39、轻量级分层密钥预分配方案基础理论解析

轻量级分层密钥预分配方案基础理论解析

在当今的网络环境中，密钥预分配方案（KPS）对于保障网络安全至关重要。本文将深入探讨KPS的相关知识，包括其概述、不同类型的方案、评估指标，以及一种基于分层设计的确定性分层KPS。

1. 密钥预分配方案概述

在开放网络中，节点容易受到各种攻击，因此对节点的信任存在风险。此外，对于大型分层网络而言，密钥的相互共享由于存储开销问题而不切实际。这些因素促使了密钥预分配方案（KPS）的发展。

理想的KPS应具备较小的密钥环，同时支持具有相当弹性和连通性的大型网络。然而，构建满足所有这些标准的“完美KPS”是不可能的，这促使了许多针对特定用途的稳健设计方案的提出。

KPS通常执行以下步骤：
- 离线密钥生成和预分配 ：离线生成大量（ν）密钥集合（密钥池K，|K| = ν）及其标识符（ids）。在传感器节点加入网络时，将等大小的密钥子集（秩为z）预分配到每个节点。每个密钥由相同数量的节点共享（度为r），固定的z和r值可确保负载均衡。
- 密钥建立 ：该过程分为两种情况：
- 共享密钥发现阶段 ：参与者之间建立共享密钥。个体用户广播其所有密钥id或节点id，每个传感器通过匹配或计算来追踪相互共享的密钥id，从而获得共同密钥。
- 路径密钥建立 ：在不共享任何公共密钥的给定节点对之间建立优化的路径密钥，这涉及中间节点。

根据上述过程是概率性还是确定性的，KPS大致可分为两类：随机密钥预分配方案（RKPS）和确定性密钥预分配方案（D