基于傳感器網(wǎng)絡的物聯(lián)網(wǎng)密鑰管理

1、第 27卷第 1期 上 海 電 力 學 院 學 報V o. l 27, No . 12011年 2月Journal o f Shan ghai Un i v ersit y o f E l ectric Pow erFeb . 2011文章編號 :1006-4729(2011 01-0066-04基于傳感器網(wǎng)絡的物聯(lián)網(wǎng)密鑰管理收稿日期 :2010-07-12通訊作者簡介 :溫蜜 (1979- , 女 , 博士 , 四川宜賓人 . 主要研究 方向為信息 安全 , 應用密碼 學等 . E m a i :l s uper wm _9y ahoo. co m.基金項目 :國家自然科學 基金 (6090

2、3188; 上海市教育委員會 科研創(chuàng)新項 目 (10Y Z157; 上海高校 選拔培 養(yǎng)優(yōu)秀(sd l , 溫 蜜 1, 邱衛(wèi)東 2, 王 勇 1, 殷 脂1(1. 上海電力學院 計算機與信息工程學院 , 上海 200090;(2. 上海交通大學 信息安全工 程學院 , 上海 200240摘 要 :介紹了物聯(lián)網(wǎng)的概念及 其與傳感器網(wǎng)絡的關系 , 分析了基于傳感器網(wǎng)絡的物 聯(lián)網(wǎng)密鑰管理協(xié)議的研 究現(xiàn)狀 , 提出了在物聯(lián)網(wǎng)中構(gòu)建輕量級密鑰管理的新思路 , 用以提高物聯(lián)網(wǎng)的安全性 , 減少建立安全機制性能 的費用 .關鍵詞 :傳感器網(wǎng)絡 ; 物聯(lián)網(wǎng) ; 密鑰管理 中圖分類號 :T P393. 084

3、文獻標識碼 :AStudy on t he Key M anage m e nt of the I nternet of Thi ngsBased on Sensor Net worksW EN M i 1, Q IU W e i dong 2, W ANG Yong 1, Y IN Zh i1(1. Schoo l of Co mp uter and Information Eng i neering , Shangha i Universit y ofE lectric Pow er , Shanghai 200090, China;2. S choo l of Infor m ation

4、 Secur it y Eng i neering , Shangha i J iao tong Universit y, Shanghai 200240, China Abst ract : A fter introduc i n g the concept of t h e i n ter net o f th i n gs and the re l a ti o n of the w ire lesssensor net w or ks (WSN , t h e research focuses on describing t h e ex isting key m anage m en

5、 t sche m es of the internet of things based on the W SN, and pu ts for w ard so m e ne w ideas for constr ucting li g ht w e i g ht key m anage m ent sche m es to i m prove the net w o r ks security and reduce the perfo r m ance overhead . K ey w ords : w ireless sensor net w orks ; i n ter net of

6、things ; key m anage m ent 物聯(lián)網(wǎng) (I nternet o f Things 的概念最早提出 于 1999年 , 是指將所有物品通過射頻識別和條碼 等信息傳感設備與互聯(lián)網(wǎng)連接起來 , 實現(xiàn)智能化 識別和管理 . 在早期的概念中 , 物聯(lián)網(wǎng)實質(zhì)上僅等 于 RFI D 技術加互聯(lián)網(wǎng) . RFI D 標簽可謂是早期物 聯(lián)網(wǎng)最為關鍵的技術與產(chǎn)品標識 . 當時認為物聯(lián)網(wǎng)最大規(guī)模、 最有前景的應用就是在零售和物流 領域 , 即利用 RFI D 技術 , 通過計算機互聯(lián)網(wǎng)實現(xiàn) 物品 (商品 的自動識別和信息的互聯(lián)與共享 . 但 到目前為止 , 絕大部分的業(yè)務仍然只是數(shù)據(jù)采集 應用

7、的擴展 , 難以 實現(xiàn)更 加 智 能 、 物與 物對 話 的真正物聯(lián)網(wǎng) .1 物聯(lián)網(wǎng)組成與傳感器網(wǎng)絡隨著傳感器技術和網(wǎng)絡技術的發(fā)展 , 現(xiàn)在的 物聯(lián)網(wǎng)概念和應用領域早已超出了原有的范圍 , 是 無 線 傳 感 器 網(wǎng) 絡 (W ireless Senso r N et w ork , W SN 、 微處理、 通信等技術高度發(fā)展的產(chǎn)物 . 物 聯(lián)網(wǎng)被認為是通過裝置在 各類物體上的 電子標 簽、 傳感器、 二維碼等 , 經(jīng)過接口與無線網(wǎng)絡相連 , 在給物體賦予智能的同時 , 可以實現(xiàn)人與物、 物與 物間的溝通和對話1. 因此 , 物聯(lián)網(wǎng)應該具備 3個特征 :一是全面感知 , 即利用 RFI D ,

8、 傳感器 , 二維 碼等隨時隨地獲取物體的信息 ; 二是可靠傳遞 , 通 過各種電信網(wǎng)絡與互聯(lián)網(wǎng)的融合 , 將物體的信息 實時準確地傳遞出去 ; 三是智能處理 , 利用云計 算、 模糊識別等各種智能計算技術 , 對海量的數(shù)據(jù) 和信息進行分析和處理 , 對物體實施智能化控制 .近年來 , 物聯(lián)網(wǎng)受到了廣泛關注 , 也在諸多領 域有了大量應用 . 國家電網(wǎng)公司提出了智能電網(wǎng) 的發(fā)展戰(zhàn)略 , 將物聯(lián)網(wǎng)技術引入智能電網(wǎng) . 充分利 用物聯(lián)網(wǎng)優(yōu)勢 , 在結(jié)合電力網(wǎng)絡實際情況的基礎 上 , 建立 基于物聯(lián)網(wǎng)的智能電網(wǎng) . 智能電網(wǎng)的實 現(xiàn) , 首先依賴于電網(wǎng)各個環(huán)節(jié)重要運行參數(shù)的在 線監(jiān)測和實時信息掌控

9、, 物聯(lián) 網(wǎng)作為 智 能信息 感知末梢 , 可成為推動智能電網(wǎng)發(fā)展的 重要技 術手段 . 因此 , W SN 作為感知物質(zhì)世界的末梢神 經(jīng)網(wǎng)絡 , 在信息采集和處理中將發(fā)揮重要作用 . 物 聯(lián)網(wǎng)的典型結(jié)構(gòu)和安全需求如圖 1所示. 圖 1 物聯(lián)網(wǎng)的典型結(jié)構(gòu)和安全需求物聯(lián)網(wǎng)中的信息 , 必須明確各利益主體的保密程度和權(quán)限 , 并保護其資料 和經(jīng)濟利益 2. 因此 , 必須研究復雜大系統(tǒng)下的網(wǎng)絡生存、 主動實時防護、 安全存儲、 網(wǎng)絡病毒防范、 惡意攻擊防范、 網(wǎng) 絡信任體系和新的密碼等技術 . 無線傳感器網(wǎng)絡 作為感知層的主要組成部分 , 信息采集和傳輸?shù)?安全性是至關重要的 , 所以對基于無線傳

10、感器網(wǎng) 絡的密鑰管理協(xié)議進行研究是非常有意義的 .2 傳感器網(wǎng)絡中的密鑰管理為了實現(xiàn)傳感器網(wǎng)絡的安全 , 節(jié)點間的通信 往往需要采用安全保護措施 . 在所有的安全機制 中 , 加密技術是基礎 , 通過加密可以實現(xiàn)傳感器網(wǎng) 絡認證、 保密性、 不可否認性、 完整性等安全需求 . 加密主要有算法和密鑰兩個部分組成 . 經(jīng)過多年 的研究和發(fā)展 , 加密算法已經(jīng)有了如 DES 和 AES 等非常成熟的國際標準 . 但不管密碼算法多么強 大 , 在進行秘密通信時都需要先協(xié)商密鑰 , 如果用 了一個弱的密鑰產(chǎn)生方法 , 那么整個系統(tǒng)都是弱 的 , 不需要破譯加密算法 . 因此 , 密鑰管理要求采 用強大的

11、密鑰生成算法 . 傳感器網(wǎng)絡中的密鑰管 理是影響網(wǎng)絡安全的關鍵性因素 .近年來 , 國內(nèi)外學者已經(jīng)提出了多種針對無 線傳感器網(wǎng)絡的密鑰管理協(xié)議 . 其關鍵技術可分 為兩個方面 :一是基于對稱密鑰體制的密鑰管理 協(xié)議 ; 二是基于非對稱密鑰體制的密鑰管理協(xié)議 .3 基于對稱密鑰體制的密鑰管理協(xié) 議研究在無線傳感器網(wǎng)絡中 , 節(jié)點間往往需要通過 無線通信協(xié)助 , 才能完成信息的傳輸和匯集 . 為保 護通信的安全 , 基于對稱密鑰體制的密鑰管理協(xié) 議的研究分為密鑰和組密鑰協(xié)議研究 . 3. 1 密鑰管理協(xié)議的研究EESC HNAURE 和 GLOGOR 3最早于 2002年 基于密鑰預置機制 , 提

12、出了一種概率密鑰預置模 型 . 2003年 , C HAN 4和 LI U5等人分別對上述思想進行了擴展 , 相繼提出了 q co m posite 密鑰預置 模型和基于對陳多項式池的密鑰預置結(jié)構(gòu) , 并給出了隨機子集指派和基于超立方體指派的密鑰預置算法 . 同時 , DU 等人 6也根據(jù)概率預置模型提 出了一種基于 blo m 對稱密鑰矩陣池的密鑰預分 配方法 . 該方案由于其構(gòu)造的方便性而受到人們 的極大關注 , 并被多次修改后廣泛應用于傳感器網(wǎng)絡的實際環(huán)境中 .該方案的核心思想是 :首先由基站產(chǎn)生一個 ( +1 N 的矩陣 G, 其中的任意 ( +1 列是與 線性無關的 , N 表示網(wǎng)絡

13、的大小 ; 接著再產(chǎn)生一個 ( +1 ( +1 的對 稱矩陣 D, 然后計算 A =(DG T. 因為 :K =AG =(DG TG =G TD TG =G TDG =(AGT所以可以把對密鑰矩陣 K 拆成 A 和 G 兩部分 , 分 別把這兩個矩陣中的密鑰信息存到結(jié)點中 , 如將 A 中的第 i 行 r(i 和 G 中的第 i 列 c(i 先預存到 結(jié)點 i 中 . 當結(jié)點 i 部署到實際的環(huán)境后 , 如果它 需要與鄰居結(jié)點 j 建立對密鑰 , 只需要交換各自 的列信息就可以計算出一對相等的密鑰數(shù)據(jù) , 這 個密鑰就是對密鑰 , 見圖 2. 值得注意的是 , 該協(xié) 議中的 G 是可以公開的

14、, 不需要保密 , 所以在實際中大多使用范德蒙行列式來構(gòu)造 G 的特例 . 這 樣預存到結(jié)點 i 中的密鑰信息就是矩陣 A 中的第 i 行 r(i 和 G 中的第 i 列的生成種子 g i, 從而減少 了傳感器節(jié)點的存儲費用 . 在對密鑰建立時就只 需要交換結(jié)點雙方的列生成種子 , 從而減少了通 信費用 . 這個協(xié)議也可以保證網(wǎng)絡中的任意兩個 實體之間都可以建立對密鑰 , 即密鑰的全連通 . 但 是它只能保證在少于 ( +1 個結(jié)點被淪陷前該 協(xié)議具有完美的抵抗力 , 當被淪陷的結(jié)點數(shù)超過 以后 , 網(wǎng)絡中剩下的對密鑰會被攻擊者計算出 來 , 從而導致網(wǎng)絡不安全 , 而且該協(xié)議中結(jié)點的存 儲費

15、用也是隨著網(wǎng)絡大小的增加而增加的 , 所以 擴展性很差 . 后來 DU 等人又設計了多密鑰空間 的擴展 , 它能很好地應用于具有層次結(jié)構(gòu)的傳感 器網(wǎng)絡中. 圖 2 基于 B l om 矩陣的密鑰產(chǎn)生過程此外 , CAMTEPE 等人7提出了基于 BI BD 的密鑰預分配方法 , HU 和 W ANG 等人 8提出了在 預置密鑰路徑下基于簇部署的 H (k, u , m, v , n 分布模型的對偶密鑰預置機制和建立算法等 . 上 述協(xié)議有效地提高了傳感器網(wǎng)絡中對節(jié)點間的通 信安全性 .3. 2 組密鑰管理協(xié)議的研究PERR I G A 等 人 在 SPI NS9中 , 提 議 將TESLA 作

16、 為 傳 感器 網(wǎng) 絡組 播 認 證 協(xié) 議 . 而 后LI U 5等人基于 TESLA 協(xié)議 , 設計了多層和適合 于多個發(fā)送者的組播認證協(xié)議 . 此外 , 還有很多針 對無線自動網(wǎng)絡的組密鑰管理協(xié)議 , 如 :ZHU 等 人的 LEAP 10, HARNEY 的 GKM P , ELTOW E I SSYM 的 EBS 11等 . 這些協(xié)議都是利用對密鑰形成的 安全鏈路來分發(fā)組密鑰 . 其思路都是簡單對密鑰 協(xié)議和組密鑰協(xié)議的疊加 . 節(jié)點不但需要存儲建 立對密鑰所需的秘密信息 , 還需要存儲建立組密 鑰的信息 . 因此 , 其存儲量和通信量會隨著組的規(guī) 模的增長而線性增長 , 可擴展性很

17、差 .針對組 密鑰的 上述缺 點 , 文獻 12和文 獻13先后提出了同時建立對密 鑰和組密鑰的方 法 , 以及可證明安全的密鑰協(xié)商協(xié)議等方案 , 從而 減少了傳感器網(wǎng)絡中建 立對密鑰和組密 鑰的費用 , 并確保了組密鑰協(xié)商過程中各節(jié)點的公平性 .4 基于非對稱密鑰體制的密鑰管理協(xié)議研究基于預分發(fā)對稱密鑰體制的消息認證性和保 密性雖已基本能滿足需求 , 但由于對稱方案需要 事先預分配密鑰 , 其抵抗中間人攻擊的能力很有 限 , 特別是在一些特殊傳感器的應用領域 , 比如醫(yī) 療傳感器、 智能電網(wǎng)等均需要加強抵抗攻擊的能 力 . 網(wǎng)絡中傳遞的信息來自大規(guī)模的個人用戶或 利益性單位 , 具有特殊的隱

18、私性和保密性要求 , 例 如偽匿名性、 國際合作性和抗抵賴性等均有保密 性要求 , 因此完全基于對稱密碼體制的安全體系 結(jié)構(gòu)很難滿足安全需求 , 必須首先在計算能力、 能 耗高度受限的環(huán)境下實現(xiàn)某種公鑰體制 , 再通過 相應的改造、 優(yōu)化 , 使之適用于同態(tài)加密、 群簽名 等公鑰密碼技術 .ROMAN 等人從軟硬件 性能方面 , 分析 了在傳感器網(wǎng)絡中使用公鑰加密系統(tǒng)的可行性 . 在哈 佛大 學 CodeB l u e 項 目 中 , MALAN 等 人 14也 在 M I CA2平臺上實現(xiàn)了 ECC 公鑰體制 , 該成果已在 2008年 AC M Transactions on Sensor

19、 N et w orks 上發(fā) 表 , 源代碼也在網(wǎng)上公開以供其他研究者進一步 研究、 開發(fā) . 在國內(nèi) , 浙江大學的賈晨軍等人提出 在傳感器網(wǎng)絡的安全體系結(jié)構(gòu)中加入基于身份的 公鑰體制 , 并提出了一種安全的輕量級的公鑰加 密算法 . 在 2009年印度密碼學會上 , GOUVEA 和 LOPEZ 設計了適用于低端傳感器硬件的 ECC 公 鑰算法 15, 實驗數(shù)據(jù)表明 ECC 公鑰算法 在實際 中具有一定可行性 .但由于傳感器本身硬件條件限制較多 , 一直 以來學術界和工業(yè)界更多關注基于對稱密鑰體制 實現(xiàn)安全體系結(jié)構(gòu) . 隨著上述基于非對稱密鑰體 制相關成果的公開發(fā)表 , 在這一方向上必然

20、會有 更多的研究成果 .5 物聯(lián)網(wǎng)中的密鑰管理方案展望從已有的安全性研究成果來看 , 針對無線傳 感器網(wǎng)絡的安全協(xié)議往往通過降低安全性的方式 來適應傳感器受限制的軟硬件水平和網(wǎng)絡自組織 性結(jié)構(gòu) , 協(xié)議的設計往往只針對某些特殊的應用 場景 . 由于必須考慮物聯(lián)網(wǎng)節(jié)點被攻擊者獲取并 加以分析的可能性 , 因此完全依賴對稱密碼體制 難以抵抗針對硬件的攻擊或內(nèi)部攻擊者 , 從而無 法滿足對信息的安全性要求 , 面向物聯(lián)網(wǎng)的安全 體系結(jié)構(gòu)必須提供輕量級的對稱和非對稱密碼體 制 , 為搭建可靠安全的泛在通信網(wǎng)絡打下基礎 . 雖然 ECC 在效率上仍然較低 , 但已初步在典 型傳感器軟硬件平臺上實現(xiàn)了 E

21、CC 公鑰密碼體 制 . ECC 公鑰密碼體制比起同等安全強度的大整 數(shù)域 , 其計算和存儲復雜度均有較大優(yōu)勢 . 在嵌入 式環(huán)境下 , ECC 公鑰體制已得到廣泛研究 16. 雖 然 ECC 上的乘法和加法運算速度已得到了很大 的提高 , 但由于傳感器 軟硬件的限制 , 基于 ECC 上的配對運 算仍然 較慢 15. 在對稱密 碼體 制方 面 , 雖然已提出了各種輕量級對稱密碼體制 , 但相 對應的安全性分析仍然比較薄弱 , 近年來相關文 獻也表明理論上的輕量級對稱密碼體制未必符合 資源受限硬件的實際需求 , 在設計中需要更多地 考慮低功耗和內(nèi)存占用 , 對于運算速度的要求并 不苛刻 17.

22、 因此 , 如何在泛在物聯(lián)網(wǎng)絡環(huán)境下實 現(xiàn)支持公鑰密碼體制的輕量級安全體系結(jié)構(gòu) , 進 而在典型物聯(lián)網(wǎng)平臺上實現(xiàn)具有低功耗、 低資源 占用 , 以及運算速度合乎需求的密碼學基礎組件 , 是當前學術界必須考慮的問題 .6 結(jié) 語隨著物聯(lián)網(wǎng)知識的普及 , 以及技術的推廣和 應用 , 物聯(lián)網(wǎng)中的安全問題越來越凸現(xiàn)其重要性 . ECC 公鑰密碼體制作為 近年來日益成 熟的 公鑰密碼體制 , 在同等安全強度的大整數(shù)域上 , 其 在計算和存儲復雜度上均有較大優(yōu)勢 , 而且 ECC 的硬件實現(xiàn)也非常簡單 . 但在物聯(lián)網(wǎng)絡這樣終端 小、 資源受限的應用 環(huán)境下 , ECC 公鑰運 算效率 仍然與實際應用有較大

23、差距 . 能否實現(xiàn)更高效率 的各種運算 , 消除或降低高層次信息安全方案對 于配對運算或大整數(shù)運算的依賴 , 從而減少物聯(lián) 網(wǎng)絡在提高安全性方面的費用 , 將是研究者們需 要首先解決的問題 .參考文獻 :1 李娜 , 陳晰 , 吳帆 , 等 . 面向智 能電網(wǎng)的 物聯(lián)網(wǎng)信 息聚合技 術 J.研究與開發(fā) , 2010, (3:21 28.2 王小妮 , 魏桂 英 . 物 聯(lián)網(wǎng) RFI D 系統(tǒng) 數(shù)據(jù)傳 輸中密 碼算法 的研究 J.北京信息科技大學學報 , 2009, 24(4:75 78. 3 ESCHENAUER L , GLI GOR V D . A key m anage m ent sc

24、he m e for d i stri bu ted sensor net w orks C /Proceedi ng of the 9t h ACM Con ference on Compu t er and Co mmun icati on Security , 2002:41 47.4 CHAN H, PERR I G A, SONG D. Rando m key p red i stribu ti on sche m es for s en s or net works C /IEEESy m posi um on Security and P ri vacy , 2003:197 2

25、13.5 LI U D , N I N G P . E st ab lis h i ng pair w i se key i n d istri buted s en s or net w ork J .ACM T ran s acti ons on In f or m ati on and Syste m Security , 2005, 8(1:41 77.6 D U W, DENG J , HAN Y S , et al . A pair w is e key p re distri bu ti on sche m e for w ireless s en s or net w orks

26、 C /Proc. of t he 10t h ACM Con. f on C o m puter and Co mmun icati ons Security , 2003:42 51.7 SEY I T A C a m tepe , B LENT Yene . K ey distri buti on m echanis m for w irel ess s en s or net works :a s u rvey R .TR -05-07 Renssel aer Po l ytechn i c Instit u te , C o m pu ter S ci en ce Depart m

27、ent , 2005.8 HU Ge , W ANG W e. i The research of securit y net w ork group key m anage m ent J .Advanced M atri a l s Reserch , 2004, 108:1497 1502.9 ADRI AN Perri g , ROBER T Sz e w cz yk, TYGAR J D , et al . SPI NS : (下轉(zhuǎn)第 74頁 表 2 不同 測試模式下不同文件的運行時間文件大小 /M B測試模式 /104m s單 機 偽分布 分布式 A-B 分布式 B-A10. 51

28、393. 00414. 65902. 5663 40. 88113. 64245. 96392. 9929 161. 45735. 294715. 53425. 2176 644. 556414. 333155. 492915. 7718 25620. 841252. 6511226. 413565. 9110 102486. 4090175. 6095時間太長 279. 29154 結(jié) 語基于 H adoop 架構(gòu)計算模式的出現(xiàn) , 突破了傳 統(tǒng)的數(shù)據(jù)庫系統(tǒng)對海量數(shù)據(jù)處理的速度限制 , 通 過對大量數(shù)據(jù)的并發(fā)訪問 , 有效縮短了數(shù)據(jù)的查 詢計算時間 , 使用戶的查詢響應更快速 . 本文通過

29、比較不同大小文件中的工資數(shù)據(jù)在 4種不同分布 下的運行效率 , 得到分布式 A -B 的效率最高 , 單 機的效率最低 . H adoop 架構(gòu)模式可以充分利用不 同機器同時參與并發(fā)運算 , 提高了運算效率 . 目前 H adoop 架 構(gòu) 已 廣 泛 應 用 于 信 息 檢 索 領 域 , 如 Google , B aidu 等 . 我們將繼續(xù)對一些符合 分布式 運算的算法在 H adoop 架構(gòu)下的實現(xiàn)方案進行集 中研究 , 并根據(jù)其特點應用于特定的場景 .參考文獻 :1 易 劍 . H adoop 開發(fā) 者 第 1期 R /OL.2009-07-11 htt p :/is hare .

30、iask . si na . com. cn /f/9389548. h t m a ? fro m = li ke .2 易 劍 . H adoop 開發(fā) 者 第 2期 R /OL.2010-01-30 htt p :/is hare . iask . si na . com. cn /f/9389548. h t m a ? fro m = li ke .3 To m W h i te . H adoop :The Defi n itive Gu i deM .Am eri ca :O Re ill y M edia , 2009:18 25.4 維基 . H adoop OL.h ttp

31、 :/en. w i k i p ed i a . org /w i k i/H adoop , 2010.5 王耀聰 , 陳威宇 . M ap R edu ce 編程 CP /OL.2010-01-20h ttp :/trac. n c h c . org . t w /cloud.6 王鵬 . 走近云計算 M .北京 :中國人民 郵電出版 社 , 2009: 100 120.(上接第 69頁 s ecurity protocol s f or sensor net w orks C /In Proceedi ng of M ob i Com 2001, 2001:189 199.10 Z

32、HU S , SET I A S, J AJ OD I A S. LEAP :effici en t s ecurity m ech an i s m s f or large scal e d i s tri bu ted sen s or net w orksC / Proc . of t he 10th ACM Con. f on Co m puter and Co mm un ica tions S ecur i ty , 2003:62 72.11 ELTO W E I SSY M, HEYDAR IH, M ORALES L , et a l . Comb i natori al opti m izati on of key m an age m en t i n groupco mm un i cati on sJ.J . Net w ork and Syste m s M anage m ent , 2004, 12(1:33 50.12 W EN M, ZHENG Y F , YEW Jun , et al . A key m anage m ent p rot ocol w i th robust con ti nu it y f or sensor net works J . J ou rnal of Compu t er S t andard