周偉超

(中央網(wǎng)信辦,北京 100044)

隨著5G技術(shù)的不斷演進(jìn)，無(wú)線傳感網(wǎng)也逐漸呈現(xiàn)傳輸超寬帶、節(jié)點(diǎn)高流動(dòng)、組網(wǎng)自恰化等變化。由于無(wú)線傳感網(wǎng)部署環(huán)境多為高污染、難可達(dá)、高速運(yùn)動(dòng)環(huán)境，因此傳感節(jié)點(diǎn)及傳輸信道極易受到諸如泛洪攻擊、對(duì)稱(chēng)欺騙等攻擊，且遭受攻擊后難以順利實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。因此，采取密鑰方式降低傳輸節(jié)點(diǎn)抗俘概率，抵制數(shù)據(jù)竄改風(fēng)險(xiǎn)，提升信道抗攻擊能力，成為無(wú)線傳感網(wǎng)安全領(lǐng)域內(nèi)研究熱點(diǎn)之一。

考慮到無(wú)線傳感網(wǎng)密鑰均采用不對(duì)稱(chēng)模型，當(dāng)前研究者提出了一些具有前瞻性的分發(fā)方案，一定程度上起到了較好的安全效果。如Rao等基于稀疏矩陣加密模式提出了一種WSN區(qū)域密鑰分發(fā)方案，方案首先從處于正交狀態(tài)的若干節(jié)點(diǎn)中提取特征矢量并進(jìn)行正交化處理，節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)均需要與正交化處理后的特征矢量進(jìn)行一一匹配，可有效抵御惡意行為攻擊者對(duì)密鑰的破解與俘獲，具有很強(qiáng)的魯棒性能。然而，該算法也存在一定的不足，特別是節(jié)點(diǎn)處于密集狀態(tài)時(shí)需要頻繁提取網(wǎng)絡(luò)特征指紋，并且對(duì)網(wǎng)絡(luò)存儲(chǔ)性能要求較高，難以大規(guī)模進(jìn)行實(shí)時(shí)匹配，使得該算法的使用場(chǎng)景存在一定的局限性。Deebak基于預(yù)分發(fā)機(jī)制提出了一種新的密鑰分發(fā)方案，該方案通過(guò)預(yù)部署方式將密鑰分散存儲(chǔ)在處于正交狀態(tài)的節(jié)點(diǎn)之中，接入節(jié)點(diǎn)僅當(dāng)滿(mǎn)足密鑰規(guī)定條件時(shí)方可進(jìn)行數(shù)據(jù)收集及匯聚流程，具有部署便捷的特點(diǎn)。但是，該算法由于需要提前分發(fā)密鑰，在節(jié)點(diǎn)處于稀疏狀態(tài)時(shí)存在較高的被破解概率，因此安全性能不強(qiáng)。Iván基于定向加密機(jī)制對(duì)WSN密鑰進(jìn)行了分層化處理，簇頭節(jié)點(diǎn)與簇成員節(jié)點(diǎn)須進(jìn)行密鑰交換后方可進(jìn)行數(shù)據(jù)接入，算法安全系數(shù)較高。然而，由于該算法需要頻繁進(jìn)行密鑰交換，難以適應(yīng)超寬帶數(shù)據(jù)傳輸場(chǎng)景，部署過(guò)程較為復(fù)雜。

為了解決上述不足，提出了一種基于反克隆機(jī)制的WSN區(qū)域密鑰分發(fā)算法。首先基于分層模型采用反克隆方式實(shí)現(xiàn)密鑰初始化，降低因簇頭-簇成員節(jié)點(diǎn)信息交互不暢而導(dǎo)致的安全抖動(dòng)風(fēng)險(xiǎn)。隨后，采取密文非對(duì)稱(chēng)傳輸方式進(jìn)行密鑰沖激響應(yīng)，能夠?qū)崿F(xiàn)密鑰實(shí)時(shí)-非存儲(chǔ)傳輸，提升密鑰抗俘特性。最后，通過(guò)NS2仿真實(shí)驗(yàn)環(huán)境，證明了本算法的性能。

1 算法設(shè)計(jì)

算法主要由兩部分構(gòu)成：①基于分層模型機(jī)制的反克隆密鑰初始化方案。采用分層方式對(duì)密鑰進(jìn)行逐級(jí)分發(fā)，根據(jù)節(jié)點(diǎn)層級(jí)初始化區(qū)域。②基于非對(duì)稱(chēng)傳輸?shù)拿荑€沖激方案。采用間接模式實(shí)現(xiàn)對(duì)密鑰的逆向再分配，進(jìn)一步降低密鑰被破解的風(fēng)險(xiǎn)。詳細(xì)設(shè)計(jì)如下：

1.1 基于分層模型機(jī)制的反克隆密鑰初始化

傳感網(wǎng)主要采用LTE-5G信號(hào)制式，節(jié)點(diǎn)具有很強(qiáng)的流動(dòng)性，因此實(shí)踐中傳感網(wǎng)均不采用隨機(jī)布點(diǎn)模型，一般使用如下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，處于中心位置的為簇頭節(jié)點(diǎn)，簇頭覆蓋范圍內(nèi)的為簇成員節(jié)點(diǎn)，見(jiàn)圖1：

1)傳感節(jié)點(diǎn)傳輸頻率不低于2.048 GHz，節(jié)點(diǎn)在網(wǎng)絡(luò)中出現(xiàn)位置可以預(yù)先設(shè)定，也可以采取隨機(jī)布撒模式。

2)網(wǎng)絡(luò)節(jié)點(diǎn)部署過(guò)程較為自由，在一定的分布區(qū)域內(nèi)可以采取預(yù)部署方式對(duì)節(jié)點(diǎn)進(jìn)行處理。但節(jié)點(diǎn)在部署完畢后將不能自由切換部署模型。

3)傳感節(jié)點(diǎn)路由節(jié)點(diǎn)個(gè)數(shù)具有多樣性，節(jié)點(diǎn)與sink之間的通信過(guò)程遵循多跳特性，網(wǎng)絡(luò)存續(xù)期間，各節(jié)點(diǎn)間拓?fù)潢P(guān)系及傳輸鏈路均保持不變，即網(wǎng)絡(luò)未發(fā)生流量過(guò)載等異常情況時(shí)，均不主動(dòng)調(diào)整節(jié)點(diǎn)間路由。

4)傳感節(jié)點(diǎn)具有能量受限特性，拓?fù)鋫鬏斶^(guò)程中若出現(xiàn)某個(gè)節(jié)點(diǎn)受限現(xiàn)象，整個(gè)傳輸過(guò)程將處于中斷狀態(tài)。不過(guò)，網(wǎng)絡(luò)節(jié)點(diǎn)可以通過(guò)周期模式對(duì)數(shù)據(jù)予以重傳輸，以盡量規(guī)避因節(jié)點(diǎn)受限而導(dǎo)致傳輸受限。拓?fù)鋫鬏斠?jiàn)圖2，其中圖2 的箭頭方向表示數(shù)據(jù)傳輸方向。

5)節(jié)點(diǎn)具有自適應(yīng)流量分配能力，即當(dāng)某節(jié)點(diǎn)出現(xiàn)流量過(guò)載時(shí)，可根據(jù)下一跳子節(jié)點(diǎn)的流量狀況將自身過(guò)載流量進(jìn)行分流，從而避免因流量過(guò)載而導(dǎo)致節(jié)點(diǎn)失效。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

無(wú)線傳感網(wǎng)絡(luò)遇到的安全攻擊一般可分如下幾類(lèi)：

(1)軟克隆攻擊。攻擊者采用硬控制方式非法獲取節(jié)點(diǎn)信息，節(jié)點(diǎn)在網(wǎng)絡(luò)中重要性較高，因此會(huì)與攻擊者進(jìn)行部分妥協(xié)，從而使加密鏈路出現(xiàn)失密現(xiàn)象。

(2)假冒攻擊。攻擊者通過(guò)偽造節(jié)點(diǎn)進(jìn)行更換操作，從而可以直接對(duì)數(shù)據(jù)進(jìn)行截獲。該攻擊可以通過(guò)合法性驗(yàn)證的方式進(jìn)行規(guī)避。

(3)泛洪攻擊。攻擊者通過(guò)模擬節(jié)點(diǎn)流量，不斷向網(wǎng)絡(luò)中注入無(wú)效數(shù)據(jù)，試圖影響網(wǎng)絡(luò)穩(wěn)定運(yùn)行。該攻擊可以通過(guò)流量過(guò)濾方式進(jìn)行規(guī)避。

圖2 網(wǎng)絡(luò)拓?fù)鋫鬏攬D

在上述幾種攻擊基礎(chǔ)上，技術(shù)上通常需要采取一定的密鑰分發(fā)機(jī)制進(jìn)行安全控制，擬采用分層模型機(jī)制進(jìn)行反克隆密鑰的分發(fā)，詳細(xì)過(guò)程如下：

Step 1 ：不妨設(shè)網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)個(gè)數(shù)為，傳感節(jié)點(diǎn)特征向量()可由如下模型獲?。?/p>

()=[(1),(2),…,()]

(1)

模型(1)中()表示第個(gè)節(jié)點(diǎn)的當(dāng)前布爾狀態(tài)，遭受攻擊時(shí)布爾值為1，反之為0。

令設(shè)網(wǎng)絡(luò)中簇頭節(jié)點(diǎn)個(gè)數(shù)為，簇頭節(jié)點(diǎn)特征向量()可由如下模型獲取：

()=[(1),(2),…,()]

(2)

模型(2)中()表示第個(gè)簇頭節(jié)點(diǎn)的當(dāng)前布爾狀態(tài)，其維度為簇成員節(jié)點(diǎn)個(gè)數(shù)，其中簇成員遭受攻擊時(shí)布爾值為1，反之為0。

從模型(2)中選取處于正交狀態(tài)的個(gè)節(jié)點(diǎn)，按序排列作為簇頭節(jié)點(diǎn)的克隆向量()：

()=[(1),(2),…,()]

(3)

顯然模型(2)、(3)滿(mǎn)足如下條件：

()*()=0

(4)

模型(4)中*表示正交操作，實(shí)踐中一般將互不干涉的節(jié)點(diǎn)直接建立一一對(duì)應(yīng)關(guān)系，從而便于鑒定節(jié)點(diǎn)布爾狀態(tài)。

Step 2 ：按模型(1)、(2)、(3)依次獲取傳感節(jié)點(diǎn)特征向量()、簇頭節(jié)點(diǎn)特征向量()和簇頭節(jié)點(diǎn)的克隆向量()后，按周期逐次更新模型(1)、(2)、(3)，由于實(shí)際獲取到的克隆向量()可能存在惡意攻擊，因此密鑰分發(fā)過(guò)程即逐步通過(guò)迭代滿(mǎn)足模型(4)的過(guò)程，見(jiàn)圖3。

圖3 基于分層模型機(jī)制的反克隆密鑰初始化過(guò)程

Step 3：?jiǎn)?dòng)迭代過(guò)程。一旦sink節(jié)點(diǎn)監(jiān)測(cè)到模型(4)不滿(mǎn)足時(shí)，即說(shuō)明網(wǎng)絡(luò)中疑似有惡意節(jié)點(diǎn)混入，按如下模型進(jìn)行迭代操作：

()=()--1()

(5)

逐次按模型(5)遍歷全部節(jié)點(diǎn)，并按如下模型進(jìn)行判斷：

if:()*()?=0

(6)

其中，模型(6)中*表示正交操作，？表示判決操作。

Step 4 ：將不滿(mǎn)足模型(6)的全部節(jié)點(diǎn)進(jìn)行分層操作，劃入簇頭節(jié)點(diǎn)并轉(zhuǎn)入Step 5 進(jìn)行操作。

Step 5 ：sink節(jié)點(diǎn)采用RSA算法，針對(duì)模型(1)隨機(jī)生成密鑰()，模型(6)成立時(shí)，將該密鑰分發(fā)至正常節(jié)點(diǎn)，并對(duì)簇頭節(jié)點(diǎn)進(jìn)行密鑰匹配。當(dāng)且僅當(dāng)簇頭節(jié)點(diǎn)全部存有密鑰時(shí)，再次生成新密鑰并分發(fā)至于其余傳感節(jié)點(diǎn)，本方案結(jié)束。

1.2 基于非對(duì)稱(chēng)傳輸?shù)拿荑€沖激

通過(guò)節(jié)1.1所示的基于分層模型機(jī)制的反克隆密鑰初始化方案后，簇頭節(jié)點(diǎn)和傳感節(jié)點(diǎn)均可查詢(xún)到相應(yīng)密鑰，且網(wǎng)絡(luò)中疑似惡意節(jié)點(diǎn)均已得到清除。由于簇頭節(jié)點(diǎn)與其余傳感節(jié)點(diǎn)均保存密鑰()的備份，存在一定的風(fēng)險(xiǎn)。為進(jìn)一步提高安全性，針對(duì)分層完畢的網(wǎng)絡(luò)，本文基于非對(duì)稱(chēng)傳輸方式設(shè)計(jì)密鑰沖激方案，詳情如下：

Step 1 ：任意簇頭節(jié)點(diǎn)對(duì)全網(wǎng)進(jìn)行廣播自身保存的()，模型(3)所示的處于正交狀態(tài)的簇頭節(jié)點(diǎn)在接到()后，與自身密鑰副本′()進(jìn)行比對(duì)，轉(zhuǎn)Step 2 。

Step 2 ：從模型(3)所示的簇頭節(jié)點(diǎn)組中，選取當(dāng)前沖激相應(yīng)最強(qiáng)的節(jié)點(diǎn)，獲取該節(jié)點(diǎn)的密鑰副本′()，見(jiàn)圖4。

圖4 基于非對(duì)稱(chēng)傳輸?shù)拿荑€沖激過(guò)程

Step 3 ：按如下模型進(jìn)行沖激匹配：

if:()^′()^′()?=0

(7)

模型(7)中^表示卷積操作。

Step 4 ：從模型(7)中篩選出未通過(guò)沖激匹配的簇頭節(jié)點(diǎn)，將其密鑰進(jìn)行逆向RSA映射，可得新的沖激密鑰()：

()∈()^′()^′()≠0

(8)

Step 5 ：將新的沖激密鑰()作為待接入節(jié)點(diǎn)的會(huì)話(huà)密鑰，當(dāng)且僅當(dāng)待接入節(jié)點(diǎn)與該密鑰匹配時(shí)，該節(jié)點(diǎn)被允許接入網(wǎng)絡(luò)，方案結(jié)束。

2 仿真實(shí)驗(yàn)

為驗(yàn)證本文算法性能，采用NS2仿真實(shí)驗(yàn)平臺(tái)對(duì)本文算法進(jìn)行仿真。對(duì)照組為當(dāng)前WSN安全領(lǐng)域常用的基于多項(xiàng)式和矩陣的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理安全方案算法(Polynomial and Matrix Based Key Management Security Scheme in Wireless Sensor Networks，P-MB算法)和基于塊LU分解的無(wú)線傳感器網(wǎng)絡(luò)密鑰預(yù)分配算法(Key Pre-distribution Approach Using Block LU Decomposition in Wireless Sensor Network，PD-BLU算法)。傳感區(qū)域?yàn)榫匦危鎯?chǔ)節(jié)點(diǎn)密度及成員節(jié)點(diǎn)傳輸速率可控，密鑰為RSA256位，以便能夠增強(qiáng)算法安全攻擊測(cè)試效果。詳細(xì)參數(shù)如表1所示。

表1 仿真參數(shù)表

2.1 節(jié)點(diǎn)抗俘性能

圖5為本文算法與P-MB算法和PD-BLU算法在高斯信道和萊斯信道兩種環(huán)境下節(jié)點(diǎn)抗俘比例的仿真對(duì)比，由圖可知隨著網(wǎng)絡(luò)仿真時(shí)間逐步增加，本文算法與對(duì)照組算法同時(shí)出現(xiàn)節(jié)點(diǎn)抗浮比例上升的現(xiàn)象。本文算法節(jié)點(diǎn)抗俘比例始終處于較高水平，且較為平穩(wěn)。這是由于本文算法考慮無(wú)線傳感網(wǎng)絡(luò)中密鑰分發(fā)過(guò)程存在的截獲風(fēng)險(xiǎn)，采用分層機(jī)制設(shè)計(jì)了基于分層模型機(jī)制的反克隆密鑰初始化方案，可通過(guò)簇頭節(jié)點(diǎn)-成員節(jié)點(diǎn)反復(fù)匹配過(guò)程有效增強(qiáng)節(jié)點(diǎn)的抗攻擊性能，因此抗捕獲性能較強(qiáng)。P-MB算法僅采用一次分發(fā)機(jī)制進(jìn)行密鑰分發(fā)，容易造成密鑰泄露風(fēng)險(xiǎn)，因此節(jié)點(diǎn)抗俘比例始終低于本文算法。PD-BLU算法雖然考慮到利用分層機(jī)制對(duì)簇頭節(jié)點(diǎn)及簇成員節(jié)點(diǎn)進(jìn)行會(huì)話(huà)匹配，然而該算法在進(jìn)行密鑰匹配過(guò)程中未進(jìn)行逆向映射操作，因此密鑰受到泛洪攻擊的概率較高，使得該算法節(jié)點(diǎn)抗俘的穩(wěn)定性較差，性能要差于本文算法。

(a)高斯信道

2.2 網(wǎng)絡(luò)信令帶寬

圖6為本文算法與P-MB算法和PD-BLU算法在高斯信道和萊斯信道兩種環(huán)境下網(wǎng)絡(luò)信令帶寬的仿真對(duì)比，由圖可知本文算法的網(wǎng)絡(luò)信令帶寬始終處于較低水平，較對(duì)照組相比具有明顯優(yōu)勢(shì)，可降低網(wǎng)絡(luò)存儲(chǔ)和傳輸消耗。這是由于本文算法通過(guò)反克隆和非對(duì)稱(chēng)傳輸方式，特別是引入反克隆函數(shù)提高了網(wǎng)絡(luò)節(jié)點(diǎn)生成密鑰的效率，且匹配過(guò)程中采用正交機(jī)制，大大降低網(wǎng)絡(luò)在密鑰生成和分發(fā)過(guò)程中的信令開(kāi)支，因此網(wǎng)絡(luò)信令帶寬始終處于較低水平。P-MB算法主要通過(guò)廣播和重傳機(jī)制進(jìn)行信令分發(fā)，一旦網(wǎng)絡(luò)發(fā)現(xiàn)惡意節(jié)點(diǎn)或處于鏈路抖動(dòng)狀態(tài)時(shí)將會(huì)出現(xiàn)頻繁的數(shù)據(jù)重傳現(xiàn)象，因此網(wǎng)絡(luò)信令分發(fā)較為頻繁，使得信令帶寬難以降低。PD-BLU算法在分層過(guò)程中采用匹配機(jī)制進(jìn)行信令控制，然而由于該算法容易因單向匹配而導(dǎo)致泛洪攻擊，使得網(wǎng)絡(luò)為控制該風(fēng)險(xiǎn)而額外進(jìn)行信令傳輸，因此網(wǎng)絡(luò)信令傳輸性能要差于本文方案。

(a)高斯信道

3 結(jié) 論

為解決當(dāng)前無(wú)線傳感網(wǎng)網(wǎng)絡(luò)安全控制領(lǐng)域內(nèi)存在的密鑰安全問(wèn)題，提出了一種基于反克隆機(jī)制的WSN區(qū)域密鑰分發(fā)方案。算法主要通過(guò)基于分層模型機(jī)制的反克隆密鑰初始化方案，在簇頭節(jié)點(diǎn)-成員節(jié)點(diǎn)反復(fù)匹配過(guò)程有效增強(qiáng)節(jié)點(diǎn)的抗攻擊性能，提高節(jié)點(diǎn)的安全系數(shù)。此外，算法采用非對(duì)稱(chēng)方式進(jìn)行密鑰沖激，可顯著降低網(wǎng)絡(luò)信令開(kāi)支，改善安全管理過(guò)程中因信令開(kāi)支過(guò)高而導(dǎo)致的網(wǎng)絡(luò)擁塞現(xiàn)象。

下一步，將針對(duì)本文算法部署較為復(fù)雜的不足，特別是加密過(guò)程導(dǎo)致網(wǎng)絡(luò)性能出現(xiàn)下降的現(xiàn)象，擬引入橢圓加密機(jī)制進(jìn)一步提升算法匹配過(guò)程中的收斂性能，強(qiáng)化算法對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境的適應(yīng)能力，促進(jìn)本文算法在實(shí)際部署中的應(yīng)用。