無線傳感器網(wǎng)絡(luò)中密鑰管理機(jī)制論述

陳海祥，袁平，殷鋒

（四川大學(xué)計(jì)算機(jī)學(xué)院，成都610065）

0 引言

20世紀(jì)90年代末，具有現(xiàn)代意義的無線傳感器網(wǎng)絡(luò)技術(shù)在美國發(fā)源[1]，由卡耐基·梅隆大學(xué)開展的，美國國防部高級(jí)研究所計(jì)劃署資助，研究的分布式傳感器網(wǎng)絡(luò)被認(rèn)為是無線傳感器網(wǎng)絡(luò)的原型。一般來說，無線傳感器網(wǎng)絡(luò)共經(jīng)歷三段歷史發(fā)展，分別是：傳感器階段，無線傳感器階段，無線傳感器網(wǎng)絡(luò)階段。由于無線傳感器網(wǎng)絡(luò)具有低成本，易部署，能在惡劣環(huán)境中工作，替代人工實(shí)時(shí)檢測和采集目標(biāo)的物理信息，在各個(gè)領(lǐng)域都得到廣泛應(yīng)用。如：商業(yè)上的小區(qū)無線安防網(wǎng)絡(luò)，軍事領(lǐng)域中用于在敵控區(qū)域部署無線傳感網(wǎng)絡(luò)，森林火災(zāi)監(jiān)控中預(yù)防火災(zāi)，及時(shí)報(bào)警，還有在智能家居，醫(yī)療方面都有顯著應(yīng)用。因此無線傳感器網(wǎng)絡(luò)被美國重點(diǎn)實(shí)驗(yàn)室譽(yù)為“網(wǎng)絡(luò)就是傳感器”[2]。無線傳感器節(jié)點(diǎn)的構(gòu)成主要分成四大模塊：傳感器模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊。傳感器模塊主要用于采集信息；處理器模塊負(fù)責(zé)數(shù)據(jù)的簡單加工；無線通信模塊負(fù)責(zé)節(jié)點(diǎn)間的通訊；能量供應(yīng)模塊負(fù)責(zé)為其他幾大模塊提供能源支持。如圖1所示。

隨著無線傳感網(wǎng)的普遍應(yīng)用，其面臨的安全問題也越來越引起人們的關(guān)注。安全問題對(duì)于WSNs是非常重要的，但由于傳感器節(jié)點(diǎn)通常部署在無人留守區(qū)域或敵控區(qū)域，安全問題尤其突出。考慮到傳感器的特性，1.內(nèi)存限制，傳感器節(jié)點(diǎn)是一個(gè)小型設(shè)備，只擁有較小的內(nèi)存和存儲(chǔ)空間；2.能源限制，節(jié)點(diǎn)可攜帶的電量有限，且在無人區(qū)域時(shí)，難以補(bǔ)足電量；這些限制使得無線傳感器網(wǎng)絡(luò)面臨的安全挑戰(zhàn)也更加尖銳和復(fù)雜[3]，使得因特網(wǎng)和傳統(tǒng)無線網(wǎng)上比較成熟但耗能較高的技術(shù)無法直接搬進(jìn)WSNS中[4]，如何保證傳感網(wǎng)的安全是一項(xiàng)重大的挑戰(zhàn)和值得研究的領(lǐng)域。其中，密鑰對(duì)方案優(yōu)于其他方案[5]，因?yàn)槊荑€對(duì)方案更具有安全性。在共謀攻擊下，敵人需要捕獲多個(gè)節(jié)點(diǎn)的信息去構(gòu)建未攻破的節(jié)點(diǎn)密鑰對(duì)信息。

1 預(yù)共享密鑰對(duì)分配方案

密鑰管理是WSNS安全機(jī)制的核心與基礎(chǔ)[6]，國內(nèi)外許多學(xué)者提出了各種密鑰管理方案。本文主要從預(yù)共享密鑰方式和密鑰預(yù)分配方式展開論述?；诿荑€共享的方式，主要有兩種方案。最早提出的方案是，傳感器網(wǎng)絡(luò)中任意一對(duì)節(jié)點(diǎn)間都共享一對(duì)密鑰，這種模式，可以保證任意節(jié)點(diǎn)都能建立安全通信連接，安全引導(dǎo)成功率100%，但是對(duì)單個(gè)節(jié)點(diǎn)的存儲(chǔ)空間的消耗較高，不適用網(wǎng)絡(luò)規(guī)模大的場景。例如傳感器網(wǎng)絡(luò)中，有n個(gè)節(jié)點(diǎn)，則每個(gè)節(jié)點(diǎn)都需要存儲(chǔ)與其他n-1個(gè)節(jié)點(diǎn)共享的密鑰，增加了許多不必要的存儲(chǔ)消耗。另一種方案是，基于基站的密鑰共享方式，該模式將存儲(chǔ)與計(jì)算性能消耗轉(zhuǎn)移到基站上，每個(gè)節(jié)點(diǎn)都和基站共享一對(duì)密鑰，大大增加了基站的壓力，同時(shí)減輕了普通節(jié)點(diǎn)的性能消耗，普通節(jié)點(diǎn)被敵方捕獲，不會(huì)引起其他節(jié)點(diǎn)安全問題，但較為依賴基站，一旦基站被俘，整個(gè)網(wǎng)絡(luò)都將被暴露。

2 隨機(jī)性密鑰預(yù)分布分配方案

密鑰預(yù)分配模式,最早于2002年，由Eschenauer等首先提出，簡稱EG方案[7]，該方案主要分為三個(gè)階段，分別是：密鑰預(yù)分配階段、共享密鑰發(fā)現(xiàn)階段、路徑密鑰建立階段。該方案從一個(gè)大的密鑰池中隨機(jī)抽取不重復(fù)的k個(gè)密鑰，組成一個(gè)密鑰鏈，然后為每個(gè)節(jié)點(diǎn)分配不同的密鑰鏈和k個(gè)相應(yīng)的密鑰標(biāo)識(shí)，只用擁有相同密鑰的節(jié)點(diǎn)才被認(rèn)為是連接的。該方案下，節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù)越多，連接性就越高，但是安全性就會(huì)降低。q-composite隨機(jī)密鑰預(yù)分配模型[8]，該模式下，如果兩個(gè)節(jié)點(diǎn)間共享q'＞q個(gè)公共密鑰，則這兩個(gè)相鄰節(jié)點(diǎn)就可以建立通信連接。鏈路密鑰的建立通過hash函數(shù)計(jì)算得出，K=hash（K1，K2，…，Kq）。

3 基于部署信息的密鑰預(yù)分布分配方案

基于先驗(yàn)知識(shí)，通過建立合理的密鑰預(yù)分布模型，能夠有效提升密鑰預(yù)分配模式的通信開銷，降低傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)消耗，增強(qiáng)網(wǎng)絡(luò)抵抗風(fēng)險(xiǎn)的能力，在一定程度上提升傳感器網(wǎng)絡(luò)的可擴(kuò)展性[9]。這種模式，大致如下，在進(jìn)行傳感器節(jié)點(diǎn)的實(shí)際部署之前，將傳感器節(jié)點(diǎn)與預(yù)分布模型中坐標(biāo)進(jìn)行一一對(duì)應(yīng)，然后根據(jù)節(jié)點(diǎn)對(duì)應(yīng)坐標(biāo)分別存儲(chǔ)相應(yīng)的共享密鑰。在節(jié)點(diǎn)部署之后，任意兩個(gè)相鄰節(jié)點(diǎn)根據(jù)它們對(duì)應(yīng)的坐標(biāo)即可獲得兩節(jié)點(diǎn)共享的密鑰對(duì)，并通過偽隨機(jī)函數(shù)F生成唯一的用于倆節(jié)點(diǎn)間建立安全通信鏈路的密鑰。Bagchi等[10]提出的基于方格的密鑰預(yù)分布模型，該方案將t2個(gè)節(jié)點(diǎn)分別部署在一個(gè)t*t的方格中，用x,y坐標(biāo)標(biāo)識(shí)節(jié)點(diǎn)位置信息，并將密鑰分為三種類型，分別是行密鑰組，列密鑰組，對(duì)角密鑰組。然后根據(jù)節(jié)點(diǎn)的坐標(biāo)位置預(yù)分配不同的共享密鑰，如：同一行上的節(jié)點(diǎn)共享同一個(gè)密鑰，不同行上的節(jié)點(diǎn)共享一對(duì)唯一的密鑰。每個(gè)節(jié)點(diǎn)的空間存儲(chǔ)為O（t），通信消耗可忽略不計(jì)，只需交換節(jié)點(diǎn)標(biāo)識(shí)即可建立通信連接密鑰對(duì)。該方案具有一定的擴(kuò)展性，只需設(shè)計(jì)時(shí)，預(yù)增大節(jié)點(diǎn)規(guī)模，這樣在網(wǎng)絡(luò)規(guī)模增大時(shí)，可直接增加新的節(jié)點(diǎn)。

4 結(jié)語

隨機(jī)性密鑰預(yù)分配方案雖然在節(jié)點(diǎn)連通上，并不能保證百分百的概率，但其具有良好的分布特性，基于節(jié)點(diǎn)位置信息的密鑰預(yù)分布方案，雖然在節(jié)點(diǎn)存儲(chǔ)開銷和計(jì)算性能上要求較高，但能夠保證任意節(jié)點(diǎn)都能建立連接，且具有較小的連接建立通信開銷，在一定程度上可以動(dòng)態(tài)擴(kuò)展網(wǎng)絡(luò)規(guī)?！，F(xiàn)階段主流的密鑰對(duì)預(yù)分布算法，都是基于對(duì)稱的密鑰管理方案，該算法計(jì)算開銷較小，符合目前WSN中傳感器節(jié)點(diǎn)資源受限特性，但隨著傳感網(wǎng)技術(shù)，微機(jī)電技術(shù)，通信等技術(shù)的高速發(fā)展，無線傳感網(wǎng)的進(jìn)一步普遍運(yùn)用，節(jié)點(diǎn)的資源不再受到嚴(yán)格限制下，采用非對(duì)稱密鑰機(jī)制更能加強(qiáng)節(jié)點(diǎn)安全性能。雖然，WSN節(jié)點(diǎn)密鑰管理有了許多研究成果，但是仍存在許多亟待解決的問題：

（1）已有方案都是適用于靜態(tài)無線傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)部署后基本處于靜態(tài)情況，如果節(jié)點(diǎn)需要移動(dòng)，如何對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行密鑰管理；

（2）進(jìn)一步優(yōu)化無線傳感器網(wǎng)絡(luò)的可擴(kuò)展性，動(dòng)態(tài)增加節(jié)點(diǎn)，擴(kuò)大網(wǎng)絡(luò)規(guī)模。

密鑰管理方案直接關(guān)系到WSN的安全，因此，更多的方案需要未來進(jìn)一步研究。

參考文獻(xiàn)：

[1]孫利民，李建中，陳渝，朱紅松.無線傳感器網(wǎng)絡(luò)[M]（第一版）.北京:清華大學(xué)出版社，2005.

[2]http://baike.baidu.com/subview/140209/5119782.htm.

[3]Yang Q,Zhu X,Fu H,etal.Survey of Security Technologies on Wireless Sensor Networks[J].Journal of Sensors,2015（2015）:1-9.

[4]S.Mohan,S.Grace Diana,S.Ramya.A Survey on Wireless Sensor Network Security.International Journal of Innovative Research in Computer and Communication Engineering,2014,2（Special Issue 1）:1100-1104.

[5]Ruj S,Nayak A,Stojmenovic I.Pairwise and Triple Key Distribution in Wireless Sensor Networks with Applications[J].IEEE Transactions on Computers,2013,62（11）:2224-2237.

[6]裴慶祺,沈玉龍,馬建峰.無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報(bào),2007,28（8）:113-122.

[7]Eschenauer L,Gligor V D.A Key-management Scheme for Distributed Sensor Networks[C].ACM Conference on Computer and Communications Security.2002:41-47.

[8]Chan HW,Perrig A,Song D.Random Key Pre-distribution Schemes for Sensor Networks.In:Pro 2003 IEEESymp on Security and Privacy,2003,197.

[9]Yuan Y,Yuan Y,YuW,etal.A Key Distribution Scheme for WSN Based on Hash Chains and Deployment Knowledge[J].International Journal of Distributed Sensor Networks,2015,2015（1）:8.

[10]Bagchi S,Hariharan S,Shroff N,etal.Secure Neighbor Discovery in Wireless Sensor Networks[J].Purdue University TR ECE,2007,pp.7-19.