自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题，自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上，提出了一种基于簇的分层密钥预分配方案。分析表明，相比于传统随机密钥预分配方案，新方案不仅能够提高网络的连通性，而且可以减少节点所需存储空间。关 键 词 自组网; 分簇; 预密钥分发; 安全性自组网[1]由一些相互通信的移动节点组成，节点间的通信不需要通过已存的通信设施。在其无线通信范围内的节点是直接通信的，而一些相隔很远的节点间的通信要通过中间节点来传递消息。尽管自组网很容易快速部署和方便地移动，但是这种网络与生俱来的弱点(如受到窃听、伪造、拒绝服务等攻击)使得它很容易受到恶意的攻击。为保证自组网络安全运行，节点间的通信应加密，重要的网络数据需认证。要达到此目的，首先必须解决密钥分配问题，在相互通信的节点间建立会话密钥。由于自组网络特性，不宜采用公钥密码[2]，应采用对称加密算法、低能耗的认证机制和Hash函数。在传统网络中使用的基于可信第三方的密钥分配协议[3]也不适用于自组网络。目前普遍认为可行的方法是采用密钥预分配方案(Key Pre-distribution Scheme，KPS)，把需要的密钥预先分发给节点。1 相关工作KPS有多种实现方法。文献[4]提出一种随机密钥预分配方案R-KPS(Random Key Pre-distribution Scheme)，自组节点在部署前，从生成的密钥池(Key Poo1)中随机选取一定数目的密钥子集，节点部署到指定簇后，通信双方在各自的密钥子集中寻找共同密钥，每对节点协商密钥时，只需在各自的密钥子集中找到一个共同密钥。在此方案基础上，文献[5]提出q重随机密钥预分配方案(q-Compositerandom Key Pre-Distribution Scheme)，如果一对节点之间要进行安全通信，则必须在各自的密钥子集中找到至少q个共同密钥。文献[8]利用正交向量表快速生成cover free family，并进行密钥预分配，同时在连通性和抗合谋两方面取得较好的性能。文献[9]基于LU Deco- mposition提出了计算复杂度较低的密钥预分发策略。文献[6]在随机密钥分配方案基础上，提出一种适用于无线传感器网络的利用部署和位置信息的KPS方案。本文受文献[6]研究工作的启发，在分簇算法的基础上，针对自组网特性进行改进，消除了节点需定位的缺点，并考虑两两邻居簇间不同重叠因子，提出了基于簇的随机密钥预分配方案(Cluster-Based Random Key Pre-distribution Scheme，CB-KPS)。网络进行分簇算法后，覆盖范围划分为较小的簇，节点按照所属簇部署密钥，在一定程度上能提高相邻节点共享密钥的概率。