2002年，Eschenauer和Gligor首先提出了一种基于随机图理论的密钥管理方案（简称EG方案）[1]。由于EG方案易于实现，其密钥预分配思想为WSNs密钥的分发提供了一种可行的思路。然而，EG方案的连通性和扩展性建立在大量的密钥存储开销之上，而且EG方案中存在节点间密钥重用的现象，即某些用来保障通信安全的密钥可能在多对节点之间被使用，这意味着一些节点被捕获可能会导致其他未被俘获节点间的安全通信链路被破译。基于以上问题，将密钥预分配与Hash函数相结合提出了一种随机密钥管理方案，该方案具有密钥预分发和密钥建立两个阶段，其中第一个阶段能保证邻居节点间共享密钥，第二个阶段则能确保邻居节点间建立独一无二的对密钥。与同类方案相比，该方案能支持更大的网络，具有更好的连通性以及抗毁性。

1 预备知识及假设
    EG方案由三个阶段组成，分别为密钥预分发阶段、共享密钥发现阶段以及路径密钥建立阶段。方案的核心思想是为每个节点分配R个密钥，这些密钥从一个包含P个密钥的密钥池中随机选出，因此节点间存在一定
    可以看到，Pconnected受P和R取值的影响。当两个邻居节点间没有共享密钥而又需要建立安全链路时，需要以其他节点为媒介建立路径密钥。但是建立路径密钥存在两个问题：一是需要保证密钥在路径传输上的安全；二是需要大量额外的开销来建立路径密钥以及保障其在传输过程中的安全。因此提高方案的连接性能，减少建立路径密钥所带来的开销是必须要完成的工作。
2 方案简介
    本文提出的随机密钥管理方案由密钥预分发和对密钥建立两个阶段组成，假设这两个阶段都在Tinterval内完成。
2.1 密钥预分配阶段
    在被部署前，所有节点都被一个密钥服务器统一管理，每个节点将被预分发一些密钥材质：节点自身的身份标识、密钥池中选出的密钥、一个适合传感器的单向哈希函数[2]以及一个随机数生成器。其中，密钥服务器负责节点的初始化和分配密钥材质并进行密钥预分配操作，具体步骤如下：

　    

    在网络的对密钥建立完成后，为阻止敌人俘获密钥材质，所有传感器节点将密钥以及所生成和接收到的随机数从RAM中永久擦除。可以看到，PKa,b是由Ka,b和noncea⊕nonceb为输入的WH函数结果，因此任何一对邻居节点间都能建立一个唯一的对密钥，并通过这个唯一的对密钥完成认证和加密等功能。

    本文提出了一种基于密钥预分发的密钥管理方案，利用鸽巢原理和将密钥池多维化，能确保任何两种密钥选取方法中存在至少一个密钥，而且证明了只要P和密钥池维数n足够大,那么R/P将趋向为0。同时在对密钥建立阶段利用哈希函数使任意一对邻居节点间建立唯一的对密钥。分析和实验表明，对于相同的存储开销，该方案在连接性和抗毁性上都有很好的表现，并且能支持更多数目的节点，具有良好的扩展性。
参考文献
[1] ESCHENAUER L, GLIGOR V. A key management scheme  for distributed sensor networks[C]. In:Proceeding of the 9th  CMConference on Computer and Communications Security, 2002:41-47.
[2] YUKSEL K, KAPS J P, SUNAR B. Universal Hash functions for emerging ultra-low-power networks[C].Proceeding of The Communications Networks and Distributed Systems  Modeling and Simulation Conference(CNDS). 2004.