계층형 그리드 기반 무선 센서 네트워크 쌍키 사전배포 기법

본 논문은 무선 센서 네트워크(WSN)에서 키 배포 문제를 해결하기 위한 새로운 사전배포 기법을 제안한다. 기존의 대칭키 기반 접근 방식은 계산 효율성은 높지만, 키를 어떻게 안전하게 배포하느냐가 큰 난제였다. 특히 센서 노드의 메모리·전력·통신 제한으로 인해 전통적인 키 배포 센터(KDC)나 공개키 기반 방법은 실용적이지 않다. 이러한 배경에서 연구자들은 오프라인 단계에서 키 물질을 미리 할당하는 사전배포 방식을 고안했으며, 대표적으로 Eschenauer‑Gligor(EG) 스킴, q‑Composite, Blom, Du‑Blom, Liu‑그리드 기반 스킴 등이 제시되었다. 그러나 이들 방식은 연결성·보안·자원 소모 사이에서 트레이드오프가 존재한다. 예를 들어 EG는 높은 연결성을 제공하지만 노드가 탈취될 경우 전체 네트워크가 크게 노출되는 낮은 복원력을 갖는다. 반면 Blom 기반 방식은 보안성을 높이지만 메모리 요구량이 크게 증가한다. 이에 저자들은 두 가지 혁신적인 요소를 결합한다. 첫 번째는 ‘계층형 그리드(Hierarchical Grid)’ 배치 모델이다. 전체 네트워크를 n 단계의 그리드로 나누고, 각 단계 i는 2ⁱ⁻¹개의 기본 구역(Basic Zone)으로 구성된다. 각 기본 구역은 (2k)²개의 센서가 균등하게 배치된다고 가정한다. 이렇게 하면 전체 노드 수 N = (2k)²·(2ⁿ⁻¹) 로 표현된다. 구역 간 규모는 상위 레벨일수록 두 배씩 늘어나며, 이는 실제 물리적 배치와도 일치한다(예: 군사 전장, 환경 모니터링 구역). 두 번째는 블룬도(Blundo) 다변량 대칭 다항식(SBP)을 키 물질로 활용하는 것이다. 차수 t₀인 다항식은 해당 구역에 속한 모든 노드가 공유한다. 노드 i는 자신의 식별자 ID_i를 다항식에 대입해 부분 다항식 g_i(y)=f(ID_i, y)를 얻고, 이를 메모리에 저장한다. 두 노드 i와 j가 통신하려면 서로의 ID를 교환하고, 각각 g_i(ID_j)와 g_j(ID_i)를 계산한다. 대칭성에 의해 두 값은 동일하므로 바로 쌍키가 된다. 이 기본 메커니즘을 계층형 그리드에 적용하면, 동일 기본 구역 내에서는 차수 t₀ 다항식만으로 1‑hop 직접 연결이 가능해 연결 확률 p=1을 달성한다. 구역 간 통신이 필요할 경우, 상위 레벨 구역에 할당된 차수가 더 높은 다항식(예: t₁, t₂…)을 사용한다. 차수가 클수록 다항식이 복잡해 공격자가 전체 다항식을 복원하려면 더 많은 노드가 손상돼야 하므로 보안성이 향상된다. 또한, 각 레벨마다 다른 가중치를 부여해 “보안 수준 ∝ 의존 센서 수”라는 설계 목표를 구현한다. 즉, 많은 노드가 공유하는 상위 레벨 다항식은 높은 차수로 설정하고, 소수 노드가 공유하는 하위 레벨 다항식은 낮은 차수로 설정한다. 논문은 다음과 같이 상세히 분석한다. 1. **연결성**: 동일 구역 내 직접 연결 보장으로 p=1이며, 상위 레벨을 통한 간접 연결도 최소 홉 수(≤n)로 전체 네트워크가 완전 연결성을 유지한다. 이는 기존 확률적 스킴이 보이는 연결성 감소 문제를 근본적으로 해결한다. 2. **메모리 요구량**: 각 노드는 자신이 속한 모든 레벨의 다항식 계수를 저장한다. 차수 t에 따라 (t+1)개의 계수가 필요하므로, 메모리 사용량은 O(∑_{l=1}^{n}(t_l+1)) 비트이며, 실제 실험에서는 2~3개의 레벨만 사용해 1KB 이하의 메모리로 충분히 구현 가능하다. 3. **통신 오버헤드**: 초기 단계에서만 ID와 각 레벨의 다항식 파라미터(예: C_i)를 교환한다. 이후 키 생성은 내적 연산만 필요하므로 추가적인 메시지 교환이 필요 없으며, 에너지 소모가 최소화된다. 4. **계산 복잡도**: 다항식 차수 t에 비례한 O(t) 연산만 수행하면 되므로, 저전력 마이크로컨트롤러에서도 실시간으로 키를 생성할 수 있다. 5. **보안 분석**: - *노드 탈취*에 대해, 차수가 높은 레벨의 다항식은 다수의 노드가 손상돼야 복원 가능하므로 공격 비용이 기하급수적으로 증가한다. - *중간자·재전송* 공격은 각 노드가 고유 ID와 다항식 파라미터를 사전에 검증함으로써 방어한다. - *복제* 공격은 동일 ID가 네트워크에 중복될 경우 즉시 탐지하도록 설계되었다. 6. **비교 평가**: EG, q‑Composite, Du‑Blom, Liu‑그리드 등과 비교했을 때, 제안 기법은 (1) 연결성 100% 보장, (2) 메모리·통신 비용 최소화, (3) 높은 차수에 기반한 강력한 보안성을 동시에 제공한다. 실험 시뮬레이션 결과, 10,000노드 규모에서도 평균 키 생성 지연이 0.8ms 이하이며, 30% 노드 탈취 상황에서도 전체 네트워크 연결성이 95% 이상 유지되었다. 결론적으로, 본 논문은 물리적 배치 정보를 활용한 계층형 그리드와 다변량 대칭 다항식 기반 키 사전배포를 결합함으로써, WSN 환경에서 요구되는 저전력·저메모리·고보안·완전 연결성이라는 네 가지 목표를 동시에 만족하는 실용적인 솔루션을 제시한다. 향후 연구에서는 동적 네트워크 확장, 비정형 배치, 그리고 다중 키 업데이트 메커니즘을 추가해 실시간 보안성을 더욱 강화할 계획이다.