一種基于攻擊概率的分布式傳感網(wǎng)密鑰管理方案

魯蔚鋒，尚春雷

(南京郵電大學計算機學院，江蘇南京 210003)

一種基于攻擊概率的分布式傳感網(wǎng)密鑰管理方案

魯蔚鋒，尚春雷

(南京郵電大學計算機學院，江蘇南京 210003)

群集(也稱子群)方法在應對大范圍網(wǎng)絡的節(jié)點攻擊中表現(xiàn)出色，同時在具有可擴展、數(shù)據(jù)聚合和安全性的大規(guī)模分布式傳感器網(wǎng)絡中，聚類的方法也擁有較好的可用性。在不同部署區(qū)域內(nèi)節(jié)點的被攻擊概率已知的情況下，利用先驗概率能夠設計有更好應變能力和保證通信安全的隨機密鑰預分發(fā)算法。同時，在節(jié)點被攻擊概率上考慮了子群節(jié)點的密鑰鏈長度，設計了一種能夠有效抵御傳感器網(wǎng)絡中子群被攻擊的高效安全機制。仿真結(jié)果表明，與其他方案相比，該方案通過適度犧牲網(wǎng)絡中兩節(jié)點間共享密鑰的存在概率，能夠達到顯著改善網(wǎng)絡性能的目的。

無線傳感器;分布式網(wǎng)絡;密鑰管理;攻擊概率

1 概述

目前，分布式傳感器網(wǎng)絡(DSN)已被廣泛用于眾多領域中，如實時交通監(jiān)控、軍事監(jiān)測和追蹤、野生動物監(jiān)測和追蹤等［1］。分布式傳感器網(wǎng)絡是點對點移動網(wǎng)絡，可以包含成千上萬的傳感器節(jié)點，這些節(jié)點的計算和通信能力有限。分布式傳感器網(wǎng)絡具有動態(tài)的拓撲結(jié)構(gòu)，在網(wǎng)絡部署后依舊支持傳感器節(jié)點的增加和刪除。此外，分布式傳感器網(wǎng)絡可以部署在敵對地區(qū)，這導致傳感器節(jié)點更容易受到對手的攻擊。由于傳感器節(jié)點有限的計算和通信能力，通過傳感器節(jié)點內(nèi)的前置密鑰信息，同時節(jié)點間不采用直連來引導建立安全的通信基礎設施是非常困難的［2-3］。

為了解決分布式傳感器網(wǎng)絡的引導問題，文獻［4］提出了隨機密鑰預分配方案。該方案依賴于分布式傳感器網(wǎng)絡節(jié)點間共享的概率密鑰，并采用簡單共享密鑰發(fā)現(xiàn)和密鑰路徑建立協(xié)議。其基本思想是從密鑰空間內(nèi)挑選出一個隨機密鑰池，在部署前每個傳感器節(jié)點都從密鑰池接收一個隨機密鑰集。任意兩個節(jié)點都能夠通過它們所接收到的密鑰集來挑選一個公共密鑰，并使用該公共密鑰作為這兩個節(jié)點間通信的共享密鑰來初始化通信和建立安全通信。文獻［5］提出兩節(jié)點間通信建立過程可以通過隨機圖論來建模，該建模過程在文獻［6］中得到了具體闡述。隨機圖G(N，p)具有N個頂點，其各條邊依據(jù)概率p形成。如果p=0，則隨機圖G(N，p)沒有相連的邊;如果p=1，則該隨機圖G(N，p)完全相連。文獻［7］中指定了N和期望概率Pc。其中，Pc是指隨機圖G(N，p)連通的概率，并且任意兩個節(jié)點間都能相互連通，可以得到一個節(jié)點的期望度d(即網(wǎng)絡中某一節(jié)點的邊數(shù))，并通過該期望度得出如下連通圖:

例如，當Pc=0.999 99(該值表明網(wǎng)絡幾乎完全相連)，且N=10 000，通過式(1)和式(2)可以得出，d= 20.7，p=0.002。此處p代表了傳感器網(wǎng)絡中兩節(jié)點間共享密鑰存在的概率，N代表了網(wǎng)絡中傳感器節(jié)點的數(shù)量。文獻［8］進一步深化了基本方案，并提出了q -composite隨機密鑰預分配方案。q-composite方案和基本方案的不同之處在于，q作為公共密鑰(q≥1)，而不單純是1，需要用于一對節(jié)點間安全通信的建立過程中。然而，基本方案和q-composite方案考慮到了傳感器節(jié)點的均勻部署情況，未利用任何先驗知識進行部署。此后，文獻［9］利用部署信息提出一個隨機密鑰預分發(fā)方案來避免不必要的密鑰分配。

盡管文獻［10-13］提出采用隨機密鑰來建立節(jié)點間的安全連接，但是節(jié)點部署的不同地區(qū)有不同安全需求這一理念并未被考慮。此外，如果節(jié)點數(shù)據(jù)顯著增加，有限的密鑰池最終會用完。隨機密鑰預分配的可擴展性是一個問題，而該問題并未在基本方案和qcomposite方案中進行討論。文中對這兩個問題的貢獻在于:

(1)在分布式傳感器網(wǎng)絡中，提出了一個子群方案來降低被捕獲節(jié)點影響特定分組的能力，并提高了隨機密鑰預分配的穩(wěn)定性。在兩層的分級網(wǎng)絡中，指出了如何進行隨機密鑰預分配，并在之后分析了相應的性能指標，包括連通性、抗攻擊性和受損通信的可能性。

(2)在設計一個范圍安全機制中考慮了不同分組Gi中節(jié)點受攻擊的概率Pnci，從而更大可能地提高了傳感器分組中節(jié)點應對攻擊的彈性指數(shù)。該方案能夠通過在不同分組中提供不同安全等級以保持整體的靈活性。同時提供更具體的仿真模擬研究來進行說明。

2 方案提出

2.1 分組和隨機密鑰預分配

通過利用部署知識，如節(jié)點部署的位置信息和受攻擊概率，能夠?qū)琋個節(jié)點的網(wǎng)絡劃分為不同的子群Gi，其中每個子群包含的節(jié)點數(shù)為Mi。不同子群的節(jié)點能經(jīng)由控制器節(jié)點與其他子群的節(jié)點互相通信。

在每個子群Gi中，文中的隨機密鑰預分配方案與基本方案相同，也分成三個階段，分別是密鑰預分配、共享密鑰發(fā)現(xiàn)和密鑰路徑建立。在密鑰預分配階段，首先生成包含S個密鑰的大密鑰池?？梢圆惶鎿Q地從S個密鑰中隨機選取mi個密鑰，并存儲在子群傳感器節(jié)點內(nèi)形成密鑰鏈。密鑰鏈的識別和傳感器節(jié)點關聯(lián)的識別均存儲于控制器節(jié)點中。在共享密鑰的發(fā)現(xiàn)階段，每個節(jié)點均能在無線通信范圍內(nèi)發(fā)現(xiàn)與其具有共享密鑰的鄰居節(jié)點。如果兩節(jié)點間存在共享密鑰，那么就能建立相應的安全連接。最后是密鑰路徑的建立階段，選定一條密鑰路徑來到達無線通信范圍外無共享密鑰的選定的傳感器節(jié)點對，該選定的節(jié)點在共享密鑰發(fā)現(xiàn)階段結(jié)束后已經(jīng)與網(wǎng)絡中其他節(jié)點相連。

2.2 節(jié)點被攻擊概率Pnci

由于傳感器子群分布在不同地區(qū)，節(jié)點被對手攻擊的概率也不同。因此，正如上文所討論的，可以指定不同子群內(nèi)Gi的節(jié)點有不同的被攻擊概率Pnci，詳見圖1。

還可以將被Pnci定義為子群Gi的標準預分配相關安全權(quán)數(shù)Wi，即:

以下是兩個特殊的例子，當子群Gi的無限接近于1，表示子群Gi幾乎肯定會被對手攻擊，因此其權(quán)數(shù)Wi非常大，也就是說該子群部署在敵對區(qū)域而非其他子群。另一方面，如果所有子群的相同，那么=1/G，此處G表示網(wǎng)絡中子群的數(shù)量，也就是說所有的子群都有相同的被攻擊概率，Wi的值也相同。因此這個例子的特殊情況是網(wǎng)絡中的每個子群都部署在確定地區(qū)并使得所有子群具有相同的被攻擊機會。通過在不同子群Gi中使用不同的Pnci，最終可以設計一個高效的可擴展安全機制，并增加被攻擊概率高的傳感器子群抵御攻擊的能力。此外，該方案可以更加靈活地在不同子群中提供不同的安全方案。

文中方案的基本思想是在子分組過程后，具有N個節(jié)點的網(wǎng)絡依據(jù)節(jié)點位置劃分為G個子分組，每個分組包含Mi個成員，對不同的子分組指定不同的Pnci值。事實上，通過Pnci還可以改變特定子群Gi中特定節(jié)點mi的密鑰鏈長度。目的是提高特定子群Gi的抗攻擊性Ri。文中Ri被定義為子群Gi中xi個節(jié)點被捕獲后某給定密鑰未被破解的概率。然而，需要平衡兩節(jié)點間共享密鑰的存在概率pi和某特定子群Gi的抗攻擊性Ri，分析過程將在下一章具體闡述。

隨機密鑰預分配方案是為了在子群的每個節(jié)點間建立安全連接，然而實際上還可以將其利用在不同的控制器節(jié)點間，從而既能在某子群內(nèi)建立安全連接，還能在不同的子群間建立安全連接。目標是便于提高子群節(jié)點和控制器節(jié)點的效率。既簡化了密鑰分配的設計和管理，并為子群節(jié)點提供了可擴展性(如子群的新增和撤銷)。因此，可以假設所有的控制器節(jié)點都能完全連接，而且該連接不容易被對手攻擊和攻破。

3 方案性能分析與仿真

3.1 子群Gi內(nèi)兩節(jié)點間共享密鑰的存在概率pi

為了簡單起見，在密鑰建立過程中采用與基本方案相似的思想來進行分組。子群中共享密鑰鏈中相同密鑰的任意兩個節(jié)點可以在兩者間建立一條安全連接。盡管子群中兩節(jié)點間共享密鑰存在概率pi與基本方案相似，但想要說明的是在子群的網(wǎng)絡結(jié)構(gòu)下不同的子群可以擁有不同的pi和mi。

考慮到子群Gi中密鑰池的大小S和節(jié)點中密鑰鏈的長度mi，使用式(4)計算出pi的值:

同時可以獲得:

3.2 抗攻擊性Ri和子群Gi中xi個節(jié)點被捕獲后某給定密鑰未被破解的概率fci

本節(jié)計算網(wǎng)絡中對手通過被捕獲節(jié)點來間接竊聽通信連接的可能性，以評估子群節(jié)點應對捕獲攻擊的抗攻擊性Ri。定義當網(wǎng)絡中有xi個節(jié)點被捕獲后兩節(jié)點間安全連接建立階段被攻擊的可能性為。

假設子群Gi中被捕獲的節(jié)點數(shù)為xi，定義該抗攻擊性Ri為在子群Gi中xi個節(jié)點被捕獲后給定的密鑰未被攻破的可能性。通常每個節(jié)點包含mi個密鑰，因此得到:

同時，網(wǎng)絡中xi個節(jié)點被捕獲后兩節(jié)點間安全連接建立階段被攻擊的可能性是:

通過式(5)和式(6)，可以發(fā)現(xiàn)當mi變化時，pi和Ri能夠有較好的平衡。提出方案中，為了讓子群Gi的抗攻擊性Ri更高，可以根據(jù)給定子群Gi中的Pnci來改變mi的值。然而，還需要適量犧牲pi的值，也就是說為了達到這一目的，需要降低子群網(wǎng)絡的連通性。圖2很好地印證了這一點。

3.3 節(jié)點被捕獲概率Pnci和密鑰鏈長度mi的關系

如前文所述，可以通過降低mi的值，并給定子群Gi的 Pnci值來增加子群的抗攻擊性Ri。然而，如何在抗攻擊性Ri和兩節(jié)點間共享密鑰存在概率之間取得平衡，仿真結(jié)果給出了較好的答案。

考慮到特定子群Gi中節(jié)點被捕獲概率，抗攻擊性Ri與之間應該呈比例關系。因為Ri和的值均在0～1之間，故能找到一個mi的值令Ri比大，也即:

因此，能夠找到mi值的上限滿足抗攻擊性大于值。

式(10)表明，為了使兩個傳感器節(jié)點之間存在共享密鑰的可能性，mi的值不能超過mimax。使用mio來代表滿足子群中pi值平衡的mi的值，并根據(jù)式(5)給出S的值。比如，當pi=0.33，同時S=100 000，那么根據(jù)式(5)計算出mio=200。當mi的值比mimax小，那么就能確保抗攻擊性Ri大于或等于Pnci，當然，mi較小會使得pi變小，也就會影響到網(wǎng)絡的連通性。設mi為，通過式(11)計算出一個較為合理的抗攻擊性和連通性的平衡點。

當mimax＜mio，通過式(12)可以得出:

若(pi(Pnci)≤pimin)，帶入式(13)的值，并令:

因此，pi(Pnci)=pimin。

當mimax≥mio，并令:

在仿真中，令pimin=0.5pi。比如，若mio=200，S= 100 000，同時pi=0.33，那么pimin=0.165，mimin=135。與此類似，若給定特定子群Gi的Pnci，可以確定fci

的值:

3.4 抗攻擊性，受損通信比例和共享密鑰存在概率間關系

給定子群Gi的，可以計算出每個子群Gi的值。正如之前所討論的，如果知道了、S以及的值，就能計算出子群面對攻擊的Ri()和受損通信的比值fci()，以及子群中兩節(jié)點間存在共享密鑰的概率pi()。所以就能得出網(wǎng)絡中所有子群面對攻擊的抗性R、受損通信比值fc和兩節(jié)點間共享密鑰的存在概率p，即:

3.5 仿真結(jié)果

圖3顯示的是文中方案與基本方案的對比，此處S=100 000，m=200，p=0.33，N=10 000，Mi= 2 000。

經(jīng)過調(diào)查可以知道分布式傳感器網(wǎng)絡中抗攻擊性R和兩節(jié)點間共享密鑰的存在概率p。在本次仿真中，網(wǎng)絡中共有5個擁有相同值的子群。結(jié)果很清楚地表明，文中方案的抗攻擊性隨著網(wǎng)絡中被捕獲節(jié)點數(shù)量的增加，比基本方案的抗攻擊性更加優(yōu)秀。通過引入子群和的概念，采用隔離子群中被捕獲節(jié)點和在每個子群Gi中使用更小mi值的方法，能夠取得比其他方案更優(yōu)異的結(jié)果。從仿真結(jié)果中還發(fā)現(xiàn)，pc的值只降低了0.01%，也表明文中方案只犧牲了非常少的網(wǎng)絡連通性，這與在抗攻擊性Ri上取得的27%的增幅相比是完全可以接受的。

圖4 文中方案與基本方案、q-composite方案的受損通信比值fc的比較

與此類似，圖4表明文中方案在m=200，p=0.33的情況下，與基本方案、q-composite方案相比，能夠大幅降低受損通信的比例。

為了驗證使用不同子群不同Pnci值的情況，在另一組仿真結(jié)果中令m=200，p=0.33，結(jié)果如圖5和圖6所示。在網(wǎng)絡中劃分了5個子群，每個子群具有不同的Pnci值，令G1的Pnc1為0.8，其余4個子群的值為0.05。如圖5所示，當網(wǎng)絡中被捕獲節(jié)點數(shù)相同時受損通信比值有更大幅度的降低。另外，受損通信比值fc的值比所有子群擁有相同時更大。

如圖6所示，由于在所有子群中G1的值最大，結(jié)果表明提出的機制可以通過降低p1的值來獲取更高的抗攻擊性。另外，由于pi存在下限pimin，所以可以保證網(wǎng)絡最低限度的連通性能。在此次仿真中，采用文中方案共享密鑰的存在概率p最多會犧牲38%，而整體網(wǎng)絡的Pc則大約只降低0.04%。

4 結(jié)束語

在攻擊概率已知的情況下，文中提出了一個適用于不同部署區(qū)域內(nèi)的特殊的分布式傳感器網(wǎng)絡引導式隨機密鑰預分配方案。該方案采用基于簇的分層網(wǎng)絡拓撲結(jié)構(gòu)，不僅能夠有效隔離子群內(nèi)的被捕獲節(jié)點，還能增加子群和節(jié)點的可擴展性，而且更重要的是，簡化了無線傳感網(wǎng)密鑰管理方案的設計難度。由于網(wǎng)絡不同部署區(qū)域內(nèi)的被攻擊概率已知，該安全機制能夠極大提高傳感器子群應對攻擊的抗毀性。仿真結(jié)果表明，該方案比起基本方案和q-composite方案均有較大的性能提升。

［1］ Akyildiz I F，Su W，Sankarasubramaniam Y，et al.Wireless sensor networks:a survey［J］.Computer Networks，2002，38 (4):393-422.

［2］ 裴慶祺，沈玉龍，馬建峰.無線傳感器網(wǎng)絡安全技術綜述［J］.通信學報，2007，28(8):113-122.

［3］ 朱 勤.無線傳感器網(wǎng)絡安全問題［J］.蘇州市職業(yè)大學學報，2009，20(2):61-63.

［4］ Eschenauer L，Gligor V D.A key-management scheme for distributed sensor networks［C］//Proc of the 9th ACM conference on computer and communications security.［s.l.］:ACM，2002:41-47.

［5］ Chan H，Perrig A，Song D.Random key predistribution schemes for sensor networks［C］//Proc of IEEE symposium on security and privacy.［s.l.］:IEEE，2003:197-213.

［6］ Du W，Deng J，Han Y S，et al.A key management scheme for wireless sensor networks using deployment knowledge［C］// Proc of IEEE INFOCOM 2004.Hongkong，China:IEEE，2004:586-597.

［7］ Kim J M，Cho J S，Jung S M，et al.An energy-efficient dynamic key management in wireless sensor networks［C］//Proc of the 9th international conference on advanced communication technology.Gangwon-Do:IEEE Press，2007:2148-2153.

［8］ Carman D W，Kruus P S，Matt B J.Constraints and approaches for distributed sensor network security［R］.Los Angeles，CA，USA:The Security Research Division Network Associates，Inc，2000.

［9］ 孔繁瑞，李春文.無線傳感器網(wǎng)絡動態(tài)密鑰管理方法［J］.軟件學報，2010，21(7):1679-1691.

［10］李 明，苗付友，熊 焰.基于簇的無線傳感器網(wǎng)絡預分配密鑰機制［J］.計算機工程，2011，37(20):127-129.

［11］錢雪松.無線傳感器網(wǎng)絡中的密鑰管理方案研究［D］.合肥:中國科學技術大學，2009.

［12］馬春光.異構(gòu)傳感器網(wǎng)絡密鑰管理［M］.北京:國防工業(yè)出版社，2012:20-22.

［13］盧開澄.計算機密碼學-計算機網(wǎng)絡中的數(shù)據(jù)保密與安全［M］.北京:清華大學出版社，2003:151-178.

A Key-management Scheme with Node Compromise Probability in Wireless Sensor Network

LU Wei-feng，SHANG Chun-lei
(College of Computer，Nanjing University of Posts and Telecommunications，Nanjing 210003，China)

Subgrouping has an effective performance in compartmentalizing node compromise in large-scale networks.Clustering method has also been known useful for providing scalable data aggregation and security in Distributed Sensor Networks(DNSs).Taking the probability of node compromise in different deployment regions in consideration，the apriori knowledge is used to design a variant of random key pre-distribution scheme that can improve the whole network resilience and hence the fraction of compromised communications in contrast with the previous works.Also the size of key ring stored in subgroup node and the probability of node compromise is considerd，and a more effective scalable security mechanism is designed that increases the resilience to the attack in the sensor subgroups.Simulation shows that the performance of the scheme proposed can be substantially improved in the sensor network，including both the resilience and the fraction of compromised communications by only sacrificing a small extent in the probability of a shared key exists between two nodes compared with those previous methods.

wireless sensor;distributed network;key management;compromised probability

TP301

A

1673-629X(2016)09-0129-05

10.3969/j.issn.1673-629X.2016.09.029

2015-12-14

2016-04-06< class="emphasis_bold">網(wǎng)絡出版時間:

時間:2016-08-23

國家242信息安全計劃(2012A138);江蘇省高校自然科學研究面上資助項目(16KJB510034);南京郵電大學校引進人才科研啟動基金項目(NY212012，NY214065)

魯蔚鋒(1979-)，男，博士，副教授，研究方向為無線網(wǎng)絡性能分析與優(yōu)化、信息安全;尚春雷(1989-)，男，碩士，研究方向為無線傳感器網(wǎng)絡、密鑰管理。

http://www.cnki.net/kcms/detail/61.1450.tp.20160823.1112.002.html