一種新型無線傳感器網(wǎng)絡(luò)安全研究*

朱春磊，楊 競，王小驥，劉星江

（1.91208 部隊(duì)，山東 青島 266102；2.中國電子科技集團(tuán)公司第三十研究所，四川 成都 611041）

0 引 言

隨著物聯(lián)網(wǎng)時代的開啟，通信技術(shù)的目標(biāo)變?yōu)槿f物萬聯(lián)，越來越多的數(shù)據(jù)被產(chǎn)生。這些數(shù)據(jù)包括個人的隱私信息和公司的內(nèi)部數(shù)據(jù)。通常，這些數(shù)據(jù)可以被加密存儲在云端或者數(shù)據(jù)中心。但是，隨著存儲的數(shù)據(jù)增大，數(shù)據(jù)擁有者或數(shù)據(jù)使用者不愿意下載整體數(shù)據(jù)解密得到他們想要的數(shù)據(jù)，因此設(shè)計(jì)一個可以獲得想要的數(shù)據(jù)而不需要解密整體數(shù)據(jù)的方案顯得尤為重要，這也正是可搜索加密（Searchable Encryption，SE）的概念。

數(shù)據(jù)使用者可以通過可搜索加密技術(shù)僅僅搜索關(guān)鍵詞和密鑰就可以在密文域上得到自己想要的數(shù)據(jù)。根據(jù)使用的加密算法不同，可搜索加密被分為對稱可搜索加密（Symmetric-key Searchable Encryption，SSE）和公鑰可搜索加密（Public-key Encryption with Keyword Seard，PEKS）。

自從可搜索加密概念被引入后，許多種類的可搜索加密被專家學(xué)者們提出。文獻(xiàn)[1]指出根據(jù)使用環(huán)境不同可搜索模型可以分為4 種模型，分別為單用戶寫入/單用戶讀取模型（Single Writer/Single Reader Model，S/S）、多用戶寫入/單用戶讀取模型（Multi Writer/Single Reader Model，M/S）、單用戶寫入/多用戶讀取模型（Single Writer/Multi Reader Model，S/M）和多用戶寫入/多用戶讀取模型（Multi Writer/Multi Reader Model，M/M）?？梢愿鶕?jù)不同的應(yīng)用場景，使用不同的模型達(dá)到配置的目的。文獻(xiàn)[2]提出第一個可以實(shí)現(xiàn)的可搜索加密方案，使用特殊雙層加密算法，并且在密文中嵌入哈希值。搜索算法通過設(shè)定好的查詢關(guān)鍵詞掃描整個密文來獲得特定的密文塊。文獻(xiàn)[3]在文獻(xiàn)[2]的基礎(chǔ)上提出一個使用布隆過濾器建立安全索引的方案。文獻(xiàn)[4]提出的方案中，使用一個m 位的數(shù)組用于恢復(fù)相應(yīng)關(guān)鍵詞在文檔中的位置，而不是使用布隆過濾器。

文獻(xiàn)[5]基于智能電網(wǎng)的工作模式、數(shù)據(jù)特征提出一個對稱可搜索加密在智能電網(wǎng)的應(yīng)用研究方案。文獻(xiàn)[6]提出了一個簡單、實(shí)用的可搜索加密方案，目的是保護(hù)智能電網(wǎng)中的數(shù)據(jù)隱私方案。為了滿足智能電網(wǎng)的特點(diǎn)，該方案使用了高空間復(fù)雜度、小信息分簇的構(gòu)建。物聯(lián)網(wǎng)的安全問題與傳統(tǒng)互聯(lián)網(wǎng)安全問題相比有很大不同，主要是因?yàn)槲锫?lián)網(wǎng)環(huán)境中設(shè)備的存儲資源和計(jì)算資源能力有限，無法完成較復(fù)雜的安全策略[7]。

基于上述研究成果和物聯(lián)網(wǎng)安全環(huán)境的特點(diǎn)，本文提出了一種無線傳感器網(wǎng)絡(luò)可搜索加密方案。由于無線傳感器網(wǎng)絡(luò)需要多個節(jié)點(diǎn)網(wǎng)絡(luò)共同傳輸數(shù)據(jù)至數(shù)據(jù)中心，所以方案基于多用戶寫入/單用戶讀取模型進(jìn)行設(shè)計(jì)。

1 問題描述

1.1 符號說明

本文中使用的符號若無特殊說明見表1。

表1 符號說明表

1.2 無線傳感器節(jié)點(diǎn)網(wǎng)絡(luò)

無線傳感器節(jié)點(diǎn)網(wǎng)絡(luò)的組建和接入可以劃分為基于單認(rèn)證節(jié)點(diǎn)的安全接入、基于分布式的安全接入、基于身份密鑰管理的安全接入和基于證書的安全接入[8]。由于基于證書的安全接入技術(shù)具有比較高的安全性、適用性和可擴(kuò)展行，本文使用此安全接入技術(shù)。整體網(wǎng)絡(luò)架構(gòu)如圖1 所示。

圖1 無線傳感器網(wǎng)絡(luò)架構(gòu)

圖1 中，無線傳感器網(wǎng)絡(luò)由n 個節(jié)點(diǎn)網(wǎng)絡(luò)組成，每個節(jié)點(diǎn)網(wǎng)絡(luò)由1 個中心節(jié)點(diǎn)和若干個普通節(jié)點(diǎn)組成。中心節(jié)點(diǎn)負(fù)責(zé)將普通節(jié)點(diǎn)搜集的數(shù)據(jù)傳遞出去。

1.3 可搜索加密過程

可搜索加密的整體過程為用戶將密文文件和對應(yīng)的陷門發(fā)送到數(shù)據(jù)中心，數(shù)據(jù)中心分別存儲它們，當(dāng)用戶（或取得授權(quán)的其他用戶）需要使用這些數(shù)據(jù)時，再從數(shù)據(jù)中心獲得這些數(shù)據(jù)并用密鑰解密。通用流程見圖2。

步驟1：加密并傳輸。用戶使用密鑰對明文信息加密，將生產(chǎn)的密文傳遞至數(shù)據(jù)中心。

步驟2：生成陷門并傳輸。用戶使用密鑰生成可以查詢密文的關(guān)鍵詞陷門，將陷門發(fā)送至數(shù)據(jù)中心。

步驟3：檢索。數(shù)據(jù)中心在收到檢索請求后對索引執(zhí)行檢索算法，取得對應(yīng)的密文。

步驟4：解密。用戶取回密文，并使用密鑰解密。

圖2 可搜索加密過程

1.4 SWP 方案

SWP 方案在預(yù)處理過程中根據(jù)文件長度產(chǎn)生偽隨機(jī)流S1,S2,…,Sn（n 為待加密文件中“單詞”個數(shù)）做雙層加密并計(jì)算關(guān)鍵詞陷門。查詢階段判斷信息是否包含關(guān)鍵詞W，只需發(fā)送陷門TK 至數(shù)據(jù)中心，數(shù)據(jù)中心采用順序遍歷密文的方法判斷其是否為需要的密文。

SWP 方案通過植入“單詞”位置信息，能夠支持受控檢索（檢索關(guān)鍵詞的同時，識別其在文件中出現(xiàn)的位置）。將所有“單詞”以W||α 表示，α 為W 在文件中出現(xiàn)的位置，按圖3 進(jìn)行加密，查詢時可增加對關(guān)鍵詞出現(xiàn)位置的約束。

2 方案設(shè)計(jì)

傳感器網(wǎng)絡(luò)劃分為若干個節(jié)點(diǎn)網(wǎng)絡(luò)，每個節(jié)點(diǎn)網(wǎng)絡(luò)由該網(wǎng)絡(luò)中的中心節(jié)點(diǎn)將搜集到的信息發(fā)送至數(shù)據(jù)中心。同時，中心節(jié)點(diǎn)可以根據(jù)節(jié)點(diǎn)網(wǎng)絡(luò)需要的協(xié)同數(shù)據(jù)建立關(guān)鍵詞查詢所需的數(shù)據(jù)。

（1）在無線傳感器網(wǎng)絡(luò)中有著不同具體應(yīng)用環(huán)境的節(jié)點(diǎn)網(wǎng)絡(luò)。根據(jù)各個節(jié)點(diǎn)的計(jì)算能力強(qiáng)弱，設(shè)置計(jì)算能力最強(qiáng)的節(jié)點(diǎn)為中心節(jié)點(diǎn)。中心節(jié)點(diǎn)傳輸該節(jié)點(diǎn)網(wǎng)絡(luò)中的數(shù)據(jù)到數(shù)據(jù)中心。

圖3 SWP 方案流程

（2）在節(jié)點(diǎn)網(wǎng)絡(luò)中，單個節(jié)點(diǎn)傳遞數(shù)據(jù)的方向是向著中心節(jié)點(diǎn)的方向上最近的鄰居節(jié)點(diǎn)傳遞。

（3）整個無線傳感器網(wǎng)絡(luò)中會有一個或者多個管理員，管理員根據(jù)想要獲得數(shù)據(jù)的關(guān)鍵詞進(jìn)行拓展，然后通過數(shù)據(jù)中心的索引獲得相應(yīng)密文數(shù)據(jù)，再利用初始密鑰解密得到需要查詢的明文。

（4）整體方案采用對稱加密算法，并將初始密鑰預(yù)制到各個中心節(jié)點(diǎn)處。

2.1 設(shè)計(jì)概述

方案的架構(gòu)如圖4 所示。

節(jié)點(diǎn)網(wǎng)絡(luò)在搜集完該節(jié)點(diǎn)網(wǎng)絡(luò)的數(shù)據(jù)后，對明文數(shù)據(jù)提取關(guān)鍵詞集合，然后根據(jù)關(guān)鍵詞集合建立索引，同時對明文數(shù)據(jù)加密得到密文。中心節(jié)點(diǎn)將密文數(shù)據(jù)和對應(yīng)的索引傳遞到數(shù)據(jù)中心。管理員若想取得特定的明文數(shù)據(jù)，先獲得關(guān)鍵詞并將關(guān)鍵詞擴(kuò)展，隨后通過查詢語句訪問數(shù)據(jù)中心。數(shù)據(jù)中心對管理員提出的查詢語句遍歷整個索引表得到對應(yīng)密文的索引，通過索引提取相應(yīng)的密文并將其返回給管理員。管理員通過密鑰對密文數(shù)據(jù)解密，得到需要查詢的明文數(shù)據(jù)。

圖4 方案整體架構(gòu)

2.2 算法描述

（1）參數(shù)生成算法Setup(1λ)→(pp,k)：輸入安全參數(shù)為λ，輸出公開參數(shù)pp 和密鑰k。

（2）加密算法Enc(I,k)→(C)：輸入索引集合I={w1,…,wn}?Wλ和密鑰k，輸出可以被檢索的密文C={C1,…,Cn}。

（3）陷門算法TokenGen(w,k)→TK：輸入查詢關(guān)鍵字w ∈I 和密鑰k，輸出一個搜索陷門TK。

（4）查詢算法Query(TK,C)→E(Di)或⊥：輸入搜索陷門TK 和可被檢索的密文C=(C1,…,Cn)，執(zhí)行關(guān)鍵詞檢索，輸出為候選集合E(Di)或空集⊥。

（5）節(jié)點(diǎn)網(wǎng)絡(luò)將搜集到的信息匯集到中心節(jié)點(diǎn)，中心節(jié)點(diǎn)計(jì)算得到密文文件和索引陷門并存儲：

管理員在需要獲得相關(guān)數(shù)據(jù)時會發(fā)送請求給數(shù)據(jù)中心，數(shù)據(jù)中心遍歷密文：

對密文計(jì)算CiXORE(k,I)=S||T，判斷f(k,S)=T 是否為真。若為真，則Ci為管理員需要的密文，返回該密文；若為假，則繼續(xù)計(jì)算下一個密文Ci+1，管理員得到密文后使用密鑰對密文解密，得到需要的明文信息。

2.3 方案正確性

一個可搜索加密方案是正確的如果滿足：對于所有的安全參數(shù)λ，所有的索引集合I?Wλ，設(shè)Setup(1λ)→(pp,k)，Enc(I,k,pp)→C，TokenGen(w,k,pp)→TK。

如果w ∈I，那么執(zhí)行查詢算法Query(TK,C,pp)→E(Di)；否 則，Pr[Query(TK,C,pp)=⊥]>1-Pr[Query(TK,C,pp)=⊥]>1-ε(λ)，其中ε(λ)是一個可忽略函數(shù)。

對一個可搜索加密方案來說，最基本的正確性概念是所有的安全參數(shù)λ 和索引集合I?Wλ。如果所有算法都是正確的，那么只要檢索關(guān)鍵詞w 是在索引集合I 中，數(shù)據(jù)中心可以找到正確的對應(yīng)加密文件；否則，數(shù)據(jù)中心返回一個符號⊥表示“未搜索到”或“空”。

方案中，將無線傳感器網(wǎng)絡(luò)劃分為n 個節(jié)點(diǎn)網(wǎng)絡(luò)，每個節(jié)點(diǎn)網(wǎng)絡(luò)中通過計(jì)算能力最強(qiáng)的節(jié)點(diǎn)作為中心節(jié)點(diǎn)傳遞該節(jié)點(diǎn)網(wǎng)絡(luò)的數(shù)據(jù)發(fā)送至數(shù)據(jù)中心。數(shù)據(jù)中心根據(jù)收到的數(shù)據(jù)設(shè)置關(guān)鍵詞集合并以此建立索引，同時通過一個初始密鑰對數(shù)據(jù)進(jìn)行加密。最終，數(shù)據(jù)中心將整個無線傳感器網(wǎng)絡(luò)傳遞的數(shù)據(jù)建立一個索引和與之對應(yīng)的密文數(shù)據(jù)。

3 結(jié) 語

作為一種快速發(fā)展的信息技術(shù)，物聯(lián)網(wǎng)在滿足人們“萬物萬聯(lián)”的需求的同時，也存在著許多安全問題，給物聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用帶來了挑戰(zhàn)。作為物聯(lián)網(wǎng)的重要組成部分，無線傳感器網(wǎng)絡(luò)的安全是當(dāng)前的研究熱點(diǎn)。由于物聯(lián)網(wǎng)設(shè)備資源極其受限且物聯(lián)網(wǎng)應(yīng)用的擴(kuò)大，無線傳感器網(wǎng)絡(luò)安全研究有助于物聯(lián)網(wǎng)的應(yīng)用和發(fā)展，同時也能適用于更廣泛的物聯(lián)網(wǎng)。因此，在此背景下提出了一種基于可搜索加密技術(shù)的無線傳感器網(wǎng)絡(luò)的安全架構(gòu)，使無線傳感器網(wǎng)絡(luò)各個節(jié)點(diǎn)網(wǎng)絡(luò)專注于搜集傳輸數(shù)據(jù)節(jié)省寶貴的計(jì)算能力，可以提高整個無線傳感器網(wǎng)絡(luò)的效率。