40、轻量级分层密钥预分配方案与硬件木马检测对抗样本研究

轻量级分层密钥预分配方案与硬件木马检测对抗样本研究

轻量级分层密钥预分配方案基础理论

在网络安全领域，密钥管理是保障通信安全的关键环节。轻量级分层密钥预分配方案（HKPS）在解决低成本网络中的密钥管理问题上具有重要意义。

相关定理及特性

• 定理 1.1 ：该定理给出了每层可分配的最大节点数。可以发现，第 $d$ 层的块数量是第 $d - 1$ 层的 $b_d$ 倍。由于高层需要更多的块，因此可以选择块数量更多的设计。
• 定理 1.2 ：提供了每层节点密钥环的最大大小。第 $d - 1$ 层密钥环的大小是第 $i$ 层的 $\frac{v_d}{z_d}$ 倍。为了最小化存储空间，在低层节点应选择较小的 $v_d$ 或较大的 $z_d$ ，这与网络设计目标相符，即低层节点数量较少但功能更强。
• 定理 1.3 ：给出了密钥的度（即拥有该密钥的节点数量），该值用于计算密钥预分配方案（KPS）的连通性和弹性。
• 定理 1.4 ：提供了两个节点之间的公共密钥数量，这些公共密钥用于建立节点之间的链接，该值也参与 KPS 弹性的计算。
• 定理 1.5 ：展示了特定层节点之间网络的弹性。即从同一网络中捕获 $t$ 个节点后，计算第 $d$ 层网络中链接的失败概率。如果从不同层捕获节点，失败概率可能会有所不同。例如，捕获第 $d$ 层的一个节点会暴露以该节点为根的子树中的所有节点，因此涉及子树中节点的所有链接