基于反克隆機制的WSN區(qū)域密鑰分發(fā)

周偉超

(中央網(wǎng)信辦,北京 100044)

隨著5G技術(shù)的不斷演進，無線傳感網(wǎng)也逐漸呈現(xiàn)傳輸超寬帶、節(jié)點高流動、組網(wǎng)自恰化等變化。由于無線傳感網(wǎng)部署環(huán)境多為高污染、難可達、高速運動環(huán)境，因此傳感節(jié)點及傳輸信道極易受到諸如泛洪攻擊、對稱欺騙等攻擊，且遭受攻擊后難以順利實現(xiàn)數(shù)據(jù)恢復。因此，采取密鑰方式降低傳輸節(jié)點抗俘概率，抵制數(shù)據(jù)竄改風險，提升信道抗攻擊能力，成為無線傳感網(wǎng)安全領(lǐng)域內(nèi)研究熱點之一。

考慮到無線傳感網(wǎng)密鑰均采用不對稱模型，當前研究者提出了一些具有前瞻性的分發(fā)方案，一定程度上起到了較好的安全效果。如Rao等基于稀疏矩陣加密模式提出了一種WSN區(qū)域密鑰分發(fā)方案，方案首先從處于正交狀態(tài)的若干節(jié)點中提取特征矢量并進行正交化處理，節(jié)點接入網(wǎng)絡(luò)時均需要與正交化處理后的特征矢量進行一一匹配，可有效抵御惡意行為攻擊者對密鑰的破解與俘獲，具有很強的魯棒性能。然而，該算法也存在一定的不足，特別是節(jié)點處于密集狀態(tài)時需要頻繁提取網(wǎng)絡(luò)特征指紋，并且對網(wǎng)絡(luò)存儲性能要求較高，難以大規(guī)模進行實時匹配，使得該算法的使用場景存在一定的局限性。Deebak基于預分發(fā)機制提出了一種新的密鑰分發(fā)方案，該方案通過預部署方式將密鑰分散存儲在處于正交狀態(tài)的節(jié)點之中，接入節(jié)點僅當滿足密鑰規(guī)定條件時方可進行數(shù)據(jù)收集及匯聚流程，具有部署便捷的特點。但是，該算法由于需要提前分發(fā)密鑰，在節(jié)點處于稀疏狀態(tài)時存在較高的被破解概率，因此安全性能不強。Iván基于定向加密機制對WSN密鑰進行了分層化處理，簇頭節(jié)點與簇成員節(jié)點須進行密鑰交換后方可進行數(shù)據(jù)接入，算法安全系數(shù)較高。然而，由于該算法需要頻繁進行密鑰交換，難以適應(yīng)超寬帶數(shù)據(jù)傳輸場景，部署過程較為復雜。

為了解決上述不足，提出了一種基于反克隆機制的WSN區(qū)域密鑰分發(fā)算法。首先基于分層模型采用反克隆方式實現(xiàn)密鑰初始化，降低因簇頭-簇成員節(jié)點信息交互不暢而導致的安全抖動風險。隨后，采取密文非對稱傳輸方式進行密鑰沖激響應(yīng)，能夠?qū)崿F(xiàn)密鑰實時-非存儲傳輸，提升密鑰抗俘特性。最后，通過NS2仿真實驗環(huán)境，證明了本算法的性能。

1 算法設(shè)計

算法主要由兩部分構(gòu)成：①基于分層模型機制的反克隆密鑰初始化方案。采用分層方式對密鑰進行逐級分發(fā)，根據(jù)節(jié)點層級初始化區(qū)域。②基于非對稱傳輸?shù)拿荑€沖激方案。采用間接模式實現(xiàn)對密鑰的逆向再分配，進一步降低密鑰被破解的風險。詳細設(shè)計如下：

1.1 基于分層模型機制的反克隆密鑰初始化

傳感網(wǎng)主要采用LTE-5G信號制式，節(jié)點具有很強的流動性，因此實踐中傳感網(wǎng)均不采用隨機布點模型，一般使用如下網(wǎng)絡(luò)拓撲結(jié)構(gòu)，處于中心位置的為簇頭節(jié)點，簇頭覆蓋范圍內(nèi)的為簇成員節(jié)點，見圖1：

1)傳感節(jié)點傳輸頻率不低于2.048 GHz，節(jié)點在網(wǎng)絡(luò)中出現(xiàn)位置可以預先設(shè)定，也可以采取隨機布撒模式。

2)網(wǎng)絡(luò)節(jié)點部署過程較為自由，在一定的分布區(qū)域內(nèi)可以采取預部署方式對節(jié)點進行處理。但節(jié)點在部署完畢后將不能自由切換部署模型。

3)傳感節(jié)點路由節(jié)點個數(shù)具有多樣性，節(jié)點與sink之間的通信過程遵循多跳特性，網(wǎng)絡(luò)存續(xù)期間，各節(jié)點間拓撲關(guān)系及傳輸鏈路均保持不變，即網(wǎng)絡(luò)未發(fā)生流量過載等異常情況時，均不主動調(diào)整節(jié)點間路由。

4)傳感節(jié)點具有能量受限特性，拓撲傳輸過程中若出現(xiàn)某個節(jié)點受限現(xiàn)象，整個傳輸過程將處于中斷狀態(tài)。不過，網(wǎng)絡(luò)節(jié)點可以通過周期模式對數(shù)據(jù)予以重傳輸，以盡量規(guī)避因節(jié)點受限而導致傳輸受限。拓撲傳輸見圖2，其中圖2 的箭頭方向表示數(shù)據(jù)傳輸方向。

5)節(jié)點具有自適應(yīng)流量分配能力，即當某節(jié)點出現(xiàn)流量過載時，可根據(jù)下一跳子節(jié)點的流量狀況將自身過載流量進行分流，從而避免因流量過載而導致節(jié)點失效。

圖1 網(wǎng)絡(luò)拓撲圖

無線傳感網(wǎng)絡(luò)遇到的安全攻擊一般可分如下幾類：

(1)軟克隆攻擊。攻擊者采用硬控制方式非法獲取節(jié)點信息，節(jié)點在網(wǎng)絡(luò)中重要性較高，因此會與攻擊者進行部分妥協(xié)，從而使加密鏈路出現(xiàn)失密現(xiàn)象。

(2)假冒攻擊。攻擊者通過偽造節(jié)點進行更換操作，從而可以直接對數(shù)據(jù)進行截獲。該攻擊可以通過合法性驗證的方式進行規(guī)避。

(3)泛洪攻擊。攻擊者通過模擬節(jié)點流量，不斷向網(wǎng)絡(luò)中注入無效數(shù)據(jù)，試圖影響網(wǎng)絡(luò)穩(wěn)定運行。該攻擊可以通過流量過濾方式進行規(guī)避。

圖2 網(wǎng)絡(luò)拓撲傳輸圖

在上述幾種攻擊基礎(chǔ)上，技術(shù)上通常需要采取一定的密鑰分發(fā)機制進行安全控制，擬采用分層模型機制進行反克隆密鑰的分發(fā)，詳細過程如下：

Step 1 ：不妨設(shè)網(wǎng)絡(luò)中傳感器節(jié)點個數(shù)為，傳感節(jié)點特征向量()可由如下模型獲取：

()=[(1),(2),…,()]

(1)

模型(1)中()表示第個節(jié)點的當前布爾狀態(tài)，遭受攻擊時布爾值為1，反之為0。

令設(shè)網(wǎng)絡(luò)中簇頭節(jié)點個數(shù)為，簇頭節(jié)點特征向量()可由如下模型獲取：

()=[(1),(2),…,()]

(2)

模型(2)中()表示第個簇頭節(jié)點的當前布爾狀態(tài)，其維度為簇成員節(jié)點個數(shù)，其中簇成員遭受攻擊時布爾值為1，反之為0。

從模型(2)中選取處于正交狀態(tài)的個節(jié)點，按序排列作為簇頭節(jié)點的克隆向量()：

()=[(1),(2),…,()]

(3)

顯然模型(2)、(3)滿足如下條件：

()*()=0

(4)

模型(4)中*表示正交操作，實踐中一般將互不干涉的節(jié)點直接建立一一對應(yīng)關(guān)系，從而便于鑒定節(jié)點布爾狀態(tài)。

Step 2 ：按模型(1)、(2)、(3)依次獲取傳感節(jié)點特征向量()、簇頭節(jié)點特征向量()和簇頭節(jié)點的克隆向量()后，按周期逐次更新模型(1)、(2)、(3)，由于實際獲取到的克隆向量()可能存在惡意攻擊，因此密鑰分發(fā)過程即逐步通過迭代滿足模型(4)的過程，見圖3。

圖3 基于分層模型機制的反克隆密鑰初始化過程

Step 3：啟動迭代過程。一旦sink節(jié)點監(jiān)測到模型(4)不滿足時，即說明網(wǎng)絡(luò)中疑似有惡意節(jié)點混入，按如下模型進行迭代操作：

()=()--1()

(5)

逐次按模型(5)遍歷全部節(jié)點，并按如下模型進行判斷：

if:()*()?=0

(6)

其中，模型(6)中*表示正交操作，？表示判決操作。

Step 4 ：將不滿足模型(6)的全部節(jié)點進行分層操作，劃入簇頭節(jié)點并轉(zhuǎn)入Step 5 進行操作。

Step 5 ：sink節(jié)點采用RSA算法，針對模型(1)隨機生成密鑰()，模型(6)成立時，將該密鑰分發(fā)至正常節(jié)點，并對簇頭節(jié)點進行密鑰匹配。當且僅當簇頭節(jié)點全部存有密鑰時，再次生成新密鑰并分發(fā)至于其余傳感節(jié)點，本方案結(jié)束。

1.2 基于非對稱傳輸?shù)拿荑€沖激

通過節(jié)1.1所示的基于分層模型機制的反克隆密鑰初始化方案后，簇頭節(jié)點和傳感節(jié)點均可查詢到相應(yīng)密鑰，且網(wǎng)絡(luò)中疑似惡意節(jié)點均已得到清除。由于簇頭節(jié)點與其余傳感節(jié)點均保存密鑰()的備份，存在一定的風險。為進一步提高安全性，針對分層完畢的網(wǎng)絡(luò)，本文基于非對稱傳輸方式設(shè)計密鑰沖激方案，詳情如下：

Step 1 ：任意簇頭節(jié)點對全網(wǎng)進行廣播自身保存的()，模型(3)所示的處于正交狀態(tài)的簇頭節(jié)點在接到()后，與自身密鑰副本′()進行比對，轉(zhuǎn)Step 2 。

Step 2 ：從模型(3)所示的簇頭節(jié)點組中，選取當前沖激相應(yīng)最強的節(jié)點，獲取該節(jié)點的密鑰副本′()，見圖4。

圖4 基于非對稱傳輸?shù)拿荑€沖激過程

Step 3 ：按如下模型進行沖激匹配：

if:()^′()^′()?=0

(7)

模型(7)中^表示卷積操作。

Step 4 ：從模型(7)中篩選出未通過沖激匹配的簇頭節(jié)點，將其密鑰進行逆向RSA映射，可得新的沖激密鑰()：

()∈()^′()^′()≠0

(8)

Step 5 ：將新的沖激密鑰()作為待接入節(jié)點的會話密鑰，當且僅當待接入節(jié)點與該密鑰匹配時，該節(jié)點被允許接入網(wǎng)絡(luò)，方案結(jié)束。

2 仿真實驗

為驗證本文算法性能，采用NS2仿真實驗平臺對本文算法進行仿真。對照組為當前WSN安全領(lǐng)域常用的基于多項式和矩陣的無線傳感器網(wǎng)絡(luò)密鑰管理安全方案算法(Polynomial and Matrix Based Key Management Security Scheme in Wireless Sensor Networks，P-MB算法)和基于塊LU分解的無線傳感器網(wǎng)絡(luò)密鑰預分配算法(Key Pre-distribution Approach Using Block LU Decomposition in Wireless Sensor Network，PD-BLU算法)。傳感區(qū)域為矩形，存儲節(jié)點密度及成員節(jié)點傳輸速率可控，密鑰為RSA256位，以便能夠增強算法安全攻擊測試效果。詳細參數(shù)如表1所示。

表1 仿真參數(shù)表

2.1 節(jié)點抗俘性能

圖5為本文算法與P-MB算法和PD-BLU算法在高斯信道和萊斯信道兩種環(huán)境下節(jié)點抗俘比例的仿真對比，由圖可知隨著網(wǎng)絡(luò)仿真時間逐步增加，本文算法與對照組算法同時出現(xiàn)節(jié)點抗浮比例上升的現(xiàn)象。本文算法節(jié)點抗俘比例始終處于較高水平，且較為平穩(wěn)。這是由于本文算法考慮無線傳感網(wǎng)絡(luò)中密鑰分發(fā)過程存在的截獲風險，采用分層機制設(shè)計了基于分層模型機制的反克隆密鑰初始化方案，可通過簇頭節(jié)點-成員節(jié)點反復匹配過程有效增強節(jié)點的抗攻擊性能，因此抗捕獲性能較強。P-MB算法僅采用一次分發(fā)機制進行密鑰分發(fā)，容易造成密鑰泄露風險，因此節(jié)點抗俘比例始終低于本文算法。PD-BLU算法雖然考慮到利用分層機制對簇頭節(jié)點及簇成員節(jié)點進行會話匹配，然而該算法在進行密鑰匹配過程中未進行逆向映射操作，因此密鑰受到泛洪攻擊的概率較高，使得該算法節(jié)點抗俘的穩(wěn)定性較差，性能要差于本文算法。

(a)高斯信道

2.2 網(wǎng)絡(luò)信令帶寬

圖6為本文算法與P-MB算法和PD-BLU算法在高斯信道和萊斯信道兩種環(huán)境下網(wǎng)絡(luò)信令帶寬的仿真對比，由圖可知本文算法的網(wǎng)絡(luò)信令帶寬始終處于較低水平，較對照組相比具有明顯優(yōu)勢，可降低網(wǎng)絡(luò)存儲和傳輸消耗。這是由于本文算法通過反克隆和非對稱傳輸方式，特別是引入反克隆函數(shù)提高了網(wǎng)絡(luò)節(jié)點生成密鑰的效率，且匹配過程中采用正交機制，大大降低網(wǎng)絡(luò)在密鑰生成和分發(fā)過程中的信令開支，因此網(wǎng)絡(luò)信令帶寬始終處于較低水平。P-MB算法主要通過廣播和重傳機制進行信令分發(fā)，一旦網(wǎng)絡(luò)發(fā)現(xiàn)惡意節(jié)點或處于鏈路抖動狀態(tài)時將會出現(xiàn)頻繁的數(shù)據(jù)重傳現(xiàn)象，因此網(wǎng)絡(luò)信令分發(fā)較為頻繁，使得信令帶寬難以降低。PD-BLU算法在分層過程中采用匹配機制進行信令控制，然而由于該算法容易因單向匹配而導致泛洪攻擊，使得網(wǎng)絡(luò)為控制該風險而額外進行信令傳輸，因此網(wǎng)絡(luò)信令傳輸性能要差于本文方案。

(a)高斯信道

3 結(jié) 論

為解決當前無線傳感網(wǎng)網(wǎng)絡(luò)安全控制領(lǐng)域內(nèi)存在的密鑰安全問題，提出了一種基于反克隆機制的WSN區(qū)域密鑰分發(fā)方案。算法主要通過基于分層模型機制的反克隆密鑰初始化方案，在簇頭節(jié)點-成員節(jié)點反復匹配過程有效增強節(jié)點的抗攻擊性能，提高節(jié)點的安全系數(shù)。此外，算法采用非對稱方式進行密鑰沖激，可顯著降低網(wǎng)絡(luò)信令開支，改善安全管理過程中因信令開支過高而導致的網(wǎng)絡(luò)擁塞現(xiàn)象。

下一步，將針對本文算法部署較為復雜的不足，特別是加密過程導致網(wǎng)絡(luò)性能出現(xiàn)下降的現(xiàn)象，擬引入橢圓加密機制進一步提升算法匹配過程中的收斂性能，強化算法對復雜網(wǎng)絡(luò)環(huán)境的適應(yīng)能力，促進本文算法在實際部署中的應(yīng)用。