無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議_圖文

1、 1228 Journal of Software 軟件學(xué)報 Vol.18, No.5, May 2007 隨機密鑰預(yù)分配方案或協(xié)議雖然不能提供最佳的密鑰連通概率 ,但其計算、存儲和通信開銷較為理想 ,且 具有良好的分布特性 . 而確定密鑰預(yù)分配或非對稱密鑰管理方案和協(xié)議雖然可以保證任何兩個節(jié)點都能建立 密鑰連接,但計算、存儲和通信開銷大的問題仍需進一步優(yōu)化. 總之 ,雖然密鑰管理的研究取得了許多成果 ,但密鑰管理的方案和協(xié)議仍然不能滿足各種應(yīng)用需求 ,還存在 一些需要解決的問題.具體如下: (1 建立多種類型的通信密鑰.目前的 WSN 密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點間的配對密鑰,

2、但配對密鑰只能實現(xiàn)節(jié)點一對一通信 ,不支持組播或全網(wǎng)廣播21.方案或協(xié)議應(yīng)建立多種類型通信密鑰 ,滿足單 播通信、組播通信或廣播通信等需求. (2 支持密鑰的分布式動態(tài)管理 . 節(jié)點的受損是不可避免的 , 若要把受損節(jié)點排除于網(wǎng)絡(luò)之外 , 首先要動態(tài) 更新或撤回已受損的密鑰 ,但目前的大多數(shù)方案或協(xié)議較少考慮密鑰動態(tài)管理 .已有的密鑰動態(tài)管理方案多以 集中式為主 ,產(chǎn)生了過多的計算和通信開銷 .密鑰更新和撤回應(yīng)以節(jié)點之間的協(xié)作實現(xiàn)為主 ,才能使方案或協(xié)議 具有良好的分布特性51. (3 提供有效的認證機制 . 密鑰的協(xié)商需要對數(shù)據(jù)包和節(jié)點身份進行有效認證 , 否則不能保證所建立的通 信密鑰的正

3、確性 .單純的 MAC 機制在對稱密鑰管理中存在被偽造的問題 ,基于非對稱密鑰的數(shù)字簽名機制目 前還不適用于 WSN.提供符合 WSN 特點的認證機制是密鑰管理研究的重要內(nèi)容. (4 支持容侵和容錯.節(jié)點易受損及計算通信能力受限的特點,使得節(jié)點很容易受到 DoS 攻擊52,全面防御 DoS 攻擊是比較困難的.此外,即使未受到安全威脅,節(jié)點出于對節(jié)能的考慮或因資源被耗盡導(dǎo)致不能保證永遠 處于正常運行狀態(tài),數(shù)據(jù)包丟失不可避免.因此,方案和協(xié)議應(yīng)具有良好的容侵和容錯性. 從體系結(jié)構(gòu)的觀點來看,密鑰管理要為其他安全機制提供基礎(chǔ)服務(wù),并與這些安全機制共同組成 WSN 的整 體安全解決方案 . 我們認為

4、, 實現(xiàn)跨層設(shè)計的密鑰管理將有利于明確設(shè)計目標及性能優(yōu)化 . 例如 , 目前絕大多數(shù) 的密鑰管理方案和協(xié)議都僅僅致力于建立相鄰節(jié)點之間的通信密鑰 , 而在一些有效的安全解決方案 12,53 里 ,多 跳節(jié)點之間的通信密鑰也是必要的 .加強密鑰管理與安全路由、安全定位、安全數(shù)據(jù)融合等安全機制的耦合 , 就能夠從系統(tǒng)整體的角度對方案和協(xié)議的處理復(fù)雜度、 存儲復(fù)雜度和通信復(fù)雜度進行優(yōu)化,從而使得所設(shè)計的 密鑰管理方案和協(xié)議更加符合 WSN 特點,具有良好的適應(yīng)性. 運用符合 WSN 特點的理論分析方法進行密鑰管理的研究是十分必要的,這樣能夠避免所設(shè)計的機制和算 法過多地依賴直覺經(jīng)驗而缺乏嚴謹?shù)?、科學(xué)

5、的、可信的理論依據(jù) , 從而避免研究成果的片面性、局部化 ,甚至 不可用.為了提供更加有效的解決方案,我們將依靠成熟且可行的理論方法,如隨機圖理論、信息論等理論方法, 采用 WatchDog54、單向散列函數(shù)/鏈、self-healing 技術(shù)55等安全算法和技術(shù),結(jié)合 WSN 的資源受限、拓撲易 變、部署隨機、自組織、規(guī)模大、無固定設(shè)施支持等特點 ,設(shè)計可行、可靠的密鑰管理方案或協(xié)議 ,實現(xiàn)密鑰 管理機制和算法的可模型化、可度量化和可計算. 5 總結(jié)和展望 隨著微機電技術(shù)、 傳感器技術(shù)、 通信技術(shù)等技術(shù)的不斷發(fā)展,無線傳感器網(wǎng)絡(luò)的應(yīng)用必將不斷深入和廣泛. 作為一項最基本的安全服務(wù) ,密鑰管理

6、的研究將會引起更大的關(guān)注和重視 .密鑰管理的方案和協(xié)議必須符合和 滿足 WSN 特點,如可擴展性、計算復(fù)雜度小、存儲空間需求低、通信負載低、拓撲結(jié)構(gòu)易變等,也必須與應(yīng)用 密切相關(guān) . 密鑰管理方案和協(xié)議的全分布式、自組織性、容錯容侵性、與地理信息相結(jié)合等研究問題 ,將是下 一步的研究工作所需要重點關(guān)注和解決的 .此外,當 WSN 節(jié)點資源不再受到嚴格限制時,非對稱密鑰管理方案 和協(xié)議也必將成為具有潛力的研究方向. 致謝 在此,我們向?qū)Ρ疚奶岢鰧氋F建議的審稿專家及參與本文內(nèi)容討論的所有老師和同學(xué)表示衷心的感謝. 1230 Journal of Software 軟件學(xué)報 Vol.18, No.5

7、, May 2007 27 28 29 30 31 32 33 34 35 36 37 38 Du W, Deng J, Han YS, Varshney PK. A pairwise key pre-distribution scheme for wireless sensor networks. In: Proc. of the 10th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2003. 4251. Liu D, Ning P. Establishing pairwise keys i

8、n distributed sensor networks. In: Proc. of the 10th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2003. 5261. Liu D, Ning P. Location-Based pairwise key establishments for static sensor networks. In: Proc. of the 1st ACM Workshop on Security of Ad Hoc and Sensor Networks.

9、New York: ACM Press, 2003. 7282. Du W, Deng J, Han YS, Chen S, Varshney PK. A key management scheme for wireless sensor networks using deployment knowledge. In: Proc. of the IEEE INFOCOM. Piscataway: IEEE Press, 2004. 586597. Huang D, Mehta M, Medhi D, Harn L. Location-Aware key management scheme fo

10、r wireless sensor networks. In: Proc. of the 2nd ACM Workshop on Security of Ad Hoc and Sensor Networks. New York: ACM Press, 2004. 2942. Chan H, Perrig A. PIKE: Peer intermediaries for key establishment in sensor networks. In: Proc. of the IEEE INFOCOM 2005. Piscataway: IEEE Communication Society,

11、2005. 524535. Camtepe SA, Yener B. Combinatorial design of key distribution mechanisms for wireless sensor networks. In: Proc. of the Computer Security ESORICS. Berlin: Springer-Verlag, 2004. 293308. Perrig A, Szewczyk R, Tygar J, Wen V, Culler D. SPINS: Security protocols for sensor networks. ACM W

12、ireless Network, 2002, 8(5:521534. Zhu S, Setia S, Jajodia S. LEAP: Efficient security mechanisms for large-scale distributed sensor networks. In: Proc. of the 10th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2003. 6272. Younis M, Ghumman K, Eltoweissy M. Location-Aware c

13、ombinatorial key management scheme for clustered sensor networks. IEEE Trans. on Parallel and Distribution System, 2006,17(8:865882. Eltoweissy M, Moharrum M, Mukkamala R. Dynamic key management in sensor networks. IEEE Communications Magazine, 2006,44(4:122130. Moharrum MA, Eltoweissy M. A study of

14、 static versus dynamic keying schemes in sensor networks. In: Proc. of the 2nd ACM Intl Workshop on Performance Evaluation of Wireless Ad Hoc, Sensor, and Ubiquitous Networks. New York: ACM Press, 2005. 122129. 39 40 41 42 43 44 45 Blundo C, Santis AD, Herzberg A, Kutten S, Vaccaro U, Yung M. Perfec

15、tly secure key distribution for dynamic conferences. Information and Computation, 1998,146(1:123. Bollobás B, Fulton W, Katok A, Kirwan F, Sarnak P. Rand Graphs. 2nd ed., Cambridge: Cambridge University Press, 2001. 160200. Blom R. An optimal class of symmetric key generation systems. In: Beth

16、T, Cot N, Ingemarsson I, eds. Proc. of the EUROCRYPT84. New York: Springer-Verlag, 1984. 335338. Liu D, Ning P. Multilevel µ TESLA: Broadcast authentication for distributed sensor networks. ACM Trans. on Embedded Computing Systems, 2004,3(4:800836. Liu D, Ning P, Zhu S, Jajodia S. Practical bro

17、adcast authentication in sensor networks. In: Proc. of the 2nd Annual Intl Conf. on Mobile and Ubiquitous Systems: Networking and Services. Washington: IEEE Computer Society, 2005. 118129. Eltoweissy M, Heydari H, Morales L, Sudborough H. Combinatorial optimization of key management in group communi

18、cations. Journal of Network and Systems Management, 2004,12(1:3350. Huang Q, Cukier J, Kobayashi H. Liu B, Zhang J. Fast authenticated key establishment protocols for self-organizing sensor networks. In: Proc. of the 2nd ACM Intl Conf. on Wireless Sensor Networks and Applications. New York: ACM Press, 2003. 141150. 46 Kotzanikolaou P, Magkos E, Douligeris C, Chrissikopoulos V. Hybrid key establishment for multiphase self-organized sensor networks. In: Proc. of the 6th IEEE Intl Symp.