徐 震， 李秋葦， 楊 蕾

(武漢輕工大學(xué) 電氣與電子工程學(xué)院，湖北 武漢 430023)

0 引言

隨著微電子技術(shù)和物聯(lián)網(wǎng)技術(shù)的發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)(wireless sensor network，WSN)受到了越來(lái)越多的關(guān)注。在WSN中，部署在監(jiān)測(cè)區(qū)域內(nèi)的傳感器節(jié)點(diǎn)，將監(jiān)測(cè)結(jié)果通過(guò)多跳方式送達(dá)匯聚節(jié)點(diǎn)或基站。WSN的應(yīng)用場(chǎng)景非常廣泛，目前已經(jīng)應(yīng)用于醫(yī)療服務(wù)、環(huán)境管理、家居智能和交通等領(lǐng)域[1-4]。由于無(wú)線網(wǎng)絡(luò)的廣播特性，使得WSN容易遭受竊聽和仿冒等各種惡意攻擊。隨著WSN的廣泛應(yīng)用，WSN的安全性問(wèn)題受到越來(lái)越多的關(guān)注。

WSN安全機(jī)制包括節(jié)點(diǎn)認(rèn)證、入侵檢測(cè)、密鑰管理和安全路由，其中，密鑰管理是WSN安全的核心[5]。近些年來(lái)，許多學(xué)者提出了基于密鑰管理的WSN安全方案。文獻(xiàn)[6]提出了一種基于隨機(jī)概率的密鑰預(yù)分配方案，該方案安全性較低，一旦有節(jié)點(diǎn)被捕獲，會(huì)使很多密鑰被泄露。文獻(xiàn)[7]對(duì)文獻(xiàn)[6]的方案進(jìn)行了改進(jìn)，提出了q-composite預(yù)分配方案，該方案使用q個(gè)共享密鑰，適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性能較差。文獻(xiàn)[8]提出了基于對(duì)稱多項(xiàng)式的密鑰預(yù)分配方案，該方案通過(guò)引入對(duì)稱多項(xiàng)式，有效地提高了網(wǎng)絡(luò)的安全性，卻增加了節(jié)點(diǎn)的存儲(chǔ)開銷和計(jì)算開銷。文獻(xiàn)[9]提出了以橢圓曲線為基礎(chǔ)的密鑰管理方案，該方案應(yīng)用橢圓曲線加密，在基站到簇頭、簇頭到成員節(jié)點(diǎn)之間建立安全通信鏈路。文獻(xiàn)[10]針對(duì)分簇式無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，基于互斥基底系統(tǒng)(exclusion basis system，EBS)，設(shè)計(jì)了一種動(dòng)態(tài)密鑰管理方案。文獻(xiàn)[11]為增強(qiáng)節(jié)點(diǎn)間的連通性，提出了輔助密鑰的概念，并將其與EBS方案結(jié)合起來(lái)。為進(jìn)一步增強(qiáng)WSN的安全性，文獻(xiàn)[12]提出了一種動(dòng)態(tài)密鑰管理方案,該方案雖然避免了一些惡意節(jié)點(diǎn)的攻擊，但是由于網(wǎng)絡(luò)需要不斷地更新密鑰，密鑰更新之后節(jié)點(diǎn)之間需要重新建立密鑰鏈接，會(huì)增加網(wǎng)絡(luò)的能量消耗。

以上的密鑰管理方案都是針對(duì)靜態(tài)WSN而言的，忽略了節(jié)點(diǎn)在移動(dòng)場(chǎng)景下的安全性。本文針對(duì)現(xiàn)有密鑰管理方案開銷大和抗毀性較低，難以支持動(dòng)態(tài)無(wú)線傳感器節(jié)點(diǎn)等問(wèn)題，結(jié)合EBS的優(yōu)點(diǎn)，基于分簇型網(wǎng)絡(luò)提出了一種新的密鑰管理方案。該方案能夠很好地滿足移動(dòng)場(chǎng)景下的無(wú)線傳感器網(wǎng)絡(luò)安全需求。

1 基于EBS的動(dòng)態(tài)密鑰管理方案

1.1 EBS密鑰管理方案

2004年，文獻(xiàn)[13]提出了一種基于組合理論的EBS密鑰管理方案,該方案定義了3個(gè)參數(shù)，分別是N、K和M，且K>1，N>M。N、K、M均為正整數(shù)，其中，N代表該組中節(jié)點(diǎn)數(shù)量，K代表單個(gè)節(jié)點(diǎn)存儲(chǔ)的密鑰個(gè)數(shù)，M是節(jié)點(diǎn)被攻擊或捕獲后替換原有密鑰所需要的密鑰數(shù)，K+M代表節(jié)點(diǎn)中儲(chǔ)存的總密鑰數(shù)。EBS(N,K,M)表示在N個(gè)節(jié)點(diǎn)的安全通信組中， 每個(gè)節(jié)點(diǎn)都含有由K個(gè)密鑰組成的密鑰組合，且和該組中的其他節(jié)點(diǎn)所含的密鑰組合不相同。

在由N個(gè)節(jié)點(diǎn)組成的N元安全通信組中，每個(gè)節(jié)點(diǎn)存儲(chǔ)K+M個(gè)密鑰。使每個(gè)節(jié)點(diǎn)被分配一個(gè)由K個(gè)密鑰組成的密鑰組合，且對(duì)于任意節(jié)點(diǎn)t∈[1,10] = {1,2,…,10}，每個(gè)節(jié)點(diǎn)使用的密鑰組合均不同于其他節(jié)點(diǎn)。對(duì)密鑰進(jìn)行排列組合，密鑰組合總個(gè)數(shù)為C(K+M,K)，并且需要滿足C(K+M,K) >N，使得每個(gè)密鑰都能分配到密鑰組合。當(dāng)某一節(jié)點(diǎn)被捕獲時(shí)，假設(shè)該節(jié)點(diǎn)的K個(gè)密鑰都已經(jīng)被泄漏，利用剩余的M個(gè)密鑰便可以替換掉這K個(gè)密鑰，即C(K+M，K)=C(K+M，M)，剩余的N-1個(gè)節(jié)點(diǎn)中至少包含M個(gè)密鑰中的一個(gè)。

例如，EBS(10,4,2)，該組有10個(gè)節(jié)點(diǎn)，從6個(gè)密鑰中選取4個(gè)組成密鑰組合。使用規(guī)范枚舉技術(shù)來(lái)構(gòu)建EBS的子集，包含C(K+M,K) =C(6,4)=15種方法的枚舉，EBS(10，4，2)的枚舉矩陣如表1所示。

表1中的每一列對(duì)應(yīng)于子集Ti，其中該行中的條目1表示相應(yīng)的節(jié)點(diǎn)存在于該子集中。

表1 EBS(10,4,2)的枚舉矩陣

對(duì)于N=10的安全通信組，每個(gè)Ti(i=1,2,…,N)預(yù)分配4個(gè)密鑰，當(dāng)T1節(jié)點(diǎn)被捕獲時(shí)，T1持有K1、K2、K3、K4密鑰，假設(shè)這些密鑰已經(jīng)泄露并需要?jiǎng)h除，K5或K6是除T1以外的節(jié)點(diǎn)都含有的密鑰，因此K5、K6成為了更新密鑰。于是產(chǎn)生兩條更新消息：

1.2 簇的建立

在WSN中，網(wǎng)絡(luò)由匯聚節(jié)點(diǎn)、簇頭和普通節(jié)點(diǎn)組成。匯聚節(jié)點(diǎn)和簇頭是靜止的，普通節(jié)點(diǎn)可以有移動(dòng)性?；臼强尚诺?有無(wú)限的能量和強(qiáng)大的通信能力。每個(gè)傳感器節(jié)點(diǎn)必須在匯聚節(jié)點(diǎn)注冊(cè)過(guò)后，才能成為合法的節(jié)點(diǎn)。簇頭相比于普通節(jié)點(diǎn)具有較多的能量和較強(qiáng)的計(jì)算通信能力。匯聚節(jié)點(diǎn)負(fù)責(zé)為簇頭和普通節(jié)點(diǎn)產(chǎn)生簇密鑰和對(duì)密鑰。

當(dāng)節(jié)點(diǎn)完成部署后，向匯聚節(jié)點(diǎn)報(bào)告其位置信息，然后開始選擇簇頭。根據(jù)簇頭選擇算法[14]，每個(gè)節(jié)點(diǎn)決定其是否能夠擔(dān)任簇頭。當(dāng)簇頭選定后，假設(shè)節(jié)點(diǎn)Ni成為簇頭，節(jié)點(diǎn)Ni廣播一個(gè)簇頭信標(biāo)(CH_BEACON)。當(dāng)相鄰節(jié)點(diǎn)Si接到簇頭的消息時(shí)，在多個(gè)簇頭中選擇一個(gè)距離最近、信號(hào)強(qiáng)度最強(qiáng)的簇頭，并向該簇頭發(fā)送CH-Request消息申請(qǐng)加入該簇，簇頭回復(fù)ACK幀進(jìn)行確認(rèn)。當(dāng)所有成員加入以后，由簇頭為所有成員節(jié)點(diǎn)分配身份標(biāo)識(shí)ID。

無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖1。網(wǎng)絡(luò)由3個(gè)簇組成，每個(gè)簇包含一個(gè)簇頭。Ch1、Ch2和Ch3分別是簇C1、C2和C3的簇頭。Ch1包含成員1～4，Ch2包含成員5～8，Ch3包含成員9～13。簇建立后，簇頭向匯聚節(jié)點(diǎn)發(fā)送其簇內(nèi)所有成員節(jié)點(diǎn)的身份信息。M1、M2和M3是由Ch1、Ch2和Ch3向匯聚節(jié)點(diǎn)發(fā)送的簇信息：

圖1 無(wú)線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

M1={,,,

}；

M2={,,,

}；

M3={,,,

,}。

匯聚節(jié)點(diǎn)收到M1、M2和M3后，為網(wǎng)絡(luò)中的每個(gè)簇分配簇密鑰。圖1中，簇頭Ch1、Ch2和Ch3獲得的簇密鑰分別為KCh1、KCh2和KCh3。從匯聚節(jié)點(diǎn)獲取簇密鑰后，每個(gè)簇頭收到基于EBS的成對(duì)密鑰集。

EBS密鑰集包括簇頭與其成員之間的成對(duì)密鑰Kij,以及用于簇頭之間的成對(duì)密鑰KChij，由簇密鑰加密。

1.3 簇內(nèi)通信與簇間通信

1.3.1 簇內(nèi)通信

簇頭使用簇密鑰解密由匯聚節(jié)點(diǎn)發(fā)送的對(duì)密鑰，并將其分發(fā)給簇成員。為了在簇頭與成員節(jié)點(diǎn)之間建立安全通道，簇頭向成員節(jié)點(diǎn)發(fā)送hello消息。基于成員節(jié)點(diǎn)的確認(rèn)消息，簇頭與其成員之間建立了一條安全路徑。如果C1的節(jié)點(diǎn)1想要與同一簇的節(jié)點(diǎn)3通信，則簇頭1將把對(duì)密鑰分配給節(jié)點(diǎn)1和節(jié)點(diǎn)3。

接下來(lái)在兩個(gè)節(jié)點(diǎn)之間建立一條安全路徑。節(jié)點(diǎn)1收到簇頭的hello消息后進(jìn)行確認(rèn)，

接著，節(jié)點(diǎn)3收到簇頭的hello消息后進(jìn)行確認(rèn)，

通過(guò)簇頭，節(jié)點(diǎn)N1和N3之間建立一條用于通信的安全路徑。

1.3.2 簇間通信

當(dāng)簇內(nèi)的成員節(jié)點(diǎn)與另一個(gè)簇的成員節(jié)點(diǎn)通信時(shí)，簇內(nèi)成員首先和本簇簇頭通信，然后進(jìn)行簇間通信。對(duì)于兩個(gè)簇之間的通信，簇頭使用從EBS密鑰集中獲取的對(duì)密鑰KChij。在簇頭間分配對(duì)密鑰之后，源簇頭向目的簇頭發(fā)送一個(gè)hello消息。在接收到來(lái)自目的簇頭的確認(rèn)消息后，源簇頭與目的簇頭之間建立一個(gè)信道。

圖1中，如果C1的節(jié)點(diǎn)2想要與C3的節(jié)點(diǎn)10通信，簇頭Ch1將對(duì)密鑰K12分配給節(jié)點(diǎn)2，簇頭Ch3將對(duì)密鑰K310分配給節(jié)點(diǎn)10，然后在C1的簇頭Ch1和節(jié)點(diǎn)2、C3的簇頭Ch3和節(jié)點(diǎn)10、簇頭Ch1和簇頭Ch3之間建立安全信道。

1.4 密鑰更新

1.5 節(jié)點(diǎn)移動(dòng)時(shí)的密鑰管理

在移動(dòng)場(chǎng)景中，無(wú)線傳感器網(wǎng)絡(luò)中的一些傳感器節(jié)點(diǎn)在網(wǎng)絡(luò)中隨機(jī)移動(dòng)。如果傳感器節(jié)點(diǎn)從一個(gè)簇的通信范圍移動(dòng)到另一個(gè)簇，匯聚節(jié)點(diǎn)需要執(zhí)行相應(yīng)的密鑰管理操作。假設(shè)簇Ci中的成員節(jié)點(diǎn)Sm由于某種原因需要離開當(dāng)前簇。

(Ⅰ)節(jié)點(diǎn)Sm在新的位置廣播入簇請(qǐng)求消息，在所有收到的簇頭應(yīng)答消息中，選擇距離該節(jié)點(diǎn)最近的簇頭Chj。

(Ⅱ)節(jié)點(diǎn)Sm向匯聚節(jié)點(diǎn)發(fā)送Request消息。Request消息包括自身的ID、舊簇頭Chi的ID、新簇頭Chj的ID和由Sm產(chǎn)生的隨機(jī)數(shù)Rm。為確保消息的可靠性，使用密鑰KSm給Request消息的內(nèi)容生成消息驗(yàn)證碼(message authentication code，MAC)。

(Ⅲ)匯聚節(jié)點(diǎn)接收到Request消息后，檢查節(jié)點(diǎn)Sm的信息以確保其合法性。如果Sm是合法的節(jié)點(diǎn)，則匯聚節(jié)點(diǎn)用KSm驗(yàn)證MAC。驗(yàn)證成功后，匯聚節(jié)點(diǎn)使用EBS生成對(duì)密鑰Kmj和Kii，Kmj和Kii密鑰分別用于簇內(nèi)和簇間通信。

(Ⅳ)匯聚節(jié)點(diǎn)產(chǎn)生一個(gè)隨機(jī)數(shù)RS，并生成一個(gè)消息。 該消息由節(jié)點(diǎn)Sm的ID、對(duì)密鑰、新簇頭Chj的ID、節(jié)點(diǎn)Sm與匯聚節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)Rm和RS組成。消息用簇密鑰加密，并發(fā)送至新簇頭Chj。

(Ⅴ)簇頭Chj收到Sink的消息后，使用簇密鑰進(jìn)行解密獲取成對(duì)密鑰。然后向節(jié)點(diǎn)Sm發(fā)送一個(gè)確認(rèn)消息，通知它已經(jīng)正式成為該簇成員。確認(rèn)消息包括節(jié)點(diǎn)Sm，匯聚節(jié)點(diǎn)生成的隨機(jī)密鑰、對(duì)密鑰、節(jié)點(diǎn)ID和簇頭ID。

(Ⅵ)節(jié)點(diǎn)Sm用它的原始隨機(jī)數(shù)驗(yàn)證隨機(jī)數(shù)Rm，使用KSm驗(yàn)證MAC，并恢復(fù)對(duì)密鑰。最后，Sm通過(guò)向新簇頭Chj發(fā)送ACK消息加入新簇。

圖2 基于節(jié)點(diǎn)移動(dòng)性的密鑰管理

(Ⅶ)舊簇頭Chi由于在指定的時(shí)間內(nèi)沒(méi)有收到節(jié)點(diǎn)Sm的消息，判定該節(jié)點(diǎn)已不是該簇成員，將節(jié)點(diǎn)Sm從本簇移除。

基于節(jié)點(diǎn)移動(dòng)性的密鑰管理見圖2。圖2中，簇C1的節(jié)點(diǎn)S2離開Ch1的傳輸范圍。S2向Sink節(jié)點(diǎn)發(fā)送請(qǐng)求消息。Sink節(jié)點(diǎn)收到請(qǐng)求消息后，檢查該節(jié)點(diǎn)的合法性，并為點(diǎn)S2生成簇內(nèi)和簇間通信成對(duì)密鑰。生成的密鑰通過(guò)消息被發(fā)送到簇C3的簇頭Ch3。Ch3向節(jié)點(diǎn)S2發(fā)送確認(rèn)消息，節(jié)點(diǎn)S2向簇頭回送ACK消息。最后，節(jié)點(diǎn)S2加入簇C3并成為該簇的成員。

2 網(wǎng)絡(luò)性能分析

本文將對(duì)安全連通性、存儲(chǔ)開銷、對(duì)捕獲節(jié)點(diǎn)的抵抗性這3個(gè)重要性能指標(biāo)進(jìn)行分析。

2.1 安全連通性

在無(wú)線傳感器網(wǎng)絡(luò)中，網(wǎng)絡(luò)的安全連通性表示傳感器節(jié)點(diǎn)與其通信范圍內(nèi)節(jié)點(diǎn)之間能夠建立共享密鑰的概率。

本文提出的密鑰管理方案是基于EBS的，匯聚節(jié)點(diǎn)負(fù)責(zé)給簇頭節(jié)點(diǎn)分發(fā)EBS密鑰，假設(shè)簇頭節(jié)點(diǎn)存儲(chǔ)的密鑰個(gè)數(shù)為k，沒(méi)有被分配給簇頭節(jié)點(diǎn)的密鑰個(gè)數(shù)為m，則安全連通性為：

(1)

在HaG密鑰管理方案[15]中，安全連通概率為：

(2)

其中：m為密鑰池中總密鑰的數(shù)量；n為每個(gè)節(jié)點(diǎn)密鑰的數(shù)量。

圖3 節(jié)點(diǎn)所含密鑰數(shù)量與節(jié)點(diǎn)連通率的關(guān)系

節(jié)點(diǎn)所含密鑰數(shù)量與節(jié)點(diǎn)連通率的關(guān)系見圖3。圖3對(duì)HaG方案和本文方案連通率進(jìn)行了比較。當(dāng)網(wǎng)絡(luò)中總密鑰數(shù)量一定時(shí)，HaG方案的節(jié)點(diǎn)連通率隨著節(jié)點(diǎn)密鑰數(shù)量的增加而提高。但當(dāng)節(jié)點(diǎn)所含密鑰數(shù)量達(dá)到一定程度時(shí)，連通率處于飽和狀態(tài)。而在本文方案中，只需要存儲(chǔ)很少的密鑰就能獲得很高的連通率。當(dāng)節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)量超過(guò)k+m的1/2時(shí)，連通率為1。

2.2 存儲(chǔ)開銷

圖4 本文方案與HaG方案對(duì)捕獲節(jié)點(diǎn)的抵抗性對(duì)比

無(wú)線傳感器網(wǎng)絡(luò)中存儲(chǔ)空間有限，因此，要求所設(shè)計(jì)的密鑰方案存儲(chǔ)開銷要盡可能小。假設(shè)網(wǎng)絡(luò)區(qū)域?yàn)?00 m×300 m，節(jié)點(diǎn)的數(shù)目為n，節(jié)點(diǎn)的平均鄰居節(jié)點(diǎn)數(shù)目為b。k是本文方案中分配給每個(gè)節(jié)點(diǎn)的密鑰數(shù)量，則本文方案中節(jié)點(diǎn)的存儲(chǔ)開銷為k+b+1。HaG方案中，總密鑰數(shù)量為m，每組密鑰數(shù)量為g，節(jié)點(diǎn)的存儲(chǔ)開銷為m/g。在本文方案中，節(jié)點(diǎn)密鑰存儲(chǔ)開銷與網(wǎng)絡(luò)的節(jié)點(diǎn)密度有關(guān)?；诒疚姆抡鎸?shí)驗(yàn)環(huán)境中有限的區(qū)域，本文方案中節(jié)點(diǎn)的密鑰存儲(chǔ)開銷低于HaG方案。

2.3 對(duì)捕獲節(jié)點(diǎn)的抵抗性

在無(wú)線傳感器網(wǎng)絡(luò)中，攻擊者可以通過(guò)捕獲節(jié)點(diǎn)部分密鑰的方式來(lái)獲取網(wǎng)絡(luò)其他節(jié)點(diǎn)的密鑰。對(duì)捕獲節(jié)點(diǎn)的抵抗性是衡量無(wú)線傳感器網(wǎng)絡(luò)健壯性的重要指標(biāo)。在仿真實(shí)驗(yàn)中，攻擊者在每一輪中分別隨機(jī)捕獲1個(gè)和3個(gè)節(jié)點(diǎn)，并試圖獲取被捕獲節(jié)點(diǎn)的其他密鑰。圖4是本文方案與HaG方案對(duì)捕獲節(jié)點(diǎn)的抵抗性對(duì)比分析結(jié)果。圖4結(jié)果表明：本文方案抗捕獲性優(yōu)于HaG方案，因?yàn)楸疚姆桨钢忻繉?duì)節(jié)點(diǎn)間存在不同的對(duì)密鑰，某個(gè)密鑰被捕獲，不會(huì)影響其他節(jié)點(diǎn)的安全。

3 結(jié)束語(yǔ)

本文針對(duì)分簇型無(wú)線傳感器網(wǎng)絡(luò)，提出一種基于EBS的密鑰管理方案。方案給出了密鑰的建立和更新、節(jié)點(diǎn)間通信的實(shí)現(xiàn)過(guò)程，并針對(duì)移動(dòng)節(jié)點(diǎn)給出了密鑰解決方案。相比HaG方案，本文提出的密鑰管理方案能夠明顯地提高網(wǎng)絡(luò)安全連通性和對(duì)捕獲節(jié)點(diǎn)的抵抗性。