無線傳感器網(wǎng)絡(luò)密鑰管理方案的研究

梁本來 金志平 梁志標(biāo)

中山職業(yè)技術(shù)學(xué)院計算機(jī)工程系 廣東 528404

0 引言

密鑰管理是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，由于傳感器節(jié)點(diǎn)在計算能力、存儲能力以及能量等方面的限制，傳統(tǒng)網(wǎng)絡(luò)的密鑰管理及認(rèn)證機(jī)制并不能直接應(yīng)用于WSN。本文在研究WSN面臨的安全問題基礎(chǔ)上，對具有代表性的密鑰管理方案進(jìn)行了深入研究，全面分析其利弊以及適應(yīng)性問題，最后提出了進(jìn)一步的研究設(shè)想。

1 WSN安全問題

1.1 WSN的安全威脅

由于WSN自身條件的限制，再加上網(wǎng)絡(luò)的運(yùn)行多在敵手區(qū)域內(nèi)(主要是軍事應(yīng)用)，使得網(wǎng)絡(luò)很容易受到各種安全威脅，本文將主要的安全威脅總結(jié)如下。

（1）竊聽：一個攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。

（2）哄騙：節(jié)點(diǎn)能夠偽裝其真實身份。

（3）模仿：一個節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。

（4）危及傳感器節(jié)點(diǎn)安全：若一個傳感器以及它的密匙被捕獲，儲存在該傳感器中的信息便會被敵手讀出。

（5）注入：攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢蚣尤氲綇V播流中。

（6）重放：敵手會使節(jié)點(diǎn)誤認(rèn)為加入了一個新的會議，再對舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽和模仿混合使用。

（7）拒絕服務(wù)(DoS)：通過耗盡傳感器節(jié)點(diǎn)資源來使節(jié)點(diǎn)喪失運(yùn)行能力。

1.2 WSN的安全需求

基于WSN的特殊要求，在該領(lǐng)域形成了WSN的安全特性，并能直接應(yīng)用到實際的網(wǎng)絡(luò)中。歸納為以下幾個方面：

（1）機(jī)密性

在軍事監(jiān)測環(huán)境下傳感器節(jié)點(diǎn)之間傳遞的通常是高度敏感的數(shù)據(jù)，這些數(shù)據(jù)一旦被攻擊者獲取，可能會造成嚴(yán)重的后果，因此通過密鑰管理協(xié)議建立的共享密鑰及其它傳感器網(wǎng)絡(luò)中的機(jī)密信息，必須保證僅對授權(quán)用戶公開。同時，因密鑰泄露造成的影響應(yīng)當(dāng)盡可能控制在一個小的范圍內(nèi)，從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。

（2）數(shù)據(jù)認(rèn)證

信息認(rèn)證對WSN的許多應(yīng)用都非常重要。網(wǎng)絡(luò)建立的同時，網(wǎng)絡(luò)管理任務(wù)的實現(xiàn)中數(shù)據(jù)認(rèn)證也是必須的。同時，由于敵手能夠很容易地侵入信息，所以接收方需要確定數(shù)據(jù)的正確來源。數(shù)據(jù)認(rèn)證可以分為兩種情況，即兩部分單一通信和廣播通信。兩部分單一通信是指一個發(fā)送者和一個接收者通信，其數(shù)據(jù)認(rèn)證使用的是完全對稱機(jī)制，即發(fā)送者和接收者共用一個密匙來計算所有通信數(shù)據(jù)的消息認(rèn)證碼(MAC)；對于廣播通信，完全對稱機(jī)理并不安全，因為網(wǎng)絡(luò)中的所有接收者都可以模仿發(fā)送者來偽造發(fā)送信息。

（3）數(shù)據(jù)完整性

在網(wǎng)絡(luò)通信中，數(shù)據(jù)的完整性確保數(shù)據(jù)在傳輸過程中不被敵手改變，可以檢查接收數(shù)據(jù)是否被篡改。根據(jù)數(shù)據(jù)種類的不同，數(shù)據(jù)完整性可分為三種類型：連接完整性、無連接完整性和選域完整性業(yè)務(wù)。

（4）數(shù)據(jù)更新

表示數(shù)據(jù)是最新的，而不是被敵手侵入過的舊信息。網(wǎng)絡(luò)中有弱更新和強(qiáng)更新兩種類型的更新。弱更新提供局部信息排序，但不支持延時消息；強(qiáng)更新要求相應(yīng)提供完整的次序，并且允許延時估計。

2 密鑰管理方案的評估指標(biāo)

WSN一般會受限于計算、通信和存儲能力，缺乏節(jié)點(diǎn)部署的先驗知識，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化，從而使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。在傳統(tǒng)網(wǎng)絡(luò)中，往往通過分析密鑰管理方案所能夠提供的安全性來評估一個密鑰管理方案的優(yōu)劣。但是，這在WSN中都是遠(yuǎn)遠(yuǎn)不夠的。所以，結(jié)合自身的特點(diǎn)和限制，WSN的密鑰管理方案需要具備以下特性：

（1）安全性

不管對于傳統(tǒng)的網(wǎng)絡(luò)，還是WSN，密鑰管理的安全性是首先要考慮的因素，包括保密性、完整性、可用性等。

（2）負(fù)載

無線傳感器的負(fù)載一般包括三種：通訊負(fù)載、計算負(fù)載和內(nèi)存負(fù)載。由于節(jié)點(diǎn)電源能力的限制，要求密鑰管理方案的耗電量要盡可能小。而通過實際比較發(fā)現(xiàn)，節(jié)點(diǎn)之間通訊操作消耗的電能遠(yuǎn)遠(yuǎn)大于計算操作所消耗的電能，因此，要求密鑰管理方案中的通訊負(fù)載要盡可能小。傳感器節(jié)點(diǎn)的物理特性決定了其有限的計算能力，一個需要復(fù)雜計算的密鑰管理方案不會是一個好方案。同樣，傳感器節(jié)點(diǎn)的物理特性還決定了其內(nèi)存容量的限制，一個符合實際應(yīng)用的密鑰管理方案需要使每個節(jié)點(diǎn)預(yù)先分配的信息盡可能少。

（3）抗攻擊性

傳感器節(jié)點(diǎn)的脆弱性，使其很容易受到惡意的物理攻擊，例如直接被物理竊取等等。攻擊者攻擊一個節(jié)點(diǎn)之后，便能夠讀取節(jié)點(diǎn)中存儲的所有秘密信息。所以，評估密鑰管理方案優(yōu)劣的一個重要指標(biāo)，就是當(dāng)網(wǎng)絡(luò)中的部分節(jié)點(diǎn)被攻擊之后，對其它正常節(jié)點(diǎn)之間安全通訊的影響有多大。一個理想的密鑰管理方案應(yīng)該在部分節(jié)點(diǎn)被攻擊之后，幾乎不影響其它正常節(jié)點(diǎn)之間的安全通訊。

（4）網(wǎng)絡(luò)的動態(tài)變化

網(wǎng)絡(luò)的動態(tài)變化包括節(jié)點(diǎn)的動態(tài)加入和離開兩種情況。因為節(jié)點(diǎn)的脆弱性等因素，節(jié)點(diǎn)會經(jīng)常加入或離開，這會使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化增大。密鑰管理方案必須考慮其網(wǎng)絡(luò)拓?fù)渥兓倪m應(yīng)性。應(yīng)能根據(jù)節(jié)點(diǎn)的加入或離開，保證節(jié)點(diǎn)間的認(rèn)證、以及網(wǎng)絡(luò)的后向安全或前向安全。

（5）可擴(kuò)展性

在多數(shù)實際應(yīng)用情況下，成千上萬的傳感器節(jié)點(diǎn)需要互相合作。所以，密鑰管理方案將以支持大規(guī)模網(wǎng)絡(luò)、易升級和兼容其它通信協(xié)議為設(shè)計目標(biāo)，因此，擴(kuò)展性也是密鑰管理的一個重要的評估指標(biāo)。

（6）認(rèn)證

由于在無線傳感器網(wǎng)絡(luò)的密鑰管理中不能采用公鑰技術(shù)，所以一般來說很難實現(xiàn)節(jié)點(diǎn)之間的認(rèn)證。但是認(rèn)證是無線傳感器網(wǎng)絡(luò)安全要求的一個重要因素，通過節(jié)點(diǎn)之間的認(rèn)證，可以抵御多種攻擊，例如復(fù)制節(jié)點(diǎn)、假冒節(jié)點(diǎn)等攻擊方式。所以，是否能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間的認(rèn)證也是無線傳感器網(wǎng)絡(luò)對密鑰管理方案的一個重要的評估指標(biāo)。

3 WSN密鑰管理方案

密鑰管理是網(wǎng)絡(luò)安全技術(shù)中的重要一環(huán)，其目的在于確保密鑰的真實性和有效性，貫穿著密鑰產(chǎn)生、存儲、分配、使用、廢除、歸檔、銷毀的整個過程。考慮到WSN的成本、通信方式、組織結(jié)構(gòu)以及分布環(huán)境等特定因素，密鑰分配無疑成為密鑰管理中的核心問題。

根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新主要通過使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來完成。而在層次WSN密鑰管理里，節(jié)點(diǎn)則被劃分為若干簇，每一簇有一個能力較強(qiáng)的簇頭。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都是通過簇頭來完成的。分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過相鄰節(jié)點(diǎn)的相互協(xié)作來實現(xiàn)，具有較好的分布特性。而層次式密鑰管理的特點(diǎn)是對普通節(jié)點(diǎn)的計算、存儲能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。

3.1 分布式密鑰管理

目前業(yè)界主要的分布式密鑰管理方案有節(jié)點(diǎn)共享密鑰方案，隨機(jī)密鑰分配方案，多路徑密鑰加強(qiáng)法等，本文將典型的密鑰管理方案總結(jié)如下。

3.1.1 共享密鑰管理方案

共享密鑰管理方案主要分為全部節(jié)點(diǎn)共享單一密鑰及任意兩節(jié)點(diǎn)共享單一密鑰法，方案實現(xiàn)簡單，容易部署，總結(jié)共享密鑰管理方案的優(yōu)缺點(diǎn)列入表1。

表1 典型共享密鑰方案

3.1.2 隨機(jī)密鑰管理方案

隨機(jī)密鑰管理采用節(jié)點(diǎn)預(yù)先分配密鑰，然后節(jié)點(diǎn)隨機(jī)部署的方式。該方案主要研究的問題為如何使得節(jié)點(diǎn)存儲較少的密鑰能夠獲得較高的連通率以及增強(qiáng)節(jié)點(diǎn)的抗破壞性。

典型的隨機(jī)密鑰方案主要有Eschenauer和Gligor提出的E-G隨機(jī)密鑰管理方案、OKS(overlap key sharing)方案、Chan Haowen和Perrig A提出的Q-composite方案、Liu和Ning提出的對稱多項式隨機(jī)密鑰預(yù)分配方案、多路徑增強(qiáng)密鑰管理方案等，總結(jié)以上隨機(jī)密鑰管理方案的原理及優(yōu)缺點(diǎn)如表2。

表2 典型的隨機(jī)密鑰管理方案

3.2 層次式密鑰管理方案

目前業(yè)界主要的層次式密鑰管理方案有Perrig A提出的SPINS方案，Sencun Zhu等人提出的LEAP方案，Morales提出的EBS動態(tài)密鑰管理方案等?？偨Y(jié)以上層次式密鑰管理方案的原理及優(yōu)缺點(diǎn)如表3。

表3 典型的層次式密鑰管理方案

4 總結(jié)與展望

隨著信息時代的到來，傳感器技術(shù)作為信息獲取的新型技術(shù)也得到了飛速的發(fā)展。同時，具有動態(tài)自組織性、資源受限性、開放性特征的WSN對通信過程中的安全機(jī)制提出了更高的要求。

本文對幾種典型的密鑰管理方案進(jìn)行了分析。作為一項最基本的安全服務(wù)，密鑰管理的研究將會引起更大的關(guān)注和重視。密鑰管理的方案和協(xié)議必須符合和滿足WSN特點(diǎn)，如能量有限、易受攻擊、拓?fù)浣Y(jié)構(gòu)動態(tài)變化、可擴(kuò)展性等。

WSN的安全威脅主要?dú)w因于安全性和開放性，致使傳統(tǒng)的許多安全方法都無法使用。針對現(xiàn)有方案存在的問題，以下幾點(diǎn)將是重點(diǎn)研究的方向：

（1）目前，關(guān)于WSN公共密鑰方案的研究還較少，公鑰是否不適合于WSN還有待研究。雖然對稱密鑰體制具有速度快、計算負(fù)荷小等特點(diǎn)，但它的使用遠(yuǎn)不如公鑰方法靈活和安全。已有研究表明，經(jīng)過優(yōu)化的公鑰密碼算法在WSN中仍具有很高的實用價值。與RSA公鑰加密算法相比，橢圓曲線加密具有更高的計算速度，更短的密鑰且使用更小的內(nèi)存和更低的帶寬。而利用中國剩余定理(Chinese Remainder Theorem)則可以加快RSA的運(yùn)行速度。基于類似的思想，我們有可能設(shè)出適用于WSN的公鑰體制，并通過實驗證明其可行性；

（2）在基站方面，我們可以把節(jié)點(diǎn)間的隨機(jī)提前配置密匙方案應(yīng)用到基站以及基站和聚合節(jié)點(diǎn)之間。預(yù)想的是既能減少計算負(fù)擔(dān)，又能防止網(wǎng)絡(luò)通信堵塞；

（3）隨著時間的推移，WSN可用的資源可能會逐步減少。為適應(yīng)這種變化，我們可能需要不斷降低安全服務(wù)等級來滿足資源限制。為此，設(shè)計一種能夠不斷變換安全等級的密鑰管理體制是有價值的。

[1]李善倉,張克旺著.無線傳感器網(wǎng)絡(luò)原理與應(yīng)用[M].北京:機(jī)械工業(yè)出版社.2008.

[2]鄒洲,胡向東.無線傳感器網(wǎng)絡(luò)的安全問題及研究現(xiàn)狀[J].中南大學(xué)學(xué)報(自然科學(xué)版).2007.