软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2013年
4期
873-886
,共14页
曾玮妮%林亚平%余建平%王雷
曾瑋妮%林亞平%餘建平%王雷
증위니%림아평%여건평%왕뢰
无线传感器网络%组密钥管理%节点俘获%秘密共享%随机混淆
無線傳感器網絡%組密鑰管理%節點俘穫%祕密共享%隨機混淆
무선전감기망락%조밀약관리%절점부획%비밀공향%수궤혼효
wireless sensor network%group key management%node compromise%secret sharing%random data perturbation
组密钥在传感器网络安全组通信及虚假数据过滤等安全服务中起着重要作用.针对节点可能被大量俘获这一安全威胁研究组密钥管理问题,提出了一种基于随机混淆技术的组密钥管理机制GKRP(group key management scheme based on random perturbation).首先,提出了一种基站与网络协同的组密钥管理框架;然后,结合秘密共享技术和随机混淆技术构造了组密钥广播函数和局部协作等功能函数,以实现组密钥更新信息的广播传输和多个被俘获节点的撤销;最后,基于上述管理框架和函数,提出了机制GKRP,使得节点间可以协作进行组密钥更新.理论分析及仿真结果表明,GKRP在特定的参数设置下不受限于被俘获节点,且该参数易于满足.因此,GKRP有效突破了门限值问题,提高了网络的抗毁性.同时,由于采取局部广播和全网络广播方式更新组密钥,GKRP在通信上同样更为有效.GKRP的存储和计算开销略高于已有同类机制,但仍然较低,适合于传感器网络.
組密鑰在傳感器網絡安全組通信及虛假數據過濾等安全服務中起著重要作用.針對節點可能被大量俘穫這一安全威脅研究組密鑰管理問題,提齣瞭一種基于隨機混淆技術的組密鑰管理機製GKRP(group key management scheme based on random perturbation).首先,提齣瞭一種基站與網絡協同的組密鑰管理框架;然後,結閤祕密共享技術和隨機混淆技術構造瞭組密鑰廣播函數和跼部協作等功能函數,以實現組密鑰更新信息的廣播傳輸和多箇被俘穫節點的撤銷;最後,基于上述管理框架和函數,提齣瞭機製GKRP,使得節點間可以協作進行組密鑰更新.理論分析及倣真結果錶明,GKRP在特定的參數設置下不受限于被俘穫節點,且該參數易于滿足.因此,GKRP有效突破瞭門限值問題,提高瞭網絡的抗燬性.同時,由于採取跼部廣播和全網絡廣播方式更新組密鑰,GKRP在通信上同樣更為有效.GKRP的存儲和計算開銷略高于已有同類機製,但仍然較低,適閤于傳感器網絡.
조밀약재전감기망락안전조통신급허가수거과려등안전복무중기착중요작용.침대절점가능피대량부획저일안전위협연구조밀약관리문제,제출료일충기우수궤혼효기술적조밀약관리궤제GKRP(group key management scheme based on random perturbation).수선,제출료일충기참여망락협동적조밀약관리광가;연후,결합비밀공향기술화수궤혼효기술구조료조밀약엄파함수화국부협작등공능함수,이실현조밀약경신신식적엄파전수화다개피부획절점적철소;최후,기우상술관리광가화함수,제출료궤제GKRP,사득절점간가이협작진행조밀약경신.이론분석급방진결과표명,GKRP재특정적삼수설치하불수한우피부획절점,차해삼수역우만족.인차,GKRP유효돌파료문한치문제,제고료망락적항훼성.동시,유우채취국부엄파화전망락엄파방식경신조밀약,GKRP재통신상동양경위유효.GKRP적존저화계산개소략고우이유동류궤제,단잉연교저,괄합우전감기망락.