基于秘密共享的無線傳感器網絡組密鑰管理方案

【摘 "要】 伴隨無線傳感器網絡的廣泛應用，無線傳感器網絡的安全問題也日益突出。傳統密鑰管理并不能很好滿足當前無線傳感器網絡，因此，想要提高無線傳感器網絡安全，需要推動密鑰管理技術的發展。通常，以秘密共享為基礎的，無限傳感器網絡組密鑰管理方案的英文縮寫為GKMSSS。在網絡分簇的基礎上，GKMSSS通過LEACH協議，利用秘密共享原理和對稱密鑰加密原理，將無線傳感器網絡組的密鑰，按照分量分布式的方式，存儲在網絡組的所有成員中，達成了網絡分簇、密鑰設置、密鑰更新、組員更新等多個重要程序。根據有關研究分析和實驗結果表明，當通信和存儲開銷維持在合理范圍內時，能夠有效保證無線傳感器網絡組通信的保密性及抗串謀攻擊性，并且具備比較好的節點抗俘虜能力。

【關鍵詞】 無線傳感器網絡；秘密共享；安全密鑰；管理

一、基于秘密共享無線傳感器網絡密鑰管理安全目標

（一）安全性

基于秘密共享的無線傳感器網絡組密鑰管理，其首要目標就是保障網絡通信的安全性。無線傳感器網絡的節點經常會面臨復雜、惡劣的環境，使得網絡節點非常容易受到損害或被俘獲。若網絡節點中的某些節點被俘獲，則對無線傳感器網絡組其余節點的通信安全也會造成不良的影響，進而對無線傳感器網絡組整體的安全、穩定運行產生影響。因此，提高無線傳感器網絡組抵抗惡意攻擊的能力，提升網絡運行的穩定性和安全性，是基于秘密共享的無線傳感器網絡組密鑰管理的首要目標。

（二）連通性

連通性是指以密鑰管理為基礎形成的密鑰連通圖，密鑰連通圖的連通性，即無線傳感器網絡組的相鄰節點之間，能夠構建共同分享密鑰的可能性。網絡組節點進行數據傳輸的方式通常是多跳中繼。由于網絡組節點的部署一般是隨機性的，相鄰節點的狀態無法進行確定。因此，為保障網絡節點之間可以進行有效、有序的數據傳輸，密鑰管理方案的設計要最大可能提高相鄰節點間密鑰的連通性。尤其在隨機密鑰預分配的程序中，相鄰節點間的密鑰連通性是非常重要的安全目標之一。

（三）能耗

通常，無線傳感器網絡組節點的電力供應，來自其自身配備的能量模塊。當無線傳感器網絡組的網絡部署結束之后，節點配備的能量模塊會在使用過程中慢慢地消耗殆盡。因此，基于節點電力供應的特點，密鑰管理對能耗的要求將更高。一般來說，無線傳感器網絡組使用期限和節點能源消耗之間，兩者的關系呈負相關。在密鑰管理研究的前期，非對稱密鑰管理的計算相對復雜，產生的能耗也較高。因此，密鑰管理中主要采取對稱密碼方案。此外，無線傳感器網絡組的安全性和節點能源消耗之間，兩者的關系呈正相關。因此，當密鑰管理通過復雜的計算機通信提高網絡安全性時，節點能耗也會隨之提高。

二、基于秘密共享的無線傳感器網絡組密鑰管理方案

（一）秘密共享理論

20世紀70年代末，Shamir最先提出了秘密共享的概念。秘密共享，是把秘密分解成多個份額，并將份額隨機分配給整組的成員，使得全組成員都可以獲得該秘密的一個分解份額。然而，只有擁有特定授權的組成員才可以有效恢復秘密，而組里其他沒有獲得特定授權的成員不能恢復秘密，且無法了解任何有關秘密的有用信息。本研究設計的密鑰管理方案以秘密分享理論為基礎。

（二）密鑰預配置

安裝無線傳感器網絡組的節點前，需要假設在一個安全中心，網絡組的節點預先安裝了以下內容的密鑰資料：

初始組密鑰分量GSK0：初始組密鑰GKi的分量。依據秘密共享理論中門限密碼理論，無線傳感器網路基站提前為節點設置GKi的分量。其設置的過程主要是，通過基站安全中心初始化服務器進行隨機選擇，并選擇t階的GKi多項式f0（x）。

共享對稱密鑰：通常，無線傳感器網絡基站安全中心，為網絡組中的所有節點分別配置數據加密和解密的對稱密鑰。

（三）網絡分簇

無線傳感器網絡許多分簇算法中，最先使用和非常具有代表性的分簇算法是低功耗自適應簇類路由協議LEACH（Low Energy Adaptive Clustering Hierarchy）。該分簇算法的基本思想是簇首的選擇利用相同概率的隨機循環方式，把網絡的能量負載通過平均分配的方式，分配給傳感器的所有節點。從而實現增加網絡生命周期，減少網絡能量消耗。本研究設計的密鑰管理方案，GKMSSS通過LEACH協議，完成網絡分簇。

（四）密鑰更新

由于基于秘密共享的密鑰管理中，傳感器網絡中的全部組成員共同分享組密鑰，不同的成員節點通過組密鑰進行數據的解密。因此，本研究設計的管理方案，通過更新定時器、更新組成員等方式，引發組密鑰的更新。組密鑰更新的過程如下：

首先，當更新定時器超時，或組成員有新組員加入或舊組員退出時，無線傳感器的網絡基站會將組密鑰更新的信息傳送至各簇頭節點，開始更新組密鑰；

其次，當各簇頭節點接收更新組密鑰的信息后，簇頭節點會向簇內節點進行廣播，經簇密鑰加密后的組密鑰分量請求，同時會附加相關的MAC數值；

再次，當簇內節點接收到分量請求的信息之后，為驗證簇頭節點是否是合法的，簇內節點會對相關的MAC數值進行驗證比較。

最后，當簇成員接收到經過加密處理的組密鑰分量，首先將請求信息進行解密，對簇成員節點的合法身份進行驗證。

（五）組成員的退出

針對出現組成員退出的情況，GKMSSS密鑰管理方案的處理過程如下：

當簇頭節點或退出組成員的相鄰節點檢測到退出事件發生時，簇頭節點會在層次密鑰表中，將俘虜節點相應的ID表項進行刪除，并更新由組成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節點會將組成員退出的信息傳送至基站和其余簇頭節點，并展開相應的密鑰更新程序。

三、密鑰管理方案分析

密鑰管理方案展開執行的過程中，為了保證通信的安全性與私密性，進行信息傳輸和信息交換都會利用對稱密鑰，對信息進行加密和解密。同時，方案中會引入密鑰管理機制以及秘密共享。其中，秘密共享是把秘密分解成多個份額，并將份額隨機分配給整組的成員，使得全組成員都可以獲得該秘密的一個分解份額。然而，只有擁有特定授權的組成員才可以有效恢復秘密，而組里其他沒有獲得特定授權的成全不能恢復秘密，且無法了解任何有關秘密的有用信息。因此，本研究設計基于秘密共享的無線傳感器網絡組密鑰管理具備以下的安全特性：

前向安全性。前向安全性可以保障已經退出的組成員不能再參與組播，除非重新加入，組播一般包括傳送加密的報文以及獲取組播報文內容。在基于秘密共享的無線傳感器網絡組密鑰管理中，當簇頭節點或退出組成員的相鄰節點檢測到退出事件發生時，簇頭節點會在層次密鑰表中，將俘虜節點相應的ID表項進行刪除，并更新有阻成員推出的簇密鑰，以及更新組密鑰。此外，該簇頭節點會將組成員退出的信息傳送至基站和其余簇頭節點，展開相應的密鑰更新程序。因此，當組成員退出無線傳感器網絡組之后，在前向安全性的保障之下，不能獲得重新更新的組密鑰以及簇密鑰。

后向安全性。后向安全性可以保障新加入網絡組的成員，不能對其之前網絡組播報文進行內容的獲取。在基于秘密共享的無線傳感器網絡組密鑰管理中，當新加入的網絡節點被分配至為謀簇中的節點成員后，該簇的簇頭會對新加入組成員的身份進行驗證。當身份驗證通過之后，為了保障傳感器網絡組的后向安全性，組密鑰和簇密鑰兩個過程的更新將會分別進行，并為新加入的組成員分配對應的層次密鑰。

抗串謀攻擊性。抗穿謀攻擊性可以預防多個組成員結合對無線傳感器網絡的系統進行破解。在基于秘密共享的無線傳感器網絡組密鑰管理中，當網絡組中的某個節點被俘虜之后，攻擊者能夠獲取該節點分配的秘密共享對應的組密鑰分量。

四、總結

無線傳感器網絡是無線式的自組織網絡系統，該系統能夠對數據信息感知并收集，將收集到的數據信息進行無線傳輸或者無線通信，并可以對數據信息完成一些簡單的計算處理。伴隨無線傳感器網絡獲得了更加廣泛的應用，無線傳感器網絡的安全問題也日益突出。在網絡通信的過程中，為了保證信息的安全性和私密性，通過秘密共享和密鑰管理方案進行信息加密是非常重要的。密鑰管理和秘密共享作為推動無線傳感器網絡組的安全性能，對其進行研究分析有著很重要的理論價值以及現實意義。

參考文獻：

［1］ 史晶. 無線傳感器網絡中密鑰管理機制分析［J］. 微型電腦應用，2022，38（06）：202-204.

［2］ 杜天琦. 無線傳感器網絡安全與密鑰管理技術研究［J］. 無線互聯科技，2021，18（12）：13-14.

［3］ 鐘華. 無線傳感器網絡安全密鑰管理技術分析［J］. 電子技術與軟件工程，2021（09）：257-258.

［4］ 張文. 基于無線傳感器網絡密鑰管理的研究［D］. 南京：南京郵電大學，2019.

［5］ 徐震，劉人橋. 無線傳感器網絡中基于序列的密鑰管理方案［J］. 河南科技大學學報：自然科學版，2019，40（04）：6+36-40.

［6］ 熊超. 基于無線傳感器網絡的密鑰管理方案研究［D］. 成都：電子科技大學，2019.

［7］ 陳海祥，袁平，殷鋒. 無線傳感器網絡中密鑰管理機制論述［J］. 現代計算機：專業版，2018（07）：12-14.

［8］ 賈宇輝. 無線傳感器網絡混合密鑰管理機制的研究［D］. 天津：天津工業大學，2017.

［9］ 王小剛. 無線傳感器網絡安全密鑰管理技術研究［D］. 重慶：重慶大學，2016.