無線傳感器網絡路由安全協議與密鑰管理

包榮鑫 溫靖程 黎子熠 張思萌

【摘要】 安全性是決定無線傳感器網絡應用前景的一個關鍵性問題。與傳統網絡相比，無線傳感器網絡所具有的開放通信介質、動態拓撲、缺乏中心授權等固有特征，使無線傳感器網絡在應用過程當中更容易受到各種安全威脅和攻擊，例如：被動竊聽、數據篡改與重發、偽造身份和拒絕服務等。本文主要是對無線傳感器網絡安全問題（包括具體的安全問題，解決方法等）進行一系列的分析討論。

【關鍵詞】 無線傳感器網絡 攻擊安全協議 密鑰管理

一、路由安全協議

路由協議是無線傳感器網絡研究領域的關鍵技術之一，對無線傳感器網絡的性能起著至關重要的作用。目前無線傳感器網絡路由協議遭受的攻擊包括：虛假路由信息、選擇轉發、Sinkhole攻擊、Sybil攻擊、Wormholes攻擊、Hello flood攻擊、告知收到欺騙等攻擊。

1.1 SPINS安全協議

SPINS安全協議包括安全網絡加密協議（Secure Netw ork Encryption Protocol，SNEP）和基于時間的高效的容忍丟包的流認證協議（micro Timed Efficient Streaming Losstolerant Authentication Protocol μTESLA）兩部分。SPINS提供了數據的機密性、完整性及認證，它的設計目標是控制被毒化的節點，防止它擴大破壞后果。SPINS安全協議基于四個假設：基站是可信的；單個節點信任自己；節點之間不互相信任；基站與節點之間的通信鏈路是不可信任的。在此假設基礎上，協議采用了輕量級的對稱密鑰以及簡單的加解密算法（如Hash、 MAC）來實現數據的加解密與廣播認證。但是SPINS沒有考慮DoS攻擊的可能性，安全機制的實現過分依賴基站，卻沒有考慮密鑰更新的問題。

SNEP通過一個鏈接加密功能實現加密作用。這個技術在發送者和接收者之間使用一個共有的計數器，建立一個一次性密鑰的接收器防止重放攻擊并且保證數據新鮮。SNEP也使用一個信息驗證代碼保證兩方認證和數據完整性。μTESLA是TESLA的優化形式，是為嚴格地提供被證實的廣播環境的一個新的協議。μTESLA需要在廣播節點和接收器之間實現寬松同步。

1.2 INSENSE容侵路由協議

容侵路徑協議（Intrusion-Tolerant Routing in Wireless Se nsor Networks，INSENSE）由Deng等人提出，其設計思想是在路由中假如容侵策略，如此一來，即使某些節點遭到捕獲被毒化，也不會影響整個網絡。INSENSE采用μTESLA中的單向序列和加密的消息鑒別碼算法，及時發現入侵者，用基站尋找建立路由和用基站向每個節點發送請求信息來增強網絡的健壯性，使網絡具有一定的抵抗能力和自我修復能力。INSENSE策略主要包括三個原則：及時發現入侵者；針對傳感器節點能源受限問題，用基站來尋找并建立路由；在入侵者未被檢測出來的情況下，盡量減少入侵造成的破壞。

二、密鑰管理

與傳統網絡一樣，WSN密鑰管理需滿足可用性、機密性、完整性、認證、不可抵賴性等安全需求。

2.1 Eschenauer-Gligor隨機密鑰預分配

隨機密鑰預分配方最先由Eschenauer和Gligor提出，他們把密鑰管理分成三個階段：密鑰預分布、共享密鑰發現和路徑密鑰建立。在密鑰預分配時，從含有n個密鑰的密鑰池中隨機取出m個密鑰，組成密鑰環并分配給每個傳感器節點。在給定的m，n值下，任意一對節點之間以p的概率共享至少一個密鑰。部署后啟動密鑰發現機制，每個節點對預分配的密鑰ID信息進行廣播，鄰居收到后，直接在自己的密鑰環中找到匹配的共享密鑰。本方案提出了利用節點間的隨機連通圖間共享密鑰的可能性，利用簡單的共享密鑰發現協議實現了密鑰的分發、撤銷和節點密鑰的更新。

2.2 q-composite 隨機密鑰預分配

q-composite 隨機密鑰預分配機制是對隨機密鑰分配模型的一種改進，由Chan Perrig Song所提出。q-composite 隨機密鑰預分配與Eschenauer-Gligor隨機密鑰預分配相似。只是要求相鄰節點的公共密鑰數大于q，在獲得了所有共享密鑰之后，若兩個節點間的共享密鑰數超過q，為q個，那么就用所有的q個共享密鑰生成一個通信密鑰K，K=Hash（K1||K2||…||Kq），相比較而言，q-composite 隨機密鑰預分配機制具有更高的安全性。

2.3隨機密鑰對方案

隨機密鑰對方案由Chan-Perrig-Song在預置所有對密鑰方案的基礎上所提出的，它不是存儲所有的（n-1）個密鑰對，而是只存儲部分的共享密鑰對，以保證任兩個節點之間的安全連通的概率是p，進而保證整個網絡的安全連通概率達到c。隨機密鑰對模型的性能分析如下：

（1）提供最佳的節點俘獲的恢復力：每個密鑰對是唯一的，任何節點的被俘都不向敵人透露除了其本身參與的直接通信意外的任何信息。

（2）支持的網絡規模：其支持的網絡規模可以直接通過n=m/p計算，在相同內存容量情況下，該模型可以支持更大的規模。

（3）對撤除攻擊的抵抗力：因為任何一個節點被俘都會暴露與其直接相連的節點的安全通道，因此會造成另外一些節點因為這個被俘節點的彈劾而被排除在網絡之外。在隨機密鑰對模型下，如果能夠有效控制節點復制，那么一個成功的節點俘數可以讓敵人撤除的節點個數的理論值是k-d，其中k是一個小常數，d是網絡節點初度的期望值。