梁本來 金志平 梁志標(biāo)

中山職業(yè)技術(shù)學(xué)院計(jì)算機(jī)工程系 廣東 528404

0 引言

密鑰管理是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，由于傳感器節(jié)點(diǎn)在計(jì)算能力、存儲(chǔ)能力以及能量等方面的限制，傳統(tǒng)網(wǎng)絡(luò)的密鑰管理及認(rèn)證機(jī)制并不能直接應(yīng)用于WSN。本文在研究WSN面臨的安全問題基礎(chǔ)上，對(duì)具有代表性的密鑰管理方案進(jìn)行了深入研究，全面分析其利弊以及適應(yīng)性問題，最后提出了進(jìn)一步的研究設(shè)想。

1 WSN安全問題

1.1 WSN的安全威脅

由于WSN自身?xiàng)l件的限制，再加上網(wǎng)絡(luò)的運(yùn)行多在敵手區(qū)域內(nèi)(主要是軍事應(yīng)用)，使得網(wǎng)絡(luò)很容易受到各種安全威脅，本文將主要的安全威脅總結(jié)如下。

（1）竊聽：一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。

（2）哄騙：節(jié)點(diǎn)能夠偽裝其真實(shí)身份。

（3）模仿：一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。

（4）危及傳感器節(jié)點(diǎn)安全：若一個(gè)傳感器以及它的密匙被捕獲，儲(chǔ)存在該傳感器中的信息便會(huì)被敵手讀出。

（5）注入：攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢蚣尤氲綇V播流中。

（6）重放：敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì)議，再對(duì)舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽和模仿混合使用。

（7）拒絕服務(wù)(DoS)：通過耗盡傳感器節(jié)點(diǎn)資源來使節(jié)點(diǎn)喪失運(yùn)行能力。

1.2 WSN的安全需求

基于WSN的特殊要求，在該領(lǐng)域形成了WSN的安全特性，并能直接應(yīng)用到實(shí)際的網(wǎng)絡(luò)中。歸納為以下幾個(gè)方面：

（1）機(jī)密性

在軍事監(jiān)測(cè)環(huán)境下傳感器節(jié)點(diǎn)之間傳遞的通常是高度敏感的數(shù)據(jù)，這些數(shù)據(jù)一旦被攻擊者獲取，可能會(huì)造成嚴(yán)重的后果，因此通過密鑰管理協(xié)議建立的共享密鑰及其它傳感器網(wǎng)絡(luò)中的機(jī)密信息，必須保證僅對(duì)授權(quán)用戶公開。同時(shí)，因密鑰泄露造成的影響應(yīng)當(dāng)盡可能控制在一個(gè)小的范圍內(nèi)，從而使得一個(gè)密鑰的泄露不至于影響整個(gè)網(wǎng)絡(luò)的安全。

（2）數(shù)據(jù)認(rèn)證

信息認(rèn)證對(duì)WSN的許多應(yīng)用都非常重要。網(wǎng)絡(luò)建立的同時(shí)，網(wǎng)絡(luò)管理任務(wù)的實(shí)現(xiàn)中數(shù)據(jù)認(rèn)證也是必須的。同時(shí)，由于敵手能夠很容易地侵入信息，所以接收方需要確定數(shù)據(jù)的正確來源。數(shù)據(jù)認(rèn)證可以分為兩種情況，即兩部分單一通信和廣播通信。兩部分單一通信是指一個(gè)發(fā)送者和一個(gè)接收者通信，其數(shù)據(jù)認(rèn)證使用的是完全對(duì)稱機(jī)制，即發(fā)送者和接收者共用一個(gè)密匙來計(jì)算所有通信數(shù)據(jù)的消息認(rèn)證碼(MAC)；對(duì)于廣播通信，完全對(duì)稱機(jī)理并不安全，因?yàn)榫W(wǎng)絡(luò)中的所有接收者都可以模仿發(fā)送者來偽造發(fā)送信息。

（3）數(shù)據(jù)完整性

在網(wǎng)絡(luò)通信中，數(shù)據(jù)的完整性確保數(shù)據(jù)在傳輸過程中不被敵手改變，可以檢查接收數(shù)據(jù)是否被篡改。根據(jù)數(shù)據(jù)種類的不同，數(shù)據(jù)完整性可分為三種類型：連接完整性、無連接完整性和選域完整性業(yè)務(wù)。

（4）數(shù)據(jù)更新

表示數(shù)據(jù)是最新的，而不是被敵手侵入過的舊信息。網(wǎng)絡(luò)中有弱更新和強(qiáng)更新兩種類型的更新。弱更新提供局部信息排序，但不支持延時(shí)消息；強(qiáng)更新要求相應(yīng)提供完整的次序，并且允許延時(shí)估計(jì)。

2 密鑰管理方案的評(píng)估指標(biāo)

WSN一般會(huì)受限于計(jì)算、通信和存儲(chǔ)能力，缺乏節(jié)點(diǎn)部署的先驗(yàn)知識(shí)，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化，從而使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。在傳統(tǒng)網(wǎng)絡(luò)中，往往通過分析密鑰管理方案所能夠提供的安全性來評(píng)估一個(gè)密鑰管理方案的優(yōu)劣。但是，這在WSN中都是遠(yuǎn)遠(yuǎn)不夠的。所以，結(jié)合自身的特點(diǎn)和限制，WSN的密鑰管理方案需要具備以下特性：

（1）安全性

不管對(duì)于傳統(tǒng)的網(wǎng)絡(luò)，還是WSN，密鑰管理的安全性是首先要考慮的因素，包括保密性、完整性、可用性等。

（2）負(fù)載

無線傳感器的負(fù)載一般包括三種：通訊負(fù)載、計(jì)算負(fù)載和內(nèi)存負(fù)載。由于節(jié)點(diǎn)電源能力的限制，要求密鑰管理方案的耗電量要盡可能小。而通過實(shí)際比較發(fā)現(xiàn)，節(jié)點(diǎn)之間通訊操作消耗的電能遠(yuǎn)遠(yuǎn)大于計(jì)算操作所消耗的電能，因此，要求密鑰管理方案中的通訊負(fù)載要盡可能小。傳感器節(jié)點(diǎn)的物理特性決定了其有限的計(jì)算能力，一個(gè)需要復(fù)雜計(jì)算的密鑰管理方案不會(huì)是一個(gè)好方案。同樣，傳感器節(jié)點(diǎn)的物理特性還決定了其內(nèi)存容量的限制，一個(gè)符合實(shí)際應(yīng)用的密鑰管理方案需要使每個(gè)節(jié)點(diǎn)預(yù)先分配的信息盡可能少。

（3）抗攻擊性

傳感器節(jié)點(diǎn)的脆弱性，使其很容易受到惡意的物理攻擊，例如直接被物理竊取等等。攻擊者攻擊一個(gè)節(jié)點(diǎn)之后，便能夠讀取節(jié)點(diǎn)中存儲(chǔ)的所有秘密信息。所以，評(píng)估密鑰管理方案優(yōu)劣的一個(gè)重要指標(biāo)，就是當(dāng)網(wǎng)絡(luò)中的部分節(jié)點(diǎn)被攻擊之后，對(duì)其它正常節(jié)點(diǎn)之間安全通訊的影響有多大。一個(gè)理想的密鑰管理方案應(yīng)該在部分節(jié)點(diǎn)被攻擊之后，幾乎不影響其它正常節(jié)點(diǎn)之間的安全通訊。

（4）網(wǎng)絡(luò)的動(dòng)態(tài)變化

網(wǎng)絡(luò)的動(dòng)態(tài)變化包括節(jié)點(diǎn)的動(dòng)態(tài)加入和離開兩種情況。因?yàn)楣?jié)點(diǎn)的脆弱性等因素，節(jié)點(diǎn)會(huì)經(jīng)常加入或離開，這會(huì)使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化增大。密鑰管理方案必須考慮其網(wǎng)絡(luò)拓?fù)渥兓倪m應(yīng)性。應(yīng)能根據(jù)節(jié)點(diǎn)的加入或離開，保證節(jié)點(diǎn)間的認(rèn)證、以及網(wǎng)絡(luò)的后向安全或前向安全。

（5）可擴(kuò)展性

在多數(shù)實(shí)際應(yīng)用情況下，成千上萬的傳感器節(jié)點(diǎn)需要互相合作。所以，密鑰管理方案將以支持大規(guī)模網(wǎng)絡(luò)、易升級(jí)和兼容其它通信協(xié)議為設(shè)計(jì)目標(biāo)，因此，擴(kuò)展性也是密鑰管理的一個(gè)重要的評(píng)估指標(biāo)。

（6）認(rèn)證

由于在無線傳感器網(wǎng)絡(luò)的密鑰管理中不能采用公鑰技術(shù)，所以一般來說很難實(shí)現(xiàn)節(jié)點(diǎn)之間的認(rèn)證。但是認(rèn)證是無線傳感器網(wǎng)絡(luò)安全要求的一個(gè)重要因素，通過節(jié)點(diǎn)之間的認(rèn)證，可以抵御多種攻擊，例如復(fù)制節(jié)點(diǎn)、假冒節(jié)點(diǎn)等攻擊方式。所以，是否能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間的認(rèn)證也是無線傳感器網(wǎng)絡(luò)對(duì)密鑰管理方案的一個(gè)重要的評(píng)估指標(biāo)。

3 WSN密鑰管理方案

密鑰管理是網(wǎng)絡(luò)安全技術(shù)中的重要一環(huán)，其目的在于確保密鑰的真實(shí)性和有效性，貫穿著密鑰產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀的整個(gè)過程?？紤]到WSN的成本、通信方式、組織結(jié)構(gòu)以及分布環(huán)境等特定因素，密鑰分配無疑成為密鑰管理中的核心問題。

根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)，WSN密鑰管理可分為分布式密鑰管理和層次式密鑰管理兩類。分布式密鑰管理中，節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新主要通過使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來完成。而在層次WSN密鑰管理里，節(jié)點(diǎn)則被劃分為若干簇，每一簇有一個(gè)能力較強(qiáng)的簇頭。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都是通過簇頭來完成的。分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過相鄰節(jié)點(diǎn)的相互協(xié)作來實(shí)現(xiàn)，具有較好的分布特性。而層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低，但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。

3.1 分布式密鑰管理

目前業(yè)界主要的分布式密鑰管理方案有節(jié)點(diǎn)共享密鑰方案，隨機(jī)密鑰分配方案，多路徑密鑰加強(qiáng)法等，本文將典型的密鑰管理方案總結(jié)如下。

3.1.1 共享密鑰管理方案

共享密鑰管理方案主要分為全部節(jié)點(diǎn)共享單一密鑰及任意兩節(jié)點(diǎn)共享單一密鑰法，方案實(shí)現(xiàn)簡(jiǎn)單，容易部署，總結(jié)共享密鑰管理方案的優(yōu)缺點(diǎn)列入表1。

表1 典型共享密鑰方案

3.1.2 隨機(jī)密鑰管理方案

隨機(jī)密鑰管理采用節(jié)點(diǎn)預(yù)先分配密鑰，然后節(jié)點(diǎn)隨機(jī)部署的方式。該方案主要研究的問題為如何使得節(jié)點(diǎn)存儲(chǔ)較少的密鑰能夠獲得較高的連通率以及增強(qiáng)節(jié)點(diǎn)的抗破壞性。

典型的隨機(jī)密鑰方案主要有Eschenauer和Gligor提出的E-G隨機(jī)密鑰管理方案、OKS(overlap key sharing)方案、Chan Haowen和Perrig A提出的Q-composite方案、Liu和Ning提出的對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方案、多路徑增強(qiáng)密鑰管理方案等，總結(jié)以上隨機(jī)密鑰管理方案的原理及優(yōu)缺點(diǎn)如表2。

表2 典型的隨機(jī)密鑰管理方案

3.2 層次式密鑰管理方案

目前業(yè)界主要的層次式密鑰管理方案有Perrig A提出的SPINS方案，Sencun Zhu等人提出的LEAP方案，Morales提出的EBS動(dòng)態(tài)密鑰管理方案等?？偨Y(jié)以上層次式密鑰管理方案的原理及優(yōu)缺點(diǎn)如表3。

表3 典型的層次式密鑰管理方案

4 總結(jié)與展望

隨著信息時(shí)代的到來，傳感器技術(shù)作為信息獲取的新型技術(shù)也得到了飛速的發(fā)展。同時(shí)，具有動(dòng)態(tài)自組織性、資源受限性、開放性特征的WSN對(duì)通信過程中的安全機(jī)制提出了更高的要求。

本文對(duì)幾種典型的密鑰管理方案進(jìn)行了分析。作為一項(xiàng)最基本的安全服務(wù)，密鑰管理的研究將會(huì)引起更大的關(guān)注和重視。密鑰管理的方案和協(xié)議必須符合和滿足WSN特點(diǎn)，如能量有限、易受攻擊、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、可擴(kuò)展性等。

WSN的安全威脅主要?dú)w因于安全性和開放性，致使傳統(tǒng)的許多安全方法都無法使用。針對(duì)現(xiàn)有方案存在的問題，以下幾點(diǎn)將是重點(diǎn)研究的方向：

（1）目前，關(guān)于WSN公共密鑰方案的研究還較少，公鑰是否不適合于WSN還有待研究。雖然對(duì)稱密鑰體制具有速度快、計(jì)算負(fù)荷小等特點(diǎn)，但它的使用遠(yuǎn)不如公鑰方法靈活和安全。已有研究表明，經(jīng)過優(yōu)化的公鑰密碼算法在WSN中仍具有很高的實(shí)用價(jià)值。與RSA公鑰加密算法相比，橢圓曲線加密具有更高的計(jì)算速度，更短的密鑰且使用更小的內(nèi)存和更低的帶寬。而利用中國剩余定理(Chinese Remainder Theorem)則可以加快RSA的運(yùn)行速度?；陬愃频乃枷耄覀冇锌赡茉O(shè)出適用于WSN的公鑰體制，并通過實(shí)驗(yàn)證明其可行性；

（2）在基站方面，我們可以把節(jié)點(diǎn)間的隨機(jī)提前配置密匙方案應(yīng)用到基站以及基站和聚合節(jié)點(diǎn)之間。預(yù)想的是既能減少計(jì)算負(fù)擔(dān)，又能防止網(wǎng)絡(luò)通信堵塞；

（3）隨著時(shí)間的推移，WSN可用的資源可能會(huì)逐步減少。為適應(yīng)這種變化，我們可能需要不斷降低安全服務(wù)等級(jí)來滿足資源限制。為此，設(shè)計(jì)一種能夠不斷變換安全等級(jí)的密鑰管理體制是有價(jià)值的。

[1]李善倉,張克旺著.無線傳感器網(wǎng)絡(luò)原理與應(yīng)用[M].北京:機(jī)械工業(yè)出版社.2008.

[2]鄒洲,胡向東.無線傳感器網(wǎng)絡(luò)的安全問題及研究現(xiàn)狀[J].中南大學(xué)學(xué)報(bào)(自然科學(xué)版).2007.