無線傳感器網絡密鑰管理方案的研究

摘要：安全機制中密鑰管理方案的研究一直是無線傳感器網絡的研究熱點。從無線傳感器網絡的安全分析入手，在分類描述分布式和分簇式密鑰管理方案并分析其優缺點的基礎上，提出幾點設計密鑰管理方案的研究設想。

關鍵詞：無線傳感器網絡； 網絡安全； 密鑰管理

中圖法分類號：TP393．08文獻標識碼：A

文章編號：1001－3695(2007)01-0144－04

1引言

微電子和計算技術的提高為無線傳感器網絡（Wireless Sensor Network，WSN）[1]的發展鋪平了道路。無線傳感器網絡擴展了人們的信息獲取能力，將客觀世界的物理信息與網絡聯系在一起，給人們帶來最直接、最有效、最真實的信息。目前無線傳感器網絡已經應用在軍事國防、城市管理、環境監測、危險領域的遠程控制等諸多領域，隨著傳感器節點價格的下降和網絡可用性的增強，無線傳感器網絡將具有十分廣闊的應用前景[2]。

無線傳感器網絡具有開放的體系結構，它由大量內部集成的傳感器模塊、數據處理模塊、能量模塊、存儲模塊和通信模塊的傳感器節點組成。由于網絡自身的一些特性，使其任何潛在的敵手都可以很容易地截取、竊聽和偽造信息，因此安全性對無線傳感器網絡來說是很重要的問題。

在無線傳感器網絡的安全機制中，認證和加密是重要的部分，其中密鑰的安全性是所有安全的基礎。針對無線傳感器網絡的特點，近來已提出很多關于密鑰管理的方案，但這些方案都有自己不同的側重點和優缺點。本文從網絡的安全分析入手，在計算的復雜度、節點被俘后網絡的恢復能力、網絡的擴展性及支持的網絡規模等方面分析其優缺點，并提出適合無線傳感器網絡密鑰管理方案的研究方法。

2網絡面臨的安全挑戰

無線傳感器網絡安全是一個焦點問題，它不但存在著傳統網絡的安全問題，而且由于網絡的特殊性，還存在一些額外的安全問題[3]。

(1)無線連接的使用使得網絡對于鏈路攻擊從偵聽到攻擊都特別敏感。偵聽使敵手可以訪問秘密信息，違背了機密性；攻擊使得敵手可以刪除、插入、修改信息，從而違背了可用性、完整性和可驗證性。

(2)物理保護相對薄弱，因此不應只考慮網絡外部的惡意攻擊，還應考慮來自內部的攻擊。

(3)網絡中的節點會不斷地加入或離開，網絡規模不斷地變化，因此安全機制必須是可擴充的。

由于無線傳感器網絡面臨特殊的安全威脅，因此傳統的密鑰管理方案已經不再適合于無線傳感器網絡。針對其特殊性，現已提出許多相應的密鑰管理方案，主要有分布式密鑰管理方案（如預置所有對密鑰方案、隨機密鑰預分配方案等）和分簇式密鑰管理方案（如低能耗密鑰管理方案、輕量級密鑰管理方案等）。

3基于分布式的密鑰管理方案

在分布式無線傳感器網絡結構中沒有固定基礎設施，網絡節點之間的能量和功能是相同的，部署網絡時將節點隨機投擲在目標區域自組織形成網絡，其體系結構如圖1所示。

針對分布式無線傳感器網絡結構，現已經提出預置全局密鑰、預置所有對密鑰和隨機預分配密鑰等密鑰管理方案。

3．1預置全局密鑰

在Tiny OS系統中的TinySec便采取這種機制，它是最簡單的密鑰建立過程。所有的傳感器節點預配置一個相同的密鑰，所有的節點均利用該密鑰進行加密、解密、認證以及密鑰的協商和更新。這種方案的優點是計算復雜度低，由于網絡中只有一個密鑰，所以很容易增加新的節點；缺點是網絡的安全性較差，任一節點被俘獲就會導致整個網絡癱瘓[4]。

3．2預置所有對密鑰

預置所有對密鑰的密鑰管理方案是由Bocheng等人[5]提出的。其主要思想是每對節點之間共享一對密鑰，以保證每對節點間的通信都可以使用預配置的共享密鑰加密，其要求每個節點存儲的對密鑰數為n-1個（n為網絡節點總數）。該方案的優點是不依賴于基站，靈活性比較強，計算復雜度低，任意兩個節點間的密鑰是獨享的，所以當一個節點被俘獲后不會影響網絡中其他節點通信的安全性；缺點是支持網絡的規模小，因為傳感器節點的存儲量有限，當網絡中節點數目足夠大的時候，n-1個密鑰的存儲量將大大地超過節點的存儲量，可擴展性不好，不支持新節點的加入。 

3．3隨機密鑰預分配

隨機密鑰預分配方案是由Eschenauer 和 Gligor[6]最早提出的，其主要思想是從預置所有對密鑰方案改進的。它將預存網絡中的所有對密鑰改為預存部分密鑰，減小了對節點資源的要求。隨機密鑰預分配的具體實施過程如下：

（1）密鑰的產生。首先產生一個大的密鑰池S，并為每個密鑰分配一個標識符ID(Identity)，然后從密鑰池S中隨機選取K個密鑰存入節點的存儲器里，K個密鑰稱為節點的密鑰環。K的選擇應保證每兩個節點之間至少擁有一個共享密鑰的概率大于一個預先設定的概率P。

（2）共享密鑰的發現。每個節點廣播自己密鑰鏈中所有密鑰的標識符ID，找出位于自己通信范圍內的與自己有共享密鑰的節點。共享密鑰發現階段建立了節點排列的拓撲結構，當兩個節點間存在共享密鑰時，這兩個節點間就存在一個連接，通過鏈路加密所有基于該連接的通信都是安全的。

（3）路徑密鑰的建立。節點和那些與自己沒有共享密鑰的鄰居節點通過已有的安全連接協商路徑密鑰，以后這些節點之間就可以通過路徑密鑰建立安全連接。

當檢測到一個節點被俘獲時，為了有效地刪除節點的密鑰鏈，控制節點廣播被俘節點所有密鑰的標識符ID，其他節點收到信息后刪除自己密鑰鏈中含有相同標識符ID對應的密鑰。一旦密鑰從密鑰鏈上刪除，與刪除的密鑰相關的連接將會消失，受影響的節點需要重新啟動共享密鑰發現以及路徑密鑰的建立。這種方案的優點是計算復雜度比較低，網絡具有一定的擴展能力，實現簡單；缺點是對部分節點被俘獲的抵抗性太差，敵人可以通過交換的標識符ID分析出網絡的安全連接，從而攻破少數的節點而獲取較大份額的密鑰，從而影響其他節點間的通信。

Chan等人在Eschenauer 和 Gligor的方案基礎上提出了Qcomposite 隨機密鑰預分配方案[7]，該方案將任意兩個相鄰節點間的共享密鑰數提高到q值。通過提高q值增強了網絡對節點攻擊的抵抗性，缺點是密鑰的重疊度增加，限制了網絡的可擴展性。

還有基于多項式的預配置方案，如Polynomial Pool Based Key Scheme[8]，Locationbased Pairwise Establishments Scheme[9]等這類的密鑰管理方案，它們能有效地抵抗部分節點被俘獲后對網絡安全造成的影響，只有當敵手獲取了同一多項式的t項才能計算出多項式。網絡可擴展性好，可以支持大規模的網絡；但需要的計算開銷太大，通常節點的計算能力有限，所以需要對算法進一步的優化。

4基于分簇的密鑰管理方案

在分簇式無線傳感器網絡結構中根據各個節點的功能和能量不同可以將節點分成三類：基站、簇頭和普通的傳感器節點。其體系結構如圖2所示。

在網絡中基站的能量和存儲能力是不受限制的，它主要負責收集和處理傳感器節點發送來的數據以及管理整個網絡。在大多數的應用中，假定基站是安全的、可以信任的，因此把基站用來作密鑰服務器。相對于傳感器節點，簇頭擁有較高的信息處理和存儲能力，它負責將節點分簇、收集并處理來自節點的信息然后將信息發送給基站。在部署網絡時，傳感器節點被隨機地投擲在目標區域，隨后節點搜尋自己無線范圍內的臨近簇頭自組織形成網絡。針對分簇式網絡現已提出了低能耗密鑰管理和輕量級密鑰管理等方案。

4．1基于KDC(Key Distribution Center)的對密鑰管理方案

基于KDC對密鑰管理方案[10]的基本思想是每個傳感器節點與KDC共享一個密鑰，在這里基站可以作為KDC。KDC保存與所有節點的共享密鑰，如一個節點要與另一個節點通信，它需要向KDC發出請求，然后KDC產生會話密鑰，并將其傳給相應的節點。這種方案的優點是計算復雜度低，對節點存儲和計算能力要求不高，網絡有很好的自恢復能力，部分節點被俘獲不會影響到網絡其他節點的通信；缺點是網絡的可擴展性與支持的網絡規模取決于基站的能力，網絡通信過分依賴基站，如基站被俘整個網絡就被攻破。

4．2低能耗密鑰管理方案

低能耗的密鑰管理方案[11]是由Jolly等人提出來的，它是基于IBSK協議[12]的擴展，繼承了IBSK支持增加、刪除節點以及密鑰更新的優點，同時為了減少能量的消耗，取消了節點與節點之間的通信。由于目前一些技術的不成熟，所以該協議是在一些假設的基礎上進行的。首先假定基站有入侵檢測機制，可以檢測出節點的正常與否，并由此決定是否觸發刪除節點的操作；對傳感器節點不作任何信任的假設，簇頭之間可以通過廣播或單播與節點通信。在網絡部署前，分配給每個傳感器節點兩個密鑰，一個與簇頭共享，一個與基站共享，所有簇頭共享一個密鑰用于簇頭間的廣播通信，每個簇頭還分配有一個與基站共享的密鑰和隨機指定的|S|/|G|個傳感器節點的密鑰（|S|為傳感器節點的個數，|G|為簇頭的個數）。在簇形成階段，節點廣播用與簇頭共享的密鑰加密后的自己的位置和能量的信息，簇頭收到該信息后與其他簇頭交換屬于自己通信范圍內節點的密鑰，密鑰交換完成后簇頭指定自己通信范圍內的節點形成簇。增加新的節點時，首先基站隨機選取一個簇頭，將新節點的密鑰發送給該簇頭，然后通過簇形成階段，新節點就加入了該簇。該方案的優點是對節點的存儲和計算能力要求不高，由于預存了所有密鑰，計算復雜度也較低，網絡的自恢復能力強；缺點是網絡的可擴展性不高，通信過于依賴簇頭，多個相鄰簇頭的被俘可能導致整個網絡的癱瘓。當刪除簇頭時，方案中要給出一個指定的新簇頭，然后將舊簇內的節點分配給新簇頭。這種思想在實際應用中是不可行的，因為不能保證重新部署的新的簇頭正好位于舊簇頭的位置上，也就不能保證新的簇頭能涵蓋舊簇內所有的節點。

4．3輕量級密鑰管理方案

Eltoweissy，Younis 和 Ghumman提出了輕量級密鑰管理方案[13]，該方案引進了組合最優的組密鑰算法EBS(Exclusion Basis System)[14]用于密鑰的分配與更新。在網絡部署前每個傳感器節點預配置唯一的ID標識符和兩個密鑰，這兩個密鑰一個與簇頭共享，另一個與基站共享。當簇頭被俘獲后，通過與基站共享的密鑰，節點可以重新獲得新的簇頭與密鑰。簇頭預配置一個與基站共享的密鑰和唯一的ID標識符，且假定其有一定入侵檢測的能力；密鑰只能由基站產生且也假定其具有入侵檢測的能力。在網絡初始化階段，簇頭廣播自己的信息，基站在收到簇頭的信息后，根據簇頭的數目構建EBS并發送信息給簇頭，該信息包括管理密鑰和簇頭間的會話密鑰。在簇的形成階段，節點發送自己的ID和位置信息，簇頭接收到后將節點的ID和位置信息制成表，與其他簇頭協商形成簇，簇頭最后根據簇內節點的數目決定需要的密鑰數并將需要的密鑰數和節點的標識符列表發送給基站。基站產生需要的密鑰并據此為每個簇構建EBS，并將信息傳給簇頭，最后由簇頭指定節點的歸屬。當檢測到簇頭被俘獲時，首先將簇頭從網絡中刪除，然后依靠其他正常的簇頭確認那些孤立的傳感器節點，并將在自己通信范圍內的節點加入簇內。該方案的主要優點是引入了組播的概念和組播密鑰管理算法，利用EBS較好地實現了密鑰的產生、分配及密鑰的更新，有效地保護了當前、前向與后向秘密；網絡的可擴展性較好，可以支持大規模的網絡，可以支持網絡的動態變化，單個節點的俘獲對網絡的安全通信影響不大。缺點是當節點頻繁地被俘獲時，頻繁的密鑰更新大大增加了網絡的通信負載。該方案也沒有很好地解決刪除簇頭后簇內節點的分配問題，這是在分簇的密鑰管理方案中普遍存在的問題，需對分簇算法作進一步改進。

5研究方法

根據上述分析，可以從以下幾方面來研究適合無線傳感器網絡的密鑰管理方案。

(1)采用一個密鑰對應多個ID標識符

在隨機密鑰預分配方案中，敵手可以通過分析節點的ID標識符分析出網絡的安全連接，從而對網絡構成威脅。為了解決這一問題可以將一個密鑰對應一個ID改為一個密鑰對應多個ID，網絡中擁有的同一密鑰的節點數為該密鑰的ID數目，隨機選取密鑰的同時指定一個ID為其初始化時廣播的ID，最后將密鑰和密鑰對應的多個ID都存入節點的存儲器。網絡部署完成后為節省空間，在共享密鑰的節點間從共享密鑰對應的多個ID中選取一個相同的ID存儲，然后將其他的ID刪除。這樣敵手就不能單純地從是否擁有同一ID標識符分析出網絡的安全連接，從而有效地保護了網絡。

(2)根據ID標識符來實現密鑰更新

當檢測到節點有異常行為或密鑰將超過生存期限時，為保護網絡的安全性，需對密鑰進行更新。在隨機密鑰預分配方案中的密鑰更新依靠的是節點的自我撤銷密鑰，然后節點重新啟動共享密鑰發現。這一設計的缺陷是首先由于節點撤銷了使用了的密鑰，在剩下的密鑰鏈中也就不能保證每兩個節點之間共享一個密鑰的概率大于預定的概率P了，同時由于節點內存的限制，預存的密鑰數不可能滿足密鑰更新需要的密鑰數。為了解決這一問題可以讓控制節點根據ID標識符來實現密鑰的更新。首先由控制節點根據網絡中使用的ID數目產生與每個ID對應的密鑰，然后控制節點廣播密鑰更新信息，信息由兩個節點間的共享密鑰加密的新的密鑰及新密鑰對應的ID組成，如下式表示：ID‖Kij(K′ij)。節點根據ID標識符選擇自己需要的信息解密后，用新的密鑰替換舊密鑰完成密鑰的更新；或是為了減少一些密鑰更新的通信開銷，可以利用單項陷門函數計算出密鑰。

(3)引入共享樹組播路由協議

在無線傳感器網絡中常常需要重復發送相同的數據，為了減輕網絡的通信負載，可以引入組播的概念。而共享樹組播路由協議的一些特性比較適合無線傳感器網絡，如在路由器所需存儲的狀態信息的數量和路由樹的總能耗代價較小，特別是當組的規模較大且每個成員的數據發送數據率較低時，共享樹所表現的優越性能是其他協議不可比擬的。由此可以將共享樹協議進行適當的改進，并在此基礎上使用對稱密鑰算法提出一種全新的密鑰管理方案。

(4)把公鑰算法與對稱密鑰算法相結合

目前提出的這些密鑰管理方案都是基于對稱密鑰算法的，這在很大程度上限制了密鑰管理方案的擴展性和無線傳感器網絡其他一些安全特性的需求。為了解決這一問題，可以考慮把公鑰算法與對稱密鑰算法相結合，提出一種高性能、高擴展性的無線傳感器網絡密鑰管理方案。由于公鑰算法的高計算量和節點能源的限制，因此選擇高效的公鑰算法是其關鍵所在。橢圓曲線加密算法（ECC）相比其他公鑰算法來說，在保證具有相同的安全強度的前提下，其密鑰長度更短。在一定條件下采用ECC公鑰算法的傳感器節點不但可以執行加密和驗證簽名等操作，而且還可以進行解密和簽名的操作，這是其他的公鑰算法所不具備的特性。因此可以考慮基于ECC和對稱密鑰算法提出一種高效的無線傳感器網絡的密鑰管理方案。

6結論

無線傳感器網絡是后PC時代的新的一種信息獲取和處理技術，目前已應用到了很多領域，但在一些特殊的領域安全問題又困擾著無線傳感器網絡的發展。本文主要從計算復雜度、網絡的自恢復能力和網絡的擴展性及支持的網絡規模四個方面詳細地分析了各個方案的優缺點，提出了自己的研究設想，具體的實現還有待于深入研究。

通過本文的分析與研究可以發現，目前無線傳感器網絡的密鑰管理方案在不同程度上存在著一定的不足，如計算的開銷、存儲的開銷、能量的限制、網絡規模的限制等，所以無線傳感器網絡密鑰管理是值得進一步深入研究的領域。

參考文獻：

［1］I F Akyidiz，W Su，Y Sankarasubramaniam.Wireless Sensor Networks：A Survey[J].Computer Networks，2002，38(4):393422.

［2］黃玲.無線傳感器網絡簡述[J].傳感器世界.2005，11（10）：3639.

［3］IETF. Mobile Ad hoc Networks Charter[EB/OL］.http：//www.ietf.org/ html.charters/ manet2charter.html.

［4］任新輝，劉斌，徐勇軍，等.無線傳感器網絡的通信安全[EB/OL].http：//www.paper.edu.cn.

［5］Bocheng Lai，Sungha Kim，IngrID Verbauwhede. Scalable Session Key Construction Protocol for Wireless Sensor Networks[C]. Austin:IEEE Workshop on Large Scale Realtime and Embedded Systems(LARTES)，2002.

［6］Laurent Eschenauer， Virgil D Gligor. A Keymanagement Scheme for Distributed Sensor Networks[C]. Proceedings of the 9th ACM Conference on Computer and Communication Security， 2002.4147.

［7］Chan H W，Perrig A，Song D.Rondom Key Predistribution Schemes for Sensor Networks[C]. Proc. of IEEE Symp. on Security and Privacy，2003.197.

［8］D Liu， P Ning. Establishing Pairwise Keys in Distributed Sensor Networks[C]. The 10thACM Conference on Computer and Communications Security， 2003.

［9］D Liu，P Ning. Locationbased Pairwise Key Establishments for Static Sensor Networks[C]. Workshop on Security in Ad hoc and Sensor Networks(SASN)，2003.

［10］NIST. Advanced Encryption Standard (AES) Development Effort[EB/OL]. http：//csrc.nist.gov/encryption/aes/，2000.

［11］G Jolly，Kuscu M C，Kokate P，et.al. A LowEnergy Key Management Protocol for Wireless Sensor Networks[C]. Antalya:Proceedings of the 8th IEEE Symposium on Computer and Communications(ISCC)，2003.335340.

［12］D Carman， P Kruus， B Matt. Constraints and Approaches for Distribu￣ted Sensor Network Security[R].NAI Labs，2000.

［13］M Eltoweissy， M Younis， K Ghumman. Lightweight Key Management for Wireless Sensor Networks[C]. IEEE International Conference on Performance Computing and Communications，20-04.813818.

［14］M Eltoweissy，H Heydari，L Morales，et al. Combinatorial Optimization for Key Management in Secure Multicast Environments[J]. Journal of Network and System Management，Kluwer Publishing，20-04.

作者簡介：

周賢偉（1963），男，四川人，博士后，主要研究方向為通信網安全、寬帶移動通信和組播安全等；

孫曉輝（1980），男，山東人，碩士研究生，主要研究方向為網絡安全；

覃伯平（1971），男，四川人，博士研究生，主要研究方向為信息安全、無線傳感器網絡安全路由。

注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文