無線自組織網絡自舉安全與D-H方案改進

金鑫，熊祖濤，疏國會

摘? 要：無線自組織網絡在實際應用中會面臨諸多挑戰(zhàn)。密鑰管理方案是保證無線自組織網絡自舉安全的關鍵手段。D-H方案作為傳統(tǒng)密鑰管理方案之一，在實現其基本功能的同時，存在著容易受到中間人攻擊、可擴展性差和不適于保護路由信息等缺陷。文章在分析D-H方案已有缺陷和自組織網絡密鑰管理方案的理想特性的基礎上，提出D-H方案改進建議，包括引入口令認證、構建超立方體和身份簽名等。

關鍵詞：無線自組織網絡；自舉安全；密鑰管理方案；D-H方案改進

中圖分類號：TN92? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? 文章編號：1672-4437（2023）02-0059-04

1 無線自組織網絡自舉安全

1.1 無線自組織網絡

無線自組織網絡是一種無固定基礎設施，數據包通過無線多跳連接傳遞到目的地的無線網絡。無線自組織網絡具有數據轉發(fā)路徑不固定和網絡拓撲結構可變的特點，節(jié)點間的數據通信是根據現場條件來進行數據包轉發(fā)的[1]。當在節(jié)點上應用自形成、自配置和自愈等算法時，無線自組織網絡就可以搭建成一個滿足多種應用需求，組網靈活、部署迅速的網絡架構。

無線自組織網絡在實際應用中會面臨一些挑戰(zhàn)：

（1）基于無線媒介的挑戰(zhàn)。通信鏈路中，無線媒介受環(huán)境因素影響，自身會產生高誤碼率，使數據傳輸更易出錯，從而降低數據通信效率；無線媒介又因為其頻譜有限且不易擴展，它的載荷能力會受到限制，這就對無線媒介在通信交互和突發(fā)并發(fā)數據傳輸時所使用的算法性能提出了更高的要求。

（2）基于碰撞、隱藏和裸露節(jié)點的挑戰(zhàn)。由于廣播媒介的無約束傳輸，節(jié)點在接收多個發(fā)送端的數據包時可能因為時間上的重疊而產生碰撞。當一個節(jié)點的傳輸被其他不能被檢測到的節(jié)點干擾時，這個干擾節(jié)點被稱為隱藏節(jié)點。在自組織協(xié)議工作過程中，當多個能相互檢測到的節(jié)點為避免碰撞而中止數據傳輸時，這種顯性節(jié)點被稱為裸露節(jié)點 [2]。

（3）基于拓撲維護代價的挑戰(zhàn)。無線自組織網絡的節(jié)點具有終端和路由器的雙重特性，當節(jié)點的位置改變或失效時，它們所形成的網絡拓撲結構就會發(fā)生改變，這就需要自組織網絡具有自形成、自配置和自愈的能力。這種能力的取得是由拓撲維護提供的網絡感知進行支持。網絡感知獲取的節(jié)點拓撲數據的可用性和準確性與自形成及自愈方案的效率密切相關。這就需要在拓撲維護代價與自形成、自愈效率間作出平衡。

（4）基于節(jié)點定位和時鐘同步的挑戰(zhàn)。在一個沒有基礎設施的網絡中，節(jié)點定位和時鐘同步對應用安全和網絡協(xié)議的影響不容忽視。

（5）基于端到端可靠性和擁塞控制的挑戰(zhàn)。受拓撲結構的改變和無線媒介容易出錯的影響，相對成熟的端到端面向連接的傳輸控制協(xié)議已不太適合自組織網絡，需要作出改變。

1.2 自舉與安全

相比于有向媒介，無線媒介可以公開接入，且沒有明顯的物理邊界。拓撲結構的動態(tài)變化、節(jié)點之間的協(xié)作和低信任度、缺乏清晰的防衛(wèi)邊界等因素都給無線自組織網絡的安全帶來多重影響。由于自組織網絡沒有固定的基礎設施和集中化的管理，用于一般受限網絡的保護機制不能夠直接運用于無線自組織網絡。

一個安全的無線自組織網絡，使用前節(jié)點須由網絡進行授權，只有被授權的節(jié)點才被允許訪問使用網絡資源，這種機制一般包括自舉、預認證、網絡安全關聯建立、認證、行為監(jiān)控和安全關聯撤消等步驟。

1.2.1 自舉

自舉是網絡中的當前節(jié)點對網絡中的其他節(jié)點的存在情況進行認知的階段。在自舉階段，想要加入網絡的節(jié)點必須具有相應的識別證書，來證明它們有資格接入這個受保護的網絡。識別證書的形式可以是某種被分配的密鑰或者信任節(jié)點的更新列表。節(jié)點接入前須向網絡出示自己的證書，來證明自己有資格接入受保護的資源或者使用所提供的服務。在自舉完成之后，網絡就做好準備接受擁有有效證書節(jié)點的接入。

1.2.2 自舉安全

為了保護網絡的安全，一個可信的基礎設施應該只有合法節(jié)點才能加入網絡，而無線自組織網絡的一個重要特征是缺少一個集中式安全基礎設施，這對無線自組織網絡的自舉帶來了安全挑戰(zhàn)。在自舉階段，網絡中的節(jié)點將意識到其他節(jié)點的存在，然后通過出示證書和證書驗證的方式建立起節(jié)點之間的安全基礎設施。新加入節(jié)點再和已經存在于網絡中的節(jié)點形成安全關聯，逐步構建起整個網絡的可信基礎設施。在這個過程中，證書的出示和驗證方案最為關鍵，既要具有足夠抵御拒絕服務攻擊的能力，還要不能占用過多的計算和存儲資源，同時還須能適應網絡拓撲結構的變化。

如何保障自舉安全，建立可信基礎設施，不同學者提出了不同方案：

（1）如果節(jié)點在網絡部署之前就存在共享的前置環(huán)境，那么其他節(jié)點就可以使用這一信息進入網絡。如果節(jié)點是在相同的可信環(huán)境中發(fā)起，可以通過密鑰預分配的方式獲取證書。

（2）利用可信第三方來促進基礎設施的建立?？尚诺谌娇梢允钦J證機構，也可以是某個基站或者是類似于基站的中心穩(wěn)定節(jié)點，但必須得到網絡中所有節(jié)點的認同。

（3）提供帶外認證通信信道來建立可信基礎設施。使用一種特許的旁信道進行公共信息交換，幫助節(jié)點執(zhí)行用于自組織無線網絡中自舉安全通信的預認證協(xié)議。

實際上，無線自組織網絡的拓撲結構變化非?？?，它沒有特殊節(jié)點、基礎設施、集中配置節(jié)點和共享的前置環(huán)境，很難形成一個可信的前置環(huán)境、可信第三方候選者或進行帶外認證，所以以上方案在應用中都具有非常大的局限性。在自組織過程中，如何建立起集密鑰安全分發(fā)、交換和管理于一體的密鑰管理方案，不給敵方提供闖入內部的機會，對保證自舉階段安全具有關鍵作用。

2 密鑰管理方案

2.1 密鑰管理方案概述

在自組織網絡中，密鑰管理協(xié)議是密鑰管理方案的核心，它包括密鑰分配協(xié)議和密鑰交換協(xié)議。在自舉階段，節(jié)點間通過密鑰管理協(xié)議設置共享證書建立起安全關聯。有效證書是新加入節(jié)點唯一可信賴的證明。新節(jié)點憑有效證書開展可信驗證，驗證通過的可信節(jié)點方可進行數據交換。

在現有的移動自組織網絡協(xié)議集和因特網技術資料匯編中，還沒有一個成熟的密鑰管理方案。在前期學者研究中，通常將密鑰管理分為分配式和分擔式兩類[3]。在分配式方案中，是由某一個簇頭節(jié)點單獨進行密鑰管理；而在分擔式方案中，所有的節(jié)點平等地參與密鑰管理，每個節(jié)點都要對密鑰的生成和分配作出協(xié)作貢獻。

分擔式方案沒有負責生成和分發(fā)密碼學密鑰的可信第三方，通信各方進行合作協(xié)商來建立一個對稱密鑰。參與者的數量從兩方（成對密鑰）到多方（群密鑰）逐漸擴大。這符合無線自組織網絡的普遍特征，能為網絡提供較好的密鑰獨立性和前向安全。

2.2 傳統(tǒng)D-H方案原理

D-H（Diffie and Hellman）方案是一種典型的分擔式方案，能在通信雙方之間建立唯一的對稱密鑰。其實現原理是基于離散對數問題（Discrete Log，DL），在給出gS mod p的情況下，求S是困難的。其算法框架如圖1所示：

在該算法中，通信雙方協(xié)商使用一個大素數p和一個生成元g，節(jié)點A隨機選取一個秘密SA，向節(jié)點B傳輸一個公開值；節(jié)點B隨機選取一個秘密SB，向節(jié)點A傳輸一個公開值，接收方都用自身的密鑰做冪運算，得到一個只有雙方共享的公共密鑰。和其他使用成對唯一密鑰方案一樣，除通信雙方外的任何第三方都不能通過解密來獲取有效信息，因此該算法具有入侵容忍的能力。被捕獲節(jié)點、遇到拜占庭攻擊（故意不遵守協(xié)議的間諜行為）的節(jié)點和故障節(jié)點只能威脅到與它進行通信的對等實體共享的密鑰。

2.3 傳統(tǒng)D-H方案存在的缺陷

從以上D-H方案原理和分析得知，該算法對通信雙方的交換信息起到很好的解密保護，提供了入侵容忍能力，但也存在著明顯的缺陷：

（1）容易受到中間人攻擊。擬建立通信的雙方在向對方發(fā)送私有密鑰之前沒有認證環(huán)節(jié)，而是由節(jié)點來判斷對方是否就是可信的通信對象，這就給假冒的中間人提供了機會，致使節(jié)點A不能確定與其通信的就是節(jié)點B，而不是節(jié)點C。

（2）不適于保護自組織網絡中的路由信息。D-H方案的優(yōu)勢是在兩個實體之間使用成對密鑰進行路由信息保護，而擴展到整個網絡時，路由信息的表達就會遇到困難。

（3）可擴展性差。全網路由信息表達困難，導致網絡在自組織過程中大節(jié)點數和節(jié)點密度接入時適應可變拓撲的能力較差。

3 D-H方案的改進

3.1 自組織網絡密鑰管理方案的理想特性

在自舉階段，優(yōu)秀的密鑰管理方案應具有以下理想特性：

（1）適用性。密鑰管理方案應適用于事先規(guī)劃或自組織的網絡起源、網絡規(guī)模、節(jié)點移動性、地理范圍和人員參與等多種場景條件。

（2）安全性。認證和入侵容忍是首要考慮的安全因素。認證須確保未授權節(jié)點不能接收到任何合法的私鑰或證書材料。入侵容忍是指系統(tǒng)具有能夠排除受威脅節(jié)點的能力，已建立的信任關系應會隨著網絡的生命周期而發(fā)生改變，使得系統(tǒng)的整體安全不會受到少數受威脅節(jié)點的影響。這都需要設計適當的密鑰長度和具有足夠強度的加密算法來實現。

（3）魯棒性。密鑰管理系統(tǒng)自身具有強大的抗破壞能力，在出現拒絕服務攻擊、故障節(jié)點或節(jié)點表現出拜占庭行為時能夠生存下來，繼續(xù)為網絡正常工作提供所必需的密鑰管理操作。

（4）可擴展性。密鑰管理協(xié)議應具有良好的可擴展性，密鑰管理操作能適應節(jié)點數量和節(jié)點密度的增加。受總帶寬的限制，管理中的流量增加會導致用于有效載荷數據的可用帶寬相應減少，因此，網絡管理流量所占用的帶寬應盡可能降低。

（5）簡易性。簡易性的密鑰管理方案具有用戶友好性和較低通信開銷的特點，它是一個安全、健壯和擴展性好的系統(tǒng)所蘊含的特質。

3.2 D-H方案的針對性改進

（1）解決中間人攻擊問題

基于前述傳統(tǒng)D-H方案中通信雙方互相不能確信對方是否為合法節(jié)點可能導致中間人攻擊的問題，在改進方案中，加入了口令認證。該口令可以是本網絡預置或通過受限信道分發(fā)的離線口令P，口令用于加密公共值。節(jié)點在偶對D-H密鑰協(xié)商階段證明自己擁有口令，通信雙方通過挑戰(zhàn) / 應答協(xié)議進行身份認證。

以兩個節(jié)點Node1和Node2為例：

P=Password；C=Challenge；

P（X）=X；//用P加密后傳輸X

A（C）=A；//通過挑戰(zhàn)/應答協(xié)議進行身份認證

在改進方案中，將傳統(tǒng)D-H方案偶對協(xié)商的兩個步驟拆分成四個步驟，如圖2所示。通過挑戰(zhàn) / 應答協(xié)議相互向對方證明了自身的合法性。

（2）解決擴展性問題

將節(jié)點構造成超立方體進行認證，實現網絡的可信擴展。現以Node1～Node4四個節(jié)點為例闡述網絡以偶對數的粒度進行節(jié)點規(guī)模擴展，如圖3所示，在第一步偶對協(xié)商階段，節(jié)點1和節(jié)點2執(zhí)行一次D-H密鑰協(xié)商協(xié)議（加入圖2中的口令認證，為方便描述已作簡化處理，下同），節(jié)點3 和節(jié)點4執(zhí)行同樣操作。在執(zhí)行第二步擴展節(jié)點階段操作時，將第一步建立的對稱密鑰作為第二步新的D-H密鑰協(xié)商協(xié)議的秘密值，節(jié)點1和節(jié)點4執(zhí)行一次D-H密鑰協(xié)商協(xié)議，同時節(jié)點2 和節(jié)點3執(zhí)行同樣操作。這兩個步驟實際包含了Hypercube和Octopus兩個協(xié)議，Hypercube假設參與者的數量是2的冪次，Octopus將Hypercube擴展為允許任意數量的節(jié)點[4]。

（3）解決網絡路由信息問題

使用成對密鑰對路由信息保護，要求對每個可能的接收者有不同的簽名。學者Shamir提出了基于身份的密碼學，并構造了一個基于身份的簽名方案（IBS）[5]，該方案通過獲取發(fā)送者ID和公共系統(tǒng)參數來驗證簽名[6]。其中，公共系統(tǒng)參數是由私鑰生成器（PKG）在系統(tǒng)建立階段定義的，它包括PKG的公鑰和消息空間的信息。PKG同時也生成與用戶ID相匹配的私有簽名密鑰。需要指出的是，該方法在解決網絡路由信息問題的同時也會對擴展性產生一定的負向影響，這就需要在二者之間作出適當平衡。

參考文獻

[1]N.Asokan，P.Ginzboorg.Key Agreement in ad-hoc Networks[J].Computer Communications，2000，23（17）：1627-1637.

[2]疏國會，金鑫，陳偉.無線傳感器網絡安全事件及邊界檢測研究[J].山西師范大學學報（自然科學版），2019，33 （04）：12-18.

[3]石典佑.C-HKM：組合分層密鑰管理方案[J].網絡安全技術與應用，2023（01）：21-23.

[4]Yan Yang，Jiangtao Han，Zhijie Liu， etal.Modeling and Adaptive Neural Network Control for a Soft Robotic Arm With Prescribed Motion Constraints[J].IEEE/CAA Journal of Automatica Sinica，2023，10（02）：501-511.

[5]任艷麗.基于身份密碼體制的研究與設計[D].上海：上海交通大學，2009.

[6]胡杰.Ad Hoc網絡中基于Q學習的可信路由協(xié)議研究[D]. 西安：西安電子科技大學，2019.