文/龐姚
無(wú)線傳感器網(wǎng)絡(luò)SPINS安全框架協(xié)議
文/龐姚
在現(xiàn)階段無(wú)線傳感器網(wǎng)絡(luò)的發(fā)展當(dāng)中,影響網(wǎng)絡(luò)安全協(xié)議最為重要的一個(gè)因素就是安全性。安全性受到諸多方面例如物理方面、資源高度方面和電源分布控制技術(shù)的威脅。SPINS安全框架協(xié)議利用SNEP子協(xié)議的加密協(xié)議,通過(guò)密鑰管理實(shí)現(xiàn)了無(wú)線傳感器的安全性保障。本文通過(guò)對(duì)SPINS安全框架協(xié)議的優(yōu)劣勢(shì)進(jìn)行分析,從而梳理出無(wú)線傳感器網(wǎng)絡(luò)安全未來(lái)的發(fā)展趨勢(shì)。
無(wú)線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 SPINS安全框架 加密協(xié)議
現(xiàn)代SPINS安全框架協(xié)議,通過(guò)兩個(gè)層面的子協(xié)議來(lái)完成。一個(gè)是SNEP子協(xié)議,另一個(gè)是μ TESLA子協(xié)議。前者在通信過(guò)程中主要實(shí)現(xiàn)通信的完整性和機(jī)密性以及點(diǎn)到點(diǎn)認(rèn)證;而后者則實(shí)現(xiàn)在通信當(dāng)中的多點(diǎn)廣播認(rèn)證。在無(wú)線傳感器網(wǎng)絡(luò)的安全目標(biāo)當(dāng)中,數(shù)據(jù)的機(jī)密性和真實(shí)性是其發(fā)展的方向,也是現(xiàn)階段的主要不足。SPINS安全框架協(xié)議正好彌補(bǔ)了這一點(diǎn)。
無(wú)線傳感器網(wǎng)絡(luò)的智能化發(fā)展主要體現(xiàn)在節(jié)點(diǎn)密度高、網(wǎng)絡(luò)規(guī)模大以及通過(guò)傳感節(jié)點(diǎn)來(lái)進(jìn)行信息獲取和處理等方面。然而受到環(huán)境多樣化的制約,無(wú)線傳感器網(wǎng)絡(luò)的安全性卻存在諸多問(wèn)題。首先,節(jié)點(diǎn)計(jì)算能力和存儲(chǔ)容量都十分有限,無(wú)法應(yīng)用相對(duì)復(fù)雜的協(xié)議和算法,例如安全性較高、最為理想的認(rèn)證體系公鑰密碼就無(wú)法應(yīng)用其中。而傳感器網(wǎng)絡(luò)利用的無(wú)線傳輸信道卻缺乏保護(hù),存在竊聽(tīng)、惡意路由、消息被篡改等問(wèn)題,安全性非常低。與此同時(shí),無(wú)線傳感網(wǎng)絡(luò)的入侵檢測(cè)、數(shù)據(jù)加密、身份認(rèn)證等都無(wú)法在受到干擾的情況下進(jìn)行,無(wú)疑也為安全性發(fā)展制造了難題。而對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的攻擊卻是多層面的,其中就包含有物理層、鏈路層、網(wǎng)路層和傳輸層。在這種情勢(shì)之下,無(wú)線傳感器網(wǎng)絡(luò)所需要具有的數(shù)據(jù)安全、數(shù)據(jù)真實(shí)、數(shù)據(jù)完整和數(shù)據(jù)新鮮就都無(wú)從談起。
SPINS安全框架協(xié)議的功能實(shí)現(xiàn)離不開(kāi)SNEP子協(xié)議與μ TESLA子協(xié)議的構(gòu)建。其中SNEP子協(xié)議具有通信負(fù)擔(dān)小、能夠檢驗(yàn)節(jié)點(diǎn)狀態(tài)、防竊聽(tīng)以及數(shù)據(jù)認(rèn)證、攻擊保護(hù)等多方面的特點(diǎn);而μ TSSLA子協(xié)議的特點(diǎn)主要表現(xiàn)在,加密服務(wù)輕量級(jí),廣播中密鑰可以延遲公布,同時(shí)區(qū)分了身份認(rèn)證和報(bào)文認(rèn)證,確保了聲明的源節(jié)點(diǎn)以及傳輸過(guò)程不被修改。
不過(guò),在與其他應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中的諸多協(xié)議進(jìn)行比較之后我們發(fā)現(xiàn),在訪問(wèn)控制、抗抵賴性和可用性方面,SPINS安全框架協(xié)議仍然存在著不足。如表1所示。
表1:SPINS安全框架協(xié)議與其他協(xié)議比較
無(wú)線傳感器網(wǎng)絡(luò)的安全性保證無(wú)論通過(guò)那種協(xié)議模式,最終的方式都應(yīng)該是密鑰管理來(lái)實(shí)現(xiàn)。利用SPINS安全框架協(xié)議實(shí)現(xiàn)的密鑰管理的特點(diǎn)主要體現(xiàn)在對(duì)稱管理、分布式。其中,對(duì)稱管理相對(duì)于非對(duì)稱管理,主要在于通信雙方所使用的密鑰、加密算法和解密方式使相同的,這樣可以使密鑰長(zhǎng)度縮短,成本也較小,適用于無(wú)線傳感器網(wǎng)絡(luò)使用;分布式的密鑰管理則是使用節(jié)點(diǎn)預(yù)分配與密鑰協(xié)同工作,從而完成節(jié)點(diǎn)的協(xié)商和更新。通過(guò)對(duì)于密鑰的管理,可以使無(wú)線傳感器網(wǎng)絡(luò)擁有可用性、完整性和機(jī)密性之外還將擁有可拓展性、有效性和密鑰的連接性和抗毀性。其中可拓展性表現(xiàn)在節(jié)點(diǎn)擴(kuò)大的情況之下,密鑰管理方案和協(xié)議方案可以與無(wú)線傳感器網(wǎng)絡(luò)的規(guī)模變化相適應(yīng);有效性則表現(xiàn)在節(jié)點(diǎn)存儲(chǔ)和通信能力在受限情況下仍然可以考慮存儲(chǔ)、計(jì)算、通信復(fù)雜度等各方面情況;而連接性和抗毀性則在于鏈接通常和信息保護(hù)。
SPINS安全框架協(xié)議對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)技術(shù)在于SNEP字協(xié)議的RC5分組加解密算法和μ TESLA的消息廣播認(rèn)證算法。
RC5算法由密鑰拓展算法和加密算法、解密算法三個(gè)部分組成,運(yùn)算方法為:模2w加法運(yùn)算、模2w減法運(yùn)算和逐位異或運(yùn)算。通過(guò)幾種運(yùn)算方式,使得RC5算法實(shí)現(xiàn)固定長(zhǎng)度分組的加解密。其中加密方法有CBC模式和CTR模式,相比于前者在加密時(shí)需要兩段代碼十分復(fù)雜,CTR模式節(jié)省了代碼空間,被廣泛采用。除此之外,使用CTR模式進(jìn)行加解密算法實(shí)現(xiàn)SNEP協(xié)議加密具有預(yù)處理、處理效率高、隨機(jī)訪問(wèn)性和實(shí)現(xiàn)簡(jiǎn)單的特點(diǎn)。
對(duì)于消息廣播認(rèn)證算法,在無(wú)線傳感器網(wǎng)絡(luò)的具體要求中需要具備以下幾點(diǎn)功能。首先計(jì)算、存儲(chǔ)、通信開(kāi)銷需要相對(duì)較低,在驗(yàn)證信息的過(guò)程當(dāng)中會(huì)出現(xiàn)計(jì)算開(kāi)銷,而在報(bào)文信息緩存當(dāng)中則形成了存儲(chǔ)開(kāi)銷,利用通信的發(fā)送和接收傳輸認(rèn)證信息則被稱為通信開(kāi)銷。μ TESLA子協(xié)議的消息廣播認(rèn)證需要合理控制以上開(kāi)銷;其次,認(rèn)證時(shí)效性和報(bào)文丟失。在現(xiàn)實(shí)當(dāng)中的協(xié)議設(shè)計(jì)中對(duì)部分協(xié)議的性能進(jìn)行權(quán)衡而做出妥協(xié),從而會(huì)造成認(rèn)證延遲,而因協(xié)議的認(rèn)證延遲可以直接導(dǎo)致廣播認(rèn)證的報(bào)文丟失。因此μ TESLA子協(xié)議需要確保廣播認(rèn)證的時(shí)效性,甚至是做到認(rèn)證無(wú)延遲,從而保證即便在報(bào)文丟失的情況下也能通過(guò)后續(xù)報(bào)文進(jìn)行認(rèn)證。其三,分級(jí)功能。對(duì)于無(wú)線傳感器網(wǎng)絡(luò)來(lái)說(shuō),安全支持需要附加在應(yīng)用系統(tǒng)的正常運(yùn)行之外,無(wú)疑為系統(tǒng)帶來(lái)了額外的開(kāi)銷,同時(shí)安全服務(wù)功能的實(shí)現(xiàn)和系統(tǒng)開(kāi)銷成正比。因此在μ TESLA子協(xié)議當(dāng)中為廣播認(rèn)證協(xié)議提供了不同的安全分級(jí)功能,通過(guò)分級(jí)來(lái)應(yīng)對(duì)不同應(yīng)用的不同安全服務(wù)強(qiáng)度,從而降低開(kāi)銷。
綜上所述,在無(wú)線傳感器網(wǎng)絡(luò)的安全化發(fā)展道路當(dāng)中,需要進(jìn)行安全協(xié)議的選擇和密鑰管理的建設(shè)。SPINS安全框架協(xié)議通過(guò)子系統(tǒng)SNEP中機(jī)密性和完整性的加解密算法以及子系統(tǒng)TESLA中消息廣播認(rèn)證算法,合理地為無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)了安全化的信息通信和降低開(kāi)銷的方案,從而確保了無(wú)線傳感器網(wǎng)絡(luò)安全有序地運(yùn)行方式,并做到了網(wǎng)絡(luò)安全維護(hù)。
[1]李召召.無(wú)線傳感器網(wǎng)絡(luò)SPINS安全體系下加密算法和廣播認(rèn)證算法的改進(jìn)[D].北京交通大學(xué),2015.
[2]唐武明.無(wú)線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的研究現(xiàn)狀與發(fā)展趨勢(shì)[J]. 信息通信,2015(08):88-89.
作者單位四川工商學(xué)院 四川省成都市 611730