一種基于攻擊概率的分布式傳感網密鑰管理方案

魯蔚鋒，尚春雷

(南京郵電大學計算機學院，江蘇南京 210003)

一種基于攻擊概率的分布式傳感網密鑰管理方案

魯蔚鋒，尚春雷

(南京郵電大學計算機學院，江蘇南京 210003)

群集(也稱子群)方法在應對大范圍網絡的節點攻擊中表現出色，同時在具有可擴展、數據聚合和安全性的大規模分布式傳感器網絡中，聚類的方法也擁有較好的可用性。在不同部署區域內節點的被攻擊概率已知的情況下，利用先驗概率能夠設計有更好應變能力和保證通信安全的隨機密鑰預分發算法。同時，在節點被攻擊概率上考慮了子群節點的密鑰鏈長度，設計了一種能夠有效抵御傳感器網絡中子群被攻擊的高效安全機制。仿真結果表明，與其他方案相比，該方案通過適度犧牲網絡中兩節點間共享密鑰的存在概率，能夠達到顯著改善網絡性能的目的。

無線傳感器;分布式網絡;密鑰管理;攻擊概率

1 概述

目前，分布式傳感器網絡(DSN)已被廣泛用于眾多領域中，如實時交通監控、軍事監測和追蹤、野生動物監測和追蹤等［1］。分布式傳感器網絡是點對點移動網絡，可以包含成千上萬的傳感器節點，這些節點的計算和通信能力有限。分布式傳感器網絡具有動態的拓撲結構，在網絡部署后依舊支持傳感器節點的增加和刪除。此外，分布式傳感器網絡可以部署在敵對地區，這導致傳感器節點更容易受到對手的攻擊。由于傳感器節點有限的計算和通信能力，通過傳感器節點內的前置密鑰信息，同時節點間不采用直連來引導建立安全的通信基礎設施是非常困難的［2-3］。

為了解決分布式傳感器網絡的引導問題，文獻［4］提出了隨機密鑰預分配方案。該方案依賴于分布式傳感器網絡節點間共享的概率密鑰，并采用簡單共享密鑰發現和密鑰路徑建立協議。其基本思想是從密鑰空間內挑選出一個隨機密鑰池，在部署前每個傳感器節點都從密鑰池接收一個隨機密鑰集。任意兩個節點都能夠通過它們所接收到的密鑰集來挑選一個公共密鑰，并使用該公共密鑰作為這兩個節點間通信的共享密鑰來初始化通信和建立安全通信。文獻［5］提出兩節點間通信建立過程可以通過隨機圖論來建模，該建模過程在文獻［6］中得到了具體闡述。隨機圖G(N，p)具有N個頂點，其各條邊依據概率p形成。如果p=0，則隨機圖G(N，p)沒有相連的邊;如果p=1，則該隨機圖G(N，p)完全相連。文獻［7］中指定了N和期望概率Pc。其中，Pc是指隨機圖G(N，p)連通的概率，并且任意兩個節點間都能相互連通，可以得到一個節點的期望度d(即網絡中某一節點的邊數)，并通過該期望度得出如下連通圖:

例如，當Pc=0.999 99(該值表明網絡幾乎完全相連)，且N=10 000，通過式(1)和式(2)可以得出，d= 20.7，p=0.002。此處p代表了傳感器網絡中兩節點間共享密鑰存在的概率，N代表了網絡中傳感器節點的數量。文獻［8］進一步深化了基本方案，并提出了q -composite隨機密鑰預分配方案。q-composite方案和基本方案的不同之處在于，q作為公共密鑰(q≥1)，而不單純是1，需要用于一對節點間安全通信的建立過程中。然而，基本方案和q-composite方案考慮到了傳感器節點的均勻部署情況，未利用任何先驗知識進行部署。此后，文獻［9］利用部署信息提出一個隨機密鑰預分發方案來避免不必要的密鑰分配。

盡管文獻［10-13］提出采用隨機密鑰來建立節點間的安全連接，但是節點部署的不同地區有不同安全需求這一理念并未被考慮。此外，如果節點數據顯著增加，有限的密鑰池最終會用完。隨機密鑰預分配的可擴展性是一個問題，而該問題并未在基本方案和qcomposite方案中進行討論。文中對這兩個問題的貢獻在于:

(1)在分布式傳感器網絡中，提出了一個子群方案來降低被捕獲節點影響特定分組的能力，并提高了隨機密鑰預分配的穩定性。在兩層的分級網絡中，指出了如何進行隨機密鑰預分配，并在之后分析了相應的性能指標，包括連通性、抗攻擊性和受損通信的可能性。

(2)在設計一個范圍安全機制中考慮了不同分組Gi中節點受攻擊的概率Pnci，從而更大可能地提高了傳感器分組中節點應對攻擊的彈性指數。該方案能夠通過在不同分組中提供不同安全等級以保持整體的靈活性。同時提供更具體的仿真模擬研究來進行說明。

2 方案提出

2.1 分組和隨機密鑰預分配

通過利用部署知識，如節點部署的位置信息和受攻擊概率，能夠將包含N個節點的網絡劃分為不同的子群Gi，其中每個子群包含的節點數為Mi。不同子群的節點能經由控制器節點與其他子群的節點互相通信。

在每個子群Gi中，文中的隨機密鑰預分配方案與基本方案相同，也分成三個階段，分別是密鑰預分配、共享密鑰發現和密鑰路徑建立。在密鑰預分配階段，首先生成包含S個密鑰的大密鑰池。可以不替換地從S個密鑰中隨機選取mi個密鑰，并存儲在子群傳感器節點內形成密鑰鏈。密鑰鏈的識別和傳感器節點關聯的識別均存儲于控制器節點中。在共享密鑰的發現階段，每個節點均能在無線通信范圍內發現與其具有共享密鑰的鄰居節點。如果兩節點間存在共享密鑰，那么就能建立相應的安全連接。最后是密鑰路徑的建立階段，選定一條密鑰路徑來到達無線通信范圍外無共享密鑰的選定的傳感器節點對，該選定的節點在共享密鑰發現階段結束后已經與網絡中其他節點相連。

2.2 節點被攻擊概率Pnci

由于傳感器子群分布在不同地區，節點被對手攻擊的概率也不同。因此，正如上文所討論的，可以指定不同子群內Gi的節點有不同的被攻擊概率Pnci，詳見圖1。

還可以將被Pnci定義為子群Gi的標準預分配相關安全權數Wi，即:

以下是兩個特殊的例子，當子群Gi的無限接近于1，表示子群Gi幾乎肯定會被對手攻擊，因此其權數Wi非常大，也就是說該子群部署在敵對區域而非其他子群。另一方面，如果所有子群的相同，那么=1/G，此處G表示網絡中子群的數量，也就是說所有的子群都有相同的被攻擊概率，Wi的值也相同。因此這個例子的特殊情況是網絡中的每個子群都部署在確定地區并使得所有子群具有相同的被攻擊機會。通過在不同子群Gi中使用不同的Pnci，最終可以設計一個高效的可擴展安全機制，并增加被攻擊概率高的傳感器子群抵御攻擊的能力。此外，該方案可以更加靈活地在不同子群中提供不同的安全方案。

文中方案的基本思想是在子分組過程后，具有N個節點的網絡依據節點位置劃分為G個子分組，每個分組包含Mi個成員，對不同的子分組指定不同的Pnci值。事實上，通過Pnci還可以改變特定子群Gi中特定節點mi的密鑰鏈長度。目的是提高特定子群Gi的抗攻擊性Ri。文中Ri被定義為子群Gi中xi個節點被捕獲后某給定密鑰未被破解的概率。然而，需要平衡兩節點間共享密鑰的存在概率pi和某特定子群Gi的抗攻擊性Ri，分析過程將在下一章具體闡述。

隨機密鑰預分配方案是為了在子群的每個節點間建立安全連接，然而實際上還可以將其利用在不同的控制器節點間，從而既能在某子群內建立安全連接，還能在不同的子群間建立安全連接。目標是便于提高子群節點和控制器節點的效率。既簡化了密鑰分配的設計和管理，并為子群節點提供了可擴展性(如子群的新增和撤銷)。因此，可以假設所有的控制器節點都能完全連接，而且該連接不容易被對手攻擊和攻破。

3 方案性能分析與仿真

3.1 子群Gi內兩節點間共享密鑰的存在概率pi

為了簡單起見，在密鑰建立過程中采用與基本方案相似的思想來進行分組。子群中共享密鑰鏈中相同密鑰的任意兩個節點可以在兩者間建立一條安全連接。盡管子群中兩節點間共享密鑰存在概率pi與基本方案相似，但想要說明的是在子群的網絡結構下不同的子群可以擁有不同的pi和mi。

考慮到子群Gi中密鑰池的大小S和節點中密鑰鏈的長度mi，使用式(4)計算出pi的值:

同時可以獲得:

3.2 抗攻擊性Ri和子群Gi中xi個節點被捕獲后某給定密鑰未被破解的概率fci

本節計算網絡中對手通過被捕獲節點來間接竊聽通信連接的可能性，以評估子群節點應對捕獲攻擊的抗攻擊性Ri。定義當網絡中有xi個節點被捕獲后兩節點間安全連接建立階段被攻擊的可能性為。

假設子群Gi中被捕獲的節點數為xi，定義該抗攻擊性Ri為在子群Gi中xi個節點被捕獲后給定的密鑰未被攻破的可能性。通常每個節點包含mi個密鑰，因此得到:

同時，網絡中xi個節點被捕獲后兩節點間安全連接建立階段被攻擊的可能性是:

通過式(5)和式(6)，可以發現當mi變化時，pi和Ri能夠有較好的平衡。提出方案中，為了讓子群Gi的抗攻擊性Ri更高，可以根據給定子群Gi中的Pnci來改變mi的值。然而，還需要適量犧牲pi的值，也就是說為了達到這一目的，需要降低子群網絡的連通性。圖2很好地印證了這一點。

3.3 節點被捕獲概率Pnci和密鑰鏈長度mi的關系

如前文所述，可以通過降低mi的值，并給定子群Gi的 Pnci值來增加子群的抗攻擊性Ri。然而，如何在抗攻擊性Ri和兩節點間共享密鑰存在概率之間取得平衡，仿真結果給出了較好的答案。

考慮到特定子群Gi中節點被捕獲概率，抗攻擊性Ri與之間應該呈比例關系。因為Ri和的值均在0～1之間，故能找到一個mi的值令Ri比大，也即:

因此，能夠找到mi值的上限滿足抗攻擊性大于值。

式(10)表明，為了使兩個傳感器節點之間存在共享密鑰的可能性，mi的值不能超過mimax。使用mio來代表滿足子群中pi值平衡的mi的值，并根據式(5)給出S的值。比如，當pi=0.33，同時S=100 000，那么根據式(5)計算出mio=200。當mi的值比mimax小，那么就能確保抗攻擊性Ri大于或等于Pnci，當然，mi較小會使得pi變小，也就會影響到網絡的連通性。設mi為，通過式(11)計算出一個較為合理的抗攻擊性和連通性的平衡點。

當mimax＜mio，通過式(12)可以得出:

若(pi(Pnci)≤pimin)，帶入式(13)的值，并令:

因此，pi(Pnci)=pimin。

當mimax≥mio，并令:

在仿真中，令pimin=0.5pi。比如，若mio=200，S= 100 000，同時pi=0.33，那么pimin=0.165，mimin=135。與此類似，若給定特定子群Gi的Pnci，可以確定fci

的值:

3.4 抗攻擊性，受損通信比例和共享密鑰存在概率間關系

給定子群Gi的，可以計算出每個子群Gi的值。正如之前所討論的，如果知道了、S以及的值，就能計算出子群面對攻擊的Ri()和受損通信的比值fci()，以及子群中兩節點間存在共享密鑰的概率pi()。所以就能得出網絡中所有子群面對攻擊的抗性R、受損通信比值fc和兩節點間共享密鑰的存在概率p，即:

3.5 仿真結果

圖3顯示的是文中方案與基本方案的對比，此處S=100 000，m=200，p=0.33，N=10 000，Mi= 2 000。

經過調查可以知道分布式傳感器網絡中抗攻擊性R和兩節點間共享密鑰的存在概率p。在本次仿真中，網絡中共有5個擁有相同值的子群。結果很清楚地表明，文中方案的抗攻擊性隨著網絡中被捕獲節點數量的增加，比基本方案的抗攻擊性更加優秀。通過引入子群和的概念，采用隔離子群中被捕獲節點和在每個子群Gi中使用更小mi值的方法，能夠取得比其他方案更優異的結果。從仿真結果中還發現，pc的值只降低了0.01%，也表明文中方案只犧牲了非常少的網絡連通性，這與在抗攻擊性Ri上取得的27%的增幅相比是完全可以接受的。

圖4 文中方案與基本方案、q-composite方案的受損通信比值fc的比較

與此類似，圖4表明文中方案在m=200，p=0.33的情況下，與基本方案、q-composite方案相比，能夠大幅降低受損通信的比例。

為了驗證使用不同子群不同Pnci值的情況，在另一組仿真結果中令m=200，p=0.33，結果如圖5和圖6所示。在網絡中劃分了5個子群，每個子群具有不同的Pnci值，令G1的Pnc1為0.8，其余4個子群的值為0.05。如圖5所示，當網絡中被捕獲節點數相同時受損通信比值有更大幅度的降低。另外，受損通信比值fc的值比所有子群擁有相同時更大。

如圖6所示，由于在所有子群中G1的值最大，結果表明提出的機制可以通過降低p1的值來獲取更高的抗攻擊性。另外，由于pi存在下限pimin，所以可以保證網絡最低限度的連通性能。在此次仿真中，采用文中方案共享密鑰的存在概率p最多會犧牲38%，而整體網絡的Pc則大約只降低0.04%。

4 結束語

在攻擊概率已知的情況下，文中提出了一個適用于不同部署區域內的特殊的分布式傳感器網絡引導式隨機密鑰預分配方案。該方案采用基于簇的分層網絡拓撲結構，不僅能夠有效隔離子群內的被捕獲節點，還能增加子群和節點的可擴展性，而且更重要的是，簡化了無線傳感網密鑰管理方案的設計難度。由于網絡不同部署區域內的被攻擊概率已知，該安全機制能夠極大提高傳感器子群應對攻擊的抗毀性。仿真結果表明，該方案比起基本方案和q-composite方案均有較大的性能提升。

［1］ Akyildiz I F，Su W，Sankarasubramaniam Y，et al.Wireless sensor networks:a survey［J］.Computer Networks，2002，38 (4):393-422.

［2］ 裴慶祺，沈玉龍，馬建峰.無線傳感器網絡安全技術綜述［J］.通信學報，2007，28(8):113-122.

［3］ 朱 勤.無線傳感器網絡安全問題［J］.蘇州市職業大學學報，2009，20(2):61-63.

［4］ Eschenauer L，Gligor V D.A key-management scheme for distributed sensor networks［C］//Proc of the 9th ACM conference on computer and communications security.［s.l.］:ACM，2002:41-47.

［5］ Chan H，Perrig A，Song D.Random key predistribution schemes for sensor networks［C］//Proc of IEEE symposium on security and privacy.［s.l.］:IEEE，2003:197-213.

［6］ Du W，Deng J，Han Y S，et al.A key management scheme for wireless sensor networks using deployment knowledge［C］// Proc of IEEE INFOCOM 2004.Hongkong，China:IEEE，2004:586-597.

［7］ Kim J M，Cho J S，Jung S M，et al.An energy-efficient dynamic key management in wireless sensor networks［C］//Proc of the 9th international conference on advanced communication technology.Gangwon-Do:IEEE Press，2007:2148-2153.

［8］ Carman D W，Kruus P S，Matt B J.Constraints and approaches for distributed sensor network security［R］.Los Angeles，CA，USA:The Security Research Division Network Associates，Inc，2000.

［9］ 孔繁瑞，李春文.無線傳感器網絡動態密鑰管理方法［J］.軟件學報，2010，21(7):1679-1691.

［10］李 明，苗付友，熊 焰.基于簇的無線傳感器網絡預分配密鑰機制［J］.計算機工程，2011，37(20):127-129.

［11］錢雪松.無線傳感器網絡中的密鑰管理方案研究［D］.合肥:中國科學技術大學，2009.

［12］馬春光.異構傳感器網絡密鑰管理［M］.北京:國防工業出版社，2012:20-22.

［13］盧開澄.計算機密碼學-計算機網絡中的數據保密與安全［M］.北京:清華大學出版社，2003:151-178.

A Key-management Scheme with Node Compromise Probability in Wireless Sensor Network

LU Wei-feng，SHANG Chun-lei
(College of Computer，Nanjing University of Posts and Telecommunications，Nanjing 210003，China)

Subgrouping has an effective performance in compartmentalizing node compromise in large-scale networks.Clustering method has also been known useful for providing scalable data aggregation and security in Distributed Sensor Networks(DNSs).Taking the probability of node compromise in different deployment regions in consideration，the apriori knowledge is used to design a variant of random key pre-distribution scheme that can improve the whole network resilience and hence the fraction of compromised communications in contrast with the previous works.Also the size of key ring stored in subgroup node and the probability of node compromise is considerd，and a more effective scalable security mechanism is designed that increases the resilience to the attack in the sensor subgroups.Simulation shows that the performance of the scheme proposed can be substantially improved in the sensor network，including both the resilience and the fraction of compromised communications by only sacrificing a small extent in the probability of a shared key exists between two nodes compared with those previous methods.

wireless sensor;distributed network;key management;compromised probability

TP301

A

1673-629X(2016)09-0129-05

10.3969/j.issn.1673-629X.2016.09.029

2015-12-14

2016-04-06< class="emphasis_bold">網絡出版時間:

時間:2016-08-23

國家242信息安全計劃(2012A138);江蘇省高校自然科學研究面上資助項目(16KJB510034);南京郵電大學校引進人才科研啟動基金項目(NY212012，NY214065)

魯蔚鋒(1979-)，男，博士，副教授，研究方向為無線網絡性能分析與優化、信息安全;尚春雷(1989-)，男，碩士，研究方向為無線傳感器網絡、密鑰管理。

http://www.cnki.net/kcms/detail/61.1450.tp.20160823.1112.002.html