無線傳感器網(wǎng)絡(luò)路由安全協(xié)議與密鑰管理

包榮鑫 溫靖程 黎子熠 張思萌

【摘要】 安全性是決定無線傳感器網(wǎng)絡(luò)應(yīng)用前景的一個關(guān)鍵性問題。與傳統(tǒng)網(wǎng)絡(luò)相比，無線傳感器網(wǎng)絡(luò)所具有的開放通信介質(zhì)、動態(tài)拓?fù)?、缺乏中心授?quán)等固有特征，使無線傳感器網(wǎng)絡(luò)在應(yīng)用過程當(dāng)中更容易受到各種安全威脅和攻擊，例如：被動竊聽、數(shù)據(jù)篡改與重發(fā)、偽造身份和拒絕服務(wù)等。本文主要是對無線傳感器網(wǎng)絡(luò)安全問題（包括具體的安全問題，解決方法等）進(jìn)行一系列的分析討論。

【關(guān)鍵詞】 無線傳感器網(wǎng)絡(luò) 攻擊安全協(xié)議 密鑰管理

一、路由安全協(xié)議

路由協(xié)議是無線傳感器網(wǎng)絡(luò)研究領(lǐng)域的關(guān)鍵技術(shù)之一，對無線傳感器網(wǎng)絡(luò)的性能起著至關(guān)重要的作用。目前無線傳感器網(wǎng)絡(luò)路由協(xié)議遭受的攻擊包括：虛假路由信息、選擇轉(zhuǎn)發(fā)、Sinkhole攻擊、Sybil攻擊、Wormholes攻擊、Hello flood攻擊、告知收到欺騙等攻擊。

1.1 SPINS安全協(xié)議

SPINS安全協(xié)議包括安全網(wǎng)絡(luò)加密協(xié)議（Secure Netw ork Encryption Protocol，SNEP）和基于時間的高效的容忍丟包的流認(rèn)證協(xié)議（micro Timed Efficient Streaming Losstolerant Authentication Protocol μTESLA）兩部分。SPINS提供了數(shù)據(jù)的機(jī)密性、完整性及認(rèn)證，它的設(shè)計目標(biāo)是控制被毒化的節(jié)點(diǎn)，防止它擴(kuò)大破壞后果。SPINS安全協(xié)議基于四個假設(shè)：基站是可信的；單個節(jié)點(diǎn)信任自己；節(jié)點(diǎn)之間不互相信任；基站與節(jié)點(diǎn)之間的通信鏈路是不可信任的。在此假設(shè)基礎(chǔ)上，協(xié)議采用了輕量級的對稱密鑰以及簡單的加解密算法（如Hash、 MAC）來實現(xiàn)數(shù)據(jù)的加解密與廣播認(rèn)證。但是SPINS沒有考慮DoS攻擊的可能性，安全機(jī)制的實現(xiàn)過分依賴基站，卻沒有考慮密鑰更新的問題。

SNEP通過一個鏈接加密功能實現(xiàn)加密作用。這個技術(shù)在發(fā)送者和接收者之間使用一個共有的計數(shù)器，建立一個一次性密鑰的接收器防止重放攻擊并且保證數(shù)據(jù)新鮮。SNEP也使用一個信息驗證代碼保證兩方認(rèn)證和數(shù)據(jù)完整性。μTESLA是TESLA的優(yōu)化形式，是為嚴(yán)格地提供被證實的廣播環(huán)境的一個新的協(xié)議。μTESLA需要在廣播節(jié)點(diǎn)和接收器之間實現(xiàn)寬松同步。

1.2 INSENSE容侵路由協(xié)議

容侵路徑協(xié)議（Intrusion-Tolerant Routing in Wireless Se nsor Networks，INSENSE）由Deng等人提出，其設(shè)計思想是在路由中假如容侵策略，如此一來，即使某些節(jié)點(diǎn)遭到捕獲被毒化，也不會影響整個網(wǎng)絡(luò)。INSENSE采用μTESLA中的單向序列和加密的消息鑒別碼算法，及時發(fā)現(xiàn)入侵者，用基站尋找建立路由和用基站向每個節(jié)點(diǎn)發(fā)送請求信息來增強(qiáng)網(wǎng)絡(luò)的健壯性，使網(wǎng)絡(luò)具有一定的抵抗能力和自我修復(fù)能力。INSENSE策略主要包括三個原則：及時發(fā)現(xiàn)入侵者；針對傳感器節(jié)點(diǎn)能源受限問題，用基站來尋找并建立路由；在入侵者未被檢測出來的情況下，盡量減少入侵造成的破壞。

二、密鑰管理

與傳統(tǒng)網(wǎng)絡(luò)一樣，WSN密鑰管理需滿足可用性、機(jī)密性、完整性、認(rèn)證、不可抵賴性等安全需求。

2.1 Eschenauer-Gligor隨機(jī)密鑰預(yù)分配

隨機(jī)密鑰預(yù)分配方最先由Eschenauer和Gligor提出，他們把密鑰管理分成三個階段：密鑰預(yù)分布、共享密鑰發(fā)現(xiàn)和路徑密鑰建立。在密鑰預(yù)分配時，從含有n個密鑰的密鑰池中隨機(jī)取出m個密鑰，組成密鑰環(huán)并分配給每個傳感器節(jié)點(diǎn)。在給定的m，n值下，任意一對節(jié)點(diǎn)之間以p的概率共享至少一個密鑰。部署后啟動密鑰發(fā)現(xiàn)機(jī)制，每個節(jié)點(diǎn)對預(yù)分配的密鑰ID信息進(jìn)行廣播，鄰居收到后，直接在自己的密鑰環(huán)中找到匹配的共享密鑰。本方案提出了利用節(jié)點(diǎn)間的隨機(jī)連通圖間共享密鑰的可能性，利用簡單的共享密鑰發(fā)現(xiàn)協(xié)議實現(xiàn)了密鑰的分發(fā)、撤銷和節(jié)點(diǎn)密鑰的更新。

2.2 q-composite 隨機(jī)密鑰預(yù)分配

q-composite 隨機(jī)密鑰預(yù)分配機(jī)制是對隨機(jī)密鑰分配模型的一種改進(jìn)，由Chan Perrig Song所提出。q-composite 隨機(jī)密鑰預(yù)分配與Eschenauer-Gligor隨機(jī)密鑰預(yù)分配相似。只是要求相鄰節(jié)點(diǎn)的公共密鑰數(shù)大于q，在獲得了所有共享密鑰之后，若兩個節(jié)點(diǎn)間的共享密鑰數(shù)超過q，為q個，那么就用所有的q個共享密鑰生成一個通信密鑰K，K=Hash（K1||K2||…||Kq），相比較而言，q-composite 隨機(jī)密鑰預(yù)分配機(jī)制具有更高的安全性。

2.3隨機(jī)密鑰對方案

隨機(jī)密鑰對方案由Chan-Perrig-Song在預(yù)置所有對密鑰方案的基礎(chǔ)上所提出的，它不是存儲所有的（n-1）個密鑰對，而是只存儲部分的共享密鑰對，以保證任兩個節(jié)點(diǎn)之間的安全連通的概率是p，進(jìn)而保證整個網(wǎng)絡(luò)的安全連通概率達(dá)到c。隨機(jī)密鑰對模型的性能分析如下：

（1）提供最佳的節(jié)點(diǎn)俘獲的恢復(fù)力：每個密鑰對是唯一的，任何節(jié)點(diǎn)的被俘都不向敵人透露除了其本身參與的直接通信意外的任何信息。

（2）支持的網(wǎng)絡(luò)規(guī)模：其支持的網(wǎng)絡(luò)規(guī)?？梢灾苯油ㄟ^n=m/p計算，在相同內(nèi)存容量情況下，該模型可以支持更大的規(guī)模。

（3）對撤除攻擊的抵抗力：因為任何一個節(jié)點(diǎn)被俘都會暴露與其直接相連的節(jié)點(diǎn)的安全通道，因此會造成另外一些節(jié)點(diǎn)因為這個被俘節(jié)點(diǎn)的彈劾而被排除在網(wǎng)絡(luò)之外。在隨機(jī)密鑰對模型下，如果能夠有效控制節(jié)點(diǎn)復(fù)制，那么一個成功的節(jié)點(diǎn)俘數(shù)可以讓敵人撤除的節(jié)點(diǎn)個數(shù)的理論值是k-d，其中k是一個小常數(shù)，d是網(wǎng)絡(luò)節(jié)點(diǎn)初度的期望值。