淺析高效的傳感器網(wǎng)絡(luò)加密方案的論文

1、淺析高效的傳感器網(wǎng)絡(luò)加密方案的論文一、引言近年來(lái)，隨著無(wú)線通信、集成電路、嵌入式計(jì)算及微機(jī)電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計(jì)算能力和通信能力的微型無(wú)線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感器具有低成本、低功耗、多功能等特點(diǎn)和無(wú)線通信、數(shù)據(jù)采集、信息處理、協(xié)同合作等 功能。由這些微型傳感器節(jié)點(diǎn)構(gòu)成的傳感器網(wǎng)絡(luò)，能夠協(xié)調(diào)地實(shí)時(shí)監(jiān)測(cè)、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息，并對(duì)這些數(shù)據(jù)進(jìn)行處理， 從而獲得詳盡而準(zhǔn)確的信息，將其傳送到需要這些信息的用戶。因此，傳感器網(wǎng)絡(luò)1是信息感知和采集的一場(chǎng)革命，它能夠在任何時(shí)間、任何地點(diǎn)和任何環(huán)境條件下提供大量詳實(shí)可靠的信息，因而可以被廣

2、泛應(yīng)用于軍事斗爭(zhēng)、國(guó)家安全、環(huán)境監(jiān)測(cè)、交通管理、醫(yī)療衛(wèi)生、制造業(yè)和反恐抗災(zāi)等領(lǐng)域。由于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地中，加之無(wú)線網(wǎng)絡(luò)本身固有的脆弱性，因而傳感器網(wǎng)絡(luò)安全2,3引起了人們的極大關(guān)注。傳感器網(wǎng)絡(luò)的許多應(yīng)用（如軍 事目標(biāo)的監(jiān)測(cè)和跟蹤等）在很大程度上取決于網(wǎng)絡(luò)的安全運(yùn)行，一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞，將可能導(dǎo)致災(zāi)難性的后果。如何在節(jié)點(diǎn)計(jì)算速度、電源能量、通信能力和存儲(chǔ)空間非常有限的情況下，通過設(shè)計(jì)安全機(jī)制，提供機(jī)密性保護(hù)和身份認(rèn)證功能，防止各種惡意攻擊，為傳感器網(wǎng)絡(luò)創(chuàng)造一個(gè)相對(duì)安全的工作環(huán)境，是一個(gè)關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題。傳感器網(wǎng)絡(luò)的研究始于 2

3、0世紀(jì)90年代末期，但安全問題的研究成果近幾年才陸續(xù)出現(xiàn)， 各種安全方案413不斷被提出。但由于傳感器網(wǎng)絡(luò)還未被真正地模型化和量化，無(wú)線傳感 器網(wǎng)絡(luò)安全方案正處于理論研究階段，距離實(shí)際應(yīng)用和形成普遍接受的標(biāo)準(zhǔn)還相差甚遠(yuǎn)。本文的組織結(jié)構(gòu)如下：第2節(jié)給出了無(wú)線傳感器網(wǎng)絡(luò)的安全需求； 第3節(jié)全面描述了消 息加密方案中有關(guān)的協(xié)議和算法； 第4節(jié)詳細(xì)分析了方案的安全性和效率； 第5節(jié)對(duì)全文進(jìn) 行總結(jié)得出結(jié)論。二、無(wú)線傳感器網(wǎng)絡(luò)的安全需求傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)，如通信能力有限、電源能量有限、計(jì)算速度和存儲(chǔ)空間 有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對(duì)于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)

4、。一種比較完善的無(wú)線傳感器網(wǎng)絡(luò)解決方案應(yīng)當(dāng)具備如下基本特征24:機(jī)密性：傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄漏任何敏感的信息，且因密鑰泄漏造成的影響應(yīng)當(dāng)盡可能控制在一個(gè)小的范圍內(nèi)，從而使得一個(gè)密鑰的泄露不至于影響整個(gè)網(wǎng)絡(luò)的安全。真實(shí)性：節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從正確的節(jié)點(diǎn)處發(fā)送過來(lái)的。完整性：在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻 擊者篡改或替換。新鮮性：為防止攻擊者進(jìn)行任何形式的重放攻擊，我們必須保證每條消息是新鮮的。簡(jiǎn)單地說(shuō)，新鮮性是指發(fā)送方傳給接收者

5、的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù)據(jù)。擴(kuò)展性：傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時(shí)間延遲、感知精度等方面的可擴(kuò)展極限。因此，給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級(jí)別，安全解決方案必須提供支持該可擴(kuò)展性級(jí)別的安全機(jī)制和算法，來(lái)使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。可用性：傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。同時(shí)，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性。三、基本協(xié)議協(xié)議中所用到符號(hào)的意義：表示x在集合n中隨機(jī)地選取，分別表示兩個(gè)不同的碰撞自由的單向散列函數(shù)(如 md5和sha-1),丨表示字符串連接操作符，表示

6、使用秘密密鑰 ki對(duì)消息m進(jìn)行加密，表示使用密鑰 ki生成m的消息認(rèn)證碼。1會(huì)話密鑰建立協(xié)議在傳感器網(wǎng)絡(luò)中，一個(gè)完整的會(huì)話密鑰建立過程通常包括三個(gè)階段，即密鑰預(yù)分發(fā)、單跳密鑰發(fā)現(xiàn)和多跳密鑰建立。(1) 基站產(chǎn)生n個(gè)密鑰及其對(duì)應(yīng)的標(biāo)識(shí)符()，這些密鑰和標(biāo)識(shí)符形成一個(gè)密鑰池p, 即其中ki為基站生成的密鑰，idi為密鑰ki對(duì)應(yīng)的標(biāo)識(shí)符。(2) 基站從n個(gè)密鑰中隨機(jī)選出r個(gè)密鑰，組成某個(gè)傳感器節(jié)點(diǎn) a的密鑰環(huán)ra,并將密 鑰環(huán)加載到a的存儲(chǔ)器中，即：其中idai為密鑰kai對(duì)應(yīng)的標(biāo)識(shí)符?；颈４婷總€(gè)傳感器節(jié)點(diǎn)的密鑰環(huán)(包括 r個(gè)密鑰 及其對(duì)應(yīng)的標(biāo)識(shí)符)。(3) 傳感器節(jié)點(diǎn)a計(jì)算與基站共享的密鑰 kb

7、a并將其加載到存儲(chǔ)器中。其中，idb表示基站的身份標(biāo)識(shí)。至此，密鑰預(yù)分發(fā)階段結(jié)束， 該階段保證了簇內(nèi)任意兩個(gè)節(jié)點(diǎn)能夠以某一概率在各自的 密鑰環(huán)上找到雙方共享的會(huì)話密鑰。(4) 傳感器網(wǎng)絡(luò)配置時(shí)，節(jié)點(diǎn)a被隨機(jī)或者特定地散布在指定的感知區(qū)域內(nèi)。在簇形 成過程結(jié)束后，它廣播一個(gè)信息：*表示節(jié)點(diǎn)a所在簇內(nèi)的任意節(jié)點(diǎn)，la表示節(jié)點(diǎn)a的位置信息。(5) 收到該信息的所有節(jié)點(diǎn)將確信它在節(jié)點(diǎn)a的傳輸范圍內(nèi)，即二者在同一個(gè)簇中，并通過遍歷其密鑰環(huán)， 檢查是否存在與a廣播的密鑰標(biāo)識(shí)符集相交的元素。 假定節(jié)點(diǎn)c在其 密鑰環(huán)上發(fā)現(xiàn)存在與 a標(biāo)識(shí)符集相交的元素idac,則證明節(jié)點(diǎn)c與a共享有與idac對(duì)應(yīng)的會(huì) 話密鑰k

8、ac。于是，節(jié)點(diǎn)c返回給a 一響應(yīng)消息：(6) a使用共享會(huì)話密鑰 kac對(duì)響應(yīng)消息進(jìn)行解密，確信其密鑰環(huán)與節(jié)點(diǎn)c有交集。單跳密鑰發(fā)現(xiàn)過程使得節(jié)點(diǎn)能夠通過廣播消息的方式，找到簇內(nèi)與其共享有密鑰環(huán)上某個(gè)會(huì)話密鑰的節(jié)點(diǎn)。 在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，節(jié)點(diǎn)a保存已找到共享實(shí)體的密鑰，并將密鑰環(huán)上其余密鑰刪除。(7) 對(duì)于簇內(nèi)尚未與 a建立共享密鑰的節(jié)點(diǎn)來(lái)說(shuō)，可以通過如下過程生成會(huì)話密鑰。假定節(jié)點(diǎn)d在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，仍未與節(jié)點(diǎn)a建立共享密鑰，但它找到與節(jié)點(diǎn)c共享的會(huì)話密鑰kdc,且節(jié)點(diǎn)a與節(jié)點(diǎn)c也共享有密鑰kac。此時(shí)，a發(fā)送一個(gè)挑戰(zhàn)信息給節(jié)點(diǎn) c在對(duì)其進(jìn)行身份認(rèn)證后，該信息包含a和d共享的密鑰

9、kad及a的位置信息la(8) 節(jié)點(diǎn)c解密消息，并將其使用密鑰kdc對(duì)消息再次加密后轉(zhuǎn)發(fā)給節(jié)點(diǎn)d:(9) 節(jié)點(diǎn)d驗(yàn)證挑戰(zhàn)消息的合法性，并發(fā)送一個(gè)響應(yīng)信息給節(jié)點(diǎn)a：其中，nonce是一個(gè)隨機(jī)數(shù)，ld是節(jié)點(diǎn)d的位置信息。(10) 節(jié)點(diǎn)a使用共享密鑰kad對(duì)響應(yīng)消息進(jìn)行解密，確信與d共享的密鑰已經(jīng)建立。 在多跳密鑰建立過程結(jié)束后，簇內(nèi)任意兩個(gè)節(jié)點(diǎn)之間都共享有一個(gè)會(huì)話密鑰。2消息加密協(xié)議傳感器網(wǎng)絡(luò)中的會(huì)話密鑰建立后，任意兩個(gè)節(jié)點(diǎn)之間即可遵循消息加密協(xié)議進(jìn)行安全通信。(1) 假定節(jié)點(diǎn)a需要與節(jié)點(diǎn)c進(jìn)行通信，他首先計(jì)算加密密鑰ke和認(rèn)證密鑰km:(2) 節(jié)點(diǎn)a使用加密密鑰、認(rèn)證密鑰和計(jì)數(shù)器c對(duì)消息m進(jìn)行加

10、密并將其發(fā)送給節(jié)點(diǎn) c,發(fā)送的消息格式如下：(3) 節(jié)點(diǎn)c收到a發(fā)送來(lái)的消息后，重新根據(jù)共享密鑰kac來(lái)計(jì)算ke和km，并驗(yàn)證 消息的合法性。三、 性能分析1安全性分析節(jié)點(diǎn)a和c在會(huì)話過程中，使用了共享密鑰kac對(duì)消息進(jìn)行了加密， 節(jié)點(diǎn)c和d、d和a 在會(huì)話密鑰建立時(shí)也采取了相應(yīng)的共享密鑰加密的方法，使得攻擊者無(wú)法獲知傳輸消息的內(nèi)容，因而機(jī)密性得到了保證。由于通信雙方共享唯一的會(huì)話密鑰，該會(huì)話密鑰具有與數(shù)字簽名相似的身份認(rèn)證功能， 接收者可以通過數(shù)據(jù)源認(rèn)證確信消息是從正確的節(jié)點(diǎn)處發(fā)送過來(lái)的，從而確保了消息的真實(shí)性。消息認(rèn)證碼要求將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，根據(jù)散列函數(shù)的強(qiáng)無(wú)

11、碰撞特性，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響，從而能夠有效地防止攻擊者對(duì)截獲的信息進(jìn)行篡改，保證了消息的完整性。本方案將計(jì)數(shù)器信息包含在待加密消息中，共享密鑰加密確保了攻擊者無(wú)法獲知和篡改計(jì)數(shù)器的信息，計(jì)數(shù)器的內(nèi)容又能使接收者確信收到的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù) 據(jù)，即消息是新鮮的。在本方案中，會(huì)話過程不需要基站的參與，認(rèn)證密鑰和加密密鑰可由通信雙方根據(jù)共享的會(huì)話密鑰自主地計(jì)算，從而有效地降低了基站的工作負(fù)荷，避免基站成為網(wǎng)絡(luò)通信的瓶頸，這使得方案具有很好的可擴(kuò)展性。由于引入了認(rèn)證密鑰、加密密鑰和計(jì)數(shù)器，本方案具備了身份驗(yàn)證、消息保密和內(nèi)容保 鮮等諸多功能，并能夠有效防止

12、各種攻擊（如重放攻擊），從而使得其可用性大大提高。2效率分析在構(gòu)建傳感器網(wǎng)絡(luò)加密方案時(shí)，我們充分考慮到節(jié)點(diǎn)計(jì)算速度、電源能量、通信能力和存儲(chǔ)空間非常有限的特點(diǎn)，會(huì)話密鑰建立協(xié)議和消息加密協(xié)議都設(shè)計(jì)得比較簡(jiǎn)單，參與各方在通信過程中需要傳輸?shù)膬?nèi)容盡可能地少，并采取科學(xué)的分簇方法， 合理確定簇的規(guī)模， 確保通信的質(zhì)量，減少因節(jié)點(diǎn)通信能力有限造成會(huì)話失敗的機(jī)率。同時(shí)，本方案避開了代價(jià)昂貴的公鑰運(yùn)算，通過引入對(duì)稱密鑰、散列算法和計(jì)數(shù)器，來(lái) 達(dá)到公鑰基礎(chǔ)設(shè)施的類似功能， 并通過減少會(huì)話步驟、簡(jiǎn)化計(jì)算方法來(lái)降低節(jié)點(diǎn)的工作負(fù)荷， 從而使得整個(gè)方案的計(jì)算、存儲(chǔ)和通信開銷都非常小，大大提高了方案的執(zhí)行效率。四、 結(jié)論本文提出了一種傳感器網(wǎng)絡(luò)中的加密方案，該方案不需要基站的參與