張人上，李雅韻，安俊娥

（1.山西財經大學，太原　030006；2.中國電子科技集團第三十三研究所，太原　030006）

基于加密機制模式的無線路由器網絡安全設計*

張人上1，李雅韻1，安俊娥2

（1.山西財經大學，太原030006；2.中國電子科技集團第三十三研究所，太原030006）

在傳統網絡當中，各種密鑰管理技術已經非常成熟，從密鑰的生成、更新、維護、管理、銷毀等各個方面均有成熟的技術。但無線路由器網絡的節(jié)點無法使用傳統網絡的非對稱密鑰體制，因此，傳統的密鑰管理技術也同樣不適用于無線路由器網絡。從基于位置的隨機密鑰預分配模型出發(fā)，探討如何對其進行加密設計。

加密機制，無線路由器，SPIN協議

1　密鑰管理的概述

無線傳感器網絡（WSNs）安全機制的主要研究內容包括加密與密鑰管理。加密為網絡間的信息進行安全交互提供了基本保障，密鑰管理將密鑰在無線傳感器網絡中的節(jié)點上進行分配，以建立實體之間的聯系，進而通過加密的方式使得實體之間的信息進交互，保證其傳播的安全性。目前，密鑰管理系統中的處理密鑰生成、密鑰分發(fā)、密鑰備份以及密鑰破壞的技術已經相當成熟。將實體之間是否共享一個密鑰把密鑰分為兩類，對稱密鑰與非對稱密鑰。在設計無線網絡傳感器網絡時，由于資源受到通信帶寬、存儲內存和計算能力的限制，密鑰管理方案集中于研究如何減少更新信息的數量、存儲密鑰量以及計算負荷，而加密在越來越要求低能耗的限制下，對稱密鑰加密在占用資源的比率上與運算效率上顯示出比非對稱密鑰加密的顯著優(yōu)越性，非對稱密鑰加密法被認為計算復雜且高耗能。在無線傳感器網絡的發(fā)展研究中，安全機制是最重要的研究對象，密鑰作為通信過程中系統發(fā)揮作用的安全保障，密鑰管理為密鑰在系統中正常發(fā)揮作用提供了重要的服務。由于對稱密鑰在安全標準中與WSNs中的安全協議所采用，因此，當前集中在對稱密鑰算法的研究上。

根據在WSNs中實體之間用來傳輸信息的全部節(jié)點是否使用同一個對稱密鑰將密鑰管理分為兩種，單密鑰方案和多密鑰方案。單密鑰方案是通過使用同一個密鑰進行信息傳輸，是WSNs中相對簡單的密鑰管理方式。但單密鑰方案的效率在無線傳感器網絡密鑰管理機制中卻是最高的，且管理過程容易實現；不過缺點是密鑰的泄露會使無線傳感器網絡的各個節(jié)點的信息交互不再加密，這對無線傳感器網絡中龐大的信息流的擁有者們來說，顯然是無法忽略的巨大威脅。

多密鑰方案在安全性方面優(yōu)于單密鑰方案。多密鑰方案可將WSNs中任意兩個節(jié)點進行密鑰配對，在密鑰使用上，不同的節(jié)點之間或者相同節(jié)點在不同的時間可選擇更新密鑰來獲得安全性保障。多密鑰方案相比于單密鑰方案嚴謹的多，即使有個別密鑰泄露出去，也不會對系統安全性造成毀滅性的打擊。雖然提高了安全性，但問題隨之而來，多密鑰方案會犧牲一部分傳感器節(jié)點的存儲能力和計算能力用于密鑰的管理。為了減少這些因素帶來的影響，可采用基于位置的隨機密鑰預分配模型。

基于位置的隨機密鑰預分配模型的主要思想是以概率的原理，提高整個網絡的抗俘獲能力，同時引入位置信息改進而來的。基站在使用隨機密鑰預分配模型部署時，會為整個傳感器網絡選擇一個非常大的密鑰池，密鑰池的大小一定程度上決定著網絡安全性的高低。之后每個傳感器節(jié)點都需要分別從密鑰池中隨機選擇數量相等的若干個密鑰，任意兩個節(jié)點所擁有的密鑰都有共享的概率，這個概率成為連通率P。在通信時，每個節(jié)點先將自己的密鑰對外公布，并記錄所有與他有相同密鑰的節(jié)點，如果兩個節(jié)點之間存在共享密鑰，則進行匹配，進而通過安全鏈路來相互通信。

2　網絡安全路由協議

2.1工作流程

本文在這里選用SPIN協議，作為基礎路由協議，對其加以分析和改進，使其成為無線路由器網絡安全路由協議。SPIN基本工作流原理如下：

在SPIN協議的網絡中，每個節(jié)點都擁有唯一的地址Address，同時節(jié)點還保存所有鄰居節(jié)點的地址信息Address，當向外發(fā)送數據時，根據接受者和地址信息從自己存儲的地址表中，選擇Address作為目的地址發(fā)送。

無線傳感器網絡的結構較為復雜，是由數量極多的傳感器組成的。但其所有傳感器節(jié)點的工作模式幾乎都是相同的，而SPIN協議又是單跳模式路由，因此，使用較為簡單的節(jié)點關系模型便可以表示節(jié)點之間工作的關系，因此，其工作過程如圖1所示，具體網絡節(jié)點關系如圖2所示。

圖1　SPIN協議工作流程

圖2　SPIN協議網絡節(jié)點關系

傳感器節(jié)點A獲取到數據，將其向外發(fā)送，B、C節(jié)點均為A的鄰居節(jié)點。

①A向外廣播發(fā)送ADV。

②B、C受到ADV消息，根據其中的消息種類判斷是否需要接受該消息。

③B節(jié)點不需要該消息，則銷毀ADV消息。C節(jié)點需要該消息，則向外發(fā)送REQ消息。

④A節(jié)點收到C發(fā)來的REQ消息，向外發(fā)送DATA消息。

其消息格式可表示為：

其中，ADV、REQ、DATA代表消息表示碼，根據標識碼判斷消息類型；meta表示元數據，節(jié)點通過meta來判斷是否需要該數據；Address表示目標地址；data表示節(jié)點需要發(fā)送的數據。

2.2安全性分析

SPIN協議是一種性能較好的無線傳感器網絡路由協議，其以數據為中心的特點符合傳感器網絡工作的要求。SPIN協議雖然是一種應用較為廣泛的無線傳感器網絡路由協議，但其中并未考慮到網絡的安全問題，在這里將對SPIN路由中存在的安全隱患加以分析。

①機密性安全隱患。SPIN路由采用的是廣播發(fā)送信息，經過兩次握手之后，直接將采集的數據發(fā)送給目標節(jié)點。但網絡中的節(jié)點信息均未經過加密，整個網絡中信息全部由明文傳輸。一旦節(jié)點被攻破，整個網絡中的信息均會被截獲。因此，無法保證機密性是SPIN協議的最大安全隱患。另外由于節(jié)點在網絡中缺乏身份認證機制，因此，無法保證消息來源的真實性。

②通信安全隱患。由于SPIN路由是采用主動發(fā)送式而非被動查詢式的通信方式，因此，惡意節(jié)點往往會通過向外頻繁的發(fā)送大量數據包，阻塞信道，干擾正常通信，同時消耗節(jié)點的能量，比如洪泛攻擊、拒絕服務攻擊等。另外無線傳感器網絡的選擇性轉發(fā)攻擊是一種比較難以防范的攻擊手段。

③能量消耗隱患。SPIN協議傳遞消息是通過路徑長短來決定路由走向。正是這種路由選擇方式使得消息傳遞任務過于集中在部分節(jié)點上，使其能量消耗加劇。而路徑稍長、距離稍遠的傳感器節(jié)點雖然能量較為充足，但由于距離較遠則未能承受較多的工作，能量幾乎沒有損耗。另外由于沒有能量控制機制，整個網絡對于耗盡攻擊等針對節(jié)點能量開展的攻擊手段幾乎沒有防范的能力，一旦節(jié)點能量消耗殆盡，則整個網絡功能將會受到損失甚至導致網絡癱瘓。

這些安全隱患使SPIN協議在網絡中的正常工作受到了嚴重的威脅，如果不能消除這些安全隱患，那么在SPIN協議下工作的無線傳感器網絡也無法可靠地完成任務。

2.3性能分析

SPIN協議就是根據這種協商式的傳遞方式，將數據一直向下傳送，直到數據到達匯聚節(jié)點。但SPIN協議中存在兩個最大的問題，使得其在應用當中有巨大的缺陷。

首先無法解決“數據盲點”問題，即鄰居節(jié)點對數據不感興趣時，數據就無法向下傳送的問題。以下頁圖6為例，當A有且只有B、C 2個鄰居節(jié)點時，A只能將消息發(fā)送給B或C。但若B和C對A獲取的消息均不感興趣，那么B和C都不會對A發(fā)出的ADV消息進行反饋。那么A無法將其獲取的數據向外發(fā)送，形成了數據盲點。

其次，是消息重復問題。由于SPIN采用的是協商興趣發(fā)送的方式，但并未考慮到節(jié)點發(fā)送數據的流向問題，因此，會產生大量的數據消息重復發(fā)送。仍以圖6為例，當節(jié)點A將數據發(fā)送至C后，C再將數據向外發(fā)送時，C發(fā)送的ADV消息仍然會發(fā)送給A和A與C共同的鄰居節(jié)點，這就造成了能量和網絡資源不必要的浪費。

3　加密機制模塊的設計

加密機制模塊是整個安全機制的基礎部分，分為4部分內容，分別是密鑰分配、標識分配、密鑰協商過程以及加密過程。其中，密鑰分配、標識分配是網絡形成時由節(jié)點配合基站完成的，密鑰協商和加密過程是在節(jié)點工作當中相互配合完成的，如圖3所示。

圖3　加密機制工作過程

3.1密鑰分配機制

基于信任管理的R-SPIN安全路由選用了基于位置的隨機密鑰預分配模型來進行密鑰的分配工作。由于無線傳感器網絡節(jié)點的計算能力有限，因此，整個密鑰生成的過程需要在基站完成。在無線傳感器網絡部署完成，即節(jié)點的鄰居關系形成之后，基站開始整個密鑰分配過程。節(jié)點鄰居關系的形成，是基于節(jié)點之間相互距離關系完成的，在此不多作討論。

密鑰分配是在基站中完成的。首先基站會為整個網絡生成一個大的密鑰池，在大的密鑰池生成完成之后，網絡中的節(jié)點會分別獨立的從大密鑰池中隨機選擇數量相等的若干個密鑰形成子密鑰池，并且保證相鄰節(jié)點之間存在共享密鑰的概率不小于P，如式（1）。

其中，S為基站生成的密鑰池大小，i為節(jié)點之間共享密鑰的數量，k為除共享密鑰之外節(jié)點選擇的密鑰數量。P值是保證整個網絡安全的關鍵，P值越高，節(jié)點之間共享的密鑰數量就越多，網絡的連通性越好，但相對來說意味著密鑰池S的縮小，相應的安全性就越差。反之P值越低，安全性越好，但網絡連通性就越差。當節(jié)點選擇完密鑰之后，會將自己選擇的密鑰存儲在本地，以備通訊過程中加密使用。

3.2標識分配機制

標識分配可分為密鑰標識KID和節(jié)點身份標識MID，下面將會對兩種標識分配和其作用作具體分析。

3.2.1密鑰標識KID的定義及作用

在基站生成密鑰完畢之后，會為每個密鑰分配一個密鑰標識號，稱為KID。此KID號作為密鑰在網絡中的標識，唯一且分配完成之后不可更改。為了保證密鑰的秘密性，因此，在整個網絡當中，需要協商密鑰時，均通過KID號來實現密鑰的配對。

當節(jié)點選擇密鑰完畢之后，將密鑰保存在本地，將所選擇的的密鑰KID號對外公布，同時接受其他節(jié)點發(fā)來的KID號。當節(jié)點收到鄰居節(jié)點發(fā)來的KID號后，會在本地生成一張鄰居密鑰標識表，以圖2中節(jié)點關系為例，節(jié)點A生成的鄰居密鑰標識表如表1所示。

表1　節(jié)點A的鄰居密鑰標識表

當節(jié)點需要和其他節(jié)點協商密鑰時，要從自己存儲的鄰居密鑰標識表中選擇與需要協商密鑰節(jié)點共享的KID號，并將其發(fā)送給該節(jié)點，以完成密鑰協商過程。

3.2.2節(jié)點標識M ID定義及作用

在無線傳感器網絡當中由于無法使用非對稱密鑰機制，無法實現基于非對稱密鑰機制的節(jié)點身份認證。這里使用節(jié)點唯一標識來識別節(jié)點身份，以保證安全性。

在網絡部署過程中，基站為每個節(jié)點分配一個節(jié)點號，稱為MID。此MID號作為節(jié)點在網絡中的身份標識，唯一且分配完成之后不可更改。當節(jié)點部署完成，鄰居關系確定之后，節(jié)點會把自己的MID號對鄰居節(jié)點公布，同時接受其他鄰居節(jié)點發(fā)來的MID號信息。當節(jié)點收到MID號后，會在本地生成一張鄰居關系表，記錄所有與其相鄰的節(jié)點的MID號，如圖4所示。

圖4　節(jié)點MID號公布示意圖

MID號作為節(jié)點在網絡中的身份標識，唯一且不能被更改。當網絡部署完成后，存在鄰居關系的節(jié)點之間會記錄對方的MID號。當節(jié)點之間傳遞信息時，通過MID號判斷數據發(fā)送的來源。MID號因其不可更改的特點，可以防止網絡中的節(jié)點故意篡改MID號偽裝成其他節(jié)點。一旦惡意節(jié)點試圖偽裝成其他身份而自行修改MID號，此時鄰居節(jié)點中并未存儲該節(jié)點偽裝后的MID，這時鄰居節(jié)點便會因其MID號異常而降低其對源節(jié)點的信任評價，以達到保證安全目的。

3.3密鑰協商過程

基于信任管理的R-SPIN安全路由在通信過程當中使用加密機制，防止信息在傳輸過程當中被泄露。其密鑰協商過程以圖2中節(jié)點關系為例，當節(jié)點A需要和C通信時，密鑰協商過程如下：

首先節(jié)點A和C需要建立通訊關系，并且已經達成協議需要傳送加密數據，這是兩個節(jié)點需要協商密鑰的前提。若兩個節(jié)點之間并未達成協議需要傳送數據，則無法進行密鑰協商。

在節(jié)點A和C建立通訊關系后需要進行密鑰協商時，作為需要獲得數據的一方，節(jié)點C首先查詢自己的鄰居密鑰標識表。查詢密鑰標識表時，需要尋找自己存儲的密鑰標識KID和A存儲的密鑰標識KID，若發(fā)現存在相同的KID時，從中隨機選擇一個作為向A申請的密鑰標識，并將此KID發(fā)送給A。A收到此KID后，與自己存儲的密鑰標識KID作比較，如果發(fā)現有與之匹配的密鑰，則認為密鑰協商成功，密鑰配對過程完成。之后用此KID標識的密鑰對數據進行加密，并完成傳輸過程，如下頁圖5所示。

3.4加密過程

由于無法使用復雜的加密算法，因此，這里選用的是RC5加密算法。在本文的討論中，省略了將RC5算法有密鑰生成密鑰組的過程，此處以“密鑰”代替這個實際的計算過程。

加密過程首先將明文分組，分為A、B兩組，將A組運算的結果與B組異或，再作為第2次的出入，對于不齊的位數用0補齊。其中，+代表加密運算，—代表解密運算，⊕代表異或運算，＜＜＜代表循環(huán)左移，＞＞＞代表循環(huán)右移，一輪加密解密過程如圖6所示。

圖5　節(jié)點協商密鑰過程

圖6　一輪加密、解密過程

其中密鑰的選擇可以選擇16位、32位或64位。選擇不同位數的密鑰對能量消耗和存儲消耗要求也不同。

RC5是一種可變密鑰位數、可變加密輪數的加密算法，其密鑰位數、加密輪數與安全性能成正比。這里為了滿足能量充足時保證機密性，能量不足時保證節(jié)點壽命的要求，采用兩種加密輪數的設定。當節(jié)點能量充足時，加密輪數可以執(zhí)行10輪以上，當節(jié)點能量消耗過高時，加密輪數執(zhí)行6輪。

根據RC5算法的安全性分析，RC5算法在執(zhí)行了6輪加密之后，就可以保證一定的安全性。因此，在能量消耗過高時也能保證網絡有一定的機密性。

4　結論

總之，加密機制的設計主要解決了無線路由器網絡明文傳輸的問題。通過基于位置的隨機密鑰預分配模型與唯一標識的設計，保證了節(jié)點傳輸的機密性和節(jié)點身份的真實性。當然，要想徹底解決其網絡安全問題，還要配合信任機制和狀態(tài)判斷等技術，有待進一步探索。

［1］王振.無線傳感器網絡的安全問題與挑戰(zhàn)［J］.計算機光盤軟件與應用，2012，15（13）：150.

［2］趙海霞.無線傳感器網絡安全路由研究［D］.長沙：國防科學技術大學，2013.

［3］李佺佺，李成海，李兵兵，等.無線傳感器網絡及其軍事應用研究［J］.飛航導彈，2012，42（9）：76-80.

［4］孫玉硯，劉卓華，李強，等.一種面向3G接入的物聯網安全架構［J］.計算機研究與發(fā)展，2010，47（S2）：327-332.

［5］楊瑞強，張福生，胡志勇.無線傳感器網絡網絡層的攻擊與防御［J］.無線互聯科技，2013，9（3）：6-7.

［6］呂遠方.無線傳感器網絡密鑰管理機制研究［D］.長沙：湖南大學，2010.

［7］敬海霞，胡向東.一種基于位置的WSN密鑰管理方案［J］.通信技術，2013，40（11）：311-313.

［8］徐晨，曹磊，章國安，等.無線傳感器網絡多sink路由技術研究［J］.計算機應用研究，2010，27（3）：816-823.

［9］馮鋼.無線傳感器網絡中安全機制設計與實現［D］.成都：電子科技大學，2014.

［10］張霞.無線傳感器網絡安全覆蓋中的關鍵技術研究［D］.武漢：華中科技大學，2012.

［11］MELISA H，ELINA E，SEYEDEH A M，et al.An efficient group keymanagementprotocolusing code for key calculation：CKC［J］.Telecommun Syst，2012（51）：115-123.

［12］WILLA，DAVIDC.A practicalguide to TPM 2.0：using the trusted platformmodule in the new ageofsecurity［M］.USA：Apress，2015：249-269.

Research and Design of WirelessRouter Network Security Based on Encryption Mechanisms

ZHANG Ren-shang1，LI Ya-yun1，AN Jun-e2
（1.Shanxi University of Finance and Economics，Taiyuan 030006，China；2.The Thirty-third Research Institute of China Electronic Technology Group Corporation，Taiyuan 030006，China）

The develop of key management technology in traditional network is already very mature，such the technology involved key generation，key update，key distribution，keymanagement，and key destruction，etc.Because of the complicated calculating and high energy consumption，asymmetrical encryption system of traditional network considered as not suitable for the node of wireless router network，therefore，traditional key management also can't be used in the environment of wireless router network.In this paper，our research has explored the encryption design based on themodel of random predistribution key.

encryptionmechanisms，wireless router，SPIN protocol

TP309

A

1002-0640（2016）08-0169-05

2015-06-23

2015-07-18

山西省自然科學基金資助項目（20120005）

張人上（1978-），男，山西忻州人，碩士，講師。研究方向：計算機應用、計算機網絡。