增強(qiáng)的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

陳 琳

增強(qiáng)的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

陳 琳

(長(zhǎng)江大學(xué)計(jì)算機(jī)科學(xué)學(xué)院 湖北 荊州 434023)

針對(duì)基于臨時(shí)初始密鑰的密鑰管理協(xié)議中初始密鑰泄露和刪除密鑰部分素材后老節(jié)點(diǎn)之間不能有效認(rèn)證并建立點(diǎn)對(duì)密鑰的問(wèn)題，提出一種適用無(wú)線傳感器網(wǎng)絡(luò)安全性增強(qiáng)的密鑰管理協(xié)議。協(xié)議采用分階段部署傳感器節(jié)點(diǎn)，并結(jié)合雙向密鑰鏈、組密鑰更新機(jī)制和Shamir多項(xiàng)式門(mén)限方案。協(xié)議中每個(gè)節(jié)點(diǎn)攜帶若干部署階段的主密鑰而非初始密鑰，即使節(jié)點(diǎn)被捕獲，也難以通過(guò)其他節(jié)點(diǎn)認(rèn)證進(jìn)入網(wǎng)絡(luò)；組密鑰更新方案中的廣播多項(xiàng)式隱藏了被撤銷(xiāo)的節(jié)點(diǎn)集合和后向密鑰，合法節(jié)點(diǎn)通過(guò)多項(xiàng)式計(jì)算恢復(fù)出后向密鑰并計(jì)算組密鑰，使得老節(jié)點(diǎn)之間能通過(guò)組密鑰機(jī)制實(shí)現(xiàn)認(rèn)證并再次融入網(wǎng)絡(luò)，提高了網(wǎng)絡(luò)連通性。安全性和性能分析表明，協(xié)議在保證更好安全性的同時(shí)，降低了系統(tǒng)開(kāi)銷(xiāo)，也提高了不可靠信道環(huán)境下的自愈合性。

無(wú)線傳感器網(wǎng)絡(luò) 密鑰管理 密鑰鏈 點(diǎn)對(duì)密鑰 臨時(shí)初始密鑰

0 引 言

無(wú)線傳感器網(wǎng)絡(luò)WSNs是由大量成本低、能量和帶寬受限，且計(jì)算和通信能力較弱的無(wú)線傳感器節(jié)點(diǎn)組成。由于其部署方式靈活和自組網(wǎng)的特點(diǎn)，在軍事環(huán)境、醫(yī)療防護(hù)、智能家居、環(huán)境監(jiān)測(cè)與森林防火等方面逐步得到了廣泛的應(yīng)用。但無(wú)論傳感器網(wǎng)絡(luò)部署在何種環(huán)境，因其帶寬和資源受限的特點(diǎn)，與傳統(tǒng)有線網(wǎng)絡(luò)相比較，容易受到多種惡意攻擊，如節(jié)點(diǎn)捕獲攻擊、wormhole攻擊、DoS攻擊等。因此，無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)實(shí)體和信息認(rèn)證、信息機(jī)密性和完整性等安全問(wèn)題，一直是該領(lǐng)域的研究熱點(diǎn)和難點(diǎn)，這些安全問(wèn)題的核心就是WSNs的密鑰管理。

傳感器網(wǎng)絡(luò)的密鑰管理大致可以分為兩類(lèi)，即基于臨時(shí)初始密鑰的密鑰管理協(xié)議[1-4]和基于密鑰預(yù)分配的密鑰管理協(xié)議[5,6]。其中，基于臨時(shí)初始密鑰的密鑰管理協(xié)議的基本思想是：在節(jié)點(diǎn)部署前，控制器或基站給每個(gè)傳感器節(jié)點(diǎn)預(yù)置一個(gè)共享的臨時(shí)初始密鑰KI；節(jié)點(diǎn)部署后，基于KI和相關(guān)信息建立與鄰居節(jié)點(diǎn)共享的點(diǎn)對(duì)密鑰及其它密鑰；鏈路建立之后，節(jié)點(diǎn)徹底刪除該KI和有關(guān)信息。

LEAP方案[1]是典型的基于臨時(shí)初始密鑰的密鑰管理協(xié)議。該方案中，節(jié)點(diǎn)u和v共享初始密鑰KI，u基于KI計(jì)算其主密鑰Ku=f(KI,u)，若鄰居節(jié)點(diǎn)v發(fā)出建立連接消息HELLO，且u>v，則節(jié)點(diǎn)u計(jì)算出點(diǎn)對(duì)密鑰Kuv=f(Ku,v)；否則點(diǎn)對(duì)密鑰為Kvu=f(Kv,u)，其中，u和v為節(jié)點(diǎn)唯一標(biāo)識(shí)符，f(·)為單向函數(shù)。點(diǎn)對(duì)密鑰建立后，節(jié)點(diǎn)刪除KI及鄰居節(jié)點(diǎn)的所有信息，僅保留自己的主密鑰。該協(xié)議存在的不足是節(jié)點(diǎn)對(duì)HELLO消息缺乏鑒別或認(rèn)證能力，響應(yīng)大量無(wú)效消息時(shí)浪費(fèi)資源，縮短了網(wǎng)絡(luò)生命周期；而且，合法老節(jié)點(diǎn)刪除了初始密鑰KI，當(dāng)需要與其他老節(jié)點(diǎn)建立連接時(shí)，無(wú)法通過(guò)主密鑰進(jìn)行合法性認(rèn)證；更嚴(yán)重的是，若初始密鑰KI泄露，第三方會(huì)獲得所有節(jié)點(diǎn)的點(diǎn)對(duì)密鑰，導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。針對(duì)KI泄露和老節(jié)點(diǎn)之間不能重新建立安全鏈路的問(wèn)題，OTMK協(xié)議[4]使用隨機(jī)數(shù)作為點(diǎn)對(duì)密鑰生成函數(shù)f(·)的參數(shù)，即使KI泄露，攻擊方也無(wú)法計(jì)算出所有點(diǎn)對(duì)密鑰，從而將對(duì)網(wǎng)絡(luò)的破壞限制在局部范圍[2]。為使得新節(jié)點(diǎn)與老節(jié)點(diǎn)能夠建立點(diǎn)對(duì)密鑰，OTMK協(xié)議還提出在老節(jié)點(diǎn)中保存一系列認(rèn)證序列對(duì)(xi,yi)，其中，yi=f(KI,xi)，當(dāng)需要認(rèn)證新節(jié)點(diǎn)時(shí)，老節(jié)點(diǎn)發(fā)送xi，通過(guò)新節(jié)點(diǎn)響應(yīng)的yi進(jìn)行認(rèn)證。每個(gè)認(rèn)證對(duì)(xi,yi)使用后即刪除，限制了可以認(rèn)證的節(jié)點(diǎn)的數(shù)量，也占用了寶貴的存儲(chǔ)空間。

傳感器網(wǎng)絡(luò)的安全性和性能在于網(wǎng)絡(luò)抗節(jié)點(diǎn)捕獲攻擊能力，及前向安全性和后向安全性, 并具有較低的密鑰更新成本，能延長(zhǎng)網(wǎng)絡(luò)生命周期和提高網(wǎng)絡(luò)連通率?；诖?，LEAP協(xié)議[1]提出了不依賴(lài)于唯一初始密鑰的方案，方案能夠保證前向安全和后向安全，但是合法的老節(jié)點(diǎn)之間不能進(jìn)行實(shí)體認(rèn)證，依然不能建立安全鏈路，并且排除可疑節(jié)點(diǎn)時(shí)使用單播而不是廣播，消耗了眾多節(jié)點(diǎn)的能耗，降低了網(wǎng)絡(luò)的生命期。文獻(xiàn)[3,7,8]在時(shí)間上分階段部署傳感器節(jié)點(diǎn)，不同階段使用不同的初始密鑰，采用中國(guó)剩余定理[3,9]或兩個(gè)單向鏈表[7，8]等形式隱藏部分密鑰，并使用節(jié)點(diǎn)機(jī)密信息建立與鄰居節(jié)點(diǎn)間的鏈路，能實(shí)現(xiàn)網(wǎng)絡(luò)最大連通率并保證前向/后向安全。但是節(jié)點(diǎn)被捕獲后，在該節(jié)點(diǎn)部署前后若干階段節(jié)點(diǎn)間的點(diǎn)對(duì)密鑰可能泄露,導(dǎo)致網(wǎng)絡(luò)局部不安全。在丟包率較高的無(wú)線環(huán)境，為減少密鑰更新成本，文獻(xiàn)[10-13]基于雙向密鑰鏈提出了具有節(jié)點(diǎn)撤銷(xiāo)能力的自治愈群組密鑰管理方案。一次廣播操作就可以更新組密鑰，減少了密鑰更新代價(jià)，能容忍包丟失，但存在存儲(chǔ)空間較大，計(jì)算和通信開(kāi)銷(xiāo)成本高等不足。

針對(duì)上述方案中合法老節(jié)點(diǎn)間不能有效認(rèn)證，及初始密鑰泄露威脅網(wǎng)絡(luò)安全等問(wèn)題，本文采用分階段部署節(jié)點(diǎn)和多初始密鑰思想，及雙向密鑰鏈和多項(xiàng)式門(mén)限方法，設(shè)計(jì)一種安全性增強(qiáng)的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案。方案中依據(jù)群組密鑰提供認(rèn)證策略保證合法新老節(jié)點(diǎn)可以加入網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)最大連通率，同時(shí)實(shí)現(xiàn)前向安全和后向安全，使得節(jié)點(diǎn)被捕獲時(shí)，泄露的點(diǎn)對(duì)密鑰最少，在建立點(diǎn)對(duì)密鑰和撤銷(xiāo)節(jié)點(diǎn)時(shí)，具有合理的存儲(chǔ)、計(jì)算和通信開(kāi)銷(xiāo)。

1 網(wǎng)絡(luò)模型與基礎(chǔ)

1.1 網(wǎng)絡(luò)模型

傳感器網(wǎng)絡(luò)節(jié)點(diǎn)通常按照非人工方式部署，并自組織成組(或簇)后以多跳形式傳輸數(shù)據(jù)。如圖1所示，假設(shè)在網(wǎng)絡(luò)整個(gè)生命期，節(jié)點(diǎn)分多個(gè)階段部署，每個(gè)階段的時(shí)間可長(zhǎng)可短。這樣，不同時(shí)間階段部署的節(jié)點(diǎn)構(gòu)成了多個(gè)組，每一個(gè)組由一個(gè)管理頭節(jié)點(diǎn)CH和n個(gè)普通節(jié)點(diǎn)組成，其中頭節(jié)點(diǎn)CH負(fù)責(zé)管理本組、匯集本組數(shù)據(jù)并與鄰居組進(jìn)行交互上傳數(shù)據(jù)到基站，普通節(jié)點(diǎn)則采集本地信息和進(jìn)行組內(nèi)路由。在一個(gè)組內(nèi)，將建立相鄰節(jié)點(diǎn)之間的點(diǎn)對(duì)密鑰和組內(nèi)成員共享的組會(huì)話(huà)密鑰GK，在組內(nèi)增加節(jié)點(diǎn)或撤銷(xiāo)節(jié)點(diǎn)時(shí)，組會(huì)話(huà)密鑰GK將更新。如圖1所示，在第i次部署節(jié)點(diǎn)或者因節(jié)點(diǎn)被撤銷(xiāo)后，該組的組密鑰由初始的GK0將更新為GKi。

圖1 網(wǎng)絡(luò)節(jié)點(diǎn)分階段部署

1.2 單向/雙向密鑰鏈

單向密鑰鏈?zhǔn)怯梢粋€(gè)能將任意二元字符串轉(zhuǎn)換成固定輸出長(zhǎng)度的單向H函數(shù)反復(fù)作用于種子密鑰而產(chǎn)生的一系列密鑰，H函數(shù)滿(mǎn)足：1) 給定x, 計(jì)算y=H(x)是容易的；2) 給定y,要計(jì)算出滿(mǎn)足H(x)=y的x在計(jì)算上是不可行的。若給定種子密鑰k0，則可以構(gòu)造出長(zhǎng)度為m的單向密鑰連{k0,k1,…,km-1}，其中，ki+1=H(ki)，i∈[0,m-2]。

1.3 組密鑰更新機(jī)制

組密鑰更新機(jī)制采用基于多項(xiàng)式插值的(t+1,n)門(mén)限秘密共享方案[10,12]。CH首先在有限域Fq[x]上選取一個(gè)t階秘密多項(xiàng)式s(x)=s0+s1x+s2x2+...+stxt，為每個(gè)節(jié)點(diǎn)id計(jì)算秘密份額s(i)并存儲(chǔ)在該節(jié)點(diǎn)；給定一個(gè)要被撤銷(xiāo)節(jié)點(diǎn)的id集合R={r1,r2,…,rw},CH計(jì)算撤銷(xiāo)多項(xiàng)式r(x)=(x-r1)(x-r2)…(x-rw)，并構(gòu)造廣播消息B={R}∪{p(x)=r(x)GKnew+s(x)}后廣播B。其中，p(x)為廣播多項(xiàng)式，GKnew為CH確定的新的組密鑰；合法節(jié)點(diǎn)i收到廣播消息B后，通過(guò)計(jì)算GKnew=((p(id)-s(id))/r(id)獲得新的組密鑰GKnew，而被撤銷(xiāo)的節(jié)點(diǎn)由于r(id)=0，難以獲得新的組密鑰GKnew，從而被排除在網(wǎng)絡(luò)之外。

2 增強(qiáng)的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議

本文使用分階段部署節(jié)點(diǎn)策略，并基于雙向密鑰鏈和組密鑰更新機(jī)制，設(shè)計(jì)一個(gè)安全性增強(qiáng)的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議。

2.1 初始化配置

設(shè)網(wǎng)絡(luò)模型為一個(gè)組，分m+1個(gè)階段部署傳感節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)u有唯一的標(biāo)識(shí)符ID，且在節(jié)點(diǎn)的生命周期最多存在l個(gè)部署階段，其與基站共享的秘密鑰為SKu。

圖2 網(wǎng)絡(luò)分階段部署模型

表1 節(jié)點(diǎn)初始配置信息

2.2 組密鑰更新

(1)

2.3 節(jié)點(diǎn)認(rèn)證與點(diǎn)對(duì)密鑰建立

相鄰節(jié)點(diǎn)間的點(diǎn)對(duì)密鑰是傳感器網(wǎng)絡(luò)最重要的密鑰之一。若當(dāng)前是第i次部署節(jié)點(diǎn)之后的會(huì)話(huà)，使用的組密鑰為GKi，則分三種情況建立點(diǎn)對(duì)密鑰。

1) 兩個(gè)新加入節(jié)點(diǎn)(u,v)的點(diǎn)對(duì)密鑰建立。密鑰對(duì)的建立基本類(lèi)似于文獻(xiàn)[1]中的方案，但是采用隨機(jī)數(shù)加強(qiáng)認(rèn)證。設(shè)節(jié)點(diǎn)u發(fā)起連接建立請(qǐng)求，協(xié)議如下：

u→*:old|j|u|nonce

節(jié)點(diǎn)v收到此消息，確認(rèn)連接建立。

② 若是新節(jié)點(diǎn)v發(fā)起的連接請(qǐng)求，發(fā)送消息為：

v→*:new|i|v|nonce

老節(jié)點(diǎn)u收到消息，按照①方法建立連接。

3) 老節(jié)點(diǎn)之間建立密鑰對(duì)。當(dāng)節(jié)點(diǎn)因?yàn)槟芎暮谋M或者其他原因被排除在網(wǎng)絡(luò)之外時(shí)，會(huì)導(dǎo)致有些鏈路斷開(kāi)，部分節(jié)點(diǎn)需要重新建立連接從而融入網(wǎng)絡(luò)。由于當(dāng)前所有的節(jié)點(diǎn)均刪除了初始密鑰，老節(jié)點(diǎn)之間便難以完成節(jié)點(diǎn)認(rèn)證，也難以在老節(jié)點(diǎn)之間建立新的鏈路。本文的解決方案是使用組密鑰進(jìn)行認(rèn)證，通過(guò)認(rèn)證后，同樣使用組密鑰建立老節(jié)點(diǎn)之間的點(diǎn)對(duì)密鑰。

當(dāng)前組密鑰為GKi，假設(shè)發(fā)起連接請(qǐng)求的老節(jié)點(diǎn)u預(yù)與老節(jié)點(diǎn)v建立點(diǎn)對(duì)密鑰，則節(jié)點(diǎn)u發(fā)送如下消息:

u→*:old|j1|u|nonce|MAC(old|j1|u|nonce,GKi)

v→u:old|j2|v|nonce|MAC(j2|v|nonce,GKi)

老節(jié)點(diǎn)擁有當(dāng)前主密鑰GKi，這樣節(jié)點(diǎn)u、v均能解開(kāi)MAC函數(shù)中的消息，并驗(yàn)證消息的合法性，從而建立如下式所示的點(diǎn)對(duì)密鑰：

kuv=f(GKi,u|v)

2.4 節(jié)點(diǎn)加入與撤銷(xiāo)

根據(jù)基站的廣播信息和CH節(jié)點(diǎn)對(duì)普通節(jié)點(diǎn)安全性的評(píng)估信息，按照2.2節(jié)構(gòu)造被撤銷(xiāo)的節(jié)點(diǎn)集合，撤銷(xiāo)具有潛在威脅的節(jié)點(diǎn)，同時(shí)更新組密鑰。

2.5 自愈機(jī)制

無(wú)線傳感網(wǎng)絡(luò)鏈路的不可靠性，導(dǎo)致網(wǎng)絡(luò)有較高的丟包率，從而給網(wǎng)絡(luò)安全帶來(lái)一定風(fēng)險(xiǎn)。如合法節(jié)點(diǎn)沒(méi)有收到撤銷(xiāo)節(jié)點(diǎn)的信息包B，可能在一定時(shí)間內(nèi)和非法節(jié)點(diǎn)還存在信息交換，存在泄露數(shù)據(jù)的風(fēng)險(xiǎn)，因此需要有較強(qiáng)的網(wǎng)絡(luò)自愈合機(jī)制。本文主要討論組密鑰恢復(fù)，以便2.3節(jié)中的老節(jié)點(diǎn)之間可以相互驗(yàn)證并建立點(diǎn)對(duì)密鑰。

設(shè)j

3 性能分析與安全性分析

3.1 性能分析

方案在存儲(chǔ)開(kāi)銷(xiāo)、通信開(kāi)銷(xiāo)、計(jì)算開(kāi)銷(xiāo)及前向安全性和后向安全性方面的性能如表2所示。其中l(wèi)為節(jié)點(diǎn)最多生命階段數(shù)，t為多項(xiàng)式階數(shù)，v為多項(xiàng)式個(gè)數(shù)，存儲(chǔ)與通信開(kāi)銷(xiāo)在有限域Fq[x]上取值。

表2 方案性能比較分析

計(jì)算開(kāi)銷(xiāo)：這里指MAC運(yùn)算、f(·)運(yùn)算及乘法和除法運(yùn)算等操作的總次數(shù)，而不考慮各方案中次數(shù)相同的H(·)運(yùn)算。本方案中，組密鑰更新時(shí)的運(yùn)算次數(shù)為2(乘法和除法運(yùn)算各1次)，節(jié)點(diǎn)認(rèn)證與密鑰對(duì)建立時(shí)的運(yùn)算次數(shù)為3(2次MAC運(yùn)算和1次f(·)運(yùn)算)，總共有5次計(jì)算開(kāi)銷(xiāo)。

在3.2節(jié)分析了本方案的安全性，可以看到與其他幾種方案比較，本方案具有較好的安全性，通過(guò)多次部署，也具備了良好的自愈性能。從表2可以看出，在增強(qiáng)安全性的情況下，與文獻(xiàn)[1,3]相比較而言，本方案有近似相同的存儲(chǔ)開(kāi)銷(xiāo)、通信開(kāi)銷(xiāo)和計(jì)算開(kāi)銷(xiāo)，與文獻(xiàn)[12,13]相比，三種開(kāi)銷(xiāo)明顯減少。

3.2 安全性分析

首先，本方案增加了合謀攻擊的難度。組密鑰更新機(jī)制是基于Shamir的多項(xiàng)式插值的(t+1,n)門(mén)限秘密共享策略，方案的安全性在于Shamir門(mén)限方案的安全性。只有合謀的節(jié)點(diǎn)超過(guò)t個(gè)時(shí)，才可能通過(guò)插值重構(gòu)廣播多項(xiàng)式及計(jì)算出節(jié)點(diǎn)的秘密份額，從而獲得新一輪的組密鑰。其次，任何對(duì)廣播消息B的偽造和修改，都可以被合法節(jié)點(diǎn)及時(shí)發(fā)現(xiàn)，一方面可以通過(guò)同一節(jié)點(diǎn)在不同階段恢復(fù)出的后向密鑰是否存在單向H函數(shù)的關(guān)系進(jìn)行驗(yàn)證，另一方面，如果組內(nèi)相鄰節(jié)點(diǎn)采用隨機(jī)數(shù)機(jī)制后不能相互認(rèn)證，則可以發(fā)現(xiàn)無(wú)效的廣播消息。而且，如2.5節(jié)所述，方案具有自愈合功能，能夠容忍無(wú)線信道的不可靠，自動(dòng)恢復(fù)出當(dāng)前最新的組密鑰，提高了網(wǎng)絡(luò)的可靠性，也能使得老節(jié)點(diǎn)有機(jī)會(huì)重新通過(guò)認(rèn)證加入網(wǎng)絡(luò)，提高了網(wǎng)絡(luò)連通性。

一個(gè)節(jié)點(diǎn)uc被捕獲時(shí)，不影響其他節(jié)點(diǎn)采集數(shù)據(jù)的正確性。當(dāng)節(jié)點(diǎn)uc被捕獲，理論上攻擊方可以獲得表1中除被徹底刪除的初始密鑰外的所有私有信息，從而能夠獲取最新的組密鑰，并與相鄰節(jié)點(diǎn)建立點(diǎn)對(duì)密鑰實(shí)現(xiàn)通信，但是并不影響其他節(jié)點(diǎn)采集數(shù)據(jù)和數(shù)據(jù)的正確性；由于在節(jié)點(diǎn)uc通信范圍內(nèi)的兩個(gè)節(jié)點(diǎn)u與v建立點(diǎn)對(duì)密鑰時(shí)，使用了隨機(jī)數(shù)進(jìn)行節(jié)點(diǎn)身份認(rèn)證及采用單向的f(·)函數(shù)計(jì)算點(diǎn)對(duì)密鑰，第三方可以監(jiān)聽(tīng)到廣播信息，但是難以獲得點(diǎn)對(duì)密鑰。因此，被捕獲節(jié)點(diǎn)uc的假冒攻擊、數(shù)據(jù)篡改攻擊等都可以被鄰居節(jié)點(diǎn)及時(shí)發(fā)現(xiàn)，不會(huì)影響數(shù)據(jù)的正確性。

若網(wǎng)絡(luò)中存在節(jié)點(diǎn)被捕獲，導(dǎo)致傳輸數(shù)據(jù)異常、數(shù)據(jù)包丟棄等。基站利用信任機(jī)制[3]發(fā)現(xiàn)非法節(jié)點(diǎn),并使用2.4節(jié)的撤銷(xiāo)節(jié)點(diǎn)方法，通知不同階段部署的節(jié)點(diǎn)不響應(yīng)被捕獲節(jié)點(diǎn)發(fā)出的任何請(qǐng)求，同時(shí)更新組密鑰，也通知捕獲節(jié)點(diǎn)的相鄰節(jié)點(diǎn)重新發(fā)起安全鏈路建立請(qǐng)求建立新的安全鏈路，繞過(guò)被捕獲節(jié)點(diǎn)，從而將被捕獲節(jié)點(diǎn)排除在網(wǎng)絡(luò)之外，保證網(wǎng)絡(luò)和數(shù)據(jù)的安全性。

4 結(jié) 語(yǔ)

針對(duì)基于臨時(shí)初始密鑰的密鑰管理協(xié)議中初始密鑰泄露帶來(lái)的不安全性，及老節(jié)點(diǎn)之間不能相互認(rèn)證導(dǎo)致不能建立點(diǎn)對(duì)密鑰和連通性不高的問(wèn)題，本文采用雙向密鑰鏈和組密鑰機(jī)制，結(jié)合Shamir多項(xiàng)式門(mén)限和隨機(jī)數(shù)策略，提出了一種安全性和連通性增強(qiáng)的密鑰管理協(xié)議。安全性和性能分析表明，在使用較少系統(tǒng)開(kāi)銷(xiāo)的情況下，能通過(guò)組密鑰更新機(jī)制實(shí)現(xiàn)老節(jié)點(diǎn)之間的認(rèn)證從而建立安全連接，并具有前向安全和后向安全，在不可靠信道的環(huán)境中，具有節(jié)點(diǎn)自愈合后重新融入系統(tǒng)的能力，安全性和可靠性都得到了提高。將來(lái)的研究在于密鑰建立和更新過(guò)程中，如何及時(shí)發(fā)現(xiàn)被捕獲節(jié)點(diǎn)的虛假消息，減少合法節(jié)點(diǎn)因響應(yīng)虛假消息帶來(lái)的能耗開(kāi)銷(xiāo)，延長(zhǎng)網(wǎng)絡(luò)生命周期。

[1] Zhu S,Setia S,Jajodia S.LEAP:efficient security mechanisms for large-scale distributed sensor networks[C]//Proceedings of the 10th ACM conference on Computer and communications security,2003:62-72.

[2] 王國(guó)軍,呂婷婷,過(guò)敏意.無(wú)線傳感器網(wǎng)絡(luò)中基于臨時(shí)初始密鑰的密鑰管理協(xié)議[J].傳感技術(shù)學(xué)報(bào),2007,20(7):1581-1586.

[3] 陳琳. 基于中國(guó)剩余定理的傳感器網(wǎng)絡(luò)密鑰管理協(xié)議[J].傳感技術(shù)學(xué)報(bào),2014,27(5):687-691.

[4] Jing Deng, Carl Hartung, Richard Han, et al. A Practical Study of Transitory Master Key Establishment for Wireless Sensor Networks[C]//First International Conference on Security and Privacy for Emerging Areas in Communications Networks,2005:289-302.

[5] Eschenauer L, Gligor V D. A Key-Management Scheme f or Distributed Sensor Networks[C]//ACM Conference on Computer and Communications Security,2002:41-47.

[6] Chan H, Perrig A,Song D. Random Key Predistribution Schemes for Sensor Networks[C]//IEEE Symposium on Security and Privacy,2003:197-213.

[7] Tian B, Han S, Liu L, et al. Towards Enhanced Key Management in Multi-phase ZigBee Network Architecture[J].Computer Communications,2012,35(1): 579-588.

[8] Jang J,Kwon T,Song J.A time-based key management protocol for wireless sensor networks[C]//Information Security Practice and Experience,2007:314-328.

[9] 李鳳華, 王巍, 馬建峰.適用于傳感器網(wǎng)絡(luò)的分級(jí)群組密鑰管理[J]. 電子學(xué)報(bào),2008,36(12):2045-2051.

[10] 彭清泉,裴慶祺,馬建峰,等.無(wú)線傳感器網(wǎng)絡(luò)中自治愈的群組密鑰管理方案[J].電子學(xué)報(bào),2010,38(1):123-128.

[11] Qiuhua Wang, Huifang Chen, Lei Xie, et al. One-way Hash Chain-Based Self-healing Group Key Distribution Scheme with Collusion Resistance Capability in Wireless Sensor Networks[J].Ad Hoc Networks,2013,11(8):2500-2511.

[12] 李林春, 李建華,潘軍.無(wú)線傳感器網(wǎng)絡(luò)中具有撤銷(xiāo)功能的自愈組密鑰管理方案[J].通信學(xué)報(bào),2009,30(12):12-17.

[13] 王秋華,汪云路,王小軍,等.無(wú)線傳感器網(wǎng)絡(luò)中抗共謀的自愈組密鑰分配方案[J].傳感技術(shù)學(xué)報(bào),2013,26(2):221-227.

AN ENHANCED KEY MANAGEMENT PROTOCOL FOR WIRELESS SENSOR NETWORK

Chen Lin

(SchoolofComputerScience,YangtzeUniversity,Jingzhou434023，Hubei,China)

This paper proposes an enhanced key management protocol applicable to the enhancement of wireless sensor network security for solving the problems of transitory initial key-based key management protocol including the leak of initial key and the old sensor nodes cannot authenticate each other validely as well as establish pairwise keys after being deleted partial key materials. The proposed protocol employs phased deployment of sensor nodes, and combines two-way keychain function, group key update mechanism and Shamir polynomial threshold scheme. Every node in the protocol carries the master keys in different deployment phase rather than the initial keys, even if the nodes are captured, they are hard to be injected into network through the verification of neighbour nodes; Because of broadcasting polynomials in group key update scheme hiding the revoked nodes set and the backward keys, the valid nodes can recover the backward keys through polynomial calculation and calculate the up-to-date group keys, and this enables the old sensor nodes to realise the authentications each other through group keys mechanism and to re-integrate to network, which improves the connectivity of wireless sensor network. Security and performance analyses show that the proposed protocol reduces the system overhead while enhancing the security, and improves the self-healing performance in unreliable channel environment at the same time.

Wireless sensor network Key management Key chain Pairwise key Transitory initial key

2014-07-25。湖北省自然科學(xué)基金項(xiàng)目(2011CDC 126)。陳琳，教授，主研領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)，網(wǎng)絡(luò)安全。

TP393.17

A

10.3969/j.issn.1000-386x.2016.04.072