苑紅曦 胡蓉華 孟蔥 高常糧 趙曉兵

摘要：在基于移動Sink收集數(shù)據(jù)的無線傳感器網(wǎng)絡(luò)應(yīng)用中，移動Sink往往擁有更多的安全秘密材料。為了防御攻擊者通過捕獲移動Sink，獲取密鑰等秘密信息之后發(fā)起移動Sink復(fù)制攻擊，收集傳感器節(jié)點采集的數(shù)據(jù)，提出了一種容忍移動Sink捕獲的安全數(shù)據(jù)收集機制。通過在移動Sink與普通節(jié)點間的對密鑰更新過程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點共享的秘密信息來同步完成更新，可克服已有方案中特權(quán)可復(fù)制性問題，實現(xiàn)對基于復(fù)制的移動Sink發(fā)起的數(shù)據(jù)竊取攻擊進行防御。

關(guān)鍵詞：移動基站;復(fù)制攻擊;節(jié)點捕獲;數(shù)據(jù)收集;密鑰更新

中圖分類號：TP311? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）18-0037-02

Abstract： In wireless sensor network applications that gather data based on mobile Sink， mobile Sink often has more security secret materials. In order to prevent the attacker from capturing the mobile Sink， obtaining the secret information such as the key and then launching the mobile Sink replication attack to gather data sensed by sensor nodes， a secure data collection mechanism for tolerating mobile Sink capture is proposed. By introducing the secret information shared by the network owner TA and the common node to update the key between the mobile Sink and the common node synchronously， the problem of privilege replication in existing schemes can be overcome， and the data stealing attack initiated by replication mobile Sink can be defended.

Key words： mobile sink; replication attack; node capturing; data gathering; key updating

1 引言

文獻[1，2]基于非對稱密鑰預(yù)分配協(xié)議AKPS[3]和Lighton-Micali密鑰協(xié)商協(xié)議[4]，提出了一種移動Sink協(xié)助的非對稱的密鑰預(yù)分配機制mAKPS，通過把大量的存儲開銷轉(zhuǎn)移到資源相對更充足的移動Sink，來降低普通節(jié)點的存儲開銷。為了限制移動Sink特權(quán)，在mAKPS中引入移動Sink特權(quán)限制機制，使得移動Sink僅能訪問特定的普通節(jié)點，或特定的數(shù)據(jù)類型，或特定普通節(jié)點的特定數(shù)據(jù)類型。

然而，基于mAKPS的特權(quán)限制機制忽略了移動Sink被捕獲并復(fù)制后具有特權(quán)可復(fù)制性問題以及被動收集信息的威脅。例如，當(dāng)攻擊者捕獲了移動Sink并獲取其存儲的所有秘密信息后，可克隆一個移動Sink，然后將被捕獲的移動Sink“放回”（未做任何修改），并部署新克隆的移動Sink（加入了由敵方控制的指令）。由于克隆出來的移動Sink具有所有合法的認(rèn)證相關(guān)的密鑰信息，因此也可訪問特定的普通節(jié)點或特定的數(shù)據(jù)類型，即具有特權(quán)可復(fù)制性問題。同時如果攻擊者發(fā)起隱蔽的被動攻擊，可通過克隆的移動Sink收集放回的移動Sink與普通節(jié)點交互的所有信息。通過分析發(fā)現(xiàn)，出現(xiàn)上述安全威脅的主要原因是移動Sink和普通節(jié)點間的密鑰建立與管理存在安全隱患。

為了克服特權(quán)可復(fù)制性問題和防御復(fù)制移動Sink的被動信息收集攻擊，本文提出了一種容忍移動Sink捕獲的安全數(shù)據(jù)收集機制。其主要思想是通過在移動Sink與普通節(jié)點間的對密鑰更新過程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點共享的某種信息來同步生成。由于移動Sink與普通節(jié)點間的對密鑰可更新且不再依賴于移動Sink中存儲的秘密信息，因此可以防止攻擊者利用被捕獲的移動Sink發(fā)起復(fù)制攻擊，獲取網(wǎng)絡(luò)中采集的信息。

2 網(wǎng)絡(luò)假設(shè)

假設(shè)一個無人照看的無線傳感器網(wǎng)絡(luò)UWSN由網(wǎng)絡(luò)擁有者TA、一個或多個移動Sink及N個普通節(jié)點組成。當(dāng)需要執(zhí)行數(shù)據(jù)收集任務(wù)時，本文稱一次數(shù)據(jù)收集任務(wù)為一輪，TA指派特定的移動Sink到UWSN進行該輪的數(shù)據(jù)收集。移動Sink沿路發(fā)布數(shù)據(jù)收集信元消息beacon-msg，普通節(jié)點收到beacon-msg后，如果有數(shù)據(jù)需要上傳給Sink，則對Sink進行認(rèn)證，認(rèn)證通過后將采集的數(shù)據(jù)安全傳輸至Sink。移動Sink執(zhí)行完一次數(shù)據(jù)收集任務(wù)后返回。

假設(shè)TA是安全的，移動Sink和普通節(jié)點均不具備防篡改的能力。當(dāng)攻擊者捕獲移動Sink或普通節(jié)點后，可以獲取其中的所有秘密材料。

假設(shè)攻擊者捕獲移動Sink后，可發(fā)起主動攻擊和被動攻擊。對于前者，攻擊者通過復(fù)制移動Sink嘗試主動收集普通節(jié)點采集的信息;對于后者，攻擊者通過復(fù)制移動Sink后，嘗試?yán)毛@取的密鑰信息監(jiān)聽“放回”的移動Sink與普通節(jié)點交互的所有信息，進行更加隱蔽的竊聽活動。

本文的目的是防止以上兩種攻擊，實現(xiàn)數(shù)據(jù)的安全有效的收集。

3 容忍移動Sink捕獲的安全數(shù)據(jù)收集機制

為了克服已有方案的不足之處，基于mAKSP，本文提出了一種容忍移動Sink捕獲的安全數(shù)據(jù)收集機制。通過在移動Sink與普通節(jié)點間的對密鑰更新過程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點共享的對密鑰信息來同步完成更新，實現(xiàn)對基于復(fù)制的移動Sink發(fā)起的數(shù)據(jù)竊取攻擊。

3.1 密鑰預(yù)部署及普通節(jié)點對密鑰的建立階段

與文獻[1，2]類似，基于非對稱密鑰預(yù)分配協(xié)議AKPS[3]和Lighton-Micali密鑰協(xié)商協(xié)議[4]完成秘密材料的方法及普通節(jié)點間對密鑰的建立。假設(shè)經(jīng)過共享密鑰建立節(jié)點，節(jié)點u與移動Sink間的共享密鑰為Ku-sink。

不同之處在于：對任意的普通節(jié)點u，TA生成安全的秘密密鑰KTA-u作為TA與u的對稱密鑰;初始化rndu=0，rndu記錄TA指派移動Sink從u收集數(shù)據(jù)的輪數(shù)，該屬性在TA和u中都需同步記錄。

3.2 數(shù)據(jù)收集階段

數(shù)據(jù)收集階段分為以下步驟：

（1）移動SinK廣播數(shù)據(jù)收集信元消息beacon-msg。

（2）如果節(jié)點u緩存中有采集的數(shù)據(jù)需要發(fā)送給Sink，則發(fā)送認(rèn)證請求消息req-for-auth-msg，以便對移動Sink進行認(rèn)證;否則，忽略移動Sink發(fā)送的info-gath-req-msg。

（3）如果移動Sink收到來自節(jié)點u的req-for-auth-msg，則發(fā)送認(rèn)證回復(fù)消息rep-for-anth-msg，格式具體如下：

rep-for-anth-msg = {u，Sink-ID，authRnd，MAC（u|Sink-ID|authRnd）}

authRnd= H（KTA-u|（1+ rndu），len）

其中authRnd是TA指派Sink向u執(zhí)行第（1+ rndu）輪數(shù)據(jù)收集任務(wù)時預(yù)載在Sink中的認(rèn)證信息，KTA-u和rndu對Sink是未知秘密參數(shù);MAC（x）為消息驗證碼函數(shù);H（var1，var2）表示采用安全的哈希算法對輸入var1進行計算，取出長度為var2的比特信息作為輸出結(jié)果。

（4）如果節(jié)點u收到來自移動Sink的rep-for-anth-msg，首先進行消息驗證碼檢驗，判斷是否有傳輸錯誤。若無傳輸錯誤，則讀取KTA-u和rndu，并計算H（KTA-u|（1+ rndu），len），與rep-for-anth-msg中的authRnd比較，若相等，表明該移動Sink確實是由TA指派執(zhí)行新一輪數(shù)據(jù)收集任務(wù)。若驗證通過，則發(fā)送數(shù)據(jù)報告消息info-reco-msg，將緩存中的數(shù)據(jù)DATA發(fā)送至Sink。發(fā)送完畢之后，更新rndu和共享密鑰。否則，驗證失敗，不發(fā)送。

info-reco-msg的格式和rndu更新、密鑰更新具體如下：

info-reco-msg ={Sink-ID，u，En（DATA，Ku-sink），MAC（ Sink-ID|u|En（） ）}

rndu=rndu + 1

Ku-sink（new） = H（u|Sink-ID|Ku-sink|（1+ rndu）| KTA-u，len）

其中，En（x，y）為加密算法，x為待加密的數(shù)據(jù)，y為加密密鑰。

（5）移動Sink收到來自節(jié)點u的info-reco-msg后，首先進行消息驗證碼檢驗，判斷是否有傳輸錯誤。若無傳輸錯誤，則可使用共享密鑰Ku-sink解密消息。

（6）TA從移動Sink獲取來自節(jié)點u的info-reco-msg后，進行消息完整性檢驗并更新rndu、移動Sink與u的共享密鑰，具體方法與u的更新操作一致。

3.3 安全性分析

假設(shè)移動Sink被攻擊者捕獲后，通過復(fù)制移動Sink進行主動攻擊和被動攻擊。

對于主動攻擊，由于被復(fù)制的移動Sink對authRnd信息未知，因此發(fā)送的認(rèn)證回復(fù)消息rep-for-anth-msg無法通過普通節(jié)點的認(rèn)證。即本文方案可以抵御基于復(fù)制的移動Sink發(fā)起的主動數(shù)據(jù)收集攻擊。

對于被動攻擊，假設(shè)攻擊者想竊聽移動Sink與u交互的信息，由于發(fā)送的數(shù)據(jù)報告消息info-reco-msg采用了新的Ku-sink進行加密，攻擊者無法通過舊Ku-sink的解密出DATA，只能通過獲取新的Ku-sink來解密消息。而Ku-sink更新依賴KTA-u和rndu，即使攻擊者猜測出rndu，對KTA-u信息也未知，因此無法計算出新的Ku-sink。即本文的方案也可以抵御基于復(fù)制的移動Sink發(fā)起的被動數(shù)據(jù)收集攻擊。

4 結(jié)束語

在UWSN中，為了防御攻擊者通過捕獲移動Sink，竊取秘密信息之后發(fā)起移動Sink復(fù)制攻擊，本文提出了一種容忍移動Sink捕獲的輕量級的安全數(shù)據(jù)收集防御機制，克服了已有方案中特權(quán)可復(fù)制性問題并能有效防御基于被捕獲移動Sink發(fā)起的數(shù)據(jù)竊取攻擊，而且引入的存儲開銷很小，僅需每個普通節(jié)點額外存儲一個對稱密鑰和一個計數(shù)值。

參考文獻：

[1] 張旭彬， 劉志宏. 無線傳感器網(wǎng)絡(luò)及移動sink安全[J]. 計算機科學(xué)， 2013， 40（11A）：4-7.

[2] Liu Zhihong， Ma Jianfeng， Park YoungHo， et al. Data Security in Unattended Wireless Sensor Networks with Mobile Sinks[J]. Wireless Communications and Mobile Computing， 2012， 12（13）：1131-1146.

[3] Liu Zhihong ， Ma Jianfeng ， Huang Qiping ， et al. Asymmetric Key Pre-distribution Scheme for sensor networks[J]. IEEE Transactions on Wireless Communications， 2009， 8（3）：1366-1372.

[4] Leighton T ， Micali S . Secret-Key Agreement without Public-Key Cryptography[C]// Proceedings of the 13th Annual International Cryptology Conference on Advances in Cryptology， 1993. London， UK： Springer-Verlag， 1994：456-479.

【通聯(lián)編輯：梁書】