분산 센서 네트워크를 위한 블록 설계 기반 키 사전배포 스킴

본 논문은 분산 센서 네트워크(DSN)에서 사전 배포된 키를 이용해 노드 간 보안 통신을 구현하는 키 사전배포 스킴(KPS)의 새로운 설계 방법을 제안한다. 기존 연구는 크게 두 갈래로 나뉜다. 하나는 확률적 방법으로, 큰 키 풀에서 무작위로 키를 선택해 각 노드에 할당하는 Eschenauer‑Gligor 모델이며, 다른 하나는 결정적 방법으로, 전이 설계(transversal design), BIB, PBIB 등 조합 설계를 이용해 키를 구조적으로 할당한다. 전자는 구현이 간단하지만 성능 분석이 복잡하고, 후자는 분석이 용이하지만 설계 유연성이 제한적이었다. 저자들은 이러한 한계를 극복하기 위해 **표준 블록 설계와 그 이중 구조(dual design)** 를 결합한 일반화된 구성법을 제시한다. 구체적으로, 임의의 블록 설계 d* (v* 기호, b* 블록)를 선택하고, 그 이중 d를 만든 뒤, d와 또 다른 설계(예: PBIB)의 블록을 적절히 결합해 각 노드에 키 집합을 할당한다. 이 과정에서 교차 임계값 q≥1을 자유롭게 설정할 수 있다. q=1이면 기존 Lee‑Stinson의 선형 스킴과 동일하고, q=2 이상이면 새로운 복합 스킴이 생성된다. 논문은 먼저 KPS 성능을 평가하는 주요 지표를 정리한다. 네트워크 규모 n, 노드당 키 저장량 k, 키 풀 크, 그리고 **연결성**을 나타내는 Pr₁(두 노드가 q개의 공통 키를 직접 공유할 확률)과 Pr₂(두 노드가 2‑홉 경로를 통해 연결될 확률) 그리고 **복원력**을 나타내는 fail(s) (s개의 노드가 탈취될 때 두 정상 노드 간 연결이 파괴될 확률) 등을 정의한다. 그 다음, 제안된 설계 방법에 대해 이러한 지표를 **명시적 대수식**으로 유도한다. 블록 설계의 파라미터(v, b, k, r, λ₁, λ₂ 등)와 교차 임계값 q를 이용해 Pr₁, Pr₂, fail(s)를 각각 식 (4), (7), (12) 형태로 표현한다. 이 식들은 설계 파라미터만 알면 바로 성능을 계산할 수 있게 해, 복잡한 시뮬레이션 없이도 설계 선택이 가능하도록 만든다. 구체적인 예시로 저자들은 세 가지 연관 스킴을 사용한다. 첫째, **Group Divisible (GD)** 스킴을 기반으로 한 PBIB 설계; 둘째, **Triangular** 스킴; 셋째, **Latin Square** 스킴. 각 스킴마다 θ₁, θ₂, φ₁₁, φ₁₂ 등 연관 파라미터를 제시하고, 이를 이용해 실제 네트워크 파라미터 (예: n=500, k=50, q=2) 에 대한 연결성 0.92, 복원력 0.96 등을 계산한다. 또한, 설계에 따라 노드 수 n이 반드시 p² 또는 p³ 형태일 필요가 없으며, 임의의 정수 n에 대해 설계가 가능함을 강조한다. 키와 노드 라벨링 방법도 상세히 제시한다. 각 블록(키)과 기호(노드)에 고유 ID를 부여하고, 노드가 자신의 키 집합을 저장할 때 해당 키 ID 리스트를 그대로 유지한다. 공유키 탐색 단계에서는 두 노드가 서로의 키 ID 리스트를 교차 검사하면 되므로, O(k) 시간 내에 q개의 공통 키 존재 여부를 판단할 수 있다. 경로키 설정 역시 이중 설계의 구조적 특성을 활용해, 2‑홉 경로가 존재하면 중간 노드의 키 ID만 교환하면 된다. 마지막으로, 기존 연구와의 비교를 통해 제안된 스킴이 **연결성·복원력·구현 복잡도** 측면에서 전반적으로 우수함을 입증한다. 특히, Lee‑Stinson(2008)의 q=1,2 스킴은 각각 n=p², p³ 형태에 제한되었지만, 본 방법은 설계 파라미터 선택에 따라 다양한 n·k·q 조합을 지원한다. 또한, 복원력 평가에서 기존 방식은 수치적 열거에 의존했으나, 여기서는 대수식으로 정확히 계산 가능하다. 결론적으로, 이 논문은 블록 설계 이론을 KPS에 적용한 **통합적·유연한 설계 프레임워크**를 제공함으로써, DSN 보안 설계자들이 요구 사양에 맞는 최적의 키 사전배포 스킴을 손쉽게 선택·구현할 수 있게 한다.