無線傳感器網絡SPINS安全框架協議

文/龐姚

無線傳感器網絡SPINS安全框架協議

文/龐姚

在現階段無線傳感器網絡的發展當中，影響網絡安全協議最為重要的一個因素就是安全性。安全性受到諸多方面例如物理方面、資源高度方面和電源分布控制技術的威脅。SPINS安全框架協議利用SNEP子協議的加密協議，通過密鑰管理實現了無線傳感器的安全性保障。本文通過對SPINS安全框架協議的優劣勢進行分析，從而梳理出無線傳感器網絡安全未來的發展趨勢。

無線傳感器網絡 網絡安全 SPINS安全框架 加密協議

現代SPINS安全框架協議，通過兩個層面的子協議來完成。一個是SNEP子協議，另一個是μ TESLA子協議。前者在通信過程中主要實現通信的完整性和機密性以及點到點認證；而后者則實現在通信當中的多點廣播認證。在無線傳感器網絡的安全目標當中，數據的機密性和真實性是其發展的方向，也是現階段的主要不足。SPINS安全框架協議正好彌補了這一點。

1 無線傳感器網絡發展和缺陷

無線傳感器網絡的智能化發展主要體現在節點密度高、網絡規模大以及通過傳感節點來進行信息獲取和處理等方面。然而受到環境多樣化的制約，無線傳感器網絡的安全性卻存在諸多問題。首先，節點計算能力和存儲容量都十分有限，無法應用相對復雜的協議和算法，例如安全性較高、最為理想的認證體系公鑰密碼就無法應用其中。而傳感器網絡利用的無線傳輸信道卻缺乏保護，存在竊聽、惡意路由、消息被篡改等問題，安全性非常低。與此同時，無線傳感網絡的入侵檢測、數據加密、身份認證等都無法在受到干擾的情況下進行，無疑也為安全性發展制造了難題。而對于無線傳感器網絡的攻擊卻是多層面的，其中就包含有物理層、鏈路層、網路層和傳輸層。在這種情勢之下，無線傳感器網絡所需要具有的數據安全、數據真實、數據完整和數據新鮮就都無從談起。

2 SPlNS安全框架協議的特點和不足

SPINS安全框架協議的功能實現離不開SNEP子協議與μ TESLA子協議的構建。其中SNEP子協議具有通信負擔小、能夠檢驗節點狀態、防竊聽以及數據認證、攻擊保護等多方面的特點；而μ TSSLA子協議的特點主要表現在，加密服務輕量級，廣播中密鑰可以延遲公布，同時區分了身份認證和報文認證，確保了聲明的源節點以及傳輸過程不被修改。

不過，在與其他應用于無線傳感器網絡中的諸多協議進行比較之后我們發現，在訪問控制、抗抵賴性和可用性方面，SPINS安全框架協議仍然存在著不足。如表1所示。

表1：SPINS安全框架協議與其他協議比較

3 無線傳感器網絡中SPlNS安全框架的應用展望

無線傳感器網絡的安全性保證無論通過那種協議模式，最終的方式都應該是密鑰管理來實現。利用SPINS安全框架協議實現的密鑰管理的特點主要體現在對稱管理、分布式。其中，對稱管理相對于非對稱管理，主要在于通信雙方所使用的密鑰、加密算法和解密方式使相同的，這樣可以使密鑰長度縮短，成本也較小，適用于無線傳感器網絡使用；分布式的密鑰管理則是使用節點預分配與密鑰協同工作，從而完成節點的協商和更新。通過對于密鑰的管理，可以使無線傳感器網絡擁有可用性、完整性和機密性之外還將擁有可拓展性、有效性和密鑰的連接性和抗毀性。其中可拓展性表現在節點擴大的情況之下，密鑰管理方案和協議方案可以與無線傳感器網絡的規模變化相適應；有效性則表現在節點存儲和通信能力在受限情況下仍然可以考慮存儲、計算、通信復雜度等各方面情況；而連接性和抗毀性則在于鏈接通常和信息保護。

SPINS安全框架協議對于無線傳感器網絡的實現技術在于SNEP字協議的RC5分組加解密算法和μ TESLA的消息廣播認證算法。

3.1 RC5分組加解密算法

RC5算法由密鑰拓展算法和加密算法、解密算法三個部分組成，運算方法為：模2w加法運算、模2w減法運算和逐位異或運算。通過幾種運算方式，使得RC5算法實現固定長度分組的加解密。其中加密方法有CBC模式和CTR模式，相比于前者在加密時需要兩段代碼十分復雜，CTR模式節省了代碼空間，被廣泛采用。除此之外，使用CTR模式進行加解密算法實現SNEP協議加密具有預處理、處理效率高、隨機訪問性和實現簡單的特點。

3.2 消息廣播認證算法

對于消息廣播認證算法，在無線傳感器網絡的具體要求中需要具備以下幾點功能。首先計算、存儲、通信開銷需要相對較低，在驗證信息的過程當中會出現計算開銷，而在報文信息緩存當中則形成了存儲開銷，利用通信的發送和接收傳輸認證信息則被稱為通信開銷。μ TESLA子協議的消息廣播認證需要合理控制以上開銷；其次，認證時效性和報文丟失。在現實當中的協議設計中對部分協議的性能進行權衡而做出妥協，從而會造成認證延遲，而因協議的認證延遲可以直接導致廣播認證的報文丟失。因此μ TESLA子協議需要確保廣播認證的時效性，甚至是做到認證無延遲，從而保證即便在報文丟失的情況下也能通過后續報文進行認證。其三，分級功能。對于無線傳感器網絡來說，安全支持需要附加在應用系統的正常運行之外，無疑為系統帶來了額外的開銷，同時安全服務功能的實現和系統開銷成正比。因此在μ TESLA子協議當中為廣播認證協議提供了不同的安全分級功能，通過分級來應對不同應用的不同安全服務強度，從而降低開銷。

4 結論

綜上所述，在無線傳感器網絡的安全化發展道路當中，需要進行安全協議的選擇和密鑰管理的建設。SPINS安全框架協議通過子系統SNEP中機密性和完整性的加解密算法以及子系統TESLA中消息廣播認證算法，合理地為無線傳感器網絡設計了安全化的信息通信和降低開銷的方案，從而確保了無線傳感器網絡安全有序地運行方式，并做到了網絡安全維護。

[1]李召召.無線傳感器網絡SPINS安全體系下加密算法和廣播認證算法的改進[D].北京交通大學,2015.

[2]唐武明.無線傳感器網絡中網絡安全協議的研究現狀與發展趨勢[J]. 信息通信,2015(08):88-89.

作者單位四川工商學院 四川省成都市 611730