面向異構(gòu)傳感器網(wǎng)絡(luò)的層級(jí)多哈希鏈認(rèn)證機(jī)制研究

摘 要： 由于受環(huán)境和動(dòng)態(tài)拓?fù)涞挠绊懀?jié)點(diǎn)的通信半徑并不是嚴(yán)格一致的，這樣會(huì)導(dǎo)致每個(gè)節(jié)點(diǎn)擁有不同數(shù)量的鄰居，甚至更多或者更少，進(jìn)而造成了能量消耗的不均衡性。提出了一種新穎的安全多跳認(rèn)證機(jī)制，首先當(dāng)前節(jié)點(diǎn)根據(jù)其不同的通信范圍，將所有鄰居節(jié)點(diǎn)分組到不同的圓環(huán)中（即分層），然后每個(gè)節(jié)點(diǎn)使用其相應(yīng)層的多條單向哈希子鏈進(jìn)行認(rèn)證，從而有效降低了惡意節(jié)點(diǎn)發(fā)起的中間人攻擊和節(jié)點(diǎn)被捕獲的幾率，同時(shí)降低了通信開銷，延長(zhǎng)了網(wǎng)絡(luò)生命周期。

關(guān)鍵詞： 異構(gòu)傳感網(wǎng)絡(luò)； 哈希鏈； 分層認(rèn)證； 層密鑰

中圖分類號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）17?0071?04

0 引 言

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）是由部署在開放區(qū)域內(nèi)的大量廉價(jià)微小型傳感器節(jié)點(diǎn)組成的一種無(wú)線多跳自組織網(wǎng)絡(luò)。然而，由于傳感器網(wǎng)絡(luò)部署規(guī)模較大，所處的環(huán)境復(fù)雜多變，致使這些傳感節(jié)點(diǎn)一旦部署就難以維護(hù)（比如：更換電源和抗攻擊性）。因此，能量消耗和安全認(rèn)證一直是該網(wǎng)絡(luò)面臨的重要挑戰(zhàn)。為了節(jié)約能耗，有效的鄰居節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制對(duì)延長(zhǎng)網(wǎng)絡(luò)生存周期是非常重要的。盡管已有的鄰居節(jié)點(diǎn)（簇）發(fā)現(xiàn)協(xié)議[1?4]都在這些方面進(jìn)行了改進(jìn)，它們都假設(shè)通信距離固定不變，而實(shí)際上每個(gè)節(jié)點(diǎn)的通信距離是不一樣的，與其功率有關(guān)：功率越強(qiáng)，節(jié)點(diǎn)的通信范圍就越大，反之亦然。這種不對(duì)稱的通信鏈路會(huì)導(dǎo)致隱藏終端和暴露終端問(wèn)題的出現(xiàn)。

為了解決這些問(wèn)題，Hou和Li考慮不同發(fā)射半徑的情況[5]；Thai和 Du針對(duì)Disc模型中節(jié)點(diǎn)通信距離不對(duì)稱的問(wèn)題，提出了確定最大鄰居數(shù)的算法[6]。但是這些算法對(duì)鄰居節(jié)點(diǎn)的分布要求比較嚴(yán)格，不適合于實(shí)際應(yīng)用，而且缺少有效的鄰居節(jié)點(diǎn)查找策略。另外，雖然其可以通過(guò)洪泛方式查找到一個(gè)節(jié)點(diǎn)通信范圍內(nèi)的所有鄰居，但又會(huì)造成較大的通信開銷和能量消耗。再者，在安全認(rèn)證方面，針對(duì)傳感器網(wǎng)絡(luò)中很難進(jìn)行有效認(rèn)證的問(wèn)題，Deng等人提出了一種能夠抵御基于路徑的DoS攻擊的認(rèn)證機(jī)制[7]，Perrig等人提出了μTESLA安全協(xié)議[8]，其基本思想就是通過(guò)一條單向哈希鏈進(jìn)行廣播認(rèn)證。但是要完成密鑰初始化和同步需要通過(guò)組播的方式發(fā)布初始化信息，其效率較低并不適用于大規(guī)模部署的無(wú)線傳感器網(wǎng)絡(luò)。

為了解決這個(gè)問(wèn)題，多位學(xué)者使用經(jīng)過(guò)分級(jí)的多條哈希鏈進(jìn)行消息鑒別[9?10]。但是文獻(xiàn)[10]提出的認(rèn)證方案是集中式算法，不但基站容易成為通信的瓶頸，而且發(fā)現(xiàn)過(guò)多的鄰居節(jié)點(diǎn)和廣播分組包會(huì)消耗大量的能耗。

為了便于研究，并考慮到無(wú)線傳感器網(wǎng)絡(luò)的特殊性，本文假設(shè)：每個(gè)節(jié)點(diǎn)根據(jù)其能耗具有不同的通信距離；網(wǎng)絡(luò)覆蓋區(qū)域?yàn)橐粋€(gè)近似正方形；節(jié)點(diǎn)基本上不移動(dòng)。

1 鄰居節(jié)點(diǎn)發(fā)現(xiàn)和初始化分組

2 密鑰預(yù)發(fā)布

3 消息鑒別

4 結(jié) 論

本文提出了一種基于哈希鏈的安全多跳認(rèn)證機(jī)制，其核心思想就是首先沿一個(gè)圓環(huán)形結(jié)構(gòu)搜尋鄰居節(jié)點(diǎn)；然后對(duì)這些鄰居節(jié)點(diǎn)根據(jù)其不同的通信半徑進(jìn)行分組；最后使用多條哈希子鏈進(jìn)行消息鑒別。本文方案可以以較高的概率抵御內(nèi)部攻擊造成的哈希鏈侵蝕，并且消耗更少的能量，從而延長(zhǎng)了網(wǎng)絡(luò)生命周期。

參考文獻(xiàn)

[1] DEB B， BHATNAGAR S， NATH B. ReInForM： reliable information forwarding using multiple paths in sensor networks [C]// Proceedings of the 28th Annual IEEE International Conference on Local Computer Networks. Sydney， Australia： IEEE， 2003： 406?415.

[2] HEINZELMAN W B， CHANDRAKASAN A P， BALAKRISHNAN H. An application?specific protocol architecture for wireless microsensor networks [J]. IEEE Transactions on Wireless Communications， 2002， 1（4）： 660?670.

[3] XU Y， HEIDEMANN J， ESTRIN D. Geography?informed energy conservation for ad hoc routing [C]// Proceedings of the 7th Annual International Conference on Mobile Computing and Networking. Rome， Italy： ACM， 2001： 70?84.

[4] DEB B， BHATNAGAR S， NATH B. A topology discovery algorithm for sensor networks with applications to network management [D]. New Jersey： Rutgers University， 2002.

[5] HOU T C， LI V O K. Transmission range control in multihop packet radio networks [J]. IEEE Transactions on Communications， 1986， 34（1）： 38?44.

[6] THAI M T， DU D Z. Connected dominating sets in disk graphs with bidirectional links [J]. IEEE Communications Letters， 2006， 10（3）： 138?140.

[7] DENG J， HAN R， MISHRA S. Defending against path?based DoS attacks in wireless sensor networks [C]// Proceedings of the 3rd ACM Workshop on Security of Ad hoc and Sensor Networks. Alexandria， VA， USA： SASN， 2005： 89?96.

[8] PERRIG A， SZEWCZYK R， TYGAR J D， et al. SPINS： security protocols for sensor networks [J]. Wireless Networks， 2002， 8（5）： 521?534.

[9] LIU D， NING P. Efficient distribution of key chain commitments for broadcast authentication in distributed sensor networks [C]// Proceedings of the 10th Annual Network and Distributed System Security Symposium. San Diego， CA： NDSS， 2003： 263?276.

[10] TAN H， ZIC J， JHA S K， et al. Secure multihop network programming with multiple one?way key chains [J]. IEEE Transactions on Mobile Computing， 2011， 10（1）： 16?31.

作者簡(jiǎn)介：閆文耀 女，1979年出生，講師。主要研究方向?yàn)橐苿?dòng)與無(wú)線網(wǎng)絡(luò)及其安全。

高 昂 男，博士生。主要研究方向?yàn)樾畔踩?/p>

王志曉 男，講師，博士生。主要研究方向?yàn)橐苿?dòng)與無(wú)線網(wǎng)絡(luò)及其安全。