異構(gòu)傳感網(wǎng)中避免中間人攻擊的方案研究

許 勇，劉 芬

安徽師范大學(xué) 數(shù)學(xué)計算機(jī)科學(xué)學(xué)院，安徽 蕪湖 241000

1 引言

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks，WSNs）作為物聯(lián)網(wǎng)的重要組成部分，在環(huán)境監(jiān)測、醫(yī)療衛(wèi)生、智能家居、國防軍事等領(lǐng)域具有廣闊的應(yīng)用前景。根據(jù)感知能力、計算能力、通信能力和能量等的不同，WSNs可分為同構(gòu)傳感網(wǎng)和異構(gòu)傳感網(wǎng)（Heterogeneous Wireless Sensor Networks，HWSNs）兩種類型。早期對WSNs的研究，一般均集中于同構(gòu)傳感網(wǎng)，節(jié)點類型相對比較單一。隨著WSNs應(yīng)用的不斷擴(kuò)展，出現(xiàn)了對異構(gòu)節(jié)點的組網(wǎng)需求，HWSNs隨之出現(xiàn)。HWSNs由多種不同類型的傳感器節(jié)點構(gòu)成，其節(jié)點的異構(gòu)性主要表現(xiàn)在節(jié)點計算能力、節(jié)點能量、鏈路和網(wǎng)絡(luò)協(xié)議等的多樣性和差異性，近年來得到了廣泛研究。

HWSNs中的節(jié)點通常部署于無人值守和極易受到威脅的環(huán)境，通過自組織方式采集、監(jiān)控管理區(qū)域的信息，并將感知數(shù)據(jù)在無線信道上通過多跳方式發(fā)送到基站。這種多跳的通信方式容易受到中間人（Man-in-Middle，MIM）攻擊。中間人截獲無線信道上的數(shù)據(jù)，竊取或篡改通信內(nèi)容，極大影響了HWSNs的數(shù)據(jù)通信安全。因此研究和解決HWSNs中的MIM攻擊問題，對于HWSNs的大規(guī)模應(yīng)用具有重要意義。

2 相關(guān)工作

與傳統(tǒng)網(wǎng)絡(luò)安全相似，HWSNs的安全性基于密鑰的安全保護(hù)上，如何設(shè)計和實現(xiàn)避免MIM攻擊的密鑰管理方案是其中的熱點。目前，WSNs中避免MIM攻擊的密鑰管理方案主要可分為兩類：一類是在ECC中隱藏基點，另一類是通過使用數(shù)字簽名和公鑰證書對通信的參與方進(jìn)行認(rèn)證。

傳統(tǒng)的避免MIM攻擊的WSNs密鑰管理方案大多基于同構(gòu)傳感網(wǎng)。文獻(xiàn)[1]提出了兩種隱藏基點避免MIM攻擊的方案：第一種方案采用了認(rèn)證中心（CA），該方案容易實現(xiàn)且計算開銷較小，但當(dāng)CA的相關(guān)信息被捕獲時，整個網(wǎng)絡(luò)的安全將受到威脅，不適用于部署在戶外的HWSNs，第二種方案對ECC密鑰互換算法（Elliptic Curve Diffie-Hellman，ECDH）進(jìn)行了改進(jìn)，發(fā)送方和接收方選取不同的基點，每一次報文交換必須重新計算公鑰和私鑰，計算開銷較大。文獻(xiàn)[2]通過多次握手過程達(dá)到隱藏基點的目的，進(jìn)而避免了MIM攻擊，共享密鑰在每一次會話結(jié)束后才需重新計算，減少了計算開銷，但不適用于能量分布不均勻的HWSNs。

對于HWSNs，文獻(xiàn)[3]提出的混合加密技術(shù)采用分段加密，基站與簇頭采用非對稱密鑰加密，簇內(nèi)部節(jié)點之間采用對稱密鑰加密，可避免MIM攻擊。但由于基站與每個簇頭之間都是非對稱密鑰加密，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大，因此網(wǎng)絡(luò)可擴(kuò)展性較差。文獻(xiàn)[4]基于證書密碼體制（Certificate-Based Cryptographic Primitives，CBC）提出一種使用ECC與對稱密鑰的混合密鑰管理方案來解決異構(gòu)節(jié)點之間的公鑰認(rèn)證問題，鏈路密鑰的開銷主要集中在FFD（Full-Functional Device）節(jié)點，減輕了RFD（Reduced-Functional Device）節(jié)點的負(fù)擔(dān)，可避免MIM攻擊，但無法在任意兩個同構(gòu)節(jié)點之間建立鏈路密鑰。文獻(xiàn)[5]對文獻(xiàn)[4]進(jìn)行了改進(jìn)，允許任意兩個同構(gòu)節(jié)點之間建立鏈路密鑰，但計算和通信開銷過大，增加了節(jié)點和網(wǎng)絡(luò)的負(fù)載。文獻(xiàn)[6]提出一種基于身份密碼體制（IBC）的密鑰預(yù)分配方案，將BilinearPairing技術(shù)與地理信息相結(jié)合，該方案具有較好的安全性能，網(wǎng)絡(luò)中節(jié)點被捕獲時不會暴露其他節(jié)點的信息，但在節(jié)點中預(yù)分配的主密鑰暴露后，整個網(wǎng)絡(luò)的安全都會受到威脅，且節(jié)點位置固定，不適用于動態(tài)HWSNs。

本文針對以上方案的不足提出一種混合密鑰管理方案NHKM。在NHKM方案中，基站與SINK節(jié)點之間采用基于ECC的非對稱密鑰管理方案，通過使用證書和不重數(shù)簽名實現(xiàn)對節(jié)點公鑰的認(rèn)證；在普通傳感器節(jié)點與簇頭節(jié)點，以及簇頭節(jié)點與SINK節(jié)點之間使用的是對稱密鑰管理方案，采用此種設(shè)計可避免MIM攻擊，在資源開銷、網(wǎng)絡(luò)連通性、可擴(kuò)展性和抗毀性上均有較好的表現(xiàn)。

3 混合密鑰管理方案NHKM

NHKM方案在文獻(xiàn)[1-2]的基礎(chǔ)上，通過使用證書和不重數(shù)簽名實現(xiàn)對SINK節(jié)點與基站之間公鑰的認(rèn)證；在文獻(xiàn)[3]的基礎(chǔ)上，在簇頭與基站之間加入SINK節(jié)點，避免了簇頭與基站之間的大量非對稱加密處理，既保證了安全性，又增加了網(wǎng)絡(luò)的可擴(kuò)展性。

3.1 網(wǎng)絡(luò)模型

本文基于層次型傳感器網(wǎng)絡(luò)模型，由少量資源豐富的高資源節(jié)點和大量資源受限的普通傳感器節(jié)點組成。高資源節(jié)點作為SINK節(jié)點，根據(jù)地理位置的遠(yuǎn)近，普通傳感器節(jié)點（SN）被劃分為許多簇（物理位置上鄰近的節(jié)點為一個簇），幾個相鄰簇和同一個SINK節(jié)點相連構(gòu)成一個域，SINK節(jié)點和基站（BS）采用無線連接。其中BS是一種功能強(qiáng)大的網(wǎng)絡(luò)設(shè)備，負(fù)責(zé)管理整個網(wǎng)絡(luò)，SINK節(jié)點負(fù)責(zé)數(shù)據(jù)收集和數(shù)據(jù)融合，SN節(jié)點負(fù)責(zé)采集監(jiān)測區(qū)域中的信息。一種網(wǎng)絡(luò)模型如圖1所示，網(wǎng)絡(luò)擁有2個SINK節(jié)點，每個SINK節(jié)點連接3個簇，分別為(C1,C2,C3),(C4,C5,C6)。分簇算法采用文獻(xiàn)[7]中改進(jìn)的LEACH協(xié)議，在簇頭選舉過程中選取若干SN節(jié)點作為簇頭（CH）節(jié)點，通過成簇過程形成簇架構(gòu)，如圖2、圖3所示，且在同一個域中的簇頭連接到相同的SINK節(jié)點。

圖1 網(wǎng)絡(luò)模型示意圖

圖2 簇架構(gòu)

3.2 節(jié)點移動模型

圖3 簇架構(gòu)

本文網(wǎng)絡(luò)模型中，SINK節(jié)點與BS是靜態(tài)的，部署后不再移動。SN節(jié)點是可移動節(jié)點，適用于一些需要移動作業(yè)的應(yīng)用環(huán)境，如監(jiān)測水的流速與水位時，SN節(jié)點的位置會隨著水的流動而不斷變化。SN的移動模型分為三種類型，即簇內(nèi)移動、簇間移動和域間移動。

（1）簇內(nèi)移動

移動場景如圖4所示，移動節(jié)點只在本簇內(nèi)部移動并保持與CH節(jié)點的連通性，不改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

圖4 簇內(nèi)節(jié)點移動

（2）簇間移動

移動場景如圖5所示，移動節(jié)點移動出本簇后，便無法接收本簇發(fā)出的控制信息。當(dāng)移動節(jié)點接收到其他簇發(fā)出的連接請求時，該節(jié)點將作為一個新節(jié)點連接到該簇。節(jié)點進(jìn)入新簇后將發(fā)送一個加入確認(rèn)（hello包）給該簇的CH節(jié)點，CH節(jié)點經(jīng)過安全機(jī)制確認(rèn)后分配給該節(jié)點一個本簇的配置信息。

圖5 簇間節(jié)點移動

（3）域間移動

移動場景如圖6所示，移動節(jié)點從一個域移動到另一個域，并加入新域中的簇。

圖6 域間節(jié)點移動

3.3 配對密鑰生成

根據(jù)網(wǎng)絡(luò)所需安全級別，選取相應(yīng)的橢圓曲線參數(shù)a、b和 p，確定一個唯一的橢圓曲線Ep(a,b)：y2=x3+ax+b(mod p),x,y∈Fp,Fp是有限閾。對于一個擁有n個節(jié)點的HWSNs，p為質(zhì)數(shù)且滿足 p＞n,a、b為滿足且小于 p的非負(fù)整數(shù)。

BS使用橢圓曲線加密（ECC）方法[8]，為每一個SINK節(jié)點產(chǎn)生配對的公鑰和私鑰。在網(wǎng)絡(luò)部署前，BS將相應(yīng)節(jié)點的公鑰、私鑰通過安全接口預(yù)先載入節(jié)點中。

3.4 證書生成與分配

BS負(fù)責(zé)為每一個SINK節(jié)點產(chǎn)生唯一的證書，證書中包含節(jié)點公鑰、節(jié)點ID以及證書有效期等信息，在網(wǎng)絡(luò)部署前通過安全接口預(yù)先載入SINK節(jié)點中。

生成證書的算法簡單描述如下：

Algorithm generate Certificate（）{

do{

SINK節(jié)點請求證書；

If它是有效節(jié)點then

BS生成此SINK節(jié)點的證書；

}while（sum（已獲得證書的SINK節(jié)點）＜sum（SINK節(jié)點））；

}

節(jié)點獲得證書的算法簡單描述如下：

Algorithm get Certificate（） {

SINK節(jié)點請求證書；

If它是有效節(jié)點then

BS授予證書給此SINK節(jié)點；

}

3.5 不重數(shù)產(chǎn)生器

本文采用文獻(xiàn)[9]提出的確定性不重數(shù)產(chǎn)生器，算法如圖7所示。

圖7 不重數(shù)產(chǎn)生器示意圖

不重數(shù)序列{}εn可由 εn+1=λεnmod p獲得，式中三個參數(shù) λ、p、ε0都為整數(shù)且滿足 0＜λ＜p，0≤ε0＜p。BS與SINK各自產(chǎn)生不重數(shù)序列，用作公鑰認(rèn)證。

3.6 公鑰認(rèn)證過程

HWSNs易遭受MIM攻擊[10-11]，采用傳統(tǒng)的密鑰互換算法ECDH，無法解決該問題。在MIM攻擊中，中間人通過冒充通信雙方的公鑰進(jìn)而達(dá)到竊取信息的目的，由此可見公鑰的認(rèn)證是一個非常重要的問題。在NHKM方案中，SINK節(jié)點與BS是高資源節(jié)點，具有不受資源限制的特性，但雙方的通信是不安全的，故采用基于證書的公鑰認(rèn)證過程，如圖8所示。

圖8 公鑰認(rèn)證過程示意圖

公鑰認(rèn)證過程，采用的是雙向認(rèn)證方式。BS通過ECC方式為每一個SINK節(jié)點產(chǎn)生配對的公鑰和私鑰，并且產(chǎn)生唯一的證書。在網(wǎng)絡(luò)部署前，BS將相應(yīng)節(jié)點的公鑰、私鑰和證書通過安全接口預(yù)先載入節(jié)點中。網(wǎng)絡(luò)部署后，通過對不重數(shù)（nonce）進(jìn)行簽名來鑒別通信雙方的身份。

SINK想與BS通信，將自己的證書用簇密鑰K（簇密鑰K滿足K∈Fp,K為網(wǎng)絡(luò)中每個節(jié)點共享的密鑰）加密處理后發(fā)送給BS，BS收到來自SINK的證書后，對此證書用簇密鑰K進(jìn)行解密，并選擇一個不重數(shù)RBS發(fā)送給SINK，SINK收到RBS后用自己的私鑰SKSINK對不重數(shù)RBS進(jìn)行簽名發(fā)回給BS。BS用SINK的公鑰PKSINK核實簽名，如能得出自己原來發(fā)送的不重數(shù)RBS，就核實了和自己通信的對方的確是SINK。同樣，BS將自己的證書用簇密鑰K進(jìn)行加密處理發(fā)送給此SINK，SINK收到BS的證書后，對此證書用簇密鑰K進(jìn)行解密，并選擇一個不重數(shù)RSINK發(fā)送給BS，BS用自己的私鑰SKBS對不重數(shù)RSINK進(jìn)行簽名發(fā)送給SINK。SINK用BS的公鑰PKBS核實簽名，如能得出自己原來發(fā)送的不重數(shù)RSINK，便核實了與自己通信的對方的確是BS。公鑰認(rèn)證過程實現(xiàn)了節(jié)點公鑰與節(jié)點身份的綁定，較好地避免了MIM攻擊。

3.7 會話密鑰建立

SINK節(jié)點與BS之間采用的是非對稱加密，會話密鑰建立過程如圖9所示。

圖9 SINK與BS之間會話密鑰的建立

通過公鑰認(rèn)證后，雙方分別獲得了對方的公鑰。SINK計算：

BS計算：

KBS-SINK=SKBSPKSINK=SKSINKSKBSP

KSINK-BS或KBS-SINK為SINK與BS進(jìn)行通信的會話密鑰。

SN節(jié)點與簇頭（CH）節(jié)點，CH節(jié)點與SINK節(jié)點之間采用的是對稱加密，在橢圓曲線上選取若干點作為每個節(jié)點的種子密鑰。密鑰分配采用協(xié)商方式[12]，過程如圖10、圖11所示。

圖10 SN與CH之間會話密鑰的建立

圖11 CH與SINK之間會話密鑰的建立

SN和CH之間會話密鑰的建立：

CH和SINK之間會話密鑰的建立：

其中“+”表示ECC中點的加法，(x,y)CH-SINK或者(x,y)SINK-CH表示SINK節(jié)點和CH節(jié)點之間的會話密鑰，(x,y)SN-CH或者(x,y)CH-SN表示CH節(jié)點和SN節(jié)點之間的會話密鑰，當(dāng)兩個節(jié)點進(jìn)行通信時用會話密鑰對消息進(jìn)行加密處理。簇密鑰K滿足K∈Fp,且(K,y(K))是橢圓曲線Ep(a,b)上一點，K為網(wǎng)絡(luò)中每個節(jié)點共享的密鑰，作用是在會話密鑰建立階段對消息進(jìn)行加密處理，在會話密鑰更新階段實現(xiàn)對密鑰的實時更新。K的分配使用了改進(jìn)的GKMP方案，其產(chǎn)生和更新過程如下：BS作為網(wǎng)絡(luò)管理者負(fù)責(zé)K的分發(fā)和更新操作，對于有N個SINK節(jié)點的HWSNs，BS擁有N+1個密鑰，其中有一個是K，另外N個是BS與各個SINK節(jié)點共享的私有密鑰KSINK-BS（用于加密BS與各SINK的個別通信）。

3.8 會話密鑰更新

對稱密鑰管理方案相對于非對稱密鑰管理方案消耗的能量較低，但安全性能較差[13]，為了保證前向和后向安全性，節(jié)點移動時必須更新會話密鑰[14]，以避免遭受MIM攻擊。可通過更新簇密鑰K來實現(xiàn)SN節(jié)點與CH節(jié)點，CH節(jié)點與SINK節(jié)點之間的密鑰更新。

當(dāng)節(jié)點在簇間移動時（如3.2節(jié)圖5所示），在同一個域，簇C1內(nèi)的節(jié)點移動到簇C2，BS更新本域內(nèi)的簇密鑰，實現(xiàn)域內(nèi)節(jié)點之間會話密鑰的更新。密鑰更新報文如下（{}xk表示用密鑰k對x進(jìn)行加密）：

當(dāng)節(jié)點在域間移動時（如3.2節(jié)圖6所示），節(jié)點從一個域移動到另一個域，BS更新兩個域中的簇密鑰，實現(xiàn)節(jié)點之間會話密鑰的更新。密鑰更新報文如下：

3.9 通信過程

HWSNs中節(jié)點之間采用多跳方式進(jìn)行數(shù)據(jù)傳輸，如圖12所示。

圖12 節(jié)點通信過程

NHKM方案采用逐跳加密機(jī)制[15]，過程如下：

（1）SN節(jié)點和CH節(jié)點之間的通信

SN節(jié)點將收集到的感知數(shù)據(jù)M進(jìn)行加密得到密文E(x,y)CH-SN(M)，發(fā)送給CH節(jié)點。CH節(jié)點對收到的密文數(shù)據(jù)進(jìn)行解密得到明文M。CH節(jié)點收到本簇內(nèi)所有SN節(jié)點的數(shù)據(jù)為Mi||…||Mj。

（2）CH節(jié)點與SINK節(jié)點之間的通信

（3）SINK節(jié)點與BS之間的通信

4 性能分析

NHKM方案的計算開銷主要是種子密鑰和簇密鑰的點加操作以及SINK節(jié)點與BS建立會話密鑰時點的數(shù)乘操作，適合于HWSNs節(jié)點計算能力有限的特點。通信開銷主要集中于會話密鑰建立階段握手過程的通信開銷以及密鑰更新階段節(jié)點的多播通信開銷，網(wǎng)絡(luò)中所有節(jié)點的通信開銷均為O(1)。存儲開銷主要是節(jié)點存儲密鑰的開銷，BS的存儲開銷為O(n)，其余節(jié)點的存儲開銷均為O(1)，且節(jié)點初始種子密鑰為橢圓曲線上一點(x,y)，通過握手方式建立的會話密鑰仍然是橢圓曲線上一點，降低了存儲開銷。SINK節(jié)點負(fù)責(zé)數(shù)據(jù)收集和數(shù)據(jù)融合，是攻擊者攻擊的主要對象，通過SINK節(jié)點與BS之間的公鑰認(rèn)證較好地避免了MIM攻擊。NHKM方案是基于層次型傳感器網(wǎng)絡(luò)模型，具有較好的網(wǎng)絡(luò)可擴(kuò)展性。表1通過計算開銷、通信開銷、存儲開銷、安全性以及網(wǎng)絡(luò)的可擴(kuò)展性等性能指標(biāo)對NHKM方案與一些典型的密鑰管理方案進(jìn)行了對比分析，可看出NHKM方案具有較少的資源開銷，且安全性和可擴(kuò)展性較好。

5 仿真實驗結(jié)果與分析

本文采用NS-2進(jìn)行仿真，傳感器節(jié)點部署在1 000 m×1 000 m的網(wǎng)絡(luò)區(qū)域中，路由協(xié)議采用改進(jìn)的LEACH協(xié)議，MAC層協(xié)議為IEEE 802.15.4，仿真參數(shù)如表2所示。對q-Composite、ECDH、HKM在網(wǎng)絡(luò)連通性、資源開銷、網(wǎng)絡(luò)可擴(kuò)展性和抗毀性上進(jìn)行對比實驗。

（1）網(wǎng)絡(luò)連通性

網(wǎng)絡(luò)連通性是指在隨機(jī)圖G(Q,p)中相鄰節(jié)點間建立安全鏈路的概率[16]。Q為全網(wǎng)絡(luò)的節(jié)點數(shù)，p為建立安全鏈路的概率值。如果每個節(jié)點與足夠的鄰居節(jié)點共享通信密鑰，則G(Q,p)可構(gòu)成全連通圖。

圖13反應(yīng)了在四種方案下，網(wǎng)絡(luò)連通性與鄰居節(jié)點數(shù)之間的關(guān)系。從圖中可以看出q-Composite方案的網(wǎng)絡(luò)連通性隨著鄰居節(jié)點數(shù)的增加呈現(xiàn)增長趨勢，而ECDH方案、HKM方案、NHKM方案的網(wǎng)絡(luò)連通性近似等于1。由此可見，q-Composite方案是一種基于概率的模型，并不能保證所有節(jié)點都能找到彼此的會話密鑰，因此連通性受到一定限制，其密鑰連通概率為：

表1 密鑰管理方案的性能比較

表2 仿真參數(shù)

圖13 網(wǎng)絡(luò)連通性

其中，S為密鑰池；m為選取的密鑰個數(shù)；q為共享密鑰閾值。在密鑰路徑建立階段，有些節(jié)點通過共享密鑰發(fā)現(xiàn)階段發(fā)現(xiàn)和鄰居節(jié)點沒有共同的密鑰標(biāo)識符。這種情況下可利用該節(jié)點的其他鄰居節(jié)點來進(jìn)行密鑰路徑的建立，從而可以建立安全連接，因此隨著鄰居節(jié)點數(shù)的增加，網(wǎng)絡(luò)連通性增加。在NHKM方案中運(yùn)用了阿貝爾（Abel）加法群的性質(zhì)，在會話密鑰建立階段通過握手方式，建立了SN節(jié)點與CH節(jié)點、CH節(jié)點與SINK節(jié)點、SINK節(jié)點與BS之間的會話密鑰，故網(wǎng)絡(luò)連通性近似等于1。

（2）資源開銷

網(wǎng)絡(luò)的資源開銷主要包括計算開銷、通信開銷和存儲開銷[17-18]。網(wǎng)絡(luò)中節(jié)點資源開銷過大會導(dǎo)致節(jié)點壽命縮短。

初始時網(wǎng)絡(luò)中有100個節(jié)點，圖14反應(yīng)了在四種方案下，節(jié)點存活個數(shù)與仿真時間的關(guān)系。從圖中可以看出在0～320 s四種方案都沒有出現(xiàn)節(jié)點死亡。ECDH方案、q-Composite方案、HKM方案、NHKM方案出現(xiàn)第一個節(jié)點死亡的時間分別為320～330 s、330～340 s、350～360 s、420～430 s。結(jié)果表明NHKM方案出現(xiàn)第一個節(jié)點死亡的時間晚于其他方案，驗證了該方案中節(jié)點的低資源開銷的特性。網(wǎng)絡(luò)能量耗盡的時間分別為450 s、470 s、500 s以后、500 s以后，且在500 s時NHKM方案與HKM方案存活節(jié)點個數(shù)的差值達(dá)到20%。可以看出NHKM方案相對于其他方案網(wǎng)絡(luò)壽命較長，驗證了NHKM方案的資源開銷主要集中于高資源節(jié)點，且在低資源節(jié)點之間實現(xiàn)了負(fù)載均衡。

圖14 節(jié)點存活個數(shù)

（3）網(wǎng)絡(luò)可擴(kuò)展性

HWSNs的節(jié)點規(guī)模少則十幾個或幾十個，多則成千上萬。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大，密鑰管理方案必須能夠適應(yīng)不同規(guī)模的HWSNs。

圖15反映了在不同網(wǎng)絡(luò)規(guī)模下，使用四種方案網(wǎng)絡(luò)中的總數(shù)據(jù)量。從仿真結(jié)果可以看出，NHKM方案相對于q-Composite方案、ECDH方案、HKM方案，當(dāng)網(wǎng)絡(luò)中有100個節(jié)點時，同比增長率分別為336.79%、187.36%、87.63%；當(dāng)網(wǎng)絡(luò)中有200個節(jié)點時，同比增長率分別為193.25%、104.04%、57.50%；當(dāng)網(wǎng)絡(luò)中有300個節(jié)點時，同比增長率分別為90.38%、37.25%、25.52%；當(dāng)網(wǎng)絡(luò)中有400個節(jié)點時，同比增長率分別為30.66%、19.30%、13.58%；當(dāng)網(wǎng)絡(luò)中有500個節(jié)點時，同比增長率分別為42.83%、39.39%、29.95%。結(jié)果表明在不同的網(wǎng)絡(luò)規(guī)模下使用NHKM方案，網(wǎng)絡(luò)中節(jié)點發(fā)送且被成功接收的總數(shù)據(jù)量（最終BS收到的數(shù)據(jù)量）都高于其他方案，即比其他方案具有更好的可擴(kuò)展性，體現(xiàn)了基于ECC與對稱密碼體制的混合密鑰管理方案NHKM能夠適應(yīng)不同規(guī)模網(wǎng)絡(luò)的特性。

圖15 網(wǎng)絡(luò)總數(shù)據(jù)量

（4）抗毀性

可通過抗毀性評估密鑰管理方案的安全性能，抗毀性是指兩個未被捕獲的節(jié)點間，會話密鑰被暴露的概率[19]。密鑰被暴露的概率越小，則意味著抗毀性就越好。q-Composite方案的抗毀性為：

其中，S為密鑰池；m為選取的密鑰個數(shù)；q為共享密鑰閾值。ECDH方案的抗毀性與基點的選取有關(guān)，HKM方案與NHKM方案的抗毀性近似為0。

在網(wǎng)絡(luò)中放置3個惡意節(jié)點，分別使用四種方案抵御惡意節(jié)點的MIM攻擊，圖16反映了仿真時間與入侵的惡意節(jié)點數(shù)之間的關(guān)系。從圖中可以看出四種方案下，在 0～100 s，網(wǎng)絡(luò)是安全的；在 100～200 s，使用 q-Composite方案的網(wǎng)絡(luò)受到1個惡意節(jié)點攻擊；在200～300 s，使用q-Composite方案的網(wǎng)絡(luò)受到2個惡意節(jié)點攻擊，使用ECDH方案的網(wǎng)絡(luò)受到1個惡意節(jié)點攻擊；在300～400 s，使用q-Composite方案的網(wǎng)絡(luò)受到3個惡意節(jié)點攻擊，使用ECDH方案的網(wǎng)絡(luò)受到1個惡意節(jié)點攻擊；在400～500 s，使用q-Composite方案的網(wǎng)絡(luò)受到3個惡意節(jié)點攻擊，使用ECDH方案的網(wǎng)絡(luò)受到2個惡意節(jié)點攻擊，使用HKM方案的網(wǎng)絡(luò)受到1個惡意節(jié)點攻擊；在0～500 s，NHKM方案都沒有受到惡意節(jié)點的攻擊。由于NHKM方案通過使用證書和不重數(shù)簽名實現(xiàn)對節(jié)點公鑰的認(rèn)證，較好地避免了MIM攻擊，與其他方案相比具有更好的抗毀性。

圖16 入侵節(jié)點個數(shù)

6 總結(jié)與展望

以提供安全、可靠的保密通信為目標(biāo)的密鑰管理方案和協(xié)議的設(shè)計是HWSNs安全最為重要、最為基本的研究領(lǐng)域。密鑰管理往往是在安全性和通信開銷中取得一個折衷。針對HWSNs節(jié)點能量不均衡且易遭受MIM攻擊的特性，本文提出了混合密鑰管理方案NHKM，在高資源節(jié)點之間采用基于ECC的密鑰管理方案，較好地避免了MIM攻擊，在低資源節(jié)點之間采用基于對稱密碼體制的密鑰管理方案，節(jié)省了節(jié)點的能量開銷。

HWSNs的安全研究涉及到多學(xué)科且還屬于新興研究領(lǐng)域，多SINK網(wǎng)絡(luò)環(huán)境下能量空洞問題，以及當(dāng)高資源節(jié)點如SINK節(jié)點能量耗盡時造成的密鑰分配失敗，這些問題將是下一步工作研究的重點。