密钥管理是传感器网络的安全基础，所有节点共享一个主密钥方式不能够满足传感器网络的安全需求。目前提议了许多传感器网络密钥管理方式。

　　1．每对节点之闻都共享一对密钥网络中，任何两个节点之间均共享一对密钥

　　这种模式的优点：不依赖于基站、计算复杂度低、引导成功率为100％；网络中任何节点被威胁均不会泄漏其他链路密钥。缺点：扩展性不好、无法加入新的节点，网络免疫力很低，支持网络规模小。每个传感器节点都必须存储与其他所有节点共享的密钥，消耗的存储资源大，如节点数为n的网络，每个节点都至少要存储n－1个节点标识和密钥。

　　2．每个节点与基站之间共享一对密钥

　　这种方式每个节点需要存储的密钥量小，计算和存储压力集中在基站。该模式的优点：计算复杂度低，对普通节点资源和计算能力要求不高；引导成功率高；可以支持大规模的传感器网络；基站能够识别异常节点，并及时地将其排除在网络之外。缺点：过分依赖基站，如某节点被俘后，会暴露与基站的共享密钥，而基站被俘，则整个网络被攻破。这种模式对于收集型网络比较有效，对于协同型网络，效率比较低。

　　3.基本的随机密钥预分配模型

　　基本随机密钥预分配模型是eschenauer等首先提出来的。其基本思想是：所有节点均从一个大的密钥池中随机选取若干个密钥组成密钥链，密钥链之间拥有相同密钥的相邻节点能够建立安全通道。基本随机密钥预分配模式由3个阶段组成：密钥预分配、密钥共享发现和路径密钥建立。

　　密钥预分配阶段：首先产生一个大的密钥池g和密钥标识；然后随机抽取不重复的乃个密钥组成密钥链；最后把不同的密钥链装载到不同传感器节点。共享密钥发现阶段：在预分配阶段后，每个节点都要发现周围与其有共享密钥的节点，仅仅存在共享密钥的节点之间才被认为是连接的。路径密钥建立阶段：在两个节点之间没有共享密钥的情况下，通过存在共享密钥的路径来建立链路密钥。

　　本模式可以保证任何两个节点之间均以一定的概率共享密钥。密钥池中密钥的数量越少，传感器节点存储的密钥链越长，共享密钥的概率就越大。但是密钥池的密钥量越少，网络的安全性就越脆弱；节点存储的密钥链越长，消耗的存储资源就越大。

　　4．使用部署知识的密钥预分配模式

　　在传感器节点被部署之前，如果能够预先知道哪些节点是相邻的，对密钥预分配具有重要意义，能够减少密钥预分配的盲目性，增加节点之间共享密钥的概率。因此设计合理的传感器网络部署方法，对密钥预分配模式是非常有效的。

　　节点部署模型：节点被成组部署是很有可能的，例如：一组传感器节点被部署在单个部署点周围，每组节点最终位置的概率分布函数是相同的，如符合标准正态分布。部署模型为：n个节点被分成t×n个相等尺寸的群组g扌，丿，其中i＝1，…，t，j＝1，……，n，被部署在标识为（i，j）的部署点处，让（xi，yi）代表群gi,j的部署点。每个部署点为每个栅格的中央，在部署期间节点尼的最终位置遵循概率分布函数。

　　密钥池划分：用s代表着全局密钥池，并将这个密钥池划分成为相邻部分有重叠的t×n个部分。si,j＝1……，t，j＝1，……，n表示使用在gi,j内的子密钥池。相邻子密钥池之间共享密钥较多保证了相邻的部署区域之间存在共享密钥的概率较大。

　　与基本随机密钥预分配模式相比，此模式仅仅在密钥预分配阶段有所不同。这个阶段是传感器被部署之前的离线阶段，群组gi,j中的节点使用密钥池si,j然后将gi,j部署在对应的栅格中。标识相邻的群组的部署位置也是相邻的，使用的密钥池也是相邻的。建立密钥池si,j的目的就是让相邻的密钥池共享更多的密钥，不相邻密钥池共享较少的密钥。

　　在随机密钥预分配方案的基础上，我们提议了一个基于区域的传感器网络密钥管理方案。此方案利用节点部署知识，提高网络的连通性、减少节点的存储开销，增加网络抗打击能力，适合于精度要求不高的场合。

　　5．q-composite随机密钥预分配模型

　　为了提高系统的抵抗力，要求传感器节点之间共享q个密钥。q-composrte随机密钥预分配模型和基本模型的过程相似，只是要求相邻节点的公共密钥数大于q。如果两个节点之间的共享密钥数q′＞q，那么共享密钥k＝hash（k1|k2|……kq′）。散列的自变量密钥顺序是预先议定的规范，这样两个节点就能够计算出相同的链路密钥。

　　欢迎转载,信息来自维库电子市场网（www.dzsc.com）