無線傳感器網絡簇狀分層密鑰管理方案設計＊

武宗濤 陳海燕 宋 峰

（92723部隊1） 北京 100841）（92403部隊2） 福州 350007）（68310部隊3） 西安 710600）

1 引言

無線傳感器網絡是由大量微型、廉價、低功耗的傳感器節點組成，通過無線通信方式形成的自組織的網絡系統，用以采集和處理網絡覆蓋區域內特定數據的信息［1］。目前，無線傳感器網絡憑借其部署便捷等優點而廣泛應用到涵蓋了從環境監測，醫療乃至戰場態勢感知等諸多領域。在戰場態勢監測等一些重要的應用中，如何實現網絡中數據的機密性、節點的鑒別性以及相關的密鑰管理機制，一直是廣大設計者十分關注的問題。本文以無線傳感器網絡安全需求為目標，分析現有無線傳感器網絡的密鑰使用及密鑰管理體制技術特點，針對分層簇集網絡結構下數據通信的特點，提出一種適合的密鑰使用和密鑰管理策略。

2 相關研究

目前，針對無線傳感器網絡密鑰管理方面的研究已經產生了很多成果［1～14］，表1以列表方式對各類密鑰管理方案進行簡要介紹。

在簇狀層次型網絡中，網絡按照節點距離基站遠近被分為若干層次，即分層。同時，節點按照就近聚合的原則，形成簇。簇中普通節點負責數據收集工作，簇首節點負責完成上報數據聚合、報文路由轉發功能和簇密鑰生成、分發等密鑰管理工作。其密鑰的使用和管理的需求可以概括為以下幾點。

·密鑰使用：數據傳輸過程中使用的密鑰應能提供可靠的機密性；

·密鑰產生：密鑰的產生、配用采用層次性部署；

·密鑰安全：節點使用的密鑰應當具有一定的獨立性，減小個別節點的俘獲而造成對整個網絡密鑰的威脅。密鑰在分發、更新過程中應當具有保護措施。

·網絡安全：密鑰管理方案設計過程中應當考慮網絡攻擊等威脅，在保證自身安全的前提下為網絡提供相應的抗攻擊能力。

表1 密鑰管理分類

在Kalpana Sharma最近發表的無線傳感器網絡簇狀分層安全模型［14］中，作者提出了一種適合簇狀層次型網絡機構的密鑰使用和密鑰管理機制。文中密鑰分層部署使用、數據傳輸協議設計等內容較為新穎，但在密鑰強度、密鑰更換、抗網絡攻擊能力等方面仍有值得商榷之處。

3 簇狀層次密鑰管理方案設計

根據簇狀層次型網絡對于密鑰管理方案的需求，本文從密鑰產生和配用、密鑰分發和更新及抗網絡攻擊等角度進行密鑰管理方案設計。

3.1 密鑰產生和配用

針對簇狀層次網絡結構對密鑰使用的要求，綜合考慮密鑰強度、密鑰安全性和節點計算、存儲密鑰的開銷等因素，本文提出的密鑰管理方案中設計有五類密鑰，用于完成普通節點至簇首節點，簇首節點至基站等不同階段數據傳輸加密功能。其中密鑰的產生源頭分為三級：普通節點、簇首節點和基站。密鑰的使用采用會話密鑰KS與配發密鑰（基站配發和簇首節點配發）的混合使用機制，以提高數據的機密性。具體信息見表2。圖1簡要說明了簇狀層次網絡結構中數據流向及部分密鑰的使用情況。

表2 密鑰信息描述

圖1 簇狀層次網絡結構及數據加密密鑰使用

其中，網內計算產生密鑰由部署在各節點的專用密鑰生成模塊計算完成，基站計算產生的密鑰由專用密鑰生成模塊從密鑰文件中選取計算生成。密鑰生成可用下列函數表示。

1）KS＝f1（節點id，KBRO，TS），TS（TimeS-tamp）為時戳，用于保證密鑰不重用。

2）KCH＝f2（能級id，簇首節點id，KBRO，TS），簇內KCH相同，簇間KCH不同。

3.2 密鑰分發和更新

本文提出的方案中，所有通過信道分發的密鑰，均采用加密保護和密鑰更新的方式來提高密鑰的安全性。密鑰分發、更新和使用流程見圖2。其中KBRO密鑰和KCH－BS密鑰的更新原則如下。

· 有節點退網時適時更新：當基站檢測到某一傳感器節點失效退網時，基站即開啟密鑰更新操作，將新的KBRO和KCH－BS密鑰利用舊的KBRO加密后，下發至各個傳感器節點。

· 定時更新：在網絡正常運行過程中，基站按照設置定時進行密鑰更新操作，對在網節點的KBRO和 KCH－BS密鑰進行更新。

圖2 密鑰分發及使用流程

3.3 抗網絡攻擊設計

為提高整個網絡應對冒充攻擊、Dos攻擊等網絡威脅，本方案設計了節點入網機制和退網機制，以提高密鑰管理和網絡的安全性。目前，本方案設計的節點入網機制和退網機制，對于一次性部署使用的無線傳感器網絡而言，具有較好的適用性。

·入網注冊：新的節點申請入網絡時，節點根據其ID和基站KINIT計算入網認證碼，并將該認證碼會同其節點ID，KINIT等信息加密發送至基站進行入網登記。基站在成功完成請求解密和認證碼的驗證操作后，將該節點記錄到“入網節點列表”中，從而完成節點入網注冊流程。

·在網及退網監控：在基站處理節點上報數據信息時，同時刷新“入網節點列表”中各節點狀態。對于超過規定時限未進行刷新的節點，基站自動認為其已失效或退出網絡，而將該節點列入“失效節點列表”。同時基站將“失效節點列表”中的節點ID通知到所有節點，以后將不再處理該節點上報的數據。

3.4 數據傳輸協議格式設計

在無線傳感器網絡通信過程中，數據傳輸協議頭越短，其造成的通信開銷和能耗越小。本著縮短數據傳輸協議頭在整個數據包中所占比重的原則，在研究 TinySec［3］、Triple-keys［5］及 Kalpana Sharma無線傳感器網絡簇狀分層安全模型［14］等文獻中對于數據傳輸協議設計的相關內容基礎上，本方案設計的數據傳輸協議格式如表3所示。

表3 數據傳輸協議格式

4 性能分析

4.1 計算開銷

在本文提出的密鑰管理方案中，普通節點涉及到的密鑰計算主要是會話密鑰KS的計算。簇首節點在密鑰計算上的開銷相對較大，需要完成簇密鑰KCH的計算、下發以及數據匯聚上報過程中所需會話密鑰KS的計算。雖然在會話密鑰計算上會導致能耗增加，但本方案多種密鑰組合使用和會話密鑰更新的數據加密機制則在可接受的能量開銷范圍提高了數據的機密性。

4.2 存儲開銷

在本文提出的密鑰管理方案中，節點的存儲開銷主要體現在密鑰和“失效節點列表”兩個方面。節點需要在內存中維護 KCH，KBRO，KCH－BS，KS等密鑰的存儲。按照每種密鑰64字節計算，則節點所需的密鑰存儲空間僅為256字節。“失效節點列表”的存儲開銷大小取決于簇內節點的最大容量。如果設定“失效節點列表”的存儲開銷為256字節，則密鑰和節點列表總的存儲開銷為512字節，這樣的存儲開銷對于當前市場主流處理器硬件配置來說是可以接受的。

4.3 通信開銷

本文密鑰管理方案數據傳輸格式中，數據報頭長度總計8個字節，與TinySec協議［3］（加密且認證時報頭長度為8字節）相同，因而在相同長度的數據載荷條件下，本方案的通信開銷與TinySec協議的通信開銷基本持平，優于Triple-keys協議［5］（報頭長度為10字節）和Kalpana Sharma無線傳感器網絡簇狀分層安全模型［14］中數據傳輸協議（報頭長度為11字節）。

4.4 安全性分析

·數據機密性：通過采用多種密鑰組合使用和會話密鑰更新機制，可以有效地提高密鑰的隨機性，避免因密鑰重用而造成對數據機密性的威脅。

·密鑰安全性：協議綜合采用了預配密鑰，基站分發密鑰、簇首分發密鑰等多種密鑰配用方式，從密鑰產生源頭、使用范圍等角度提高了密鑰的安全性，避免了由于節點被捕獲而造成對整個網絡密鑰的威脅。

·抗網絡攻擊能力：協議設計的節點入網和退網機制，使得節點被捕獲退網后，再次進入網絡時將無法完成入網認證而得到簇首節點和基站的認可，從而可以實現從數據匯聚源頭避免敵方對網絡實施的冒充攻擊和DoS攻擊。

5 結語

在本文提出的簇狀層次密鑰管理方案中，綜合應用了多種密鑰配用機制、周期性密鑰更新機制和節點入網認證機制，在一定程度上提高了數據和密鑰的安全性和網絡應對網絡攻擊的能力。目前，本方案的可擴展性尚需改進，后續的研究將圍繞提高方案的可擴展性、降低節點密鑰計算能耗、簡化密鑰管理流程等方面展開。

［1］Perrig A，Stankovic J，Wagner D.Security in wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security（Special Issue on Wireless Sensor Networks），2004，47（6）：53～57

［2］蘇忠，林闖，封富君.無線傳感器網絡密鑰管理的方案和協議［J］.軟件學報，2008，18（5）：1218～1231

［3］Chris Karlof，Naveen Sastry，David Wagner.TinySec：a link layer security architecture for wireless sensor networks［C］／／ACM International Conference on Embedded Networked Sensor Systems.New York：ACM Press，2004：162～175

［4］Gaubatz G，Kaps J，Sunar B.Public keys cryptography in sensor networks—Revisited ［C］／／1st European Workshop on Security in Ad-Hoc and Sensor Networks（ESAS）.New York：ACM Press，2004：2～18

［5］Zia T A，Zomaya A Y.A secure triple-key management scheme for wireless sensor networks［C］／／IEEE INFOCOM 2006Students Workshop.Piscataway：IEEE Communication Societ，2006：62～69

［6］Eschenauer L，Gligor V.A key management scheme for distributed sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2002：41～47

［7］Du W，Deng J，Han YS，et al.A key management scheme for wireless sensor networks using deployment Kcbowledge［C］／／IEEE INFOCOM.Piscataway：IEEE Press，2004：586～597

［8］Moharrum MA，Eltoweissy M.A study of static versus dynamic keying schemes in sensor networks［C］／／2nd ACM Int'l Workshop on Performance Evaluation of Wireless Ad Hoc，Sensor，and Ubiquitous Networks.New York：ACM Press，2005：122～129

［9］Chan H，Perrig A.PIKE：Peer intermediaries for key establishment in sensor networks［C］／／IEEE INFOCOM 2005.Piscataway：IEEE Communication Society，2005：524～535

［10］Du W，Deng J，Han YS，et al.A pairwise key predistribution scheme for wireless sensor networks［C］／／ACM International Conference on Computer and Communications Security.New York：ACM Press，2003：42～51

［11］楊少春，郎為民，譚珂科.基于密鑰預分配的傳感器網絡加密方案［J］.信息工程大學學報，2005，6（4）：11～14

［12］郭江鴻，李興華，武堅強.一個新的基于身份的無線傳感器網絡密鑰協商方案［J］.計算機科學，2011，38（3）：127～131

［13］楊庚，程宏兵.一種有效的無線傳感器網絡密鑰協商方案［J］.電子學報，2008（7）：193～195

［14］Kalpana Sharma，M.K.Ghose.Security Model for Hierarchical Clustered Wireless Sensor Networks［J］.International Journal of Computer Science and Security（IJCSS），2011（5）：85～97