浅谈无线传感器网络中的密钥管理方案

(整期优先)网络出版时间:2019-10-14
/ 3

浅谈无线传感器网络中的密钥管理方案

商凯赵光秋

中国石油大学胜利学院山东东营257000

摘要:随着无线传感器网络的广泛应用,其安全问题也越来越突出。受无线传感器节点资源的限制,传统计算机网络中的密钥管理机制不能应用于无线传感器网络中。研究者们结合无线传感器网络的特点,进行了深入研究,提出了多种密钥管理方案,以确保无线传感器网络的信息安全。

关键词:无线传感器网络;密钥管理;对称密钥

ASurveyonKeyManagementinWirelessSensorNetwork

Shangkai,Zhaoguangqiu

(ShengliCollegeofChinaUniversityofPetroleum,Shandongdongying257000)

Abstract:Withthewideapplicationofwirelesssensornetworks,itssecurityproblemsarebecomingmoreandmoreprominent.Duetothelimitationoftheresourcesofwirelesssensornodes,thekeymanagementmechanismintraditionalcomputernetworkscannotbeappliedtowirelesssensornetworks.Accordingtothecharacteristicsofwirelesssensornetworks,researchershaveconductedin-depthresearchandproposedavarietyofkeymanagementschemestoensuretheinformationsecurityofwirelesssensornetworks.

KeyWords:WirelessSensorNetwork;KeyManagement;Symmetrickey

1引言

无线传感器网络(WirelessSensorNetwork,WSN)通常利用大量无线传感器节点采集信息数据,结合短距离无线通信、移动通信等通信方式传递信息,最终将数据传输到数据中心或者特定用户手中。基于WSN部署快、成本低等优点,WSN已经被应用于军事侦查、环境监测、医疗卫生、城市管理等众多领域。

伴随着WSN的广泛应用,其面临的安全问题也越来越突出。WSN大多部署在无人监管或是敌方控制的恶劣环境中,所以容易受到窃听、俘获等攻击。于是,如何保障WSN的安全就成为研究的热点和难点问题。传统计算机网络中采用对称加密与非对称加密结合的解决方案,计算量大且能耗高,而无线传感器节点的资源无论是能量储备还是计算能力都十分有限,所以计算机网络现有的密钥管理方案不能直接应用于WSN中。

为此,研究者提出了多种无线传感器网络的密钥管理方案。根据密钥体制的不同,无线传感器网络密钥管理方案大致可以分为基于对称密码的密钥管理方案和基于非对称密钥(公钥)的密钥管理方案[1]。对称密钥管理方案中信息传递双方对信息的加密和解密使用相同密码,而非对称密钥管理方案则采用公钥加密、私钥解密的方式传递信息。早期的研究受资源和技术制约,主要采用对称密钥管理方案。随着微电子技术、通信技术的发展,非对称密钥管理方案也被越来越多地采用。本文将介绍无线传感器网络密钥管理方案的性能评价指标,并分类梳理密钥管理方案,对比各方案的优缺点。

2无线传感器网络密钥管理方案性能指标

2.1安全性

无线传感器密钥管理方案首先要考虑通信的安全性。由于无线传感器节点常处于恶劣的环境中,节点损坏或是被俘获是难以避免的。当某个节点被俘获后,网络中其他节点通信的安全性将受到直接影响,甚至可能会造成整个网络全部被攻破。所以应对俘获、伪造、假冒等恶意攻击的能力一直是密钥管理方案的重要性能指标。

2.2连通性

无线传感器节点通常采用多跳中继的方式传输数据。由于节点通常是随机部署,相邻两个节点的状态是未知的。完备的密钥管理方案中需尽可能提高任意两个节点间可以直接通信的概率,以保证网络部署后数据能够通畅地传输。

3基于对称密码的密钥管理方案

基于对称密码的密钥管理方案包括E-G方案,Q-Composite方案,基于对称多项式的方案,基于哈希密钥链的方案等等。这里依次对各方案进行介绍。

E-G方案主要分为密钥预分配,共享密钥确认,路径建立三个步骤。密钥预分配阶段,每个传感器节点在密钥池中随机抽取K个密钥,密钥与节点ID相对应,节点抽取密钥数量与密钥池总量的关系由网络规模和预期连通率确定;共享密钥确认阶段,所有节点先通过广播的方式,将自身ID发送给周围节点,收到广播数据后的节点则对比自身携带ID与广播收到的ID是否有相同的,如果有相同则表明标明两个节点有共同密钥,可以直接建立连接;路径建立阶段,如果两个节点在共享密钥阶段没有找到相同的密钥,则需要通过中间节点进行数据传输,最终完成网络的全部连接。E-G方案实现简洁,对硬件资源要求低,但是安全性较低,一旦有节点被俘获,可能导致大量的密钥泄露。

Q-Composite方案是对E-G方案的改进。Q-Composite方案的相邻节点建立共享密钥时,相同密钥的数量要求不再是一个,而是需要达到Q个以上。这里可以看到,当Q=1时,Q-Composite方案与E-G方案相同。Q-Composite方案提高了网络的抗俘获能力,但是同时如果Q过大,网络的连通率就会大幅下降,导致网络通信困难。

基于对称多项式的方案利用多项式计算来完成共享密钥的生成。网络部署前,节点保存二元多项式f(x,y)和自身标识符ID。其中对于二元多项式,有f(x,y)=f(y,x)。网络部署后,各节点向周围广播自身ID。节点根据自身ID和广播收到的ID,利用二元多项式f(x,y)计算两个节点的共享密钥。由于二元多项式f(x,y)的特性,任意两个节点均能计算出共享密钥并建立连接。基于对称多项式的方案简化了共享密钥建立的过程,网络连通率得到了保障,但是当网络节点被俘获时网络的安全性不能得到保障,且密钥也无法更新。

基于哈希密钥链的方案利用哈希运算来生成共享密钥。网络部署前,从密钥池中随机选取密钥进行哈希运算,生成多条哈希密钥链,并对链上每个密钥连续标记密钥ID。节点随机从多条哈希密钥链中选取密钥,并保存密钥ID。网络部署后,节点先广播自身携带的密钥ID。收到广播的节点对比自身ID,查找是否在相同密钥链上。如果有两个ID在相同密钥链上,则利用H(K|a|b)计算得出共享密钥。基于哈希密钥链的方案引入了哈希运算来提高网络的安全性,且支持新节点的加入,但是网络的连通性仍受限于节点携带密钥环的长度。

文献[2]提出了一种基于区域的密钥管理方案。该方案将网络部署地区划分为多个不重叠的正方形区域,每个区域内包括一个头结点(H节点)和多个成员节点(M节点)。H节点运算能力强,能量储备大;M节点运算能力较弱,价格便宜。H节点和M节点组合使用,区域内利用Blom矩阵生成共享密钥,区域间则利用对角矩阵和哈希运算生成共享密钥。该方案连通性得到了提高,同时降低了通信能耗。

文献[3]提出了基于序列的轻量级动态密钥管理方案。节点内存储节点标识ID,随机数n和统一的递归公式k(i)。密钥可以由n带入公式k(i)计算得到。节点根据定时器T修改自身的n,以实现密钥动态更新。生成共享密钥时,节点广播节点标识、随机数和消息认证码。收到广播的节点确认消息认证码,并利用哈希运算生成节点间共享密钥。由于定时器的引入,该方案提高了网络的抗俘获能力,同时需要广播的信息量少,降低了节点通信能耗。

4基于非对称密码的密钥管理方案

基于对称密码的方案存在诸如连通率不高、抗攻击能力弱等的缺陷[4]。随着无线传感器节点性能的不断提升,研究者们采用基于非对称密码的管理方案来解决WSN的安全问题。以公钥计算的数学难题区分,WSN的公钥原语可以大致分为:基于大数分解难题的RSA算法,基于椭圆曲线离散对数问题的ECC算法,基于格理论SVP问题的NTRU算法等等。其中ECC算法密钥量小、使用灵活,受到了广泛的关注。

ECC算法中基于素数有限域的椭圆曲线算法相对容易实现。椭圆曲线离散对数问题描述为:P是椭圆曲线上的点,而P的阶是素数n,对于[1,n-1]范围内随机选取的正整数d。在已知公钥Q和P的情况下,求解能使得Q=dP成立的私钥d。

文献[5]提出了一种基于改进ECDH的密钥管理方案。经典的密钥交换方案ECDH中,节点A和节点B分别选择两个随机数rA和rB并通过广播发送,利用公式KAB=rAQA=rArBP=rBQA=KBA,以此实现共享密钥的建立。改进方法利用哈希消息认证确保数据完整和身份认证,并采用周期更新的方法解决中间人攻击的问题。该方案在能耗、存储开销等性能上都有良好的表现。

5总结

本文结合无线传感器网络技术的发展,介绍了无线传感器网络密钥管理的概念及其性能指标。并列举和分析了基于对称密码的密钥管理方案和基于非对称密码的密钥管理方案的典型例子。同时可以看到,现有密钥管理方案在计算、存储、能耗方面仍不能很好的协调,未来有待进一步的突破。

参考文献:

[1]陈晓峰,林崧.基于量子密码的无线传感器网络密钥管理方案[J].量子电子学报,2018,35(04):455-460.

[2]王斌斌,张妍琰,张学林.基于区域的无线传感器网络混合密钥管理方案[J].计算机应用,2014,34(01):90-94.

[3]徐震,刘人桥.无线传感器网络中基于序列的密钥管理方案[J].河南科技大学学报(自然科学版),2019,40(04):36-40+6.

[4]何炎祥,孙发军,李清安,何静,汪吕蒙.无线传感器网络中公钥机制研究综述[J/OL].计算机学报,2019:1-28[2019-07-31].http://kns.cnki.net/kcms/detail/11.1826.TP.20190619.1641.002.html.

[5]梁建权.高级量测体系WSNs安全防御技术研究[D].哈尔滨工业大学,2016.