面向異構傳感器網絡的層級多哈希鏈認證機制研究

摘 要： 由于受環境和動態拓撲的影響，節點的通信半徑并不是嚴格一致的，這樣會導致每個節點擁有不同數量的鄰居，甚至更多或者更少，進而造成了能量消耗的不均衡性。提出了一種新穎的安全多跳認證機制，首先當前節點根據其不同的通信范圍，將所有鄰居節點分組到不同的圓環中（即分層），然后每個節點使用其相應層的多條單向哈希子鏈進行認證，從而有效降低了惡意節點發起的中間人攻擊和節點被捕獲的幾率，同時降低了通信開銷，延長了網絡生命周期。

關鍵詞： 異構傳感網絡； 哈希鏈； 分層認證； 層密鑰

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2013）17?0071?04

0 引 言

無線傳感器網絡（Wireless Sensor Networks，WSNs）是由部署在開放區域內的大量廉價微小型傳感器節點組成的一種無線多跳自組織網絡。然而，由于傳感器網絡部署規模較大，所處的環境復雜多變，致使這些傳感節點一旦部署就難以維護（比如：更換電源和抗攻擊性）。因此，能量消耗和安全認證一直是該網絡面臨的重要挑戰。為了節約能耗，有效的鄰居節點發現機制對延長網絡生存周期是非常重要的。盡管已有的鄰居節點（簇）發現協議[1?4]都在這些方面進行了改進，它們都假設通信距離固定不變，而實際上每個節點的通信距離是不一樣的，與其功率有關：功率越強，節點的通信范圍就越大，反之亦然。這種不對稱的通信鏈路會導致隱藏終端和暴露終端問題的出現。

為了解決這些問題，Hou和Li考慮不同發射半徑的情況[5]；Thai和 Du針對Disc模型中節點通信距離不對稱的問題，提出了確定最大鄰居數的算法[6]。但是這些算法對鄰居節點的分布要求比較嚴格，不適合于實際應用，而且缺少有效的鄰居節點查找策略。另外，雖然其可以通過洪泛方式查找到一個節點通信范圍內的所有鄰居，但又會造成較大的通信開銷和能量消耗。再者，在安全認證方面，針對傳感器網絡中很難進行有效認證的問題，Deng等人提出了一種能夠抵御基于路徑的DoS攻擊的認證機制[7]，Perrig等人提出了μTESLA安全協議[8]，其基本思想就是通過一條單向哈希鏈進行廣播認證。但是要完成密鑰初始化和同步需要通過組播的方式發布初始化信息，其效率較低并不適用于大規模部署的無線傳感器網絡。

為了解決這個問題，多位學者使用經過分級的多條哈希鏈進行消息鑒別[9?10]。但是文獻[10]提出的認證方案是集中式算法，不但基站容易成為通信的瓶頸，而且發現過多的鄰居節點和廣播分組包會消耗大量的能耗。

為了便于研究，并考慮到無線傳感器網絡的特殊性，本文假設：每個節點根據其能耗具有不同的通信距離；網絡覆蓋區域為一個近似正方形；節點基本上不移動。

1 鄰居節點發現和初始化分組

2 密鑰預發布

3 消息鑒別

4 結 論

本文提出了一種基于哈希鏈的安全多跳認證機制，其核心思想就是首先沿一個圓環形結構搜尋鄰居節點；然后對這些鄰居節點根據其不同的通信半徑進行分組；最后使用多條哈希子鏈進行消息鑒別。本文方案可以以較高的概率抵御內部攻擊造成的哈希鏈侵蝕，并且消耗更少的能量，從而延長了網絡生命周期。

參考文獻

[1] DEB B， BHATNAGAR S， NATH B. ReInForM： reliable information forwarding using multiple paths in sensor networks [C]// Proceedings of the 28th Annual IEEE International Conference on Local Computer Networks. Sydney， Australia： IEEE， 2003： 406?415.

[2] HEINZELMAN W B， CHANDRAKASAN A P， BALAKRISHNAN H. An application?specific protocol architecture for wireless microsensor networks [J]. IEEE Transactions on Wireless Communications， 2002， 1（4）： 660?670.

[3] XU Y， HEIDEMANN J， ESTRIN D. Geography?informed energy conservation for ad hoc routing [C]// Proceedings of the 7th Annual International Conference on Mobile Computing and Networking. Rome， Italy： ACM， 2001： 70?84.

[4] DEB B， BHATNAGAR S， NATH B. A topology discovery algorithm for sensor networks with applications to network management [D]. New Jersey： Rutgers University， 2002.

[5] HOU T C， LI V O K. Transmission range control in multihop packet radio networks [J]. IEEE Transactions on Communications， 1986， 34（1）： 38?44.

[6] THAI M T， DU D Z. Connected dominating sets in disk graphs with bidirectional links [J]. IEEE Communications Letters， 2006， 10（3）： 138?140.

[7] DENG J， HAN R， MISHRA S. Defending against path?based DoS attacks in wireless sensor networks [C]// Proceedings of the 3rd ACM Workshop on Security of Ad hoc and Sensor Networks. Alexandria， VA， USA： SASN， 2005： 89?96.

[8] PERRIG A， SZEWCZYK R， TYGAR J D， et al. SPINS： security protocols for sensor networks [J]. Wireless Networks， 2002， 8（5）： 521?534.

[9] LIU D， NING P. Efficient distribution of key chain commitments for broadcast authentication in distributed sensor networks [C]// Proceedings of the 10th Annual Network and Distributed System Security Symposium. San Diego， CA： NDSS， 2003： 263?276.

[10] TAN H， ZIC J， JHA S K， et al. Secure multihop network programming with multiple one?way key chains [J]. IEEE Transactions on Mobile Computing， 2011， 10（1）： 16?31.

作者簡介：閆文耀 女，1979年出生，講師。主要研究方向為移動與無線網絡及其安全。

高 昂 男，博士生。主要研究方向為信息安全。

王志曉 男，講師，博士生。主要研究方向為移動與無線網絡及其安全。