基數(shù)，結(jié)合動態(tài)隨機(jī)數(shù)來生成對密鑰。因此，當(dāng)有成員節(jié)點(diǎn)或簇頭被捕獲時，不會暴露其他節(jié)點(diǎn)的密鑰，同時成員節(jié)點(diǎn)或簇頭的受損或退出能被能及時地發(fā)現(xiàn)，調(diào)用DHKM來生成新的密鑰，及時地把節(jié)點(diǎn)排除在網(wǎng)絡(luò)外。

　　圖1是DHKM方案與2種經(jīng)典方案的受損節(jié)點(diǎn)數(shù)和密鑰泄露的關(guān)系比較圖，仿真結(jié)果顯示，當(dāng)簇內(nèi)的成員節(jié)點(diǎn)受損時，DHKM方案不會泄露其他節(jié)點(diǎn)的密鑰，能完全保證網(wǎng)絡(luò)的安全。

　　4.2可擴(kuò)展性分析

　　網(wǎng)絡(luò)的可擴(kuò)展性主要用來衡量節(jié)點(diǎn)頻繁加入或退出時無線傳感器網(wǎng)絡(luò)的適應(yīng)性[17]。主要體現(xiàn)在節(jié)點(diǎn)加入或退出給網(wǎng)絡(luò)帶來額外的通信、存儲和計(jì)算開銷。在DHKM方案中，簇內(nèi)成員節(jié)點(diǎn)僅與簇頭通信，成員節(jié)點(diǎn)之間沒有直接通信，且各成員節(jié)點(diǎn)的單向密鑰相互獨(dú)立。當(dāng)有成員節(jié)點(diǎn)受損或因能量耗盡而退出時，由簇頭進(jìn)行相應(yīng)的處理，不會給其他節(jié)點(diǎn)帶來額外的開銷。此外，根據(jù)網(wǎng)絡(luò)規(guī)模把網(wǎng)絡(luò)動態(tài)被劃分為若干個簇，每個成員節(jié)點(diǎn)只存儲與簇頭通信的單向密鑰，而簇頭需要保存獨(dú)立的子密鑰矩陣、成員節(jié)點(diǎn)單向密鑰和相應(yīng)的隨機(jī)數(shù)，從而減少節(jié)點(diǎn)的存儲空間，提高網(wǎng)絡(luò)的可擴(kuò)展性。

　　圖2是DHKM方案與2種經(jīng)典算法在不同網(wǎng)絡(luò)規(guī)模情況下節(jié)點(diǎn)存儲的密鑰數(shù)目的比較。仿真結(jié)果表明，DHKM方案中節(jié)點(diǎn)存儲的密鑰數(shù)目在不同規(guī)模的網(wǎng)絡(luò)中相對固定，其他2種方案中節(jié)點(diǎn)存儲的密鑰數(shù)目隨著網(wǎng)絡(luò)規(guī)模的改變會有較大的變化。

　　5結(jié)語

　　本文提出了基于分簇結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)的動態(tài)混合密鑰管理方案，每個簇頭隨機(jī)生成子密鑰矩陣，簇頭利用動態(tài)基密鑰為每個成員節(jié)點(diǎn)分配互不相同的單向通信密鑰；相鄰簇頭的子密鑰矩陣的重疊部作為生成對密鑰的基密鑰；當(dāng)簇頭的剩余能量低于設(shè)定門限值或被捕獲時，需重新產(chǎn)生簇頭，并動態(tài)生成新的子密鑰矩陣，實(shí)現(xiàn)密鑰的動態(tài)更新。和現(xiàn)有的方案相比較，DHKM方案能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化，新節(jié)點(diǎn)加入的處理過程比較簡單，該方案在安全性和擴(kuò)展性2個方面明顯優(yōu)于2種經(jīng)典算法，且減少了節(jié)點(diǎn)的存儲空間。

　　參考文獻(xiàn)

　　[1]掌明，王鎖萍.能量高效的無線傳感器網(wǎng)絡(luò)動態(tài)分簇算法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，32（10）：3313?3316.

　　[2]CALLAWAYEH.Wirelesssensornetworks：architectureandprotocols[M].[S.l.]：CRCPressLLC，2004：41?62.

　　[3]張聚偉，孫雨耕.基于部署信息的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)工程，2009，35（6）：145?147.

　　[4]ESCHENAUERL，GILGORV.Akeymanagementschemefordistributedsensornetworks[C]//Proceedingsofthe9thACMConferenceonComputerandCommunicationsSecurity.NewYork：ACMPress，2002：41?47.

　　[5]CHANH，PERRIGA，SONGD.Randomkeypredistributionschemesforsensornetworks[C]//Proceedingsofthe2003IEEESymposiumonSecurityandPrivacy.Washington：IEEEComputerSociety，2003：197?213.[6]ZHUS，SETIAS，JAJODIAS.LEAP：Efficientsecuritymechanismforlarge?scaledistributedsensornetworks[C]//Proceedingsofthe10thACMConferenceonComputerandCommunicationsSecurity.NewYork：ACMPress，2003：62?72.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/25775.html