◆王 強

?

無線網(wǎng)絡(luò)中安全密鑰分配協(xié)議的探討

◆王 強

（山西工程職業(yè)技術(shù)學(xué)院 山西 030009）

無線網(wǎng)絡(luò)因其方便快捷的特點，在社會中開始廣泛使用。無線網(wǎng)絡(luò)安全傳輸?shù)幕A(chǔ)是密匙分配協(xié)議，密匙分配協(xié)議是以一種安全有效的方式將密匙分發(fā)給消息傳遞者，對系統(tǒng)安全也是強有力的保障。本文簡述了無線網(wǎng)絡(luò)的網(wǎng)絡(luò)體系構(gòu)架，針對無線網(wǎng)絡(luò)中存在的問題及安全目標(biāo)進(jìn)行了討論分析，對安全密匙的加密方式及安全密匙的管理方式進(jìn)行了介紹。

無線網(wǎng)絡(luò)；安全密匙分配協(xié)議

0 前言

隨著智能手機的普及，無線通信技術(shù)開始被廣泛應(yīng)用。無線通信技術(shù)是不通過有線電纜，而是通過電磁波傳導(dǎo)的一種通信方式；人類關(guān)于無線網(wǎng)絡(luò)的研究從上世紀(jì)90年代就開始了，1997年IEEE通過的802.11標(biāo)準(zhǔn)對無線局域網(wǎng)的相關(guān)協(xié)議及技術(shù)進(jìn)行了規(guī)定[1]。在802.11標(biāo)準(zhǔn)的基礎(chǔ)上，無線網(wǎng)絡(luò)技術(shù)向移動通信、寬帶無線接入等領(lǐng)域拓展，如今已經(jīng)與人們的工作生活息息相關(guān)，比如生活中的手機4G、藍(lán)牙、WLAN等都屬于無線網(wǎng)絡(luò)技術(shù)范疇。無線局域網(wǎng)是無線通信的主要應(yīng)用領(lǐng)域，具有簡單、靈活、方便的特點。但也存在分布稠密、計算能力有限、存儲空間較小、易遭受物理破壞等不足，這使無線網(wǎng)絡(luò)的安全性不高。安全密匙分配協(xié)議起到了保障無線網(wǎng)絡(luò)安全的作用。

1 無線網(wǎng)絡(luò)的網(wǎng)絡(luò)體系構(gòu)架

無線網(wǎng)絡(luò)傳感系統(tǒng)由傳感器節(jié)點、管理節(jié)點及匯聚節(jié)點構(gòu)成，監(jiān)測區(qū)域內(nèi)有大量傳感器節(jié)點隨機分布，并以自組織的方式構(gòu)成了網(wǎng)絡(luò)，將監(jiān)測數(shù)據(jù)傳送給匯聚節(jié)點，數(shù)據(jù)再通過互聯(lián)網(wǎng)達(dá)到管理節(jié)點，最后完成數(shù)據(jù)的監(jiān)測收集傳輸過程。傳感器節(jié)點由數(shù)據(jù)采集模塊、無線通信模塊、能量供應(yīng)模塊及處理器模塊四個部分組成，是一個計算能力、通信能力及存儲能力均非常有限的微型嵌入式系統(tǒng)，見圖1。傳感器節(jié)點不僅要收集本地信息，還要完成對其他節(jié)點發(fā)來的數(shù)據(jù)的融合[2]。匯聚節(jié)點比起傳感器節(jié)點各方面更具優(yōu)勢，且能量供給充足，通常直接與外部網(wǎng)絡(luò)相連，對管理節(jié)點的檢測任務(wù)進(jìn)行發(fā)布，最后將收集的數(shù)據(jù)發(fā)送給外部網(wǎng)絡(luò)。

圖1 無線網(wǎng)絡(luò)傳感系統(tǒng)

2 無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全問題

（1）無線網(wǎng)絡(luò)的安全主要受到傳感器節(jié)點資源受限及篡改保護(hù)系統(tǒng)缺乏兩大因素的限制。具體問題在于信道與節(jié)點比較脆弱，無法防止攻擊者對網(wǎng)絡(luò)進(jìn)行監(jiān)聽及發(fā)送偽造的數(shù)據(jù)報文，節(jié)點很容易被攻擊者捕獲并利用，導(dǎo)致節(jié)點上的密匙信息可能會泄露，這是造成無線網(wǎng)絡(luò)安全性較弱的原因。無線網(wǎng)絡(luò)的性能對網(wǎng)絡(luò)安全也是一個重要的限制因素。

（2）無線網(wǎng)絡(luò)的安全目標(biāo)。普通網(wǎng)絡(luò)的安全目標(biāo)包括保密性、完整性、認(rèn)證性三大目標(biāo)。無線網(wǎng)絡(luò)因其傳感器節(jié)點與應(yīng)用環(huán)境的特殊性，安全目標(biāo)與普通網(wǎng)絡(luò)的安全目標(biāo)有所不同。保密性是無線傳感器網(wǎng)絡(luò)應(yīng)用時的重要目標(biāo)，要保證所有敏感的數(shù)據(jù)在傳輸及存儲過程中受到保護(hù)，不被第三方截取。完整性是無線網(wǎng)絡(luò)安全的需求和目標(biāo)，節(jié)點收到數(shù)據(jù)后，需要對數(shù)據(jù)包進(jìn)行確認(rèn)其一致性，排除被中間節(jié)點篡改的可能。無線網(wǎng)絡(luò)安全的鑒別和認(rèn)證性要求節(jié)點接收數(shù)據(jù)時要對數(shù)據(jù)包的發(fā)出節(jié)點進(jìn)行確認(rèn)，排除其他節(jié)點冒充的可能性。因為數(shù)據(jù)有時效性，網(wǎng)絡(luò)安全的新鮮性要求節(jié)點對接受到的數(shù)據(jù)包的發(fā)送時間進(jìn)行判斷，以確認(rèn)數(shù)據(jù)包的是由最新產(chǎn)生的發(fā)送者發(fā)送的。無線網(wǎng)絡(luò)安全的可用性、容錯性需要高效可靠不給節(jié)點帶來過多消耗的安全協(xié)議，保證出現(xiàn)錯誤時網(wǎng)絡(luò)仍能安全運行[3]。

3 安全密匙分配協(xié)議

預(yù)分配密匙管理是指離線的服務(wù)器在節(jié)點部署之前將密匙預(yù)先配置在節(jié)點中，現(xiàn)今主要的密匙分配協(xié)議大都屬于預(yù)分配密匙管理協(xié)議，各個節(jié)點間利用信息自組織、分配式的建立密匙。由于節(jié)點儲存能力的限制，減少通信開銷及節(jié)省存儲空間是預(yù)分配密匙管理協(xié)議必須考慮的問題，所有節(jié)點共享一個密匙是最簡單的密匙分配協(xié)議。每兩個節(jié)點預(yù)先生成對偶密碼是最安全的密匙分配協(xié)議，但因節(jié)點存儲器受限，只能應(yīng)用在小規(guī)模的網(wǎng)絡(luò)上。隨機密匙預(yù)分配協(xié)議是指節(jié)點從密匙池中選取少量密匙保存，并且兩個相鄰節(jié)點間至少共享一個密匙作為對偶密匙，這個密匙在實際應(yīng)用中很容易被破獲，存在很大的漏洞。Q復(fù)合模式在隨機密匙預(yù)分配協(xié)議的基礎(chǔ)上進(jìn)行了改進(jìn)，安全性更高，但只在少數(shù)節(jié)點被捕獲的時候適用。

4 無線網(wǎng)絡(luò)安全密匙的加密方式

通過設(shè)置網(wǎng)絡(luò)安全密匙，來達(dá)到保護(hù)無線網(wǎng)絡(luò)的目的，拒絕未經(jīng)授權(quán)的訪問。目前常用的無線網(wǎng)絡(luò)加密方式包括Wi-Fi保護(hù)訪問及有線對等保密等。

（1）Wi-Fi保護(hù)訪問。這種加密方式連接時要求用戶提供安全密匙，密匙驗證后訪問點與設(shè)備之間發(fā)送的數(shù)據(jù)都會被加密。身份驗證方式分為WPA與WPA2，建議使用WPA2，因為WPA2的身份驗證更加安全。這種加密模式適用與家庭網(wǎng)絡(luò)[4]。

（2）有線等效加密（WEP）。無線加密中最早使用的技術(shù)就是WEP加密，WEP啟用時需要設(shè)置網(wǎng)絡(luò)安全密匙，可以對一臺設(shè)備通過網(wǎng)絡(luò)向另一臺設(shè)備發(fā)送的信息加密，這種加密方式屬于比較舊的網(wǎng)絡(luò)安全方法，安全機制較易被破解，建議不再使用。

5 無線網(wǎng)絡(luò)安全密匙的管理方式

密匙是無線網(wǎng)絡(luò)安全的核心問題之一，基于預(yù)先分配的密匙管理方案是現(xiàn)有常用的密匙管理方案，以下對四種經(jīng)典的密匙預(yù)分配方案進(jìn)行討論。

（1）基于密匙池的隨機密匙預(yù)分配。方案的基本思想在于每個節(jié)點在密匙池中隨機選取一定數(shù)量的密匙，若兩個節(jié)點選取的密匙相同，則節(jié)點間可以建立密匙。這種方案具有簡單、擴展能力較強的特點，但安全性較差[5]。

（2）基于多項式的隨機密匙預(yù)分配。這類方案的安全性有閾值特性，當(dāng)被俘獲的節(jié)點數(shù)量在閾值以下時，分配方案可以保障網(wǎng)絡(luò)通信的安全；但當(dāng)俘獲的節(jié)點數(shù)量超過了閾值上限，就會影響到網(wǎng)絡(luò)通信的安全。

（3）基于投放知識的隨機密匙預(yù)分配。利用預(yù)先確定的兩相鄰節(jié)點之間的關(guān)系來優(yōu)化隨機密匙預(yù)分配方案是這類方案的基本思想，這種方案減輕了節(jié)點的存儲負(fù)載，而且網(wǎng)絡(luò)的安全連通度也得到了提高。

（4）基于密匙對的隨機密匙預(yù)分配方案。在每個節(jié)點部署前，選擇一定數(shù)量的相鄰節(jié)點，對唯一的共享密匙進(jìn)行協(xié)商是這類方案的基本思想，這種方案的抗攻擊能力得到了提高，但是安全連通性不高。

6 總結(jié)

無線網(wǎng)絡(luò)作為一種新型無線自組織網(wǎng)絡(luò)，應(yīng)用于諸多領(lǐng)域，但其安全問題也越來越嚴(yán)重。無線網(wǎng)絡(luò)通過無線電傳輸，由于網(wǎng)絡(luò)的開放性、結(jié)構(gòu)的動態(tài)性及無線終端的移動性、存儲能力的局限性，使得無線網(wǎng)絡(luò)要達(dá)到較高的安全性變得非常困難。密匙的產(chǎn)生、分配與更新在密碼系統(tǒng)中十分關(guān)鍵，對無線網(wǎng)絡(luò)安全性能的增強起到了非常重要的作用。

[1]嚴(yán)子心. 淺析無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)[J]. 中國新通信, 2016.

[2]柯鋼. 一種高效的無線網(wǎng)絡(luò)組密鑰管理方案[J]. 西南師范大學(xué)學(xué)報(自然科學(xué)版), 2017.

[3]張紅, 李佩. 無線傳感網(wǎng)密鑰管理方案分析比較[J]. 湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報, 2016.

[4]陳泗盛, 藍(lán)紅秀, 孫樹亮. 無線網(wǎng)絡(luò)認(rèn)證密鑰交換協(xié)議L-MAKEP的改進(jìn)[J]. 四川理工學(xué)院學(xué)報(自科版), 2016.

[5]楊鵬. 無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)[J]. 南方農(nóng)機, 2017.