基于HNN的密鑰共享機(jī)制研究

摘 要： 安全與認(rèn)證問題一直是無線傳感器網(wǎng)絡(luò)所面臨的棘手難題之一，尤其是在有敵意的環(huán)境中。針對(duì)無線傳感器網(wǎng)絡(luò)通信內(nèi)容易被竊聽和篡改的問題，提出了一種基于Hopfield神經(jīng)網(wǎng)絡(luò)（HNN）的密鑰共享協(xié)議。該協(xié)議通過利用HNN的收斂特性，在任意兩個(gè)節(jié)點(diǎn)之間建立安全通信所需的共享密鑰，同時(shí)將密鑰量化為[i]位字符串以防止暴力破解攻擊。最后實(shí)例化驗(yàn)證了此方案的有效性。

關(guān)鍵詞： 無線傳感網(wǎng)絡(luò)； 密鑰共享； 安全通信； Hopfield神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)： TN918?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）15?0084?04

Research on HNN?based sharing mechanism of secret key

YAN Wen?yao1， GAO Ang2， WANG Zhi?xiao2， 3

（1. Xi’an Innovation College of Yan’an University， Xi’an 710100， China；

2. School of Electronic and Information Engineering， Xi’an Jiaotong University， Xi’an 710049， China；

3. School of Computer Science and Engineering， Xi’an University of Technology， Xi’an 710048， China）

Abstract： Security and authentication have been one of thorny problems in wireless sensor networks， especially in a hostile environment. Aiming at the problem of eavesdropping and tampering with the contents in wireless sensor network communication， a secret key sharing protocol based on Hopfield neural network （HNN） is proposed. By using the convergence characteristics of HNN， the sharing secret key needed by safety communication is established between any two nodes， in which the key is quantified into i?bit character string to prevent brute force attack. The effectiveness of the scheme is proved by instantiation.

Keywords： wireless sensor network； key sharing； safety communication； Hopfield neural network

0 引 言

無線傳感器網(wǎng)絡(luò)布署在缺乏基礎(chǔ)設(shè)施的開放環(huán)境中，數(shù)據(jù)在傳輸過程中容易被竊聽和篡改。解決辦法就是通過認(rèn)證手段，在任意兩個(gè)節(jié)點(diǎn)之間建立一條安全鏈路，從而實(shí)現(xiàn)實(shí)體認(rèn)證和保密通信。然而，上述方法需要建立和分發(fā)密鑰，即需要密鑰共享，因此，如何建立共享密鑰是必需要解決的問題。傳統(tǒng)的密鑰協(xié)商方案使用一個(gè)在線的可信密鑰分發(fā)中心（KDC）[1]（具備足夠的物理防護(hù)），通過非對(duì)稱加密技術(shù)（如RSA加密方案[2]）建立對(duì)稱的會(huì)話密鑰。但是非對(duì)稱加密技術(shù)過分依賴于公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行密鑰管理，并不適合在無線傳感器網(wǎng)絡(luò)中使用。同時(shí)，為了減少對(duì)可信第三方TTP（Trusted Third Party）的依賴，文獻(xiàn)[3?5]相繼提出了使用離線TTP進(jìn)行密鑰預(yù)分配的方法。但是密鑰信息需要預(yù)先分配給缺少先驗(yàn)拓?fù)渲R(shí)的傳感器節(jié)點(diǎn)，從而導(dǎo)致節(jié)點(diǎn)存儲(chǔ)開銷較大。此外，網(wǎng)絡(luò)部署之后密鑰難以更新也是需要解決的問題。

針對(duì)基于可信中心的密鑰協(xié)商方案所面臨的問題，文獻(xiàn)[6]中Diffie等人基于離散對(duì)數(shù)難題提出了一種無需TTP的密鑰協(xié)商機(jī)制。但是該協(xié)議存在安全漏洞[7]，容易遭受中間人攻擊。文獻(xiàn)[8]中Mathur等人基于無線信道多徑衰減的特性提出了一種建立比特共享密鑰的方案。但是使用該方案提取共享密鑰要求通信實(shí)體靜止不動(dòng)（即位置固定不變），這就不適用于網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化的無線傳感器網(wǎng)絡(luò)。此外，為了降低比特密鑰的誤碼率，針對(duì)比特值的評(píng)估會(huì)產(chǎn)生較大的計(jì)算和通信開銷。本文針對(duì)無線傳感器網(wǎng)絡(luò)通信內(nèi)容易被竊聽和篡改的問題，提出了一種基于Hopfield神經(jīng)網(wǎng)絡(luò)（HNN）的密鑰共享協(xié)議。該協(xié)議通過利用HNN的收斂特性，在任意兩個(gè)節(jié)點(diǎn)之間建立安全通信所需的共享密鑰，同時(shí)將密鑰量化為[i]位字符串以防止暴力破解攻擊。

1 Hopfield神經(jīng)網(wǎng)絡(luò)

Hopfield提出了一種具有收斂性的神經(jīng)網(wǎng)絡(luò)[9]。與前饋神經(jīng)網(wǎng)絡(luò)不同，這種網(wǎng)絡(luò)存在一個(gè)從輸出層到輸入層的反饋狀態(tài)，并最終收斂到一個(gè)穩(wěn)定狀態(tài)中。在這種狀態(tài)下，數(shù)據(jù)的存儲(chǔ)時(shí)間是有限的（稱之為關(guān)聯(lián)記憶），因而用它來解決優(yōu)化問題。根據(jù)Hopfield網(wǎng)絡(luò)激活模式的不同，可分為離散型和連續(xù)型兩種。本文只考慮離散型Hopfield網(wǎng)絡(luò)，該網(wǎng)絡(luò)是一個(gè)由[N]個(gè)神經(jīng)元相互作用而聯(lián)接在一起的體系，這些神經(jīng)元作為網(wǎng)絡(luò)的整體協(xié)同工作，共同產(chǎn)生一個(gè)總的效應(yīng)。令每個(gè)神經(jīng)元可以取-1或+1兩種狀態(tài)，其中-1代表該神經(jīng)元處于抑制狀態(tài)，+1代表該神經(jīng)元處于激發(fā)狀態(tài)。于是[n]個(gè)神經(jīng)元的整體可以處于[2n]個(gè)不同的狀態(tài)，將其全體記為：

[S={（x1，x2，…，xi）∶xi∈{-1，1}，i∈{1，2，…，n}}] （1）

當(dāng)系統(tǒng)處于[X=（x1，x2，…，xi）∈][S]時(shí)，如果網(wǎng)絡(luò)中第[j]個(gè)神經(jīng)元處于激發(fā)狀態(tài)則[xj=+1，]則它對(duì)第[i]個(gè)神經(jīng)元有相互作用能[wi，j；]如果它處于抑制狀態(tài)則[xj=-1，]則它對(duì)第[i]個(gè)神經(jīng)元有相互作用能[-wi，j。]即神經(jīng)元[j]對(duì)[i]的作用是[wi，jxj，]于是整個(gè)網(wǎng)絡(luò)對(duì)神經(jīng)元[i]的總相互作用[9?10]為[j=1nwi，jxj]。

Hopfield神經(jīng)網(wǎng)絡(luò)按如下規(guī)則運(yùn)動(dòng)：每一步隨機(jī)地選擇一個(gè)神經(jīng)元[i∈{1，2，…，n}]（即每個(gè)神經(jīng)元以[1n]的概率被選中）；檢驗(yàn)系統(tǒng)對(duì)該神經(jīng)元的總相互作用是否超過一個(gè)閾值[θi。]若超過[θi，]則此步結(jié)束時(shí)該神經(jīng)元處于激發(fā)狀態(tài)，否則，它處于抑制狀態(tài)。該神經(jīng)元的狀態(tài)變化[9]可用式（2））表示：

[yi=sgnj=1nwi，jxj-θi] （2）

式中：[sgn（?）]代表符號(hào)函數(shù)。假設(shè)第[i]個(gè)神經(jīng)元狀態(tài)[xi]的變化量記為[Δxi，]相應(yīng)的能量變化量記為[ΔEi，]激活函數(shù)[hi=j=1nwi，jxj-θi。]當(dāng)[xi]由-1變?yōu)?1即[Δxi>0]時(shí)，[hi>0；]當(dāng)[xi]由+1變?yōu)?1即[Δxi<0]時(shí)，[hi<0。]所以[Δxi]與[hi]的乘積總為正，記能量的變化量為[ΔEi?-hiΔxi，]導(dǎo)致上述變化的神經(jīng)元[i]的能量定義為[Ei=-j=1nwi，jxj-θixi。]于是整體能量可用式（3）[9?10]計(jì)算：

[E=-12i=1nj=1nwi，jxjxi+i=1nθixi] （3）

2 網(wǎng)絡(luò)模型

由于系統(tǒng)在當(dāng)前狀態(tài)下，選中哪個(gè)神經(jīng)元及此神經(jīng)元在下一步取什么狀態(tài)與系統(tǒng)的過去狀態(tài)無關(guān)。所以第[m（m=0，1，2，…）]步結(jié)束時(shí)，系統(tǒng)所處的狀態(tài)[{ε}]是一個(gè)取決于[S]的Markov鏈[11]。其中任意兩個(gè)狀態(tài)[X，Y∈S]之間的一步轉(zhuǎn)移概率記為：

[PX，Y?P{εm+1=Y|εm=X}=1n，Y≠Xi且-yi≠xi0，yi≠xi的其他情況1-Y≠XPX，Y，Y=X] （4）

其中[Xi=（x1，x2，…，xi-1，yi，xi+1，…，xn）。]

3 比特密鑰協(xié)商

（1）網(wǎng)絡(luò)初始化。給定網(wǎng)絡(luò)規(guī)模為[N]，則每個(gè)節(jié)點(diǎn)狀態(tài)的位長為[n=log2N。]首先，每個(gè)節(jié)點(diǎn)根據(jù)式（1）隨機(jī)生成一個(gè)初始狀態(tài)[X；]然后，系統(tǒng)選取大素?cái)?shù)[p，]一個(gè)小于[p]的數(shù)[g，]以及閾值[θ=12（θ1，θ2，…，θi），]其中[θi∈{-1，1}。]最后定義量化器[Q（?）]如下：

[Q（E）=1， E>t0， E

式中：[t]是一個(gè)密鑰位的隨機(jī)性標(biāo)準(zhǔn)，它基于特定的閾值。

令任意兩個(gè)節(jié)點(diǎn)A和B的初始狀態(tài)分別為[XA]和[XB，]權(quán)值矩陣分別為[WA]和[WB，]則A、B間進(jìn)行保密通信時(shí)按如下步驟建立[K]比特會(huì)話密鑰：

（2）基于HNN的狀態(tài)遷移。首先，A生成權(quán)值矩陣[WA=wi，j]，使得[wi，j=wj，i。]類似的，B生成權(quán)值矩陣[WB。]對(duì)于[i，j∈{1，2，…，n}，]A、B按如下步驟更新[WA、][WB：]

①A選取[ri，j][∈][WA，]計(jì)算[R=gri，jmodp，]并將[R]發(fā)送給B。

②B收到[R后，]計(jì)算[v=RSi，jmodpmod2，]并令[wi，j=][v-v⊕1。]

③B選取[si，j∈WB，]計(jì)算[S=gSi，jmodp，]并將[S]發(fā)送給A。

④A收到[S]后，計(jì)算[u=Sri，jmodpmod2，]并令[wi，j=][u-u⊕1。]

然后，對(duì)于第[i]個(gè)神經(jīng)元的狀態(tài)[xi∈XA?][XB（i，j∈{1，2，…，n}），]A、B分別對(duì)[XA、XB]進(jìn)行如下狀態(tài)轉(zhuǎn)換：

（a）根據(jù)式（2）計(jì)算[xi]的下一狀態(tài)[yi。]

（b）如果[yi≠xi，]令[xi←yi，]重復(fù)步驟（a）直到[yi=xi。]最終輸出穩(wěn)定狀態(tài)：

[Xd={（x1x2…xi）∶xi∈{-1，1}，i∈{1，2，…，n}}]

（3）抽取密鑰。根據(jù)式（3）計(jì)算處于[Xd]時(shí)的能量[Ed，]并使用量化器[Q（?）]輸出第[i∈[1，…，K]]位比特密鑰[ki=Q（Ed）]（見圖1）。

（4）迭代。重復(fù)執(zhí)行步驟（2）和（3），輸出[K]比特密鑰[（s1s2…sk）。]

圖1 基于HNN比特密鑰協(xié)商

4 密鑰協(xié)商實(shí)例

這里以4個(gè)神經(jīng)元相互作用而產(chǎn)生的Hopfield網(wǎng)絡(luò)（網(wǎng)絡(luò)規(guī)模[N=]16）為例說明如何生成1位共享密鑰。4個(gè)神經(jīng)元的整體可以處于16個(gè)不同的狀態(tài)，將其全體記為[X={X0=-1 -1 -1 -1，X1=-1 -1 -1 1，…，X15=1 1 1][1}。]令A(yù)、B初始狀態(tài)分別為[X1、][X8，]并設(shè)定HNN閾值[θ={θ1，θ2，θ3，θ4}=（0.5，0.5，-0.5，-0.5）。]為了保證比特密鑰的隨機(jī)性，[Q（?）]的閾值[t]設(shè)定為-10。

首先，A、B分別生成權(quán)值矩陣：

[WA=-11-1111-11-1-1-111111， WB=-1-1-11-111-1-11-111-111]

其次，A、B根據(jù)上一節(jié)提到的方法將[WA、][WB]更新為：

[W=1-111-11-1-11-1111-111]

為了便于描述狀態(tài)轉(zhuǎn)移的情況，對(duì)于[Xi]（0≤i≤15）中的某個(gè)神經(jīng)元i （1≤i≤4），根據(jù)式（2）計(jì)算其激勵(lì)狀態(tài)[yi]得到表1。

根據(jù)表1中的數(shù)據(jù)，由式（4）可求出每個(gè)狀態(tài)Xi （0≤i≤15）的一步轉(zhuǎn)移概率得到表2。由表2可知，A、B分別由初態(tài)X8、X14以一定概率轉(zhuǎn)移至穩(wěn)定狀態(tài)X4（見圖2）。最后，A、B根據(jù)式（3）計(jì)算A、B處于X4時(shí)的能量E4=-7，并通過Q（E4）輸出1 b值k=1。

圖2 節(jié)點(diǎn)狀態(tài)轉(zhuǎn)移

5 結(jié) 論

本文提出了一個(gè)密鑰協(xié)商協(xié)議方案來確保無線傳感器網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間能進(jìn)行安全通信。其基本思想是基于Hopfield神經(jīng)網(wǎng)絡(luò)的收斂特性建立共享密鑰，同時(shí)將密鑰量化到[i]位字符串以防止各種暴力破解攻擊。

實(shí)驗(yàn)結(jié)果表明，本文方案和現(xiàn)有方案相比對(duì)存儲(chǔ)的要求更低，且所需通信消耗更少。不過本文方案假定HNN收斂于一個(gè)穩(wěn)定狀態(tài)，如果存在多個(gè)穩(wěn)定狀態(tài)，密鑰的誤碼率可能會(huì)增加。在未來的工作中將努力解決這一問題。

參考文獻(xiàn)

[1] NEUMAN B C， TS’O T. Kerberos： an authentication service for computer networks [J]. IEEE Communications Magazine， 1994， 32（9）： 33?38.

[2] RIVEST R L， SHAMIR A， ADLEMAN L. A method for obtaining digital signatures and public?key cryptosystems [J]. Communications of the ACM， 1978， 21（2）： 120?126.

[3] CHAN H W， PERRIG A， SONG D. Random key predistribution schemes for sensor networks [C]// Proceedings of 2003 IEEE Symposium on Security and Privacy. Berkeley， CA， USA： IEEE， 2003： 197?213.

[4] ESCHENAUER L， GLIGOR V D. A key?management scheme for distributed sensor networks [C]// Proceedings of the 9th ACM Conference on Computer and Communications Security. Washington DC， USA： ACM， 2002： 41?47.

[5] DU W L， DENG J， HAN Yunghsiang， et al. A pairwise key predistribution scheme for wireless sensor networks [J]. ACM Transactions on Information and System Security， 2005， 8（2）： 228?258.

[6] DIFFIE W， HELLMAN M E. New directions in cryptography [J]. IEEE Transactions on Information Theory， 1976， 22（6）： 644?654.

[7] SINGH A， MAHESHWARI M， NIKHIL， et al. Security and Trust Management in MANET [J]. Communications in Computer and Information Science， 2011， 147： 384?387.