無線傳感器網(wǎng)絡的密鑰管理方案

1、無線傳感器網(wǎng)絡的密鑰管理方案    摘要：無線傳感器網(wǎng)絡常用于軍事目標追蹤、環(huán)境監(jiān)測、病人病情跟蹤等方面，,當其部署在一個敵對的環(huán)境中，會受到不同類型的惡意攻擊，保障其安全性顯得極為重要。傳感器節(jié)點的資源嚴格受限，傳統(tǒng)網(wǎng)絡安全機制不適用于無線傳感器網(wǎng)絡。保障無線傳感器網(wǎng)絡安全的常用方法是對傳輸數(shù)據(jù)進行加密，文章介紹并分析適用于該類型網(wǎng)絡的典型密鑰管理方案。 關鍵詞：無線傳感器網(wǎng)絡；密鑰管理；安全 中圖分類號：TP393文獻標識碼：A文章編號：1009-3044201110-2261-03 Key Management Scheme for Wireles

2、s Sensor Network LIU Ning1,2 1.School of Computer Science and Engineering, Guilin University of Electronic Technology, Guilin 541004, China; 2.Department of Information key management; security 隨著傳感器技術、嵌入式技術、無線通信技術和微機電系統(tǒng)（Micro Electro-Mechanical System，簡稱MEMS）技術的進步，極大地推動了集信息采集、數(shù)據(jù)處理、無線傳輸?shù)裙δ苡谝惑w的無線傳感器網(wǎng)

3、絡（Wireless Sensor Networks，WSN）的發(fā)展。WSN以其低成本、低功耗的特點，在軍事、環(huán)境監(jiān)測、醫(yī)療健康等領域有著廣泛的應用，并逐漸深入到人類生活的各個領域。 當無線傳感器網(wǎng)絡部署在一個敵對的環(huán)境中，安全性就顯得極為重要，因為它們?nèi)菀桩a(chǎn)生不同類型的惡意攻擊。例如，敵人可以冒充合法節(jié)點竊取網(wǎng)絡中的通信數(shù)據(jù)，或者發(fā)送錯誤的信息給其它節(jié)點。為了確保從網(wǎng)絡中收集到的數(shù)據(jù)正確可靠，節(jié)點間的數(shù)據(jù)通信必須進行加密和驗證。針對無線傳感器網(wǎng)絡安全問題的研究有很多方面，但其中最核心、最基本的問題就是密鑰管理問題。 1 密鑰管理方案的評估指標 無線傳感器網(wǎng)絡一般受限于計算、通信和存儲能力，節(jié)

4、點隨機部署，以及網(wǎng)絡拓撲結構的動態(tài)變化，從而使得傳感器網(wǎng)絡比傳統(tǒng)的網(wǎng)絡更難抵抗各種攻擊。在傳統(tǒng)網(wǎng)絡中，往往通過分析密鑰管理方案所能夠提供的安全性來評估一個密鑰管理方案的優(yōu)劣。但是，這在無線傳感器網(wǎng)絡中都是遠遠不夠的。所以，結合自身的特點和限制，無線傳感器網(wǎng)絡的密鑰管理方案需要具備以下特性1-2。 1 安全性。對于無線傳感器網(wǎng)絡密鑰管理方案，其安全性主要體現(xiàn)在對外部攻擊的抵抗能力上，主要指抵抗俘獲攻擊和復制節(jié)點攻擊的能力。利用該算法生成的密鑰應具備一定的安全強度，不能被網(wǎng)絡攻擊者輕易破解或者花很小的代價破解。也即是加密后保障數(shù)據(jù)包的機密性。 2 連通性。指相鄰節(jié)點之間直接建立通信密鑰的概率。保持

5、足夠高的密鑰連通概率是無線傳感器網(wǎng)絡發(fā)揮其應有功能的必要條件。密鑰信息生成和分發(fā)之后，除了孤立節(jié)點（無法與網(wǎng)絡中其它任何節(jié)點進行通信）之外，要保證密鑰的全連通或者部分連通。 3 有效性。對于節(jié)點電源能量來說，密鑰管理方案必須具有很小的耗電量。對于節(jié)點的計算能力來說，傳統(tǒng)網(wǎng)絡中廣泛采用的復雜的加密算法、簽名算法都不能很好的應用于無線傳感器網(wǎng)絡中，需要設計計算更簡單的密鑰管理方案。對于節(jié)點的存儲能力來說，不可能在密鑰分配時保存過多的密鑰信息，那么設計的密鑰管理方案必須使每個節(jié)點預分配信息盡可能的少。確保傳感器節(jié)點有足夠的存儲空間去存儲建立安全密鑰管理所需要的信息，具有建立共享密鑰的處理能力以及在密

6、鑰建立階段所需要的通信能力。 4 輕量級和低開銷。傳感器節(jié)點主要有三個消耗能量的模塊：傳感器模塊，處理器模塊和無線通信模塊。其中，通信能耗遠遠大于計算能耗，數(shù)據(jù)傳輸所消耗的能量約占總能耗的97，有20消耗在共享密鑰發(fā)現(xiàn)階段和會話密鑰建立過程中。通常1比特信息傳輸100m距離耗費的能量相當于執(zhí)行3000條安全算法（如計算Hash函數(shù)，比較密鑰ID等）計算指令所消耗的能量。因此，要求密鑰管理方案中的節(jié)點間通信盡量小，要求節(jié)點在傳輸之前對數(shù)據(jù)進行預處理，以降低通信量。 5 可擴展性。無線傳感器網(wǎng)絡的規(guī)模通常達到成千上萬個，但由于存儲空間受限，密鑰管理方案所支持的網(wǎng)絡規(guī)模通常都有一個門限值，在設計無線

7、傳感器網(wǎng)絡密鑰管理方案時必須允許大量新加入的節(jié)點，保障網(wǎng)絡是可擴展的。而且，在增強網(wǎng)絡的擴展性的同時要盡可能地降低存儲開銷。 通常情況下，評估WSN密鑰管理方案的好壞，主要看此方案所能支持的網(wǎng)絡規(guī)模、傳感器節(jié)點的能耗、整個網(wǎng)絡的可建立安全通信的連通概率、整個網(wǎng)絡的抗攻擊能力等。 2 典型密鑰管理方案分析 通過總結和調(diào)研國內(nèi)外的文獻，本文將現(xiàn)有的無線傳感器網(wǎng)絡密鑰管理方案進行了適當?shù)姆诸?。根?jù)依據(jù)不同，主要可以分為四大類：一是按照密鑰管理方案所依托的密碼基礎不同，可分為對稱密鑰管理和非對稱密鑰管理；二是按照網(wǎng)絡的邏輯結構不同，可分為分布式密鑰管理和層次式密鑰管理；三是按照網(wǎng)絡運行后密鑰是否更新，

8、可分為靜態(tài)密鑰管理和動態(tài)密鑰管理；四是按照網(wǎng)絡密鑰的鏈接性情況不同，可分為隨機密鑰管理與確定密鑰管理。這四種分類方法并不是唯一的，也并非將所有的方案都依此劃清界限而彼此之間沒有交集，同一種密鑰管理方案完全可能在不同的分類中重復出現(xiàn)。下面介紹一些典型的密鑰管理方案。 2.1 預共享密鑰分配方案 SPINS協(xié)議3是預共享密鑰分配方案之一，它由安全網(wǎng)絡加密協(xié)議SNEPSecurity Network Encryption protocol和廣播認證協(xié)議TESLAmicro Timed Efficient Streaming Loss-tolerant Authentication protocol組

9、成。          SNEP是一個低通信開銷的簡單高效的安全通信協(xié)議，實現(xiàn)了數(shù)據(jù)認證、數(shù)據(jù)機密性、完整性、新鮮性保證等功能。它只描述了協(xié)議的工作過程，并未規(guī)定實際采用的算法，具體算法在實現(xiàn)時可根據(jù)需要選擇。SNEP采用預共享主密鑰的安全引導模型，讓每個節(jié)點都和基站之間共享一對主密鑰，其他密鑰從該主密鑰派生出來。新鮮性的認證是通信雙方共享一個計數(shù)器來實現(xiàn)，數(shù)據(jù)完整性認證通過使用消息認證碼來提供。 TESLA協(xié)議是一個高效的廣播認證協(xié)議，用于實現(xiàn)點到多點的廣播認證，其核心思想是推遲公布廣播包的加密密鑰?；鞠葟V播一

10、個經(jīng)過密鑰Kmac加密的數(shù)據(jù)包，一段時間后再公布Kmac，這就保證了Kmac公布之前，無人能夠得到密鑰的任何信息，也無法在廣播包得到認證之前偽造正確的廣播包。該協(xié)議要求基站和節(jié)點之間擁有松散的時間同步，即接收者應該知道基站公布密鑰的時刻表。TESLA協(xié)議由基站安全初始化、節(jié)點加入安全體系和完成數(shù)據(jù)包的廣播認證三個過程組成。 SPINS使用預共享密鑰的方式來建立安全連接。其主要通過兩種方式建立安全連接：節(jié)點之間共享和每個節(jié)點與基站之間共享。使用每個節(jié)點之間共享一個主密鑰，可以在任何一對節(jié)點之間建立安全通信，但其抗俘獲能力、擴展性都很低，適用于小型網(wǎng)絡。在每個節(jié)點和基站之間共享一個主密鑰，需要節(jié)點

11、的存儲空間大大降低，但計算和通信都集中在基站，容易成為網(wǎng)絡的瓶頸。 2.2 隨機密鑰預分配方案 目前最常用的隨機密鑰管理方式是在網(wǎng)絡節(jié)點布置到目標區(qū)域之前，給每個節(jié)點預置一部分信息，節(jié)點之間采用這些預置信息協(xié)商共享密鑰。 E-G方案4是由Eschenauer和Gligor提出的一種基于概率論和隨機圖論的密鑰預分配方案。其基本思想是：有一個大的密鑰池，所有節(jié)點都從中隨機選取若干密鑰構成密鑰鏈，只有密鑰鏈間擁有一對相同密鑰的相鄰節(jié)點才能建立安全通道。該方案包括三個階段：密鑰預分配、共享密鑰的發(fā)現(xiàn)和路徑密鑰的建立。 1 密鑰預分配。由密鑰生成者生成一個大的密鑰池S，密鑰池中的每二個密鑰都有一個惟一可

12、以識別它的身份ID。在散布節(jié)點之前，從密鑰池S中隨機選出m個密鑰分發(fā)給每個節(jié)點。 2 共享密鑰的發(fā)現(xiàn)。節(jié)點被布置到目標區(qū)域以后，廣播自己的身份ID以及所存儲的密鑰的ID。節(jié)點通過共享密鑰發(fā)現(xiàn)階段來發(fā)現(xiàn)可以建立起安全通信的節(jié)點。 3 路徑密鑰的建立。經(jīng)過第2步建立起通信的無線傳感器節(jié)點已經(jīng)形成了一個安全連通網(wǎng)絡，任意兩個節(jié)點之間都可以找到一條安全連通路徑到達對方，不存在共享密鑰的節(jié)點間可以通過安全路徑上的中間節(jié)點協(xié)商安全通信密鑰。 Q-composite方案4是E-G方案的一種增強方案。在E-G方案中，任意兩個鄰居節(jié)點之間只需要有一個共享密鑰，這樣雖然減少了節(jié)點的開銷，但是節(jié)點抵御外部攻擊的能力

13、卻大大減弱。為了增加節(jié)點的抗攻擊能力， Chan等人對E-G方案進行擴展，提出Q-composite隨機密鑰預分布方案。 Q-composite方案要求兩個節(jié)點之間至少擁有q個公共密鑰才能直接協(xié)商建立共享密鑰。q值越大網(wǎng)絡的抵抗力越強，攻擊難度與q呈指數(shù)關系。該方案使用兩個節(jié)點的所有公共密鑰的哈希值作為共享密鑰。假設兩個鄰居節(jié)點有t個公共密鑰t>q，則共享密鑰Kshare=HashK1|K2|Kt，其中Hash代表某個公開的散列函數(shù)。 2.3 層次型LEAP密鑰管理方案 2003年，Sencun Zhu等人提出的LEAP5Localized encryption and authenti

14、cation protocol是一個適用于層次網(wǎng)絡的密鑰管理協(xié)議，為了確保網(wǎng)絡的安全總共需要四種類型密鑰：每個傳感器節(jié)點與基站共享的個體密鑰Individual Key，與某一跳鄰居節(jié)點共享的對密鑰Pairwise Key，多個鄰居節(jié)點共享的簇密鑰Cluster Key，以及網(wǎng)絡中所有節(jié)點共享的組密鑰Group Key。 1 個體密鑰 個體密鑰是基站與每個節(jié)點之間共享的一個唯一的密鑰。節(jié)點使用這個密鑰來計算發(fā)往基站的消息的MAC值，例如在發(fā)現(xiàn)異常情況后向基站發(fā)送的警告消息。同樣地，基站也可以使用該密鑰來給網(wǎng)絡中的某個節(jié)點發(fā)送敏感消息。 個體密鑰用于保證單個傳感器節(jié)點與基站的安全通信，這個密鑰是在節(jié)點布置之前，預置到節(jié)點中的。節(jié)點u的個體密鑰 可用一個偽隨機函數(shù)f來生成 ，K是密鑰生成者用于生成個體密鑰的主密鑰，密鑰生成者只需要存儲K，在需要與節(jié)點u通信的時候再用偽隨機函數(shù)計算出它們之間的通信密鑰。 2 對密鑰 對密鑰是節(jié)點與它的一跳鄰居節(jié)點共享的密鑰，可以通過交換其標識符及使用預分配的組密鑰和單項散列函數(shù)計算得到。對密鑰用來建立安全通信，例如節(jié)點可以使用對密鑰加密它的簇密鑰發(fā)送給鄰居，或者將其采集的數(shù)據(jù)加密后發(fā)送給匯聚節(jié)點。對密鑰用于加密需要