杜天琦

摘 要：隨著無線傳感器網(wǎng)絡(luò)的不斷推廣，其安全問題日益凸顯。鑒于傳統(tǒng)密鑰管理機制難以適用無線傳感器網(wǎng)絡(luò)，對無線傳感器網(wǎng)絡(luò)安全與密鑰管理技術(shù)進行研究顯得尤為必要。基于此，文章首先闡述了無線傳感器網(wǎng)絡(luò)密鑰管理影響因素，其次分析了無線傳感器網(wǎng)絡(luò)密鑰管理安全目標，最后探討了無線傳感器網(wǎng)絡(luò)密鑰管理方案。

關(guān)鍵詞：無線傳感器網(wǎng)絡(luò);網(wǎng)絡(luò)安全;密鑰管理技術(shù)

0 引言

無線傳感器網(wǎng)絡(luò)指的是一種由一系列可實現(xiàn)數(shù)據(jù)感知、具備數(shù)據(jù)采集能力，可實現(xiàn)數(shù)據(jù)無線傳輸、通信，可實現(xiàn)信息簡單計算、處理，體積較小的無線傳感器所構(gòu)成的無線式自組織網(wǎng)絡(luò)系統(tǒng)。隨著無線傳感器網(wǎng)絡(luò)的迅猛發(fā)展，憑借其成本低、部署高效等特征，在諸如城市管理、醫(yī)療衛(wèi)生、環(huán)境監(jiān)測等領(lǐng)域得到廣泛推廣[1]。在大多數(shù)應(yīng)用環(huán)境中均離不開安全機制以保障無線傳感器網(wǎng)絡(luò)的安全有序運行，而密鑰管理則是各類安全機制的重要基礎(chǔ)，因而對于無線傳感器網(wǎng)絡(luò)安全與密鑰管理技術(shù)的研究有著十分重要的現(xiàn)實意義。

1 無線傳感器網(wǎng)絡(luò)密鑰管理影響因素

在無線傳感器網(wǎng)絡(luò)中，無線信道的開放性離不開加密體制的支持，資源約束的傳感器節(jié)點有賴于高效安全且輕量級的實現(xiàn)方案，非受控操作則進一步對無線傳感器網(wǎng)絡(luò)安全策略提出了安全彈性的要求。現(xiàn)階段，基本上各項加密技術(shù)都建立在密鑰基礎(chǔ)上，而密鑰泄漏會直接造成明文內(nèi)容的泄漏。所以，密鑰管理對保障無線傳感器網(wǎng)絡(luò)安全運行至關(guān)重要。如何做好密鑰管理工作，已然成為如今無線傳感器網(wǎng)絡(luò)安全研究中的一項重要內(nèi)容。無線傳感器網(wǎng)絡(luò)具有特殊性，其安全研究往往會受到諸多因素影響：一是資源限制。在傳統(tǒng)計算機網(wǎng)絡(luò)中，對于密鑰管理的研究及應(yīng)用已收獲了一定的成果。而因為無線傳感器網(wǎng)絡(luò)的特殊性，這部分成果難以直接適用其中。例如，無線傳感器網(wǎng)絡(luò)的計算能力、存儲容量等節(jié)點資源面臨比傳統(tǒng)計算機網(wǎng)絡(luò)更高的限制，進而導(dǎo)致以往對節(jié)點計算、存儲等要求偏大的密鑰管理方案難以適用于無線傳感器網(wǎng)絡(luò)[2]。如何應(yīng)用簡單的對稱密鑰體制以實現(xiàn)密鑰的管理配置，是現(xiàn)階段無線傳感器網(wǎng)絡(luò)安全研究亟待解決的一大問題。二是動態(tài)網(wǎng)絡(luò)拓撲結(jié)構(gòu)。一般而言，無線傳感器網(wǎng)絡(luò)主要分配于未被保護敵對區(qū)域，缺乏固定的基礎(chǔ)設(shè)施支持，所以基于在線的密鑰分配中心的密鑰管理方案也難以適用于無線傳感器網(wǎng)絡(luò)。在無線傳感器網(wǎng)絡(luò)中，在設(shè)置傳感器節(jié)點前，無法對節(jié)點周邊環(huán)境及準確位置進行有效預(yù)知，隨著節(jié)點的增多，全局密鑰預(yù)分配及管理復(fù)雜水平顯著提升。節(jié)點設(shè)置于相關(guān)危險工作場景下，伴隨節(jié)點能量消耗及被俘節(jié)點等情況的出現(xiàn)，已不可信的預(yù)分配密鑰應(yīng)第一時間向基站反饋并向其他安全節(jié)點進行傳達;基于不可信密鑰材料設(shè)置及采用的通信密鑰已不可靠，應(yīng)及時開展同步更新;這一系列情況都屬于現(xiàn)階段無線傳感器網(wǎng)絡(luò)密鑰管理研究的重難點。三是物理安全問題。無線傳感器網(wǎng)絡(luò)節(jié)點表現(xiàn)出成本低、開放、結(jié)構(gòu)松散等特征，由于普遍未進行特殊物理保護設(shè)計，所以極易遭受物理損壞或者被俘獲，因而一些節(jié)點總是會處在非正常運行狀態(tài)下。如此一來，相關(guān)狀態(tài)敏感的密鑰管理方案難以適用于無線傳感器網(wǎng)絡(luò)。

2 無線傳感器網(wǎng)絡(luò)密鑰管理安全目標

2.1 安全性

無線傳感器網(wǎng)絡(luò)密鑰管理首先應(yīng)保證通信的安全。因為無線傳感器網(wǎng)絡(luò)節(jié)點往往要面臨十分惡劣的環(huán)境條件，節(jié)點極易受到損壞或被俘獲。當相應(yīng)節(jié)點遭受俘獲后，必然會影響到無線傳感器網(wǎng)絡(luò)中其他節(jié)點通信的安全，進而可能會對整個網(wǎng)絡(luò)的安全運行造成不利影響。因而，提升對一系列惡意攻擊的防范能力，保證安全性，是無線傳感器網(wǎng)絡(luò)密鑰管理的一項重要安全目標。

2.2 連通性

本處的連通性，指的是依托密鑰管理形成的密鑰連通圖的連通性，也就是無線傳感器網(wǎng)絡(luò)中鄰近節(jié)點可構(gòu)建共享密鑰的可能性。無線傳感器網(wǎng)絡(luò)節(jié)點一般以多跳中繼的方式進行書籍傳輸。因為節(jié)點多為隨機部署，鄰近節(jié)點的狀態(tài)是不確定的。可靠的密鑰管理方案中應(yīng)盡量提升任意兩個相鄰節(jié)點之間的密鑰連通概率，從而確保數(shù)據(jù)的有序傳輸。特別是在隨機密鑰預(yù)分配的密鑰管理中，連通性是無線傳感器網(wǎng)絡(luò)密鑰管理的一項重要安全目標。

2.3 能耗

無線傳感器網(wǎng)絡(luò)節(jié)點一般通過自身配備能量模塊供電，也就是網(wǎng)絡(luò)部署完畢節(jié)點自身配備的能量將逐漸減少一直到消耗殆盡。所以，無線傳感器網(wǎng)絡(luò)密鑰管理對能耗提出了較高的要求。節(jié)點在計算、存儲、通信等方面消耗的資源與無線傳感器網(wǎng)絡(luò)使用壽命呈負相關(guān)關(guān)系。在研究前期由于非對稱密鑰密鑰管理計算不僅復(fù)雜且能耗高，因而密鑰管理多采用對稱密碼方案。伴隨節(jié)點配備能量的增多，非對稱密碼方案才逐漸在無線傳感器網(wǎng)絡(luò)中得到推廣。與此同時，節(jié)點能耗一般與安全性呈正相關(guān)關(guān)系，密鑰管理在選取復(fù)雜計算機通信提升安全性的同時，對應(yīng)的能耗也會提升。

3 無線傳感器網(wǎng)絡(luò)密鑰管理方案

3.1 基于對稱密碼體制及非對稱密碼體制的密鑰管理

根據(jù)所采用密碼體制的差異，無線傳感器網(wǎng)絡(luò)密鑰管理方案可劃分成基于對稱密碼體制和非對稱密碼體制的密鑰管理方案。前者主要表現(xiàn)為：一是密鑰偏短;二是節(jié)點設(shè)備計算開銷偏小;三是對微處理器的存儲開銷要求偏低;四是節(jié)點設(shè)備相互間通信開銷偏低。鑒于這一系列特征，決定了該種密鑰管理方案更適用于無線傳感器網(wǎng)絡(luò)[3]。所以，基于對稱密碼體制的密鑰管理方案是無線傳感器網(wǎng)絡(luò)安全密鑰管理的重要研究方向。有別于對稱密碼體制，非對稱密碼體制強調(diào)基于數(shù)學函數(shù)的復(fù)雜度以保障明文信息安全。另外，對于密鑰的應(yīng)用，對稱密碼體制應(yīng)用相一致的對稱密鑰以保障明文信息安全，非對稱密碼體制應(yīng)用兩個相互獨立的公、私鑰以保障明文信息安全。因為基于非對稱密碼體制的密鑰管理方案對無線傳感器網(wǎng)絡(luò)節(jié)點設(shè)備提出了較為嚴格的要求，過去認為其并不適用于無線傳感器網(wǎng)絡(luò)，而近年來相關(guān)研究指出，經(jīng)優(yōu)化處理的非對稱加密算法亦可適用于無線傳感器網(wǎng)絡(luò)。

3.2 靜態(tài)密鑰管理及動態(tài)密鑰管理

在無線傳感器網(wǎng)絡(luò)中，節(jié)點部署結(jié)束后，節(jié)點遵循密鑰協(xié)商協(xié)議開展密鑰建立。密鑰建立結(jié)束后，可結(jié)合節(jié)點在密鑰建立后開展更新預(yù)付，將無線傳感器網(wǎng)絡(luò)密鑰管理劃分成靜態(tài)密鑰管理及動態(tài)密鑰管理。對于前一種密鑰管理方案，側(cè)重由基站為節(jié)點預(yù)配置相應(yīng)的密鑰，當無線傳感器網(wǎng)絡(luò)中節(jié)點部署完成后，經(jīng)由密鑰協(xié)議實現(xiàn)通信密鑰建立，這一通信密鑰在全面網(wǎng)絡(luò)運行過程中不開展更新、撤銷等工作。而對于后一種密鑰管理方案，密鑰具備自身的生命周期，換言之以密鑰周期性開展預(yù)配置、更新、撤銷等工作。從安全性能層面而言，動態(tài)密鑰管理方案擁有比靜態(tài)密鑰管理方案更可靠的安全性，但由于受到攻擊的節(jié)點可繼續(xù)參與網(wǎng)絡(luò)運行，因而長時間應(yīng)用單一密鑰必然會對無線傳感器網(wǎng)絡(luò)造成極大的安全威脅[4]。靜態(tài)密鑰管理則無須消耗大量的能源開展密鑰更新、維護，所以在計算、存儲及通信開銷上，靜態(tài)密鑰管理相較于動態(tài)密鑰管理更具優(yōu)勢。

3.3 分布式密鑰管理及層次式密鑰管理

在無線傳感器網(wǎng)絡(luò)中，主要包括樹型網(wǎng)絡(luò)、簇型網(wǎng)絡(luò)等網(wǎng)絡(luò)模型，各式各樣的網(wǎng)絡(luò)模型決定了密鑰管理方案的不盡相同。因而，介于網(wǎng)絡(luò)模型的不同，無線傳感器網(wǎng)絡(luò)密鑰管理方案可劃分成分布式密鑰管理、層次式密鑰管理。在前一種密鑰管理方案中，節(jié)點有著相一致的計算、存儲及通信能力，對于節(jié)點之間密鑰協(xié)商、更新的實現(xiàn)，需要依托應(yīng)用預(yù)配置的密鑰材料與密鑰協(xié)商協(xié)議的相互協(xié)作;而后一種密鑰管理方案則側(cè)重于將網(wǎng)絡(luò)開展層次式劃分以達成密鑰管理目的，也就是依據(jù)角色、功能實際情況，將無線傳感器網(wǎng)絡(luò)節(jié)點分成全功能設(shè)備、精簡功能設(shè)備，同時以全功能設(shè)備為主，以精簡功能設(shè)備為輔，推進密鑰的預(yù)配置、更新、協(xié)商等工作[5]。

4 結(jié)語

總而言之，密鑰管理作為無線傳感器網(wǎng)絡(luò)推廣應(yīng)用的重要基礎(chǔ)及核心問題所在，對其的研究有著重要的理論價值與實踐意義。本文結(jié)合無線傳感器網(wǎng)絡(luò)密鑰管理影響因素，分析了無線傳感器網(wǎng)絡(luò)密鑰管理安全目標，并列舉探討了無線傳感器網(wǎng)絡(luò)密鑰管理方案，同時可了解到，現(xiàn)有無線傳感器網(wǎng)絡(luò)密鑰管理方案在計算、存儲、通信等方面各具優(yōu)勢，實際應(yīng)用中應(yīng)結(jié)合實際需求選擇適用的密鑰管理方案。

[參考文獻]

[1]商凱，趙光秋.試談無線傳感器網(wǎng)絡(luò)中的密鑰管理方案[J].電腦編程技巧與維護，2019（10）：42-43，68.

[2]HUSSAIN A W，IBRAHEM M K.An Efficient Pairwise and Group Key Management Scheme For Wireless Sensor Network[J].International Journal of Enhanced Research in Science Technology & Engineering，2015（4）：25-31.

[3]江金芳，韓光潔.無線傳感器網(wǎng)絡(luò)中信任管理機制研究綜述[J].信息網(wǎng)絡(luò)安全，2020（4）：12-20.

[4]徐震，劉人橋.無線傳感器網(wǎng)絡(luò)中基于序列的密鑰管理方案[J].河南科技大學學報（自然科學版），2019（4）：36-40.

[5]韓司，鄭寶昆，曹奇敏.基于邏輯密鑰樹的無線傳感網(wǎng)絡(luò)密鑰管理方案[J].計算機應(yīng)用，2019（5）：1378-1384.

（編輯 何 琳）