基于分簇的有效無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案
4 安全性能分析及仿真結(jié)果
4.1 安全性能判斷標(biāo)準(zhǔn)
1)連通性 連通性代表網(wǎng)絡(luò)安全連通的能力。即節(jié)點(diǎn)在可通訊的范圍內(nèi),建立安全鏈接的概率。
2)抗攻擊性 抗攻擊性指網(wǎng)絡(luò)在某些節(jié)點(diǎn)被攻破的情況下仍能保持通信安全的能力。
4. 2 安全性能分析
4. 2. 1 抗攻擊性
當(dāng)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)選擇替換特殊信息的u個(gè)密鑰占節(jié)點(diǎn)密鑰m的比例r不同時(shí),將會(huì)產(chǎn)生不同的安全性。在算法中給定一個(gè)t,它能在網(wǎng)絡(luò)部署之前計(jì)算出來(lái),r的取值在t的兩邊可以采取兩種不同的密鑰串選擇方法,來(lái)使安全性能得到最優(yōu)化。如果P代表密鑰的容量大小,m代表傳感器節(jié)點(diǎn)能容納的密鑰數(shù)目,n代表無(wú)線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)的數(shù)目,則m(1-r)n=p表示整個(gè)無(wú)線傳感器網(wǎng)絡(luò)中被直接存儲(chǔ)的密鑰數(shù)目小于密鑰池大小。如果讓每個(gè)節(jié)點(diǎn)都存儲(chǔ)不一樣的密鑰,一旦這些節(jié)點(diǎn)被攻破,它們所泄露的密鑰對(duì)其它節(jié)點(diǎn)的鏈接不會(huì)造成任何威脅,這樣整個(gè)網(wǎng)絡(luò)的抗攻擊性一直會(huì)保持最大值1。當(dāng)r等于t時(shí)上述不等式取等號(hào),。在算法中,一個(gè)節(jié)點(diǎn)會(huì)存儲(chǔ)直接密鑰以及另一些密鑰的間接信息,數(shù)目分別是m(1-r)以及mr。如果它被攻破了,m(1-r)個(gè)密鑰將被泄露,而以及密鑰間接信息對(duì)攻擊者而言沒有任何價(jià)值。當(dāng)S個(gè)節(jié)點(diǎn)被攻破時(shí)仍能保持安全的概率可計(jì)算如下,當(dāng)0≤rt時(shí),,當(dāng)t≤r≤1時(shí),p(s)=1。由上述分析可知,當(dāng)0≤rt時(shí)被攻破的節(jié)點(diǎn)數(shù)目越多那已建立的安全鏈接越不安全,當(dāng)t≤r≤1時(shí)被攻破的節(jié)點(diǎn)不會(huì)對(duì)其它的鏈接產(chǎn)生影響,此時(shí)安全性能達(dá)到最大值。
4. 2. 2 連通性
如果P表示密鑰池的大小,兩個(gè)節(jié)點(diǎn)分別存儲(chǔ)K1和K2個(gè)密鑰,不存儲(chǔ)特殊信息,那么這兩個(gè)節(jié)點(diǎn)能建立安全鏈接的可能。在算法中,每個(gè)節(jié)點(diǎn)存儲(chǔ)m(1-r)個(gè)密鑰以及mr個(gè)間接密鑰信息。首先,讓A從容量為P的密鑰池中隨機(jī)選擇m(1-r)個(gè)密鑰,然后讓B從剩下的密鑰池中隨機(jī)選擇m(1-r)個(gè)密鑰,最后讓A,B分別從剩下密鑰池中選擇mr個(gè)密鑰,并將他們替換成EK。當(dāng)0≤rt時(shí),A存儲(chǔ)的m(1-r)個(gè)密鑰與B的密鑰及特殊信息沒有匹配的概率為:p1=1-p(P,m,m(1-r)),A存儲(chǔ)的特殊信息與B也無(wú)匹配的概率為:p2=1-p(P-m(1-r),mr,m(1-r)),這樣A與B能建立安全鏈接的概率為pn=1-(1-p1)(1-P2)。當(dāng)t≤r1時(shí),任意兩個(gè)節(jié)點(diǎn)都不會(huì)共享密鑰,它們依靠間接密鑰信息來(lái)建立鏈接,連通性為pn=1-(1-p(P,mr,m(1-r)))2。
評(píng)論