基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理方案

【摘 "要】 伴隨無線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，無線傳感器網(wǎng)絡(luò)的安全問題也日益突出。傳統(tǒng)密鑰管理并不能很好滿足當(dāng)前無線傳感器網(wǎng)絡(luò)，因此，想要提高無線傳感器網(wǎng)絡(luò)安全，需要推動密鑰管理技術(shù)的發(fā)展。通常，以秘密共享為基礎(chǔ)的，無限傳感器網(wǎng)絡(luò)組密鑰管理方案的英文縮寫為GKMSSS。在網(wǎng)絡(luò)分簇的基礎(chǔ)上，GKMSSS通過LEACH協(xié)議，利用秘密共享原理和對稱密鑰加密原理，將無線傳感器網(wǎng)絡(luò)組的密鑰，按照分量分布式的方式，存儲在網(wǎng)絡(luò)組的所有成員中，達(dá)成了網(wǎng)絡(luò)分簇、密鑰設(shè)置、密鑰更新、組員更新等多個重要程序。根據(jù)有關(guān)研究分析和實驗結(jié)果表明，當(dāng)通信和存儲開銷維持在合理范圍內(nèi)時，能夠有效保證無線傳感器網(wǎng)絡(luò)組通信的保密性及抗串謀攻擊性，并且具備比較好的節(jié)點抗俘虜能力。

【關(guān)鍵詞】 無線傳感器網(wǎng)絡(luò)；秘密共享；安全密鑰；管理

一、基于秘密共享無線傳感器網(wǎng)絡(luò)密鑰管理安全目標(biāo)

（一）安全性

基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理，其首要目標(biāo)就是保障網(wǎng)絡(luò)通信的安全性。無線傳感器網(wǎng)絡(luò)的節(jié)點經(jīng)常會面臨復(fù)雜、惡劣的環(huán)境，使得網(wǎng)絡(luò)節(jié)點非常容易受到損害或被俘獲。若網(wǎng)絡(luò)節(jié)點中的某些節(jié)點被俘獲，則對無線傳感器網(wǎng)絡(luò)組其余節(jié)點的通信安全也會造成不良的影響，進(jìn)而對無線傳感器網(wǎng)絡(luò)組整體的安全、穩(wěn)定運行產(chǎn)生影響。因此，提高無線傳感器網(wǎng)絡(luò)組抵抗惡意攻擊的能力，提升網(wǎng)絡(luò)運行的穩(wěn)定性和安全性，是基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理的首要目標(biāo)。

（二）連通性

連通性是指以密鑰管理為基礎(chǔ)形成的密鑰連通圖，密鑰連通圖的連通性，即無線傳感器網(wǎng)絡(luò)組的相鄰節(jié)點之間，能夠構(gòu)建共同分享密鑰的可能性。網(wǎng)絡(luò)組節(jié)點進(jìn)行數(shù)據(jù)傳輸?shù)姆绞酵ǔＪ嵌嗵欣^。由于網(wǎng)絡(luò)組節(jié)點的部署一般是隨機(jī)性的，相鄰節(jié)點的狀態(tài)無法進(jìn)行確定。因此，為保障網(wǎng)絡(luò)節(jié)點之間可以進(jìn)行有效、有序的數(shù)據(jù)傳輸，密鑰管理方案的設(shè)計要最大可能提高相鄰節(jié)點間密鑰的連通性。尤其在隨機(jī)密鑰預(yù)分配的程序中，相鄰節(jié)點間的密鑰連通性是非常重要的安全目標(biāo)之一。

（三）能耗

通常，無線傳感器網(wǎng)絡(luò)組節(jié)點的電力供應(yīng)，來自其自身配備的能量模塊。當(dāng)無線傳感器網(wǎng)絡(luò)組的網(wǎng)絡(luò)部署結(jié)束之后，節(jié)點配備的能量模塊會在使用過程中慢慢地消耗殆盡。因此，基于節(jié)點電力供應(yīng)的特點，密鑰管理對能耗的要求將更高。一般來說，無線傳感器網(wǎng)絡(luò)組使用期限和節(jié)點能源消耗之間，兩者的關(guān)系呈負(fù)相關(guān)。在密鑰管理研究的前期，非對稱密鑰管理的計算相對復(fù)雜，產(chǎn)生的能耗也較高。因此，密鑰管理中主要采取對稱密碼方案。此外，無線傳感器網(wǎng)絡(luò)組的安全性和節(jié)點能源消耗之間，兩者的關(guān)系呈正相關(guān)。因此，當(dāng)密鑰管理通過復(fù)雜的計算機(jī)通信提高網(wǎng)絡(luò)安全性時，節(jié)點能耗也會隨之提高。

二、基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理方案

（一）秘密共享理論

20世紀(jì)70年代末，Shamir最先提出了秘密共享的概念。秘密共享，是把秘密分解成多個份額，并將份額隨機(jī)分配給整組的成員，使得全組成員都可以獲得該秘密的一個分解份額。然而，只有擁有特定授權(quán)的組成員才可以有效恢復(fù)秘密，而組里其他沒有獲得特定授權(quán)的成員不能恢復(fù)秘密，且無法了解任何有關(guān)秘密的有用信息。本研究設(shè)計的密鑰管理方案以秘密分享理論為基礎(chǔ)。

（二）密鑰預(yù)配置

安裝無線傳感器網(wǎng)絡(luò)組的節(jié)點前，需要假設(shè)在一個安全中心，網(wǎng)絡(luò)組的節(jié)點預(yù)先安裝了以下內(nèi)容的密鑰資料：

初始組密鑰分量GSK0：初始組密鑰GKi的分量。依據(jù)秘密共享理論中門限密碼理論，無線傳感器網(wǎng)路基站提前為節(jié)點設(shè)置GKi的分量。其設(shè)置的過程主要是，通過基站安全中心初始化服務(wù)器進(jìn)行隨機(jī)選擇，并選擇t階的GKi多項式f0（x）。

共享對稱密鑰：通常，無線傳感器網(wǎng)絡(luò)基站安全中心，為網(wǎng)絡(luò)組中的所有節(jié)點分別配置數(shù)據(jù)加密和解密的對稱密鑰。

（三）網(wǎng)絡(luò)分簇

無線傳感器網(wǎng)絡(luò)許多分簇算法中，最先使用和非常具有代表性的分簇算法是低功耗自適應(yīng)簇類路由協(xié)議LEACH（Low Energy Adaptive Clustering Hierarchy）。該分簇算法的基本思想是簇首的選擇利用相同概率的隨機(jī)循環(huán)方式，把網(wǎng)絡(luò)的能量負(fù)載通過平均分配的方式，分配給傳感器的所有節(jié)點。從而實現(xiàn)增加網(wǎng)絡(luò)生命周期，減少網(wǎng)絡(luò)能量消耗。本研究設(shè)計的密鑰管理方案，GKMSSS通過LEACH協(xié)議，完成網(wǎng)絡(luò)分簇。

（四）密鑰更新

由于基于秘密共享的密鑰管理中，傳感器網(wǎng)絡(luò)中的全部組成員共同分享組密鑰，不同的成員節(jié)點通過組密鑰進(jìn)行數(shù)據(jù)的解密。因此，本研究設(shè)計的管理方案，通過更新定時器、更新組成員等方式，引發(fā)組密鑰的更新。組密鑰更新的過程如下：

首先，當(dāng)更新定時器超時，或組成員有新組員加入或舊組員退出時，無線傳感器的網(wǎng)絡(luò)基站會將組密鑰更新的信息傳送至各簇頭節(jié)點，開始更新組密鑰；

其次，當(dāng)各簇頭節(jié)點接收更新組密鑰的信息后，簇頭節(jié)點會向簇內(nèi)節(jié)點進(jìn)行廣播，經(jīng)簇密鑰加密后的組密鑰分量請求，同時會附加相關(guān)的MAC數(shù)值；

再次，當(dāng)簇內(nèi)節(jié)點接收到分量請求的信息之后，為驗證簇頭節(jié)點是否是合法的，簇內(nèi)節(jié)點會對相關(guān)的MAC數(shù)值進(jìn)行驗證比較。

最后，當(dāng)簇成員接收到經(jīng)過加密處理的組密鑰分量，首先將請求信息進(jìn)行解密，對簇成員節(jié)點的合法身份進(jìn)行驗證。

（五）組成員的退出

針對出現(xiàn)組成員退出的情況，GKMSSS密鑰管理方案的處理過程如下：

當(dāng)簇頭節(jié)點或退出組成員的相鄰節(jié)點檢測到退出事件發(fā)生時，簇頭節(jié)點會在層次密鑰表中，將俘虜節(jié)點相應(yīng)的ID表項進(jìn)行刪除，并更新由組成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節(jié)點會將組成員退出的信息傳送至基站和其余簇頭節(jié)點，并展開相應(yīng)的密鑰更新程序。

三、密鑰管理方案分析

密鑰管理方案展開執(zhí)行的過程中，為了保證通信的安全性與私密性，進(jìn)行信息傳輸和信息交換都會利用對稱密鑰，對信息進(jìn)行加密和解密。同時，方案中會引入密鑰管理機(jī)制以及秘密共享。其中，秘密共享是把秘密分解成多個份額，并將份額隨機(jī)分配給整組的成員，使得全組成員都可以獲得該秘密的一個分解份額。然而，只有擁有特定授權(quán)的組成員才可以有效恢復(fù)秘密，而組里其他沒有獲得特定授權(quán)的成全不能恢復(fù)秘密，且無法了解任何有關(guān)秘密的有用信息。因此，本研究設(shè)計基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理具備以下的安全特性：

前向安全性。前向安全性可以保障已經(jīng)退出的組成員不能再參與組播，除非重新加入，組播一般包括傳送加密的報文以及獲取組播報文內(nèi)容。在基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)簇頭節(jié)點或退出組成員的相鄰節(jié)點檢測到退出事件發(fā)生時，簇頭節(jié)點會在層次密鑰表中，將俘虜節(jié)點相應(yīng)的ID表項進(jìn)行刪除，并更新有阻成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節(jié)點會將組成員退出的信息傳送至基站和其余簇頭節(jié)點，展開相應(yīng)的密鑰更新程序。因此，當(dāng)組成員退出無線傳感器網(wǎng)絡(luò)組之后，在前向安全性的保障之下，不能獲得重新更新的組密鑰以及簇密鑰。

后向安全性。后向安全性可以保障新加入網(wǎng)絡(luò)組的成員，不能對其之前網(wǎng)絡(luò)組播報文進(jìn)行內(nèi)容的獲取。在基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)新加入的網(wǎng)絡(luò)節(jié)點被分配至為謀簇中的節(jié)點成員后，該簇的簇頭會對新加入組成員的身份進(jìn)行驗證。當(dāng)身份驗證通過之后，為了保障傳感器網(wǎng)絡(luò)組的后向安全性，組密鑰和簇密鑰兩個過程的更新將會分別進(jìn)行，并為新加入的組成員分配對應(yīng)的層次密鑰。

抗串謀攻擊性?？勾┲\攻擊性可以預(yù)防多個組成員結(jié)合對無線傳感器網(wǎng)絡(luò)的系統(tǒng)進(jìn)行破解。在基于秘密共享的無線傳感器網(wǎng)絡(luò)組密鑰管理中，當(dāng)網(wǎng)絡(luò)組中的某個節(jié)點被俘虜之后，攻擊者能夠獲取該節(jié)點分配的秘密共享對應(yīng)的組密鑰分量。

四、總結(jié)

無線傳感器網(wǎng)絡(luò)是無線式的自組織網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)能夠?qū)?shù)據(jù)信息感知并收集，將收集到的數(shù)據(jù)信息進(jìn)行無線傳輸或者無線通信，并可以對數(shù)據(jù)信息完成一些簡單的計算處理。伴隨無線傳感器網(wǎng)絡(luò)獲得了更加廣泛的應(yīng)用，無線傳感器網(wǎng)絡(luò)的安全問題也日益突出。在網(wǎng)絡(luò)通信的過程中，為了保證信息的安全性和私密性，通過秘密共享和密鑰管理方案進(jìn)行信息加密是非常重要的。密鑰管理和秘密共享作為推動無線傳感器網(wǎng)絡(luò)組的安全性能，對其進(jìn)行研究分析有著很重要的理論價值以及現(xiàn)實意義。

參考文獻(xiàn)：

［1］ 史晶. 無線傳感器網(wǎng)絡(luò)中密鑰管理機(jī)制分析［J］. 微型電腦應(yīng)用，2022，38（06）：202-204.

［2］ 杜天琦. 無線傳感器網(wǎng)絡(luò)安全與密鑰管理技術(shù)研究［J］. 無線互聯(lián)科技，2021，18（12）：13-14.

［3］ 鐘華. 無線傳感器網(wǎng)絡(luò)安全密鑰管理技術(shù)分析［J］. 電子技術(shù)與軟件工程，2021（09）：257-258.

［4］ 張文. 基于無線傳感器網(wǎng)絡(luò)密鑰管理的研究［D］. 南京：南京郵電大學(xué)，2019.

［5］ 徐震，劉人橋. 無線傳感器網(wǎng)絡(luò)中基于序列的密鑰管理方案［J］. 河南科技大學(xué)學(xué)報：自然科學(xué)版，2019，40（04）：6+36-40.

［6］ 熊超. 基于無線傳感器網(wǎng)絡(luò)的密鑰管理方案研究［D］. 成都：電子科技大學(xué)，2019.

［7］ 陳海祥，袁平，殷鋒. 無線傳感器網(wǎng)絡(luò)中密鑰管理機(jī)制論述［J］. 現(xiàn)代計算機(jī)：專業(yè)版，2018（07）：12-14.

［8］ 賈宇輝. 無線傳感器網(wǎng)絡(luò)混合密鑰管理機(jī)制的研究［D］. 天津：天津工業(yè)大學(xué)，2017.

［9］ 王小剛. 無線傳感器網(wǎng)絡(luò)安全密鑰管理技術(shù)研究［D］. 重慶：重慶大學(xué)，2016.