引言
　　
　　無線傳感器網(wǎng)絡（WirelessSensorNetworks,WSN）被部署在無人觸及甚至敵方控制的環(huán)境時，節(jié)點將面臨著各種各樣的攻擊。因此，如何保證WSN安全是WSN研究領域里的一項極其重要內(nèi)容。其中，zui基本的一項研究內(nèi)容是密鑰管理，主要目的是為傳感器節(jié)點建立共享密鑰，從而為網(wǎng)絡提供安全的通信鏈路。有效的密鑰管理能為其他安全機制或服務提供zui基本的。由于無線傳感器網(wǎng)絡在計算能力、存儲空間、節(jié)點能量以及網(wǎng)絡帶寬上的局限性，傳統(tǒng)的網(wǎng)絡密鑰協(xié)商方案由于某些方面不適合WSN而不能得到真正的應用。
　　
　　WSN密鑰協(xié)議的研究中，存在多種關(guān)于WSN的密鑰預分配方案，如信任服務器方案、公開密鑰方案和密鑰預分配方案。密鑰預分配方案是通過預分配方案來分配密鑰，密鑰的分配是在節(jié)點部署之前就已完成．該方案由于在WSN建立之前就對節(jié)點分配了密鑰，解決了WSN建立后分配密鑰所帶來的能量消耗問題，成為目前的研究熱點，但在該方案中如何地為每個節(jié)點對分配密鑰一直是個難解的問題。
　　
　　1相關(guān)研究
　　
　　隨機預分配密鑰方法的操作方法簡單描述如下：隨機從密鑰空間選擇一個密鑰池，每個傳感器節(jié)點在部署之前都從該密鑰池獲取一些密鑰，于是任意兩個節(jié)點就有可能從各自所獲得的密鑰中找出相同的密鑰來進行通信，但這種方法存在的一個問題是，任何兩個節(jié)點之間存在相同的通信密鑰的概率是較低且安全性也得不到保證。通過依賴部署信息把節(jié)點分成若干個組，這樣在同一個組的節(jié)點之間建立共享密鑰的概率相當高，這種利用部署信息的隨機密鑰預分配方案有效的提高了建立共享密鑰的概率以及增強了網(wǎng)絡的抗毀性。由于攻擊者需要俘獲很多節(jié)點才能破壞整個WSN，是目前一種比較好的WSN密鑰管理方案，受到了較大的關(guān)注。另外，還有其它很多密鑰管理方案可以參考有關(guān)WSN安全問題的綜述。
　　
　　本文提出了一種新的WSN隨機密鑰預分配方案，通過將目標區(qū)域分為若干個六邊形子區(qū)域，然后對各個子區(qū)域分別部署密鑰。節(jié)點僅需預分配數(shù)量較少的密鑰信息，就能夠以較高的概率建立共享密鑰，即使存在大量的受損節(jié)點仍能保持較強的網(wǎng)絡抗毀性。
　　
　　2部署模型
　　
　　無線傳感器網(wǎng)絡節(jié)點可以隨機拋撒到目標區(qū)域。這種隨機拋撒傳感器節(jié)點的方式在實際中合理可行，例如可通過直升機到達部署區(qū)域進行拋撒，被拋撒的節(jié)點隨機分布在整個WSN區(qū)域中。本文提出的方案將整個WSN區(qū)域分為若干個正六邊形子區(qū)域，然后對各個子區(qū)域分別部署密鑰。選擇正六邊形部署WSN有兩大優(yōu)點：其一，只有少數(shù)圖形（正方形、三角形和正六邊形）才能很好的連續(xù)覆蓋整個WSN區(qū)域，而正六邊形比正方形和三角形更接近圓形；其二，正六邊形只有6個相鄰子區(qū)域，而正方形和三角形的相鄰子區(qū)域個數(shù)分別為8個和12個。整個WSN區(qū)域被劃分為若干個正六邊形子區(qū)域后的模型如圖1所示。在每個子區(qū)域中選擇一個zui接近中心點的節(jié)點作為核心節(jié)點，子區(qū)域中的其它節(jié)點為非核心節(jié)點。
　　　　
　　3密鑰預分配方案
　　
　　本文提出的基于部署信息的WSN隨機密鑰預分配方案采用基本的密鑰預分配模型：一個大的密鑰池在部署之前被創(chuàng)建，密鑰池里包含了所有密鑰及其所對應的ID，傳感器節(jié)點中的所有密鑰都是從這個大的密鑰池中隨機選取，以使該方案更具有通用性。
　　
　　3.1區(qū)域劃分
　　
　　在密鑰預分配前，先把整個WSN劃分為若干個正六邊形子區(qū)域并把這些正六邊形子區(qū)域劃分為3個分區(qū)域，如圖1所示。分區(qū)域劃分具體步驟如下：首先，在WSN中選擇一個zui靠近WSN中心位置的子區(qū)域作為密鑰分配的起始子區(qū)域，如圖1中所示的子區(qū)域（2,1）。接著選擇子區(qū)域（2,1）的6個相鄰子區(qū)域中的3個，這3個子區(qū)域必須滿足其互不相鄰，如圖1中所示的子區(qū)域（1,1）、子區(qū)域（3,1）和子區(qū)域（2,2）。然后，分別沿著子區(qū)域（2,1）的中心到子區(qū)域（1,1）、子區(qū)域（3,1）和子區(qū)域（2,2）的中心方向繼續(xù)選擇相應的子區(qū)域，如圖1中背景為非純白色的子區(qū)域。zui終，所有這些背景為非純白色的子區(qū)域就把整個WSN劃分為3個相同結(jié)構(gòu)的分區(qū)域。
　　
　　3.2密鑰預分配方案
　　　　
　　（1）區(qū)域（2,1）的中心到區(qū)域（1,1）、區(qū)域（3,1）和區(qū)域（2,2）的中心方向上的核心節(jié)點分配方案如下：未分配區(qū)域的核心節(jié)點從其相鄰的已分配區(qū)域的核心節(jié)點的密鑰中隨機選取h個密鑰,其余的m-h個密鑰從密鑰池中隨機選取。
　　
　　（2）3個分區(qū)域的密鑰分配方案如下（以右下方那個分區(qū)域為例，其它兩個分區(qū)域類似分配即可）：如圖1所示，區(qū)域（3,2）的相鄰區(qū)域中已經(jīng)有3個區(qū)域（區(qū)域（2,1）、區(qū)域（3,1）和區(qū)域（2,2））的核心節(jié)點已被分配了密鑰。其中區(qū)域（3,1）的核心節(jié)點和區(qū)域（2,2）的核心節(jié)點的密鑰都是從區(qū)域（2,1）的核心節(jié)點的密鑰中分配而來，所以，稱區(qū)域（2,1）的核心節(jié)點為密鑰的主要來源節(jié)點，其它兩個區(qū)域的核心節(jié)點為密鑰的次要來源節(jié)點。區(qū)域（2,1）的核心節(jié)點為區(qū)域（3,2）核心節(jié)點密鑰的主要來源節(jié)點，區(qū)域（3,1）和區(qū)域（2,2）的核心節(jié)點為區(qū)域（3,2）核心節(jié)點密鑰的次要來源節(jié)點。區(qū)域（3,2）的核心節(jié)點的密鑰由主要密鑰來源節(jié)點中隨機選取的h個密鑰和兩個次要密鑰來源節(jié)點分別隨機選取的（m-h）/2個密鑰構(gòu)成。接著，分配該分區(qū)域中的其它子區(qū)域。如：區(qū)域（3,3）由區(qū)域（2,2）、區(qū)域（2,3）和區(qū)域（3,2）共同配置；區(qū)域（4,1）由區(qū)域（3,1）、區(qū)域（3,2）和區(qū)域（4,0）共同配置等，直到所有子區(qū)域全部配置完成。每個子區(qū)域中的非核心節(jié)點的密鑰分配如下：先從該子區(qū)域中的核心節(jié)點的密鑰中隨機選取h個密鑰；剩下的m-h個密鑰從密鑰池中隨機選取。當所有節(jié)點的密鑰分配完成后，每個節(jié)點都會廣播其所擁有的密鑰ID來發(fā)現(xiàn)其互相之間共享的密鑰。任何兩個擁有共享密鑰的節(jié)點都可以用其共享的密鑰來進行安全通信。
　　
　　3.3共享密鑰分析
　　
　　4方案分析
　　
　　無線傳感器網(wǎng)絡的密鑰管理方案必須具有連通性和安全性。下面就對本文提出方案中的這兩個zui重要的性能進行分析。
　　
　　4.1連通性
　　
　　連通性就是一個網(wǎng)絡中任何兩個節(jié)點至少共享一個密鑰的概率。從共享密鑰分析小節(jié)可以看出，在本文提出的方案中任何兩個節(jié)點至少共享一個密鑰的概率為1，明顯高于其它方案。
　　
　　4.2安全性
　　
　　假設攻擊者俘獲WSN中的節(jié)點時，都將獲取這些節(jié)點中的所有密鑰信息。在本文中用被俘的通信鏈路比例來衡量WSN的安全性。當x個節(jié)點被俘獲時，網(wǎng)絡被俘通信鏈路的比例可用下式定義：
　　
　　設WSN中部署10000個傳感器節(jié)點，在本方案中網(wǎng)絡部署區(qū)域共劃分為500個子區(qū)域（共有500個核心節(jié)點），每個傳感器節(jié)點存儲的密鑰數(shù)為80，則每兩個節(jié)點至少共享一個密鑰的概率為1。當有40個節(jié)點被俘時，本方案被俘的通信鏈路比例只有0.27。另外，由于在本文提出的方案中傳感器是隨機拋撒在WSN中的，所以每個傳感器的具體位置都是隨機的，這種部署位置的靈活性有效的阻止了基于具體位置信息的攻擊，提高了網(wǎng)絡的安全性。在大部分現(xiàn)有方案中WSN的全局連通性都只有0.6左右，而在本文方案中全局和局部連通性均為1，所以適當減少相鄰核心節(jié)點的共享密鑰數(shù)，也能保證較高的網(wǎng)絡安全連通性。這樣，在被俘相同數(shù)量的節(jié)點時，被俘的通信鏈路比例將有所下降，有效的提高網(wǎng)絡的抗毀性。
　　
　　5結(jié)束語
　　
　　本文提出了一種新的基于部署信息的無線傳感器網(wǎng)絡隨機密鑰預分配方案，其核心思想是利用正六邊形部署信息來分配密鑰，使其更適應于WSN。數(shù)據(jù)分析表明，在本方案中無論WSN部署的傳感器數(shù)量有多大，面積有多廣，只要某些參數(shù)滿足一定的要求，所有節(jié)點之間直接共享一個密鑰的概率均為1，從而降低了在其它方案中因密鑰協(xié)商帶來的通信負載。即使在保證比其它方案更高連通性的情況下，也只需更小的存儲空間。綜上所述，本文提出的方案具有很高的連通性，能有效減小節(jié)點的存儲空間，并具有良好的擴展性和網(wǎng)絡抗毀性。《網(wǎng)絡安全技術(shù)與應用》
　　
　　本文由國家高技術(shù)研究發(fā)展規(guī)劃（2007AA01Z472）；國家自然科學基金（60773002）資助。
　　
　　作者簡介：

        余旺科（1979-），男，博士生，研究方向：無線移動網(wǎng)絡安全。馬文平（1966-），男，博士生導師，教授，研究方向：移動網(wǎng)絡安全。