2002年，Eschenauer和Gligor首先提出了一種基于隨機圖理論的密鑰管理方案（簡稱EG方案）[1]。由于EG方案易于實現，其密鑰預分配思想為WSNs密鑰的分發提供了一種可行的思路。然而，EG方案的連通性和擴展性建立在大量的密鑰存儲開銷之上，而且EG方案中存在節點間密鑰重用的現象，即某些用來保障通信安全的密鑰可能在多對節點之間被使用，這意味著一些節點被捕獲可能會導致其他未被俘獲節點間的安全通信鏈路被破譯。基于以上問題，將密鑰預分配與Hash函數相結合提出了一種隨機密鑰管理方案，該方案具有密鑰預分發和密鑰建立兩個階段，其中第一個階段能保證鄰居節點間共享密鑰，第二個階段則能確保鄰居節點間建立獨一無二的對密鑰。與同類方案相比，該方案能支持更大的網絡，具有更好的連通性以及抗毀性。

1 預備知識及假設
    EG方案由三個階段組成，分別為密鑰預分發階段、共享密鑰發現階段以及路徑密鑰建立階段。方案的核心思想是為每個節點分配R個密鑰，這些密鑰從一個包含P個密鑰的密鑰池中隨機選出，因此節點間存在一定
    可以看到，Pconnected受P和R取值的影響。當兩個鄰居節點間沒有共享密鑰而又需要建立安全鏈路時，需要以其他節點為媒介建立路徑密鑰。但是建立路徑密鑰存在兩個問題：一是需要保證密鑰在路徑傳輸上的安全；二是需要大量額外的開銷來建立路徑密鑰以及保障其在傳輸過程中的安全。因此提高方案的連接性能，減少建立路徑密鑰所帶來的開銷是必須要完成的工作。
2 方案簡介
    本文提出的隨機密鑰管理方案由密鑰預分發和對密鑰建立兩個階段組成，假設這兩個階段都在Tinterval內完成。
2.1 密鑰預分配階段
    在被部署前，所有節點都被一個密鑰服務器統一管理，每個節點將被預分發一些密鑰材質：節點自身的身份標識、密鑰池中選出的密鑰、一個適合傳感器的單向哈希函數[2]以及一個隨機數生成器。其中，密鑰服務器負責節點的初始化和分配密鑰材質并進行密鑰預分配操作，具體步驟如下：

　    

    在網絡的對密鑰建立完成后，為阻止敵人俘獲密鑰材質，所有傳感器節點將密鑰以及所生成和接收到的隨機數從RAM中永久擦除。可以看到，PKa,b是由Ka,b和noncea⊕nonceb為輸入的WH函數結果，因此任何一對鄰居節點間都能建立一個唯一的對密鑰，并通過這個唯一的對密鑰完成認證和加密等功能。

    本文提出了一種基于密鑰預分發的密鑰管理方案，利用鴿巢原理和將密鑰池多維化，能確保任何兩種密鑰選取方法中存在至少一個密鑰，而且證明了只要P和密鑰池維數n足夠大,那么R/P將趨向為0。同時在對密鑰建立階段利用哈希函數使任意一對鄰居節點間建立唯一的對密鑰。分析和實驗表明，對于相同的存儲開銷，該方案在連接性和抗毀性上都有很好的表現，并且能支持更多數目的節點，具有良好的擴展性。
參考文獻
[1] ESCHENAUER L, GLIGOR V. A key management scheme  for distributed sensor networks[C]. In:Proceeding of the 9th  CMConference on Computer and Communications Security, 2002:41-47.
[2] YUKSEL K, KAPS J P, SUNAR B. Universal Hash functions for emerging ultra-low-power networks[C].Proceeding of The Communications Networks and Distributed Systems  Modeling and Simulation Conference(CNDS). 2004.