一種容忍移動(dòng)Sink捕獲的UWSN安全數(shù)據(jù)收集機(jī)制研究

苑紅曦 胡蓉華 孟蔥 高常糧 趙曉兵

摘要：在基于移動(dòng)Sink收集數(shù)據(jù)的無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用中，移動(dòng)Sink往往擁有更多的安全秘密材料。為了防御攻擊者通過(guò)捕獲移動(dòng)Sink，獲取密鑰等秘密信息之后發(fā)起移動(dòng)Sink復(fù)制攻擊，收集傳感器節(jié)點(diǎn)采集的數(shù)據(jù)，提出了一種容忍移動(dòng)Sink捕獲的安全數(shù)據(jù)收集機(jī)制。通過(guò)在移動(dòng)Sink與普通節(jié)點(diǎn)間的對(duì)密鑰更新過(guò)程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點(diǎn)共享的秘密信息來(lái)同步完成更新，可克服已有方案中特權(quán)可復(fù)制性問(wèn)題，實(shí)現(xiàn)對(duì)基于復(fù)制的移動(dòng)Sink發(fā)起的數(shù)據(jù)竊取攻擊進(jìn)行防御。

關(guān)鍵詞：移動(dòng)基站;復(fù)制攻擊;節(jié)點(diǎn)捕獲;數(shù)據(jù)收集;密鑰更新

中圖分類號(hào)：TP311? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）18-0037-02

Abstract： In wireless sensor network applications that gather data based on mobile Sink， mobile Sink often has more security secret materials. In order to prevent the attacker from capturing the mobile Sink， obtaining the secret information such as the key and then launching the mobile Sink replication attack to gather data sensed by sensor nodes， a secure data collection mechanism for tolerating mobile Sink capture is proposed. By introducing the secret information shared by the network owner TA and the common node to update the key between the mobile Sink and the common node synchronously， the problem of privilege replication in existing schemes can be overcome， and the data stealing attack initiated by replication mobile Sink can be defended.

Key words： mobile sink; replication attack; node capturing; data gathering; key updating

1 引言

文獻(xiàn)[1，2]基于非對(duì)稱密鑰預(yù)分配協(xié)議AKPS[3]和Lighton-Micali密鑰協(xié)商協(xié)議[4]，提出了一種移動(dòng)Sink協(xié)助的非對(duì)稱的密鑰預(yù)分配機(jī)制mAKPS，通過(guò)把大量的存儲(chǔ)開(kāi)銷轉(zhuǎn)移到資源相對(duì)更充足的移動(dòng)Sink，來(lái)降低普通節(jié)點(diǎn)的存儲(chǔ)開(kāi)銷。為了限制移動(dòng)Sink特權(quán)，在mAKPS中引入移動(dòng)Sink特權(quán)限制機(jī)制，使得移動(dòng)Sink僅能訪問(wèn)特定的普通節(jié)點(diǎn)，或特定的數(shù)據(jù)類型，或特定普通節(jié)點(diǎn)的特定數(shù)據(jù)類型。

然而，基于mAKPS的特權(quán)限制機(jī)制忽略了移動(dòng)Sink被捕獲并復(fù)制后具有特權(quán)可復(fù)制性問(wèn)題以及被動(dòng)收集信息的威脅。例如，當(dāng)攻擊者捕獲了移動(dòng)Sink并獲取其存儲(chǔ)的所有秘密信息后，可克隆一個(gè)移動(dòng)Sink，然后將被捕獲的移動(dòng)Sink“放回”（未做任何修改），并部署新克隆的移動(dòng)Sink（加入了由敵方控制的指令）。由于克隆出來(lái)的移動(dòng)Sink具有所有合法的認(rèn)證相關(guān)的密鑰信息，因此也可訪問(wèn)特定的普通節(jié)點(diǎn)或特定的數(shù)據(jù)類型，即具有特權(quán)可復(fù)制性問(wèn)題。同時(shí)如果攻擊者發(fā)起隱蔽的被動(dòng)攻擊，可通過(guò)克隆的移動(dòng)Sink收集放回的移動(dòng)Sink與普通節(jié)點(diǎn)交互的所有信息。通過(guò)分析發(fā)現(xiàn)，出現(xiàn)上述安全威脅的主要原因是移動(dòng)Sink和普通節(jié)點(diǎn)間的密鑰建立與管理存在安全隱患。

為了克服特權(quán)可復(fù)制性問(wèn)題和防御復(fù)制移動(dòng)Sink的被動(dòng)信息收集攻擊，本文提出了一種容忍移動(dòng)Sink捕獲的安全數(shù)據(jù)收集機(jī)制。其主要思想是通過(guò)在移動(dòng)Sink與普通節(jié)點(diǎn)間的對(duì)密鑰更新過(guò)程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點(diǎn)共享的某種信息來(lái)同步生成。由于移動(dòng)Sink與普通節(jié)點(diǎn)間的對(duì)密鑰可更新且不再依賴于移動(dòng)Sink中存儲(chǔ)的秘密信息，因此可以防止攻擊者利用被捕獲的移動(dòng)Sink發(fā)起復(fù)制攻擊，獲取網(wǎng)絡(luò)中采集的信息。

2 網(wǎng)絡(luò)假設(shè)

假設(shè)一個(gè)無(wú)人照看的無(wú)線傳感器網(wǎng)絡(luò)UWSN由網(wǎng)絡(luò)擁有者TA、一個(gè)或多個(gè)移動(dòng)Sink及N個(gè)普通節(jié)點(diǎn)組成。當(dāng)需要執(zhí)行數(shù)據(jù)收集任務(wù)時(shí)，本文稱一次數(shù)據(jù)收集任務(wù)為一輪，TA指派特定的移動(dòng)Sink到UWSN進(jìn)行該輪的數(shù)據(jù)收集。移動(dòng)Sink沿路發(fā)布數(shù)據(jù)收集信元消息beacon-msg，普通節(jié)點(diǎn)收到beacon-msg后，如果有數(shù)據(jù)需要上傳給Sink，則對(duì)Sink進(jìn)行認(rèn)證，認(rèn)證通過(guò)后將采集的數(shù)據(jù)安全傳輸至Sink。移動(dòng)Sink執(zhí)行完一次數(shù)據(jù)收集任務(wù)后返回。

假設(shè)TA是安全的，移動(dòng)Sink和普通節(jié)點(diǎn)均不具備防篡改的能力。當(dāng)攻擊者捕獲移動(dòng)Sink或普通節(jié)點(diǎn)后，可以獲取其中的所有秘密材料。

假設(shè)攻擊者捕獲移動(dòng)Sink后，可發(fā)起主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于前者，攻擊者通過(guò)復(fù)制移動(dòng)Sink嘗試主動(dòng)收集普通節(jié)點(diǎn)采集的信息;對(duì)于后者，攻擊者通過(guò)復(fù)制移動(dòng)Sink后，嘗試?yán)毛@取的密鑰信息監(jiān)聽(tīng)“放回”的移動(dòng)Sink與普通節(jié)點(diǎn)交互的所有信息，進(jìn)行更加隱蔽的竊聽(tīng)活動(dòng)。

本文的目的是防止以上兩種攻擊，實(shí)現(xiàn)數(shù)據(jù)的安全有效的收集。

3 容忍移動(dòng)Sink捕獲的安全數(shù)據(jù)收集機(jī)制

為了克服已有方案的不足之處，基于mAKSP，本文提出了一種容忍移動(dòng)Sink捕獲的安全數(shù)據(jù)收集機(jī)制。通過(guò)在移動(dòng)Sink與普通節(jié)點(diǎn)間的對(duì)密鑰更新過(guò)程中引入依賴于網(wǎng)絡(luò)擁有者TA和普通節(jié)點(diǎn)共享的對(duì)密鑰信息來(lái)同步完成更新，實(shí)現(xiàn)對(duì)基于復(fù)制的移動(dòng)Sink發(fā)起的數(shù)據(jù)竊取攻擊。

3.1 密鑰預(yù)部署及普通節(jié)點(diǎn)對(duì)密鑰的建立階段

與文獻(xiàn)[1，2]類似，基于非對(duì)稱密鑰預(yù)分配協(xié)議AKPS[3]和Lighton-Micali密鑰協(xié)商協(xié)議[4]完成秘密材料的方法及普通節(jié)點(diǎn)間對(duì)密鑰的建立。假設(shè)經(jīng)過(guò)共享密鑰建立節(jié)點(diǎn)，節(jié)點(diǎn)u與移動(dòng)Sink間的共享密鑰為Ku-sink。

不同之處在于：對(duì)任意的普通節(jié)點(diǎn)u，TA生成安全的秘密密鑰KTA-u作為TA與u的對(duì)稱密鑰;初始化rndu=0，rndu記錄TA指派移動(dòng)Sink從u收集數(shù)據(jù)的輪數(shù)，該屬性在TA和u中都需同步記錄。

3.2 數(shù)據(jù)收集階段

數(shù)據(jù)收集階段分為以下步驟：

（1）移動(dòng)SinK廣播數(shù)據(jù)收集信元消息beacon-msg。

（2）如果節(jié)點(diǎn)u緩存中有采集的數(shù)據(jù)需要發(fā)送給Sink，則發(fā)送認(rèn)證請(qǐng)求消息req-for-auth-msg，以便對(duì)移動(dòng)Sink進(jìn)行認(rèn)證;否則，忽略移動(dòng)Sink發(fā)送的info-gath-req-msg。

（3）如果移動(dòng)Sink收到來(lái)自節(jié)點(diǎn)u的req-for-auth-msg，則發(fā)送認(rèn)證回復(fù)消息rep-for-anth-msg，格式具體如下：

rep-for-anth-msg = {u，Sink-ID，authRnd，MAC（u|Sink-ID|authRnd）}

authRnd= H（KTA-u|（1+ rndu），len）

其中authRnd是TA指派Sink向u執(zhí)行第（1+ rndu）輪數(shù)據(jù)收集任務(wù)時(shí)預(yù)載在Sink中的認(rèn)證信息，KTA-u和rndu對(duì)Sink是未知秘密參數(shù);MAC（x）為消息驗(yàn)證碼函數(shù);H（var1，var2）表示采用安全的哈希算法對(duì)輸入var1進(jìn)行計(jì)算，取出長(zhǎng)度為var2的比特信息作為輸出結(jié)果。

（4）如果節(jié)點(diǎn)u收到來(lái)自移動(dòng)Sink的rep-for-anth-msg，首先進(jìn)行消息驗(yàn)證碼檢驗(yàn)，判斷是否有傳輸錯(cuò)誤。若無(wú)傳輸錯(cuò)誤，則讀取KTA-u和rndu，并計(jì)算H（KTA-u|（1+ rndu），len），與rep-for-anth-msg中的authRnd比較，若相等，表明該移動(dòng)Sink確實(shí)是由TA指派執(zhí)行新一輪數(shù)據(jù)收集任務(wù)。若驗(yàn)證通過(guò)，則發(fā)送數(shù)據(jù)報(bào)告消息info-reco-msg，將緩存中的數(shù)據(jù)DATA發(fā)送至Sink。發(fā)送完畢之后，更新rndu和共享密鑰。否則，驗(yàn)證失敗，不發(fā)送。

info-reco-msg的格式和rndu更新、密鑰更新具體如下：

info-reco-msg ={Sink-ID，u，En（DATA，Ku-sink），MAC（ Sink-ID|u|En（） ）}

rndu=rndu + 1

Ku-sink（new） = H（u|Sink-ID|Ku-sink|（1+ rndu）| KTA-u，len）

其中，En（x，y）為加密算法，x為待加密的數(shù)據(jù)，y為加密密鑰。

（5）移動(dòng)Sink收到來(lái)自節(jié)點(diǎn)u的info-reco-msg后，首先進(jìn)行消息驗(yàn)證碼檢驗(yàn)，判斷是否有傳輸錯(cuò)誤。若無(wú)傳輸錯(cuò)誤，則可使用共享密鑰Ku-sink解密消息。

（6）TA從移動(dòng)Sink獲取來(lái)自節(jié)點(diǎn)u的info-reco-msg后，進(jìn)行消息完整性檢驗(yàn)并更新rndu、移動(dòng)Sink與u的共享密鑰，具體方法與u的更新操作一致。

3.3 安全性分析

假設(shè)移動(dòng)Sink被攻擊者捕獲后，通過(guò)復(fù)制移動(dòng)Sink進(jìn)行主動(dòng)攻擊和被動(dòng)攻擊。

對(duì)于主動(dòng)攻擊，由于被復(fù)制的移動(dòng)Sink對(duì)authRnd信息未知，因此發(fā)送的認(rèn)證回復(fù)消息rep-for-anth-msg無(wú)法通過(guò)普通節(jié)點(diǎn)的認(rèn)證。即本文方案可以抵御基于復(fù)制的移動(dòng)Sink發(fā)起的主動(dòng)數(shù)據(jù)收集攻擊。

對(duì)于被動(dòng)攻擊，假設(shè)攻擊者想竊聽(tīng)移動(dòng)Sink與u交互的信息，由于發(fā)送的數(shù)據(jù)報(bào)告消息info-reco-msg采用了新的Ku-sink進(jìn)行加密，攻擊者無(wú)法通過(guò)舊Ku-sink的解密出DATA，只能通過(guò)獲取新的Ku-sink來(lái)解密消息。而Ku-sink更新依賴KTA-u和rndu，即使攻擊者猜測(cè)出rndu，對(duì)KTA-u信息也未知，因此無(wú)法計(jì)算出新的Ku-sink。即本文的方案也可以抵御基于復(fù)制的移動(dòng)Sink發(fā)起的被動(dòng)數(shù)據(jù)收集攻擊。

4 結(jié)束語(yǔ)

在UWSN中，為了防御攻擊者通過(guò)捕獲移動(dòng)Sink，竊取秘密信息之后發(fā)起移動(dòng)Sink復(fù)制攻擊，本文提出了一種容忍移動(dòng)Sink捕獲的輕量級(jí)的安全數(shù)據(jù)收集防御機(jī)制，克服了已有方案中特權(quán)可復(fù)制性問(wèn)題并能有效防御基于被捕獲移動(dòng)Sink發(fā)起的數(shù)據(jù)竊取攻擊，而且引入的存儲(chǔ)開(kāi)銷很小，僅需每個(gè)普通節(jié)點(diǎn)額外存儲(chǔ)一個(gè)對(duì)稱密鑰和一個(gè)計(jì)數(shù)值。

參考文獻(xiàn)：

[1] 張旭彬， 劉志宏. 無(wú)線傳感器網(wǎng)絡(luò)及移動(dòng)sink安全[J]. 計(jì)算機(jī)科學(xué)， 2013， 40（11A）：4-7.

[2] Liu Zhihong， Ma Jianfeng， Park YoungHo， et al. Data Security in Unattended Wireless Sensor Networks with Mobile Sinks[J]. Wireless Communications and Mobile Computing， 2012， 12（13）：1131-1146.

[3] Liu Zhihong ， Ma Jianfeng ， Huang Qiping ， et al. Asymmetric Key Pre-distribution Scheme for sensor networks[J]. IEEE Transactions on Wireless Communications， 2009， 8（3）：1366-1372.

[4] Leighton T ， Micali S . Secret-Key Agreement without Public-Key Cryptography[C]// Proceedings of the 13th Annual International Cryptology Conference on Advances in Cryptology， 1993. London， UK： Springer-Verlag， 1994：456-479.

【通聯(lián)編輯：梁書(shū)】