無線網絡中安全密鑰分配協議的探討

◆王 強

?

無線網絡中安全密鑰分配協議的探討

◆王 強

（山西工程職業技術學院 山西 030009）

無線網絡因其方便快捷的特點，在社會中開始廣泛使用。無線網絡安全傳輸的基礎是密匙分配協議，密匙分配協議是以一種安全有效的方式將密匙分發給消息傳遞者，對系統安全也是強有力的保障。本文簡述了無線網絡的網絡體系構架，針對無線網絡中存在的問題及安全目標進行了討論分析，對安全密匙的加密方式及安全密匙的管理方式進行了介紹。

無線網絡；安全密匙分配協議

0 前言

隨著智能手機的普及，無線通信技術開始被廣泛應用。無線通信技術是不通過有線電纜，而是通過電磁波傳導的一種通信方式；人類關于無線網絡的研究從上世紀90年代就開始了，1997年IEEE通過的802.11標準對無線局域網的相關協議及技術進行了規定[1]。在802.11標準的基礎上，無線網絡技術向移動通信、寬帶無線接入等領域拓展，如今已經與人們的工作生活息息相關，比如生活中的手機4G、藍牙、WLAN等都屬于無線網絡技術范疇。無線局域網是無線通信的主要應用領域，具有簡單、靈活、方便的特點。但也存在分布稠密、計算能力有限、存儲空間較小、易遭受物理破壞等不足，這使無線網絡的安全性不高。安全密匙分配協議起到了保障無線網絡安全的作用。

1 無線網絡的網絡體系構架

無線網絡傳感系統由傳感器節點、管理節點及匯聚節點構成，監測區域內有大量傳感器節點隨機分布，并以自組織的方式構成了網絡，將監測數據傳送給匯聚節點，數據再通過互聯網達到管理節點，最后完成數據的監測收集傳輸過程。傳感器節點由數據采集模塊、無線通信模塊、能量供應模塊及處理器模塊四個部分組成，是一個計算能力、通信能力及存儲能力均非常有限的微型嵌入式系統，見圖1。傳感器節點不僅要收集本地信息，還要完成對其他節點發來的數據的融合[2]。匯聚節點比起傳感器節點各方面更具優勢，且能量供給充足，通常直接與外部網絡相連，對管理節點的檢測任務進行發布，最后將收集的數據發送給外部網絡。

圖1 無線網絡傳感系統

2 無線網絡的網絡安全問題

（1）無線網絡的安全主要受到傳感器節點資源受限及篡改保護系統缺乏兩大因素的限制。具體問題在于信道與節點比較脆弱，無法防止攻擊者對網絡進行監聽及發送偽造的數據報文，節點很容易被攻擊者捕獲并利用，導致節點上的密匙信息可能會泄露，這是造成無線網絡安全性較弱的原因。無線網絡的性能對網絡安全也是一個重要的限制因素。

（2）無線網絡的安全目標。普通網絡的安全目標包括保密性、完整性、認證性三大目標。無線網絡因其傳感器節點與應用環境的特殊性，安全目標與普通網絡的安全目標有所不同。保密性是無線傳感器網絡應用時的重要目標，要保證所有敏感的數據在傳輸及存儲過程中受到保護，不被第三方截取。完整性是無線網絡安全的需求和目標，節點收到數據后，需要對數據包進行確認其一致性，排除被中間節點篡改的可能。無線網絡安全的鑒別和認證性要求節點接收數據時要對數據包的發出節點進行確認，排除其他節點冒充的可能性。因為數據有時效性，網絡安全的新鮮性要求節點對接受到的數據包的發送時間進行判斷，以確認數據包的是由最新產生的發送者發送的。無線網絡安全的可用性、容錯性需要高效可靠不給節點帶來過多消耗的安全協議，保證出現錯誤時網絡仍能安全運行[3]。

3 安全密匙分配協議

預分配密匙管理是指離線的服務器在節點部署之前將密匙預先配置在節點中，現今主要的密匙分配協議大都屬于預分配密匙管理協議，各個節點間利用信息自組織、分配式的建立密匙。由于節點儲存能力的限制，減少通信開銷及節省存儲空間是預分配密匙管理協議必須考慮的問題，所有節點共享一個密匙是最簡單的密匙分配協議。每兩個節點預先生成對偶密碼是最安全的密匙分配協議，但因節點存儲器受限，只能應用在小規模的網絡上。隨機密匙預分配協議是指節點從密匙池中選取少量密匙保存，并且兩個相鄰節點間至少共享一個密匙作為對偶密匙，這個密匙在實際應用中很容易被破獲，存在很大的漏洞。Q復合模式在隨機密匙預分配協議的基礎上進行了改進，安全性更高，但只在少數節點被捕獲的時候適用。

4 無線網絡安全密匙的加密方式

通過設置網絡安全密匙，來達到保護無線網絡的目的，拒絕未經授權的訪問。目前常用的無線網絡加密方式包括Wi-Fi保護訪問及有線對等保密等。

（1）Wi-Fi保護訪問。這種加密方式連接時要求用戶提供安全密匙，密匙驗證后訪問點與設備之間發送的數據都會被加密。身份驗證方式分為WPA與WPA2，建議使用WPA2，因為WPA2的身份驗證更加安全。這種加密模式適用與家庭網絡[4]。

（2）有線等效加密（WEP）。無線加密中最早使用的技術就是WEP加密，WEP啟用時需要設置網絡安全密匙，可以對一臺設備通過網絡向另一臺設備發送的信息加密，這種加密方式屬于比較舊的網絡安全方法，安全機制較易被破解，建議不再使用。

5 無線網絡安全密匙的管理方式

密匙是無線網絡安全的核心問題之一，基于預先分配的密匙管理方案是現有常用的密匙管理方案，以下對四種經典的密匙預分配方案進行討論。

（1）基于密匙池的隨機密匙預分配。方案的基本思想在于每個節點在密匙池中隨機選取一定數量的密匙，若兩個節點選取的密匙相同，則節點間可以建立密匙。這種方案具有簡單、擴展能力較強的特點，但安全性較差[5]。

（2）基于多項式的隨機密匙預分配。這類方案的安全性有閾值特性，當被俘獲的節點數量在閾值以下時，分配方案可以保障網絡通信的安全；但當俘獲的節點數量超過了閾值上限，就會影響到網絡通信的安全。

（3）基于投放知識的隨機密匙預分配。利用預先確定的兩相鄰節點之間的關系來優化隨機密匙預分配方案是這類方案的基本思想，這種方案減輕了節點的存儲負載，而且網絡的安全連通度也得到了提高。

（4）基于密匙對的隨機密匙預分配方案。在每個節點部署前，選擇一定數量的相鄰節點，對唯一的共享密匙進行協商是這類方案的基本思想，這種方案的抗攻擊能力得到了提高，但是安全連通性不高。

6 總結

無線網絡作為一種新型無線自組織網絡，應用于諸多領域，但其安全問題也越來越嚴重。無線網絡通過無線電傳輸，由于網絡的開放性、結構的動態性及無線終端的移動性、存儲能力的局限性，使得無線網絡要達到較高的安全性變得非常困難。密匙的產生、分配與更新在密碼系統中十分關鍵，對無線網絡安全性能的增強起到了非常重要的作用。

[1]嚴子心. 淺析無線網絡安全風險及防范技術[J]. 中國新通信, 2016.

[2]柯鋼. 一種高效的無線網絡組密鑰管理方案[J]. 西南師范大學學報(自然科學版), 2017.

[3]張紅, 李佩. 無線傳感網密鑰管理方案分析比較[J]. 湖南郵電職業技術學院學報, 2016.

[4]陳泗盛, 藍紅秀, 孫樹亮. 無線網絡認證密鑰交換協議L-MAKEP的改進[J]. 四川理工學院學報(自科版), 2016.

[5]楊鵬. 無線網絡安全的關鍵技術[J]. 南方農機, 2017.