一種容忍移動Sink捕獲的UWSN安全數據收集機制研究

苑紅曦 胡蓉華 孟蔥 高常糧 趙曉兵

摘要：在基于移動Sink收集數據的無線傳感器網絡應用中，移動Sink往往擁有更多的安全秘密材料。為了防御攻擊者通過捕獲移動Sink，獲取密鑰等秘密信息之后發起移動Sink復制攻擊，收集傳感器節點采集的數據，提出了一種容忍移動Sink捕獲的安全數據收集機制。通過在移動Sink與普通節點間的對密鑰更新過程中引入依賴于網絡擁有者TA和普通節點共享的秘密信息來同步完成更新，可克服已有方案中特權可復制性問題，實現對基于復制的移動Sink發起的數據竊取攻擊進行防御。

關鍵詞：移動基站;復制攻擊;節點捕獲;數據收集;密鑰更新

中圖分類號：TP311? ? 文獻標識碼：A

文章編號：1009-3044（2019）18-0037-02

Abstract： In wireless sensor network applications that gather data based on mobile Sink， mobile Sink often has more security secret materials. In order to prevent the attacker from capturing the mobile Sink， obtaining the secret information such as the key and then launching the mobile Sink replication attack to gather data sensed by sensor nodes， a secure data collection mechanism for tolerating mobile Sink capture is proposed. By introducing the secret information shared by the network owner TA and the common node to update the key between the mobile Sink and the common node synchronously， the problem of privilege replication in existing schemes can be overcome， and the data stealing attack initiated by replication mobile Sink can be defended.

Key words： mobile sink; replication attack; node capturing; data gathering; key updating

1 引言

文獻[1，2]基于非對稱密鑰預分配協議AKPS[3]和Lighton-Micali密鑰協商協議[4]，提出了一種移動Sink協助的非對稱的密鑰預分配機制mAKPS，通過把大量的存儲開銷轉移到資源相對更充足的移動Sink，來降低普通節點的存儲開銷。為了限制移動Sink特權，在mAKPS中引入移動Sink特權限制機制，使得移動Sink僅能訪問特定的普通節點，或特定的數據類型，或特定普通節點的特定數據類型。

然而，基于mAKPS的特權限制機制忽略了移動Sink被捕獲并復制后具有特權可復制性問題以及被動收集信息的威脅。例如，當攻擊者捕獲了移動Sink并獲取其存儲的所有秘密信息后，可克隆一個移動Sink，然后將被捕獲的移動Sink“放回”（未做任何修改），并部署新克隆的移動Sink（加入了由敵方控制的指令）。由于克隆出來的移動Sink具有所有合法的認證相關的密鑰信息，因此也可訪問特定的普通節點或特定的數據類型，即具有特權可復制性問題。同時如果攻擊者發起隱蔽的被動攻擊，可通過克隆的移動Sink收集放回的移動Sink與普通節點交互的所有信息。通過分析發現，出現上述安全威脅的主要原因是移動Sink和普通節點間的密鑰建立與管理存在安全隱患。

為了克服特權可復制性問題和防御復制移動Sink的被動信息收集攻擊，本文提出了一種容忍移動Sink捕獲的安全數據收集機制。其主要思想是通過在移動Sink與普通節點間的對密鑰更新過程中引入依賴于網絡擁有者TA和普通節點共享的某種信息來同步生成。由于移動Sink與普通節點間的對密鑰可更新且不再依賴于移動Sink中存儲的秘密信息，因此可以防止攻擊者利用被捕獲的移動Sink發起復制攻擊，獲取網絡中采集的信息。

2 網絡假設

假設一個無人照看的無線傳感器網絡UWSN由網絡擁有者TA、一個或多個移動Sink及N個普通節點組成。當需要執行數據收集任務時，本文稱一次數據收集任務為一輪，TA指派特定的移動Sink到UWSN進行該輪的數據收集。移動Sink沿路發布數據收集信元消息beacon-msg，普通節點收到beacon-msg后，如果有數據需要上傳給Sink，則對Sink進行認證，認證通過后將采集的數據安全傳輸至Sink。移動Sink執行完一次數據收集任務后返回。

假設TA是安全的，移動Sink和普通節點均不具備防篡改的能力。當攻擊者捕獲移動Sink或普通節點后，可以獲取其中的所有秘密材料。

假設攻擊者捕獲移動Sink后，可發起主動攻擊和被動攻擊。對于前者，攻擊者通過復制移動Sink嘗試主動收集普通節點采集的信息;對于后者，攻擊者通過復制移動Sink后，嘗試利用獲取的密鑰信息監聽“放回”的移動Sink與普通節點交互的所有信息，進行更加隱蔽的竊聽活動。

本文的目的是防止以上兩種攻擊，實現數據的安全有效的收集。

3 容忍移動Sink捕獲的安全數據收集機制

為了克服已有方案的不足之處，基于mAKSP，本文提出了一種容忍移動Sink捕獲的安全數據收集機制。通過在移動Sink與普通節點間的對密鑰更新過程中引入依賴于網絡擁有者TA和普通節點共享的對密鑰信息來同步完成更新，實現對基于復制的移動Sink發起的數據竊取攻擊。

3.1 密鑰預部署及普通節點對密鑰的建立階段

與文獻[1，2]類似，基于非對稱密鑰預分配協議AKPS[3]和Lighton-Micali密鑰協商協議[4]完成秘密材料的方法及普通節點間對密鑰的建立。假設經過共享密鑰建立節點，節點u與移動Sink間的共享密鑰為Ku-sink。

不同之處在于：對任意的普通節點u，TA生成安全的秘密密鑰KTA-u作為TA與u的對稱密鑰;初始化rndu=0，rndu記錄TA指派移動Sink從u收集數據的輪數，該屬性在TA和u中都需同步記錄。

3.2 數據收集階段

數據收集階段分為以下步驟：

（1）移動SinK廣播數據收集信元消息beacon-msg。

（2）如果節點u緩存中有采集的數據需要發送給Sink，則發送認證請求消息req-for-auth-msg，以便對移動Sink進行認證;否則，忽略移動Sink發送的info-gath-req-msg。

（3）如果移動Sink收到來自節點u的req-for-auth-msg，則發送認證回復消息rep-for-anth-msg，格式具體如下：

rep-for-anth-msg = {u，Sink-ID，authRnd，MAC（u|Sink-ID|authRnd）}

authRnd= H（KTA-u|（1+ rndu），len）

其中authRnd是TA指派Sink向u執行第（1+ rndu）輪數據收集任務時預載在Sink中的認證信息，KTA-u和rndu對Sink是未知秘密參數;MAC（x）為消息驗證碼函數;H（var1，var2）表示采用安全的哈希算法對輸入var1進行計算，取出長度為var2的比特信息作為輸出結果。

（4）如果節點u收到來自移動Sink的rep-for-anth-msg，首先進行消息驗證碼檢驗，判斷是否有傳輸錯誤。若無傳輸錯誤，則讀取KTA-u和rndu，并計算H（KTA-u|（1+ rndu），len），與rep-for-anth-msg中的authRnd比較，若相等，表明該移動Sink確實是由TA指派執行新一輪數據收集任務。若驗證通過，則發送數據報告消息info-reco-msg，將緩存中的數據DATA發送至Sink。發送完畢之后，更新rndu和共享密鑰。否則，驗證失敗，不發送。

info-reco-msg的格式和rndu更新、密鑰更新具體如下：

info-reco-msg ={Sink-ID，u，En（DATA，Ku-sink），MAC（ Sink-ID|u|En（） ）}

rndu=rndu + 1

Ku-sink（new） = H（u|Sink-ID|Ku-sink|（1+ rndu）| KTA-u，len）

其中，En（x，y）為加密算法，x為待加密的數據，y為加密密鑰。

（5）移動Sink收到來自節點u的info-reco-msg后，首先進行消息驗證碼檢驗，判斷是否有傳輸錯誤。若無傳輸錯誤，則可使用共享密鑰Ku-sink解密消息。

（6）TA從移動Sink獲取來自節點u的info-reco-msg后，進行消息完整性檢驗并更新rndu、移動Sink與u的共享密鑰，具體方法與u的更新操作一致。

3.3 安全性分析

假設移動Sink被攻擊者捕獲后，通過復制移動Sink進行主動攻擊和被動攻擊。

對于主動攻擊，由于被復制的移動Sink對authRnd信息未知，因此發送的認證回復消息rep-for-anth-msg無法通過普通節點的認證。即本文方案可以抵御基于復制的移動Sink發起的主動數據收集攻擊。

對于被動攻擊，假設攻擊者想竊聽移動Sink與u交互的信息，由于發送的數據報告消息info-reco-msg采用了新的Ku-sink進行加密，攻擊者無法通過舊Ku-sink的解密出DATA，只能通過獲取新的Ku-sink來解密消息。而Ku-sink更新依賴KTA-u和rndu，即使攻擊者猜測出rndu，對KTA-u信息也未知，因此無法計算出新的Ku-sink。即本文的方案也可以抵御基于復制的移動Sink發起的被動數據收集攻擊。

4 結束語

在UWSN中，為了防御攻擊者通過捕獲移動Sink，竊取秘密信息之后發起移動Sink復制攻擊，本文提出了一種容忍移動Sink捕獲的輕量級的安全數據收集防御機制，克服了已有方案中特權可復制性問題并能有效防御基于被捕獲移動Sink發起的數據竊取攻擊，而且引入的存儲開銷很小，僅需每個普通節點額外存儲一個對稱密鑰和一個計數值。

參考文獻：

[1] 張旭彬， 劉志宏. 無線傳感器網絡及移動sink安全[J]. 計算機科學， 2013， 40（11A）：4-7.

[2] Liu Zhihong， Ma Jianfeng， Park YoungHo， et al. Data Security in Unattended Wireless Sensor Networks with Mobile Sinks[J]. Wireless Communications and Mobile Computing， 2012， 12（13）：1131-1146.

[3] Liu Zhihong ， Ma Jianfeng ， Huang Qiping ， et al. Asymmetric Key Pre-distribution Scheme for sensor networks[J]. IEEE Transactions on Wireless Communications， 2009， 8（3）：1366-1372.

[4] Leighton T ， Micali S . Secret-Key Agreement without Public-Key Cryptography[C]// Proceedings of the 13th Annual International Cryptology Conference on Advances in Cryptology， 1993. London， UK： Springer-Verlag， 1994：456-479.

【通聯編輯：梁書】