水下通信網(wǎng)絡(luò)中基于公鑰加密體制的安全數(shù)據(jù)傳輸方法

張 杰,杜金華,劉 立,韓光潔,錢玉潔

(河海大學(xué) 常州市智慧河湖物聯(lián)網(wǎng)技術(shù)重點實驗室,江蘇 常州 213022)

1 引 言

實現(xiàn)海洋信息化是推動海洋科技,建設(shè)海洋強國不可缺少的關(guān)鍵.繼而,面向海洋數(shù)據(jù)的采集、傳輸、匯聚、挖掘的水下通信網(wǎng)絡(luò)技術(shù)正迅速崛起.水下通信網(wǎng)絡(luò)于海洋信息化提供重要的技術(shù)支持,已然在海底科學(xué)勘察、海洋經(jīng)濟開發(fā)、海防軍事安全、海洋生態(tài)保護等方面展現(xiàn)著巨大的應(yīng)用前景[1].例如:結(jié)合水下傳感器與水下通信網(wǎng)絡(luò)監(jiān)測、分析近海洋流運動、海底地震波等數(shù)據(jù),實時預(yù)防沿海地區(qū)的臺風(fēng)、海嘯等自然災(zāi)害;在領(lǐng)海漁業(yè)區(qū)域布置聲納探測儀與水下通信網(wǎng)絡(luò),有效打擊鄰國非法漁船,保護國家海洋資源;利用超聲波傳感器定位白海豚,通過水下通信網(wǎng)絡(luò)共享各海域的白海豚棲息分布,分析、監(jiān)控、保護相應(yīng)海域的生態(tài)環(huán)境等.然而,嚴峻的水下通信環(huán)境使水下通信網(wǎng)絡(luò)的設(shè)計與應(yīng)用面臨著諸多的挑戰(zhàn).其中,水下網(wǎng)絡(luò)空間的信息安全直接影響著水下通信網(wǎng)絡(luò)的應(yīng)用可行性,而復(fù)雜信道特性、動態(tài)拓撲結(jié)構(gòu)等水下通信條件使傳統(tǒng)安全通信協(xié)議及標(biāo)準難適用于水下環(huán)境,為亟待解決的關(guān)鍵問題.

水下通信環(huán)境可采用電、光、聲3種媒介承載物理信號.其中,電磁波信號在水下環(huán)境具有強衰減特性(如:導(dǎo)電率為4秒/m的海水中,500KHz電磁波的衰減率約28dB/m),僅能實現(xiàn)超短距離(<10米)水下通信;可見光信號(如:藍綠波段光速)具備較高的數(shù)據(jù)承載能力及高速率數(shù)據(jù)傳輸能力,但受限于視距傳播(Line of Sight:LOS)約束,較難適用于三維復(fù)雜水下環(huán)境的大規(guī)模數(shù)據(jù)傳輸;相對低衰減的聲波信號正被普遍認知為大規(guī)模、中長傳播距離水下信號的最優(yōu)傳播媒介[2,3],但其數(shù)據(jù)承載能力較低.

截至目前,水下通信網(wǎng)絡(luò)鮮有標(biāo)準的安全體系或安全協(xié)議.究其原因,首先,接入認證、密鑰管理、證書發(fā)放等現(xiàn)代安全協(xié)議均基于節(jié)點間的多次握手[4],而在具有高延遲、低吞吐量、高誤碼率、多徑效應(yīng)、多普勒效應(yīng)等嚴峻通信環(huán)境的水下聲信道中,傳統(tǒng)握手機制將消耗高額的信道成本,從而大幅度降低數(shù)據(jù)通信的信道利用率,降低水下數(shù)據(jù)通信的實踐可行性;其次,復(fù)雜洋流結(jié)構(gòu)、不規(guī)則海底地形、動態(tài)障礙物等水下環(huán)境因素使水下節(jié)點間形成復(fù)雜、多變的拓撲鏈路結(jié)構(gòu),繼而難以保障水下節(jié)點地理位置信息的實時性及可靠性,使水下節(jié)點較難通過高速率水下可見光通信交互安全協(xié)議數(shù)據(jù),并使其易受網(wǎng)絡(luò)層攻擊.

水下通信網(wǎng)絡(luò)的安全體系需兼?zhèn)鋵τ跀?shù)據(jù)的機密性、完整性的保護以及對網(wǎng)絡(luò)系統(tǒng)可用性的支持.據(jù)此,本文首先從節(jié)點特征、通信技術(shù)、環(huán)境約束等方面介紹水下通信網(wǎng)絡(luò)系統(tǒng)的典型網(wǎng)絡(luò)模型及安全假設(shè)條件;隨后,根據(jù)水下網(wǎng)絡(luò)特征、常用通信技術(shù)及安全需求,提出一種基于公鑰加密體制的多跳水下通信網(wǎng)絡(luò)安全數(shù)據(jù)傳輸方法.

本文的主要貢獻包括以下兩個方面:

1)提出了一種基于移動CA(Certification Authority)的水下公鑰證書發(fā)放策略.傳統(tǒng)基于多次握手的集中/分布式公鑰證書發(fā)放策略難適用于通信資源受限的水下通信網(wǎng)絡(luò).提出策略利用移動節(jié)點作為水面基站的代理,通過短距離可見光通信在遍歷過程中認證水下節(jié)點,從而提示了一種實踐可行的水下節(jié)點公鑰管理模式.

2)提出了一種基于空間驗證的公鑰管理策略.受洋流影響,多跳水下通信網(wǎng)絡(luò)的拓撲結(jié)構(gòu)存在時變性,且因水聲通信的長延時特性,傳統(tǒng)的復(fù)雜公鑰管理策略難滿足實時性需求.提出策略對水下通信環(huán)境進行分層,并利用鏈式結(jié)構(gòu)安全參數(shù)生成各層空間的組密鑰對,由此優(yōu)化公鑰管理所需的握手成本,提高公鑰加密體制在水下通信環(huán)境的可用性.

2 相關(guān)研究

水下網(wǎng)絡(luò)空間的信息安全技術(shù)是保障水下通信網(wǎng)絡(luò)可用性的基礎(chǔ)及核心,正逐漸被認知為下一代網(wǎng)路的核心技術(shù)之一[5,6],已然成為近年國內(nèi)外學(xué)者的研究焦點.

國際方面,Xu Ming等[7]提出了一種面向水下移動通信網(wǎng)絡(luò)的安全框架,該框架包含了基于立方體集群結(jié)構(gòu)的密鑰交換、基于高階多項式的節(jié)點喚醒及密鑰更新、基于確定性量化(deterministic quantization)的物理層密鑰生成等三層安全結(jié)構(gòu),可在水下移動通信網(wǎng)絡(luò)中有效進行密鑰交換及節(jié)點認證;Roee Diamant等[8]提出了一種水下通信網(wǎng)絡(luò)的協(xié)作式認證方法,該方法利用可信節(jié)點集和基于信道特征的信任管理模型,評估發(fā)送者的真實性及數(shù)據(jù)的完整性,繼而判斷匯聚節(jié)點接收到的數(shù)據(jù)是否合法;Abbas Yazdinejad等[9]利用區(qū)塊鏈技術(shù)原理,提出了一種穩(wěn)定、透明、節(jié)能的水下物聯(lián)網(wǎng)分散認證機制,目的在于使身份認證技術(shù)適用于能量、計算、通信能力有限的水下設(shè)備;Xiao Liang等[10]提出了基于強化學(xué)習(xí)的水下通信網(wǎng)絡(luò)物理層認證框架,用于檢查水下通信網(wǎng)絡(luò)的欺騙攻擊行為;Muhammad Khalid等[11]利用水下信道的時變、多徑特性,提出了一種基于特定位置中信道脈沖響應(yīng)時變性分析的節(jié)點認證及物理信號認證方法;Waqas Aman等[12]分析了水下聲信道中惡意節(jié)點的假冒攻擊行為對水下信道容量的影響,及其對水聲通信服務(wù)質(zhì)量的影響;Muhammad Khalid等[13]采用有限高斯混合模型建立了水下通信網(wǎng)絡(luò)惡意節(jié)點的馬氏距離模型,并通過測量水聲信號的到達角,進行了水聲信號的物理層認證;Zhang Shuailiang等[14]提出了一種基于混沌映射的水下用戶認證和密鑰協(xié)商方法,該方采用單向散列函數(shù)的混沌映射實現(xiàn)了水下聲通信網(wǎng)絡(luò)的輕量級密鑰交換及身份認證;Chhagan Lal等[15]從節(jié)點層面及網(wǎng)絡(luò)層面分別考慮水下通信網(wǎng)絡(luò)的安全策略,面向物理層安全、軟件定義網(wǎng)絡(luò)、上下文感知等下一代水下通信網(wǎng)絡(luò)技術(shù),提出了一種基于多級智能決策的混合網(wǎng)絡(luò)安全體系結(jié)構(gòu).

國內(nèi)方面,曾玲等[16]根據(jù)水下通信信道的特征,針對性分析了水下傳感器網(wǎng)絡(luò)的安全風(fēng)險,概述了水下傳感器網(wǎng)絡(luò)應(yīng)具備的安全體系架構(gòu);叢鍵等[17]針對水下網(wǎng)絡(luò)面臨的主要安全問題,提出了水下網(wǎng)絡(luò)信譽系統(tǒng)、基于逐跳身份認證的安全路由、分布式密鑰管理機制等水下通信網(wǎng)絡(luò)的安全防護設(shè)計方案;劉景美等[18]針對水下無人艇的物理層通信安全,提出了一種結(jié)合信道探測協(xié)議和自適應(yīng)通信保護間隔量化方法的水下聲信道物理層密鑰生成方案,其信道探測協(xié)議通過基于時分雙工水下聲通信系統(tǒng)的導(dǎo)頻輔助保障了水聲信道的互易性,一定程度上提高了水聲信道物理層密鑰生成技術(shù)的可行性;徐明等[19]提出了一種基于水下噪聲信道不確定性的保密通信方案,該方案在密鑰協(xié)商握手過程中利用哥德爾編碼優(yōu)化了密鑰序列的比較次數(shù),并利用一種r-循環(huán)托普利茲矩陣增強了水下噪聲環(huán)境下的密鑰安全性.

以上研究在一定程度上提示了水下通信網(wǎng)絡(luò)的安全設(shè)計需求,大部分工作涉及了“輕量級”安全技術(shù),從而支撐水下通信網(wǎng)絡(luò)的可用性需求.然而,基于密鑰交換的加密及認證技術(shù),基于機器學(xué)習(xí)、信任管理的安全機制等均需多次的信息交互,在信道資源受限的水下通信環(huán)境消耗額外的通信成本,降低其網(wǎng)絡(luò)性能.據(jù)此,本文提出一種針對優(yōu)化水下通信網(wǎng)絡(luò)通信成本的水下公鑰證書發(fā)放及管理策略,為水下網(wǎng)絡(luò)空間的安全設(shè)計提供一定的理論支持.

3 網(wǎng)絡(luò)模型及安全需求

本文針對研究大規(guī)模、長距離通信距離需求的水下通信網(wǎng)絡(luò)模型,該模型用于海洋數(shù)據(jù)的周期性采集與匯聚,形成從水中由下至上的數(shù)據(jù)轉(zhuǎn)發(fā),例如:石油管道監(jiān)測、領(lǐng)海軍事布防等,圖1為模型示例.

圖1 水下通信網(wǎng)絡(luò)模型示例

該網(wǎng)絡(luò)模型由傳感器節(jié)點、移動節(jié)點以及浮標(biāo)節(jié)點組成,通信方式及功能如表1所示.其中,傳感器節(jié)點密集部署在水中,周期性采集數(shù)據(jù)并通過多跳轉(zhuǎn)發(fā)將數(shù)據(jù)發(fā)送至水面,可用水下聲/光通信;移動節(jié)點相對少量部署在水中,包括水下自主航行器(Autonomous Underwater Vehicles:AUV)[20]、水下滑翔機(Autonomous Underwater Gliders:AUG)[21]等,主要負責(zé)進行傳感器節(jié)點的感知、認證、密鑰管理等網(wǎng)絡(luò)維護行為,可用水下聲/光通信,并在浮出水面時使用陸地電磁波通信;浮標(biāo)節(jié)點部署在水面,可用水下聲/光通信匯聚水下節(jié)點的數(shù)據(jù),并通過電磁波通信將數(shù)據(jù)發(fā)送至水面岸站.水下傳感器、AUV等水下節(jié)點的制備成本一般較高、體積較大,相比陸地上常用的傳感器節(jié)點,一般可以配備性能較高的計算組件,缺點是通信能力受限.因此,安全水下通信模型較利于應(yīng)用計算成本高、通信成本較低的公鑰密碼體系.

表1 水下通信網(wǎng)絡(luò)節(jié)點類型

根據(jù)節(jié)點類型及數(shù)據(jù)傳輸結(jié)構(gòu),本文的水下通信網(wǎng)絡(luò)模型需滿足以下安全需求.

1)水下傳感器節(jié)點利用強公鑰加密算法進行機密數(shù)據(jù)傳輸及消息認證.

2)水下傳感器節(jié)點間需通過CA發(fā)布的公鑰證書驗證公鑰的完整性及節(jié)點的真實性.

3)水下傳感器節(jié)點周期性向一跳鄰居節(jié)點廣播公鑰及公鑰證書;水下傳感器節(jié)點無人值守,因此需周期性更新密鑰對及公鑰證書,防止物理攻擊導(dǎo)致的私鑰泄露.

4)水下通信網(wǎng)絡(luò)利用多跳路由自底向上發(fā)送數(shù)據(jù),因此需預(yù)防網(wǎng)絡(luò)層路由信息欺騙攻擊.

4 相關(guān)密碼學(xué)組件及安全假設(shè)

4.1 密碼學(xué)組件

4.1.1 公鑰加密體制

公鑰加密體制一般包含3個算法PKE=(G,E,D).其中,G為密鑰生成算法,輸入安全參數(shù)S,輸出密鑰對G(S)→ {PU,PR};E為加密算法,輸入明文M及密鑰PU或PR,生成密文C=E(PU,M)或C=E(PR,M);D為解密算法,輸入密文C及密鑰PR或PU,還原明文M=D(PR,C=E(PU,M))或M=D(PU,C=E(PR,M)).

4.1.2 公鑰證書

公鑰證書用于保護節(jié)點的真實性,由公鑰加密算法生成.節(jié)點n的公鑰證書CERTn=E(PRCA,Hash(PUn‖INFOCA‖IDn)),由第三方CA利用公鑰加密算法E及強抗碰撞散列算法Hash生成,用于保護節(jié)點的真實性及其公鑰的完整性.節(jié)點n向鄰居節(jié)點廣播公鑰及公鑰證書PUn‖CERTn;鄰居節(jié)點利用CA的公鑰PUCA解密節(jié)點n的公鑰證書獲得H=D(PUCA,CERTn)=Hash(PUn‖INFOCA‖IDn),從而驗證IDn及PUn.

4.1.3 安全通信模型

安全水下通信提供數(shù)據(jù)機密性及數(shù)據(jù)完整性的保護,分別如下.

數(shù)據(jù)機密性保護:發(fā)送方s利用接收方公鑰PUr加密數(shù)據(jù)M,生成密文C=E(PUr,M),發(fā)送C;接收方r利用自身私鑰PRr解密密文C,還原M=D(PRr,C).

數(shù)據(jù)完整性保護:發(fā)送方s利用自身私鑰PRs生成數(shù)據(jù)M的驗證碼MAC=E(PRs,Hash(M)),發(fā)送M‖MAC;接收方r利用接收方公鑰PUs還原Hash(M)=D(PUs,MAC),后通過收到的數(shù)據(jù)M生成Hash(M)′,比較Hash(M)與Hash(M)′,驗證數(shù)據(jù)的完整性.

4.2 安全假設(shè)

根據(jù)水下通信網(wǎng)絡(luò)特征,定義以下安全假設(shè):

1)所有節(jié)點利用聲/光信道進行水下通信.其中,水聲信號全向擴散,延遲較高(約1500米/秒),存在竊聽、重放攻擊、路由信息欺騙等安全威脅;可見光信號定向擴散,延遲極小,無該類安全威脅.

2)水下數(shù)據(jù)通信基于強公鑰加密算法及強抗碰撞散列算法.

3)水下傳感器節(jié)點與水面基站間具備固有的對稱初始密鑰;水下傳感器節(jié)點間需通過公鑰證書進行身份認證;水下傳感器節(jié)點存在破壞、捕獲等物理攻擊威脅,潛在密鑰泄露隱患.

4)水下移動節(jié)點由水面基站實時控制,無密鑰泄露隱患;水下移動節(jié)點可直接認證傳感器節(jié)點.

5 基于公鑰加密體制的水下通信網(wǎng)絡(luò)安全數(shù)據(jù)傳輸方法

面向多跳水下通信網(wǎng)絡(luò)的安全數(shù)據(jù)通信,本文提出一種基于公鑰加密體制的水下通信網(wǎng)絡(luò)安全數(shù)據(jù)傳輸方法.多跳水下通信網(wǎng)絡(luò)的密鑰管理中普遍存在的問題為:

P1.高延時、高誤碼率等水聲信道特性使水面基站較難作用于CA,集中式分配各水下傳感器節(jié)點的公鑰證書;

P2.水下傳感器節(jié)點可通過鄰居發(fā)現(xiàn)獲取單跳鄰居的公鑰及公鑰證書,但較難直接獲取多跳外節(jié)點的公鑰及公鑰證書;

P3.常用于水下通信網(wǎng)絡(luò)的機會路由[22]較難采用基于公鑰加密算法保護數(shù)據(jù)機密性.

據(jù)此,提出的安全數(shù)據(jù)傳輸方法由基于移動CA的公鑰證書發(fā)放及基于空間驗證的公鑰管理等兩個策略試解決水下通信網(wǎng)絡(luò)的公鑰管理問題.

5.1 基于移動CA的公鑰證書發(fā)放策略

基于移動CA的公鑰證書發(fā)放主要針對解決P1.首先,移動節(jié)點(如:AUV等水下航行器)在水面得到基站的授權(quán),獲取所有水下傳感器節(jié)點的初始對稱密鑰.由此移動節(jié)點作為水面基站的代理,隨后,作用于移動CA,在水下遍歷的過程中通過初始密鑰認證水下傳感器節(jié)點,采用水下可見光通信于水下傳感器節(jié)點發(fā)放公鑰證書,如圖2所示.

圖2 基于移動CA的公鑰證書發(fā)放示例

圖2中,PU、PR分別為公、私鑰;CERT為公鑰證書;K為CA保留的水下傳感器節(jié)點初始密鑰;INFOCA為CA的基本信息;Nonce為隨機數(shù).單個或多個移動節(jié)點在遍歷過程中,攜帶從水面基站獲取的PRCA及所有水下傳感器節(jié)點的對稱密鑰K,于各水下傳感器節(jié)點生成、發(fā)放公鑰證書及浮標(biāo)節(jié)點的公鑰,如水下傳感器節(jié)點獲得多個冗余的證書,優(yōu)先保留有效期(LifeTime)最長的證書.已獲取證書的水下傳感器節(jié)點周期性向鄰居節(jié)點廣播公鑰及公鑰證書;未獲得證書的節(jié)點僅進行鄰居發(fā)現(xiàn)等網(wǎng)絡(luò)維護行為,繼續(xù)等待移動CA的證書發(fā)放.移動CA周期性浮上水面,從水面基站通過電磁波通信獲取密鑰對的更新;潛入海底時,更新水下傳感器節(jié)點的公鑰證書.

5.2 基于空間驗證的公鑰管理策略

基于移動CA的公鑰證書發(fā)放策略可以在一定程度上解決水下通信網(wǎng)絡(luò)的公鑰證書發(fā)放問題,但多跳水下通信網(wǎng)絡(luò)的高延時水聲信道使水下節(jié)點需消耗大量通信成本獲取多跳外節(jié)點的公鑰及公鑰證書(P2).此外,由于動態(tài)拓撲結(jié)構(gòu)、節(jié)點的移動性、多普勒效應(yīng)等通信環(huán)境約束,水下通信網(wǎng)絡(luò)通常采用機會路由模式進行多跳數(shù)據(jù)轉(zhuǎn)發(fā)[23],機會路由的工作模式簡要如下:

1)源節(jié)點周圍滿足一定條件(例如:深度淺于源節(jié)點)的鄰居節(jié)點成為轉(zhuǎn)發(fā)候選節(jié)點,源節(jié)點向轉(zhuǎn)發(fā)候選節(jié)點組播數(shù)據(jù);

2)轉(zhuǎn)發(fā)候選節(jié)點通過自身的地理位置、剩余能量、信道質(zhì)量等信息計算轉(zhuǎn)發(fā)效益,轉(zhuǎn)發(fā)效益用于計算待轉(zhuǎn)發(fā)數(shù)據(jù)的保持時間;

3)所有轉(zhuǎn)發(fā)候選節(jié)點根據(jù)轉(zhuǎn)發(fā)效益計算保持時間,轉(zhuǎn)發(fā)效益最高的候選節(jié)點得出最短的保持時間,保持時間經(jīng)過以后向其鄰居節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)(重復(fù)過程(1)),其他保持時間內(nèi)的候選節(jié)點則丟棄數(shù)據(jù);

4)由此,源節(jié)點的數(shù)據(jù)將經(jīng)過一次次的組播傳遞,最終匯聚至浮標(biāo)節(jié)點.

機會路由模式中,發(fā)送方的所有鄰居節(jié)點均具備一定條件成為轉(zhuǎn)發(fā)節(jié)點,因此如采用常規(guī)基于握手的點對點身份認證,發(fā)送方則需要認證所有的轉(zhuǎn)發(fā)候選節(jié)點,消耗大量的通信成本(P3).此外,機會路由中各候選節(jié)點的轉(zhuǎn)發(fā)優(yōu)先度取決于由轉(zhuǎn)發(fā)效益計算的保持時間,較好的轉(zhuǎn)發(fā)效益使節(jié)點在成功轉(zhuǎn)發(fā)數(shù)據(jù)前等待較短的保持時間.因此,惡意節(jié)點可通過路由信息欺騙等網(wǎng)絡(luò)層攻擊偽造轉(zhuǎn)發(fā)效益,從而吸引數(shù)據(jù)流的走向.

根據(jù)上述問題,本文提出一種基于空間驗證的公鑰管理策略,簡要如下:水下傳感器節(jié)點根據(jù)離水面浮標(biāo)節(jié)點的通信跳數(shù),設(shè)置自身空間等級,如圖3所示;浮標(biāo)節(jié)點由上至下向各空間等級的節(jié)點發(fā)放鏈式結(jié)構(gòu)安全參數(shù);各水下傳感器節(jié)點利用移動CA發(fā)放的公鑰證書認證鄰居節(jié)點,與其交換安全參數(shù);各水下傳感器節(jié)點利用收到的鏈式結(jié)構(gòu)安全參數(shù)生成密鑰對,使得空間等級相同的水下傳感器節(jié)點保留相同的空間組密鑰;最終,發(fā)送方節(jié)點將上個等級的空間組密鑰作為公鑰,利用公鑰加密算法進行機會路由的數(shù)據(jù)組播.

圖3 安全參數(shù)傳遞及空間密鑰生成示例

以下算法1描述基于空間驗證的公鑰管理過程.

算法1.基于空間驗證的公鑰管理

//傳遞安全參數(shù)

If 網(wǎng)絡(luò)初始化‖更新空間密鑰對

Fori∈浮標(biāo)節(jié)點

C=0;

獲取鄰居水下傳感器節(jié)點的公鑰及公鑰證書;

單播安全參數(shù)Si_C至鄰居水下傳感器節(jié)點;

End For

End If

//生成空間密鑰對

Forj∈水下傳感器節(jié)點

j.Class=∞;

Whilej監(jiān)聽鄰居數(shù)據(jù)包

Ifj收到Si_C&&{PUi_C,PRi_ C}==NULL &&j.Classi>C

{PUi_C,PRi_C} ←G(Si_C);

temp=Si_ C;

j.Classi=C+1;

Si_ C=GS(temp+1);

獲取鄰居水下傳感器節(jié)點的公鑰及公鑰證書;

單播安全參數(shù)Si_C至鄰居水下傳感器節(jié)點;

End If

End While

End For

根據(jù)基于空間驗證的公鑰管理策略,水下通信網(wǎng)絡(luò)合理地形成由上至下的密鑰分發(fā)結(jié)構(gòu)及自底向上的數(shù)據(jù)傳輸結(jié)構(gòu),密鑰分發(fā)過程具體如下:

1)各浮標(biāo)節(jié)點生成鏈式結(jié)構(gòu)安全參數(shù)的初始值Si_0,其中,i為浮標(biāo)節(jié)點的固有編號,通過安全鏈路單播至所有鄰居傳感器節(jié)點,各浮標(biāo)節(jié)點一跳范圍內(nèi)鄰居節(jié)點根據(jù)Si_0生成空間密鑰對{PUi_0,PRi_0}←G(Si_0),并將自身對應(yīng)浮標(biāo)節(jié)點i的空間等級設(shè)置為Class 1.

2)Class 1的節(jié)點計算符合公鑰生成規(guī)格的下一個安全參數(shù)Si_1=GS(Si_0+1),其中,GS為鏈式安全參數(shù)生成算法(例如,RSA算法所需的安全參數(shù)可以選取接近Hash(Si_0+1)的最大素數(shù)).Class 1的節(jié)點將Si_1通過安全鏈路發(fā)送至所有鄰居節(jié)點,收到的鄰居節(jié)點生成空間密鑰對{PUi_1,PRi_1},設(shè)置自身的空間等級為Class 2.

3)所有浮標(biāo)節(jié)點持續(xù)進行上述過程.最終,所有水下傳感器節(jié)點計算自身對應(yīng)各浮標(biāo)節(jié)點的空間密鑰,設(shè)置自身對應(yīng)各浮標(biāo)節(jié)點的空間等級.

5.3 基于公鑰加密的機會式數(shù)據(jù)轉(zhuǎn)發(fā)

水下通信網(wǎng)絡(luò)周期性執(zhí)行基于空間驗證的公鑰更新.同時,各源節(jié)點利用自身的唯一私鑰及上個等級空間組密鑰進行安全數(shù)據(jù)通信.源節(jié)點j選擇浮標(biāo)節(jié)點k,生成數(shù)據(jù)C=PUj‖CERTj‖E(PRj,Hash(M))‖E(PUk_l,M),其中,l為節(jié)點k的空間等級.源節(jié)點j將數(shù)據(jù)組播至所有l(wèi)+1空間等級的鄰居節(jié)點.各鄰居節(jié)點還原數(shù)據(jù)M,驗證PUj的真實性、完整性及數(shù)據(jù)M的完整性,計算自身向浮標(biāo)節(jié)點k轉(zhuǎn)發(fā)數(shù)據(jù)時的轉(zhuǎn)發(fā)效益.轉(zhuǎn)發(fā)效益的計算一般以節(jié)點與浮標(biāo)節(jié)點的歐式距離、節(jié)點剩余能耗、鄰居節(jié)點數(shù)、信道質(zhì)量等影響節(jié)點傳輸能力的網(wǎng)絡(luò)參數(shù)為輸入,得出保持時間.以節(jié)點深度與節(jié)點剩余能量為例,轉(zhuǎn)發(fā)效益的計算利用以下式(1):

(1)

其中,i為當(dāng)前節(jié)點編號;Fi為節(jié)點i的轉(zhuǎn)發(fā)效益;R為各節(jié)點的最大通信半徑;di→D為節(jié)點i到目的地(浮標(biāo))D的歐氏距離;dS→D為源節(jié)點S到目的地(浮標(biāo))D的歐氏距離;hci為節(jié)點i到源節(jié)點的跳數(shù)(hop count);N為常數(shù),由網(wǎng)絡(luò)的節(jié)點密度而定;ni為節(jié)點i可轉(zhuǎn)發(fā)的鄰居節(jié)點數(shù),僅包括深度比節(jié)點i淺的鄰居節(jié)點;w為0-1的權(quán)重系數(shù),由網(wǎng)絡(luò)流量而定.

隨后,計算節(jié)點的轉(zhuǎn)發(fā)保持時間,如式(2)所示:

(2)

其中,HTi為節(jié)點i的轉(zhuǎn)發(fā)保持時間;C為常數(shù),默認值為1,根據(jù)網(wǎng)絡(luò)流量調(diào)整;b為CSMA/CA(Carrier Sense Multiple Access)機制的回退時間(back-off time);Ki為大于等于1的安全權(quán)重系數(shù),由待轉(zhuǎn)發(fā)數(shù)據(jù)的安全需求而定,如節(jié)點i的公鑰已認證且在有效期內(nèi),則Ki=1,其他情況按需增加K值,據(jù)此,已通過公鑰認證的節(jié)點具備較高的轉(zhuǎn)發(fā)優(yōu)先級.

各節(jié)點收到數(shù)據(jù)后,等待保持時間,更換E(PUk_l,M)為E(PUk_l+1,M)繼續(xù)進行機會路由,經(jīng)過多跳的數(shù)據(jù)轉(zhuǎn)發(fā),最終使數(shù)據(jù)到達浮標(biāo)節(jié)點k.以下算法2描述基于機會路由的安全數(shù)據(jù)轉(zhuǎn)發(fā)過程.

算法2.基于機會路由的安全數(shù)據(jù)轉(zhuǎn)發(fā)

If 源節(jié)點n待發(fā)數(shù)據(jù)

n選擇浮標(biāo)節(jié)點f;

Fork∈n的鄰居節(jié)點

Ifk滿足轉(zhuǎn)發(fā)條件

k加入n的轉(zhuǎn)發(fā)候選集;

k查看公鑰有效期及認證狀態(tài);

k計算轉(zhuǎn)發(fā)效益;

End If

End For

End If

n獲取PUf_n.Class-1;

n生成安全數(shù)據(jù)PUn‖CERTn‖E(PRn,Hash(M))‖E(PUf_n.Class-1,M)并組播至轉(zhuǎn)發(fā)候選集;

Fork′∈n的轉(zhuǎn)發(fā)候選集

k′利用CERTn驗證PUn的真實性;

k′利用PUf_n.Class-1還原數(shù)據(jù)M;

k′利用PUn解密E(PRn,Hash(M)),從而驗證M的完整性;

k′生成安全數(shù)據(jù)n‖PUk′‖CERTk′‖E(PRk′,Hash(M))‖E(PUf_k′.Class-1,M);

k′根據(jù)轉(zhuǎn)發(fā)效益計算保持時間,等待保持時間;

k′監(jiān)聽鄰居,如感知任意的合法n‖PU*‖CERT*‖*,則丟棄數(shù)據(jù);

k′的保持時間結(jié)束,進行機會數(shù)據(jù)轉(zhuǎn)發(fā);

End For

5.4 安全性能分析

本文提出的方法涉及以下3個方面的安全保護.

1)基于移動CA的公鑰證書發(fā)放:該過程基于水下可見光通信,水下光速=折射率/光速,一般在20～30×105m/秒,可以忽略傳播延時,且因水下可見光通信的定向特性及證書發(fā)放過程的單跳式握手模式,無竊聽、假冒等被動攻擊威脅和篡改、干擾等主動攻擊威脅.

2)浮標(biāo)節(jié)點的空間密鑰安全參數(shù)傳遞:該過程基于公鑰加密算法及點對點公鑰認證,安全性能取決于現(xiàn)有公鑰加密算法的安全強度及密鑰大小.

3)基于空間組密鑰的機會式數(shù)據(jù)傳輸:機會路由模式中,攻擊者可以通過偽造轉(zhuǎn)發(fā)效益,優(yōu)先轉(zhuǎn)發(fā)數(shù)據(jù)并抑制其他候選轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā),從而形成網(wǎng)絡(luò)層攻擊.假設(shè)攻擊者未獲得移動CA的公鑰證書,則不能通過鏈式結(jié)構(gòu)安全參數(shù)并生成空間密鑰對,無法利用空間私鑰解密待轉(zhuǎn)發(fā)數(shù)據(jù)并生成上一個空間等級的加密數(shù)據(jù);因此,如轉(zhuǎn)發(fā)候選節(jié)點的最大保持時間大于攻擊者破譯待轉(zhuǎn)發(fā)數(shù)據(jù)所需時間,攻擊者則無法抑制其余候選轉(zhuǎn)發(fā)節(jié)點的數(shù)據(jù)轉(zhuǎn)發(fā),從而預(yù)防網(wǎng)絡(luò)層攻擊.

上述過程均利用強公鑰加密算法,需要較高的計算成本,但消耗較少的通信成本,較適用于通信環(huán)境惡劣的水下通信環(huán)境.首先,移動CA的公鑰證書僅用于安全參數(shù)的傳遞,因此可以保留較長的更新周期;其次,節(jié)點間的數(shù)據(jù)傳輸僅需鄰居節(jié)點間的空間密鑰,發(fā)送方可以通過任意鄰居節(jié)點的空間公鑰加密數(shù)據(jù)并進行機會式數(shù)據(jù)轉(zhuǎn)發(fā),因此可以投入較少的鄰居身份認證及公鑰廣播成本.

本文利用水下通信的仿真實驗,分析了提出方法的可用性.仿真環(huán)境為1000m×1000m×500m的三維水下空間,源節(jié)點、轉(zhuǎn)發(fā)節(jié)點、浮標(biāo)節(jié)點分別按照3:6:1的比例布置在水底、水中及水面.源節(jié)點使用RSA公鑰加密算法加密數(shù)據(jù),并采用GEDAR[24]機會路由模式,通過轉(zhuǎn)發(fā)節(jié)點將密文數(shù)據(jù)傳輸至水面浮標(biāo)節(jié)點.仿真環(huán)境中,水下聲速為1500m/秒,水聲通信的半徑為200m;所有節(jié)點利用CSMA機制回避信號沖突,并周期性廣播256、512、1024、2048、3072位RSA公鑰.圖4-圖7為網(wǎng)絡(luò)性能的比較分析結(jié)果,分析要素為數(shù)據(jù)包投遞率與逐跳(hop-by-hop)傳輸延遲.此外,根據(jù)章節(jié)4.2假設(shè)條件的1)、2),本文未計及可見光通信及公鑰加密算法的安全性分析.

圖4 不同公鑰強度下的數(shù)據(jù)包投遞率與平均傳播延遲比較(公鑰廣播周期:10秒)

圖5 不同公鑰強度下的數(shù)據(jù)包投遞率與平均傳播延遲比較(公鑰廣播周期:15秒)

圖4-圖7中,節(jié)點密度的增加加強了網(wǎng)絡(luò)的連通性,隨之提高了投遞率與逐跳延遲.而隨著公鑰強度的增加,數(shù)據(jù)包投遞率呈現(xiàn)下降趨勢.原因在于,根據(jù)常規(guī)的RSA算法,生成的密文長度等于密鑰長度,較大數(shù)據(jù)包的傳輸增加了傳輸過程中數(shù)據(jù)包的丟失概率,繼而降低了整體網(wǎng)絡(luò)的數(shù)據(jù)包投遞率.此外,公鑰長度的加大降低了逐跳傳播延遲,原因在于,較大的密鑰長度間接增加了單個密文中可容納的數(shù)據(jù)量,因此減少了整體網(wǎng)絡(luò)的數(shù)據(jù)傳輸次數(shù),繼而減少了基于CSMA的信道競爭現(xiàn)象,提高了鄰居節(jié)點見的信道利用率,間接降低了逐跳延遲.圖7為無公鑰廣播模式下的網(wǎng)絡(luò)性能,可以看出,公鑰廣播周期到達20秒/次(圖6)時,其網(wǎng)絡(luò)性能較接近于無公鑰更新模式(圖7),一定程度上提示了該網(wǎng)絡(luò)模型下較為理想的最小公鑰更新周期.

圖6 不同公鑰強度下的數(shù)據(jù)包投遞率與平均傳播延遲比較(公鑰廣播周期:20秒)

圖7 不同公鑰強度下的數(shù)據(jù)包投遞率與平均傳播延遲比較(無公鑰更新)

6 結(jié) 論

苛刻的水下通信條件及復(fù)雜的水下信道特性使傳統(tǒng)網(wǎng)絡(luò)空間安全技術(shù)較難適用于水下通信網(wǎng)絡(luò).據(jù)此,本文針對提高安全數(shù)據(jù)通信在水下通信網(wǎng)絡(luò)的實踐可行性,提出了一種基于公鑰加密體制,結(jié)合CA認證與機會式數(shù)據(jù)轉(zhuǎn)發(fā)的水下安全數(shù)據(jù)傳輸方法.提出方法面向水下通信環(huán)境中安全數(shù)據(jù)通信的復(fù)雜性,分別針對水下可見光通信及水下聲通信的信道特征,引入了一種基于移動CA的公鑰證書發(fā)放策略及一種基于空間驗證的公鑰管理策略,試解決具備動態(tài)拓撲結(jié)構(gòu)、復(fù)雜信道特性的水下通信網(wǎng)絡(luò)公鑰管理及安全通信問題.