能量平衡的異構(gòu)傳感網(wǎng)跨層密鑰管理方案

袁 琪, 馬春光, 姚建盛,3

(1. 哈爾濱工程大學(xué)計算機科學(xué)與技術(shù)學(xué)院, 黑龍江 哈爾濱 150001;2. 齊齊哈爾大學(xué)通信與電子工程學(xué)院, 黑龍江 齊齊哈爾 161006;3. 吉林師范大學(xué)計算機學(xué)院, 吉林 四平 136000)

0 引 言

無線傳感器網(wǎng)絡(luò)是由大量布撒在特殊地理環(huán)境下的傳感器節(jié)點組成,廣泛應(yīng)用于軍事和民用領(lǐng)域,由于應(yīng)用環(huán)境的特殊性,無線傳感網(wǎng)中不鋪設(shè)任何基礎(chǔ)設(shè)施[1]。傳感器節(jié)點有感知和傳輸功能,用來采集數(shù)據(jù)并將數(shù)據(jù)最終傳輸給sink節(jié)點。早期針對無線傳感網(wǎng)的研究主要考慮的是網(wǎng)絡(luò)節(jié)點性能相同情況下的同構(gòu)傳感網(wǎng)[2],隨著傳感網(wǎng)技術(shù)的發(fā)展,更多的研究表明在傳感網(wǎng)中適量添加高性能傳感器節(jié)點,即組成異構(gòu)無線傳感網(wǎng),可以更有效地提高網(wǎng)絡(luò)性能,延長網(wǎng)絡(luò)生命周期[3]。

無線傳感網(wǎng)中傳感器是以廣播的形式發(fā)送數(shù)據(jù),其數(shù)據(jù)安全難以保證,當(dāng)傳感器被部署至敵對或無人看管的環(huán)境下,其安全問題尤為重要[4]。傳感網(wǎng)通信雙方在進(jìn)行數(shù)據(jù)傳輸時,需要密鑰對傳輸數(shù)據(jù)進(jìn)行加解密,一旦節(jié)點密鑰被敵方捕獲,節(jié)點數(shù)據(jù)就會暴露給對方,所以異構(gòu)傳感網(wǎng)安全的核心問題就是網(wǎng)絡(luò)節(jié)點的密鑰管理。由于傳感器節(jié)點的電池能量、傳輸范圍、存儲空間、計算能力等物理特性受限,傳統(tǒng)的有線網(wǎng)絡(luò)下的密鑰管理不再適用于無線傳感網(wǎng)。2002年,文獻(xiàn)[5]最早提出了無線傳感器網(wǎng)絡(luò)環(huán)境下的密鑰預(yù)分配方案,從此,研究人員開始了對無線傳感網(wǎng)密鑰管理的研究[3-11]。密鑰預(yù)分配是傳感網(wǎng)密鑰管理最廣泛的研究方向,是指傳感器網(wǎng)絡(luò)部署前將密鑰預(yù)先分配給網(wǎng)絡(luò)節(jié)點,通信節(jié)點間利用預(yù)先存儲的密鑰,按照一定規(guī)則建立會話密鑰,從而保證了傳輸數(shù)據(jù)安全。由于傳感器節(jié)點物理資源有限,傳感網(wǎng)密鑰管理方案的設(shè)計,在保證密鑰連通率的同時,還需要考慮節(jié)點的電池能量、存儲空間、通信能力和計算能力等重要物理指標(biāo)。

傳感器節(jié)點采用電池供電,一旦電池電量耗盡,則節(jié)點死亡。當(dāng)傳感網(wǎng)中關(guān)鍵節(jié)點(最后一跳到達(dá)sink的節(jié)點)死亡,影響到傳感器節(jié)點到sink節(jié)點的數(shù)據(jù)傳輸,就會大大縮短網(wǎng)絡(luò)的生命周期。因此,有效保證傳感器節(jié)點能量平衡、最大化網(wǎng)絡(luò)生命周期成為無線傳感器網(wǎng)絡(luò)的一個關(guān)鍵問題[6]。傳統(tǒng)的傳感網(wǎng)密鑰管理實際上是一個局部優(yōu)化問題,即在網(wǎng)絡(luò)分層結(jié)構(gòu)下,單純對其在密鑰連通率、節(jié)點能耗和密鑰所占存儲空間等性能之間進(jìn)行優(yōu)化,這種無線傳感網(wǎng)網(wǎng)絡(luò)分層下的密鑰管理,沒有考慮其他協(xié)議層對密鑰管理的影響,必然會造成節(jié)點資源的浪費。路由協(xié)議是解決網(wǎng)絡(luò)生命周期最大化問題中需要考慮的一個關(guān)鍵因素[7]。因此,拋開網(wǎng)絡(luò)層次的獨立性,使路由算法和密鑰管理有效結(jié)合,即將網(wǎng)絡(luò)層間關(guān)系引入到網(wǎng)絡(luò)協(xié)議中完成密鑰管理的跨層設(shè)計[8],能更有效地協(xié)調(diào)能量平衡,節(jié)省節(jié)點物理資源,提高網(wǎng)絡(luò)生命周期。無線傳感網(wǎng)跨層技術(shù)研究最多的領(lǐng)域是無線傳感網(wǎng)的路由協(xié)議[9],將跨層引入到無線傳感網(wǎng)密鑰管理中的研究[10-14]相對較少。文獻(xiàn)[10]利用路由樹和密鑰分配樹,建立了Ad hoc網(wǎng)絡(luò)組播通信時密鑰更新所產(chǎn)生的能耗優(yōu)化公式,強調(diào)了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和密鑰分配對網(wǎng)絡(luò)能耗的影響,為無線組播下能量有效的密鑰管理提供了跨層設(shè)計方法,并對不同路由算法下的密鑰管理方案的性能進(jìn)行了對比。文獻(xiàn)[11]提出了路由驅(qū)動下的密鑰管理方案,打破了以往為所有鄰居節(jié)點間建立共享密鑰的方式,將網(wǎng)絡(luò)層和應(yīng)用層有效地結(jié)合起來,方案中僅為彼此通信的鄰居節(jié)點間建立共享密鑰,較其他密鑰管理方案相比,極大地減少了通信耗費、存儲空間和能量耗費。文獻(xiàn)[12]研究了密鑰生成協(xié)議和配置無線傳感網(wǎng)的簇協(xié)議間的性能變化,基于簇協(xié)議的狀態(tài)控制機制,為安全鏈路的選擇提出了直接式、反應(yīng)式和主動式3種方法,采用密鑰預(yù)分配和橢圓曲線Diffie-Hellman公鑰加密2種方式,設(shè)計了跨層密鑰管理協(xié)議,實驗表明,該協(xié)議的網(wǎng)絡(luò)連通性、總能量消耗和抗毀性都優(yōu)于給定網(wǎng)絡(luò)配置參數(shù)的密鑰預(yù)分配協(xié)議。文獻(xiàn)[13]提出的跨層技術(shù)是將物理層和應(yīng)用層結(jié)合起來,即將物理層無線衰減通道提取的密鑰和應(yīng)用層異或(exclusive OR,XOR)編碼建立密鑰,通過密鑰協(xié)商生成通信密鑰,該方案克服了以往密鑰建立的缺點,且為密鑰產(chǎn)生率提供了靈活的解決方法。文獻(xiàn)[14]提出了基于多項式和時間部署的密鑰管理方案,將媒體訪問控制(media access control,MAC)層的包接收率和包發(fā)送率的比率與隊列長度結(jié)合,實現(xiàn)了MAC層和路由層的跨層設(shè)計,該方案提高了網(wǎng)絡(luò)負(fù)載能力,保證了傳感器節(jié)點間的高連通性,提高了節(jié)點抗捕獲能力,有效地減少了節(jié)點存儲耗費。

異構(gòu)傳感網(wǎng)中越接近簇頭的節(jié)點,其通信轉(zhuǎn)發(fā)的幾率越高,節(jié)點能量消耗越快,節(jié)點能量一旦耗盡,則節(jié)點死亡。以上基于跨層技術(shù)實現(xiàn)的密鑰管理方案,都是通過層間協(xié)作減少能量消耗,并沒有考慮到能量耗費的均衡問題。均勻使用節(jié)點進(jìn)行存儲轉(zhuǎn)發(fā),可有效地提高網(wǎng)絡(luò)生命周期。針對上述密鑰管理方案存在的節(jié)點能量耗費不均問題,本文提出了一個能量均衡的跨層密鑰管理方案,通過節(jié)點能量、節(jié)點度、節(jié)點位置等參數(shù)確定鄰居節(jié)點中下一跳通信節(jié)點的選擇,在此路由基礎(chǔ)上建立通信節(jié)點間的密鑰關(guān)系,所提方案即保證了無線傳感網(wǎng)的安全,又均衡了節(jié)點的能量消耗,有效延長了異構(gòu)傳感網(wǎng)生命周期。

1 網(wǎng)絡(luò)初始化模型

在無線傳感網(wǎng)構(gòu)建階段,隨機部署大量低性能傳感器和少量高性能傳感器。本文基于如下假設(shè)建立異構(gòu)傳感網(wǎng)模型。異構(gòu)傳感器網(wǎng)絡(luò)是由sink節(jié)點、簇頭節(jié)點和簇節(jié)點組成的層簇式傳感器網(wǎng)絡(luò),結(jié)構(gòu)如圖1所示。

圖1 層簇式異構(gòu)傳感器網(wǎng)絡(luò)Fig.1 Layer-cluster heterogeneous wireless sensor networks

其中,sink節(jié)點不會被敵手捕獲,其作用是用來接收監(jiān)控端數(shù)據(jù)進(jìn)行處理或者通過其他網(wǎng)絡(luò)結(jié)構(gòu)傳遞給上層處理器;簇頭節(jié)點是由具有大電池容量、寬通信半徑和高處理能力的高性能傳感器承擔(dān),節(jié)點內(nèi)設(shè)有防篡改硬件保護(hù)裝置[11],敵對方不能獲取其密鑰材料;簇節(jié)點由低性能傳感器組成,其能量、處理能力有限,位于傳感網(wǎng)終端,負(fù)責(zé)采集數(shù)據(jù)并傳輸給簇頭節(jié)點,具有全方位天線,能全方向地傳輸數(shù)據(jù)。異構(gòu)傳感器網(wǎng)絡(luò)是靜態(tài)網(wǎng)絡(luò)結(jié)構(gòu),一經(jīng)部署,網(wǎng)絡(luò)中傳感器節(jié)點位置不再發(fā)生變化,每個傳感器節(jié)點既是感知節(jié)點又是傳輸節(jié)點,可以通過全球定位系統(tǒng)或者定位算法確定位置。傳感器節(jié)點能夠通過調(diào)整發(fā)射功率,改變傳輸距離[15]。

2 異構(gòu)傳感網(wǎng)的路由結(jié)構(gòu)

在層簇式的異構(gòu)傳感器網(wǎng)絡(luò)中,簇節(jié)點需將采集到的數(shù)據(jù)匯聚到簇頭,再由簇頭最終傳遞給sink節(jié)點。在這種多對一的通信方式下,簇節(jié)點僅與同簇路由上的鄰居節(jié)點通信,由此,僅為路由上的通信節(jié)點間建立共享密鑰可以有效地節(jié)省密鑰存儲空間。本文在設(shè)計傳感網(wǎng)密鑰管理方案之前,先構(gòu)建基于簇的能量平衡路由算法。

2.1 簇結(jié)構(gòu)生成

在隨機布撒傳感器節(jié)點的過程中,不考慮網(wǎng)絡(luò)覆蓋問題,假設(shè)高、低性能傳感器能均勻布撒在待監(jiān)測區(qū)域。在簇結(jié)構(gòu)初始化期間,以簇頭為中心,將異構(gòu)傳感網(wǎng)劃分為不同的簇。初始化簇結(jié)構(gòu)是將區(qū)域內(nèi)原本無關(guān)的傳感器節(jié)點之間的層簇關(guān)系建立起來,形成層簇結(jié)構(gòu)的異構(gòu)傳感器網(wǎng)絡(luò)。為簡化簇結(jié)構(gòu)初始化過程,本文利用文獻(xiàn)[16]提出的方法生成簇,簇頭節(jié)點H廣播包含自己ID和位置信息Loc的初始化消息,可表示為

(1)

2.2 基于簇的能量平衡路由算法

基于簇的異構(gòu)傳感網(wǎng)路由結(jié)構(gòu)分為簇內(nèi)路由和簇間路由。簇內(nèi)路由是指同一簇內(nèi)的下一跳節(jié)點的選擇,簇間路由是簇頭節(jié)點將數(shù)據(jù)傳輸給sink節(jié)點的過程中下一跳簇頭的選擇。

2.2.1 基本定義

定義1鄰居節(jié)點 位于同一個簇(CH)內(nèi)的傳感器節(jié)點U和V,兩節(jié)點間的距離為d(U,V),U的通信半徑為r。如果節(jié)點V在U的一跳通信范圍內(nèi),則稱V是U的鄰居節(jié)點。U的所有鄰居節(jié)點構(gòu)成的集合記為

Neb(U)={V|d(U,V)≤r,U,V∈CH}

(2)

定義2前向鄰居節(jié)點 如果V是U的鄰居節(jié)點,且它與簇頭節(jié)點H的距離小于U與簇頭節(jié)點H的距離,則稱V是U的前向鄰居節(jié)點,U的所有前向鄰居節(jié)點構(gòu)成的集合記為

FwNeb(U)=

{V|V∈Neb(U)∪d(V,H)≤d(U,H)}

(3)

圖2中,實線圓內(nèi)區(qū)域代表節(jié)點U的通信區(qū)間,U的最大傳輸距離為r,虛線大圓是以簇頭節(jié)點H為圓心,H與U的距離d為半徑的圓,兩圓相交于A、B兩點。可以看出,扇形區(qū)域內(nèi)的節(jié)點即是節(jié)點U的前向鄰居節(jié)點。

圖2 簇內(nèi)節(jié)點結(jié)構(gòu)Fig.2 Node structure in the cluster

定義3前向區(qū)間 前向鄰居節(jié)點所在的區(qū)域范圍,稱節(jié)點的前向區(qū)間。如圖2的扇形區(qū)間即為節(jié)點U的前向區(qū)間,用FW表示。

cosθ=r/2d,θ=arccos(r/2d)

(4)

由θ值可以確定U的前向區(qū)間面積SFW為

(5)

假設(shè)異構(gòu)傳感網(wǎng)的節(jié)點符合均勻分布,簇內(nèi)節(jié)點個數(shù)為N,則節(jié)點密度ρ的值為

ρ=N/πR2

(6)

那么U的前向區(qū)間中節(jié)點個數(shù)NFW的值為

NFW=SFWρ=Nr2arccos(r/2d)/(180R2)

(7)

2.2.2 簇內(nèi)路由

在簇節(jié)點的前向區(qū)間內(nèi)選取下一跳節(jié)點,能使數(shù)據(jù)更快地到達(dá)簇頭節(jié)點。簇節(jié)點是低性能節(jié)點,其能量有限,為延長簇的生命周期,在設(shè)計路由算法時,需考慮簇節(jié)點能量的均衡消耗。對文獻(xiàn)[17]提出的方案進(jìn)行改進(jìn),從能量均衡的角度設(shè)計了簇內(nèi)路由算法。

設(shè)節(jié)點U有NFW個前向鄰居節(jié)點V1,V2,…,Vi,…,VNFW,節(jié)點Vi(1≤i≤NFW)的4個參數(shù),即剩余能量、節(jié)點度、UVi與UH的夾角及Vi與U的距離,分別表示為REi、DGi、βi和ri,其中節(jié)點度是指鄰居節(jié)點個數(shù)。前向鄰居節(jié)點Vi的Fi值表示為

0≤βi≤θ, 0≤ri≤r, 1≤i≤NFW

(8)

式中,ω1、ω2、ω3和ω4代表REi、DGi、βi和ri的權(quán)重,其值由異構(gòu)傳感器網(wǎng)絡(luò)的不同需求來確定,最終選擇Fi值最大的節(jié)點作為節(jié)點U的下一跳節(jié)點。如果下一跳節(jié)點中有關(guān)鍵節(jié)點,則只在關(guān)鍵節(jié)點中選擇Fi值最大的節(jié)點作為下一跳節(jié)點。如果U本身就是關(guān)鍵節(jié)點,則簇頭節(jié)點即為下一跳節(jié)點。設(shè)F為所有Fi的最大值,即

(9)

能量均衡的簇內(nèi)路由算法流程如圖3所示。

圖3 簇內(nèi)路由算法流程圖Fig.3 Routing algorithm in the cluster flow chart

由式(8)可以看出,當(dāng)兩個節(jié)點的REi、DGi、βi的值相同的情況下,ri越小,Fi越大,其意義在于當(dāng)其他條件相同的情況下,選擇距離簇頭節(jié)點近的節(jié)點,可以更快地將數(shù)據(jù)傳輸?shù)酱仡^。由圖2可以看出,Vi和Vj的β值相同,節(jié)點U經(jīng)過節(jié)點Vj到達(dá)簇頭H的距離大于經(jīng)過節(jié)點Vi到達(dá)簇頭H的距離。由于控制節(jié)點的發(fā)射功率可以調(diào)整傳輸距離[15],以節(jié)省節(jié)點能量,因此從總能量消耗角度看,下一跳節(jié)點選擇Vi更有利于能量的節(jié)省。對路由算法進(jìn)行改進(jìn),縮短了數(shù)據(jù)從源節(jié)點到簇頭節(jié)點的傳輸距離,從而減少了簇內(nèi)節(jié)點總能量的消耗,并達(dá)到了能量均衡的效果。

2.2.3 簇間路由

由于簇頭節(jié)點物理資源充足,本文采用貪心法[11]處理簇間路由算法,即每個簇頭節(jié)點選擇鄰居節(jié)點中距離sink節(jié)點最近的簇頭作為下一跳節(jié)點,重復(fù)該過程,最終將數(shù)據(jù)傳輸?shù)絪ink節(jié)點。

3 基于動態(tài)路由的跨層密鑰管理方案

當(dāng)無線傳感網(wǎng)部署在敵對環(huán)境下,節(jié)點數(shù)據(jù)很容易被竊取或篡改。在通信節(jié)點間建立共享密鑰,用來對傳輸數(shù)據(jù)進(jìn)行加解密,來保證數(shù)據(jù)安全,是密鑰管理方案設(shè)計的核心。現(xiàn)有的無線傳感網(wǎng)密鑰管理方案可以分為基于對稱密碼體制和基于公鑰密碼體制兩種。受傳感器節(jié)點能量、計算性能和存儲空間等性能的限制,無線傳感網(wǎng)密鑰管理多是基于對稱密碼體制的研究。相比較而言,公鑰密碼體制會引起大量的計算和通信耗費,曾被認(rèn)為不適合資源受限的無線傳感網(wǎng)的密鑰管理。隨著傳感器技術(shù)的發(fā)展及輕量級公鑰加密算法的改進(jìn),基于公鑰密碼體制的無線傳感網(wǎng)密鑰管理的研究也越來越受到關(guān)注[11,18-19]。

1985年,Kobltitz和Miller將橢圓曲線引入密碼學(xué),提出了基于橢圓曲線的公鑰密碼機制(elliptic curves cryptography, ECC),其安全性基于橢圓曲線上離散對數(shù)問題的安全性,160位的ECC密鑰就可以達(dá)到RSA密鑰1 024位的安全水平[18]。由于ECC具有密鑰短且安全性高等輕量級特性,已有更多的研究[11,19]將橢圓曲線密碼ECC用于無線傳感網(wǎng)的密鑰管理中。考慮到ECC的輕量級特性,本文異構(gòu)傳感網(wǎng)密鑰管理方案采用ECC確定節(jié)點的公私鑰對。

由第2節(jié)可知,簇結(jié)構(gòu)是在部署傳感器節(jié)點后,根據(jù)節(jié)點位置來確定的。節(jié)點和節(jié)點之間的路由關(guān)系,由源節(jié)點前向區(qū)間的節(jié)點剩余能量、節(jié)點度等4個參數(shù)來確定,因此每一次數(shù)據(jù)傳輸,都需要重新選擇下一跳節(jié)點。采用基于對稱密碼算法設(shè)計的密鑰預(yù)分配協(xié)議,無法保證兩節(jié)點間密鑰連通性達(dá)到100%。在第2.2節(jié)設(shè)計的路由算法基礎(chǔ)上,構(gòu)造了一個基于ECC的跨層密鑰預(yù)分配方案,該方案與能量平衡的路由協(xié)議有效結(jié)合,最大限度地延長了異構(gòu)傳感網(wǎng)的生命周期。

3.1 能量平衡的會話密鑰建立方案

在異構(gòu)傳感網(wǎng)部署之前,可信機構(gòu)利用ECC為傳感器節(jié)點(簇節(jié)點和簇頭節(jié)點)產(chǎn)生公私鑰對。簇頭節(jié)點具有抗篡改性,為節(jié)省存儲空間、簡化設(shè)計思想,方案中所有簇頭節(jié)點共用同一公私鑰對。公私鑰對初始存儲情況如下:簇節(jié)點存儲自己的公私鑰對(PuK和PrK)和簇頭節(jié)點的公鑰UK;簇頭節(jié)點存儲空間足夠大,存儲自己的公私鑰對(UK和RK)和所有簇節(jié)點的ID和對應(yīng)的公鑰PuK。

3.1.1 安全機制的簇結(jié)構(gòu)初始化

假設(shè)異構(gòu)傳感網(wǎng)部署初期,即簇結(jié)構(gòu)生成期間,網(wǎng)絡(luò)狀態(tài)是安全的,無需考慮數(shù)據(jù)安全問題。確定了簇頭的簇節(jié)點需將包含其ID和地址Loc的消息告知簇頭,該節(jié)點先采用橢圓曲線數(shù)字簽名算法(elliptic curve digital signature,ECDS)[20]對該消息簽名,并將簽名加載在消息后面,一同發(fā)送給簇頭。本文采用貪心法[11]實現(xiàn)消息的傳遞,即節(jié)點將帶有數(shù)字簽名的消息發(fā)送給距離簇頭最近的簇節(jié)點,下一個節(jié)點采用同樣的方法,直到數(shù)據(jù)到達(dá)簇頭。經(jīng)過一段時間,簇頭節(jié)點獲得了大部分簇節(jié)點的消息,簇頭利用預(yù)存的簇節(jié)點的公鑰,對收到的消息進(jìn)行確認(rèn),最終將不屬于本簇的節(jié)點信息刪除。

3.1.2 簇內(nèi)節(jié)點的會話密鑰建立

異構(gòu)傳感網(wǎng)的簇結(jié)構(gòu)生成后,簇(頭)節(jié)點的PuK、ID和Loc是一一對應(yīng)的。簇頭節(jié)點首先采用ECDS算法,用它的私鑰為存儲在其中的簇節(jié)點的PuK、ID和Loc進(jìn)行簽名,簽名表示為SignRK(PuK∥ID∥Loc),并將其發(fā)送給相應(yīng)的簇節(jié)點。經(jīng)過一段時間后,每個簇節(jié)點內(nèi)都保存了簇節(jié)點信息及其簽名。

異構(gòu)傳感網(wǎng)工作期間,簇內(nèi)節(jié)點間的會話密鑰建立過程如下:

步驟1簇節(jié)點U準(zhǔn)備發(fā)送采集的數(shù)據(jù)時,首先以廣播的形式發(fā)出請求,內(nèi)容包括請求消息、簇節(jié)點PuK、ID、Loc和其簽名,可表示為

U→*:

LocU,SignRK(PuKU∥IDU∥LocU)>

(10)

步驟2接收到節(jié)點U廣播消息的簇節(jié)點Vi,由于預(yù)存儲了簇頭節(jié)點的公鑰,對節(jié)點U的PuK、ID和Loc進(jìn)行簽名驗證。如果驗證通過,Vi根據(jù)簇頭節(jié)點的位置信息,由式(5)確定自己是否屬于節(jié)點U的前向鄰居。如是其前向鄰居,則利用式(8)獲得它對應(yīng)的Fi值。

步驟3Vi將本節(jié)點基本信息及其簽名、Fi及其用Vi私鑰的簽名,傳給節(jié)點U,可表示為

Vi→U:

IDVi, LocVi, SignRK(PuKVi∥IDVi∥LocVi)>

(11)

步驟4U接到Vi發(fā)來的信息后,驗證Vi的基本信息,再用Vi的公鑰進(jìn)一步驗證Fi值。然后選擇前向鄰居節(jié)點中Fi值最大的節(jié)點作為下一跳節(jié)點,此時源節(jié)點U和目的節(jié)點Vi都擁有了對方的公鑰(PuKVi,PuKU)。

步驟5利用Deffie-Hellman原理,將自身節(jié)點私鑰和對方節(jié)點公鑰相乘,作為雙方安全通信的會話密鑰。即,U和Vi分別計算

KUVi=PrKU·PuKVi,KViU=PrKVi·PuKU

設(shè)E是有限域Zq上的橢圓曲線,α是E上階足夠大的點,可知

KUVi=PrKU·PuKVi=PrKU·(PrKVi·a)

(12)

式中,PrKU和PuKVi分別是U和Vi的私鑰和公鑰,a是生成元。

KViU=PrKVi·PuKU=PrKVi·(PrKU·a)

(13)

由于PrKU·PuKVi=PrKVi·PuKU,因此KUVi=KViU。

自此,節(jié)點U和Vi就協(xié)商生成了會話密鑰(KUVi=KViU),其將作為對稱加密算法的密鑰對通信數(shù)據(jù)進(jìn)行加密,達(dá)到了減少通信耗費的目的。一次U和Vi間的安全通信過程如圖4所示。

圖4 會話密鑰建立過程Fig.4 Process of session key establishment

3.2 新節(jié)點的加入

可信機構(gòu)將沒分配的公私鑰對分配給新節(jié)點W,并用簇頭節(jié)點的私鑰對該節(jié)點ID和公鑰PuK進(jìn)行簽名,連同簇頭節(jié)點公鑰預(yù)置在新節(jié)點中。當(dāng)新節(jié)點W隨機部署到異構(gòu)傳感網(wǎng)中,首先發(fā)送一條尋找簇頭的廣播消息,數(shù)據(jù)格式為

W→*:

SignRK(IDW‖PuKW)>

(14)

接收到該消息的節(jié)點U首先通過簽名驗證該節(jié)點的合法性和數(shù)據(jù)的完整性,然后,U需將所在簇的簇頭ID和地址Loc發(fā)送給W,為避免消息被篡改,傳輸數(shù)據(jù)格式為

U→W:

‖PuKU), IDH, LocH, SignPrKU(IDH‖LocH)>

(15)

即將被簇頭簽名的源節(jié)點的ID、地址Loc和公鑰PuK及簇頭的ID、地址Loc和它的源節(jié)點簽名一起傳遞給W。W先用預(yù)存的簇頭公鑰驗證源節(jié)點的公鑰,然后用源節(jié)點的公鑰驗證簇頭的ID和地址Loc。如果節(jié)點W收到多個節(jié)點發(fā)送的簇頭信息,則存儲最先獲得的簇頭信息,后面的簇頭信息做備份。

新節(jié)點工作期間,如需將自己的地址信息告知對方,由于存儲的簇頭簽名中沒有地址信息,為防止地址信息被篡改,要用自己的私鑰對位置信息簽名,然后與其ID、PuK和簇頭對ID和PuK的簽名一起發(fā)送,數(shù)據(jù)格式為

W→*:

LocW, SignPrKW(LocW)>

(16)

假設(shè)妥協(xié)節(jié)點能被簇頭檢測出來,則簇頭節(jié)點廣播一條撤銷消息,該消息包括妥協(xié)節(jié)點ID及簇頭的簽名。簇內(nèi)節(jié)點通過存儲的簇頭公鑰驗證消息的真實性,一旦確認(rèn)消息來自簇頭,則記錄妥協(xié)節(jié)點ID。之后,一旦有該妥協(xié)節(jié)點發(fā)來的消息,則拒絕接收。

4 性能分析

4.1 連通性分析

基于對稱密碼算法的密鑰預(yù)分配方案,是將密鑰預(yù)分配給節(jié)點或利用某種密鑰生成材料為節(jié)點生成密鑰,然后采取某種方案確定兩個節(jié)點間的會話密鑰。這種方案的密鑰高連通率往往需要以存儲空間為代價[5],且容易造成連通性越高,抗毀性越差。本文所提的跨層密鑰管理方案利用橢圓曲線Diffie-Hellman(elliptic curves Diffie-Hellman,ECDH)算法為無線傳感網(wǎng)路由上的有通信需求的鄰居節(jié)點建立會話密鑰,因此密鑰連通率達(dá)到100%。

4.2 安全性分析

本文方案是利用Deffie-Hellman原理為節(jié)點U和V之間生成會話密鑰,然后利用該會話密鑰采用某種對稱加密算法實現(xiàn)節(jié)點間的安全通信。針對Deffie-Hellman協(xié)議的攻擊者,其攻擊手段包括主動攻擊和被動攻擊。對稱密鑰管理方案中,通過抗毀性來判斷兩節(jié)點的妥協(xié)對其他節(jié)點安全通信的影響。因此,抗毀性、主動攻擊和被動攻擊3個方面分析方案的安全性,由于篇幅有限,這里只對被動攻擊的安全性進(jìn)行了形式化分析。

4.2.1 抗毀性分析

本文所提密鑰管理方案是為具有動態(tài)路由關(guān)系的2個通信節(jié)點建立會話密鑰,該會話密鑰由通信雙方公私鑰決定的,由于節(jié)點預(yù)分配的公私鑰不同,每一對通信節(jié)點之間的會話密鑰也都不同,因此某個節(jié)點的妥協(xié)并不影響到其他節(jié)點間的通信安全。

4.2.2 被動攻擊下的安全性分析

本方案密鑰協(xié)商的安全性是基于橢圓曲線確定性Deffie-Hellman(elliptic curve decisional Deffie-Hellman,ECDDH)假設(shè)。下面對被動攻擊下本方案中的Deffie-Hellman密鑰協(xié)商過程的安全性進(jìn)行分析。

E是有限域Zq上的橢圓曲線,q是大于3的素數(shù),G是E的一個循環(huán)子群,α是G的生成元,o是α的階,Q是概率多項式時間(probabilistic polynomial-time, PPT)敵手。

定義4[20]ECDDH問題

給定p1,p2∈G,1≤k1,k2≤o,Q是一個PPT,如果p1=α·k1,p2=α·k2,那么α·k1·k2=p1·k2=p2·k1。ECDDH問題是指,是否有一個p∈G,使得

|Pr[Q(G,q,α,α·k1,α·k2,α·k1·k2)=1]

-Pr[Q(G,q,α,α·k1,α·k2,p)=1]|≤ε

(17)

式中,ε是任意小的數(shù)。

定義5被動攻擊安全模型 設(shè)Π是密鑰交換協(xié)議,η是安全參數(shù),Q是一個PPT敵手。假設(shè)存在一個以公共參數(shù)(G,q,α,PuKU,PuKV)和sk為輸入,隨機數(shù)為輸出的PPT算法RND。考慮如下挑戰(zhàn)者與敵手之間的游戲,記為EXQ,Π(η)。

初始化給定的安全參數(shù)η及隨機數(shù)b∈{0,1},雙方持有1η執(zhí)行協(xié)議Π。敵手獲得公開信息G,q,α,PuKU,PuKV和sk。

學(xué)習(xí)階段如果b=0,則sk=KUV;如果b=1,選擇算法RND生成sk=p。

最后,敵手輸出b′∈{0,1},停止訪問。

結(jié)束如果b=b′,輸出1,否則輸出0。

如果EXQ,Π(η)=1,敵手獲勝。

密鑰協(xié)商協(xié)議Π面對竊聽者是安全的,對于任意PPT敵手Q,如果存在一個可忽略函數(shù)Neg,有

(18)

定理1如果ECDDH問題是困難的,那么密鑰交換協(xié)議面對被動攻擊的PPT敵手Q是安全的。

證明因為Pr[b=0]=Pr[b=1]=1/2,則

Pr[EXQ,Π(η)=1]=

-Pr[Q(G,q,α,PuKU,PuKV,KUV)=1])≤

-Pr[Q(G,q,α,PuKU,PuKV,KUV)=1] |

(19)

式中,G,q,α,PuKU,PuKV為敵手Q獲得的公開信息。

如果ECDDH假設(shè)是困難的,則有一個可忽略的函數(shù)Neg,有

|Pr[Q(G,q,α,PuKU,PuKV,p)=1] -

Pr[Q(G,q,α,PuKU,PuKV,KUV)=1] |≤Neg(η)

(20)

因此,由式(19)～式(20)可得

(21)

式中，Q是一個被動攻擊的PPT敵手;Π是密鑰交換協(xié)議;η是安全參數(shù);Neg是可忽略函數(shù)。

因此,根據(jù)定義5可以判斷,被動攻擊下,該密鑰交換協(xié)議是安全的。

4.2.3 主動攻擊下的安全性分析

由于沒有認(rèn)證功能,Deffie-Hellman協(xié)議不能抵抗中間人攻擊。為了防止中間人攔截并篡改信息,所提方案增加了認(rèn)證功能。簇頭為每一個簇內(nèi)節(jié)點的ID、位置和公鑰生成了一個簽名,由于節(jié)點預(yù)存了簇頭節(jié)點的公鑰,當(dāng)節(jié)點將數(shù)據(jù)傳輸給另一個節(jié)點時,同時也將簽名發(fā)送給對方。接收節(jié)點可以利用簇頭的公鑰對節(jié)點信息進(jìn)行驗證,有效地防止了中間人攻擊下的信息篡改,保證了數(shù)據(jù)的完整性。

4.3 復(fù)雜性分析

在異構(gòu)傳感網(wǎng)的簇結(jié)構(gòu)中,簇頭節(jié)點是高性能節(jié)點,假設(shè)其計算資源足夠大,因此只對低性能的簇節(jié)點的計算耗費進(jìn)行分析。如圖4所示,在節(jié)點間的一次安全通信建立過程中,簇節(jié)點的路由選擇和密鑰協(xié)商是同時進(jìn)行的,其中的耗能運算主要是ECC中的密碼運算,包括EEC的點乘運算、ECC公鑰簽名運算和ECC簽名驗證運算,分別用C(Mul)、C(Sign)和C(Ver)表示其計算耗費。

具體地,簇節(jié)點U在下一跳路由節(jié)點選擇時,需要對NFW個前向節(jié)點發(fā)來信息進(jìn)行驗證,由式(11),將分別進(jìn)行2次簽名(簇頭簽名、前向鄰居節(jié)點簽名)驗證,此計算耗費為2NFW·C(Ver);U在與下一跳節(jié)點進(jìn)行會話密鑰協(xié)商時,需要進(jìn)行一次ECC點乘運算,由式(12),此計算耗費為C(Mul);同時,U也將作為其前向節(jié)點的路由對象,所以其還將進(jìn)行NFW次簽名運算,此計算耗費為NFW·C(Sign)。因此,本方案中簇節(jié)點總計算耗費C的值為

C≈NFW·C(Sign)+2NFW·C(Ver)+C(Mul)

(22)

式中，NFW是指前向鄰居節(jié)點個數(shù),Sign、Ver和Mul分別表示ECC中的簽名、驗證和點乘操作。

4.4 存儲性分析

本方案與文獻(xiàn)[11]所提方案所需的存儲空間進(jìn)行對比分析,過程如下。異構(gòu)網(wǎng)中部署了m個高性能節(jié)點和n個低性能節(jié)點,其中n要遠(yuǎn)大于m。在所提方案中,網(wǎng)絡(luò)部署之前,低性能節(jié)點預(yù)置一對公私鑰對和高性能節(jié)點的公鑰,則n個低性能節(jié)點共存儲了3n個密鑰。高性能節(jié)點除了存儲自己的公私鑰對外,還存儲了所有低性能節(jié)點的公鑰,則m個節(jié)點共存儲了(2+n)m個密鑰。則異構(gòu)網(wǎng)中所有節(jié)點的密鑰存儲總數(shù)3n+(2+n)m。在始化部署確定了簇結(jié)構(gòu)后,簇頭節(jié)點把不屬于本簇的節(jié)點公鑰刪除,僅保留簇內(nèi)節(jié)點的公鑰。此時,網(wǎng)內(nèi)節(jié)點的密鑰總數(shù)為3n+2m+n=4n+2m。文獻(xiàn)[11]提出的集中式ECC和分布式ECC兩種密鑰管理方案,所需的密鑰個數(shù)分別是 (m+2)n+3m和2n+3m。部署初期,將本文方案與上述兩方案的密鑰存儲空間進(jìn)行對比,由于n值要遠(yuǎn)大于m,本文方案密鑰存儲耗費要大于文獻(xiàn)[5]所提方案。簇結(jié)構(gòu)確定后,本文方案與文獻(xiàn)[5]對比可知,當(dāng)m的個數(shù)大于1時,本文方案優(yōu)于文獻(xiàn)[11]的集中式ECC密鑰管理方案,但高于文獻(xiàn)[11]的分布式ECC密鑰管理方案。假設(shè)異構(gòu)網(wǎng)絡(luò)部署中高低性能節(jié)點個數(shù)比例為1∶50,本文方案與文獻(xiàn)[11]所需密鑰個數(shù)對比如圖5所示。

圖5 與文獻(xiàn)[5]方案密鑰存儲對比圖Fig.5 Contrast with key storage of scheme of Ref.[5]

本文方案存儲需求始終高于分布式ECC方案,節(jié)點數(shù)量不足100時,如圖5(a)所示,本文方案所需存儲空間高于集中式ECC方案,但當(dāng)節(jié)點數(shù)量超過100時,如圖5(b)所示,簇形成后所需的密鑰存儲空間介于集中式ECC密鑰管理方案和分布式ECC密鑰管理方案之間。

4.5 能耗分析

傳感網(wǎng)中數(shù)據(jù)傳輸是節(jié)點能量消耗的主要因素[21],第4章只對方案中節(jié)點發(fā)送和接受數(shù)據(jù)所消耗的能量進(jìn)行分析。對計算和消息處理時的能耗忽略不計。由文獻(xiàn)[21]提出的能量消耗模型可知,兩節(jié)點間發(fā)送數(shù)據(jù),節(jié)點能耗與發(fā)送數(shù)據(jù)大小和兩節(jié)點間距離有關(guān)。節(jié)點發(fā)送數(shù)據(jù)的能耗Et可表示為

(23)

式中,Ee是發(fā)送電路損耗能量;Ea是發(fā)送放大電路能耗;dij是源節(jié)點i和目的節(jié)點j的距離;k是發(fā)送數(shù)據(jù)大小。

節(jié)點接收數(shù)據(jù)的能耗Er表示為

Er=k·Ee

(24)

用Et和Er表示簇節(jié)點發(fā)送和接收數(shù)據(jù)時產(chǎn)生的能耗。由于簇頭節(jié)點能量資源不受限制,簇頭能耗不作分析。簇結(jié)構(gòu)建立初期,每一個簇節(jié)點確定了所在簇后,需要將節(jié)點信息及其簽名發(fā)送給簇頭,此時發(fā)送數(shù)據(jù)大小為k=568b,能耗為1Et。簇頭接收到簇內(nèi)各節(jié)點信息后,用私鑰對簇節(jié)點公鑰等信息進(jìn)行簽名,然后將該簽名發(fā)送簇內(nèi)各個節(jié)點,簇節(jié)點接收該消息,此時能耗為1Er。簇節(jié)點工作期間,需廣播其地址、公鑰等信息及其簽名,此時能耗為1Et,前向區(qū)間節(jié)點計算出本節(jié)點的F值,并將F連同該節(jié)點基本信息及他們的簽名傳給該簇節(jié)點,簇節(jié)點接收能耗為2NFWEr,NFW為前向區(qū)間節(jié)點個數(shù),dij的最大取值為r。由此,節(jié)點與通信節(jié)點建立共享密鑰過程中所需能耗為

E=2Et+(1+2NFW)Er

(25)

由式(7)、式(23)～式(25),可得

(26)

參數(shù)如表2取值,式(26)可得

E=28.4(3+2Nr2cos-1(r/2d)/(180R2))+0.113 6r2 (27)

設(shè)簇頭半徑R和簇節(jié)點半徑r分別取值200和50,dij的最大取值為r。令簇內(nèi)節(jié)點個數(shù)N在100到200內(nèi)變化,節(jié)點距離簇頭越近,即d值越小,其前向區(qū)間越小,則耗能越小,與文獻(xiàn)[5]方案能耗對比如圖6所示。

圖6 與文獻(xiàn)[5]方案能耗對比圖Fig.6 Compare with energy consumption of Ref. [5]

但在這種情況下,前向區(qū)間的變化不是很大,因此能耗相差也不是很大,如圖6(a)所示。簇頭半徑R為200,簇節(jié)點通信半徑r分別取值50和100,簇內(nèi)節(jié)點個數(shù)N從100遞增到200,增量為10。由于前向區(qū)間變大,前向鄰居節(jié)點數(shù)目增多,節(jié)點耗能也隨之增加。可以看出,節(jié)點半徑的變化對于能耗的影響較大,如圖6(b)所示。

在文獻(xiàn)[5]的分布式ECC密鑰管理方案中,節(jié)點需將帶簽名的地址信息傳給簇頭,此時能量耗費為1Et,當(dāng)簇頭節(jié)點確定了樹形結(jié)構(gòu),要將該結(jié)構(gòu)及公鑰簽名一起發(fā)給簇節(jié)點,此時簇節(jié)點能耗為1Er。簇節(jié)點要與鄰居節(jié)點交換帶簽名的公鑰,設(shè)鄰居節(jié)點個數(shù)NFW最少2個,最多有Nr2/R2個。此時最小能耗Et+2Er,最大耗費為Et+Nr2/R2Er。由此,節(jié)點與通信節(jié)點建立共享密鑰過程中的能耗為

(28)

由式(23)和式(24),可得

(29)

由表2可得

(30)

由圖6可以看出,節(jié)點數(shù)目相同的情況下,對于建立節(jié)點共享密鑰過程中的能耗,所提方案介乎文獻(xiàn)[5]方案鄰居節(jié)點最少和最多2種情況之間。

5 結(jié) 論

考慮到異構(gòu)傳感網(wǎng)中受限的傳感器能量資源,為均衡節(jié)點能量,延長網(wǎng)絡(luò)生命周期,提出了一個能量平衡的跨層密鑰管理方案。方案在保證能量平衡的基礎(chǔ)上建立了異構(gòu)傳感網(wǎng)的動態(tài)路由算法,基于動態(tài)路由確定了節(jié)點間安全通信的會話密鑰,從而實現(xiàn)了密鑰管理的跨層設(shè)計。該方案有效地保證了節(jié)點間的連通性和安全性。分析結(jié)果表明,本文所提方案比文獻(xiàn)[5]提出的集中式ECC密鑰管理方案更節(jié)省存儲空間,保證了傳感網(wǎng)能量平衡的同時,節(jié)點能耗在一定程度上優(yōu)于文獻(xiàn)[5]的跨層密鑰管理方案。