武宗濤 陳海燕 宋 峰

（92723部隊(duì)1） 北京 100841）（92403部隊(duì)2） 福州 350007）（68310部隊(duì)3） 西安 710600）

1 引言

無線傳感器網(wǎng)絡(luò)是由大量微型、廉價(jià)、低功耗的傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的自組織的網(wǎng)絡(luò)系統(tǒng)，用以采集和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)特定數(shù)據(jù)的信息［1］。目前，無線傳感器網(wǎng)絡(luò)憑借其部署便捷等優(yōu)點(diǎn)而廣泛應(yīng)用到涵蓋了從環(huán)境監(jiān)測(cè)，醫(yī)療乃至戰(zhàn)場(chǎng)態(tài)勢(shì)感知等諸多領(lǐng)域。在戰(zhàn)場(chǎng)態(tài)勢(shì)監(jiān)測(cè)等一些重要的應(yīng)用中，如何實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)的機(jī)密性、節(jié)點(diǎn)的鑒別性以及相關(guān)的密鑰管理機(jī)制，一直是廣大設(shè)計(jì)者十分關(guān)注的問題。本文以無線傳感器網(wǎng)絡(luò)安全需求為目標(biāo)，分析現(xiàn)有無線傳感器網(wǎng)絡(luò)的密鑰使用及密鑰管理體制技術(shù)特點(diǎn)，針對(duì)分層簇集網(wǎng)絡(luò)結(jié)構(gòu)下數(shù)據(jù)通信的特點(diǎn)，提出一種適合的密鑰使用和密鑰管理策略。

2 相關(guān)研究

目前，針對(duì)無線傳感器網(wǎng)絡(luò)密鑰管理方面的研究已經(jīng)產(chǎn)生了很多成果［1～14］，表1以列表方式對(duì)各類密鑰管理方案進(jìn)行簡(jiǎn)要介紹。

在簇狀層次型網(wǎng)絡(luò)中，網(wǎng)絡(luò)按照節(jié)點(diǎn)距離基站遠(yuǎn)近被分為若干層次，即分層。同時(shí)，節(jié)點(diǎn)按照就近聚合的原則，形成簇。簇中普通節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)收集工作，簇首節(jié)點(diǎn)負(fù)責(zé)完成上報(bào)數(shù)據(jù)聚合、報(bào)文路由轉(zhuǎn)發(fā)功能和簇密鑰生成、分發(fā)等密鑰管理工作。其密鑰的使用和管理的需求可以概括為以下幾點(diǎn)。

·密鑰使用：數(shù)據(jù)傳輸過程中使用的密鑰應(yīng)能提供可靠的機(jī)密性；

·密鑰產(chǎn)生：密鑰的產(chǎn)生、配用采用層次性部署；

·密鑰安全：節(jié)點(diǎn)使用的密鑰應(yīng)當(dāng)具有一定的獨(dú)立性，減小個(gè)別節(jié)點(diǎn)的俘獲而造成對(duì)整個(gè)網(wǎng)絡(luò)密鑰的威脅。密鑰在分發(fā)、更新過程中應(yīng)當(dāng)具有保護(hù)措施。

·網(wǎng)絡(luò)安全：密鑰管理方案設(shè)計(jì)過程中應(yīng)當(dāng)考慮網(wǎng)絡(luò)攻擊等威脅，在保證自身安全的前提下為網(wǎng)絡(luò)提供相應(yīng)的抗攻擊能力。

表1 密鑰管理分類

在Kalpana Sharma最近發(fā)表的無線傳感器網(wǎng)絡(luò)簇狀分層安全模型［14］中，作者提出了一種適合簇狀層次型網(wǎng)絡(luò)機(jī)構(gòu)的密鑰使用和密鑰管理機(jī)制。文中密鑰分層部署使用、數(shù)據(jù)傳輸協(xié)議設(shè)計(jì)等內(nèi)容較為新穎，但在密鑰強(qiáng)度、密鑰更換、抗網(wǎng)絡(luò)攻擊能力等方面仍有值得商榷之處。

3 簇狀層次密鑰管理方案設(shè)計(jì)

根據(jù)簇狀層次型網(wǎng)絡(luò)對(duì)于密鑰管理方案的需求，本文從密鑰產(chǎn)生和配用、密鑰分發(fā)和更新及抗網(wǎng)絡(luò)攻擊等角度進(jìn)行密鑰管理方案設(shè)計(jì)。

3.1 密鑰產(chǎn)生和配用

針對(duì)簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)對(duì)密鑰使用的要求，綜合考慮密鑰強(qiáng)度、密鑰安全性和節(jié)點(diǎn)計(jì)算、存儲(chǔ)密鑰的開銷等因素，本文提出的密鑰管理方案中設(shè)計(jì)有五類密鑰，用于完成普通節(jié)點(diǎn)至簇首節(jié)點(diǎn)，簇首節(jié)點(diǎn)至基站等不同階段數(shù)據(jù)傳輸加密功能。其中密鑰的產(chǎn)生源頭分為三級(jí)：普通節(jié)點(diǎn)、簇首節(jié)點(diǎn)和基站。密鑰的使用采用會(huì)話密鑰KS與配發(fā)密鑰（基站配發(fā)和簇首節(jié)點(diǎn)配發(fā)）的混合使用機(jī)制，以提高數(shù)據(jù)的機(jī)密性。具體信息見表2。圖1簡(jiǎn)要說明了簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)中數(shù)據(jù)流向及部分密鑰的使用情況。

表2 密鑰信息描述

圖1 簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)加密密鑰使用

其中，網(wǎng)內(nèi)計(jì)算產(chǎn)生密鑰由部署在各節(jié)點(diǎn)的專用密鑰生成模塊計(jì)算完成，基站計(jì)算產(chǎn)生的密鑰由專用密鑰生成模塊從密鑰文件中選取計(jì)算生成。密鑰生成可用下列函數(shù)表示。

1）KS＝f1（節(jié)點(diǎn)id，KBRO，TS），TS（TimeS-tamp）為時(shí)戳，用于保證密鑰不重用。

2）KCH＝f2（能級(jí)id，簇首節(jié)點(diǎn)id，KBRO，TS），簇內(nèi)KCH相同，簇間KCH不同。

3.2 密鑰分發(fā)和更新

本文提出的方案中，所有通過信道分發(fā)的密鑰，均采用加密保護(hù)和密鑰更新的方式來提高密鑰的安全性。密鑰分發(fā)、更新和使用流程見圖2。其中KBRO密鑰和KCH－BS密鑰的更新原則如下。

· 有節(jié)點(diǎn)退網(wǎng)時(shí)適時(shí)更新：當(dāng)基站檢測(cè)到某一傳感器節(jié)點(diǎn)失效退網(wǎng)時(shí)，基站即開啟密鑰更新操作，將新的KBRO和KCH－BS密鑰利用舊的KBRO加密后，下發(fā)至各個(gè)傳感器節(jié)點(diǎn)。

· 定時(shí)更新：在網(wǎng)絡(luò)正常運(yùn)行過程中，基站按照設(shè)置定時(shí)進(jìn)行密鑰更新操作，對(duì)在網(wǎng)節(jié)點(diǎn)的KBRO和 KCH－BS密鑰進(jìn)行更新。

圖2 密鑰分發(fā)及使用流程

3.3 抗網(wǎng)絡(luò)攻擊設(shè)計(jì)

為提高整個(gè)網(wǎng)絡(luò)應(yīng)對(duì)冒充攻擊、Dos攻擊等網(wǎng)絡(luò)威脅，本方案設(shè)計(jì)了節(jié)點(diǎn)入網(wǎng)機(jī)制和退網(wǎng)機(jī)制，以提高密鑰管理和網(wǎng)絡(luò)的安全性。目前，本方案設(shè)計(jì)的節(jié)點(diǎn)入網(wǎng)機(jī)制和退網(wǎng)機(jī)制，對(duì)于一次性部署使用的無線傳感器網(wǎng)絡(luò)而言，具有較好的適用性。

·入網(wǎng)注冊(cè)：新的節(jié)點(diǎn)申請(qǐng)入網(wǎng)絡(luò)時(shí)，節(jié)點(diǎn)根據(jù)其ID和基站KINIT計(jì)算入網(wǎng)認(rèn)證碼，并將該認(rèn)證碼會(huì)同其節(jié)點(diǎn)ID，KINIT等信息加密發(fā)送至基站進(jìn)行入網(wǎng)登記?；驹诔晒ν瓿烧?qǐng)求解密和認(rèn)證碼的驗(yàn)證操作后，將該節(jié)點(diǎn)記錄到“入網(wǎng)節(jié)點(diǎn)列表”中，從而完成節(jié)點(diǎn)入網(wǎng)注冊(cè)流程。

·在網(wǎng)及退網(wǎng)監(jiān)控：在基站處理節(jié)點(diǎn)上報(bào)數(shù)據(jù)信息時(shí)，同時(shí)刷新“入網(wǎng)節(jié)點(diǎn)列表”中各節(jié)點(diǎn)狀態(tài)。對(duì)于超過規(guī)定時(shí)限未進(jìn)行刷新的節(jié)點(diǎn)，基站自動(dòng)認(rèn)為其已失效或退出網(wǎng)絡(luò)，而將該節(jié)點(diǎn)列入“失效節(jié)點(diǎn)列表”。同時(shí)基站將“失效節(jié)點(diǎn)列表”中的節(jié)點(diǎn)ID通知到所有節(jié)點(diǎn)，以后將不再處理該節(jié)點(diǎn)上報(bào)的數(shù)據(jù)。

3.4 數(shù)據(jù)傳輸協(xié)議格式設(shè)計(jì)

在無線傳感器網(wǎng)絡(luò)通信過程中，數(shù)據(jù)傳輸協(xié)議頭越短，其造成的通信開銷和能耗越小。本著縮短數(shù)據(jù)傳輸協(xié)議頭在整個(gè)數(shù)據(jù)包中所占比重的原則，在研究 TinySec［3］、Triple-keys［5］及 Kalpana Sharma無線傳感器網(wǎng)絡(luò)簇狀分層安全模型［14］等文獻(xiàn)中對(duì)于數(shù)據(jù)傳輸協(xié)議設(shè)計(jì)的相關(guān)內(nèi)容基礎(chǔ)上，本方案設(shè)計(jì)的數(shù)據(jù)傳輸協(xié)議格式如表3所示。

表3 數(shù)據(jù)傳輸協(xié)議格式

4 性能分析

4.1 計(jì)算開銷

在本文提出的密鑰管理方案中，普通節(jié)點(diǎn)涉及到的密鑰計(jì)算主要是會(huì)話密鑰KS的計(jì)算。簇首節(jié)點(diǎn)在密鑰計(jì)算上的開銷相對(duì)較大，需要完成簇密鑰KCH的計(jì)算、下發(fā)以及數(shù)據(jù)匯聚上報(bào)過程中所需會(huì)話密鑰KS的計(jì)算。雖然在會(huì)話密鑰計(jì)算上會(huì)導(dǎo)致能耗增加，但本方案多種密鑰組合使用和會(huì)話密鑰更新的數(shù)據(jù)加密機(jī)制則在可接受的能量開銷范圍提高了數(shù)據(jù)的機(jī)密性。

4.2 存儲(chǔ)開銷

在本文提出的密鑰管理方案中，節(jié)點(diǎn)的存儲(chǔ)開銷主要體現(xiàn)在密鑰和“失效節(jié)點(diǎn)列表”兩個(gè)方面。節(jié)點(diǎn)需要在內(nèi)存中維護(hù) KCH，KBRO，KCH－BS，KS等密鑰的存儲(chǔ)。按照每種密鑰64字節(jié)計(jì)算，則節(jié)點(diǎn)所需的密鑰存儲(chǔ)空間僅為256字節(jié)?！笆Ч?jié)點(diǎn)列表”的存儲(chǔ)開銷大小取決于簇內(nèi)節(jié)點(diǎn)的最大容量。如果設(shè)定“失效節(jié)點(diǎn)列表”的存儲(chǔ)開銷為256字節(jié)，則密鑰和節(jié)點(diǎn)列表總的存儲(chǔ)開銷為512字節(jié)，這樣的存儲(chǔ)開銷對(duì)于當(dāng)前市場(chǎng)主流處理器硬件配置來說是可以接受的。

4.3 通信開銷

本文密鑰管理方案數(shù)據(jù)傳輸格式中，數(shù)據(jù)報(bào)頭長(zhǎng)度總計(jì)8個(gè)字節(jié)，與TinySec協(xié)議［3］（加密且認(rèn)證時(shí)報(bào)頭長(zhǎng)度為8字節(jié)）相同，因而在相同長(zhǎng)度的數(shù)據(jù)載荷條件下，本方案的通信開銷與TinySec協(xié)議的通信開銷基本持平，優(yōu)于Triple-keys協(xié)議［5］（報(bào)頭長(zhǎng)度為10字節(jié)）和Kalpana Sharma無線傳感器網(wǎng)絡(luò)簇狀分層安全模型［14］中數(shù)據(jù)傳輸協(xié)議（報(bào)頭長(zhǎng)度為11字節(jié)）。

4.4 安全性分析

·數(shù)據(jù)機(jī)密性：通過采用多種密鑰組合使用和會(huì)話密鑰更新機(jī)制，可以有效地提高密鑰的隨機(jī)性，避免因密鑰重用而造成對(duì)數(shù)據(jù)機(jī)密性的威脅。

·密鑰安全性：協(xié)議綜合采用了預(yù)配密鑰，基站分發(fā)密鑰、簇首分發(fā)密鑰等多種密鑰配用方式，從密鑰產(chǎn)生源頭、使用范圍等角度提高了密鑰的安全性，避免了由于節(jié)點(diǎn)被捕獲而造成對(duì)整個(gè)網(wǎng)絡(luò)密鑰的威脅。

·抗網(wǎng)絡(luò)攻擊能力：協(xié)議設(shè)計(jì)的節(jié)點(diǎn)入網(wǎng)和退網(wǎng)機(jī)制，使得節(jié)點(diǎn)被捕獲退網(wǎng)后，再次進(jìn)入網(wǎng)絡(luò)時(shí)將無法完成入網(wǎng)認(rèn)證而得到簇首節(jié)點(diǎn)和基站的認(rèn)可，從而可以實(shí)現(xiàn)從數(shù)據(jù)匯聚源頭避免敵方對(duì)網(wǎng)絡(luò)實(shí)施的冒充攻擊和DoS攻擊。

5 結(jié)語(yǔ)

在本文提出的簇狀層次密鑰管理方案中，綜合應(yīng)用了多種密鑰配用機(jī)制、周期性密鑰更新機(jī)制和節(jié)點(diǎn)入網(wǎng)認(rèn)證機(jī)制，在一定程度上提高了數(shù)據(jù)和密鑰的安全性和網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。目前，本方案的可擴(kuò)展性尚需改進(jìn)，后續(xù)的研究將圍繞提高方案的可擴(kuò)展性、降低節(jié)點(diǎn)密鑰計(jì)算能耗、簡(jiǎn)化密鑰管理流程等方面展開。

［1］Perrig A，Stankovic J，Wagner D.Security in wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security（Special Issue on Wireless Sensor Networks），2004，47（6）：53～57

［2］蘇忠，林闖，封富君.無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議［J］.軟件學(xué)報(bào)，2008，18（5）：1218～1231

［3］Chris Karlof，Naveen Sastry，David Wagner.TinySec：a link layer security architecture for wireless sensor networks［C］／／ACM International Conference on Embedded Networked Sensor Systems.New York：ACM Press，2004：162～175

［4］Gaubatz G，Kaps J，Sunar B.Public keys cryptography in sensor networks—Revisited ［C］／／1st European Workshop on Security in Ad-Hoc and Sensor Networks（ESAS）.New York：ACM Press，2004：2～18

［5］Zia T A，Zomaya A Y.A secure triple-key management scheme for wireless sensor networks［C］／／IEEE INFOCOM 2006Students Workshop.Piscataway：IEEE Communication Societ，2006：62～69

［6］Eschenauer L，Gligor V.A key management scheme for distributed sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2002：41～47

［7］Du W，Deng J，Han YS，et al.A key management scheme for wireless sensor networks using deployment Kcbowledge［C］／／IEEE INFOCOM.Piscataway：IEEE Press，2004：586～597

［8］Moharrum MA，Eltoweissy M.A study of static versus dynamic keying schemes in sensor networks［C］／／2nd ACM Int'l Workshop on Performance Evaluation of Wireless Ad Hoc，Sensor，and Ubiquitous Networks.New York：ACM Press，2005：122～129

［9］Chan H，Perrig A.PIKE：Peer intermediaries for key establishment in sensor networks［C］／／IEEE INFOCOM 2005.Piscataway：IEEE Communication Society，2005：524～535

［10］Du W，Deng J，Han YS，et al.A pairwise key predistribution scheme for wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2003：42～51

［11］楊少春，郎為民，譚珂科.基于密鑰預(yù)分配的傳感器網(wǎng)絡(luò)加密方案［J］.信息工程大學(xué)學(xué)報(bào)，2005，6（4）：11～14

［12］郭江鴻，李興華，武堅(jiān)強(qiáng).一個(gè)新的基于身份的無線傳感器網(wǎng)絡(luò)密鑰協(xié)商方案［J］.計(jì)算機(jī)科學(xué)，2011，38（3）：127～131

［13］楊庚，程宏兵.一種有效的無線傳感器網(wǎng)絡(luò)密鑰協(xié)商方案［J］.電子學(xué)報(bào)，2008（7）：193～195

［14］Kalpana Sharma，M.K.Ghose.Security Model for Hierarchical Clustered Wireless Sensor Networks［J］.International Journal of Computer Science and Security（IJCSS），2011（5）：85～97