張人上，李雅韻，安俊娥

（1.山西財經(jīng)大學(xué)，太原　030006；2.中國電子科技集團第三十三研究所，太原　030006）

基于加密機制模式的無線路由器網(wǎng)絡(luò)安全設(shè)計*

張人上1，李雅韻1，安俊娥2

（1.山西財經(jīng)大學(xué)，太原030006；2.中國電子科技集團第三十三研究所，太原030006）

在傳統(tǒng)網(wǎng)絡(luò)當(dāng)中，各種密鑰管理技術(shù)已經(jīng)非常成熟，從密鑰的生成、更新、維護、管理、銷毀等各個方面均有成熟的技術(shù)。但無線路由器網(wǎng)絡(luò)的節(jié)點無法使用傳統(tǒng)網(wǎng)絡(luò)的非對稱密鑰體制，因此，傳統(tǒng)的密鑰管理技術(shù)也同樣不適用于無線路由器網(wǎng)絡(luò)。從基于位置的隨機密鑰預(yù)分配模型出發(fā)，探討如何對其進行加密設(shè)計。

加密機制，無線路由器，SPIN協(xié)議

1　密鑰管理的概述

無線傳感器網(wǎng)絡(luò)（WSNs）安全機制的主要研究內(nèi)容包括加密與密鑰管理。加密為網(wǎng)絡(luò)間的信息進行安全交互提供了基本保障，密鑰管理將密鑰在無線傳感器網(wǎng)絡(luò)中的節(jié)點上進行分配，以建立實體之間的聯(lián)系，進而通過加密的方式使得實體之間的信息進交互，保證其傳播的安全性。目前，密鑰管理系統(tǒng)中的處理密鑰生成、密鑰分發(fā)、密鑰備份以及密鑰破壞的技術(shù)已經(jīng)相當(dāng)成熟。將實體之間是否共享一個密鑰把密鑰分為兩類，對稱密鑰與非對稱密鑰。在設(shè)計無線網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)時，由于資源受到通信帶寬、存儲內(nèi)存和計算能力的限制，密鑰管理方案集中于研究如何減少更新信息的數(shù)量、存儲密鑰量以及計算負荷，而加密在越來越要求低能耗的限制下，對稱密鑰加密在占用資源的比率上與運算效率上顯示出比非對稱密鑰加密的顯著優(yōu)越性，非對稱密鑰加密法被認為計算復(fù)雜且高耗能。在無線傳感器網(wǎng)絡(luò)的發(fā)展研究中，安全機制是最重要的研究對象，密鑰作為通信過程中系統(tǒng)發(fā)揮作用的安全保障，密鑰管理為密鑰在系統(tǒng)中正常發(fā)揮作用提供了重要的服務(wù)。由于對稱密鑰在安全標(biāo)準(zhǔn)中與WSNs中的安全協(xié)議所采用，因此，當(dāng)前集中在對稱密鑰算法的研究上。

根據(jù)在WSNs中實體之間用來傳輸信息的全部節(jié)點是否使用同一個對稱密鑰將密鑰管理分為兩種，單密鑰方案和多密鑰方案。單密鑰方案是通過使用同一個密鑰進行信息傳輸，是WSNs中相對簡單的密鑰管理方式。但單密鑰方案的效率在無線傳感器網(wǎng)絡(luò)密鑰管理機制中卻是最高的，且管理過程容易實現(xiàn)；不過缺點是密鑰的泄露會使無線傳感器網(wǎng)絡(luò)的各個節(jié)點的信息交互不再加密，這對無線傳感器網(wǎng)絡(luò)中龐大的信息流的擁有者們來說，顯然是無法忽略的巨大威脅。

多密鑰方案在安全性方面優(yōu)于單密鑰方案。多密鑰方案可將WSNs中任意兩個節(jié)點進行密鑰配對，在密鑰使用上，不同的節(jié)點之間或者相同節(jié)點在不同的時間可選擇更新密鑰來獲得安全性保障。多密鑰方案相比于單密鑰方案嚴(yán)謹(jǐn)?shù)亩?，即使有個別密鑰泄露出去，也不會對系統(tǒng)安全性造成毀滅性的打擊。雖然提高了安全性，但問題隨之而來，多密鑰方案會犧牲一部分傳感器節(jié)點的存儲能力和計算能力用于密鑰的管理。為了減少這些因素帶來的影響，可采用基于位置的隨機密鑰預(yù)分配模型。

基于位置的隨機密鑰預(yù)分配模型的主要思想是以概率的原理，提高整個網(wǎng)絡(luò)的抗俘獲能力，同時引入位置信息改進而來的?；驹谑褂秒S機密鑰預(yù)分配模型部署時，會為整個傳感器網(wǎng)絡(luò)選擇一個非常大的密鑰池，密鑰池的大小一定程度上決定著網(wǎng)絡(luò)安全性的高低。之后每個傳感器節(jié)點都需要分別從密鑰池中隨機選擇數(shù)量相等的若干個密鑰，任意兩個節(jié)點所擁有的密鑰都有共享的概率，這個概率成為連通率P。在通信時，每個節(jié)點先將自己的密鑰對外公布，并記錄所有與他有相同密鑰的節(jié)點，如果兩個節(jié)點之間存在共享密鑰，則進行匹配，進而通過安全鏈路來相互通信。

2　網(wǎng)絡(luò)安全路由協(xié)議

2.1工作流程

本文在這里選用SPIN協(xié)議，作為基礎(chǔ)路由協(xié)議，對其加以分析和改進，使其成為無線路由器網(wǎng)絡(luò)安全路由協(xié)議。SPIN基本工作流原理如下：

在SPIN協(xié)議的網(wǎng)絡(luò)中，每個節(jié)點都擁有唯一的地址Address，同時節(jié)點還保存所有鄰居節(jié)點的地址信息Address，當(dāng)向外發(fā)送數(shù)據(jù)時，根據(jù)接受者和地址信息從自己存儲的地址表中，選擇Address作為目的地址發(fā)送。

無線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)較為復(fù)雜，是由數(shù)量極多的傳感器組成的。但其所有傳感器節(jié)點的工作模式幾乎都是相同的，而SPIN協(xié)議又是單跳模式路由，因此，使用較為簡單的節(jié)點關(guān)系模型便可以表示節(jié)點之間工作的關(guān)系，因此，其工作過程如圖1所示，具體網(wǎng)絡(luò)節(jié)點關(guān)系如圖2所示。

圖1　SPIN協(xié)議工作流程

圖2　SPIN協(xié)議網(wǎng)絡(luò)節(jié)點關(guān)系

傳感器節(jié)點A獲取到數(shù)據(jù)，將其向外發(fā)送，B、C節(jié)點均為A的鄰居節(jié)點。

①A向外廣播發(fā)送ADV。

②B、C受到ADV消息，根據(jù)其中的消息種類判斷是否需要接受該消息。

③B節(jié)點不需要該消息，則銷毀ADV消息。C節(jié)點需要該消息，則向外發(fā)送REQ消息。

④A節(jié)點收到C發(fā)來的REQ消息，向外發(fā)送DATA消息。

其消息格式可表示為：

其中，ADV、REQ、DATA代表消息表示碼，根據(jù)標(biāo)識碼判斷消息類型；meta表示元數(shù)據(jù)，節(jié)點通過meta來判斷是否需要該數(shù)據(jù)；Address表示目標(biāo)地址；data表示節(jié)點需要發(fā)送的數(shù)據(jù)。

2.2安全性分析

SPIN協(xié)議是一種性能較好的無線傳感器網(wǎng)絡(luò)路由協(xié)議，其以數(shù)據(jù)為中心的特點符合傳感器網(wǎng)絡(luò)工作的要求。SPIN協(xié)議雖然是一種應(yīng)用較為廣泛的無線傳感器網(wǎng)絡(luò)路由協(xié)議，但其中并未考慮到網(wǎng)絡(luò)的安全問題，在這里將對SPIN路由中存在的安全隱患加以分析。

①機密性安全隱患。SPIN路由采用的是廣播發(fā)送信息，經(jīng)過兩次握手之后，直接將采集的數(shù)據(jù)發(fā)送給目標(biāo)節(jié)點。但網(wǎng)絡(luò)中的節(jié)點信息均未經(jīng)過加密，整個網(wǎng)絡(luò)中信息全部由明文傳輸。一旦節(jié)點被攻破，整個網(wǎng)絡(luò)中的信息均會被截獲。因此，無法保證機密性是SPIN協(xié)議的最大安全隱患。另外由于節(jié)點在網(wǎng)絡(luò)中缺乏身份認證機制，因此，無法保證消息來源的真實性。

②通信安全隱患。由于SPIN路由是采用主動發(fā)送式而非被動查詢式的通信方式，因此，惡意節(jié)點往往會通過向外頻繁的發(fā)送大量數(shù)據(jù)包，阻塞信道，干擾正常通信，同時消耗節(jié)點的能量，比如洪泛攻擊、拒絕服務(wù)攻擊等。另外無線傳感器網(wǎng)絡(luò)的選擇性轉(zhuǎn)發(fā)攻擊是一種比較難以防范的攻擊手段。

③能量消耗隱患。SPIN協(xié)議傳遞消息是通過路徑長短來決定路由走向。正是這種路由選擇方式使得消息傳遞任務(wù)過于集中在部分節(jié)點上，使其能量消耗加劇。而路徑稍長、距離稍遠的傳感器節(jié)點雖然能量較為充足，但由于距離較遠則未能承受較多的工作，能量幾乎沒有損耗。另外由于沒有能量控制機制，整個網(wǎng)絡(luò)對于耗盡攻擊等針對節(jié)點能量開展的攻擊手段幾乎沒有防范的能力，一旦節(jié)點能量消耗殆盡，則整個網(wǎng)絡(luò)功能將會受到損失甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。

這些安全隱患使SPIN協(xié)議在網(wǎng)絡(luò)中的正常工作受到了嚴(yán)重的威脅，如果不能消除這些安全隱患，那么在SPIN協(xié)議下工作的無線傳感器網(wǎng)絡(luò)也無法可靠地完成任務(wù)。

2.3性能分析

SPIN協(xié)議就是根據(jù)這種協(xié)商式的傳遞方式，將數(shù)據(jù)一直向下傳送，直到數(shù)據(jù)到達匯聚節(jié)點。但SPIN協(xié)議中存在兩個最大的問題，使得其在應(yīng)用當(dāng)中有巨大的缺陷。

首先無法解決“數(shù)據(jù)盲點”問題，即鄰居節(jié)點對數(shù)據(jù)不感興趣時，數(shù)據(jù)就無法向下傳送的問題。以下頁圖6為例，當(dāng)A有且只有B、C 2個鄰居節(jié)點時，A只能將消息發(fā)送給B或C。但若B和C對A獲取的消息均不感興趣，那么B和C都不會對A發(fā)出的ADV消息進行反饋。那么A無法將其獲取的數(shù)據(jù)向外發(fā)送，形成了數(shù)據(jù)盲點。

其次，是消息重復(fù)問題。由于SPIN采用的是協(xié)商興趣發(fā)送的方式，但并未考慮到節(jié)點發(fā)送數(shù)據(jù)的流向問題，因此，會產(chǎn)生大量的數(shù)據(jù)消息重復(fù)發(fā)送。仍以圖6為例，當(dāng)節(jié)點A將數(shù)據(jù)發(fā)送至C后，C再將數(shù)據(jù)向外發(fā)送時，C發(fā)送的ADV消息仍然會發(fā)送給A和A與C共同的鄰居節(jié)點，這就造成了能量和網(wǎng)絡(luò)資源不必要的浪費。

3　加密機制模塊的設(shè)計

加密機制模塊是整個安全機制的基礎(chǔ)部分，分為4部分內(nèi)容，分別是密鑰分配、標(biāo)識分配、密鑰協(xié)商過程以及加密過程。其中，密鑰分配、標(biāo)識分配是網(wǎng)絡(luò)形成時由節(jié)點配合基站完成的，密鑰協(xié)商和加密過程是在節(jié)點工作當(dāng)中相互配合完成的，如圖3所示。

圖3　加密機制工作過程

3.1密鑰分配機制

基于信任管理的R-SPIN安全路由選用了基于位置的隨機密鑰預(yù)分配模型來進行密鑰的分配工作。由于無線傳感器網(wǎng)絡(luò)節(jié)點的計算能力有限，因此，整個密鑰生成的過程需要在基站完成。在無線傳感器網(wǎng)絡(luò)部署完成，即節(jié)點的鄰居關(guān)系形成之后，基站開始整個密鑰分配過程。節(jié)點鄰居關(guān)系的形成，是基于節(jié)點之間相互距離關(guān)系完成的，在此不多作討論。

密鑰分配是在基站中完成的。首先基站會為整個網(wǎng)絡(luò)生成一個大的密鑰池，在大的密鑰池生成完成之后，網(wǎng)絡(luò)中的節(jié)點會分別獨立的從大密鑰池中隨機選擇數(shù)量相等的若干個密鑰形成子密鑰池，并且保證相鄰節(jié)點之間存在共享密鑰的概率不小于P，如式（1）。

其中，S為基站生成的密鑰池大小，i為節(jié)點之間共享密鑰的數(shù)量，k為除共享密鑰之外節(jié)點選擇的密鑰數(shù)量。P值是保證整個網(wǎng)絡(luò)安全的關(guān)鍵，P值越高，節(jié)點之間共享的密鑰數(shù)量就越多，網(wǎng)絡(luò)的連通性越好，但相對來說意味著密鑰池S的縮小，相應(yīng)的安全性就越差。反之P值越低，安全性越好，但網(wǎng)絡(luò)連通性就越差。當(dāng)節(jié)點選擇完密鑰之后，會將自己選擇的密鑰存儲在本地，以備通訊過程中加密使用。

3.2標(biāo)識分配機制

標(biāo)識分配可分為密鑰標(biāo)識KID和節(jié)點身份標(biāo)識MID，下面將會對兩種標(biāo)識分配和其作用作具體分析。

3.2.1密鑰標(biāo)識KID的定義及作用

在基站生成密鑰完畢之后，會為每個密鑰分配一個密鑰標(biāo)識號，稱為KID。此KID號作為密鑰在網(wǎng)絡(luò)中的標(biāo)識，唯一且分配完成之后不可更改。為了保證密鑰的秘密性，因此，在整個網(wǎng)絡(luò)當(dāng)中，需要協(xié)商密鑰時，均通過KID號來實現(xiàn)密鑰的配對。

當(dāng)節(jié)點選擇密鑰完畢之后，將密鑰保存在本地，將所選擇的的密鑰KID號對外公布，同時接受其他節(jié)點發(fā)來的KID號。當(dāng)節(jié)點收到鄰居節(jié)點發(fā)來的KID號后，會在本地生成一張鄰居密鑰標(biāo)識表，以圖2中節(jié)點關(guān)系為例，節(jié)點A生成的鄰居密鑰標(biāo)識表如表1所示。

表1　節(jié)點A的鄰居密鑰標(biāo)識表

當(dāng)節(jié)點需要和其他節(jié)點協(xié)商密鑰時，要從自己存儲的鄰居密鑰標(biāo)識表中選擇與需要協(xié)商密鑰節(jié)點共享的KID號，并將其發(fā)送給該節(jié)點，以完成密鑰協(xié)商過程。

3.2.2節(jié)點標(biāo)識M ID定義及作用

在無線傳感器網(wǎng)絡(luò)當(dāng)中由于無法使用非對稱密鑰機制，無法實現(xiàn)基于非對稱密鑰機制的節(jié)點身份認證。這里使用節(jié)點唯一標(biāo)識來識別節(jié)點身份，以保證安全性。

在網(wǎng)絡(luò)部署過程中，基站為每個節(jié)點分配一個節(jié)點號，稱為MID。此MID號作為節(jié)點在網(wǎng)絡(luò)中的身份標(biāo)識，唯一且分配完成之后不可更改。當(dāng)節(jié)點部署完成，鄰居關(guān)系確定之后，節(jié)點會把自己的MID號對鄰居節(jié)點公布，同時接受其他鄰居節(jié)點發(fā)來的MID號信息。當(dāng)節(jié)點收到MID號后，會在本地生成一張鄰居關(guān)系表，記錄所有與其相鄰的節(jié)點的MID號，如圖4所示。

圖4　節(jié)點MID號公布示意圖

MID號作為節(jié)點在網(wǎng)絡(luò)中的身份標(biāo)識，唯一且不能被更改。當(dāng)網(wǎng)絡(luò)部署完成后，存在鄰居關(guān)系的節(jié)點之間會記錄對方的MID號。當(dāng)節(jié)點之間傳遞信息時，通過MID號判斷數(shù)據(jù)發(fā)送的來源。MID號因其不可更改的特點，可以防止網(wǎng)絡(luò)中的節(jié)點故意篡改MID號偽裝成其他節(jié)點。一旦惡意節(jié)點試圖偽裝成其他身份而自行修改MID號，此時鄰居節(jié)點中并未存儲該節(jié)點偽裝后的MID，這時鄰居節(jié)點便會因其MID號異常而降低其對源節(jié)點的信任評價，以達到保證安全目的。

3.3密鑰協(xié)商過程

基于信任管理的R-SPIN安全路由在通信過程當(dāng)中使用加密機制，防止信息在傳輸過程當(dāng)中被泄露。其密鑰協(xié)商過程以圖2中節(jié)點關(guān)系為例，當(dāng)節(jié)點A需要和C通信時，密鑰協(xié)商過程如下：

首先節(jié)點A和C需要建立通訊關(guān)系，并且已經(jīng)達成協(xié)議需要傳送加密數(shù)據(jù)，這是兩個節(jié)點需要協(xié)商密鑰的前提。若兩個節(jié)點之間并未達成協(xié)議需要傳送數(shù)據(jù)，則無法進行密鑰協(xié)商。

在節(jié)點A和C建立通訊關(guān)系后需要進行密鑰協(xié)商時，作為需要獲得數(shù)據(jù)的一方，節(jié)點C首先查詢自己的鄰居密鑰標(biāo)識表。查詢密鑰標(biāo)識表時，需要尋找自己存儲的密鑰標(biāo)識KID和A存儲的密鑰標(biāo)識KID，若發(fā)現(xiàn)存在相同的KID時，從中隨機選擇一個作為向A申請的密鑰標(biāo)識，并將此KID發(fā)送給A。A收到此KID后，與自己存儲的密鑰標(biāo)識KID作比較，如果發(fā)現(xiàn)有與之匹配的密鑰，則認為密鑰協(xié)商成功，密鑰配對過程完成。之后用此KID標(biāo)識的密鑰對數(shù)據(jù)進行加密，并完成傳輸過程，如下頁圖5所示。

3.4加密過程

由于無法使用復(fù)雜的加密算法，因此，這里選用的是RC5加密算法。在本文的討論中，省略了將RC5算法有密鑰生成密鑰組的過程，此處以“密鑰”代替這個實際的計算過程。

加密過程首先將明文分組，分為A、B兩組，將A組運算的結(jié)果與B組異或，再作為第2次的出入，對于不齊的位數(shù)用0補齊。其中，+代表加密運算，—代表解密運算，⊕代表異或運算，＜＜＜代表循環(huán)左移，＞＞＞代表循環(huán)右移，一輪加密解密過程如圖6所示。

圖5　節(jié)點協(xié)商密鑰過程

圖6　一輪加密、解密過程

其中密鑰的選擇可以選擇16位、32位或64位。選擇不同位數(shù)的密鑰對能量消耗和存儲消耗要求也不同。

RC5是一種可變密鑰位數(shù)、可變加密輪數(shù)的加密算法，其密鑰位數(shù)、加密輪數(shù)與安全性能成正比。這里為了滿足能量充足時保證機密性，能量不足時保證節(jié)點壽命的要求，采用兩種加密輪數(shù)的設(shè)定。當(dāng)節(jié)點能量充足時，加密輪數(shù)可以執(zhí)行10輪以上，當(dāng)節(jié)點能量消耗過高時，加密輪數(shù)執(zhí)行6輪。

根據(jù)RC5算法的安全性分析，RC5算法在執(zhí)行了6輪加密之后，就可以保證一定的安全性。因此，在能量消耗過高時也能保證網(wǎng)絡(luò)有一定的機密性。

4　結(jié)論

總之，加密機制的設(shè)計主要解決了無線路由器網(wǎng)絡(luò)明文傳輸?shù)膯栴}。通過基于位置的隨機密鑰預(yù)分配模型與唯一標(biāo)識的設(shè)計，保證了節(jié)點傳輸?shù)臋C密性和節(jié)點身份的真實性。當(dāng)然，要想徹底解決其網(wǎng)絡(luò)安全問題，還要配合信任機制和狀態(tài)判斷等技術(shù)，有待進一步探索。

［1］王振.無線傳感器網(wǎng)絡(luò)的安全問題與挑戰(zhàn)［J］.計算機光盤軟件與應(yīng)用，2012，15（13）：150.

［2］趙海霞.無線傳感器網(wǎng)絡(luò)安全路由研究［D］.長沙：國防科學(xué)技術(shù)大學(xué)，2013.

［3］李佺佺，李成海，李兵兵，等.無線傳感器網(wǎng)絡(luò)及其軍事應(yīng)用研究［J］.飛航導(dǎo)彈，2012，42（9）：76-80.

［4］孫玉硯，劉卓華，李強，等.一種面向3G接入的物聯(lián)網(wǎng)安全架構(gòu)［J］.計算機研究與發(fā)展，2010，47（S2）：327-332.

［5］楊瑞強，張福生，胡志勇.無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)層的攻擊與防御［J］.無線互聯(lián)科技，2013，9（3）：6-7.

［6］呂遠方.無線傳感器網(wǎng)絡(luò)密鑰管理機制研究［D］.長沙：湖南大學(xué)，2010.

［7］敬海霞，胡向東.一種基于位置的WSN密鑰管理方案［J］.通信技術(shù)，2013，40（11）：311-313.

［8］徐晨，曹磊，章國安，等.無線傳感器網(wǎng)絡(luò)多sink路由技術(shù)研究［J］.計算機應(yīng)用研究，2010，27（3）：816-823.

［9］馮鋼.無線傳感器網(wǎng)絡(luò)中安全機制設(shè)計與實現(xiàn)［D］.成都：電子科技大學(xué)，2014.

［10］張霞.無線傳感器網(wǎng)絡(luò)安全覆蓋中的關(guān)鍵技術(shù)研究［D］.武漢：華中科技大學(xué)，2012.

［11］MELISA H，ELINA E，SEYEDEH A M，et al.An efficient group keymanagementprotocolusing code for key calculation：CKC［J］.Telecommun Syst，2012（51）：115-123.

［12］WILLA，DAVIDC.A practicalguide to TPM 2.0：using the trusted platformmodule in the new ageofsecurity［M］.USA：Apress，2015：249-269.

Research and Design of WirelessRouter Network Security Based on Encryption Mechanisms

ZHANG Ren-shang1，LI Ya-yun1，AN Jun-e2
（1.Shanxi University of Finance and Economics，Taiyuan 030006，China；2.The Thirty-third Research Institute of China Electronic Technology Group Corporation，Taiyuan 030006，China）

The develop of key management technology in traditional network is already very mature，such the technology involved key generation，key update，key distribution，keymanagement，and key destruction，etc.Because of the complicated calculating and high energy consumption，asymmetrical encryption system of traditional network considered as not suitable for the node of wireless router network，therefore，traditional key management also can't be used in the environment of wireless router network.In this paper，our research has explored the encryption design based on themodel of random predistribution key.

encryptionmechanisms，wireless router，SPIN protocol

TP309

A

1002-0640（2016）08-0169-05

2015-06-23

2015-07-18

山西省自然科學(xué)基金資助項目（20120005）

張人上（1978-），男，山西忻州人，碩士，講師。研究方向：計算機應(yīng)用、計算機網(wǎng)絡(luò)。