【摘 "要】 伴隨無(wú)線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題也日益突出。傳統(tǒng)密鑰管理并不能很好滿足當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)，因此，想要提高無(wú)線傳感器網(wǎng)絡(luò)安全，需要推動(dòng)密鑰管理技術(shù)的發(fā)展。通常，以秘密共享為基礎(chǔ)的，無(wú)限傳感器網(wǎng)絡(luò)組密鑰管理方案的英文縮寫(xiě)為GKMSSS。在網(wǎng)絡(luò)分簇的基礎(chǔ)上，GKMSSS通過(guò)LEACH協(xié)議，利用秘密共享原理和對(duì)稱密鑰加密原理，將無(wú)線傳感器網(wǎng)絡(luò)組的密鑰，按照分量分布式的方式，存儲(chǔ)在網(wǎng)絡(luò)組的所有成員中，達(dá)成了網(wǎng)絡(luò)分簇、密鑰設(shè)置、密鑰更新、組員更新等多個(gè)重要程序。根據(jù)有關(guān)研究分析和實(shí)驗(yàn)結(jié)果表明，當(dāng)通信和存儲(chǔ)開(kāi)銷維持在合理范圍內(nèi)時(shí)，能夠有效保證無(wú)線傳感器網(wǎng)絡(luò)組通信的保密性及抗串謀攻擊性，并且具備比較好的節(jié)點(diǎn)抗俘虜能力。

【關(guān)鍵詞】 無(wú)線傳感器網(wǎng)絡(luò)；秘密共享；安全密鑰；管理

一、基于秘密共享無(wú)線傳感器網(wǎng)絡(luò)密鑰管理安全目標(biāo)

（一）安全性

基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理，其首要目標(biāo)就是保障網(wǎng)絡(luò)通信的安全性。無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)經(jīng)常會(huì)面臨復(fù)雜、惡劣的環(huán)境，使得網(wǎng)絡(luò)節(jié)點(diǎn)非常容易受到損害或被俘獲。若網(wǎng)絡(luò)節(jié)點(diǎn)中的某些節(jié)點(diǎn)被俘獲，則對(duì)無(wú)線傳感器網(wǎng)絡(luò)組其余節(jié)點(diǎn)的通信安全也會(huì)造成不良的影響，進(jìn)而對(duì)無(wú)線傳感器網(wǎng)絡(luò)組整體的安全、穩(wěn)定運(yùn)行產(chǎn)生影響。因此，提高無(wú)線傳感器網(wǎng)絡(luò)組抵抗惡意攻擊的能力，提升網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性，是基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理的首要目標(biāo)。

（二）連通性

連通性是指以密鑰管理為基礎(chǔ)形成的密鑰連通圖，密鑰連通圖的連通性，即無(wú)線傳感器網(wǎng)絡(luò)組的相鄰節(jié)點(diǎn)之間，能夠構(gòu)建共同分享密鑰的可能性。網(wǎng)絡(luò)組節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸?shù)姆绞酵ǔＪ嵌嗵欣^。由于網(wǎng)絡(luò)組節(jié)點(diǎn)的部署一般是隨機(jī)性的，相鄰節(jié)點(diǎn)的狀態(tài)無(wú)法進(jìn)行確定。因此，為保障網(wǎng)絡(luò)節(jié)點(diǎn)之間可以進(jìn)行有效、有序的數(shù)據(jù)傳輸，密鑰管理方案的設(shè)計(jì)要最大可能提高相鄰節(jié)點(diǎn)間密鑰的連通性。尤其在隨機(jī)密鑰預(yù)分配的程序中，相鄰節(jié)點(diǎn)間的密鑰連通性是非常重要的安全目標(biāo)之一。

（三）能耗

通常，無(wú)線傳感器網(wǎng)絡(luò)組節(jié)點(diǎn)的電力供應(yīng)，來(lái)自其自身配備的能量模塊。當(dāng)無(wú)線傳感器網(wǎng)絡(luò)組的網(wǎng)絡(luò)部署結(jié)束之后，節(jié)點(diǎn)配備的能量模塊會(huì)在使用過(guò)程中慢慢地消耗殆盡。因此，基于節(jié)點(diǎn)電力供應(yīng)的特點(diǎn)，密鑰管理對(duì)能耗的要求將更高。一般來(lái)說(shuō)，無(wú)線傳感器網(wǎng)絡(luò)組使用期限和節(jié)點(diǎn)能源消耗之間，兩者的關(guān)系呈負(fù)相關(guān)。在密鑰管理研究的前期，非對(duì)稱密鑰管理的計(jì)算相對(duì)復(fù)雜，產(chǎn)生的能耗也較高。因此，密鑰管理中主要采取對(duì)稱密碼方案。此外，無(wú)線傳感器網(wǎng)絡(luò)組的安全性和節(jié)點(diǎn)能源消耗之間，兩者的關(guān)系呈正相關(guān)。因此，當(dāng)密鑰管理通過(guò)復(fù)雜的計(jì)算機(jī)通信提高網(wǎng)絡(luò)安全性時(shí)，節(jié)點(diǎn)能耗也會(huì)隨之提高。

二、基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理方案

（一）秘密共享理論

20世紀(jì)70年代末，Shamir最先提出了秘密共享的概念。秘密共享，是把秘密分解成多個(gè)份額，并將份額隨機(jī)分配給整組的成員，使得全組成員都可以獲得該秘密的一個(gè)分解份額。然而，只有擁有特定授權(quán)的組成員才可以有效恢復(fù)秘密，而組里其他沒(méi)有獲得特定授權(quán)的成員不能恢復(fù)秘密，且無(wú)法了解任何有關(guān)秘密的有用信息。本研究設(shè)計(jì)的密鑰管理方案以秘密分享理論為基礎(chǔ)。

（二）密鑰預(yù)配置

安裝無(wú)線傳感器網(wǎng)絡(luò)組的節(jié)點(diǎn)前，需要假設(shè)在一個(gè)安全中心，網(wǎng)絡(luò)組的節(jié)點(diǎn)預(yù)先安裝了以下內(nèi)容的密鑰資料：

初始組密鑰分量GSK0：初始組密鑰GKi的分量。依據(jù)秘密共享理論中門限密碼理論，無(wú)線傳感器網(wǎng)路基站提前為節(jié)點(diǎn)設(shè)置GKi的分量。其設(shè)置的過(guò)程主要是，通過(guò)基站安全中心初始化服務(wù)器進(jìn)行隨機(jī)選擇，并選擇t階的GKi多項(xiàng)式f0（x）。

共享對(duì)稱密鑰：通常，無(wú)線傳感器網(wǎng)絡(luò)基站安全中心，為網(wǎng)絡(luò)組中的所有節(jié)點(diǎn)分別配置數(shù)據(jù)加密和解密的對(duì)稱密鑰。

（三）網(wǎng)絡(luò)分簇

無(wú)線傳感器網(wǎng)絡(luò)許多分簇算法中，最先使用和非常具有代表性的分簇算法是低功耗自適應(yīng)簇類路由協(xié)議LEACH（Low Energy Adaptive Clustering Hierarchy）。該分簇算法的基本思想是簇首的選擇利用相同概率的隨機(jī)循環(huán)方式，把網(wǎng)絡(luò)的能量負(fù)載通過(guò)平均分配的方式，分配給傳感器的所有節(jié)點(diǎn)。從而實(shí)現(xiàn)增加網(wǎng)絡(luò)生命周期，減少網(wǎng)絡(luò)能量消耗。本研究設(shè)計(jì)的密鑰管理方案，GKMSSS通過(guò)LEACH協(xié)議，完成網(wǎng)絡(luò)分簇。

（四）密鑰更新

由于基于秘密共享的密鑰管理中，傳感器網(wǎng)絡(luò)中的全部組成員共同分享組密鑰，不同的成員節(jié)點(diǎn)通過(guò)組密鑰進(jìn)行數(shù)據(jù)的解密。因此，本研究設(shè)計(jì)的管理方案，通過(guò)更新定時(shí)器、更新組成員等方式，引發(fā)組密鑰的更新。組密鑰更新的過(guò)程如下：

首先，當(dāng)更新定時(shí)器超時(shí)，或組成員有新組員加入或舊組員退出時(shí)，無(wú)線傳感器的網(wǎng)絡(luò)基站會(huì)將組密鑰更新的信息傳送至各簇頭節(jié)點(diǎn)，開(kāi)始更新組密鑰；

其次，當(dāng)各簇頭節(jié)點(diǎn)接收更新組密鑰的信息后，簇頭節(jié)點(diǎn)會(huì)向簇內(nèi)節(jié)點(diǎn)進(jìn)行廣播，經(jīng)簇密鑰加密后的組密鑰分量請(qǐng)求，同時(shí)會(huì)附加相關(guān)的MAC數(shù)值；

再次，當(dāng)簇內(nèi)節(jié)點(diǎn)接收到分量請(qǐng)求的信息之后，為驗(yàn)證簇頭節(jié)點(diǎn)是否是合法的，簇內(nèi)節(jié)點(diǎn)會(huì)對(duì)相關(guān)的MAC數(shù)值進(jìn)行驗(yàn)證比較。

最后，當(dāng)簇成員接收到經(jīng)過(guò)加密處理的組密鑰分量，首先將請(qǐng)求信息進(jìn)行解密，對(duì)簇成員節(jié)點(diǎn)的合法身份進(jìn)行驗(yàn)證。

（五）組成員的退出

針對(duì)出現(xiàn)組成員退出的情況，GKMSSS密鑰管理方案的處理過(guò)程如下：

當(dāng)簇頭節(jié)點(diǎn)或退出組成員的相鄰節(jié)點(diǎn)檢測(cè)到退出事件發(fā)生時(shí)，簇頭節(jié)點(diǎn)會(huì)在層次密鑰表中，將俘虜節(jié)點(diǎn)相應(yīng)的ID表項(xiàng)進(jìn)行刪除，并更新由組成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節(jié)點(diǎn)會(huì)將組成員退出的信息傳送至基站和其余簇頭節(jié)點(diǎn)，并展開(kāi)相應(yīng)的密鑰更新程序。

三、密鑰管理方案分析

密鑰管理方案展開(kāi)執(zhí)行的過(guò)程中，為了保證通信的安全性與私密性，進(jìn)行信息傳輸和信息交換都會(huì)利用對(duì)稱密鑰，對(duì)信息進(jìn)行加密和解密。同時(shí)，方案中會(huì)引入密鑰管理機(jī)制以及秘密共享。其中，秘密共享是把秘密分解成多個(gè)份額，并將份額隨機(jī)分配給整組的成員，使得全組成員都可以獲得該秘密的一個(gè)分解份額。然而，只有擁有特定授權(quán)的組成員才可以有效恢復(fù)秘密，而組里其他沒(méi)有獲得特定授權(quán)的成全不能恢復(fù)秘密，且無(wú)法了解任何有關(guān)秘密的有用信息。因此，本研究設(shè)計(jì)基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理具備以下的安全特性：

前向安全性。前向安全性可以保障已經(jīng)退出的組成員不能再參與組播，除非重新加入，組播一般包括傳送加密的報(bào)文以及獲取組播報(bào)文內(nèi)容。在基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)簇頭節(jié)點(diǎn)或退出組成員的相鄰節(jié)點(diǎn)檢測(cè)到退出事件發(fā)生時(shí)，簇頭節(jié)點(diǎn)會(huì)在層次密鑰表中，將俘虜節(jié)點(diǎn)相應(yīng)的ID表項(xiàng)進(jìn)行刪除，并更新有阻成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節(jié)點(diǎn)會(huì)將組成員退出的信息傳送至基站和其余簇頭節(jié)點(diǎn)，展開(kāi)相應(yīng)的密鑰更新程序。因此，當(dāng)組成員退出無(wú)線傳感器網(wǎng)絡(luò)組之后，在前向安全性的保障之下，不能獲得重新更新的組密鑰以及簇密鑰。

后向安全性。后向安全性可以保障新加入網(wǎng)絡(luò)組的成員，不能對(duì)其之前網(wǎng)絡(luò)組播報(bào)文進(jìn)行內(nèi)容的獲取。在基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)新加入的網(wǎng)絡(luò)節(jié)點(diǎn)被分配至為謀簇中的節(jié)點(diǎn)成員后，該簇的簇頭會(huì)對(duì)新加入組成員的身份進(jìn)行驗(yàn)證。當(dāng)身份驗(yàn)證通過(guò)之后，為了保障傳感器網(wǎng)絡(luò)組的后向安全性，組密鑰和簇密鑰兩個(gè)過(guò)程的更新將會(huì)分別進(jìn)行，并為新加入的組成員分配對(duì)應(yīng)的層次密鑰。

抗串謀攻擊性?？勾┲\攻擊性可以預(yù)防多個(gè)組成員結(jié)合對(duì)無(wú)線傳感器網(wǎng)絡(luò)的系統(tǒng)進(jìn)行破解。在基于秘密共享的無(wú)線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)網(wǎng)絡(luò)組中的某個(gè)節(jié)點(diǎn)被俘虜之后，攻擊者能夠獲取該節(jié)點(diǎn)分配的秘密共享對(duì)應(yīng)的組密鑰分量。

四、總結(jié)

無(wú)線傳感器網(wǎng)絡(luò)是無(wú)線式的自組織網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)能夠?qū)?shù)據(jù)信息感知并收集，將收集到的數(shù)據(jù)信息進(jìn)行無(wú)線傳輸或者無(wú)線通信，并可以對(duì)數(shù)據(jù)信息完成一些簡(jiǎn)單的計(jì)算處理。伴隨無(wú)線傳感器網(wǎng)絡(luò)獲得了更加廣泛的應(yīng)用，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題也日益突出。在網(wǎng)絡(luò)通信的過(guò)程中，為了保證信息的安全性和私密性，通過(guò)秘密共享和密鑰管理方案進(jìn)行信息加密是非常重要的。密鑰管理和秘密共享作為推動(dòng)無(wú)線傳感器網(wǎng)絡(luò)組的安全性能，對(duì)其進(jìn)行研究分析有著很重要的理論價(jià)值以及現(xiàn)實(shí)意義。

參考文獻(xiàn)：

［1］ 史晶. 無(wú)線傳感器網(wǎng)絡(luò)中密鑰管理機(jī)制分析［J］. 微型電腦應(yīng)用，2022，38（06）：202-204.

［2］ 杜天琦. 無(wú)線傳感器網(wǎng)絡(luò)安全與密鑰管理技術(shù)研究［J］. 無(wú)線互聯(lián)科技，2021，18（12）：13-14.

［3］ 鐘華. 無(wú)線傳感器網(wǎng)絡(luò)安全密鑰管理技術(shù)分析［J］. 電子技術(shù)與軟件工程，2021（09）：257-258.

［4］ 張文. 基于無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的研究［D］. 南京：南京郵電大學(xué)，2019.

［5］ 徐震，劉人橋. 無(wú)線傳感器網(wǎng)絡(luò)中基于序列的密鑰管理方案［J］. 河南科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2019，40（04）：6+36-40.

［6］ 熊超. 基于無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理方案研究［D］. 成都：電子科技大學(xué)，2019.

［7］ 陳海祥，袁平，殷鋒. 無(wú)線傳感器網(wǎng)絡(luò)中密鑰管理機(jī)制論述［J］. 現(xiàn)代計(jì)算機(jī)：專業(yè)版，2018（07）：12-14.

［8］ 賈宇輝. 無(wú)線傳感器網(wǎng)絡(luò)混合密鑰管理機(jī)制的研究［D］. 天津：天津工業(yè)大學(xué)，2017.

［9］ 王小剛. 無(wú)線傳感器網(wǎng)絡(luò)安全密鑰管理技術(shù)研究［D］. 重慶：重慶大學(xué)，2016.