物聯(lián)網(wǎng)環(huán)境下感知網(wǎng)絡(luò)密鑰管理技術(shù)研究

高為民 朱凌志

（湖南工學(xué)院計(jì)算機(jī)與信息科學(xué)學(xué)院，湖南 衡陽(yáng) 421002）

1 引言

隨著物聯(lián)網(wǎng)[1]在實(shí)際應(yīng)用中的逐漸推廣，物聯(lián)網(wǎng)的安全問題越來越被人們重視。各式各樣新型攻擊方式的出現(xiàn)使得對(duì)物聯(lián)網(wǎng)的安全體系的研究迫在眉睫。而密鑰管理技術(shù)是物聯(lián)網(wǎng)安全的核心技術(shù)，因此，研究物聯(lián)網(wǎng)環(huán)境下的密鑰管理機(jī)制具有較高的實(shí)用價(jià)值。

物聯(lián)網(wǎng)是有多種類型的網(wǎng)絡(luò)構(gòu)成，如無(wú)線傳感器網(wǎng)絡(luò)、RFID網(wǎng)絡(luò)、互聯(lián)網(wǎng)等。對(duì)于物聯(lián)網(wǎng)環(huán)境下的感知網(wǎng)絡(luò)而言,除了部分智能終端外,大部分感知節(jié)點(diǎn)的計(jì)算能力和存儲(chǔ)能力都比較低,傳統(tǒng)的代價(jià)比較大的密鑰管理協(xié)議和機(jī)制不能很好地適用于物聯(lián)網(wǎng)環(huán)境下的感知網(wǎng)絡(luò),因此,需要針對(duì)感知網(wǎng)絡(luò)的這些特點(diǎn)設(shè)計(jì)輕量級(jí)的密鑰管理方案。

2 研究?jī)?nèi)容以及所面臨的挑戰(zhàn)

本文重點(diǎn)研究物聯(lián)網(wǎng)環(huán)境下感知網(wǎng)絡(luò)中的無(wú)線傳感器網(wǎng)絡(luò)(Wireless Less Sensor Network,WSN)以及射頻識(shí)別網(wǎng)(Radio Frequency Identification,RFID)的密鑰管理機(jī)制。

WSN由許多可以相互通訊的傳感器節(jié)點(diǎn)構(gòu)成,如圖1所示,這些節(jié)點(diǎn)能夠?qū)Ω兄獏^(qū)域內(nèi)被監(jiān)測(cè)對(duì)象的信息進(jìn)行協(xié)作監(jiān)測(cè)、感知和采集，然后對(duì)這些信息進(jìn)行處理,并通過遠(yuǎn)程任務(wù)管理將處理結(jié)果傳輸給需要這些信息的用戶[2]。RFID網(wǎng)絡(luò)系統(tǒng)主要由電子標(biāo)簽(tag)、閱讀器(reader)、天線(antenna)以及后臺(tái)數(shù)據(jù)庫(kù)組成,如圖2所示。在RFID系統(tǒng)中,閱讀器通過天線讀取電子標(biāo)簽上的數(shù)據(jù)信息，并將這些信息發(fā)送到后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)或者直接提供給用戶。

RFID和WSN的共同特點(diǎn)是，RFID中的電子標(biāo)簽以及WSN中的傳感器節(jié)點(diǎn)都具有計(jì)算能力弱、能量有限以及存儲(chǔ)空間比較小、通信距離短等特點(diǎn)。因而，在RFID和WSN中建立的密鑰管理體系必須是輕量級(jí)的。RFID和WSN的不同點(diǎn)是，WSN中任何兩個(gè)相鄰的傳感器節(jié)點(diǎn)之間都可以通信,而在RFID中,只有閱讀器和電子標(biāo)簽之間才能通信。因此，RFID和WSN的密鑰管理體系的研究?jī)?nèi)容與所面臨的挑戰(zhàn)又有些區(qū)別。

圖1WSN網(wǎng)絡(luò)系統(tǒng)組成

圖2 RFID網(wǎng)絡(luò)系統(tǒng)組成

2.1 WSN密鑰管理技術(shù)的研究?jī)?nèi)容與挑戰(zhàn)

WSN密鑰管理包含密鑰的建立、更新以及密鑰的撤銷等階段，在密鑰管理的不同階段所研究的問題不同，所面臨的安全威脅和挑戰(zhàn)也不盡相同。下面分別探討WSN密鑰管理的各個(gè)階段所需要解決的問題和面臨的挑戰(zhàn)。

(1)密鑰的建立階段。WSN密鑰建立的最大挑戰(zhàn)來自于傳感器節(jié)點(diǎn)本身的計(jì)算能力以及資源限制,密鑰建立的過程既要保證安全性,又要保證計(jì)算開銷以及存儲(chǔ)開銷足夠小。在密鑰的建立過程中,需要根據(jù)不同的應(yīng)用要求設(shè)計(jì)不同的密鑰建立方案。實(shí)際應(yīng)用中常見的密鑰類型有對(duì)密鑰和組密鑰。對(duì)密鑰指的是兩個(gè)節(jié)點(diǎn)之間的通訊密鑰；而組密鑰指的是一組(大于2)節(jié)點(diǎn)之間的通訊密鑰,通常用于安全組播。

對(duì)密鑰的建立過程需要解決的主要問題是如何減少計(jì)算代價(jià)和存儲(chǔ)代價(jià),以及如何抵抗破壞密鑰建立的各種攻擊。進(jìn)行密鑰建立時(shí)常見的攻擊類型有竊聽攻擊(eavesdrop attack)和假冒攻擊(spoofing attack)。竊聽攻擊是指攻擊者試圖通過監(jiān)聽傳感器節(jié)點(diǎn)傳遞的密鑰材料來破解節(jié)點(diǎn)之間的通訊密鑰的一種攻擊形式。其中密鑰材料是節(jié)點(diǎn)為建立通訊密鑰所需要的某種信息。為了抵御竊聽攻擊,在設(shè)計(jì)密鑰建立方案時(shí),必須盡可能地降低節(jié)點(diǎn)之間傳輸?shù)拿荑€材料占計(jì)算節(jié)點(diǎn)之間的通訊密鑰所需要的密鑰材料的比例。假冒攻擊是指攻擊者冒充合法節(jié)點(diǎn)與真正的合法節(jié)點(diǎn)建立通訊密鑰的一種攻擊形式。為抵御假冒攻擊,密鑰建立方案必須提供一種安全的認(rèn)證機(jī)制。

組密鑰的建立需要解決的問題是,如何減少組密鑰發(fā)布的延時(shí),在組成員節(jié)點(diǎn)之間協(xié)同生成組密鑰時(shí)如何降低生成組密鑰的計(jì)算量,以及如何避免多個(gè)組成員發(fā)起的合謀攻擊等。另外,由于傳感器節(jié)點(diǎn)數(shù)量具有不固定性,如何提高WSN中密鑰建立方案的可擴(kuò)展性也是WSN中密鑰建立方案需要解決的一個(gè)問題。

(2)密鑰更新階段。節(jié)點(diǎn)之間的通訊密鑰被破解的概率會(huì)隨著時(shí)間的增加而增加,因此,需要定期對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的通訊密鑰進(jìn)行更新。對(duì)密鑰和組密鑰在進(jìn)行密鑰更新時(shí)所需要解決的問題略有不同。對(duì)密鑰在密鑰更新時(shí)需要解決的問題是,如何避免攻擊者利用已泄漏的密鑰來計(jì)算節(jié)點(diǎn)之間更新后的對(duì)密鑰；對(duì)于組密鑰而言,當(dāng)組中有新節(jié)點(diǎn)加入或者有舊節(jié)點(diǎn)退出時(shí)都要進(jìn)行密鑰更新,需要解決的問題是,如何保證密鑰更新的前向加密安全性和后向加密安全性。所謂前向加密安全性是指組成員在退出后,除非重新加入,否則無(wú)法再參與組播,包括獲知組播報(bào)文的內(nèi)容和發(fā)送加密報(bào)文；后向加密安全性是指新加入的組成員無(wú)法破解它加入前的組播報(bào)文。

(3)密鑰撤銷階段。當(dāng)傳感器網(wǎng)絡(luò)中某些節(jié)點(diǎn)被捕獲時(shí),其所用的對(duì)密鑰以及組密鑰在傳感器網(wǎng)絡(luò)中都不能被其它合法節(jié)點(diǎn)應(yīng)用,需要將其全部撤銷。密鑰撤銷需要解決的問題主要是,如何判斷密鑰撤銷指令的合法性以及密鑰撤銷后如何建立新的通訊密鑰。攻擊者可能會(huì)不斷地發(fā)出密鑰撤銷命令,以此來消耗節(jié)點(diǎn)的資源和破壞網(wǎng)絡(luò)的安全性。因此,需要一種認(rèn)證機(jī)制來鑒別密鑰撤銷指令的真?zhèn)巍Ａ硗?通常情況下,為了節(jié)省存儲(chǔ)空間和提高系統(tǒng)安全性,節(jié)點(diǎn)保存的密鑰材料在節(jié)點(diǎn)的通訊密鑰建成后都會(huì)被刪除。當(dāng)某些對(duì)稱密鑰被撤銷后,原來使用這些對(duì)稱密鑰的節(jié)點(diǎn)對(duì)之間需要重新建立對(duì)稱密鑰,而原來用來建立對(duì)稱密鑰的密鑰材料都已經(jīng)被刪除,此時(shí)如何建立節(jié)點(diǎn)對(duì)之間的通訊密鑰是一個(gè)挑戰(zhàn)。

2.2 RFID密鑰管理技術(shù)的研究?jī)?nèi)容與挑戰(zhàn)

RFID系統(tǒng)所面臨的威脅主要是隱私威脅(privacy threats)和安全威脅(secure threats)。隱私威脅是指攻擊者通過使用未授權(quán)的閱讀器閱讀電子標(biāo)簽來獲得一些私密信息,這些私密信息中可能包含一些具有唯一性特點(diǎn)的信息,攻擊者可利用這些信息進(jìn)一步發(fā)動(dòng)秘密跟蹤攻擊(clandestine tracking)[3]。RFID系統(tǒng)所面臨的安全威脅主要有假冒攻擊(spoofing attack)和重放攻擊(replay attack)[4]。在RFID系統(tǒng)中,假冒攻擊的一種形式是,攻擊者通過在一些空白的電子標(biāo)簽上寫入一些具有某種適當(dāng)格式的數(shù)據(jù)來冒充真正合法的電子標(biāo)簽；假冒攻擊的另一種形式是標(biāo)簽克隆(tag cloning),即制造出合法電子標(biāo)簽的多個(gè)非授權(quán)拷貝。重放攻擊是指攻擊者通過攔截并轉(zhuǎn)發(fā)合法閱讀器發(fā)出的查詢請(qǐng)求來達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過程,破壞認(rèn)證的正確性。

同WSN一樣,RFID系統(tǒng)中的密鑰管理機(jī)制也分為密鑰的建立、更新和撤銷三個(gè)階段。

(1)密鑰建立階段。這一階段主要為閱讀器和電子標(biāo)簽之間建立通訊密鑰,通常有兩種方法∶建立對(duì)稱密鑰和建立非對(duì)稱密鑰。然而,這兩種密鑰建立方法都會(huì)遇到挑戰(zhàn)。如果閱讀器和電子標(biāo)簽之間建立的通訊密鑰是非對(duì)稱密鑰（即采用公鑰加密）,則會(huì)提高系統(tǒng)的安全性,但由于電子標(biāo)簽的計(jì)算能力有限,使得公鑰加密的方法的可行性降低；如果閱讀器和電子標(biāo)簽之間建立的通訊密鑰是對(duì)稱密鑰,加解密的計(jì)算量都比較小,比較適合RFID系統(tǒng),但由于電子標(biāo)簽數(shù)量眾多(甚至有好幾百萬(wàn)個(gè)),如果全部標(biāo)簽采用一個(gè)對(duì)稱密鑰,則安全性不夠,如果為每對(duì)電子標(biāo)簽與閱讀器之間分配不同的對(duì)稱密鑰,則會(huì)增加閱讀器進(jìn)行密鑰查找的難度,增加相互認(rèn)證的延時(shí)。因此,采用對(duì)稱密鑰作為閱讀器和電子標(biāo)簽的通訊密鑰時(shí),需要解決的一個(gè)關(guān)鍵問題是如何減少閱讀器在服務(wù)器端的密鑰查找難度。

(2)密鑰更新。當(dāng)電子標(biāo)簽與讀寫器之間的通信密鑰泄露以后,需要對(duì)其進(jìn)行密鑰更新以使得它們能夠繼續(xù)安全通信。一種簡(jiǎn)單的方法是,令電子標(biāo)簽與閱讀器各保存多個(gè)對(duì)稱密鑰,當(dāng)電子標(biāo)簽與讀寫器之間的某個(gè)通信密鑰泄露之后,電子標(biāo)簽與閱讀器可將該通信密鑰丟棄并啟用下一個(gè)通訊密鑰與讀寫器進(jìn)行通信,從而完成密鑰更新。然而這樣會(huì)大大增加閱讀器端服務(wù)器上的密鑰存儲(chǔ)量,增大讀寫延遲。因此,需要更深一步研究RFID系統(tǒng)的密鑰更新問題。

(3)密鑰撤銷。當(dāng)電子標(biāo)簽與讀寫器之間的通信密鑰泄露以后,如果不及時(shí)撤銷泄露的密鑰,攻擊者可以制造出許多非法的電子標(biāo)簽,并利用已破解的密鑰和閱讀器進(jìn)行通訊,傳遞許多虛假信息。密鑰撤銷需要有一種有效的認(rèn)證機(jī)制,以保證電子標(biāo)簽接到的密鑰撤銷命令是合法閱讀器發(fā)出的命令,否則,攻擊者可能會(huì)惡意撤銷通信密鑰,造成合法閱讀器與電子標(biāo)簽之間無(wú)法正常通訊。

3 方案和協(xié)議的分類總結(jié)

3.1 WSN密鑰管理研究方案和協(xié)議分類總結(jié)

在WSN中，由于大多數(shù)情況下網(wǎng)絡(luò)的拓?fù)淝闆r不可預(yù)知，傳感器節(jié)點(diǎn)只能在部署后通過預(yù)先部署在節(jié)點(diǎn)上的密鑰材料協(xié)商和計(jì)算得出節(jié)點(diǎn)之間的通信密鑰。因此,目前WSN密鑰管理方案和協(xié)議主要是針對(duì)密鑰材料的預(yù)分配方式和節(jié)點(diǎn)部署完成后建立通訊密鑰的協(xié)商模式展開研究，大致可以分為以下三類：

(1)集中式密鑰管理。主要指基于可信中心KDC的密鑰管理模式,如SPINS[5]。在該類模式的協(xié)議中,每個(gè)傳感器節(jié)點(diǎn)上預(yù)先部署的密鑰材料是節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間的共享密鑰,節(jié)點(diǎn)與節(jié)點(diǎn)之間的通信密鑰的建立與更新等都需要通過匯聚節(jié)點(diǎn)來完成。這種模式的優(yōu)點(diǎn)在于每個(gè)節(jié)點(diǎn)所需要的密鑰存儲(chǔ)空間小,計(jì)算復(fù)雜度也較低；缺點(diǎn)是密鑰協(xié)商通信開銷大,過分依賴匯聚節(jié)點(diǎn),容易造成網(wǎng)絡(luò)瓶頸,存在單點(diǎn)失效問題,并且如果匯聚節(jié)點(diǎn)被攻破,則整個(gè)網(wǎng)絡(luò)的安全性將遭到破壞。

(2)分布式密鑰管理。主要指采用密鑰預(yù)分配方案的密鑰管理模式。在這類模式的協(xié)議中,節(jié)點(diǎn)部署前預(yù)先部署的初始密鑰是一些密鑰集合或者密鑰參數(shù),節(jié)點(diǎn)使用這些初始密鑰或者密鑰參數(shù)和相互協(xié)作來建立節(jié)點(diǎn)之間的通信密鑰。這種模式的優(yōu)點(diǎn)在于通信密鑰協(xié)商不依賴匯聚節(jié)點(diǎn),消除了網(wǎng)絡(luò)瓶頸,能較好地應(yīng)用于分布式環(huán)境中；缺點(diǎn)是需要保存的密鑰量較大,因此與集中式的密鑰管理模式相比,增加了存儲(chǔ)開銷。采用密鑰預(yù)分配方案最典型的代表是Eschenauer和Gligor提出隨機(jī)密鑰預(yù)分配E-G方案[6]。為了降低通信代價(jià)和存儲(chǔ)代價(jià),提高可擴(kuò)展性和抗節(jié)點(diǎn)受損攻擊能力,出現(xiàn)了很多E-G方案的改進(jìn)方案,如改進(jìn)密鑰池的Q-composite[7]、DDHV[8]、RS方案[9]等等；利用節(jié)點(diǎn)位置信息的CPKS方案和LBKP方案[10]、Grib-based方案[11]和PIKE方案[12]等。

(3)層次密鑰管理。層次密鑰管理模式又稱為半分布式管理模式,在該類模式的協(xié)議中,網(wǎng)絡(luò)節(jié)點(diǎn)被分為若干簇,每一簇中有一個(gè)能力較強(qiáng)的簇頭進(jìn)行管理,負(fù)責(zé)簇中傳感器節(jié)點(diǎn)之間的密鑰分配、協(xié)商和更新等操作,如LEAP方案[13]、LOCK方案[14]、URKP方案[15]等等。該模式是前兩種模式的折中,因此折中了集中式和分布式密鑰管理模式的優(yōu)點(diǎn)和缺點(diǎn),是目前WSN密鑰管理的研究的主要熱點(diǎn)之一。

3.2 RFID密鑰管理方案和協(xié)議分類總結(jié)

總體而言,目前有關(guān)RFID密鑰管理方面的文獻(xiàn)相對(duì)較少,這些文獻(xiàn)中所提出的一些方案和協(xié)議按照所采用的核心技術(shù)可分為基于哈希函數(shù)的RFID密鑰管理協(xié)議、基于可信賴第三方的密鑰管理協(xié)議、基于噪音的密鑰管理協(xié)議、基于神經(jīng)加密的密鑰管理協(xié)議以及基于公鑰加密的密鑰管理協(xié)議等。下面分別對(duì)其進(jìn)行介紹和分析。

3.2.1 基于哈希函數(shù)的RFID密鑰管理

哈希函數(shù)具有單向性特征,即已知哈希函數(shù)的輸出求哈希函數(shù)的輸入是十分困難的。利用哈希函數(shù)的這種單向性特征,可設(shè)計(jì)具有相互認(rèn)證功能的RFID密鑰管理協(xié)議。目前,許多基于哈希函數(shù)的RFID安全協(xié)議主要解決如何在閱讀器和標(biāo)簽之間進(jìn)行雙向認(rèn)證的問題,典型的有Hash Lock協(xié)議、隨機(jī)化Hash Lock協(xié)議、Hash鏈協(xié)議等。然而,閱讀器與標(biāo)簽之間除了需要進(jìn)行雙向認(rèn)證之外,還需要安全的密鑰建立與更新機(jī)制,以保證通訊的安全性。文獻(xiàn)[16]提出了一種基于哈希函數(shù)的密鑰建立協(xié)議,該協(xié)議不但能夠提供雙向認(rèn)證功能還能夠在閱讀器與電子標(biāo)簽之間安全建立會(huì)話密鑰。然而,該協(xié)議的缺點(diǎn)是后臺(tái)數(shù)據(jù)庫(kù)需要保存與每個(gè)電子標(biāo)簽之間的對(duì)稱密鑰,當(dāng)電子標(biāo)簽數(shù)量眾多時(shí),后臺(tái)數(shù)據(jù)庫(kù)保存的對(duì)稱密鑰數(shù)量也會(huì)很大。由于閱讀器與電子標(biāo)簽之間的相互認(rèn)證依賴于后臺(tái)數(shù)據(jù)庫(kù)與電子標(biāo)簽之間的對(duì)稱密鑰,當(dāng)后臺(tái)數(shù)據(jù)庫(kù)中的對(duì)稱密鑰數(shù)量太大時(shí)會(huì)增大閱讀器與電子標(biāo)簽之間的認(rèn)證延遲。

3.2.2 基于可信賴第三方的RFID密鑰管理

目前大多數(shù)關(guān)于RFID的密鑰管理研究成果都假設(shè)閱讀器與后臺(tái)數(shù)據(jù)庫(kù)之間的通訊是安全的,而一些研究人員認(rèn)為,隨著大量低成本可移動(dòng)閱讀器的應(yīng)用,這種假設(shè)將不再成立。Bai Enjian等人提出了一種應(yīng)用于移動(dòng)RFID服務(wù)系統(tǒng)的密鑰管理協(xié)議,該協(xié)議引入了一種被稱為TTP-RPS(Trust-Third-Party and Privacy-Policy-Based System)的可信賴第三方系統(tǒng),并利用該系統(tǒng)通過發(fā)放證書的方式建立電子標(biāo)簽、閱讀器以及后臺(tái)數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)之間的會(huì)話密鑰。該協(xié)議通過在閱讀器與后臺(tái)數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)之間采用匿名通訊的方式為閱讀器提供隱私保護(hù),并通過動(dòng)態(tài)更新電子標(biāo)簽ID來抵御跟蹤攻擊,有效提高了系統(tǒng)的安全性。

3.2.3 基于噪音的RFID密鑰管理

基于噪音的RFID密鑰管理技術(shù)需要在包含物品信息的電子標(biāo)簽與閱讀器之間引入一種被稱為噪音標(biāo)簽的特殊標(biāo)簽。這種特殊的電子標(biāo)簽可以在閱讀器與被詢問標(biāo)簽之間的公共信道上制造噪音,只要保證這種噪音只能夠被閱讀器區(qū)分出來就能夠保證閱讀器與電子標(biāo)簽之間安全的進(jìn)行通訊密鑰交換。文獻(xiàn)[26]是基于噪音的RFID密鑰管理技術(shù)的典型例子。這種密鑰管理技術(shù)需要在RFID系統(tǒng)中插入一種新的組件以保證攻擊者無(wú)法將噪音與被訪問標(biāo)簽的正常信號(hào)區(qū)分開來。同時(shí),為了防止攻擊者進(jìn)行重放攻擊(replay attacks),需要引入動(dòng)態(tài)噪音(dynamic noise),增加了系統(tǒng)管理的復(fù)雜性。

3.2.4 基于神經(jīng)加密的RFID密鑰管理

神經(jīng)加密是指利用神經(jīng)網(wǎng)絡(luò)產(chǎn)生密鑰的一種加密方式[3]。神經(jīng)網(wǎng)絡(luò)是由多個(gè)平行的分布式處理器構(gòu)成的一種網(wǎng)絡(luò)體系結(jié)構(gòu)。樹對(duì)等機(jī)(tree parity machine)是一種最常見的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)體系結(jié)構(gòu)。這種體系結(jié)構(gòu)由一個(gè)負(fù)責(zé)提供數(shù)據(jù)的輸入層、一個(gè)或者多個(gè)負(fù)責(zé)提取更高層次統(tǒng)計(jì)結(jié)果的隱身層(hidden layers)以及一個(gè)負(fù)責(zé)輸出總體統(tǒng)計(jì)結(jié)果的輸出層構(gòu)成。兩個(gè)樹對(duì)等機(jī)通過公共信道交換輸出結(jié)果數(shù)據(jù),當(dāng)二者具有相同輸出結(jié)果時(shí)更新隱身層中神經(jīng)元的權(quán)值。當(dāng)兩個(gè)樹對(duì)等機(jī)的權(quán)值相同時(shí),則可將樹對(duì)等機(jī)的權(quán)值作為兩通訊實(shí)體的會(huì)話密鑰。基于神經(jīng)加密的RFID密鑰管理能夠保證密鑰建立的安全性,但在密鑰建立過程中需要進(jìn)行多次數(shù)據(jù)交互,增加了密鑰建立的延時(shí)。

3.2.5 基于公鑰加密的RFID密鑰管理

文獻(xiàn)[27]證明基于公鑰加密系統(tǒng)的RFID認(rèn)證協(xié)議可以提供更好的安全性和私密性,基于此,文獻(xiàn)[17,18]提出了基于公鑰加密的RFID認(rèn)證協(xié)議。然而,目前的公鑰加密算法計(jì)算復(fù)雜度較高,需要進(jìn)一步研究如何減少公鑰加密算法的復(fù)雜度。

4 研究展望

物聯(lián)網(wǎng)環(huán)境下的感知網(wǎng)絡(luò)的密鑰管理技術(shù)研究工作面臨許多挑戰(zhàn),雖然目前國(guó)內(nèi)外學(xué)者已做了一些工作,也取得了一些初步成果,但還有許多問題需要解決。關(guān)于WSN密鑰管理方面下一步的研究重點(diǎn)包括：

（1）建立能滿足單播、組播和廣播等多種類型的通信密鑰。目前的WSN密鑰管理方案和協(xié)議大多僅考慮建立鄰居節(jié)點(diǎn)間的配對(duì)密鑰,但配對(duì)密鑰只能實(shí)現(xiàn)節(jié)點(diǎn)一對(duì)一通信,不支持組播或全網(wǎng)廣播。新的方案或協(xié)議應(yīng)建立多種類型通信密鑰,滿足像單播、組播、泛播或廣播通信等需求。

（2）密鑰的動(dòng)態(tài)管理。在WSN網(wǎng)絡(luò)中sensor節(jié)點(diǎn)不可避免地會(huì)受損,密鑰管理體系要能夠動(dòng)態(tài)更新或撤回已受損節(jié)點(diǎn)的密鑰。另外，在一些WSN中,節(jié)點(diǎn)可能由于自身的能力或者在外力作用下發(fā)生移動(dòng)。目前大部分WSN密鑰管理方案和協(xié)議都是基于靜態(tài)傳感器網(wǎng)絡(luò)的,需要進(jìn)一步研究動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境下的密鑰管理體系。

（3）有效的身份認(rèn)證機(jī)制。密鑰的協(xié)商協(xié)議需要對(duì)數(shù)據(jù)包和節(jié)點(diǎn)身份進(jìn)行有效認(rèn)證,防止攻擊者假冒合法節(jié)點(diǎn)加入網(wǎng)絡(luò)。在對(duì)稱密鑰管理中單純的物理地址認(rèn)證機(jī)制存在被偽造的問題，而基于非對(duì)稱密鑰的數(shù)字簽名機(jī)制由于計(jì)算開銷量大不太適用于WSN。因此，需要進(jìn)一步研究符合WSN特點(diǎn)的身份認(rèn)證機(jī)制。

（4）節(jié)點(diǎn)的容侵性和容錯(cuò)性支持。節(jié)點(diǎn)由于具備易被捕獲及計(jì)算通信能力受限的特點(diǎn),使得WSN中節(jié)點(diǎn)易受到攻擊。此外,由于無(wú)線通訊的不可靠性,數(shù)據(jù)包丟失不可避免。如何更好地支持容侵和容錯(cuò)是WSN密鑰管理技術(shù)下一步需要深入研究的研究點(diǎn)。

關(guān)于RFID網(wǎng)中的密鑰管理技術(shù)方面下一步的研究重點(diǎn)有：

（1）研究高效安全的輕量級(jí)RFID密鑰建立、撤銷、更新機(jī)制。目前RFID安全方案的研究主要集中在如何建立安全的認(rèn)證機(jī)制。而事實(shí)上,針對(duì)密鑰管理體系本身的研究不容忽視,需要充分考慮RFID系統(tǒng)的資源有限性,設(shè)計(jì)出計(jì)算開銷、存儲(chǔ)容量和通信代價(jià)低的輕量級(jí)密鑰建立、撤銷、更新機(jī)制。

（2）支持密鑰參數(shù)的動(dòng)態(tài)分配與管理。RFID標(biāo)簽同樣會(huì)受損、被俘獲以及被假冒,若要把受損標(biāo)簽排除或者避免假冒攻擊和重放攻擊,需要研究如何對(duì)密鑰參數(shù)進(jìn)行動(dòng)態(tài)管理。

（3）降低RFID公鑰加密算法的復(fù)雜度。公鑰加密算法比對(duì)稱密鑰加密算法擁有更好的安全性,但公鑰加密的計(jì)算復(fù)雜度較高,為了能更好地在RFID中應(yīng)用公鑰加密算法,需要進(jìn)一步降低公鑰加密的計(jì)算復(fù)雜度。

5 結(jié)語(yǔ)

在物聯(lián)網(wǎng)環(huán)境下的感知網(wǎng)絡(luò)中,節(jié)點(diǎn)的資源有限且計(jì)算能力較弱,在這樣的背景下提高感知網(wǎng)絡(luò)的安全性具有較大的挑戰(zhàn)性,需要為感知網(wǎng)絡(luò)設(shè)計(jì)安全系數(shù)高的輕量級(jí)密鑰管理體系。本文主要分類總結(jié)了目前學(xué)術(shù)界在WSN以及RFID密鑰管理方面所取得的研究成果,分析其研究方法,并指出了各個(gè)方法中存在的問題與不足。通過對(duì)已有方法的總結(jié)和分析可以看出,目前關(guān)于物聯(lián)網(wǎng)環(huán)境下的感知網(wǎng)絡(luò)密鑰管理方面的研究工作雖然取得了一些進(jìn)展,但仍存在許多問題。如何解決這些問題將是下一步的研究重點(diǎn)。

[1]O SAVRY,F VACHRAND.The Internet of Things:20th Tyrrhenian Workshop on Digital Communications[M].New York:Springer,2010.409-418.

[2]李建中,高宏.無(wú)線傳感器網(wǎng)絡(luò)的研究進(jìn)展[J],計(jì)算機(jī)研究與發(fā)展,2008,45(1):1-15.

[3]M FINMINO GB BRANDAO.AMG GUERREIRO,RA DEM VALENTIM.Neural Cryptography Applied to Key Management Protocol with Mutual Authentication in RFID Systems[C]//Proc.of International Conference for Internet Technology and Secured Transactions(ICITST 2009).2009:1-6.

[4]M RIEBACK,B CRISPO,and A TANENBAUM.The Evolution of RFID Security[J].IEEE Pervasive Computing,5(1):62-69,2006.

[5]A PERRIG,R SZEWCZYK,JD TYGAR,V WEN,DE CULLER。SPINS:Security protocols for sensor networks[J].Wireless Networks,2002,8(5):521-534.

[6]L ESCHENAUERL,VD GLIGOR.A key-management scheme for distributed sensor networks[C]//Proc.of the 9th ACM Conference on Computer and Communications Security(CCS’02).2002:41-47.

[7]H CHAN,A PERRIG,D SONG.Random key predistribution schemes for sensor networks[C]//Proc.of the 2003 IEEE Sym.On Security and Privacy.2003.197-213.

[8]W DU,J DENG,YS HAN,et al.A Pair wise Key Pre-Distribution Scheme for Wireless Sensor Networks[C]//Proc.of the 10th ACM Conf on Computer and Communications Security.2003.42-51.

[9]W DU,J DENG,YS HAN,et al.A key management scheme for wireless sensor networks using deployment knowledge[C]//Proc.of IEEE INFOCOM’04.2004.586-597.

[10]D LIU,P NING.Location-based pairwise key establishments for static sensor networks[C]//Proc.of the 1st ACM Workshop on Security of Ad Hoc and Sensor Networks.2003.72-82.

[11]D LIU,P NING.Establishing Pairwise Keys in Distributed Sensor Networks[C]//Proc.of the 10th ACM Conference on Computer and Communications Security.2003.52-61.

[12]ZH LIU,JF MA,QP HUANG.Domain-based Key Management for Wireless Sensor Networks[J].Chinese Journal of Computers,2006,29(9):1608-1616.

[13]S ZHU,S SETIA,S JAJODIA.LEAP:Efficient security mechanisms for large-scale distributed sensor networks[C]//Proc.of the 10th ACM Conf。on Computer and Communications Security.2003.62-72.

[14]M ELTOWEISSYl,M MOHAMIM,R MUKKAMALA。Dynamic Key Management in Sensor Networks[J].IEEE Communications Magazine,2006,44(4).122-130.

[15]P TRAYNOR,H CHOI,G CAO,et al.Establishing Pair-wise Keys in Heterogeneous Sensor Networks[C]//proc.of IEEE INFOCOM’06.2006.1-12.

[16]HE LEI,GAN YONG;LI NA-NA;CAI ZENG-YU。A Security-provable Authentication and Key Agreement Protocol in RFID System[C]//Proc.Of the Third International Conference on Wireless Communications,Networking and Mobile Computing(WiCom 2007).2007.2078-2080.

[17]SV KAYA,E SAVA.Public key cryptography based privacy preserving multi-context RFID infrastructure[J].Ad Hoc Networks,2009,7(1):136-152.

[18]R EUN,T TAKAGI.A hybrid approach for privacy-preserving RFID tags[J].Computer Standards&Interfaces,2009,31(4):812-815.