余宜誠,張文才,胡 亮,吳方明,初劍峰

(1. 吉林大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院,長春 130012；2. 吉林省公安廳 交通警察總隊,長春 130028)

無線傳感器網(wǎng)絡(luò)(wireless sensor networks,WSN)廣泛應(yīng)用于環(huán)境監(jiān)控、 軍事、 醫(yī)療、 交通控制、 森林防火等領(lǐng)域[1-3],但由于傳感器節(jié)點(diǎn)大多數(shù)部署在無人觸及、 易受損、 易被俘獲的環(huán)境下,因此保證無線傳感器網(wǎng)絡(luò)的安全性十分重要[4-6].

為實(shí)現(xiàn)WSN中節(jié)點(diǎn)通信的機(jī)密性、 完整性和可認(rèn)證性等安全特性,人們提出了許多密鑰管理方案,如E-G方案[7]、 基于E-G模型的實(shí)現(xiàn)方案[8]、 基于多項式的密鑰管理方案[9]、 基于部署信息的方案[10]、 LEAP方案[11]和基于橢圓曲線點(diǎn)加的方案[12]等.

本文提出一種基于LEAP方案改進(jìn)的密鑰管理方案,通過引入秘密信息驗證節(jié)點(diǎn)的合法性,用Diffie-Hellman算法生成配對密鑰以增強(qiáng)方案的安全性,與LEAP方案相比,本文提出的方案在計算代價上略有增加,但能克服LEAP方案的缺點(diǎn).

1 預(yù)備知識

1.1 LEAP方案

LEAP方案是基于單一密鑰機(jī)制無法實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)安全通信思想而提出的,該方案的優(yōu)點(diǎn)是當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)被俘獲時,不會對其他節(jié)點(diǎn)的安全產(chǎn)生威脅,但在節(jié)點(diǎn)部署后特定的時間段內(nèi),節(jié)點(diǎn)需要保存WSN全網(wǎng)通用的主密鑰,而一旦該密鑰暴露,網(wǎng)絡(luò)的安全極其危險.

LEAP方案的提出基于如下假設(shè)：攻擊者想要俘獲WSN中的傳感器節(jié)點(diǎn),至少需要花費(fèi)Tmin時間,而新節(jié)點(diǎn)部署后,尋找鄰居節(jié)點(diǎn)并產(chǎn)生與鄰居節(jié)點(diǎn)的配對密鑰需花費(fèi)Test時間(Tmin>Test). 該方案根據(jù)網(wǎng)絡(luò)中傳送的消息包類別和安全級別,將網(wǎng)絡(luò)中的通信密鑰分為4種類型：基站與節(jié)點(diǎn)進(jìn)行通信的唯一密鑰、 簇頭節(jié)點(diǎn)間通信的對偶密鑰、 簇內(nèi)節(jié)點(diǎn)間通信的簇密鑰和全組通信的組密鑰.

1.2 Diffie-Hellman算法

1) 存在兩個全局公開的參數(shù)：素數(shù)q和整數(shù)α,α是q的一個原根.

2) 假設(shè)A,B用戶需要交換一個密鑰,A用戶生成一個隨機(jī)數(shù)XA

3) 用戶A以K= (YB)XAmodq產(chǎn)生共享密鑰. 同樣,用戶B產(chǎn)生共享密鑰K= (YA)XBmodq,

因此雙方能夠得到相同的共享密鑰.

由于計算以素數(shù)為模的指數(shù)相對容易,而計算離散對數(shù)較難,因此用Diffie-Hellman算法計算配對密鑰能保證密鑰的安全性.

2 改進(jìn)方案

設(shè)u,v表示傳感器節(jié)點(diǎn)中的普通節(jié)點(diǎn)；Ki表示基站與節(jié)點(diǎn)間的通信密鑰；Ek(M)表示用密鑰K對消息M進(jìn)行加密；MAC(K,M)表示消息M使用對稱密鑰K返回的消息認(rèn)證碼；h(x)表示對x求其哈希值.

在無線傳感器網(wǎng)絡(luò)中,由于基站、 簇頭和普通節(jié)點(diǎn)在計算能力、 存儲空間等方面存在較大差距,因此它們在WSN中的作用也不同.

2.1 方案初始化

在網(wǎng)絡(luò)部署前,每個節(jié)點(diǎn)先預(yù)存自身的ID、 與基站的通信密鑰Ki及大素數(shù)p和p的本原根α.

2.2 密鑰的建立

簇內(nèi)普通節(jié)點(diǎn)密鑰分配過程分為如下4個階段.

1) 主密鑰分配階段.

② 基站收齊所有節(jié)點(diǎn)的秘密信息后,用與各節(jié)點(diǎn)相對應(yīng)的Ki進(jìn)行解密,得到各節(jié)點(diǎn)的秘密信息Hi和節(jié)點(diǎn)ID,計算

p(x)=(x-H1)(x-H2)…(x-Hn) modp;

基站生成主密鑰K,計算

g(x)=[p(x)+K] modp,

將g(x)廣播發(fā)送給WSN中的所有傳感器節(jié)點(diǎn);

③ 節(jié)點(diǎn)收到g(x),將各自的秘密信息Hi代入g(x)進(jìn)行計算得到主密鑰K,刪除自身的秘密信息Hi.

2) 簇內(nèi)發(fā)現(xiàn)鄰居節(jié)點(diǎn)階段.

傳感器節(jié)點(diǎn)部署到網(wǎng)絡(luò)后都將初始化一個計時器,時間一旦超過Tmin便會報警. 節(jié)點(diǎn)廣播包含其節(jié)點(diǎn)ID的Hello消息,節(jié)點(diǎn)u等待每個鄰居節(jié)點(diǎn)v以其ID號作為回應(yīng)消息,消息均通過主密鑰K進(jìn)行加密及解密,其中：

如圖1所示.

圖1 節(jié)點(diǎn)u發(fā)現(xiàn)鄰居節(jié)點(diǎn)的過程Fig.1 Process of neighbor discovery

3) 配對密鑰生成階段.

節(jié)點(diǎn)u生成一個隨機(jī)數(shù)Xu

Ku,v= (Yv)Xumodq=αXvXumodq= (Yu)Xvmodq.

4) 密鑰信息刪除階段.

節(jié)點(diǎn)中的定時器時間一超過Test,節(jié)點(diǎn)u便刪除主密鑰K、 大素數(shù)p和p的本原根α.

3 性能分析

3.1 安全性分析

在LEAP方案中,當(dāng)Test>Tmin時,攻擊者即可能獲取初始化密鑰KI,而在本文改進(jìn)方案中,合法節(jié)點(diǎn)存有基站與其通信的密鑰Ki,并用其對Hi進(jìn)行加密,發(fā)送給基站. 攻擊者沒有Ki,發(fā)送的非法秘密信息無法通過基站認(rèn)證,從而保證了秘密信息的合法性,且只有合法節(jié)點(diǎn)才能通過g(x)計算出主密鑰K,保證了密鑰安全,且在發(fā)現(xiàn)鄰居節(jié)點(diǎn)階段,節(jié)點(diǎn)間的合法性認(rèn)證可通過主密鑰K的加解密實(shí)現(xiàn),能有效識別非法節(jié)點(diǎn),因此本文改進(jìn)方案也能抵抗Hello Message攻擊. 在配對密鑰生成階段,通信雙方通過Diffie-Hellman密鑰交換算法獲得會話密鑰,即使交換的中間參數(shù)被攻擊者獲取,會話密鑰也不會暴露. 因此,本文改進(jìn)方案的安全性強(qiáng)于LEAP方案.

3.2 節(jié)點(diǎn)開銷分析

3.2.1 存儲開銷 在LEAP方案中,普通節(jié)點(diǎn)只需存儲初始化密鑰KI和節(jié)點(diǎn)標(biāo)志ID,而本文改進(jìn)方案中,雖然每個節(jié)點(diǎn)需存儲的信息有與基站通信的密鑰Ki、 節(jié)點(diǎn)標(biāo)志ID、 自身的秘密信息Hi、 本原根α、 大素數(shù)p及與鄰居節(jié)點(diǎn)間的會話密鑰,但在密鑰分配完成過程中,這些信息都先后被刪除了,所以兩個方案在存儲代價上相等.

3.2.2 計算開銷 與LEAP方案相比,本文改進(jìn)方案在主密鑰分配階段,進(jìn)行了一次哈希運(yùn)算和一次加密運(yùn)算；在鄰居發(fā)現(xiàn)階段發(fā)送的信息經(jīng)過主密鑰K加密,收到的信息也經(jīng)過主密匙K進(jìn)行解密；在生成配對密鑰階段,節(jié)點(diǎn)生成Yu,進(jìn)行了一次指數(shù)運(yùn)算,在生成配對密鑰時,又進(jìn)行了一次指數(shù)運(yùn)算得到配對密鑰. 雖然本文改進(jìn)方案的計算開銷大于LEAP方案,但考慮到指數(shù)運(yùn)算只在生成或更新配對密鑰時才需進(jìn)行,故本文改進(jìn)方案的計算開銷可以接受.

3.2.3 通信開銷 本文改進(jìn)方案只在主密鑰分配時,普通節(jié)點(diǎn)將秘密信息Hi發(fā)送給基站,比LEAP方案多一次通信,但在系統(tǒng)中僅發(fā)生一次,因此,兩個方案的通信代價相等.

表1列出了本文改進(jìn)方案與原LEAP方案的對比結(jié)果.

表1 本文改進(jìn)方案與原LEAP方案的對比Table 1 Comparison of this scheme and LEAP scheme

綜上所述， 本文提出了一種基于LEAP方案改進(jìn)的密鑰管理方案,通過引入一個節(jié)點(diǎn)秘密信息驗證節(jié)點(diǎn)合法性的方法,計算網(wǎng)絡(luò)中的主密鑰,利用Diffie-Hellman算法生成節(jié)點(diǎn)間配對密鑰,保障了密鑰的安全性. 性能分析結(jié)果表明,與LEAP方案相比,本文改進(jìn)方案的存儲開銷和通信開銷與原方案相同,在計算代價上略有增加,但能克服LEAP方案的缺點(diǎn),提高了網(wǎng)絡(luò)的安全性.

[1] Badescu A M,Fratu O,Frujina A,et al. Wireless Sensor Network for Wildlife Monitoring [J]. Environmental Engineering and Management Journal,2011,10(11)：1625-1634.

[2] Sidek O,Quadri S A,Kabir S,et al. Application of Carbon Nanotube in Wireless Sensor Network to Monitor Carbon Dioxide [J]. Journal of Experimental Nanoscience,2013,8(2)：154-161.

[3] Jiménez V P G,Armada A G. Field Measurements and Guidelines for the Application of Wireless Sensor Networks to the Environment and Security [J]. Sensors,2009,9(12)：10309-10325.

[4] Ameen M A,LIU Jing-wen,Kwak K. Security and Privacy Issues in Wireless Sensor Networks for Healthcare Application [J]. Journal of Medical Systems,2012,36(1)：93-101.

[5] Islam K,SHEN Wei-ming,WANG Xian-bin. Wireless Sensor Network Reliability and Security in Factory Automation：A Survey [J]. IEEE Transactions on Systems,Man and Cybernetics,Part C: Appliactions and Reviews,2012,42(6)：1243-1256.

[6] Kumar H,Sarma D,Kar A. Security Threats in Wireless Sensor Networks [J]. IEEE Aerospace and Electronic Systems Magazine,2008,23(6)：39-45.

[7] Eschenauer L,Gligor V D. A Key Management Scheme for Distributed Sensor Networks [C]//Proceedings of the 9th ACM Conference on Computer and Communication Security. New York: ACM Press,2002：41-47.

[8] WANG Hao,YANG Jian,WANG Ping,et al. Efficient Pairwise Key Establishment Scheme Based on Random Pre-distribution Keys in WSN [C]//International Conference on Computational Science and Its Applications. Berlin: Springer,2010：291-304.

[9] LIU Dong-gang,NING Peng. Establishing Pairwise Keys in Distributed Sensor Networks [C]//Proceedings of the 10th ACM Conference on Computer and Communication Security. New York: ACM Press,2003: 52-61.

[10] LIU Dong-gang,NING Peng. Location-Based Pairwise Key Establishments for Static Sensor Networks [C]//Proc of the 1st ACM Workshop on Security of Ad Hoc and Sensor Networks. New York: ACM Press,2003: 72-82.

[11] ZHU Sen-cun,Setia S,Jajodia S. LEAP: Efficient Security Mechanisms for Large-Scale Distributed Sensor Networks [C]//Proceedings of the 10th ACM Conference on Computer and Communication Security. New York: ACM Press,2003: 62-72.

[12] Rajendiran K,Sankararajan R,Palaniappan R． A Secure Key Predistribution Scheme for WSN Using Elliptic Curve Cryptography [J]. ETRI Journal,2011,33(5)：791-801.