一種基于數(shù)字水印與密鑰更新的UWSN移動(dòng)Sink復(fù)制攻擊防御機(jī)制研究

苑紅曦 胡蓉華 陳中舉

摘要：為了防御攻擊者通過(guò)捕獲普通節(jié)點(diǎn)，竊取密鑰信息之后發(fā)起移動(dòng)Sink復(fù)制攻擊，收集網(wǎng)絡(luò)采集的信息，提出了一種基于數(shù)字水印與密鑰更新的防御機(jī)制。采用密鑰更新機(jī)制，可以克服基于密鑰池預(yù)分配模式中的閾值缺陷。與數(shù)字水印技術(shù)結(jié)合，可以提高密鑰更新的安全性并減少網(wǎng)絡(luò)的通信量。與已有典型方案相比，認(rèn)證開(kāi)銷(xiāo)較小，并克服了閾值缺陷。

關(guān)鍵詞：移動(dòng)基站;復(fù)制攻擊;節(jié)點(diǎn)捕獲;數(shù)字水印;密鑰更新

中圖分類(lèi)號(hào)：TP3? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）20-0034-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Abstract： In order to defend the attacker from the mobile Sink replication attack by capturing common nodes， stealing key information and gathering information collected by the network， a defense mechanism based on digital watermarking and key update was proposed. The key update mechanism can overcome the threshold defect in the key pool pre-distribution mode. Combined with digital watermarking technology， it can improve the security of key update and reduce the network traffic. Compared with the existing typical schemes， the authentication overhead is smaller and the threshold defect is overcome.

Key words： mobile sink; replication attack; node capturing; digital watermarking; key updating

1 引言

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSN）是由大量集成了傳感器模塊、數(shù)據(jù)處理模塊、無(wú)線通信模塊和能量供應(yīng)模塊的節(jié)點(diǎn)組成。這些節(jié)點(diǎn)可以通過(guò)自組織方式形成多跳路由，將采集的信息傳遞至基站SinK。然而由于無(wú)線鏈路質(zhì)量的不穩(wěn)定性，采用多跳方式將消耗節(jié)點(diǎn)較多的能量。為了減少節(jié)點(diǎn)的能耗，提高收集數(shù)據(jù)的可靠性，研究人員提出了采用移動(dòng)Sink收集網(wǎng)絡(luò)信息。對(duì)于某些應(yīng)用場(chǎng)景，傳感器節(jié)點(diǎn)部署后，比如敵方區(qū)域或者自然環(huán)境惡劣的區(qū)域，網(wǎng)絡(luò)的擁有者不會(huì)或者很難對(duì)節(jié)點(diǎn)進(jìn)行物理接觸上的管控，而是指派移動(dòng)Sink節(jié)點(diǎn)周期性的或者按需收集網(wǎng)絡(luò)節(jié)點(diǎn)采集的信息，這種網(wǎng)絡(luò)稱(chēng)為無(wú)人照看的無(wú)線傳感器網(wǎng)絡(luò)（Unattended Wireless Sensor Networks，UWSN）。

在UWSN中，由于傳感器節(jié)點(diǎn)無(wú)人照看，因此可能被攻擊者捕獲。一旦節(jié)點(diǎn)被攻擊者捕獲后，其可以獲取節(jié)點(diǎn)中的所有秘密信息，比如與移動(dòng)Sink之間的共享密鑰。然后利用獲取的秘密信息發(fā)起各種攻擊。其中，攻擊者可以利用從所有被捕獲節(jié)點(diǎn)獲取的秘密信息，偽造一個(gè)Sink節(jié)點(diǎn)，來(lái)收集網(wǎng)絡(luò)的信息，文獻(xiàn)[1]稱(chēng)這種攻擊為移動(dòng)Sink復(fù)制攻擊。

本文針對(duì)移動(dòng)Sink復(fù)制攻擊，提出了一種基于數(shù)字水印與密鑰更新的輕量級(jí)防御機(jī)制。與已有文獻(xiàn)相比，本方案在能耗及抗抵賴(lài)性方面均有優(yōu)勢(shì)。

2 相關(guān)工作

為了提高抵御復(fù)制攻擊的能力，已有方案大多采用基于認(rèn)證和在移動(dòng)Sink與普通傳感器節(jié)點(diǎn)間建立對(duì)密鑰的方法。

文獻(xiàn)[2]首先提出了一種基于密鑰預(yù)分配的方法，用于建立節(jié)點(diǎn)間的共享密鑰。在該方案中，每個(gè)傳感器節(jié)點(diǎn)在部署前隨機(jī)從一個(gè)大的密鑰池中選擇一定個(gè)數(shù)的密鑰。部署后，如果兩個(gè)傳感器節(jié)點(diǎn)擁有至少一個(gè)共同的密鑰，則它們可以建立共享密鑰?；谖墨I(xiàn)[2]，文獻(xiàn)[3]提出了一種改進(jìn)的模式，要求兩個(gè)節(jié)點(diǎn)至少擁有q個(gè)共享的密鑰才能建立共享的密鑰，以提高抗密鑰竊取的能力。為了提高網(wǎng)絡(luò)抵御節(jié)點(diǎn)捕獲攻擊能力，文獻(xiàn)[4]提出了一種基于雙變量t維多項(xiàng)式的方法。然而以上用于建立移動(dòng)Sink與節(jié)點(diǎn)間的共享密鑰及認(rèn)證的方法，將無(wú)法抵御移動(dòng)Sink復(fù)制攻擊[1]。

基于文獻(xiàn)[5]，等人提出了一種三層通信模型ETTS，可以抵御移動(dòng)Sink復(fù)制攻擊。其中，移動(dòng)Sink與節(jié)點(diǎn)間的認(rèn)證以一定的概率實(shí)現(xiàn)。然而，該模式中，攻擊者可以復(fù)制普通節(jié)點(diǎn)來(lái)收集網(wǎng)絡(luò)采集的數(shù)據(jù)。為了防御UWSN中移動(dòng)Sink復(fù)制攻擊，文獻(xiàn)[1]提出了一種（M，m）認(rèn)證模式。在該模式中，假設(shè)移動(dòng)節(jié)點(diǎn)u有M個(gè)鄰居節(jié)點(diǎn)，Sink為了收集普通節(jié)點(diǎn)u采集的數(shù)據(jù)，首先需要與節(jié)點(diǎn)u采用基于雙變量t維多項(xiàng)式的方法建立對(duì)密鑰，其次需要通過(guò)u的m個(gè)鄰居節(jié)點(diǎn)的認(rèn)證。雖然該方法可以較好地抵御移動(dòng)Sink復(fù)制攻擊，然而需要節(jié)點(diǎn)與Sink進(jìn)行多次交互認(rèn)證，通信開(kāi)銷(xiāo)較大。

通過(guò)分析發(fā)現(xiàn)，已有的采用從密鑰池隨機(jī)選擇部分密鑰建立共享密鑰的方案中，一旦被捕獲節(jié)點(diǎn)達(dá)到一定個(gè)數(shù)，整個(gè)密碼機(jī)制很可能會(huì)失效，本文稱(chēng)這種現(xiàn)象為閾值缺陷。攻擊者可以偽造一個(gè)移動(dòng)Sink并預(yù)載密鑰信息，進(jìn)而收集節(jié)點(diǎn)采集的信息。而基于（M，m）認(rèn)證模式的機(jī)制，通信開(kāi)銷(xiāo)較大。因此，有必要設(shè)計(jì)一種輕量級(jí)的防御Sink復(fù)制攻擊的機(jī)制。

3 基于數(shù)字水印的防御移動(dòng)Sink復(fù)制攻擊機(jī)制

為了克服已有方案的不足之處，借鑒文獻(xiàn)[1]的部分思想，本文提出了一種基于數(shù)字水印與密鑰更新的防御移動(dòng)Sink復(fù)制攻擊的方案。其主要思想是首先基于雙變量t維多項(xiàng)式的方法建立節(jié)點(diǎn)間的共享密鑰，然后通過(guò)將密鑰更新與數(shù)字水印技術(shù)相結(jié)合，實(shí)現(xiàn)移動(dòng)Sink與普通節(jié)點(diǎn)間的認(rèn)證。該方法一方面可以克服基于密鑰池預(yù)分配方案存在閾值缺陷問(wèn)題，另一方面與基于（M，m）認(rèn)證模式相比，可以減少移動(dòng)Sink和節(jié)點(diǎn)的認(rèn)證開(kāi)銷(xiāo)。

3.1 密鑰預(yù)部署及共享密鑰建立階段

與文獻(xiàn)[1]類(lèi)似，基于雙變量t維多項(xiàng)式的方法建立節(jié)點(diǎn)間的共享密鑰。注意，本文提出的基于數(shù)字水印的認(rèn)證方案也兼容于其他共享密鑰方案。假設(shè)經(jīng)過(guò)共享密鑰建立節(jié)點(diǎn)，節(jié)點(diǎn)u與移動(dòng)Sink間的共享密鑰為Ku-sink。

3.2 數(shù)據(jù)收集階段

數(shù)據(jù)收集階段分為以下步驟：

（1）移動(dòng)SinK廣播信息收集請(qǐng)求消息info-gath-req-msg;

（2）如果節(jié)點(diǎn)u緩存中有采集的信息需要發(fā)送給Sink，則發(fā)送認(rèn)證請(qǐng)求消息req-for-auth-msg，以便對(duì)移動(dòng)Sink進(jìn)行認(rèn)證;否則，忽略移動(dòng)Sink發(fā)送的info-gath-req-msg;

（3）如果移動(dòng)Sink收到來(lái)自節(jié)點(diǎn)u的req-for-auth-msg，則發(fā)送認(rèn)證回復(fù)消息rep-for-anth-msg，格式具體如下：

rep-for-anth-msg = {u，Sink，rnd，MAC（u|Sink|rnd，Ku-sink）}

其中rnd是Sink生成的隨機(jī)數(shù)，MAC（x，y）為消息驗(yàn)證碼函數(shù)，x為需要驗(yàn)證的數(shù)據(jù)，y為密鑰。

（4）如果節(jié)點(diǎn)u收到來(lái)自移動(dòng)Sink的rep-for-anth-msg，則采用Ku-sink對(duì)該消息進(jìn)行驗(yàn)證。若驗(yàn)證通過(guò)，則發(fā)送信息報(bào)告消息info-reco-msg，將緩存中的數(shù)據(jù)發(fā)送Sink，并在發(fā)送的數(shù)據(jù)DATA中嵌入水印信息，可以采用LSB方法并使用共享密鑰Ku-sink進(jìn)行水印信息wm的嵌入，其中密鑰用于控制水印嵌入的比特位置。發(fā)送完畢之后，更新共享密鑰。否則，驗(yàn)證失敗，不發(fā)送。

info-reco-msg的格式和密鑰更新方法具體如下：

info-reco-msg ={Sink，u，En（Em（DATA，wm，Ku-sink），Ku-sink），MAC（Sink|u|En（）|wm）}

Ku-sink（new） = H（Ku-sink|wm，len）

其中，En（x，y）為加密算法，x為待加密的數(shù)據(jù)，y為加密密鑰;Em（）為水印嵌入算法;H（var1，var2）表示采用安全的哈希算法對(duì)輸入var1進(jìn)行計(jì)算，取出長(zhǎng)度為var2的比特信息作為輸出結(jié)果。

（5）移動(dòng)Sink收到來(lái)自節(jié)點(diǎn)u的info-reco-msg后，首先使用共享密鑰解密消息，然后采用水印提取算法和Ku-sink進(jìn)行水印信息的提取與驗(yàn)證。若驗(yàn)證通過(guò)，則進(jìn)行密鑰的更新操作。

4 結(jié)束語(yǔ)

在UWSN中，為了防御攻擊者通過(guò)捕獲普通節(jié)點(diǎn)，竊取秘密信息之后發(fā)起移動(dòng)Sink復(fù)制攻擊，本文提出了一種基于數(shù)字水印與密鑰更新的輕量級(jí)的防御機(jī)制，將數(shù)字水印技術(shù)與密鑰更新相結(jié)合，不僅克服了基于密鑰池預(yù)分配方案存在閾值缺陷問(wèn)題，而且極大地減少了認(rèn)證代價(jià)。

參考文獻(xiàn)：

[1] Li S， Wang W， Zhou B， et al. A （M， m） authentication scheme against mobile sink replicated attack in unattended sensor networks[J]. IEEE Wireless Communications Letters， 2018， 7（2）：250 -253.

[2] Eschenauer L， Gligor V D. A key-management scheme for distributed sensor networks[C].Proc. of the 9th ACM Conference on Computer and Communication Security， 2002： 41-47.

[3] Chan H， Perrig A， Song D， et al. Random key predistribution schemes for sensor networks[J]. ieee symposium on security and privacy， 2003： 197-213.

[4] Liu D， Ning P， Li R， et al. Establishing pairwise keys in distributed sensor networks[J]. ACM Transactions on Information and System Security， 2005， 8（1）： 41-77.

[5] Rasheed A， Mahapatra R N. The Three-Tier Security Scheme in Wireless Sensor Networks with Mobile Sinks[J]. IEEE Transactions on Parallel and Distributed Systems， 2012， 23（5）： 958-965.

【通聯(lián)編輯：梁書(shū)】