無線傳感器網(wǎng)絡(luò)SPINS安全框架協(xié)議

文/龐姚

無線傳感器網(wǎng)絡(luò)SPINS安全框架協(xié)議

文/龐姚

在現(xiàn)階段無線傳感器網(wǎng)絡(luò)的發(fā)展當中，影響網(wǎng)絡(luò)安全協(xié)議最為重要的一個因素就是安全性。安全性受到諸多方面例如物理方面、資源高度方面和電源分布控制技術(shù)的威脅。SPINS安全框架協(xié)議利用SNEP子協(xié)議的加密協(xié)議，通過密鑰管理實現(xiàn)了無線傳感器的安全性保障。本文通過對SPINS安全框架協(xié)議的優(yōu)劣勢進行分析，從而梳理出無線傳感器網(wǎng)絡(luò)安全未來的發(fā)展趨勢。

無線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 SPINS安全框架 加密協(xié)議

現(xiàn)代SPINS安全框架協(xié)議，通過兩個層面的子協(xié)議來完成。一個是SNEP子協(xié)議，另一個是μ TESLA子協(xié)議。前者在通信過程中主要實現(xiàn)通信的完整性和機密性以及點到點認證；而后者則實現(xiàn)在通信當中的多點廣播認證。在無線傳感器網(wǎng)絡(luò)的安全目標當中，數(shù)據(jù)的機密性和真實性是其發(fā)展的方向，也是現(xiàn)階段的主要不足。SPINS安全框架協(xié)議正好彌補了這一點。

1 無線傳感器網(wǎng)絡(luò)發(fā)展和缺陷

無線傳感器網(wǎng)絡(luò)的智能化發(fā)展主要體現(xiàn)在節(jié)點密度高、網(wǎng)絡(luò)規(guī)模大以及通過傳感節(jié)點來進行信息獲取和處理等方面。然而受到環(huán)境多樣化的制約，無線傳感器網(wǎng)絡(luò)的安全性卻存在諸多問題。首先，節(jié)點計算能力和存儲容量都十分有限，無法應(yīng)用相對復(fù)雜的協(xié)議和算法，例如安全性較高、最為理想的認證體系公鑰密碼就無法應(yīng)用其中。而傳感器網(wǎng)絡(luò)利用的無線傳輸信道卻缺乏保護，存在竊聽、惡意路由、消息被篡改等問題，安全性非常低。與此同時，無線傳感網(wǎng)絡(luò)的入侵檢測、數(shù)據(jù)加密、身份認證等都無法在受到干擾的情況下進行，無疑也為安全性發(fā)展制造了難題。而對于無線傳感器網(wǎng)絡(luò)的攻擊卻是多層面的，其中就包含有物理層、鏈路層、網(wǎng)路層和傳輸層。在這種情勢之下，無線傳感器網(wǎng)絡(luò)所需要具有的數(shù)據(jù)安全、數(shù)據(jù)真實、數(shù)據(jù)完整和數(shù)據(jù)新鮮就都無從談起。

2 SPlNS安全框架協(xié)議的特點和不足

SPINS安全框架協(xié)議的功能實現(xiàn)離不開SNEP子協(xié)議與μ TESLA子協(xié)議的構(gòu)建。其中SNEP子協(xié)議具有通信負擔小、能夠檢驗節(jié)點狀態(tài)、防竊聽以及數(shù)據(jù)認證、攻擊保護等多方面的特點；而μ TSSLA子協(xié)議的特點主要表現(xiàn)在，加密服務(wù)輕量級，廣播中密鑰可以延遲公布，同時區(qū)分了身份認證和報文認證，確保了聲明的源節(jié)點以及傳輸過程不被修改。

不過，在與其他應(yīng)用于無線傳感器網(wǎng)絡(luò)中的諸多協(xié)議進行比較之后我們發(fā)現(xiàn)，在訪問控制、抗抵賴性和可用性方面，SPINS安全框架協(xié)議仍然存在著不足。如表1所示。

表1：SPINS安全框架協(xié)議與其他協(xié)議比較

3 無線傳感器網(wǎng)絡(luò)中SPlNS安全框架的應(yīng)用展望

無線傳感器網(wǎng)絡(luò)的安全性保證無論通過那種協(xié)議模式，最終的方式都應(yīng)該是密鑰管理來實現(xiàn)。利用SPINS安全框架協(xié)議實現(xiàn)的密鑰管理的特點主要體現(xiàn)在對稱管理、分布式。其中，對稱管理相對于非對稱管理，主要在于通信雙方所使用的密鑰、加密算法和解密方式使相同的，這樣可以使密鑰長度縮短，成本也較小，適用于無線傳感器網(wǎng)絡(luò)使用；分布式的密鑰管理則是使用節(jié)點預(yù)分配與密鑰協(xié)同工作，從而完成節(jié)點的協(xié)商和更新。通過對于密鑰的管理，可以使無線傳感器網(wǎng)絡(luò)擁有可用性、完整性和機密性之外還將擁有可拓展性、有效性和密鑰的連接性和抗毀性。其中可拓展性表現(xiàn)在節(jié)點擴大的情況之下，密鑰管理方案和協(xié)議方案可以與無線傳感器網(wǎng)絡(luò)的規(guī)模變化相適應(yīng)；有效性則表現(xiàn)在節(jié)點存儲和通信能力在受限情況下仍然可以考慮存儲、計算、通信復(fù)雜度等各方面情況；而連接性和抗毀性則在于鏈接通常和信息保護。

SPINS安全框架協(xié)議對于無線傳感器網(wǎng)絡(luò)的實現(xiàn)技術(shù)在于SNEP字協(xié)議的RC5分組加解密算法和μ TESLA的消息廣播認證算法。

3.1 RC5分組加解密算法

RC5算法由密鑰拓展算法和加密算法、解密算法三個部分組成，運算方法為：模2w加法運算、模2w減法運算和逐位異或運算。通過幾種運算方式，使得RC5算法實現(xiàn)固定長度分組的加解密。其中加密方法有CBC模式和CTR模式，相比于前者在加密時需要兩段代碼十分復(fù)雜，CTR模式節(jié)省了代碼空間，被廣泛采用。除此之外，使用CTR模式進行加解密算法實現(xiàn)SNEP協(xié)議加密具有預(yù)處理、處理效率高、隨機訪問性和實現(xiàn)簡單的特點。

3.2 消息廣播認證算法

對于消息廣播認證算法，在無線傳感器網(wǎng)絡(luò)的具體要求中需要具備以下幾點功能。首先計算、存儲、通信開銷需要相對較低，在驗證信息的過程當中會出現(xiàn)計算開銷，而在報文信息緩存當中則形成了存儲開銷，利用通信的發(fā)送和接收傳輸認證信息則被稱為通信開銷。μ TESLA子協(xié)議的消息廣播認證需要合理控制以上開銷；其次，認證時效性和報文丟失。在現(xiàn)實當中的協(xié)議設(shè)計中對部分協(xié)議的性能進行權(quán)衡而做出妥協(xié)，從而會造成認證延遲，而因協(xié)議的認證延遲可以直接導(dǎo)致廣播認證的報文丟失。因此μ TESLA子協(xié)議需要確保廣播認證的時效性，甚至是做到認證無延遲，從而保證即便在報文丟失的情況下也能通過后續(xù)報文進行認證。其三，分級功能。對于無線傳感器網(wǎng)絡(luò)來說，安全支持需要附加在應(yīng)用系統(tǒng)的正常運行之外，無疑為系統(tǒng)帶來了額外的開銷，同時安全服務(wù)功能的實現(xiàn)和系統(tǒng)開銷成正比。因此在μ TESLA子協(xié)議當中為廣播認證協(xié)議提供了不同的安全分級功能，通過分級來應(yīng)對不同應(yīng)用的不同安全服務(wù)強度，從而降低開銷。

4 結(jié)論

綜上所述，在無線傳感器網(wǎng)絡(luò)的安全化發(fā)展道路當中，需要進行安全協(xié)議的選擇和密鑰管理的建設(shè)。SPINS安全框架協(xié)議通過子系統(tǒng)SNEP中機密性和完整性的加解密算法以及子系統(tǒng)TESLA中消息廣播認證算法，合理地為無線傳感器網(wǎng)絡(luò)設(shè)計了安全化的信息通信和降低開銷的方案，從而確保了無線傳感器網(wǎng)絡(luò)安全有序地運行方式，并做到了網(wǎng)絡(luò)安全維護。

[1]李召召.無線傳感器網(wǎng)絡(luò)SPINS安全體系下加密算法和廣播認證算法的改進[D].北京交通大學(xué),2015.

[2]唐武明.無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)安全協(xié)議的研究現(xiàn)狀與發(fā)展趨勢[J]. 信息通信,2015(08):88-89.

作者單位四川工商學(xué)院 四川省成都市 611730