无线传感器网络（WirelessSensorNetwork，WSN）是一种由大量构建了传感器、微处理器、无线通信单元的传感器节点自的组织构成的通信网络，一般部署在类似脆弱地区展开数据采集以及传输。由于其更容易布置，需要值班的特点，大量运用于军事监测、无线安防、缉毒暴力等应用环境下。网络安全性是无线传感器网络的必须考虑到的因素，安全性拒绝还包括有数据机密性、数据完整性、数据真实性、不能抵赖性等。

由于传感器节点具备较低能量、较低资源、较低运算能力的“三较低”特性，基于非对称密码学的DH以及RSA算法无法应用于与无线传感器网络，基于平面密码学具备非常简单高效的特性更加合适无线传感器网络。平面秘钥管理方案一般使用秘钥实分配模型，在传感器节点部署之前预先从全局秘钥池里给每个节点分配一定数量的秘钥，两个必须互相通信的节点用于各自的秘钥信息创立一个分享的密钥对来确保通信的安全性。本文就当前典型的无线传感器网络秘钥管理方案展开分析，开支各种方案的优势以及缺点。

1、E－G方案该方案是随机秘钥分配模式，在节点部署之前，分解一个有P个秘钥以及对应标识的秘钥池，每个节点在从秘钥池中随机挑选k个有所不同的秘钥（k＜P），节点部署后，通过广播各自秘钥标识找到必要一家人节点之间否不存在完全相同秘钥，借此随机挑选一个作为密钥对，如果邻接节点必要没完全相同的秘钥，则必须通过早已创建的链路包抄创建密钥对。该方案具备更容易部署，网络连通性较好，缺点是安全性较强，较较少俘虏节点就更容易造成网络被攻破。2、q－composite随机秘钥实分配方案该方案基于预置密钥对，引进随机图理论。

在节点部署之前，每个节点不必须存储与其他所有节点的密钥对，只必须预存部分秘钥对。每个节点从秘钥池S中随机挑选m个秘钥存储在本地空间里，mq），则通过预先设置的哈希函数创立通信秘钥K＝hask（K1｜K2｜…｜Kt）。

该方案具备的优势在于对节点俘虏有很强的自恢复能力，少数节点俘虏会造成网络的完整性，缺点也显而易见，由于拒绝邻接的节点具备完全相同秘钥的数量小于t个，造成网络的连通性稍差。且要确保两个节点最少具备完全相同秘钥的概率小于预先设置的概率p，某种程度在节点部署后，通过广播找到和一家人节点之间具备的完全相同秘钥。不同于e－g方案的给定两个邻接节点只要有一个完全相同的秘钥就能创建安全性链路，本方案拒绝两个节点之间最少要有q个完全相同秘钥才能创建安全性链路。

如果某两个之间有t个完全相同秘钥（t＞3、多秘钥空间的秘钥实分配方案该方案点子是让网络中的给定两个节点必要不存在分享密钥对，同时该方案预设了一个安全系数，保证网络中俘虏节点没多达该系数整个网络的安全性就能获得确保。该方案部署时，秘钥服务器在受限域GF（q）（其中q是比密钥空间尺寸大的大于质数）上分解矩阵G，矩阵G大小为（λ＋1）×N（N为网络节点数，λ为安全系数）。G发布作为公共信息，同时分解一个大小为（λ＋1）×（λ＋1）随机平面矩阵，计算出来矩阵A＝（D×G）T，A作为私有信息保密。A×G是一个平面矩阵，即有Aij＝Aji，A×G最后对应一个N×N的密钥对分配矩阵。

每个节点根据自己的编号i，记忆A矩阵的第i行A（i）和G矩阵的第i列G（j）。当两个节点i和j要分解密钥时，彼此互相交换各自记忆的G矩阵的列G（j），按照矩阵的乘法各自可以计算出来Aij＝A（i）×G（j）＝A（j）×G（i）＝＝Aji。

该方案在完全相同的存储空间的反对下，需要取得更佳的网络安全性，提升被密码的可玩性。缺点在于计算出来支出大，攻击者只要密码一个密钥空间就能俘虏用于该密钥空间的一对节点。4、基于多秘钥空间随机秘钥分配方案该方案明确提出一种基于多密钥空间密钥对实产于模型的无线传感器网络密钥管理方案。

该方案融合q－composite随机密钥实产于模型，并且通过引进地理位置信息，有效地提升了节点之间安全性相连的概率。该方案在节点部署前给每个节点分配一个唯一的标识ID，从1计数到N，原作5个安全性参数t、p、λ、ω（2≤t≤ω）和q。类似于多秘钥空间实分配方案，私钥服务器分解一个大小为（λ＋1）×N公共信息矩阵G，同时分解ω个大小为（λ＋1）×（λ＋1）的随机平面矩阵D1，D2，…，Dω。

计算出来矩阵Ai＝（Di×G）T（i＝1，2…，ω）同时给Ai分配一个目标区域期待值（Xi，Yi），将所有的分解矩阵A和对应的期望方位作为密钥池。把Si＝（Ai，Xi，Yi）（i＝1，2，…ω）作为一个密钥空间。

对于给定节点j从ω个密钥空间中随机挑选t个有所不同的密钥空间，当密钥空间Si被节点j所顺位时，将Ai的第j行Ai（j）现金节点j的存储空间中，这个信息是保密的。节点部署后，节点通过定位获知自己的方位（x，y），节点计算出来它所存储的t个密钥空间的期望方位与它的实际座标的距离distance（i）＝（i＝1，2…，t），节点将计算出来获得的t个距离值从小到大展开排序，挑选前面p个具备较小距离值的的密钥空间作为最后存储的密钥空间，从存储空间中移除余下的（t－p）个密钥空间。

i节点将所存储的个密钥空间对应的矩阵的i行展开相乘，然后与G矩阵的第j列展开内积获得K？ij。该方案能大大降低了无线传感器网络的通信密钥被密码的概率，同时引进了地理位置信息，在节点部署后可以，可以移除一些违宪的秘钥信息，增大了存储空间的市场需求。

本文来源：K8娱乐-www.xuexiaohun.com