基于節點標識密鑰預分配的無線傳感網安全系統

丁慧潔，蔣建峰

(1.廣東開放大學 人工智能學院，廣東 廣州 510091；2.南京郵電大學 計算機學院，江蘇 南京 210023;3.蘇州工業園區服務外包職業學院，江蘇 蘇州 215123)

0 引言

無線傳感網(Wireless Sensor Network,WSN)是目前極為廣泛并主流的網絡形式。由于無線傳感網由大量的節點組成，這些節點又會限制計算機的資源，當無線傳感網部署在一個意想不到或是敵對的環境中時，會遭到不同類型的惡意攻擊,所以其網絡安全問題成為了一個重要的關注點[1-3]。目前無線傳感網的安全問題多聚焦于傳統的網絡安全層面，包括應用系統、信息審計、通信加密、災難恢復和安全掃描等多個安全組件問題；或是注重在組網技術、路由算法等安全機制方面。本文依托無線傳感網在數據傳輸過程中涉及的節點、族等環節在節點管理模塊、發送方處理模塊、數據傳輸模塊、接收方數據處理模塊中對節點信息的生成、密鑰的產生和密鑰中加入水印技術的使用展開研究，通過對實際工業區無線傳感網的相關數據采集，利用系統在IAR7.30環境中開發編譯完成，而后在Chipcon公司的無線單片機CC2430/CC2431上進行仿真測試。

通過對無線傳感網的結構及其安全模塊的研究，分析出本系統的設計原理，利用水印技術與傳感網數據互相符合為中心，且以很低的運算開銷實現并適合傳感網動態性的特點，還能容忍網內處理對數據內容的改動。采用基于時間戳的水印技術，能克服密碼技術中加密的內容在解密之后缺乏有效的手段以保證其不被非法拷貝、惡意篡改等，從而實現對無線傳感網傳輸數據的加密與解密，保障了傳感網的安全。

由于無線傳感網多數部署在有限、受控的環境中，很容易受到外界的攻擊和破壞，加之目前無線傳感網技術在網絡的機密性、完整性及防攻擊的措施上仍存在提升空間，所以無線傳感網的安全同時對無線傳感網的安全模塊提出了更高的要求，本文在能力受限的傳感網上，聚焦密鑰預分配的主要問題：密鑰的創建、分配的方式和節點存儲對密鑰的存儲。在著名EG方案的基礎上，提出了一種新的密鑰管理和更新方案，此方案基于節點標識的無線傳感網密鑰預分配方案(Based on Identification-Node Key Pre-distribution Security System，BIKPS)，即利用節點標識密鑰預分配設計一個高安全又低開銷的安全機制。

1 系統概述

無線傳感網的網絡結構有3種重要節點類型：傳感器節點、中繼節點和匯節點。傳感器節點分布在一定的監控區域內，利用傳感器將實時數據以數據包形式發送到中繼節點；中繼節點接收到數據包后形成數據流，繼而以數據流形式發送至匯節點；最后由匯節點將整個實時數據融合并通過無線傳感網傳輸。

本系統以此3種類型中的不同節點為研究對象，通過分配并管理密鑰，再根據不同的節點類型，采用不同的加密策略，從而提高傳感數據的真實性和可靠性。系統模塊構成如圖1所示。

圖1 系統模塊構成Fig.1 System module structure

因為傳感器節點資源有限，計算能力差[4]，當傳感器節點發出監控數據時，節點會與數據形成一個感知數據流區域。由于無線傳感器節點的脆弱特性，導致傳輸過程中，性能較差的節點會很快丟失數據或傳輸中斷，所以傳統網絡的加密認證方法不適用于無線傳感網。無線傳感網對自身網絡安全性能的特點要求是數據流本身不應該在傳輸過程中改變，此系統將可逆水印技術嵌入至節點中，利用接收端完成水印提取和數據恢復，當數據丟失或被黑客篡改時，接收器可以快速檢測到被篡改的位置并在接收數據和驗證數據時進行正確數據處理[5-6]。

1.1 分組方案

實時傳感數據流是連續的并且數量龐大，例如，在測量溫度時，每個傳感器節點可以獲取和傳輸2個或以1 min為單位的數據。基于“水印誕生”的理念將水印數據嵌入到數據中。當面對傳感數據流，通過利用2個相鄰的組[7-10]形成一個驗證組，第1組是發電機組，負責生成水印序列，然后，水印序列被嵌入第2組——載體組中[8]。無論是生成水印還是嵌入水印，當實時傳感數據被篡改時，接收端可以通過解碼操作檢測到惡意篡改[11-15]。另外，為了避免追蹤器尋找出分組方式，本文采用了動態分組方法，由決定了同步的位置點，通過判斷數據Si的哈希值來動態分組。在實施動態分組過程中，DAHDE使用MD5函數計算哈希值，同時利用任意形式數據的MD5值，其中長度十六進制時是32 bit，二進制時是128 bit。

1.2 密鑰的產生與發送

① 在節點管理模塊中，在節點部署之前，預先產生一個密鑰池，節點分配的密鑰就從這個密鑰池中提取；

② 基于LEACH的分簇，確保簇首的能量和位置信息，然后設定節點標識等信息；

③ 根據節點信息，用不同的方式給簇內節點和簇頭節點分配密鑰，即為密鑰的預分配，并根據分配到的密鑰，建立安全的通信鏈路；

④ 在發送方采集傳感數據，進行產生數據包、加密、嵌入水印等一系列操作；

⑤ 在接收方接收傳感數據，檢測數據是否遭到惡意攻擊，解密、提取水印等一系列操作；

⑥ 對節點存儲區中的數據進行融合等處理，通過選擇不同的路由算法進行數據的傳輸與轉發，選擇路由的同時更新網絡及節點的狀態等。

1.3 水印的生成和嵌入

當生成器組生成水印時，對組內所有數據的MD5值取相同的固定長度進行異或運算；然后得到長度為d的水印序列，如w1，w2，…，wd。注意，這里選擇的d值和起止位置也是預設的，和m的值一樣，只有傳感器節點和接收器知道，而跟蹤器無法判斷水印是怎么產生的，它是什么規則[12,16-17]。同時，將生成組中所有數據的平均值作為對應載波組的初始預測值s。

pe由載波組的第一個數據與s的差得到，然后將pe左移一位，并在其LSB上加水印w1。此時，嵌入水印后的pe′和s之和即為更新后的嵌入組的第一個數據。此外，s需要隨著操作的進行而更新，并與當前數據平均得到一個新的s，這個新的設置是為了讓預測值更接近真實數據[18]。

2 系統設計原理

所有節點按LEACH協議分簇，LEACH是一種自組織自適應的分簇協議，如圖2所示能夠通過分簇的方式有效地節約能量損耗，延長網絡生存周期。

圖2 節點分布圖Fig.2 Node distribution map

2.1 密鑰預分配

無線傳感網主要用于近距離的節點間對等通信。在通信之前，對所有節點做密鑰預處理，構建安全通信鏈路。

密鑰管理被定義為在通信各方之間分發、維護和建立私鑰的一組程序和技術，包括刷新或更新受感染節點的密鑰，必須保持前向和后向保密。密鑰管理方案應滿足以下3個要求：安全性、效率和靈活性。密鑰管理包括將多個密鑰分發給節點，2個節點之間的密鑰協議共享相同的秘密密鑰，或者在某些節點妥協時生成密鑰和密鑰撤銷。它還包括刷新密鑰，在根據應用程序要求的特定時間間隔之后，網絡的安全性至關重要，安全的網絡密鑰起著至關重要的作用。為了生成密鑰，使用了許多數學模型，其中質數起著重要作用。對于無線傳感網絡，提出了許多概率密鑰方案，以及對于大、中、小規模的網絡，多少個密鑰就足夠了。

由于節點的特殊性，密鑰預分配的主要問題是密鑰的創建、分配的方式和節點存儲對密鑰的存儲。在著名EG方案的基礎上，提出了一種新的密鑰管理和更新方案——BIKPS。

2.2 隱私和安全

無線傳感網無處不在，設計為可從多個位置訪問，允許任何用戶或計算機連接。因此，其很容易受到未經授權的進入，保護和隱私成為任何新技術進步的主要問題和障礙。當大量互連設備構成網絡時，這一點變得更加重要。拒絕服務、未經授權的進入和修改內容只是設備受到攻擊和破壞的一些方式，使用當前可用的技術，無法強制執行適當的隱私保護機制。

傳感器網絡部署在一個大領域，可擴展性可能會根據應用和要求而有所不同。隨著網絡規模的擴大，分發和管理密鑰并不容易，產生高密鑰和安全分發需要新的改進和算法。對于數據分析，建議使用另一種稱為無線傳感器網絡的方法，這些網絡在將傳感數據發送到分散的計算機進行分析之前交換有關傳感器節點的信息。

從吞吐量和帶寬組成的主要元素來衡量無線傳感網程序的服務質量(QoS)。從連接到接口組件或環境傳感器，或者對智能揚聲器大喊大叫時，無線傳感網產生了大量的統計數據。因此，提供 QoS 變得困難。共享 Wi-Fi 媒體中有用的資源分配和管理能力限制，確保了無線傳感網絡的安全。云計算中的QoS是一個不同的主要研究領域，隨著物聯網所需的事實和工具在云上變得可用，人們也會越來越關注無線傳感網的QoS。

如果任何節點離開系統，它必須沒有任何關于網絡的信息可以透露，并且可以添加新節點而不提供有關先前網絡狀態的信息。新添加的節點必須在沒有網絡知識的情況下正常工作。

許多對象在物聯網傳感器網絡中相互連接。在這種網絡中，連接的保護和人工制品的安全都至關重要。避免所有相關對象未經授權訪問網絡至關重要。任何未經授權的數據訪問都會導致數據損壞和系統停止正常工作。與基站相連的傳感器網絡中有許多相互連接的傳感器，在這種網絡中，需要保護所有連接和人工制品。密鑰必須在間隔后或按要求刷新。

2.3 加密、解密與水印技術

考慮到節點能量的限制及CC2430芯片的特點，采用基于RC4的加解密方案。RC4是加密密鑰長度可變的流加密算法簇，算法簡單，速度約是DES加密的10倍，且具有很高級別的非線性。

水印技術與傳感網以數據為中心的特點相符合，且能以很低的運算開銷實現并適合于傳感器網絡動態性的特點，還能容忍網內處理對數據內容的改動。采用基于時間戳的水印技術，能克服密碼技術中加密的內容在解密之后缺乏有效的手段，保證其不被非法拷貝、惡意篡改。

本系統采用基于時間戳的單水印技術，原理如下：發送方先用時間戳做密鑰，加密方法采用類RC4’，再按照一定規則嵌入時間戳；接收方先按照一定規則提取時間戳，與發包時間對比，若相同，則還原數據包的內容，并準備下一次傳送;否則直接丟包。

3 系統設計方案

整個系統在IAR7.30環境中開發編譯完成，而后在Chipcon公司的無線單片機CC2430/CC2431上進行仿真測試。

通過研究無線傳感網的結構及其安全模塊，分析出本系統的設計原理，從而實現對無線傳感網傳感數據的加密與解密，保障了傳感網的安全。

系統總體設計流程如圖3所示。

圖3 系統流程Fig.3 System flow

3.1 BIKPS 密鑰預分配

在節點部署之前，先構造一個密鑰池，根據分簇信息進行密鑰預分配[5]，建立密鑰管理樹實現對網絡安全通信的密鑰管理。按照網絡層次進行分組，簇首為根節點，簇內成員為葉子節點，生成密鑰池S為根節點的密鑰管理樹。

密鑰池按照密鑰組分配，簇首和簇內成員的密鑰不同，這樣每個節點可以選取密鑰存入存儲器負責數據加解密，簇內成員的數據通道由簇內密鑰負責，簇首負責簇之間的數據通道。

3.2 安全通信鏈路的構建

簇內安全數據通道的建立以預分配共享密鑰為基礎進行數據的加解密[6]，表示為：

(M)key->C,(C)key->M，

式中，M表示原文；C表示密文。

如果簇內成員之間沒有找到共享密鑰，則安全數據通道都必須經過簇首，其加解密過程為：

(M)key->C,(C)key->M，

(C)key->M,(M)key->C。

簇間節點的通信必須經由簇首完成，首先簇內節點與簇首建立安全數據通道將數據傳送給簇首，簇頭先對傳來的信息解密，用時間戳作為密鑰加密，再將密文與時間戳打亂，記錄在CRC中后，把整個數據包傳送給簇間節點所在簇的簇頭，簇頭提取時間戳并檢測，若檢測合格則將數據包解密，通過與節點的共享密鑰加密后安全傳送給節點，節點解密得到傳送數據，整個傳送過程都是安全的。其中簇頭與簇頭間的傳送過程如下：

(M)Em->C,(C)Ex->M，

式中，Em表示時間戳嵌入算法；Ex表示時間戳提取算法。

3.3 節點的加入和退出

新加入的節點首先在密鑰組內抽取預共享密鑰存入存儲器，新節點發送共享密鑰ID到簇首，并且經由簇首廣播到其他簇內成員，這樣其他節點就能夠與新節點建立安全數據通道。如果沒有找到共享密鑰，那么所有的安全數據通道都經由簇首完成建立。

節點退出時也由簇首廣播其退出信息，簇首和其他簇內節點同時刪除與新節點的共享密鑰信息。

3.4 簇內加解密算法

在初始化過程中，密鑰的主要功能是利用密鑰將sBox攪亂，并保證sBox的每個元素都得到處理，且sBox的攪亂是隨機的。sBox經過算法處理得到隨機子密鑰序列，并且經過子密鑰運算得到密文。加密算法流程圖如圖4所示。

圖4 加密流程Fig.4 Encryption flowchart

解密過程就是通過共享密鑰將密文還原得到原文。由于算法加密采用的是異或運算，一旦子密鑰序列出現了重復，密文就有可能被破解，其不足主要體現在無線網絡中初始化向量不變性漏洞，所以在簇間通信時，采用嵌入水印的方案保證其安全性能。

3.5 嵌入/提取時間戳

嵌入時間戳的方法與數字水印的嵌入方法基本相同。時間戳嵌入過程包括：原始信息處理、選擇數據內容、嵌入水印算法等，如圖5所示。

圖5 時間戳嵌入流程Fig.5 Timestamp embedding process

首先將時間戳轉化為一個十六進制流，命名為輸入時間流；將傳感數據也轉化為一個十六進制流，命名為輸入數據流；將輸出的含有敏感數據的數據流命名為輸出數據流，則時間戳嵌入過程描述如下：若輸入時間流當前位置的最低有效位是奇數，則將輸入數據流的偶位與輸入時間流交換，并依次添加到輸出數據流中；若輸入時間流當前位置的最低有效位是偶數，則將輸入數據流的奇位與輸入時間流交換，并依次添加到輸出數據流中。

時間戳的提取過程與嵌入過程相反，分如下幾個步驟進行水印的提取：選擇數據、水印提取算法和水印驗證等。將接收到的含有水印的數據流命名為輸入數據流，將提取出的十六進制時間流命名為輸出時間流，將輸出的傳感數據流命名為輸出數據流。則時間戳提取過程描述如下：首先從數據包中取出時間戳，經十六進制數轉換后，存入閾值。根據閾值的最低有效位的奇偶性，從輸入數據流中提取時間戳，同時添加到輸出時間流中。如果輸出時間流與閾值相等則解密，并添加到輸出數據流中；否則，說明數據包已被篡改，直接丟棄該包。最后，將輸出數據流轉換為傳感數據。時間戳提取流程如圖6所示。

圖6 時間戳提取流程Fig.6 Timestamp extraction process

4 系統實現及結果分析

系統的開發編譯是基于IAR 7.30平臺實現的。根據節點是簇內節點還是簇頭節點，編寫不同的發送接收模塊。各個模塊成功編譯后，經過物理地址燒寫，將代碼下載到CC2430/CC2431芯片中。

4.1 系統演示

程序成功下載后，便可開始仿真測試。作為簡單演示，只設置了3個節點，分別與傳輸模塊TX、接收模塊RX和簇間傳輸模塊RX_TX相對應，系統演示如圖7。

圖7 系統演示圖Fig.7 System demo diagram

從左到右依次為傳輸TX節點11，簇頭RX節點10，簇頭RX_TX節點20。左邊2個的通信屬于簇內節點間的通信，右邊2個的通信屬于簇頭節點間的通信。

傳輸過程：節點11將采集到的數據，經類RC4加密后傳輸給節點10，節點10對收到的傳感信息做CRC校驗，若不正確，則丟包；否則解密，并準備簇頭間的傳輸。根據簇頭間的通信原理，節點10將傳感信息加密后嵌入水印，然后發送給節點20；節點20從收到的傳感信息中提取水印，若水印正確，則準備下一下傳輸；否則丟包。

簇內節點的通信如圖7中左邊2個節點所示，第1個與第2個節點間的數據傳輸，而第3個節點等待第2個節點的數據，處于等待狀態。在第2個節點的液晶屏上，第1行顯示接收，標志節點處于接收狀態，第2行顯示經發送節點加密后的密文，第3行是根據簇內節點間的加密原理，對密文進行解密并顯示，第4行顯示的是加密/解密密鑰。

簇頭節點間的通信中，第2個節點與第3個節點間進行數據傳輸。從演示過程中可以看到，2塊液晶屏的第1行都顯示為Cluster Trams,標志著這2個節點屬于簇頭間通信。第2塊液晶屏上顯示的是采集到的數據、密文和嵌入的時間戳等。第3塊液晶屏上顯示的是密文、原文和提取的時間戳等。

從演示結果可以看出，無論是簇內節點還是簇間節點的通信，加密解密的策略都是正確的，而且因時間戳的動態變化，簇間的安全策略在一定程度上比簇內的高，開銷也不會很大，符合傳感器網絡設計的要求。

4.2 仿真結果分析

收集并統計模擬仿真過程中的相關數據，如表1所示。第1列是采集到的白天的光照強度，此參數可預設為能量供給數值，第2列是原來的RC4算法，第3列是改進后的RC4’算法，第4列是時間戳嵌入，最后一列是當時的時間戳。

表1 仿真數據截圖Tab.1 Screenshot of simulation data

基于IAR 7.30平臺，通過采集白天的光照強度作為能量供給，單位是J，收集并統計模擬仿真過程中的相關數據加密后，無論是簇頭或簇內，經過預處理，都變為十六進制，提高傳感節點的通信量和節點的利用率。在場景中，初始能量都是2 J的前提下，在能量影響因子和距離影響因子不同的參數的情況下，總共運行10次結果取平均值，吞吐量數據如圖8所示。

圖8 網絡吞吐量Fig.8 Network throughput

從仿真數據圖中，看到原RC4算法加密后的數據有一定的規律，而改進后的RC4算法的安全性明顯比原來的高。每次測試隨機選取10 000個傳感器節點感知數據，以篡改率為10%的方式篡改原始數據，即共有1 000個原始數據被篡改。當嵌入水印的感知數據被傳送到簇首節點之后，簇首節點根據算法提取水印并且驗證，若數據被篡改，簇首節點判定數據被惡意破壞且丟棄數據包，圖9是重復10次實驗的仿真結果。

圖9 數據丟包率Fig.9 Data packet loss rate

單水印技術能防止數據被篡改，但是數據內容對外是可見的，所以在簇間通信的方案中，采用時間戳以減少信息外泄的機率，提高傳感信息的機密性和安全性。節點生存時間如圖10所示，采用時間戳執行到300 s后才開始有節點死亡，并且在網絡運行900 s時還有生存的節點，而未改進的LEACH協議在200 s時就出現了節點死亡的現象，由于分簇不均衡的原因導致網絡在400 s后就消亡了，證明時間戳能夠有效地延長網絡地生存時間。

圖10 節點生存時間Fig.10 Node lifetime

5 結束語

雖然無線傳感網的應用領域較為廣泛，但是目前仍然面臨很多安全問題，通過本次相關仿真數據測試，比如當傳感器節點能量無法充足供給時，無線通信信號極易受到干擾，無法體現其他網絡形式的健壯性，為此展開研究力爭采取有效的應對措施。同時密鑰管理也是無線傳感網應對安全問題時常用的一種安全機制，其技術核心在加密技術也有所涉及，目前也一直是本領域的一個研究熱點。本文主要實現了無線傳感網的安全控制模塊的設計，重點旨在提高節點的利用率，降低網絡開銷的基礎上設計出安全性較高的傳輸系統。

本文采用的是基于時間戳的單水印技術，根據最新的文獻研究，針對無線傳感網的數據安全問題，提出了一種適用于無線傳感網的數字水印技術，將水印信息嵌入到節點采集的數據中進行發送，并在數據融合的過程中保留這種信息，接收方節點通過驗證水印信息來判斷數據的可靠性，一旦檢測到了水印信息則進行存儲和轉發,使水印信息的數據不被丟棄。基于節點標識的無線傳感網系統的設計及程序模擬仿真測試，正是為后續水印信息在數據抽樣和匯總中不被破壞的可行性提供有效的實驗數據。