電力物聯(lián)網(wǎng)中基于多跳網(wǎng)絡(luò)的密鑰管理方案

楊凡凡，肖詩意，2

（1.國網(wǎng)安徽省電力有限公司安慶供電公司，安徽 安慶 246003；2.湖北工業(yè)大學(xué) 電氣與電子工程學(xué)院，武漢 430068）

0 引言

電力物聯(lián)網(wǎng)通過安裝大量感知設(shè)備、智能終端等形成感知末梢網(wǎng)絡(luò)，將信息空間和物理空間緊密耦合，組成二元異構(gòu)復(fù)合系統(tǒng)[1]。這些感知末梢網(wǎng)絡(luò)處于信息物理耦合界面，使原本相對封閉、專業(yè)、安全的電力工控系統(tǒng)不斷開放，生產(chǎn)控制網(wǎng)和管理網(wǎng)常態(tài)化雙向信息交互，生產(chǎn)端、研發(fā)端、管理端、消費端都可以訪問底層系統(tǒng)，使得利用感知末梢節(jié)點脆弱性進行信息竊聽、病毒和木馬注入等安全威脅變得更加嚴峻[2]。輸電線路在線監(jiān)測設(shè)備的接入是電力物聯(lián)網(wǎng)建設(shè)中的重要組成部分,主要用于提升解決電網(wǎng)輸電線路應(yīng)對冰災(zāi)、暴風、雪災(zāi)等大規(guī)模自然災(zāi)害以及人為破壞的能力。為了減少輸電設(shè)備事故，實現(xiàn)輸電線路的可靠在線監(jiān)測，線路信息采集系統(tǒng)應(yīng)用輸電線狀態(tài)檢測傳感器的過程中應(yīng)安全可靠[3]。輸電線路在線監(jiān)測系統(tǒng)中的密鑰管理機制是路由協(xié)議、能量管理、安全定位、數(shù)據(jù)融合等協(xié)議的基礎(chǔ)之一，也是保證輸電線路多維感知、信息采集安全和實現(xiàn)可靠監(jiān)測的重要保障[4]。

文獻[5]提出了減輕密鑰管理所需計算和通信負荷的分層密鑰分配方法，論述了密鑰的生成、更新、銷毀與分配等內(nèi)容，但該方案安全性分析較少。文獻[6]針對AMI（高級量測體系）中WSNs（“多跳”無線傳感器網(wǎng)絡(luò)）的網(wǎng)絡(luò)安全，提出了一種基于AMI 中不同信息傳輸方式而設(shè)計的ECC（橢圓曲線密碼）密鑰管理方案。該方案論述了多播通信網(wǎng)絡(luò)密鑰的建立、分發(fā)和更新過程，單播通信鏈路密鑰和橢圓曲線的選取等過程。文獻[7]提出了一種基于改進NSSK 協(xié)議的密鑰管理方案，分析該方案的抗中間人攻擊性、前向和后向安全性、抗重放攻擊性、密鑰安全性、抗偽造攻擊性、運算和傳輸時間開銷。文獻[8]介紹了一種在PKI（公鑰基礎(chǔ)設(shè)施）密鑰管理基礎(chǔ)上，對密鑰初始認證、更新和生成等環(huán)節(jié)做優(yōu)化，但該方法運算量較大。文獻[9]介紹了一種基于組身份機制實現(xiàn)大量參與成員的密鑰分配和管理系統(tǒng)，但算法實現(xiàn)較為繁瑣。文獻[10]提出了一種采用基于橢圓形曲線算法的公鑰，它能滿足各智能體間的對稱密鑰交換，對稱密鑰采用Needham-Schroeder認證方法。文獻[11]提出了一種基于二進制樹的廣播和多播通信的可擴展密鑰管理方法，實現(xiàn)電力裝備的密鑰共享。

本文結(jié)合輸電線路通信特點，針對WSNs 的安全，提出了一種電力物聯(lián)網(wǎng)中基于多跳網(wǎng)絡(luò)的輸電線路在線監(jiān)測密鑰管理方案，并對其安全性和性能進行分析。

1 輸電線路多維感知網(wǎng)絡(luò)架構(gòu)

為了避免輸電線路各類傳感器傳輸監(jiān)測信息時丟失信息，在無線傳輸網(wǎng)絡(luò)中采用多跳組網(wǎng)方案，使網(wǎng)絡(luò)具備更遠的信息傳輸距離，實現(xiàn)連接傳感網(wǎng)基站功能?？梢詫⒚總€桿塔看成一個WSNs的分簇，通過多跳方式傳輸信息，實現(xiàn)全過程信息采集[12]。

在電力物聯(lián)網(wǎng)的各種應(yīng)用中，部署了大量的WSNs 節(jié)點，來監(jiān)控環(huán)境、設(shè)備等各種對象。但是因為WSNs 的計算能力有限、能量低、存儲空間小以及開發(fā)的通信信道等，故而面臨各種攻擊，一旦敵人攻破信息安全系統(tǒng)，就會通過竊聽、篡改信息或者遠程控制來實現(xiàn)對電力系統(tǒng)的干擾和攻擊[13]。因此，無線傳感器網(wǎng)絡(luò)需要進行信息安全保護。其中，有些安全保護算法關(guān)注于密鑰管理的局部。Banihashemian 等設(shè)計LDK算法。該算法采用混合網(wǎng)絡(luò)架構(gòu)，即網(wǎng)絡(luò)中包含兩種節(jié)點：

（1）錨節(jié)點具有較高能力（高能量、高計算能力、大存儲空間等），可以調(diào)控通信半徑來控制通信范圍。錨節(jié)點憑借其能力，在網(wǎng)絡(luò)中充當簇頭，來生成和管理。

（2）普通節(jié)點是組成網(wǎng)絡(luò)的主要成員。LDK協(xié)議利用混合WSN 建立層次化傳感網(wǎng)，錨節(jié)點作為每個簇的簇頭，對整個簇進行管理。

一旦簇形成，錨節(jié)點通過不同的位置信息產(chǎn)生一系列密鑰。同時，鄰居節(jié)點通過交換密鑰信息生成節(jié)點間公共密鑰，建立安全通信鏈路。但是，由于LDK 協(xié)議在建立密鑰系統(tǒng)過程中需要發(fā)送大量的信息進行公共密鑰發(fā)現(xiàn)等，會消耗大量能量；同時，由于初期數(shù)據(jù)包交互屬于明文，敵方能夠通過偷聽數(shù)據(jù)交換包獲取部分密鑰信息，這樣就帶來安全隱患[14]。

本文采用了性能較好的分簇的WSNs，并設(shè)計了一種新的層次化的密鑰協(xié)議HMKMP。和以往的工作有所不同，本文的解決方案不需要混合的網(wǎng)絡(luò)模型，即不需要特殊的高能量節(jié)點就能完成整個密鑰系統(tǒng)的部署和運行，這使得HMKMP 更適合WSNs 的要求，具有更好的可行性。

HMKMP 協(xié)議采用分簇的網(wǎng)絡(luò)架構(gòu)。首先，在簇的形成過程中，計算出簇頭到每個簇成員的跳數(shù)，并用數(shù)據(jù)存活時間TTL 控制簇的規(guī)模，同時減少消息傳播，TTL 是數(shù)據(jù)包在無線傳感器網(wǎng)絡(luò)中可以轉(zhuǎn)發(fā)的最大跳數(shù)。這里，利用TTL 及一定數(shù)量的隨機數(shù)作為密鑰系統(tǒng)的基礎(chǔ)參數(shù)。在密鑰生成和部署中，處于不同的跳范圍內(nèi)的節(jié)點可以獲得不同的密鑰。另外，當簇頭進行重選時，由于新的簇頭引起跳數(shù)的變化，因此將重新進行密鑰的分配。為了保證WSNs 的安全并考慮網(wǎng)絡(luò)的生存周期，本文將依據(jù)一定的條件，參照LEACH 等分簇算法對簇進行重新組織，并重新更新密鑰系統(tǒng)，依據(jù)新的跳數(shù)生成新的密鑰來替換過時密鑰。

HMKMP 具有以下的優(yōu)勢：

（1）密鑰系統(tǒng)局域化。HMKMP 利用層次化WSNs 架構(gòu)，對網(wǎng)絡(luò)建立多個分簇，使得密鑰系統(tǒng)局域化。因此，即使節(jié)點被敵方捕獲和解密，也不會威脅到整個網(wǎng)絡(luò)。

（2）能量損耗低。HMKMP 協(xié)議在簇的形成過程中計算跳數(shù)，不需要額外傳輸信息，因此減少了能耗損失。

（3）與LDK 等協(xié)議不同，HMKMP 協(xié)議采用了普通的WSNs 架構(gòu)，不需要特殊節(jié)點加入，因此具有更好的可用性。

2 網(wǎng)絡(luò)模型

在輸電設(shè)備的多維感知中，可以用每個桿塔傳感器集合為單元，形成以桿塔為綜合結(jié)點的多跳傳輸模式的線性延長網(wǎng)絡(luò)架構(gòu)[15]。對其拓撲一般化，可以看成如圖1 所示的網(wǎng)絡(luò)架構(gòu)。由于WSNs 這些特點的存在，導(dǎo)致節(jié)點能量資源、帶寬和運算性能等資源都受限，考慮WSNs 是能量敏感的網(wǎng)絡(luò)，本文采用層次化的網(wǎng)絡(luò)架構(gòu)[16]。

圖1 多跳傳輸通信架構(gòu)

設(shè)無線傳感器網(wǎng)絡(luò)G，由簇組成，即G＝C1∪C2∪…∪Cm，且Ci∩Cj＝?，i≠j，其中Ci代表某個網(wǎng)絡(luò)中的一個分簇，由簇頭CH（或CHi）及成員節(jié)點組成。在每一個簇里面，簇頭CH 負責收集并處理從簇內(nèi)其他成員節(jié)點獲取的信息，然后將處理的結(jié)果轉(zhuǎn)發(fā)給BS（基站）[17]。通常，在一個簇里面，成員節(jié)點要經(jīng)過多個分簇將信息傳送給簇頭，即設(shè)對任意成員節(jié)點∈Ci，與簇頭CH進行通信要經(jīng)過多跳，如圖2 所示。

本文假設(shè)m 個無線傳感器節(jié)點隨機、均勻地部署在某個區(qū)域，該傳感器網(wǎng)絡(luò)具有以下性質(zhì)：

（1）無線傳感器網(wǎng)絡(luò)為靜態(tài)網(wǎng)絡(luò)，節(jié)點部署后不再移動。

（2）網(wǎng)絡(luò)中的每個節(jié)點具有唯一的身份ID。

（3）基站建在范圍外的某個固定地方，具有強大的能量和計算能力。

（4）所有傳感器節(jié)點是同構(gòu)的，即具有相同的運算能力和初始能量等。

（5）如果一個節(jié)點被敵方捕獲，所有節(jié)點的信息將暴露失密，包括密鑰等。

圖2 分簇架構(gòu)的無線傳感器網(wǎng)絡(luò)

（6）每個傳感器屬于且只能屬于一個簇。

3 HMKMP 密鑰管理方案

3.1 選舉簇頭

為了增加能效及方便管理，本文采用分簇協(xié)議建立層次化網(wǎng)絡(luò)架構(gòu)。分簇協(xié)議一般會把WSNs 節(jié)點集劃分為多個子集，每個子集為一個簇，其中一個簇頭節(jié)點負責每個簇全局路由，其他節(jié)點通過簇頭來發(fā)送和接收數(shù)據(jù)[18]。首先，依據(jù)簇頭選舉算法，節(jié)點可以自己決定是否申請成為一個候選簇頭CH。然后，該節(jié)點向網(wǎng)絡(luò)里面廣播選舉消息，其他節(jié)點會根據(jù)自身情況加入某個簇中。

3.2 簇的形成

簇頭一旦確定，簇頭節(jié)點將廣播一個beacon信息號召其他節(jié)點加入簇。每個接到消息的節(jié)點根據(jù)一定的算法（如距離、能量等）加入相關(guān)的簇，并進行標記并失去加入另一個簇的權(quán)利，保證不存在任何一個節(jié)點同時加入兩個或兩個以上的簇中,本質(zhì)上屬于成員端控制。當簇頭CH 發(fā)布beacon 信息的時候，該信息通過初始密鑰K 進行加密，內(nèi)容包含簇頭節(jié)點的ID；同時，通過TTL來限制簇的大小，同時減少消息的傳播，依據(jù)TTL 的值，算出跳數(shù)。依據(jù)TTL 不同的值，生成系列不同的隨機數(shù)數(shù)據(jù)集N，每個隨機數(shù)數(shù)據(jù)集的元素數(shù)量根據(jù)L 的不同而不同，如當TTL＝3時，傳感器將獲得4 個（TTL+1）隨機數(shù)，即N＝{n1，n2，n3，n4}，如圖3 所示，為保持連通性和增加公共密鑰，本文產(chǎn)生Z+1 個隨機變量。隨著TTL 逐漸減小到0，beacon 信息將被刪除。

圖3 簇頭的不同跳范圍（TTL=3）

因此，如上所述，根據(jù)不同的TTL，節(jié)點會收到不同的隨機數(shù)數(shù)據(jù)集，如式（1）所示。同時，處于不同跳數(shù)范圍的節(jié)點將因此生成不同的密鑰。

3.3 密鑰生成階段

設(shè)vj為成員節(jié)點，vj≠CH，vj∈Ci。當beacon消息發(fā)送到成員節(jié)點后，成員節(jié)點選擇加入簇Ci，計算TTL 并通過ACK 消息把IDvj和TTLvj發(fā)送給感興趣的簇，獲取簇頭到該節(jié)點的跳數(shù)。

在beacon 消息依次傳輸給不同跳的節(jié)點時，接到消息的成員節(jié)點vj用初始密鑰解密beacon消息并獲得簇頭IDCH 及隨機數(shù)數(shù)據(jù)集Ni?；谶@些數(shù)據(jù)，節(jié)點vj通過哈希函數(shù)可以計算出候選密鑰序列，依據(jù)隨機數(shù)據(jù)集生成自身的密鑰集合Ki：

這里，f（）為單向哈希函數(shù)，其中kI為初始密鑰，在整個網(wǎng)絡(luò)部署之前，每個傳感節(jié)點將預(yù)置一個初始密鑰，用來保護分簇形成階段的通信安全；ni為隨機數(shù)集合N 的第i 個隨機數(shù)，自動生成。各節(jié)點最初密鑰產(chǎn)生的過程如圖4 所示。

圖4 初始密鑰產(chǎn)生過程

各個節(jié)點完成密鑰生成之后，首先銷毀公共初始密鑰KI，然后根據(jù)節(jié)點所在跳范圍，不同節(jié)點vj密鑰存儲情況如表1 所示。

表1 不同跳范圍節(jié)點密鑰存儲情況（TTL=3）

由表1 可見，同一簇里面相鄰跳的節(jié)點具有相同的密鑰，從簇的外圍向內(nèi)層逐層擴展，單向遞增，通常處于外圍節(jié)點的密鑰集合是內(nèi)層節(jié)點密鑰的子集。

3.4 公共密鑰發(fā)現(xiàn)

為了保證節(jié)點間正常通信，每個成員節(jié)點必須與相鄰節(jié)點建立安全鏈接。因此，相鄰節(jié)點必須由公共密鑰實現(xiàn)消息的正常加解密。根據(jù)密鑰生成算法，由于處于相同跳范圍里面的節(jié)點會收到相同的beacon 消息，因此會產(chǎn)生相同的候選密鑰，也就是說，地理上相鄰的同一分簇的節(jié)點具有部分相同的候選密鑰，如圖5 所示。

圖5 簇頭節(jié)點的隨機數(shù)集合分配（TTL=3）

如果一個節(jié)點能收到消息（IDCH，Ni，TTLi）ki，也就說明這個節(jié)點同時會收到消息（IDCH，Nj，TTLj）kj，這里，TTLi＞TTLj（i＜j）。因為在物理上，第j 跳范圍是覆蓋第i 跳范圍的，因此鄰近簇頭的節(jié)點具有比遠離簇頭節(jié)點更多的密鑰。設(shè)任意成員節(jié)點vj產(chǎn)生的密鑰列表為Lj，則：

根據(jù)密鑰生成原則，設(shè)任意簇內(nèi)兩個節(jié)點vi和vj（i＜j），其公用密鑰集合為S 即可得到：

由于簇頭采集所有節(jié)點的信息，因此簇頭必須有能力解密所有來自成員節(jié)點的消息。但是，如果每個成員都匯報自己的密鑰，將大大增加網(wǎng)絡(luò)的負擔。由于隨機數(shù)集合是由簇頭發(fā)送出去的，簇頭可以通過計算來獲取其他所有節(jié)點的密鑰。另一方面，由于密鑰是通過跳數(shù)控制的，故同一個簇里面的節(jié)點可以互聯(lián)。根據(jù)式（5），本文可以獲取任意兩個節(jié)點vi和vj間的路由密鑰。

由式（5）可知，簇內(nèi)任何節(jié)點之間都可以進行有效通信。根據(jù)隨機數(shù)據(jù)集合的特點，由于隨機數(shù)總是比TTL 多1，因此任意兩個簇內(nèi)節(jié)點至少可以有一個公共密鑰（注：最后一個隨機數(shù)作為簇密鑰）。

3.5 簇密鑰

簇密鑰主要用于保護簇頭節(jié)點CH 與簇內(nèi)成員節(jié)點進行通信，同時也用于下輪新密鑰的產(chǎn)生。由于在最初發(fā)送隨機數(shù)據(jù)集合時，發(fā)送了TTL+1 個隨機數(shù)，集合中最后一個隨機數(shù)分配到簇內(nèi)每一個節(jié)點，可以用于簇密鑰的產(chǎn)生，如圖6 所示。

圖6 HMKMP 的簇密鑰

3.6 密鑰再生

為了延長整個網(wǎng)絡(luò)生命周期，須在一定周期內(nèi)更換簇頭，以平衡網(wǎng)絡(luò)節(jié)點的能量消耗。同時，為了防止因長時間使用同種密鑰增加泄密概率，也需要更新密鑰。當簇頭CH 接收到一定數(shù)量的加密信息后（不超過22k/3，k 代表密鑰長度），密鑰將不再安全。因此，需要定期重新分簇，以增加網(wǎng)絡(luò)安全和平衡能耗，延長網(wǎng)絡(luò)生命周期。

在重選簇頭的過程中，依照初始化階段進行密鑰更新，重新建立新簇，當節(jié)點宣布自己為簇頭后，將重新召集新的分簇成員并計算跳數(shù)。

如圖7 所示，當新的簇頭確定后，簇頭和成員節(jié)點的相對位置和跳數(shù)都發(fā)生了變化，隨機數(shù)集合也發(fā)生了變化，從而會生成新的密鑰及密鑰系統(tǒng)。

圖7 重新選擇簇頭

4 性能及安全性分析

4.1 性能分析

為了評估HMKMP 性能，本文利用Visual C++和MATLAB 對HMKMP 進行模擬，并對照相關(guān)工作進行性能評估。本文模擬網(wǎng)絡(luò)中有100 個節(jié)點，根據(jù)HMKMP 協(xié)議要求，利用ECDG（多跳分簇協(xié)議）作為網(wǎng)絡(luò)架構(gòu)。模擬參數(shù)如表2 所示。

路由協(xié)議是影響節(jié)點能源損耗最重要的的因素之一[19]。首先，本文比較一下HMKMP 和LDK的能耗情況。圖8 給出了HMKMP 和LDK 在密鑰架構(gòu)上的能耗比較。從圖8 中可以看到，對于LDK 協(xié)議，隨著跳數(shù)的增加，密鑰形成時傳輸?shù)南⒁蚕鄳?yīng)增多，亦即能量消耗增多。從曲線的平滑度上看，對于錨節(jié)點，由于其具有更多的能力（如高能量、可調(diào)發(fā)射范圍等），因此可以通過增強能量水平來形成分簇及密鑰。

表2 模擬參數(shù)

但是，LDK 協(xié)議需要傳輸更多的消息來產(chǎn)生密鑰，對于HMKMP 協(xié)議來說，隨著跳數(shù)的增加，也需要増加信息轉(zhuǎn)發(fā)的數(shù)量來形成分簇和產(chǎn)生密鑰。但是，由于部分密鑰參數(shù)包含在ACK 消息中，HMKMP 需要較少的信息就可以完成。如圖8所示，HMKMP 協(xié)議僅需要LDK 能量的50%即能形成密鑰系統(tǒng)。但是，由于噪音和衰減問題，當跳數(shù)超過5 時，能耗就顯得比較明顯。

圖8 不同跳數(shù)的能量消耗比

因此，在網(wǎng)絡(luò)運行的數(shù)據(jù)傳輸階段，簇內(nèi)成員要將自己的密鑰信息發(fā)送給簇頭節(jié)點，然后簇頭節(jié)點將收到的密鑰加以處理。為了減少節(jié)點能量的消耗，在進行遠距離數(shù)據(jù)傳輸時一般采用多跳的方式。

在相同的仿真環(huán)境下，HMKMP 和LDK 的連通性比較如圖9 所示。可以觀察到更多的跳數(shù)（能量水平）會降低網(wǎng)絡(luò)的連通度。由于LDK 協(xié)議支持同一個簇，這使得所有成員節(jié)點有可能相互溝通。然而，隨著跳數(shù)的增加，覆蓋率變大，由于噪音、衰減和涉及的節(jié)點指數(shù)級的增加，這使得它難以轉(zhuǎn)發(fā)分組。當跳數(shù)超過3 時，QoS 小于90%。對于HMKMP，它也面臨著同樣的問題，但其連通度優(yōu)于LDK。處于同一個錨節(jié)點范圍內(nèi)的節(jié)點可能處于不同的分簇中，當能量水平增加時，不確定性也增加，從而降低了網(wǎng)絡(luò)連接度。

圖9 HMKMP 與LDK 的網(wǎng)絡(luò)連通性比較

圖10 顯示了在不同的TTL 下所得到的不同的理想密鑰狀況。對于HMKMP 協(xié)議，可以通過調(diào)整TTL 的值來平衡簇的大小。圖10 表明，TTL的值可以影響網(wǎng)絡(luò)中簇的密度和簇頭的數(shù)量。本文取TTL 的值分別為3，4，5 時，簇頭將是30%，20%，10%左右。從圖10 還可以得出這樣的結(jié)論：隨著TTL 的增加，公共密鑰的數(shù)量也在增加。

圖10 節(jié)點的預(yù)期密鑰數(shù)量

4.2 安全性分析

與已有相關(guān)研究相比，HMKMP 通過局域化密鑰管理，實現(xiàn)了網(wǎng)絡(luò)運行狀態(tài)下的安全保護；同時利用動態(tài)密鑰管理方式實現(xiàn)了密鑰的更新。由于采用了層次化的網(wǎng)絡(luò)架構(gòu)，因此可以實現(xiàn)類似LEACH 模式下與網(wǎng)絡(luò)節(jié)點之間溝通的一跳模式，也可以實現(xiàn)大規(guī)模的、多跳分簇的安全密鑰管理。在分簇形成階段，簇頭通過計算到各個成員節(jié)點的跳數(shù)，獲取不同跳分區(qū)的距離，同時利用beacon 消息進行隨機數(shù)據(jù)集合的廣播。成員節(jié)點在接收到相關(guān)消息時，利用跳數(shù)和隨機數(shù)作為參數(shù)，通過單向哈希函數(shù)生成密鑰。根據(jù)不同跳數(shù)，每個簇被劃分為多個安全帶，如圖7 所示。處于不同安全帶里面的節(jié)點會獲得不同的密鑰，同時，又保證了相鄰節(jié)點具有足夠量的公共密鑰，保證了網(wǎng)絡(luò)的連通性和通信的有效性。

簇頭鄰近的節(jié)點具有更多的密鑰，而距離簇頭越遠，擁有的密鑰越少。也就是說，對近端節(jié)點的信息遠端節(jié)點可能無法解密，這種半單向的傳輸方式一方面進一步保護了信息傳輸安全，另一方面也減少了消息的傳輸。因此HMKMP 協(xié)議更適合于信息采集類的無線傳感器網(wǎng)絡(luò)。這種半單向的安全模式有效阻止了偷窺攻擊、選擇轉(zhuǎn)發(fā)攻擊、DoS 攻擊以及洪泛攻擊等，具體見表3。

表3 密鑰安全性分析

為保證整個簇的通信，簇頭利用每個隨機數(shù)據(jù)集合的末位隨機數(shù)作為簇密鑰的種子與簇內(nèi)所有節(jié)點共享（包括簇頭）?；诖仡^的多輪選擇以及跳數(shù)和隨機數(shù)據(jù)集合的再分配，可以實現(xiàn)密鑰的更新。與LDK 協(xié)議相比，HMKMP 協(xié)議減少了對特殊節(jié)點的依賴，全部節(jié)點為普通節(jié)點，使得HMKMP 協(xié)議更具有可行性。同時，HMKMP 協(xié)議利用簇的建立過程實現(xiàn)密鑰系統(tǒng)的同步建立，減少了額外的能量消耗，使得該協(xié)議在能耗上更輕量級。

另外，在連通性上，由于HMKMP 具有不同跳范圍的覆蓋性，即當?shù)趈 和第k（j＜k≤TTL）跳范圍的節(jié)點都接到beacon 消息時，根據(jù)二項分布，連通的可行性為：

根據(jù)式（6），本文可以通過增加TTL 的值來増加連通性，即增加兩個節(jié)點間的公共密鑰數(shù)量。

5 結(jié)語

本文提出了一個基于層次化WSNs 架構(gòu)的密鑰管理協(xié)議HMKMP，以提高多跳網(wǎng)絡(luò)的安全性和生存期限。不同于以往的研究成果，本文采用了層次化網(wǎng)絡(luò)的拓撲架構(gòu)，但不針對混合節(jié)點的網(wǎng)絡(luò)。與其他分簇的安全解決方案不同，HMKMP將密鑰管理局域化；在不同的一跳范圍內(nèi)在分簇中生成新的密鑰。此外，基于再分簇機制下重新生成密鑰，本方案具有能耗低、可行性高的特點。同時，HMKMP 可以調(diào)整TTL 控制簇大小和公共密鑰支撐節(jié)點的連通性。