基于分簇的有效無線傳感器網(wǎng)絡(luò)密鑰管理方案

作者：時間：2012-02-03 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

4 安全性能分析及仿真結(jié)果
4．1 安全性能判斷標準
1)連通性連通性代表網(wǎng)絡(luò)安全連通的能力。即節(jié)點在可通訊的范圍內(nèi)，建立安全鏈接的概率。
2)抗攻擊性抗攻擊性指網(wǎng)絡(luò)在某些節(jié)點被攻破的情況下仍能保持通信安全的能力。
4. 2 安全性能分析
4. 2. 1 抗攻擊性
當傳感器網(wǎng)絡(luò)節(jié)點選擇替換特殊信息的u個密鑰占節(jié)點密鑰m的比例r不同時，將會產(chǎn)生不同的安全性。在算法中給定一個t，它能在網(wǎng)絡(luò)部署之前計算出來，r的取值在t的兩邊可以采取兩種不同的密鑰串選擇方法，來使安全性能得到最優(yōu)化。如果P代表密鑰的容量大小，m代表傳感器節(jié)點能容納的密鑰數(shù)目，n代表無線 傳感器網(wǎng)絡(luò)所有節(jié)點的數(shù)目，則m(1-r)n=p表示整個無線傳感器網(wǎng)絡(luò)中被直接存儲的密鑰數(shù)目小于密鑰池大小。如果讓每個節(jié)點都存儲不一樣的密鑰，一旦這些節(jié)點被攻破，它們所泄露的密鑰對其它節(jié)點的鏈接不會造成任何威脅，這樣整個網(wǎng)絡(luò)的抗攻擊性一直會保持最大值1。當r等于t時上述不等式取等號，

。在算法中，一個節(jié)點會存儲直接密鑰以及另一些密鑰的間接信息，數(shù)目分別是m(1-r)以及mr。如果它被攻破了，m(1-r)個密鑰將被泄露，而以及密鑰間接信息對攻擊者而言沒有任何價值。當S個節(jié)點被攻破時仍能保持安全的概率可計算如下，當0≤rt時，

，當t≤r≤1時，p(s)=1。由上述分析可知，當0≤rt時被攻破的節(jié)點數(shù)目越多那已建立的安全鏈接越不安全，當t≤r≤1時被攻破的節(jié)點不會對其它的鏈接產(chǎn)生影響，此時安全性能達到最大值。
4. 2. 2 連通性
如果P表示密鑰池的大小，兩個節(jié)點分別存儲K1和K2個密鑰，不存儲特殊信息，那么這兩個節(jié)點能建立安全鏈接的可能

。在算法中，每個節(jié)點存儲m(1-r)個密鑰以及mr個間接密鑰信息。首先，讓A從容量為P的密鑰池中隨機選擇m(1-r)個密鑰，然后讓B從剩下的密鑰池中隨機選擇m(1-r)個密鑰，最后讓A，B分別從剩下密鑰池中選擇mr個密鑰，并將他們替換成EK。當0≤rt時，A存儲的m(1-r)個密鑰與B的密鑰及特殊信息沒有匹配的概率為：p1=1-p(P,m,m(1-r))，A存儲的特殊信息與B也無匹配的概率為：p2=1-p(P-m(1-r)，mr，m(1-r))，這樣A與B能建立安全鏈接的概率為pn=1-(1-p1)(1-P2)。當t≤r1時，任意兩個節(jié)點都不會共享密鑰，它們依靠間接密鑰信息來建立鏈接，連通性為pn=1-(1-p(P，mr，m(1-r)))2。