摘要：針對現有無線傳感器網絡密鑰管理中計算量過太、存儲空間過多和網絡安全問題，在分簇結構無線傳感器網絡基礎上，提出一種新的密鑰管理方案，它通過將已存儲的密鑰部分地轉化為即使被攻擊者截獲也無影響的特殊信息，來獲取更加良好的安全性。同時又不降低網絡的連通性。通過仿真與其他算法進行性能對比，結果顯示這種方案具有更好的性能。
關鍵詞：無線傳感器網絡；傳感器節點；密鑰管理；密鑰預分配算法

近年來，隨著微機電系統、無線通信、信息網絡與集成電路等技術的迅速發展，新興的無線傳感器網絡應運而生。無線傳感器網絡是由大量分布式傳感節點組成的面向任務型自組織網絡。由于擁有廣泛的應用前景。無線傳感器網絡得到了迅速發展，廣泛應用于國防軍事、工業控制、環境監測、交通管理等領域。雖然無線傳感器網絡有許多優點，但由于很多傳感器網絡有可能被部署在敵方區域，而且由于它的無線通信特性，很容易遭到攻擊，如何加強它的抗攻擊能力，提高安全性就顯得極為重要。一般來說，無線傳感器節點擁有有限的資源，比如計算能力、存儲空間和能量等，這導致了非對稱密碼算法難以在其上被使用，所以無線傳感器網絡普遍使用基于對稱密碼盼密鑰管理算法來保證其安全。通過無線傳感器網絡的特性以及可能面臨的攻擊，綜合已有的多種算法，在分簇結構無線傳感器網絡基礎上提出一種新的密鑰管理方案，并給出了這種方案的性能分析與仿真結果，結果顯示提高了算法的安全性能。

1 分簇無線傳感器網絡拓撲結構
分簇元線傳感器網絡是現在使用比較廣泛的網絡結構，分簇無線傳感器網絡拓撲結構如圖1所示。

將基于該結構進行密鑰管理。該網絡結構是由基站、簇頭與簇內節點3種類型的節點構成。其中基站的主要功能是數據匯總，對網絡中的傳感器節點發送命令，基站具有無限能量、高計算能力以及充足的存儲空間。簇頭節點主要是將本簇內成員收集到的信息進行簡單的數據融合并發送到基站，同時下達基站對本簇成員的命令，簇頭節點是具有特殊功能的傳感器節點，其能量、計算能力和存儲空間都很有限。簇內節點負責感知周圍環境，將采集到的數據傳送到簇頭節點。

2 基于隨機概率的密鑰預分配方案相關算法
2．1 KPD算法
KPD概率密鑰共享算法首先創建一個密鑰池，密鑰池里包含了密鑰及其所對應的ID，然后為每個節點隨機從密鑰池里分配一定數目的密鑰，當節點被投放后，每個節點會廣播它所擁有的密鑰ID來發現互相之間共享的密鑰，任意兩個共享密鑰的節點都可以建立安全信道，任意節點通過安全信道來通信。由不同的密鑰池大小P和每個節點所存儲的密鑰數k，這個算法能獲得不同的連通性和抗攻擊性。假設任意兩個通信節點能建立安全鏈接的概率用p1表示，則，為了提高算法的抗攻擊性，可在此基礎上約定共享q個密鑰才能建立鏈接，即q-composite方案。
2．2 基于分簇的算法
分簇算法是將傳感器節點分成很多簇，簇內節點和簇間節點擁有不同的密鑰共享概率。每個簇都擁有一個單獨的密鑰池，而且同一簇內的節點有很多概率被投放到同一片區域，這樣每個節點有很大概率同相鄰節點共享密鑰。如果兩個簇在投放點上是鄰居的話，其相應的密鑰池也被看成是相鄰的，而且這些密鑰池有如下性質：
1)兩個垂直或者平行的相鄰密鑰池共享α|Sc|個密鑰，0≤α≤0．25。
2)兩個斜相鄰密鑰池共享β|Sc|個密鑰，0≤β≤0.25，4α+4β=1。
3)兩個不相鄰的密鑰池不共享密鑰。
其中|Sc|為密鑰池的大小，根據上述性質，在節點被投放后，每個節點有一定概率與同簇及相鄰簇的節點共享密鑰。