武宗濤 陳海燕 宋 峰

（92723部隊1） 北京 100841）（92403部隊2） 福州 350007）（68310部隊3） 西安 710600）

1 引言

無線傳感器網(wǎng)絡是由大量微型、廉價、低功耗的傳感器節(jié)點組成，通過無線通信方式形成的自組織的網(wǎng)絡系統(tǒng)，用以采集和處理網(wǎng)絡覆蓋區(qū)域內特定數(shù)據(jù)的信息［1］。目前，無線傳感器網(wǎng)絡憑借其部署便捷等優(yōu)點而廣泛應用到涵蓋了從環(huán)境監(jiān)測，醫(yī)療乃至戰(zhàn)場態(tài)勢感知等諸多領域。在戰(zhàn)場態(tài)勢監(jiān)測等一些重要的應用中，如何實現(xiàn)網(wǎng)絡中數(shù)據(jù)的機密性、節(jié)點的鑒別性以及相關的密鑰管理機制，一直是廣大設計者十分關注的問題。本文以無線傳感器網(wǎng)絡安全需求為目標，分析現(xiàn)有無線傳感器網(wǎng)絡的密鑰使用及密鑰管理體制技術特點，針對分層簇集網(wǎng)絡結構下數(shù)據(jù)通信的特點，提出一種適合的密鑰使用和密鑰管理策略。

2 相關研究

目前，針對無線傳感器網(wǎng)絡密鑰管理方面的研究已經(jīng)產(chǎn)生了很多成果［1～14］，表1以列表方式對各類密鑰管理方案進行簡要介紹。

在簇狀層次型網(wǎng)絡中，網(wǎng)絡按照節(jié)點距離基站遠近被分為若干層次，即分層。同時，節(jié)點按照就近聚合的原則，形成簇。簇中普通節(jié)點負責數(shù)據(jù)收集工作，簇首節(jié)點負責完成上報數(shù)據(jù)聚合、報文路由轉發(fā)功能和簇密鑰生成、分發(fā)等密鑰管理工作。其密鑰的使用和管理的需求可以概括為以下幾點。

·密鑰使用：數(shù)據(jù)傳輸過程中使用的密鑰應能提供可靠的機密性；

·密鑰產(chǎn)生：密鑰的產(chǎn)生、配用采用層次性部署；

·密鑰安全：節(jié)點使用的密鑰應當具有一定的獨立性，減小個別節(jié)點的俘獲而造成對整個網(wǎng)絡密鑰的威脅。密鑰在分發(fā)、更新過程中應當具有保護措施。

·網(wǎng)絡安全：密鑰管理方案設計過程中應當考慮網(wǎng)絡攻擊等威脅，在保證自身安全的前提下為網(wǎng)絡提供相應的抗攻擊能力。

表1 密鑰管理分類

在Kalpana Sharma最近發(fā)表的無線傳感器網(wǎng)絡簇狀分層安全模型［14］中，作者提出了一種適合簇狀層次型網(wǎng)絡機構的密鑰使用和密鑰管理機制。文中密鑰分層部署使用、數(shù)據(jù)傳輸協(xié)議設計等內容較為新穎，但在密鑰強度、密鑰更換、抗網(wǎng)絡攻擊能力等方面仍有值得商榷之處。

3 簇狀層次密鑰管理方案設計

根據(jù)簇狀層次型網(wǎng)絡對于密鑰管理方案的需求，本文從密鑰產(chǎn)生和配用、密鑰分發(fā)和更新及抗網(wǎng)絡攻擊等角度進行密鑰管理方案設計。

3.1 密鑰產(chǎn)生和配用

針對簇狀層次網(wǎng)絡結構對密鑰使用的要求，綜合考慮密鑰強度、密鑰安全性和節(jié)點計算、存儲密鑰的開銷等因素，本文提出的密鑰管理方案中設計有五類密鑰，用于完成普通節(jié)點至簇首節(jié)點，簇首節(jié)點至基站等不同階段數(shù)據(jù)傳輸加密功能。其中密鑰的產(chǎn)生源頭分為三級：普通節(jié)點、簇首節(jié)點和基站。密鑰的使用采用會話密鑰KS與配發(fā)密鑰（基站配發(fā)和簇首節(jié)點配發(fā)）的混合使用機制，以提高數(shù)據(jù)的機密性。具體信息見表2。圖1簡要說明了簇狀層次網(wǎng)絡結構中數(shù)據(jù)流向及部分密鑰的使用情況。

表2 密鑰信息描述

圖1 簇狀層次網(wǎng)絡結構及數(shù)據(jù)加密密鑰使用

其中，網(wǎng)內計算產(chǎn)生密鑰由部署在各節(jié)點的專用密鑰生成模塊計算完成，基站計算產(chǎn)生的密鑰由專用密鑰生成模塊從密鑰文件中選取計算生成。密鑰生成可用下列函數(shù)表示。

1）KS＝f1（節(jié)點id，KBRO，TS），TS（TimeS-tamp）為時戳，用于保證密鑰不重用。

2）KCH＝f2（能級id，簇首節(jié)點id，KBRO，TS），簇內KCH相同，簇間KCH不同。

3.2 密鑰分發(fā)和更新

本文提出的方案中，所有通過信道分發(fā)的密鑰，均采用加密保護和密鑰更新的方式來提高密鑰的安全性。密鑰分發(fā)、更新和使用流程見圖2。其中KBRO密鑰和KCH－BS密鑰的更新原則如下。

· 有節(jié)點退網(wǎng)時適時更新：當基站檢測到某一傳感器節(jié)點失效退網(wǎng)時，基站即開啟密鑰更新操作，將新的KBRO和KCH－BS密鑰利用舊的KBRO加密后，下發(fā)至各個傳感器節(jié)點。

· 定時更新：在網(wǎng)絡正常運行過程中，基站按照設置定時進行密鑰更新操作，對在網(wǎng)節(jié)點的KBRO和 KCH－BS密鑰進行更新。

圖2 密鑰分發(fā)及使用流程

3.3 抗網(wǎng)絡攻擊設計

為提高整個網(wǎng)絡應對冒充攻擊、Dos攻擊等網(wǎng)絡威脅，本方案設計了節(jié)點入網(wǎng)機制和退網(wǎng)機制，以提高密鑰管理和網(wǎng)絡的安全性。目前，本方案設計的節(jié)點入網(wǎng)機制和退網(wǎng)機制，對于一次性部署使用的無線傳感器網(wǎng)絡而言，具有較好的適用性。

·入網(wǎng)注冊：新的節(jié)點申請入網(wǎng)絡時，節(jié)點根據(jù)其ID和基站KINIT計算入網(wǎng)認證碼，并將該認證碼會同其節(jié)點ID，KINIT等信息加密發(fā)送至基站進行入網(wǎng)登記?；驹诔晒ν瓿烧埱蠼饷芎驼J證碼的驗證操作后，將該節(jié)點記錄到“入網(wǎng)節(jié)點列表”中，從而完成節(jié)點入網(wǎng)注冊流程。

·在網(wǎng)及退網(wǎng)監(jiān)控：在基站處理節(jié)點上報數(shù)據(jù)信息時，同時刷新“入網(wǎng)節(jié)點列表”中各節(jié)點狀態(tài)。對于超過規(guī)定時限未進行刷新的節(jié)點，基站自動認為其已失效或退出網(wǎng)絡，而將該節(jié)點列入“失效節(jié)點列表”。同時基站將“失效節(jié)點列表”中的節(jié)點ID通知到所有節(jié)點，以后將不再處理該節(jié)點上報的數(shù)據(jù)。

3.4 數(shù)據(jù)傳輸協(xié)議格式設計

在無線傳感器網(wǎng)絡通信過程中，數(shù)據(jù)傳輸協(xié)議頭越短，其造成的通信開銷和能耗越小。本著縮短數(shù)據(jù)傳輸協(xié)議頭在整個數(shù)據(jù)包中所占比重的原則，在研究 TinySec［3］、Triple-keys［5］及 Kalpana Sharma無線傳感器網(wǎng)絡簇狀分層安全模型［14］等文獻中對于數(shù)據(jù)傳輸協(xié)議設計的相關內容基礎上，本方案設計的數(shù)據(jù)傳輸協(xié)議格式如表3所示。

表3 數(shù)據(jù)傳輸協(xié)議格式

4 性能分析

4.1 計算開銷

在本文提出的密鑰管理方案中，普通節(jié)點涉及到的密鑰計算主要是會話密鑰KS的計算。簇首節(jié)點在密鑰計算上的開銷相對較大，需要完成簇密鑰KCH的計算、下發(fā)以及數(shù)據(jù)匯聚上報過程中所需會話密鑰KS的計算。雖然在會話密鑰計算上會導致能耗增加，但本方案多種密鑰組合使用和會話密鑰更新的數(shù)據(jù)加密機制則在可接受的能量開銷范圍提高了數(shù)據(jù)的機密性。

4.2 存儲開銷

在本文提出的密鑰管理方案中，節(jié)點的存儲開銷主要體現(xiàn)在密鑰和“失效節(jié)點列表”兩個方面。節(jié)點需要在內存中維護 KCH，KBRO，KCH－BS，KS等密鑰的存儲。按照每種密鑰64字節(jié)計算，則節(jié)點所需的密鑰存儲空間僅為256字節(jié)?！笆Ч?jié)點列表”的存儲開銷大小取決于簇內節(jié)點的最大容量。如果設定“失效節(jié)點列表”的存儲開銷為256字節(jié)，則密鑰和節(jié)點列表總的存儲開銷為512字節(jié)，這樣的存儲開銷對于當前市場主流處理器硬件配置來說是可以接受的。

4.3 通信開銷

本文密鑰管理方案數(shù)據(jù)傳輸格式中，數(shù)據(jù)報頭長度總計8個字節(jié)，與TinySec協(xié)議［3］（加密且認證時報頭長度為8字節(jié)）相同，因而在相同長度的數(shù)據(jù)載荷條件下，本方案的通信開銷與TinySec協(xié)議的通信開銷基本持平，優(yōu)于Triple-keys協(xié)議［5］（報頭長度為10字節(jié)）和Kalpana Sharma無線傳感器網(wǎng)絡簇狀分層安全模型［14］中數(shù)據(jù)傳輸協(xié)議（報頭長度為11字節(jié)）。

4.4 安全性分析

·數(shù)據(jù)機密性：通過采用多種密鑰組合使用和會話密鑰更新機制，可以有效地提高密鑰的隨機性，避免因密鑰重用而造成對數(shù)據(jù)機密性的威脅。

·密鑰安全性：協(xié)議綜合采用了預配密鑰，基站分發(fā)密鑰、簇首分發(fā)密鑰等多種密鑰配用方式，從密鑰產(chǎn)生源頭、使用范圍等角度提高了密鑰的安全性，避免了由于節(jié)點被捕獲而造成對整個網(wǎng)絡密鑰的威脅。

·抗網(wǎng)絡攻擊能力：協(xié)議設計的節(jié)點入網(wǎng)和退網(wǎng)機制，使得節(jié)點被捕獲退網(wǎng)后，再次進入網(wǎng)絡時將無法完成入網(wǎng)認證而得到簇首節(jié)點和基站的認可，從而可以實現(xiàn)從數(shù)據(jù)匯聚源頭避免敵方對網(wǎng)絡實施的冒充攻擊和DoS攻擊。

5 結語

在本文提出的簇狀層次密鑰管理方案中，綜合應用了多種密鑰配用機制、周期性密鑰更新機制和節(jié)點入網(wǎng)認證機制，在一定程度上提高了數(shù)據(jù)和密鑰的安全性和網(wǎng)絡應對網(wǎng)絡攻擊的能力。目前，本方案的可擴展性尚需改進，后續(xù)的研究將圍繞提高方案的可擴展性、降低節(jié)點密鑰計算能耗、簡化密鑰管理流程等方面展開。

［1］Perrig A，Stankovic J，Wagner D.Security in wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security（Special Issue on Wireless Sensor Networks），2004，47（6）：53～57

［2］蘇忠，林闖，封富君.無線傳感器網(wǎng)絡密鑰管理的方案和協(xié)議［J］.軟件學報，2008，18（5）：1218～1231

［3］Chris Karlof，Naveen Sastry，David Wagner.TinySec：a link layer security architecture for wireless sensor networks［C］／／ACM International Conference on Embedded Networked Sensor Systems.New York：ACM Press，2004：162～175

［4］Gaubatz G，Kaps J，Sunar B.Public keys cryptography in sensor networks—Revisited ［C］／／1st European Workshop on Security in Ad-Hoc and Sensor Networks（ESAS）.New York：ACM Press，2004：2～18

［5］Zia T A，Zomaya A Y.A secure triple-key management scheme for wireless sensor networks［C］／／IEEE INFOCOM 2006Students Workshop.Piscataway：IEEE Communication Societ，2006：62～69

［6］Eschenauer L，Gligor V.A key management scheme for distributed sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2002：41～47

［7］Du W，Deng J，Han YS，et al.A key management scheme for wireless sensor networks using deployment Kcbowledge［C］／／IEEE INFOCOM.Piscataway：IEEE Press，2004：586～597

［8］Moharrum MA，Eltoweissy M.A study of static versus dynamic keying schemes in sensor networks［C］／／2nd ACM Int'l Workshop on Performance Evaluation of Wireless Ad Hoc，Sensor，and Ubiquitous Networks.New York：ACM Press，2005：122～129

［9］Chan H，Perrig A.PIKE：Peer intermediaries for key establishment in sensor networks［C］／／IEEE INFOCOM 2005.Piscataway：IEEE Communication Society，2005：524～535

［10］Du W，Deng J，Han YS，et al.A pairwise key predistribution scheme for wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2003：42～51

［11］楊少春，郎為民，譚珂科.基于密鑰預分配的傳感器網(wǎng)絡加密方案［J］.信息工程大學學報，2005，6（4）：11～14

［12］郭江鴻，李興華，武堅強.一個新的基于身份的無線傳感器網(wǎng)絡密鑰協(xié)商方案［J］.計算機科學，2011，38（3）：127～131

［13］楊庚，程宏兵.一種有效的無線傳感器網(wǎng)絡密鑰協(xié)商方案［J］.電子學報，2008（7）：193～195

［14］Kalpana Sharma，M.K.Ghose.Security Model for Hierarchical Clustered Wireless Sensor Networks［J］.International Journal of Computer Science and Security（IJCSS），2011（5）：85～97