支持網內處理的無線傳感器網絡加密方案

摘要：隨著無線傳感器網絡的廣泛應用，網絡安全成了很多傳感器網絡應用的關鍵。在研究現有的安全方案的基礎上，提出了一種支持安全網內處理的無線傳感器網絡加密方案。它能提供網絡數據內容的語義加密、數據源認證、數據完整性和數據新鮮。同時，通過安全的網內處理延長了無線傳感器網絡的生命期。

關鍵詞：無線傳感器網絡； 加密； 安全算法

中圖分類號：TP393文獻標志碼：A

文章編號：1001－3695(2007)08－0129－03

目前無線傳感器網絡已出現很多新的應用，但是很多傳感器網絡又都布置在無人地區或敵方地區。這些應用的實現關鍵是，如何保證這些傳感器網絡的安全通信。沒有足夠的安全性，無線傳感器網絡的廣泛使用還不可能實現。因此，提供安全保障機制對很多傳感器網絡應用項目都是非常重要的。近年來，國外的大學和研究機構提出了許多如何保障傳感器網絡安全的方案[1~15]。

同時，無線傳感器網絡經常散布在無人區域或敵方區域，無法更換能量，所以延長網絡生命期也是非常重要的。目前在硬件設計和軟件設計方面都作了很多這方面的研究。一般在軟件設計方面主要考慮降低軟件的計算開銷，存儲開銷和通信開銷。目前的加密方法為了減少能量消耗，延長網絡生命期，一般選取對稱加密算法中能耗最低的加密算法，而且盡量減少建立網絡安全連接時的通信。但是在網絡建立安全連接后并沒有注意減少能量消耗。只要有信息通信，就必然有加密和解密，能量消耗是無法避免的。如何減少建立安全連接以后的通信信息，目前的加密方案中還沒有很好的解決方法。

本文在研究現有傳感器網絡安全方案的基礎上，提出了一種通過使用簇密鑰進行安全的網內處理（innetwork proces￣sing）。在不降低安全性的情況下，減少網絡通信量，以此降低節點能耗，延長網絡成存期的方案。該方法在安全性方面不輸于目前的加密方案，而且通過使用網內處理的方法，提高了網絡生命期，使得無線傳感器網絡的應用能夠更加持久。

1方案介紹

為了便于描述，筆者假定了下列符號：

1．1描述

由于傳感器有限的能量供給、計算和通信能力，使得其成網后計算、分配密鑰是不現實的。目前在無線傳感器網絡中，引導密鑰（bootstrapping secret keys）的最實用的方法就是使用預分配密鑰方法，即密鑰在節點被散布前就裝載入每個節點。這樣就免去了傳感器節點很多的計算、通信能量，使網絡的生命期更長。

如果網絡使用全局密鑰，即整個網絡使用同一個密鑰來進行數據加密，這樣可以節省節點的內存并且減少節點為了協商密鑰而進行的通信開銷。但是使用全局密鑰是很危險的，如果某一個節點被破解，就會導致整個網絡的通信失去機密性。如果網絡使用成對密鑰，即每個節點提前裝載網絡剩余節點與之的通信密鑰，這樣網絡的安全性被大大地提高了。某一個節點被破解只能影響與它有關的通信，網絡中其他節點之間的通信還是具有機密性。但是成對密鑰的代價是，每個節點要存儲n-1個密鑰，當網絡中節點數目很大時，這種存儲代價對于存儲量有限的傳感器節點是不可接受的。所以本方案使用基于概率的密鑰預分發方式進行節點散布前的密鑰裝載。

在本方案中，密鑰分配由三個階段組成，即密鑰預分發、共享密鑰發現和多跳密鑰建立。

密鑰預分發階段由以下步驟組成：

這樣根據文獻[1]就可以知道，在合適的密鑰池的大小、密鑰環的數目和網絡密度條件下，就可以得到非常高的任意兩節點有一個共享密鑰的概率（如0．999 9）。

共享密鑰發現階段發生在網絡散布后初始化時，每個節點在無線通信范圍內發現與它共享密鑰的鄰居。

c)對于任意兩個節點，每個節點均廣播它們的密鑰環上的密鑰標志列表。收到廣播的節點比較接收到的密鑰環和自己的密鑰環，看是否有相同的密鑰標志符即密鑰。如果發現有共同密鑰，則發送用該共同密鑰加密的自己的ID號給那個廣播密鑰環的節點。廣播密鑰環的節點收到數據包后，用共享密鑰解密，讀取ID號。

在共享密鑰發現階段以后，還有一些節點之間因為無共享密鑰而無法建立安全通信。但是它們被兩條或多條鏈路連接。可以通過多跳密鑰建立階段為這些節點建立一個多跳密鑰。

d)對于一對在無線通信范圍內無共享密鑰但被兩條或多條鏈路連接的傳感器節點。當它們發現在共享密鑰階段結束后，它們之間還沒有建立共享密鑰，但可以找到一個中間節點，該中間節點與這一對節點均有共享密鑰，并各自建立了一條鏈路。這時，源節點可以發送一個包含nonce的數據包給中間節點，并以它們之間的密鑰加密。

兩者之間的密鑰由多種方法確定：由源節點指定，放在發送給中間節點的數據包中，由中間節點傳遞給目標節點；可以由中間節點確定，然后分別告訴源節點和目標節點，這時中間節點充當server的角色；把中間節點與源節點和目標節點的密鑰異或，中間節點只將另一個密鑰告訴兩個節點，由它們自己合成。

2關鍵技術

2．1網內處理

在無線傳感器網絡中有一個獨特的需要注意的問題，就是要注意密鑰加密方法對網內處理的影響。在很多應用中，網絡中的傳感器被要求進行數據融合（aggregation）、冗余刪除（duplicate elimination）和被動加入（passive participation）來提高效率和網絡的生命周期。從某幾個節點上收集的讀數或信息會在一個數據融合節點進行數據的處理后壓縮成一個更加緊湊的格式傳送給中央處理節點。被動加入是另一種網內處理，它是節點能夠監聽信息，然后采取特定的行動。例如節點可以在監聽到鄰節點報告了相同事件時，取消報告該事件。加密方法可能會阻礙或降低網內處理的效能。為了支持被動加入，中間節點必須能夠解密或認證在另外兩個節點上傳輸的加密信息。因此，只有多個節點共享加密和認證的密鑰才能提供被動加入。

2．2語義安全

數據機密性是最基本的安全元之一，幾乎在每一個安全協議中都被用到。簡單的機密性可以通過加密完成，但是僅僅加密是不夠的。另一個重要的安全特性就是語義安全，語義安全可以保證偷聽者不會得到明文的信息，甚至它得到了相同明文的多個密文。例如，就算攻擊者有了0和1的密文，也無法分辨接收到新密文是0或1的加密密文。

要得到語義加密最基本的方法是隨機化。在資源有限的環境里，筆者設計一種加密機制來達到語義安全并且不增加傳送開銷。本方案依靠發送者和接收者之間的共享計數器，這個共享計數器被用來作為計數器模式（counter mode，CTR）里塊密鑰（block cipher）的初始向量（initialization vector）。因為通信雙方共享計數器并且在每個（數據）塊之后增加它，計數器值不需要在報文里傳送。這樣就保證了語義安全。

2．3鏈路層安全框架

傳感器網絡中的主要通信模式是多對一，所有節點均會將它們所關注的網絡事件或者傳感器讀數通過多跳傳給處理節點（中央基站）。但是，傳感器網絡中的相鄰節點經常關注相同或相關的環境事件，如果每個節點均將它們觀測到的相同或相近的數據傳送給處理節點，那么傳感器網絡珍貴的能量和帶寬會被嚴重浪費。為了去除這些冗余信息，降低通信量并節省能量，傳感器網絡使用網內處理技術。因為網內處理需要中間節點訪問、修改或刪除信息內容，所以不能在節點和處理節點之間使用端對端（endtoend）安全機制來保證這些信息的可靠性、完整性和機密性。

同時端對端安全機制在面對拒絕服務攻擊時比較脆弱。如果信息的完整性只在最后的目的節點處檢查，則網絡可能會轉發被敵方注入的偽造的數據包很多跳才會發現。這種攻擊會浪費珍貴的能源和帶寬。而鏈路層安全框架可以在未被授權的信息剛進入網絡前就發現它們。鏈路層安全機制已被提出來解決相似的無線網絡中的拒絕服務攻擊[16]。

2．4加密算法選定

在目前的傳感器節點資源非常有限的情況下，傳感器網絡的安全是一個巨大的挑戰。尤其在一個全部由非常慢的處理器（4 MHz）和非常小的存儲器（8 KB）[5]組成的傳感器網絡上使用非對稱密鑰是不現實的。因此，必須在本方案中使用基于對稱密鑰算法。密鑰算法的執行效率很重要，它的執行開銷直接影響節點的能量消耗，對網絡的生命期有著顯著的影響。文獻[17]中指出，目前最適合無線傳感器網絡節點的安全算法是RC5和Skipjack。

3性能分析

3．4安全性能

使用了簇密鑰，既大大降低了通信開銷，同時還保證了網內處理的安全。除了在網絡初始時節點廣播密鑰環以外，其他時候的網絡通信均是在共享密鑰的加密下完成的，很好地保護了網絡數據內容的機密性。雙方共享一個密鑰，由它計算出來的MAC認證密鑰具有與數字簽名相似的身份認證功能，可以起到數據源認證功能，保證數據的真實性；同時根據散列函數的強無碰撞特性，MAC認證可以發現對數據的任何微小的改動，保證了數據的完整性。通信使用計數器，可以提供數據新鮮性、語義安全和防重放。采用鏈路層加密機制，盡可能早地發現拒絕服務攻擊，能很好地解決拒絕服務攻擊。而廣播密鑰環也不會給敵人太多的機會。本方案沒有采用基站分配密鑰的方法，所以安全性更是得到了大大地提高。

4結束語

在前面的論述中，提出了一種支持網內處理的無線傳感器網絡加密方案，著重對其設計思想和工作過程進行了描述，并對其性能進行了討論。算法的基本思想是在基于密鑰預分發的基礎上，采用網內處理技術、鏈路層安全框架和計數器語義加密，不但提供了非常好的加密保證，而且還大大地延長了網絡生命期。本方案提供下列很好的特性：

a)語義安全。因為計數器值在每個報文到來之后均要加，所以每次同樣的信息被加密成不同的密文。如果計數器值夠長，那么它在節點的生命期內絕對不會重復。

b)數據認證。如果MAC正確地驗證，接收者就可以肯定數據源于聲明的發送者。

c)數據完整性。因為散列函數的強無碰撞特性，MAC認證可以發現對數據的任何微小的改動。如果內容被改變，接收者就會發現，然后要求發送者重新發送。 保證數據的完整性。

d)弱新鮮性。如果報文正確的驗證，接收者就知道報文肯定是在上一個正確接收的報文之后發送的（計數器值由小到大遞增）。這就要求報文排序，生成了弱新鮮性。

e)防重放。MAC中的計數器值防止了重放過時報文。如果MAC中沒有計數器值，敵方就可以很容易地重放過時報文。

f)防拒絕服務。因為采用鏈路層安全框架，中間節點可以及早地發現、驗證虛假數據包，可以很好地解決拒絕攻擊服務。同時，由于減少了網絡中傳播的虛假信息，節省了網絡的能源和帶寬。

g)低通信開銷。計數器狀態被保存在每個節點中，不需要在每個報文里傳送。

由于本方案使用了鏈路層加密框架、簇密鑰保證網內處理，這樣網絡的壽命大大延長了。

本方案既很好地滿足了無線傳感器網絡的安全需求，又延長了網絡的生命期，對無線傳感器網絡的應用提供了很好的支撐。

參考文獻：

［1］ESCHENAUER L， GLIGOR V D．A keymanagement scheme for distributed sensor networks[M]. Washington:ACM Press，2002：41－47.

[2］CHAN H， PERRIG A， SONG D. Random key predistribution schemes for sensor networks[M]. Berkeley: IEEE Computer Society，2003：197－213.

[3］JOLLY G， KUSCU MC， KOKATE P， et al．A lowenergy key mana￣gement protocol for wireless sensor network[C]//Proc of the 8th IEEE Intl Symposium on Computers and Communication(ISCC’03)．Turkey：[s.n.]，2003：335－340.

[4］CARMAN D， KRUUS P， MATT B．Constraints and approaches for distributed sensor network security[R].2000.

[5］PERRIG A， SZEWCZYK R， WEN V，et al．SPINS：security protocols for sensor networks[J]．Journal of Wireless Networks，2002，8(5)：521－534.

[6］PERRIG A， CANETTI R， TYGAR J D，et al．The TESLA broadcast authentication protocol[J]．Cryptobytes，2002，5(2)：213.

[7］ZHU S， SATIA S， JAJODIA S．LEAP：efficient security mechanisms for largescale distributed sensor networks[M]. Washington：ACMPress，2003:62－72.

[8］DU W， DENG J，HAN Y S，et al．A pairwise key predistribution scheme for wireless sensor networks[M]． Washington：ACM Press，2003:110.

[9］BLOM R．An optimal class of symmetric key generation systems[M]. Paris：SpringerVerlag，1985:335－338.

[10］LIU D，NING P．Establishing pairwise keys in distributed sensor networks[M]． Washington：ACM Press，2003:52－61.

[11］BLUNDO C，SANTIS A D，HERZBERG A，et al.Perfectlysecure key distribution for dynamic conferences[M]. Santa Barbara，California：SpringerVerlag，1993:471－486.

[12］WADAA A，OLARIU S，WILSON L，et al．Scalable cryptographic key management in wireless sensor networks[M]． Tokyo：IEEE Computer Society，2004:796－802.

[13］DU W， DENG J， HAN Y S，et al．A key management scheme for wire1ess sensor networks using deploying knowledge[M]． Hong Kong：IEEE Computer Society，2004:172183.

[14］LIU D，NING P．Efficient distribution of key chain commitments for broadcast authentication in distributed sensor networks[M]. San Diego，California：Internet Society Press，2003:263－276.

[15］BOHGE M， TRAPPE W. An authentication framework for hierarchical Ad hoc sensor networks[M]. Santiago，California，USA ：ACM Press，2003:79－87.

[16］GOUDA M G， ELNOZAHY E N， HUANG Chintser， et al. Hop integrity in computer networks[J]. IEEE/ACM Transactions on Networking， 2002，10(3):308－319.

[17］KARLOF C， SASTRY N， WAGNER D. TinySec: link layer encryption for tiny devices[R]. Baltimore， Maryland:ACM SenSys， 2004.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”