周 超, 章國安, 包志華

（南通大學 電子信息學院, 江蘇 南通 226019）

0 引言

與傳統(tǒng)的無線網(wǎng)絡(luò)相比，無線傳感器網(wǎng)絡(luò) WSNs(Wireless Sensor Networks)需要重點關(guān)注節(jié)能和安全[1]。隨著 WSNs的廣泛應(yīng)用，其安全性越來越受到關(guān)注，密鑰管理是解決WSNs安全的關(guān)鍵技術(shù)之一[2]。由于傳感器網(wǎng)絡(luò)節(jié)點能量非常有限，傳統(tǒng)網(wǎng)絡(luò)的密鑰管理并不適用于WSNs，因此很多學者提出了一些新的密鑰管理方案[3-5]。這些方案都基于密鑰池，具有很好的擴展性，而且網(wǎng)絡(luò)內(nèi)的節(jié)點無須全局信息。但是這類方法存在不安全連通的問題，為提高安全通信的概率，節(jié)點就要存儲更多的密鑰信息，一旦節(jié)點被攻破，將泄漏更多的密鑰信息[6]。

混沌是確定性非線性系統(tǒng)產(chǎn)生的類似隨機性的現(xiàn)象，它產(chǎn)生于確定性系統(tǒng)卻又難以預(yù)測。利用混沌系統(tǒng)可以產(chǎn)生數(shù)量眾多、非相關(guān)、類似噪聲、又可以再生的混沌序列，這種序列難以重構(gòu)和預(yù)測，是一種性能優(yōu)良的偽隨機序列，密鑰分析者難以破譯[7]。

本文提出了一種新的無線傳感器網(wǎng)絡(luò)密鑰預(yù)分配方案CMKP(Chaos Mapping based Key Pre-distribution)，通過計算機利用整數(shù)混沌映射產(chǎn)生混沌密鑰序列形成密鑰池，提供了一個具有良好隨機性和自相關(guān)性能的密鑰源；其節(jié)點只存儲密鑰池中部分密鑰的ID，從而能夠存儲更多的密鑰ID。性能分析表明，CMKP方案提高了網(wǎng)絡(luò)的連通概率和安全性能。

1 混沌序列產(chǎn)生

Logistic映射是一個常見的混沌映射，其表達式為：

其中xn是第n次迭代的值，xn+1是第n+1次迭代的值，μ是一個參數(shù)。當μ =2時得到如下的表達式：可以證明式(2)是混沌的，而且其產(chǎn)生的混沌序列的遍歷特性等同于白噪聲，具有良好的隨機性和自相關(guān)性能。

無線傳感器網(wǎng)絡(luò)的節(jié)點由于采用嵌入式處理器，其運算能力有限，所以一般不直接支持浮點數(shù)和除法運算，文獻[8]在 Logistic映射基礎(chǔ)上提出了時間域和幅度都離散化的整數(shù)混沌算式：其中zk是第k次迭代的值，zk+1是第k+1次迭代的值，a=2L-1，L是計算機字長。

該算式不需要浮點和除法運算，適合無線傳感器網(wǎng)絡(luò)嵌入式系統(tǒng)節(jié)點的處理。實際上，由于存在有限精度效應(yīng)，由初始值根據(jù)算式(3)計算得到的序列是周期的，這樣造成的直接后果是密鑰池密鑰空間較小。通過基于周期的初始值分組方法得到復(fù)合序列，可以延長整數(shù)混沌序列的周期，以達到密鑰池密鑰空間的要求，該方法的算法結(jié)構(gòu)如圖1所示。

圖1 初始值分組的整數(shù)混沌復(fù)合序列產(chǎn)生算法結(jié)構(gòu)

通過上述方法可以得到滿足要求的混沌密鑰序列，形成密鑰池。需要注意的是，混沌映射產(chǎn)生密鑰池的工作由計算機完成，并非由節(jié)點或者基站完成，因此，方案不會增加網(wǎng)絡(luò)的額外開銷。

2 方案設(shè)計

2.1 E-G方案簡介

Eschenauer和Gligor[3]提出隨機密鑰預(yù)分配方案，其基本思想是：一個比較大的密鑰池，任何節(jié)點都擁有密鑰池中一部分密鑰，只要節(jié)點之間存在一對相同的密鑰就可以建立通信鏈路。該方案由三個階段組成：密鑰預(yù)分配、共享密鑰發(fā)現(xiàn)、路徑密鑰建立。

2.2 CMKP具體實現(xiàn)

② 進行網(wǎng)絡(luò)節(jié)點部署，待簇形成過程結(jié)束后，開始共享密鑰ID發(fā)現(xiàn)過程。節(jié)點a向周圍鄰居節(jié)點廣播其密鑰環(huán)中所有密鑰ID、自身的身份信息和位置信息La：

其中Ca為計數(shù)器，Na為隨機數(shù)，MAC為消息認證碼。

鄰居節(jié)點b接收到節(jié)點a廣播的消息后，檢查自己是否與節(jié)點a存在共享的密鑰ID，若存在，則隨機選擇一個IDi，與節(jié)點b的位置信息Lb、身份信息一起發(fā)送給節(jié)點a：

a節(jié)點將b節(jié)點的位置信息Lb保存在自身的存儲空間，用以生成兩個節(jié)點的會話密鑰；

③ 一段時間后，基站 S檢測網(wǎng)絡(luò)內(nèi)節(jié)點是否還存在消息的發(fā)送與接收，如果沒有，表明鄰居節(jié)點的尋找過程已經(jīng)結(jié)束，那么基站首先廣播一條消息使節(jié)點間的共享密鑰Kcom失效，然后開始向所有節(jié)點廣播密鑰池中的密鑰：

節(jié)點a接收到基站廣播的信息后，從基站廣播的密鑰中選擇IDi對應(yīng)的密鑰ki，通過下式計算出節(jié)點a和b之間的會話密鑰：

其他傳感節(jié)點與周圍鄰居節(jié)點建立會話密鑰的過程與節(jié)點a類似；

④ 若兩個節(jié)點之間不存在共享的密鑰 ID，那么節(jié)點通過其他已經(jīng)建立會話密鑰的鄰居節(jié)點經(jīng)過若干次跳轉(zhuǎn)后建立雙方的一條密鑰路徑，通過該路徑協(xié)商彼此的會話密鑰。

通過上述過程，可以實現(xiàn)密鑰的生成和預(yù)分配，為無線傳感器網(wǎng)絡(luò)的組網(wǎng)提供了技術(shù)支撐與安全保障。

3 性能分析

由于通信雙方共享唯一的會話密鑰，該會話密鑰具有身份認證功能，接收者可以通過數(shù)據(jù)源認證確認消息是從正確的節(jié)點發(fā)送過來的，從而保證了消息的真實性。消息認證碼MAC將加密密鑰和待檢驗的消息一起進行運算，能夠有效地防止攻擊者對截獲的信息進行篡改，保證了消息的完整性。本方案將計數(shù)器信息包含在待加密消息中，接收者根據(jù)計數(shù)器的內(nèi)容能夠判斷接收到的數(shù)據(jù)是否為最新數(shù)據(jù)，從而保證了消息的新鮮性。

CMKP方案除了具備身份認證、消息保密、消息新鮮性等基本的安全性能外，還在如下幾方面有所改進：

① 由于采用時間域和幅度都離散化的混沌算式，所得密鑰比較適合無線傳感器網(wǎng)絡(luò)嵌入式系統(tǒng)的運算處理；另外，為了解決有限精度效應(yīng)帶來的序列周期較短的問題，采用序列復(fù)合方法來延長混沌密鑰序列的周期，滿足了密鑰空間的要求，提高了網(wǎng)絡(luò)安全性。Logistic映射生成的混沌序列具有良好的隨機性和自相關(guān)性能，密鑰分析者難以破譯，即使節(jié)點被俘獲，也只泄露節(jié)點使用的密鑰，對其他節(jié)點不構(gòu)成威脅；

② 由于只需保存密鑰標識ID，節(jié)點能夠保存更多的密鑰標識，這樣網(wǎng)絡(luò)的連通概率得到提高。

假設(shè)密鑰的大小是密鑰ID大小的n倍，節(jié)點內(nèi)存大小一樣，那么E-G方案的密鑰環(huán)為k時，本方案的ID環(huán)為nk，可以得出本方案相鄰兩個節(jié)點共享密鑰ID的概率為

CMKP方案和E-G方案的性能對比如表1所示。表中，P為密鑰池大小，k為密鑰環(huán)，d為節(jié)點的度，p’為連通概率。

表1 CMKP方案與E-G方案的性能比較

圖2為CMKP方案與E-G方案的連通概率比較。n取10。圖中可以看出，與E-G方案相比，當節(jié)點的內(nèi)存大小相同時，隨著節(jié)點存儲密鑰ID的增加，CMKP方案的連通概率顯著提高。當存儲的密鑰ID小于E-G方案密鑰環(huán)的10倍時，CMKP方案相對節(jié)約了節(jié)點的存儲空間。

圖2 BCM方案與E-G方案連通概率的比較

4 結(jié)語

密鑰管理是解決無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，目前適合WSNs現(xiàn)實可行的密鑰管理方案是基于對稱密鑰體制的密鑰預(yù)分配模型。本文提出了一種新的無線傳感器網(wǎng)絡(luò)密鑰管理方案CMKP，與E-G方案相比，除具備身份認證、消息保密、消息新鮮性等基本的安全性能外，提供了一個具有良好隨機特性和自相關(guān)性能的密鑰源，節(jié)約了存儲空間，簡化了會話密鑰的計算，在提高網(wǎng)絡(luò)連通概率的同時增強了網(wǎng)絡(luò)的安全性能。

[1]鄭丹玲,董宏成.無線傳感器網(wǎng)絡(luò)與其關(guān)鍵技術(shù)[J].通信技術(shù),2008,41(08):179-180.

[2]黃鑫陽,揚明.無線傳感器網(wǎng)絡(luò)密鑰管理研究綜述[J].計算機應(yīng)用研究,2007,24(01):10-15.

[3]Eschenauer L, Gligor V.A Key Management Scheme for Distributed Sensor Networks[C].Proceedings of the 9th ACM Conference on Computer and Communications Security, New York: ACM Press,2002:41-47.

[4]Chan H, Perrig A, Song D.Random Key Pre-distribution Schemes for Sensor Networks[C].Washington: IEEE Computer Society,2003:197-213.

[5]Du W, Deng J, Han YS,et al.A Key Management Scheme for Wireless Sensor Networks Using Deployment Knowledge[C].Proceedings of the IEEE INFOCOM, Piscataway:IEEE Press,2004:586-597.

[6]敬海霞,胡向東.一種基于位置的WSN密鑰管理方案[J].通信技術(shù),2007,40(11):311-313.

[7]羅啟彬,張健.一種新的混沌偽隨即序列生成方法[J].電子與信息學報,2006,28(07):1262-1265.

[8]陳帥.無線傳感器網(wǎng)絡(luò)混沌加密理論及其關(guān)鍵技術(shù)研究[D].重慶:重慶大學,2006.