基于邏輯密鑰樹的無線傳感網絡密鑰管理方案

韓司 鄭寶昆 曹奇敏

摘 要：針對層次型無線傳感網絡（HSN）中的安全通信問題，提出了一種基于邏輯密鑰樹（LKH++）的組密鑰管理方案——WLKH++。針對無線傳感器節點的低配置特點，首先，對LKH++樹的組密鑰初始化計算方法進行修改，降低傳感器節點的計算消耗;其次，對LKH++的組密鑰持有方式進行改進，減少傳感節點的存儲消耗;最后，提出適用于簇頭節點的動態密鑰更新方法，在降低通信消耗的基礎上增強簇頭節點的抗捕獲能力，提高無線通信網絡的安全性。性能分析和仿真實驗結果表明，WLKH++在保證低計算、存儲和通信消耗的基礎上，進一步提高了網絡安全性。

關鍵詞：層次型無線傳感網絡;組播密鑰;無線傳感網絡;密鑰樹;密鑰管理

中圖分類號：TP309.2

文獻標志碼：A

Abstract： Aiming at the security communication problem of Heterogeneous Sensor Network （HSN）， a secure group key management scheme WLKH++ was proposed based on LKH++ tree. Firstly， as the wireless sensor nodes with low configuration， the initialization method for group key of LKH++ tree was modified to reduce the computationol overhead on each sensor node. Then， the holding way of keys were improved to reduce the storage overhead on each sensor node. Finally， a dynamic key updating method suitable for cluster head nodes was proposed to enhance the ability against node capture of the cluster head nodes based on low communication overhead， improving the security of communication of Wireless Sensor Network （WSN）. Performance analysis and simulation results show that WLKH++ improves the WSN security with low computation， storage and communication overhead.

英文關鍵詞Key words： Heterogeneous Sensor Network （HSN）; group key; Wireless Sensor Network （WSN）; key tree; key management

0 引言

目前，無線傳感網絡（Wireless Sensor Network， WSN）[1]廣泛應用于軍事、環境監測、農業、醫療衛生、智能交通和空間探測等領域，但是傳感器節點往往部署在無人觸及、容易受損或被俘虜的環境中，網絡和通信鏈路處于不受保護的開放狀態，因此，節點間通信必須依賴保密傳輸、身份認證、消息驗證等技術來提供安全。由于WSN是由大量體積小、低成本、低功耗、低容量的微型傳感節點通過自組織方式構成的測控網絡，導致現有成熟的安全算法、機制和協議不能直接移植到WSN中，新的密鑰協商問題已成為WSN研究的重點和熱點。

以往的研究工作主要圍繞平面型傳感網絡（Homogeneous Sensor Network， FSN）中的安全問題展開[2]。FSN是一個大規模的自組織同構網，網絡節點多并且性能單一，節點在存儲、通信、計算和供電4個模塊上的配置相同。針對FSN提出的密鑰管理方案較多，如隨機密鑰預分配方案和隨機共享密鑰對方案等，其主要核心解決方法是讓每個傳感節點都和其他節點共享一個不同的密鑰完成安全通信，因此，為保證整個傳感網絡的連通性，每個節點都需要存儲盡可能多的密鑰，造成了巨大的存儲壓力，并且FSN雖然部署容易，但其擴展性和適應性較差，實際應用價值不高。

實際多使用層次型傳感網絡（Hetegrogenous Sensor Network， HSN）[3]，HSN中除了大量的普通傳感器節點外，還存在一些特殊的無線通信設備（稱為超級節點），它們在計算、存儲、電源等方面都具備更高的能力。HSN通過成簇算法，將網絡中的傳感節點劃分成多個簇，每個簇包含一個超級節點和多個普通節點，其中，超級節點又稱為簇頭負責控制一個簇的正常工作，普通節點又稱為簇成員負責從周圍環境中采集信息，并將采集到的信息發送給簇頭。與FSN相比，HSN在網絡吞吐量、能源利用率以及擴展性和可控性上都具備更好的性能。針對HSN提出的密鑰管理方案的核心思想是讓一個簇內的簇頭維護一個主密鑰，以該主密鑰為根，可以讓簇內的任意兩個簇成員節點完成安全通信。該方案降低了傳感節點的存儲壓力并提高了傳感網絡的連通性。但是在HSN網絡中，簇頭節點部署在危險的環境中，攻擊者一旦從被捕獲的簇頭節點上獲取信息，將造成整個網絡安全體系的崩潰。

針對層次型傳感網絡，本文提出一種基于增強型邏輯密鑰樹（Logical Key Hierarchy Plus， LKH++）[4]的密鑰安全管理方案，為HSN中的每個簇頭和其周圍的簇成員建立一個平衡二叉樹管理共享通信密鑰，保證節點間的安全通信，并根據簇頭的安全狀況，更新共享密鑰，避免單個節點損壞造成的整個網絡安全體系的崩潰。此外，本文所提出的方案降低了各個簇成員節點的密鑰存儲量、計算消耗量以及密鑰更新時的通信量。

1 相關工作

針對大規模的WSN，節點投放無法預知各自的具體地理位置，主要使用密鑰預分配來解決密鑰協商問題。

2013年，Bi等[5]為HSN提出了一種安全節點密鑰管理協議，該協議將HSN的節點分為簇頭、簇成員和安全節點三類，其中，簇頭和簇成員仍然負責信息的收集，由獨立出來的安全節點負責網絡密鑰的生成和管理。這樣減少了簇頭被捕捉時給整個網絡帶來的影響， 但是由于網絡節點分類的增多，該方式僅適用于大規模的網絡。

2012年，Kesavan等[6]提出了一種單向Hash函數生成動態密鑰的安全方案。該方案預先生成大量的密鑰存儲在存儲器中，為需要通信的節點分配密鑰。這樣為保證網絡的連通性，節點的存儲需求量增高并且能耗增大。

2014年，Wang等[7]針對傳感網絡中的安全問題提出了一種基于網格的密鑰預分配方案。該方案首先采用網格計算選取網絡中的相鄰傳感節點，然后使用行列式為相鄰節點預分配密鑰對。該方案增加了建立的密鑰成對的概率，同時減少了密鑰生成過程中的通信開銷， 但是由于是矩陣計算，增加了普通節點的計算開銷。

以上兩種方案[6-7]，都是通過尋找兩個普通節點存儲的相同密鑰來完成密鑰建立，都為概率方案。為保證網絡的連通，每個節點需要盡可能多的存儲密鑰集合，節點的存儲和計算開銷與網絡的連通性存在相互的矛盾，并且以上兩個方案均未充足考慮節點的動態變化和密鑰更新情況。

Chen 等[8]提出了一種基于密鑰樹機制的組密鑰管理方案（KeyChain Tree， KCT）利用組密鑰管理的思想來實現節點間通信密鑰的管理。該方案為同一個簇的節點分配一個共享密鑰，組內通過該密鑰加密收集到的信息保證簇內通信的安全性。

Zhang等[9] 提出了一種簇型密鑰管理方案，該方案由每個簇頭完成密鑰的分配和管理，并且提出了高效的密鑰更新方案。相對于文獻[8]方案，該方案可以增強節點的抗捕獲能力并且提高了網絡的連通性， 但是方案中并未提到對被捕獲節點的處理，一旦節點被捕獲，更新的密鑰信息將有可能會被泄露。隨后 Zhang等[10] 在原有方案基礎上提出了一種高性能的密鑰分發方案（Energyefficient Distributed Deterministic Key Management， EDDK）對被捕獲節點進行處理，但是在EDDK中每個節點需要存儲相鄰節點的通信密鑰并維持一張相鄰節點密鑰表，加大了節點的存儲壓力。

李鳳華等[11]也提出了一種層次型密鑰管理協議（Group Controller and Key Server， GCKS），該方案是基于隨機密鑰分配思想提出的組密鑰管理方案。在該方案中，樹結構的引入減少了節點中密鑰的存儲量，但是需要大量通信完成節點所持密鑰的更新。

本文使用LKH++樹完成無線傳感網絡中簇節點共享密鑰的組建，當簇成員遭受到攻擊時，簇頭根據LKH++的動態管理方案完成密鑰的更新，保證被捕獲的簇成員無法獲取之后的通信密鑰。此外，本文對LKH++樹進行改進，用以保證簇頭節點的安全性。較上述方案[8， 11]，本文方案在節點動態調整過程中降低了通信量，更適用于HSN。

2 HSN模型和安全假設

WLKH基于以下網絡模型和安全假設。

2.1 HSN模型

在HSN中，大量傳感節點被投放在監測區域中。根據節點性能分為三類：基站（Base Station， BS）、簇頭（Cluster Head， CH）和簇成員（Cluster Member， CM）。根據成簇算法[12]，CM結合成一個簇，每個簇由一個CH管理，CH可以向簇內的所有CM廣播消息，并且每個網絡都有一個BS管理所有的數據流任務。

BS部署在遠離簇頭和簇成員的安全網絡中并且與外界網絡連通進行數據傳輸。BS具有最強的配置，并且通過裝備大功率無線信號裝置而使信號傳輸范圍能夠覆蓋整個監測區域。

CH負責對簇成員采集的信息進行收集并發送給基站。CH配備了足夠的軟硬件資源，其性能弱于基站，但是足以完成與遠距離基站的信息交互。

CM負責對周圍環境數據的采集，并能定位與自己距離最近的簇頭節點，但是存儲空間、計算能力有限，僅僅完成周圍信息的收取以及與CH的信息交互。

2.2 安全威脅和假設

在實際應用環境中，傳感節點被投放在敵對的環境中，容易遭到捕獲，并且敵方可以從被捕獲的節點中獲取所有的密鑰信息進而攻破整個系統。

2.2.1 安全威脅

在HSN的安全管理方案中，同簇內使用一個共享密鑰來完成簇信息的加密，因此，當單個簇成員節點被捕捉時，可能會造成簇內共享密鑰的泄露，進而使敵方可以解密整個簇內采集的信息。

此外，為保證HSN的連通性，簇頭節點存儲了與其他簇頭節點進行采集信息加密的共享密鑰，一旦簇頭節點被捕捉，可能會泄露網內所有簇頭的共享密鑰，進行使敵方可以解密整個HSN采集的信息。

2.2.2 安全假設

本文假設BS投放在遠離監測區域的安全環境中，其他節點可以實時認證基站發布的消息，同時基站可以監測所有CH，一旦CH被捕獲便可以實時發現。

CH節點和CM節點投放在監測環境中，沒有任何抗捕獲能力，但是CH節點可以及時發現CM節點的捕獲狀態。如果HSN中的CH節點被捕獲，敵方將獲得所有簇內節點的信息，并通過這些信息獲取簇中的其他密鑰，進而影響整個網絡系統的通信和計能力。因此CH節點的安全性要遠高于CM節點，本文假設捕獲一個CH節點要難于捕獲CM節點。

由于敵方獲取節點需要一定的時間，我們假設被俘節點總能被檢測到，并且敵方在捕獲節點所需要的時間內足夠進行組密鑰的更新。

3 密鑰管理方案

本章所提出的密鑰管理方案WLKH++。首先對LKH++樹的建立方式進行改進，降低節點的計算量;其次對LKH++樹的根密鑰持有方式進行改進，減輕節點的存儲壓力;最后提出樹的動態管理方案，當簇成員加入和被捕獲時，完成共享密鑰的更新，保證簇成員受到攻擊時不會影響整個系統的運行。此外，WLKH++提出了簇頭的動態密鑰更新方法，保證簇頭受攻擊時HSN的安全性。

3.1 LKH++算法

在組播通信中，為保證數據機密性，典型的解決方案是所有組成員共享一個相同的組密鑰，并使用組密鑰對消息進行加密，并且根據成員的變化，更新密鑰。Di Pietro等[4]提出的LKH++算法采用Hash函數來完成組密鑰的管理。LKH++樹的管理由管理員負責，并假設管理員是完全可信的。

在LKH++算法中，葉子節點Ni和管理者共享節點密鑰Pi，內部節點j為虛擬節點，其節點密鑰是用于分發組密鑰的管理密鑰;根節點密鑰K1即為組密鑰;葉子節點Ni持有從根節點到葉子節點Ni路徑上的所有節點密鑰，管理者持有密鑰樹中的所有節點密鑰。

5 結語

本文基于LKH++樹提出了一種適用于無線傳感網絡的密鑰管理方案WLKH++。WLKH++對LKH++樹的生成方法進行改進，減輕了傳感節點計算消耗。此外，在WLKH++方案中提出了簇頭的動態管理方案，加強了無線程傳感網絡的抗捕獲能力。最后結果分析表明，WLKH++在存儲、計算和通信量都有明顯的優勢，更適用于低配置的無線傳感網絡。

參考文獻 （References）

[1] ??? 謝小軍，于浩，陶磊，等. 可充電無線傳感網絡能量均衡路由算法[J].計算機應用，2017，37（6）：1545-1549.（XIE X J， YU H， TAO L， et al. Energybalanced routing algorithm in rechargeable wireless sensor networks[J]. Journal of Computer Applications， 2017，37（6）：1545-1549.）

[2] ??? PERRIG A， STANKOVIC J， WAGNER D. Security in wireless sensor networks[J]. Communications of the ACM， 2004， 47（6）： 53-57.

[3] ??? 蔣建峰，谷瑞，薛超.層次型無線傳感網基于語義的路由算法[J].計算機技術與發展，2014，24（07）：125-128.（JIANG J F， GU R， XUE C. A semanticbased routing algorithm for hierarchical wireless sensor networks[J]. Computer Technology and Development， 2017， 36（6）： 1545-1549.）

[4] ??? DI PIETRO R， MANCINI L V， JAJODIA S. Efficient and secure keys management for wireless mobile communications[C]// Proceedings of the 2nd ACM International Workshop on Principles of Mobile Computing. New York： ACM， 2002： 66-73.

[5] ??? BI J N， XU E. An energyefficient security nodebased key management protocol for WSN [J]. Applied Mechanics and Material， 2013，347： 2117-2121.

[6] ??? KESAVAN V T， RADHAKRISHAN S. Multiple secret keys based security for wireless sensor networks[J]. International Journal of Communication Networks and Information Security， 2012， 4（1）：68-76.

[7] ??? WANG N C， CHEN Y L， CHEN H L. An efficient gridbased pairwise key predistribution scheme for wireless sensor networks[J]. Wireless Personal Communications： an International Journal， 2014， 78（2）： 801-816.

[8] ??? CHEN H， MINENO H， OBASHI Y， et al. KCTbased group key management scheme in clustered wireless sensor networks[C]// Proceedings of the 3rd International Conference on Embedded Software and Systems. Berlin： Springer， 2007： 627-640.

[9] ??? ZHANG W， ZHU S， CAO G. Predistribution and local collaborationbased group rekeying for wireless sensor networks[J]. Ad Hoc Networks， 2009， 7（6）： 1229-1242.

[10] ?? ZHANG X， HE J， WEI Q. EDDK： energyefficient distributed deterministic key management for wireless sensor networks[J]. EURASIP Journal on Wireless Communications and Networking， 2011， 2011： Article No. 12.

[11] ?? 李鳳華， 王巍， 馬建峰. 適用于傳感器網絡的分級群組密鑰管理[J]. 電子學報， 2008， 36（12）： 2405-2411.（LI F H， WANG W， MA J F. Leveled group key management for wireless sensor networks[J]. Acta Electronica Sinica， 2008， 36（12）： 2405-2411.）

[12] ?? USTER H， LIN H. Integrated topology control and routing in wireless sensor networks for prolonged network lifetime[J]. Ad Hoc Networks， 2011， 9（5）： 835-851.