無線傳感器網絡中密鑰管理機制論述

陳海祥，袁平，殷鋒

（四川大學計算機學院，成都610065）

0 引言

20世紀90年代末，具有現代意義的無線傳感器網絡技術在美國發源[1]，由卡耐基·梅隆大學開展的，美國國防部高級研究所計劃署資助，研究的分布式傳感器網絡被認為是無線傳感器網絡的原型。一般來說，無線傳感器網絡共經歷三段歷史發展，分別是：傳感器階段，無線傳感器階段，無線傳感器網絡階段。由于無線傳感器網絡具有低成本，易部署，能在惡劣環境中工作，替代人工實時檢測和采集目標的物理信息，在各個領域都得到廣泛應用。如：商業上的小區無線安防網絡，軍事領域中用于在敵控區域部署無線傳感網絡，森林火災監控中預防火災，及時報警，還有在智能家居，醫療方面都有顯著應用。因此無線傳感器網絡被美國重點實驗室譽為“網絡就是傳感器”[2]。無線傳感器節點的構成主要分成四大模塊：傳感器模塊、處理器模塊、無線通信模塊和能量供應模塊。傳感器模塊主要用于采集信息；處理器模塊負責數據的簡單加工；無線通信模塊負責節點間的通訊；能量供應模塊負責為其他幾大模塊提供能源支持。如圖1所示。

隨著無線傳感網的普遍應用，其面臨的安全問題也越來越引起人們的關注。安全問題對于WSNs是非常重要的，但由于傳感器節點通常部署在無人留守區域或敵控區域，安全問題尤其突出?？紤]到傳感器的特性，1.內存限制，傳感器節點是一個小型設備，只擁有較小的內存和存儲空間；2.能源限制，節點可攜帶的電量有限，且在無人區域時，難以補足電量；這些限制使得無線傳感器網絡面臨的安全挑戰也更加尖銳和復雜[3]，使得因特網和傳統無線網上比較成熟但耗能較高的技術無法直接搬進WSNS中[4]，如何保證傳感網的安全是一項重大的挑戰和值得研究的領域。其中，密鑰對方案優于其他方案[5]，因為密鑰對方案更具有安全性。在共謀攻擊下，敵人需要捕獲多個節點的信息去構建未攻破的節點密鑰對信息。

1 預共享密鑰對分配方案

密鑰管理是WSNS安全機制的核心與基礎[6]，國內外許多學者提出了各種密鑰管理方案。本文主要從預共享密鑰方式和密鑰預分配方式展開論述。基于密鑰共享的方式，主要有兩種方案。最早提出的方案是，傳感器網絡中任意一對節點間都共享一對密鑰，這種模式，可以保證任意節點都能建立安全通信連接，安全引導成功率100%，但是對單個節點的存儲空間的消耗較高，不適用網絡規模大的場景。例如傳感器網絡中，有n個節點，則每個節點都需要存儲與其他n-1個節點共享的密鑰，增加了許多不必要的存儲消耗。另一種方案是，基于基站的密鑰共享方式，該模式將存儲與計算性能消耗轉移到基站上，每個節點都和基站共享一對密鑰，大大增加了基站的壓力，同時減輕了普通節點的性能消耗，普通節點被敵方捕獲，不會引起其他節點安全問題，但較為依賴基站，一旦基站被俘，整個網絡都將被暴露。

2 隨機性密鑰預分布分配方案

密鑰預分配模式,最早于2002年，由Eschenauer等首先提出，簡稱EG方案[7]，該方案主要分為三個階段，分別是：密鑰預分配階段、共享密鑰發現階段、路徑密鑰建立階段。該方案從一個大的密鑰池中隨機抽取不重復的k個密鑰，組成一個密鑰鏈，然后為每個節點分配不同的密鑰鏈和k個相應的密鑰標識，只用擁有相同密鑰的節點才被認為是連接的。該方案下，節點存儲的密鑰數越多，連接性就越高，但是安全性就會降低。q-composite隨機密鑰預分配模型[8]，該模式下，如果兩個節點間共享q'＞q個公共密鑰，則這兩個相鄰節點就可以建立通信連接。鏈路密鑰的建立通過hash函數計算得出，K=hash（K1，K2，…，Kq）。

3 基于部署信息的密鑰預分布分配方案

基于先驗知識，通過建立合理的密鑰預分布模型，能夠有效提升密鑰預分配模式的通信開銷，降低傳感器網絡節點的存儲消耗，增強網絡抵抗風險的能力，在一定程度上提升傳感器網絡的可擴展性[9]。這種模式，大致如下，在進行傳感器節點的實際部署之前，將傳感器節點與預分布模型中坐標進行一一對應，然后根據節點對應坐標分別存儲相應的共享密鑰。在節點部署之后，任意兩個相鄰節點根據它們對應的坐標即可獲得兩節點共享的密鑰對，并通過偽隨機函數F生成唯一的用于倆節點間建立安全通信鏈路的密鑰。Bagchi等[10]提出的基于方格的密鑰預分布模型，該方案將t2個節點分別部署在一個t*t的方格中，用x,y坐標標識節點位置信息，并將密鑰分為三種類型，分別是行密鑰組，列密鑰組，對角密鑰組。然后根據節點的坐標位置預分配不同的共享密鑰，如：同一行上的節點共享同一個密鑰，不同行上的節點共享一對唯一的密鑰。每個節點的空間存儲為O（t），通信消耗可忽略不計，只需交換節點標識即可建立通信連接密鑰對。該方案具有一定的擴展性，只需設計時，預增大節點規模，這樣在網絡規模增大時，可直接增加新的節點。

4 結語

隨機性密鑰預分配方案雖然在節點連通上，并不能保證百分百的概率，但其具有良好的分布特性，基于節點位置信息的密鑰預分布方案，雖然在節點存儲開銷和計算性能上要求較高，但能夠保證任意節點都能建立連接，且具有較小的連接建立通信開銷，在一定程度上可以動態擴展網絡規?！，F階段主流的密鑰對預分布算法，都是基于對稱的密鑰管理方案，該算法計算開銷較小，符合目前WSN中傳感器節點資源受限特性，但隨著傳感網技術，微機電技術，通信等技術的高速發展，無線傳感網的進一步普遍運用，節點的資源不再受到嚴格限制下，采用非對稱密鑰機制更能加強節點安全性能。雖然，WSN節點密鑰管理有了許多研究成果，但是仍存在許多亟待解決的問題：

（1）已有方案都是適用于靜態無線傳感器網絡中，節點部署后基本處于靜態情況，如果節點需要移動，如何對移動節點進行密鑰管理；

（2）進一步優化無線傳感器網絡的可擴展性，動態增加節點，擴大網絡規模。

密鑰管理方案直接關系到WSN的安全，因此，更多的方案需要未來進一步研究。

參考文獻：

[1]孫利民，李建中，陳渝，朱紅松.無線傳感器網絡[M]（第一版）.北京:清華大學出版社，2005.

[2]http://baike.baidu.com/subview/140209/5119782.htm.

[3]Yang Q,Zhu X,Fu H,etal.Survey of Security Technologies on Wireless Sensor Networks[J].Journal of Sensors,2015（2015）:1-9.

[4]S.Mohan,S.Grace Diana,S.Ramya.A Survey on Wireless Sensor Network Security.International Journal of Innovative Research in Computer and Communication Engineering,2014,2（Special Issue 1）:1100-1104.

[5]Ruj S,Nayak A,Stojmenovic I.Pairwise and Triple Key Distribution in Wireless Sensor Networks with Applications[J].IEEE Transactions on Computers,2013,62（11）:2224-2237.

[6]裴慶祺,沈玉龍,馬建峰.無線傳感器網絡安全技術綜述[J].通信學報,2007,28（8）:113-122.

[7]Eschenauer L,Gligor V D.A Key-management Scheme for Distributed Sensor Networks[C].ACM Conference on Computer and Communications Security.2002:41-47.

[8]Chan HW,Perrig A,Song D.Random Key Pre-distribution Schemes for Sensor Networks.In:Pro 2003 IEEESymp on Security and Privacy,2003,197.

[9]Yuan Y,Yuan Y,YuW,etal.A Key Distribution Scheme for WSN Based on Hash Chains and Deployment Knowledge[J].International Journal of Distributed Sensor Networks,2015,2015（1）:8.

[10]Bagchi S,Hariharan S,Shroff N,etal.Secure Neighbor Discovery in Wireless Sensor Networks[J].Purdue University TR ECE,2007,pp.7-19.