適用于無線傳感器網絡密鑰管理LEAP方案的改進與優化

余宜誠,張文才,胡 亮,吳方明,初劍峰

(1. 吉林大學 計算機科學與技術學院,長春 130012；2. 吉林省公安廳 交通警察總隊,長春 130028)

無線傳感器網絡(wireless sensor networks,WSN)廣泛應用于環境監控、 軍事、 醫療、 交通控制、 森林防火等領域[1-3],但由于傳感器節點大多數部署在無人觸及、 易受損、 易被俘獲的環境下,因此保證無線傳感器網絡的安全性十分重要[4-6].

為實現WSN中節點通信的機密性、 完整性和可認證性等安全特性,人們提出了許多密鑰管理方案,如E-G方案[7]、 基于E-G模型的實現方案[8]、 基于多項式的密鑰管理方案[9]、 基于部署信息的方案[10]、 LEAP方案[11]和基于橢圓曲線點加的方案[12]等.

本文提出一種基于LEAP方案改進的密鑰管理方案,通過引入秘密信息驗證節點的合法性,用Diffie-Hellman算法生成配對密鑰以增強方案的安全性,與LEAP方案相比,本文提出的方案在計算代價上略有增加,但能克服LEAP方案的缺點.

1 預備知識

1.1 LEAP方案

LEAP方案是基于單一密鑰機制無法實現無線傳感器網絡安全通信思想而提出的,該方案的優點是當網絡中的節點被俘獲時,不會對其他節點的安全產生威脅,但在節點部署后特定的時間段內,節點需要保存WSN全網通用的主密鑰,而一旦該密鑰暴露,網絡的安全極其危險.

LEAP方案的提出基于如下假設：攻擊者想要俘獲WSN中的傳感器節點,至少需要花費Tmin時間,而新節點部署后,尋找鄰居節點并產生與鄰居節點的配對密鑰需花費Test時間(Tmin>Test). 該方案根據網絡中傳送的消息包類別和安全級別,將網絡中的通信密鑰分為4種類型：基站與節點進行通信的唯一密鑰、 簇頭節點間通信的對偶密鑰、 簇內節點間通信的簇密鑰和全組通信的組密鑰.

1.2 Diffie-Hellman算法

1) 存在兩個全局公開的參數：素數q和整數α,α是q的一個原根.

2) 假設A,B用戶需要交換一個密鑰,A用戶生成一個隨機數XA

3) 用戶A以K= (YB)XAmodq產生共享密鑰. 同樣,用戶B產生共享密鑰K= (YA)XBmodq,

因此雙方能夠得到相同的共享密鑰.

由于計算以素數為模的指數相對容易,而計算離散對數較難,因此用Diffie-Hellman算法計算配對密鑰能保證密鑰的安全性.

2 改進方案

設u,v表示傳感器節點中的普通節點；Ki表示基站與節點間的通信密鑰；Ek(M)表示用密鑰K對消息M進行加密；MAC(K,M)表示消息M使用對稱密鑰K返回的消息認證碼；h(x)表示對x求其哈希值.

在無線傳感器網絡中,由于基站、 簇頭和普通節點在計算能力、 存儲空間等方面存在較大差距,因此它們在WSN中的作用也不同.

2.1 方案初始化

在網絡部署前,每個節點先預存自身的ID、 與基站的通信密鑰Ki及大素數p和p的本原根α.

2.2 密鑰的建立

簇內普通節點密鑰分配過程分為如下4個階段.

1) 主密鑰分配階段.

② 基站收齊所有節點的秘密信息后,用與各節點相對應的Ki進行解密,得到各節點的秘密信息Hi和節點ID,計算

p(x)=(x-H1)(x-H2)…(x-Hn) modp;

基站生成主密鑰K,計算

g(x)=[p(x)+K] modp,

將g(x)廣播發送給WSN中的所有傳感器節點;

③ 節點收到g(x),將各自的秘密信息Hi代入g(x)進行計算得到主密鑰K,刪除自身的秘密信息Hi.

2) 簇內發現鄰居節點階段.

傳感器節點部署到網絡后都將初始化一個計時器,時間一旦超過Tmin便會報警. 節點廣播包含其節點ID的Hello消息,節點u等待每個鄰居節點v以其ID號作為回應消息,消息均通過主密鑰K進行加密及解密,其中：

如圖1所示.

圖1 節點u發現鄰居節點的過程Fig.1 Process of neighbor discovery

3) 配對密鑰生成階段.

節點u生成一個隨機數Xu

Ku,v= (Yv)Xumodq=αXvXumodq= (Yu)Xvmodq.

4) 密鑰信息刪除階段.

節點中的定時器時間一超過Test,節點u便刪除主密鑰K、 大素數p和p的本原根α.

3 性能分析

3.1 安全性分析

在LEAP方案中,當Test>Tmin時,攻擊者即可能獲取初始化密鑰KI,而在本文改進方案中,合法節點存有基站與其通信的密鑰Ki,并用其對Hi進行加密,發送給基站. 攻擊者沒有Ki,發送的非法秘密信息無法通過基站認證,從而保證了秘密信息的合法性,且只有合法節點才能通過g(x)計算出主密鑰K,保證了密鑰安全,且在發現鄰居節點階段,節點間的合法性認證可通過主密鑰K的加解密實現,能有效識別非法節點,因此本文改進方案也能抵抗Hello Message攻擊. 在配對密鑰生成階段,通信雙方通過Diffie-Hellman密鑰交換算法獲得會話密鑰,即使交換的中間參數被攻擊者獲取,會話密鑰也不會暴露. 因此,本文改進方案的安全性強于LEAP方案.

3.2 節點開銷分析

3.2.1 存儲開銷 在LEAP方案中,普通節點只需存儲初始化密鑰KI和節點標志ID,而本文改進方案中,雖然每個節點需存儲的信息有與基站通信的密鑰Ki、 節點標志ID、 自身的秘密信息Hi、 本原根α、 大素數p及與鄰居節點間的會話密鑰,但在密鑰分配完成過程中,這些信息都先后被刪除了,所以兩個方案在存儲代價上相等.

3.2.2 計算開銷 與LEAP方案相比,本文改進方案在主密鑰分配階段,進行了一次哈希運算和一次加密運算；在鄰居發現階段發送的信息經過主密鑰K加密,收到的信息也經過主密匙K進行解密；在生成配對密鑰階段,節點生成Yu,進行了一次指數運算,在生成配對密鑰時,又進行了一次指數運算得到配對密鑰. 雖然本文改進方案的計算開銷大于LEAP方案,但考慮到指數運算只在生成或更新配對密鑰時才需進行,故本文改進方案的計算開銷可以接受.

3.2.3 通信開銷 本文改進方案只在主密鑰分配時,普通節點將秘密信息Hi發送給基站,比LEAP方案多一次通信,但在系統中僅發生一次,因此,兩個方案的通信代價相等.

表1列出了本文改進方案與原LEAP方案的對比結果.

表1 本文改進方案與原LEAP方案的對比Table 1 Comparison of this scheme and LEAP scheme

綜上所述， 本文提出了一種基于LEAP方案改進的密鑰管理方案,通過引入一個節點秘密信息驗證節點合法性的方法,計算網絡中的主密鑰,利用Diffie-Hellman算法生成節點間配對密鑰,保障了密鑰的安全性. 性能分析結果表明,與LEAP方案相比,本文改進方案的存儲開銷和通信開銷與原方案相同,在計算代價上略有增加,但能克服LEAP方案的缺點,提高了網絡的安全性.

[1] Badescu A M,Fratu O,Frujina A,et al. Wireless Sensor Network for Wildlife Monitoring [J]. Environmental Engineering and Management Journal,2011,10(11)：1625-1634.

[2] Sidek O,Quadri S A,Kabir S,et al. Application of Carbon Nanotube in Wireless Sensor Network to Monitor Carbon Dioxide [J]. Journal of Experimental Nanoscience,2013,8(2)：154-161.

[3] Jiménez V P G,Armada A G. Field Measurements and Guidelines for the Application of Wireless Sensor Networks to the Environment and Security [J]. Sensors,2009,9(12)：10309-10325.

[4] Ameen M A,LIU Jing-wen,Kwak K. Security and Privacy Issues in Wireless Sensor Networks for Healthcare Application [J]. Journal of Medical Systems,2012,36(1)：93-101.

[5] Islam K,SHEN Wei-ming,WANG Xian-bin. Wireless Sensor Network Reliability and Security in Factory Automation：A Survey [J]. IEEE Transactions on Systems,Man and Cybernetics,Part C: Appliactions and Reviews,2012,42(6)：1243-1256.

[6] Kumar H,Sarma D,Kar A. Security Threats in Wireless Sensor Networks [J]. IEEE Aerospace and Electronic Systems Magazine,2008,23(6)：39-45.

[7] Eschenauer L,Gligor V D. A Key Management Scheme for Distributed Sensor Networks [C]//Proceedings of the 9th ACM Conference on Computer and Communication Security. New York: ACM Press,2002：41-47.

[8] WANG Hao,YANG Jian,WANG Ping,et al. Efficient Pairwise Key Establishment Scheme Based on Random Pre-distribution Keys in WSN [C]//International Conference on Computational Science and Its Applications. Berlin: Springer,2010：291-304.

[9] LIU Dong-gang,NING Peng. Establishing Pairwise Keys in Distributed Sensor Networks [C]//Proceedings of the 10th ACM Conference on Computer and Communication Security. New York: ACM Press,2003: 52-61.

[10] LIU Dong-gang,NING Peng. Location-Based Pairwise Key Establishments for Static Sensor Networks [C]//Proc of the 1st ACM Workshop on Security of Ad Hoc and Sensor Networks. New York: ACM Press,2003: 72-82.

[11] ZHU Sen-cun,Setia S,Jajodia S. LEAP: Efficient Security Mechanisms for Large-Scale Distributed Sensor Networks [C]//Proceedings of the 10th ACM Conference on Computer and Communication Security. New York: ACM Press,2003: 62-72.

[12] Rajendiran K,Sankararajan R,Palaniappan R． A Secure Key Predistribution Scheme for WSN Using Elliptic Curve Cryptography [J]. ETRI Journal,2011,33(5)：791-801.