◆趙永剛 王 莉

基于無線傳感器網(wǎng)絡的戰(zhàn)場地理信息情報安全傳輸密鑰管理方案

◆趙永剛 王 莉

(93920部隊 陜西 710061)

本文首先綜述了無線傳感器網(wǎng)絡在軍事上的應用以及密鑰管理現(xiàn)狀和性能評價，并簡單闡述了目前基于無線傳感器網(wǎng)絡密鑰管理的一些典型方案和協(xié)議，如E-G隨機密鑰預分配方案，并指出了該協(xié)議的優(yōu)點以及存在的不足。同時，充分研究了國內外關于無限傳感器網(wǎng)絡密鑰管理方面的論文及資料，然后在此基礎上，提出了基于改進型E-G方案及身份認證的無線傳感器網(wǎng)絡密鑰管理方案，該方案可用于監(jiān)測戰(zhàn)場地理環(huán)境的無限傳感器網(wǎng)絡的密鑰管理，能夠有效防止密鑰被破解后無線傳感器網(wǎng)絡無法傳遞信息，或者傳遞錯誤信息、虛假情報等情況的發(fā)生，為及時準確地獲取戰(zhàn)場地理信息情報提供了可靠的保障。

無線傳感器網(wǎng)絡；戰(zhàn)場地理信息情報；密鑰管理；E-G方案；身份認證

1 無線傳感器網(wǎng)絡的軍事應用及密鑰管理現(xiàn)狀

無線傳感器網(wǎng)絡是由大量的無線傳感器節(jié)點組成的自組網(wǎng)絡，具有可快速部署、自組織、隱蔽性強和可靠性高的特點。能在多種場合滿足軍事信息獲取的實時性、準確性和全面性的需求。它可以協(xié)助實現(xiàn)有效的戰(zhàn)場環(huán)境感知，滿足作戰(zhàn)力量“知已知彼”的要求，尤其在地形偵查、戰(zhàn)場態(tài)勢感知、地理目標監(jiān)測、定位與跟蹤等與戰(zhàn)場地理環(huán)境相關的信息獲取方面具有獨特的優(yōu)勢，能夠快速、準確地獲取戰(zhàn)場地理環(huán)境情報。[1]

如美國陸軍最近確立了“戰(zhàn)場環(huán)境偵察與監(jiān)視系統(tǒng)”項目。該系統(tǒng)是一個智能化傳感器網(wǎng)絡，可以更為詳盡、準確地探測到精確信息，如一些特殊地形地域的特種信息等，為更準確地制定戰(zhàn)斗行動方案提供情報依據(jù)。該系統(tǒng)組由撒布型微傳感器網(wǎng)絡系統(tǒng)、機載和車載型偵察與探測設備等構成，用于獲取戰(zhàn)場地理環(huán)境情報信息。[2]

然而，由于無線傳感器自身的特點，尤其是當WSN部署在戰(zhàn)場環(huán)境時，容易受損、易被發(fā)現(xiàn)或是易被俘獲，就難以保證及時準確地獲取戰(zhàn)場環(huán)境信息并將該信息及時準確地進行傳輸，因此WSN的安全性是戰(zhàn)場地理信息情報安全傳輸?shù)年P鍵問題。[3]

近年來，基于無線傳感器網(wǎng)絡的戰(zhàn)場環(huán)境地理信息情報安全傳輸?shù)暮诵膯栴}是采用安全可靠的密鑰管理方案，本文在研究典型的WNSN密鑰管理方案的基礎上，提出了基于身份認證的改進型E-G無線傳感器網(wǎng)絡密鑰管理方案。

2 基于身份認證的改進型E-G密鑰管理方案

2.1 首先對E-G方案進行改進

E-G方案是密鑰預分配方案，即在部署傳感器網(wǎng)絡之前，為每個節(jié)點預先分配若干個對稱密鑰，設網(wǎng)絡中節(jié)點數(shù)為N。對于任意給定的整數(shù)集合n，若任取其中[n/2]+1([ ]表示取整)個數(shù)給A，再任取[n/2]+1個數(shù)給B，那么A和B所分配數(shù)中至少有一個是相同的。可以將該改進方案運用于WSN中密鑰預分配中。

考慮一個簡單網(wǎng)絡，節(jié)點數(shù)為N，設定一個密鑰池L，L中有任取n個密鑰（其中，L和n取值既要考慮傳感器節(jié)點存儲能力小的問題，又要兼顧到安全性），具有CLn取法，可增大隨機性。這樣，可以為每一個節(jié)點分配[n/2]+1個密鑰，那么每對相鄰節(jié)點都有配對密鑰，這些節(jié)點之間可以任意通信，密鑰數(shù)n與節(jié)點數(shù)N無必然關系，對于n個密鑰可有為Cn[n/2]+1個節(jié)點分配不完全相同的密鑰，當N≥Cn[n/2]+1時會出現(xiàn)幾個節(jié)點具有完全相同的密鑰，如果沒有特殊的安全性要求，這是可以允許的，不過可以通過適當加大n值減少這種情況的發(fā)生。這樣，共需n個密鑰就能夠保證N各節(jié)點的密鑰分配。為了加強安全性考慮，可以每隔一定時間重新從密鑰池中獲取任意n個密鑰，而且n的大小也可以隨機改變。

若是WSN網(wǎng)絡的安全性要求較高，或是網(wǎng)絡節(jié)點較多的復雜網(wǎng)絡，則可對網(wǎng)絡進行分層，形成簇，每個簇中有一簇頭（假設簇頭節(jié)點的存儲能力、計算能力、能量較高），簇間通過簇頭通信。假設此網(wǎng)被分為N×N的格局，即N個簇，每個簇中有N個節(jié)點。這時可從密鑰池中取出n×n個密鑰，即將密鑰分為n組，每組n個。對于N個簇來說，每個簇隨機選取[n/2]+1個密鑰組，可保證任意兩個簇間的通信。在簇內，由簇頭節(jié)點隨機選取其中一組為每個節(jié)點分配密鑰，每個節(jié)點獲得[n/2]+1個密鑰，可保證簇內節(jié)點的任意通信。為了加強安全性，每個簇可在已獲得的[n/2]+1個密鑰組中定時更換另一組分配給簇內節(jié)點，同時密鑰池也可定期更新，為每個簇分配新的密鑰組。這僅是考慮兩層網(wǎng)絡，此法也可繼續(xù)擴充至多層網(wǎng)絡，但為了減輕簇頭節(jié)點的負擔，也不可無限擴充，可在分層數(shù)與節(jié)點資源之間平衡考慮。

這個方案的連通概率為1，抗捕獲性較強，新節(jié)點可隨意加入，對原來網(wǎng)絡無任何影響。但是此方案存儲開銷較大，且只適合于簡單網(wǎng)絡，安全性要求不高的網(wǎng)絡。由于沒有認證能力，倘若敵方獲取了密鑰，加入偽節(jié)點或惡意節(jié)點，進行秘密竊取，或假傳信息這樣的惡意攻擊，網(wǎng)絡是無法知道的。所以在此基礎上，提出以下基于身份認證的無線傳感器網(wǎng)絡密鑰管理方案。

2.2 將改進型E-G方案應用于基于身份認證的WSN

首先，簡單介紹一下基于ID的非對稱加密。ID就是公鑰，無法對其進行偽造。

其基本原理為：

（1）設q為一個質數(shù)，G1和G2是階為q的群，并且存在雙線性映射e:G1×G1→G2，使得e(aP,bQ)=e(P,Q)ab，其中P和Q屬于G1，a,b屬于Z，設H1為單向摘要函數(shù)：H1:{0,1}*→G1，函數(shù)H2為:G2→{0,1}n。

（2）公鑰：ID；

私鑰：d=s*H1(ID)，s是∈的隨機數(shù)。

（3）加密：C=；

其中r由加密者選擇，r*P已知，Ppub=s*P；

解密：M⊕H2(e(H1(ID),Ppub)r)⊕H2(e(s*H1(ID),r*P))；

因為e(s*H1(ID),r*P)=e(H1(ID),P)sr，e(H1(ID),Ppub)r=e(H1(ID),P)sr，因此可以用之進行加密解密。

將其運用于無線傳感器網(wǎng)絡中，在一些存在Sink節(jié)點的網(wǎng)絡中，許多處于監(jiān)測區(qū)的普通節(jié)點將收集到的數(shù)據(jù)通過多跳傳送到Sink節(jié)點，Sink節(jié)點具有較強的計算、存儲能力，并具有較強的能量?？蓪⒋司W(wǎng)絡設計為分層網(wǎng)絡，網(wǎng)絡分為若干簇，每個簇內都有能力較強的若干Sink節(jié)點，任選其一作為簇頭節(jié)點，若干簇頭節(jié)點組成上一層網(wǎng)絡，任選其一作為上層簇頭節(jié)點，以此類推，可形成較為復雜的分層網(wǎng)絡。假設簇頭節(jié)點具有分布安全，不易被捕獲，定時更換，無法偽裝的特點。

現(xiàn)在采用上面提出的改進型E-G密鑰預分配方案，為具有N各節(jié)點的網(wǎng)絡進行密鑰預分配，首先保證各個節(jié)點之間能夠相互通信。然后就要就考慮認證問題，為了保證有攻擊節(jié)點獲取共享密鑰時還能夠進行安全通信，可以為所有節(jié)點進行編號，各節(jié)點存儲自己的IDi，簇頭節(jié)點的編號為ID，作為公鑰。

根據(jù)基于ID的非對稱加密原理，設計具體方案如下：

系統(tǒng)參數(shù)：e,P,Ppub,H1，Ppub=IDi*P，IDi為第i各節(jié)點的ID。

公鑰只有一個：即為簇頭的ID，用于驗證簽名，每個節(jié)點的私鑰為d=IDi*H1(ID)，這些都在預分配密鑰時分配好。

簽名：，其中r由加密者選擇，r*P已知。

簽名校驗：e(P,r*Ppub+H1(M||r*P)*d)=e(Ppub,r*P+H1(M||r*P)*H1(ID))是否成立，M為明文信息，即所要傳遞的數(shù)據(jù)。

以下是正確性驗證：

e(P,r*Ppub+H1(M||r*P)*d)=e(P,r*IDi*P+H1(M||r*P)*IDi*H1(ID))=e(IDi*P,r*P+H1(M||r*P)*H1(ID))=e(Ppub,r*P+H1(M||r*P)*H1(ID))

各個數(shù)據(jù)收集節(jié)點對數(shù)據(jù)進行簽名后，即為，選擇配對密鑰進行加密E（r*P,r*Ppub+H1(M||r*P)*d）進行傳遞，這些信息在傳遞過程中只用各節(jié)點的共享配對密鑰加密后進行傳遞，不對其進行認證，直到傳遞到簇頭節(jié)點后，由簇頭節(jié)點對其進行認證，認證合格后，如需要，則繼續(xù)傳到上層網(wǎng)絡。這樣可以減輕普通節(jié)點的負擔。這樣，當存在偽節(jié)點或惡意節(jié)點時，就能夠通過基于身份認證的方案進行識別，進一步增強了安全性。當然，這需要普通節(jié)點也具有一定的計算能力，并且加大了能耗，但時，隨著傳感器技術的發(fā)展，傳感器節(jié)點的個體能力也會隨之增強（比如通過太陽能進行蓄電等），相信該方案也有一定可行性。

3 總結

無線傳感器網(wǎng)絡（WSN）由于其自身的特性，使得其在戰(zhàn)場偵察中，空間信息技術能用于目標與環(huán)境探測、戰(zhàn)場可視化、偵察指揮控制與軍事空間決策等方面具有得天獨厚的優(yōu)勢，進而為實現(xiàn)戰(zhàn)場偵察環(huán)境信息多維度探測、動態(tài)化分析、仿真模擬和科學化決策提供基礎的情報信息。本文提出的基于身份認證的改進型E-G無線傳感器網(wǎng)絡密鑰管理方案，既能夠保持E-G方案的抗捕獲性和易擴充性，又能夠進行身份認證，防止敵方獲取密鑰，加入偽節(jié)點或惡意節(jié)點，進行秘密竊取，或假傳信息這樣的惡意攻擊，保證了戰(zhàn)場地理環(huán)境信息情報的安全傳輸。

[1]代宏陽，唐宏，胡錫鵬.無線傳感器網(wǎng)絡在軍事中的應用研究[J].電腦知識與技術，2010.

[2]趙蕓.基于傳感器網(wǎng)絡的數(shù)據(jù)轉發(fā)算法的研究[D].電子科技大學，2005.

[3]劉志宏.無線傳感器網(wǎng)絡密鑰管理[D].西安電子科技大學，2009.

[4]林闖，蔣屹新，尹浩.網(wǎng)絡安全控制機制[M].清華大學出版社，2008.

[5]李敏，殷建平，伍勇安，程杰仁.無線傳感器網(wǎng)絡密鑰管理方案綜述[J].計算機工程與科學，2008.

[6]程宏兵，費國臻.基于身份的無線傳感器網(wǎng)絡密鑰系統(tǒng)[J].計算機科學，2007.

[7]蘇忠，林闖，任豐原.無線傳感器網(wǎng)絡中基于散列鏈的隨機密鑰預分發(fā)方案[J].計算機學報，2009.

[8]秦飛，馬濤.無線傳感器網(wǎng)絡在野外測量中的應用案例[Z].RFID世界網(wǎng)，2012.

[9]王春艷.無線傳感器網(wǎng)絡隨機密鑰預分配方案研究[D].哈爾濱工程大學，2009.

[10]袁猷南，游林.增強的基于網(wǎng)格的無線傳感器網(wǎng)絡密鑰分配方案[J].計算機應用，2011.

[11]王忭思.無線傳感器網(wǎng)絡的密鑰分配算法及其在路由安全協(xié)議中的應用研究[D].電子科技大學，2014.

[12]程婭荔，何波.基于分簇的無線傳感器網(wǎng)絡安全組播路由協(xié)議[J].微計算機信息，2007.

[13]侯媛元，梁京章.基于分簇的無線傳感器網(wǎng)絡安全路由協(xié)議研究[J].電子元器件應用，2012.

[14]孟菲，張玉杰.改進型無線傳感器網(wǎng)絡安全分簇路由協(xié)議[J].化工自動化及儀表，2010.

[15]趙平.無線傳感器網(wǎng)絡的密鑰管理與安全路由技術的研究與分析[D].南京郵電大學，2012.

[16]鐘立華.無線傳感器網(wǎng)絡安全問題研究[D].華南理工大學，2011.