1、一种新的基于辛空间的密钥预分配方案陈尚弟*张俊梅(中国民航大学天津300300)摘要:密钥预分配是无线传感器网络中最具挑战的安全问题之一。该文基于有限域上辛空间中子空间之间的正交关系构造了一个新的组合设计,并基于该设计构造了一个密钥预分配方案。令V是有限域上8维辛空间中的一个(4,2)型子空间,V中每一个(1,0)型子空间看作密钥预分配方案中的一个节点,所有的(2,1)型子空间看作该方案的一个密钥池。将整个目标区域划分为若干个大小相同的小区,每个小区有普通节点和簇头两种类型的传感器节点。小区内的普通节点采用基于辛空间的密钥预分配方案分发密钥,不同小区内节点所用密钥池互不相同,因此不同小区内的节
2、点需通过簇头建立间接通信,不同小区内簇头采用完全密钥预分配方式分发密钥。与其他方案相比,该方案的最大优势是网络中节点的抗捕获能力较强,且随着网络规模的不断扩大,网络的连通概率逐渐趋于1。关键词:无线传感器网络;密钥预分配;组合设计;辛空间中图分类号:TN918.4;TP212.9文献标识码:A文章编号:1009-5896(2023)02-0626-09DOI:10.11999/JEIT211490A New Key Pre-distribution Scheme from Symplectic SpacesCHENShangdiZHANGJunmei(Civil Aviation Univer
3、sity of China,Tianjin 300300,China)Abstract:Keypre-distributionisoneofthemostchallengingsecurityproblemsinwirelesssensornetworks.Inthepaper,anewcombinatorialdesignbasedontheorthogonalrelationbetweenthesubspacesofsymplecticspaceoverfinitefieldsisconstructed,andakeypre-distributionschemeisconstructedf
4、romthedesign.LetVbeasubspaceoftype(4,2)inan8-dimensionalsymplecticspaceoverfinitefields.Asubspaceoftype(1,0)inVisregardedasanodeinthekeypre-distributionscheme,andallthesubspacesof(2,1)inVisregardedasthekeypoolofthescheme.Thewholetargetareaisdividedintoanumberofequallysizedcells,eachcellhasnormalnode
5、sandclusterheadstwotypesnodes.Thekeypre-distributionschemefromsymplecticspaceisadoptedtodistributekeystonodesofeachcell,anddifferentcellshasdifferentkeypools,sonodesindifferentcellsneedtoestablishindirectcommunicationthroughtheclusterheads,theclusterheadsindifferentcellsdistributekeysinacompletekeyp
6、re-distributionscheme.Comparedwithotherschemes,theadvantagesoftheproposedschemeisthestronganti-compromiseabilityofnodesinthenetworks,andwiththecontinuousexpansionofthenetworkscale,theconnectivitygraduallytendsto1.Key words:Wirelesssensornetwork;Keypre-distribution;Combinatorialdesign;Symplecticspace
7、1 引言无线传感器网络是由若干低成本且资源有限的传感器节点组成的一种分布式传感器网络,无线传感器网络技术是在计算机技术中的突破和创新,作为一种新型的信息收集和处理技术,具有耗能低、成本低、功能齐全等优点,有着非常广阔的发展前景1。随着它的广泛应用,网络安全问题也受到人们的重视。节点在部署到目标区域后容易受到敌方攻击,如信息在传输时被窃听、篡改、泄密等。在现代密码学中,信息的保密性主要取决于密钥的保密性,因此如何管理密钥成为一个极具挑战的问题。密钥预分配是指节点在部署到目标区域前就将密钥分配给各个传感器节点。所有的密钥预分配方案分为密钥预分配阶段、共享密钥发现阶段和路径密钥建立阶段。通常从以下4
8、个方面来分析一个密钥预分配方收稿日期:2021-12-13;改回日期:2022-05-27;网络出版:2022-06-10*通信作者:陈尚弟基金项目:中央高校基金(3122019192,3122019152)FoundationItems:TheFundamentalResearchFundsoftheCentralUniversitiesofChina(3122019192,3122019152)第45卷第2期电子与信息学报Vol.45No.22023年2月JournalofElectronics&InformationTechnologyFeb.2023案是否可行:(1)网络规模:方案所能
9、支持的最大传感器节点数目。(2)密钥环大小:每个节点所能存储的密钥量。p(3)连通概率:网络中任意两个节点之间有共享密钥的概率,通常用 表示。sfail(s)(4)损失概率:当 个节点被捕获时,一条随机链接被破坏的概率,通常用来表示。NkNaNbNkNaNbNaNbfail(1)NaNbfail(s)=1(1 fail(1)sfail(s)若某个节点被敌方捕获,则该节点内存储的所有密钥均被泄露。假设节点被捕,并且节点和节点的共享密钥存储在中,此时和之间的链接就断开了,和之间的链接称为损失的链接。网络的损失概率反映了网络中节点的抗捕获能力,损失概率越大,节点抗捕获能力越弱。为当一个随机节点被捕获
10、时,节点和之间的链接被断开的概率。由此可估算。也可通过式(1)表达式直接求得fail(s)=损失的链接数原来的链接数(1)Leew自Camtepe等人2首次提出利用组合设计构造密钥预分配方案之后,许多基于组合设计的密钥预分配方案被提出。2010年Pei等人3基于有限域上有理正规曲线构造了一个密钥预分配方案,分析了基于该设计下的密钥预分配方案的连通概率和损失概率。2015年Bag4将网络分区,每个小区内有普通节点和簇头两种传感器节点,簇头的数量取决于小区的大小。2017年Chen等人5基于可分解设计和有限域上辛几何构造了一系列密钥预分配方案。2018年Kumar等人6将网络分区,限制每个小区内的
11、簇头数量为3,且将每个小区的通信范围限制在给定小区的球体区域内。这种做法既提高了节点的抗捕获能力又降低了对节点的存储要求。2019年Akhbarifar等人7描述了一种可扩展的无线传感器网络安全模型,并提出了一种基于组合设计的混合密钥预分配方案。提出了无线传感器网络的安全性仿真方法,并与以往的类似方案进行了比较。同年袁琪等人8基于平衡不完全区组设计构造了一个密钥预分配方案。2020年Pang等人9分析了基于正交阵列汉明距离的密钥预分配方案中用于评估连通性和弹性的度量的计算可以简化。随后在文献10中给出精确的基于正交阵列的密钥预分配方案的弹性的计算公式。研究了基于正交阵列的广播增强密钥预分发方案
12、的连通性和弹性。同年Choudhary等人11提出了一种基于多项式的密钥预分配方案,讨论和分析了不同的密钥分发协议,并提出了基于稀疏矩阵的高度安全的多项式池密钥分发技术,以降低存储和计算复杂度。2021年Belim等人12提出了一个广义的密钥预分配方案,密钥材料是基于向量空间元素和向量空间上的对称算子形成的。近年来国内外对密钥预分配方案的研究很多,但基于各参数未达到最优,本文将在这一方面做研究。本文利用有限域上辛空间中子空间之间的正交关系构造了一个组合设计,并基于该设计构造一个密钥预分配方案。与其他方案相比本方案中节点的抗捕获能力非常好,并且随着网络规模的扩大,方案的连通概率逐渐趋于1。本文创
13、新点为基于有限域上的辛空间构造了一个组合设计,并基于该设计构造了一个密钥预分配方案。基于辛空间构造的密钥预分配方案较少,方法上具有一定的创新性。2 预备知识本节介绍组合设计(区组设计)和有限域上辛空间相关知识,其中辛空间的相关概念定理均参见文献13。2.1 组合设计XBIXBX X BD=(X,B,I)XBIx X B B(xi,Bj)IxiBjxiIBj定义114令和 是两个不相交的有限集合,为与之间的2元关系,即。为一个关联结构,中的元素称为点,中的元素称为区组,称为关联结构。设,,若,则称点 与区组关联,并记作。D=(X,B,I)|X|=v|B|=bX(B)B(x)|X(B)|=k|B(
14、x)|=r当为有限关联结构时,通常记,。为方便表示与一给定的区组相关联的点的集合,表示与一给定的点相关联的区组的集合,并记,。另用表示与两个不同的区组同时关联的点数。v,k,tv k 2 1 t kD=(X,B,I)(X,B)t (v,k;,0)定义2令均为正整数,且,。是一个关联结构,2元组是一个部分平衡区组设计,如果满足下列条件:(1)|X|=v。B B|B|=k(2)对任意的,。XtBB(3)的任意 元子集要么在 的0个区组中同时出现,要么在 的 个区组中同时出现。2.2 辛空间FqqF(2)q=(x1,x2,.,x2)|xi Fq,i=1,2,.,2Fq2q令是一个 元有限域,表示上的
15、维行向量空间,其中 是一个素数幂,是一个正整数。令K=(0I()I()0)(1)Fq2 2TTKTT=KTK2 2对于上的矩阵,如果,则称 是关于的一个辛矩阵。显然阶的辛第2期陈尚弟等:一种新的基于辛空间的密钥预分配方案627FqK2SP2(Fq,K)SP2(Fq)矩阵关于矩阵的乘法构成了一个群,称为上的关于 的阶辛群,记作,简记为。SP2(Fq)F(2)q定义在上的作用为F(2)q SP2(Fq)F(2)q(2)(x1,x2,.,x2),T)7(x1,x2,.,x2)T(3)SP2(Fq)F(2)qSP2(Fq)Fq2其中,中元素称为辛变换。向量空间连同辛群在其上的作用称为上的维辛空间。PF
16、(2)qmPPPmm 2sPPKTP2sPF(2)q(m,s)s 2s (m,0)m(2s,s)2s2(m,s)2s m +s令是上的一个维的向量子空间,字母是向量子空间的矩阵表示,则是一个秩为的矩阵,其行向量组成的一组基。若的秩为,则称向量子空间为上的型子空间,其中且。特别地,型子空间称为维全迷向子空间,型子空间称为维非迷向子空间。维辛空间中存在型子空间当且仅当。PF(2)qmPP令是中的一个维子空间,表示与正交的所有向量组成的集合,即P=y F(2)q|yKTx=0,对任意的x P(4)PF(2)q(2 m)P则是上的一个维子空间,称为的对偶子空间。Fq2(m,s)N(m,s;2)定理3上维辛空间中型子空间的数目是N(m,s;2)=q2s(+sm)i=+sm+1(q2i 1)si=1(q2i 1)m2si=1(qi 1)(5)Fq2(m,s)(m1,s1)N(m1,s1;m,s;2)定理4上维辛空间中,一给定的型子空间中的型子空间的数目是N(m1s1;m,s;2)=max,k=max0,q2s1(k)+(m1k)(k)si=k+1(q2i 1)i=k+1(qi 1)s1i=1(q2
