一種ＷＳＮ隨機密鑰預分配方案的研究

摘要：本文分析了無線傳感器網絡(Wireless Sensor Networks，WSN)的特點和應用的特殊性，提出無線傳感器網絡面臨的安全威脅，針對密鑰管理的難度以及特殊性，在基于隨機密鑰預分配方案(RKPS)上，提出一種利用已知劃分區(qū)域的隨機密鑰預分配方案(region-based key predistribution，RBKP)。文中詳細介紹了此方案的具體內容，并對它的性能做了詳細的分析。分析結果表明，與隨機密鑰預分配方案相比，本方案能提高節(jié)點間的共享密鑰的閾值，減小節(jié)點存儲的冗余密鑰，從而節(jié)約節(jié)點的存儲空間，并能增強網絡抗攻擊能力。

關鍵詞：無線傳感器網絡；劃分區(qū)域；共享密鑰的閾值；密鑰預分配；密鑰管理

中圖分類號：TP399 文獻標識碼：A 文章編號：1004-0544(2008)03-0134-03

一、引言

近年來，越來越多的人開始關注無線傳感器網絡(wireless sensor networks，簡稱WSN)，這個集微機電技術、傳感器技術、通信技術、嵌入式系統(tǒng)等技術的為一體的高科技產物正在全世界范圍內迅猛的發(fā)展，以其近距離、低復雜度、低功耗、低成本等獨特的優(yōu)勢廣泛應用于軍事偵察、環(huán)境監(jiān)測、醫(yī)療、建筑物監(jiān)測等領域，隨著技術的不斷成熟，無線傳感網絡將在我們的生活中扮演重要的角色。

無線傳感器網絡中一個重要的服務應該是安全，實踐證明，任何一個應用范圍廣闊的網絡，如果離開安全，那它將毫無價值可言。由于無線傳感器網絡具有開放的體系結構，由大量內部集成傳感器模塊、數(shù)據(jù)處理模塊、能量模塊、存儲模塊和通信模塊傳感器節(jié)點組成，節(jié)點又很可能被部署在元人觸及、容易受損或被俘獲的環(huán)境下(比如節(jié)點被部署在森林中，用于探測溫度防止火災)，所以對于無線傳感器網絡來說，安全顯得尤為突出。在運用現(xiàn)代加密技術保障信息傳輸安全過程中，密鑰是保障安全的根本而不是算法本身，所以密鑰管理是WSN安全研究最為重要、最為基本的內容，有效的密鑰管理機制也是其他安全機制，如安全路由、安全定位、安全數(shù)據(jù)融合及針對特定攻擊的解決方案等的基礎。

二、WSN密鑰管理面臨的特殊性挑戰(zhàn)

與典型網絡一樣，WSN密鑰管理必須滿足可用性(availability)、完整性(integnty)、機密性(corlfidentiality)、認證(authentieation)和認可(non-reputation)等傳統(tǒng)的安全需求。但是由WSN自身的特殊性，WSN密鑰管理還面臨一些特殊的挑戰(zhàn)：(1)抗毀性(resilience)無線傳感器網絡中的節(jié)點經常是部署在野外或長期無人看管的地方，容易被破壞或者被俘虜。密鑰被暴露的機會比較大，所以需要抗毀性特別好的方案。(2)可擴展性(sealability)無線傳感器網絡由大量的節(jié)點組成，網絡中的節(jié)點會不斷地加入或離開，網絡規(guī)模不斷地變化，密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之變化，密鑰管理方案和協(xié)議必須能夠適應不同規(guī)模的WSN。(3)有效性(effieiency)無線傳感器中的網絡節(jié)點一般都是低功耗的，靠電池來維持運轉，存儲容量、計算能力、通信帶寬和距離等非常受限，必須充分考慮節(jié)點資源，不能在密鑰管理計算和通信中有過大的開銷。

基于以上的考慮，在設計無線傳感器網絡密鑰管理方案的時候，不能簡單的套用前人在研究傳統(tǒng)網絡中的密鑰管理與應用中已取得許多成果，而應該充分的考慮WSN的實際運用環(huán)境，研究最合適的密鑰管理方案。公鑰密碼體制計算過程復雜，消耗大量的能源和帶寬，對于無線傳感器網絡是無法承受的。我們認為應采用對稱加密算法、低能耗的認證機制和Hash函數(shù)。目前普遍認為可行的方法是采用密鑰預分配方案(Key Pre-distribution Scheme，RKPS)，把需要的密鑰預先裝入傳感器節(jié)點。

三、隨機密鑰預分配方案

最早在WSN中提出隨機密鑰預分配方案的是Eschenauer和Gligo(簡稱E-G方案)。該方案由3個階段組成。第1階段為密鑰預分配階段，服務器首先生成一個密鑰總數(shù)為P的大密鑰池及密鑰標識，每一節(jié)點從密鑰池里隨機選取k(k<

E-G隨機密鑰預分配方案可以說是WSN密鑰管理發(fā)展的墊腳石，它為后來提出的各種改進方案提出了一種可行的思路，它可以使WSN的節(jié)點僅存儲少量密鑰就可以使網絡獲得較高的安全連通概率，例如，要保證節(jié)點數(shù)為10000的WSN幾乎保持全連通，每個節(jié)點僅需從密鑰總數(shù)為100000的密鑰池隨機選取250個密鑰即可滿足要求；它可以使密鑰預分配時不需要節(jié)點的任何先驗信息(如節(jié)點的位置信息、連通關系等)；它還可以使部署后節(jié)點間的密鑰協(xié)商無須Sink的參與，使得密鑰管理具有良好的分布特性。

但是。它從共享密鑰閾值、密鑰池結構、密鑰預分配策略、密鑰路徑建立方法等方面，還存在很多的缺陷，特別是會造成節(jié)點中存放了大量無用的密鑰，浪費節(jié)點內存，而且冗余的信息使敵人在攻破少數(shù)的節(jié)點后就可獲得較大份額的密鑰，被俘虜?shù)墓?jié)點抗毀性差。

四、基于劃分區(qū)域的隨機密鑰預分配方案

(一)方案的提出

我們在討論WSN密鑰管理的時候，有兩個重要的方面需要考慮。一是共享密鑰閾值，它是指節(jié)點間擁有相同密鑰的概率，隨著共享密鑰閾值的增大，攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大。還有一個重要的方面是節(jié)點存儲密鑰的多少，如何在不增加節(jié)點存儲密鑰數(shù)量的前提下，提高相鄰節(jié)點的共享密鑰閾值，盡量減少節(jié)點密鑰冗余，是值得考慮的問題。

基于上面講過的E-G隨機密鑰預分配方案無法做到這兩點，我們提出了一種基于劃分區(qū)域的無線傳感器網絡密鑰管理方案，該方案假設節(jié)點部署前位置可知。實際上在某些實際應用場景中，節(jié)點的部署和劃分區(qū)域信息可以被利用，把網絡覆蓋范圍劃分為較小的區(qū)域，節(jié)點按照區(qū)域部署，在一定程度上能提高相鄰節(jié)點共享密鑰的概率。

(二)基本思想

在傳感器網絡中，有大量的節(jié)點需要交互信息，節(jié)點之間通過尋找到相同的密鑰進行通信，由于節(jié)點能源和覆蓋范圍的問題，節(jié)點通常只和鄰居節(jié)點直接通信，所以并不需要任意兩點之間都有相同密鑰，而只要鄰居節(jié)點間有相同密鑰就可以了。然而，由于缺乏后期節(jié)點布置的先驗知識，傳感器網絡在制作節(jié)點的時候并不知道哪些節(jié)點會是自己的鄰居節(jié)點，也就不能做到在布置之前讓鄰居節(jié)點存儲相同的密鑰，而不存儲其他無用密鑰。如果我們預先知道節(jié)點的地理位置，采用分區(qū)的方法把大的網絡分為較小的區(qū)域。同時把密鑰池也劃分為與分區(qū)對應的子集。縮小同一分區(qū)內節(jié)點選擇密鑰的范圍，那么同一分區(qū)的節(jié)點的共享密鑰閾值將會大大增加，同時每個節(jié)點存儲的密鑰也減少了。相鄰區(qū)域之間的節(jié)點通過密鑰子集的重疊可以達到一定的共享密鑰概率。

(三)具體方案

我們提出的基于劃分區(qū)域的隨機密鑰預分配方案是以隨機密鑰預分配方案為基礎，它同樣分為3個階段，第1階段為密鑰預分配階段(Key Pre-distribution)，在這個階段中我們加入劃分區(qū)域的概念，第2階段為共享密鑰發(fā)現(xiàn)階段(Common Key DiseovmN)，第3階段為密鑰路徑建立階段(Path Key Establishment)，后兩個階段與隨機密鑰預分配方案相同。

1、密鑰預分配階段(Key Pre-distribution)：服務器首先生成一個密鑰總數(shù)為S的大密鑰池及密鑰標識ID，然后把整個網絡覆蓋范圍劃分為多個區(qū)域region(i，j)，網絡中的節(jié)點被劃分到這些分區(qū)中，把S分成與分區(qū)對應的子密鑰空間subset(i，i)，相鄰分區(qū)之間的子密鑰空間有部分重疊，我們用重疊因子C來表示。一個分區(qū)內的傳感器節(jié)點在對應的子密鑰空間中隨機選擇m個不同密鑰，這m個密鑰稱為密鑰環(huán)。

2、共享密鑰發(fā)現(xiàn)階段(Common Key Discovery)：節(jié)點被部署到分區(qū)后，利用廣播自己密鑰環(huán)中的密鑰ID等方法，尋找和自己有相同密鑰的鄰居節(jié)點，只要找到相同的密鑰，節(jié)點間就可以進行安全通信。這里的相同密鑰也稱為共享密鑰。

3、密鑰路徑建立階段(Path Key Establishment)：在第二階段完成之后，如果兩個鄰居節(jié)點沒有找到相同的密鑰，則先要確定兩者之間的一條安全路徑，通過這條安全路徑，兩者協(xié)商一對路徑密鑰，兩者之間通信就直接通過這對路徑密鑰進行，尋找安全路徑的方法最簡單的是廣播式的洪泛法，不過會增加網絡的通信量。這樣，整個無線傳感器網絡可以看成一個共享密鑰圖(Key-sharing Graph)G(V，E)，圖c由已經找到共享密鑰的鄰居節(jié)點和它們之間的安全鏈路組成。

(四)方案性能分析

基于劃分區(qū)域的隨機密鑰預分配方案通過劃分區(qū)域的方法，縮小了節(jié)點選擇密鑰的范圍(是原密鑰池S的子集)，或者說減小密鑰鏈的長度，能增加節(jié)點間共享密鑰的概率(共享密鑰閾值)，節(jié)省節(jié)點的存儲空間。

五、結束語

無線傳感器網絡的安全問題是當今傳感器網絡研究的熱點和難點，本文在隨機密鑰預分配管理方案的基礎上，提出一種基于劃分區(qū)域的隨機密鑰預分配的密鑰管理方案，對此方案進行了闡述，并進行了性能的分析，這種方案在提高共享密鑰閾值，減少節(jié)點的密鑰鏈長度，以及提高網絡的抗攻擊能力等方面比隨機密鑰預分配管理方案有顯著的提高。從長遠的發(fā)展來看，無線傳感器網絡的密鑰管理任重道遠，我們期待更好的方案出現(xiàn)。

責任編輯：楊小民