Eschenauer 随机密钥预分配方案：WSN 安全通信的有效方法

Eschenauer 随机密钥预分配方案是一种用于 WSN 中的密钥管理方案。该方案包括三个阶段：密钥预分配阶段、共享密钥发现阶段和密钥路径建立阶段。

在密钥预分配阶段，部署服务器生成一个密钥总数为 P 的大密钥池及密钥标识，每一节点从密钥池里随机选取 k (k《P) 个不同密钥，这种随机预分配方式使得任意两个节点能够以一定的概率拥有共享密钥。

在共享密钥发现阶段，两个相邻节点若存在共享密钥，就随机选取其中的一个作为方的配对密钥；否则，进入到第三阶段。

在密钥路径建立阶段，节点通过与其他拥有共享密钥的邻居节点经过若干跳后建立双方的一条密钥路径。

该方案满足和符合 WSN 的特点：节点仅存储少量密钥就可以使网络获得较高的安全连通概率；密钥预分配时不需要节点的任何先验信息；部署后节点间的密钥协商无须 Sink 的参与，使得密钥管理具有良好的分布特性。

根据随机图理论，节点的度 d 与网络节点总数 n 存在以下关系：d=((n-1)/n)(lnn-ln(-lnP))，其中，P 为全网连通概率。若节点的期望邻居节点数为 n (n《n)，则两个相邻节点共享一个密钥的概率 P=d/(n-1)。在给定 P 的情况下，P 和 k 之间的关系可以表示如下：P=1-((P-k)!)2/((P-2k)!P!)。

因此，Eschenauer 随机密钥预分配方案通过随机预分配密钥，使得节点之间能够以一定的概率拥有共享密钥，从而提高了网络的安全性。同时，该方案不需要节点的先验信息，可以广泛应用于各种不同的 WSN 场景。