第 1 頁 共 9 頁 一種高效傳感器網(wǎng)絡(luò)加密方案一種高效傳感器網(wǎng)絡(luò)加密方案 摘要 提出了一種基于密鑰預(yù)分配無線 傳感器網(wǎng)絡(luò)中的加密方案 方案在加密過程中使用了 計數(shù)器和消息認(rèn)證碼 從而較好地滿足了傳感器網(wǎng)絡(luò) 安全需求 同時 考慮到傳感器節(jié)點資源有限的特點 方案中相關(guān)協(xié)議和算法都比較簡單 并完全避開了代 價昂貴的公鑰運算 從而使得方案計算 存儲和通信 開銷都比較小 執(zhí)行效率大大提高 關(guān)鍵詞 無線傳 感器網(wǎng)絡(luò)加密安全方案 一 引言近年來 隨著無線通信 集成電路 嵌入式 計算及微機電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟 具 有感知能力 計算能力和通信能力的微型無線傳感器 開始在世界范圍內(nèi)出現(xiàn) 這些傳感器具有低成本 低 功耗 多功能等特點和無線通信 數(shù)據(jù)采集 信息處 理 協(xié)同合作等功能 由這些微型傳感器節(jié)點構(gòu)成的 傳感器網(wǎng)絡(luò) 能夠協(xié)調(diào)地實時監(jiān)測 感知和采集網(wǎng)絡(luò) 分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息 并對這些 數(shù)據(jù)進(jìn)行處理 從而獲得詳盡而準(zhǔn)確的信息 將其傳 送到需要這些信息的用戶 因此 傳感器網(wǎng)絡(luò)是信息 感知和采集的一場革命 它能夠在任何時間 任何地 點和任何環(huán)境條件下提供大量詳實可靠的信息 因而 第 2 頁 共 9 頁 可以被廣泛應(yīng)用于軍事斗爭 國家安全 環(huán)境監(jiān)測 交通管理 醫(yī)療衛(wèi)生 制造業(yè)和反恐抗災(zāi)等領(lǐng)域 由 于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境 無人區(qū)域或敵方 陣地中 加之無線網(wǎng)絡(luò)本身固有的脆弱性 因而傳感 器網(wǎng)絡(luò)安全 2 3 引起了人們的極大關(guān)注 傳感器網(wǎng) 絡(luò)的許多應(yīng)用在很大程度上取決于網(wǎng)絡(luò)的安全運行 一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞 將可能導(dǎo)致災(zāi)難性 的后果 如何在節(jié)點計算速度 電源能量 通信能力 和存儲空間非常有限的情況下 通過設(shè)計安全機制 提供機密性保護(hù)和身份認(rèn)證功能 防止各種惡意攻擊 為傳感器網(wǎng)絡(luò)創(chuàng)造一個相對安全的工作環(huán)境 是一個 關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題 傳感器網(wǎng)絡(luò)的研究始于 20 世紀(jì) 90 年代末期 但安全 問題的研究成果近幾年才陸續(xù)出現(xiàn) 各種安全方案 4 13 不斷被提出 但由于傳感器網(wǎng)絡(luò)還未被真正地 模型化和量化 無線傳感器網(wǎng)絡(luò)安全方案正處于理論 研究階段 距離實際應(yīng)用和形成普遍接受的標(biāo)準(zhǔn)還相 差甚遠(yuǎn) 的組織結(jié)構(gòu)如下 第 2 節(jié)給出了無線傳感器 網(wǎng)絡(luò)的安全需求 第 3 節(jié)全面描述了消息加密方案中 有關(guān)的協(xié)議和算法 第 4 節(jié)詳細(xì)分析了方案的安全性 和效率 第 5 節(jié)對全文進(jìn)行總結(jié)得出結(jié)論 二 無線傳感器網(wǎng)絡(luò)的安全需求 傳感器網(wǎng)絡(luò)具有許 第 3 頁 共 9 頁 多鮮明特點 如通信能力有限 電源能量有限 計算 速度和存儲空間有限 傳感器節(jié)點配置密集和網(wǎng)絡(luò)拓 撲結(jié)構(gòu)靈活多變等 這些特點對于安全方案的設(shè)計提 出了一系列挑戰(zhàn) 一種比較完善的無線傳感器網(wǎng)絡(luò)解 決方案應(yīng)當(dāng)具備如下基本特征 2 4 機密性 傳感 器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄漏任何敏感的信息 且因 密鑰泄漏造成的影響應(yīng)當(dāng)盡可能控制在一個小的范圍 內(nèi) 從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的 安全 真實性 節(jié)點身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器 網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的 在傳感器網(wǎng)絡(luò)中 攻擊者極易向網(wǎng)絡(luò)注入信息 接收者只有通過數(shù)據(jù)源 認(rèn)證才能確信消息是從正確的節(jié)點處發(fā)送過來的 完 整性 在通信過程中 數(shù)據(jù)完整性能夠保證接收者收 到的信息在傳輸過程中沒有被攻擊者篡改或替換 新 鮮性 為防止攻擊者進(jìn)行任何形式的重放攻擊 我們 必須保證每條消息是新鮮的 簡單地說 新鮮性是指 發(fā)送方傳給接收者的數(shù)據(jù)是在最近時間內(nèi)生成的最新 數(shù)據(jù) 擴展性 傳感器網(wǎng)絡(luò)的可擴展性表現(xiàn)在傳感器 數(shù)量 網(wǎng)絡(luò)覆蓋區(qū)域 生命周期 時間延遲 感知精 度等方面的可擴展極限 因此 給定傳感器網(wǎng)絡(luò)的可 擴展性級別 安全解決方案必須提供支持該可擴展性 級別的安全機制和算法 來使傳感器網(wǎng)絡(luò)保持良好的 第 4 頁 共 9 頁 工作狀態(tài) 可用性 傳感器網(wǎng)絡(luò)的安全解決方案所提 供的各種服務(wù)能夠被授權(quán)用戶使用 并能夠有效防止 非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊 同 時 安全性設(shè)計方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性 三 基本協(xié)議 協(xié)議中所用到符號的意義 表示 x 在 集合 N 中隨機地選取 分別表示兩個不同的碰撞自由 的單向散列函數(shù) 表示字符串連接操作符 表示使 用秘密密鑰 Ki 對消息 M 進(jìn)行加密 表示使用密鑰 Ki 生成 M 的消息認(rèn)證碼 1 會話密鑰建立協(xié)議 在傳感 器網(wǎng)絡(luò)中 一個完整的會話密鑰建立過程通常包括三 個階段 即密鑰預(yù)分發(fā) 單跳密鑰發(fā)現(xiàn)和多跳密鑰建 立 基站產(chǎn)生 n 個密鑰及其對應(yīng)的標(biāo)識符 這些密鑰 和標(biāo)識符形成一個密鑰池 P 即其中 ki 為基站生成 的密鑰 IDi 為密鑰 ki 對應(yīng)的標(biāo)識符 基站從 n 個 密鑰中隨機選出 r 個密鑰 組成某個傳感器節(jié)點 A 的 密鑰環(huán) RA 并將密鑰環(huán)加載到 A 的存儲器中 即 其中 IDAi 為密鑰 kAi 對應(yīng)的標(biāo)識符 基站保存每個 傳感器節(jié)點的密鑰環(huán) 傳感器節(jié)點 A 計算與基站共享 的密鑰 KBA 并將其加載到存儲器中 其中 IDB 表示 基站的身份標(biāo)識 至此 密鑰預(yù)分發(fā)階段結(jié)束 該階 段保證了簇內(nèi)任意兩個節(jié)點能夠以某一概率在各自的 密鑰環(huán)上找到雙方共享的會話密鑰 傳感器網(wǎng)絡(luò)配置 第 5 頁 共 9 頁 時 節(jié)點 A 被隨機或者特定地散布在指定的感知區(qū)域 內(nèi) 在簇形成過程結(jié)束后 它廣播一個信息 表示 節(jié)點 A 所在簇內(nèi)的任意節(jié)點 LA 表示節(jié)點 A 的位置 信息 收到該信息的所有節(jié)點將確信它在節(jié)點 A 的傳 輸范圍內(nèi) 即二者在同一個簇中 并通過遍歷其密鑰 環(huán) 檢查是否存在與 A 廣播的密鑰標(biāo)識符集相交的元 素 假定節(jié)點 C 在其密鑰環(huán)上發(fā)現(xiàn)存在與 A 標(biāo)識符集 相交的元素 IDAC 則證明節(jié)點 C 與 A 共享有與 IDAC 對應(yīng)的會話密鑰 KAC 于是 節(jié)點 C 返回給 A 一響應(yīng) 消息 A 使用共享會話密鑰 KAC 對響應(yīng)消息進(jìn)行解密 確信其密鑰環(huán)與節(jié)點 C 有交集 單跳密鑰發(fā)現(xiàn)過程使 得節(jié)點能夠通過廣播消息的方式 找到簇內(nèi)與其共享 有密鑰環(huán)上某個會話密鑰的節(jié)點 在單跳密鑰發(fā)現(xiàn)過 程結(jié)束后 節(jié)點 A 保存已找到共享實體的密鑰 并將 密鑰環(huán)上其余密鑰刪除 對于簇內(nèi)尚未與 A 建立共享 密鑰的節(jié)點來說 可以通過如下過程生成會話密鑰 假定節(jié)點 D 在單跳密鑰發(fā)現(xiàn)過程結(jié)束后 仍未與節(jié)點 A 建立共享密鑰 但它找到與節(jié)點 C 共享的會話密鑰 KDC 且節(jié)點 A 與節(jié)點 C 也共享有密鑰 KAC 此時 A 發(fā)送一個挑戰(zhàn)信息給節(jié)點 C 在對其進(jìn)行身份認(rèn)證后 該信息包含 A 和 D 共享的密鑰 KAD 及 A 的位置信息 LA 節(jié)點 C 解密消息 并將其使用密鑰 KDC 對消息再 第 6 頁 共 9 頁 次加密后轉(zhuǎn)發(fā)給節(jié)點 D 節(jié)點 D 驗證挑戰(zhàn)消息的合法 性 并發(fā)送一個響應(yīng)信息給節(jié)點 A 其中 nonce 是 一個隨機數(shù) LD 是節(jié)點 D 的位置信息 節(jié)點 A 使用 共享密鑰 KAD 對響應(yīng)消息進(jìn)行解密 確信與 D 共享的 密鑰已經(jīng)建立 在多跳密鑰建立過程結(jié)束后 簇內(nèi)任 意兩個節(jié)點之間都共享有一個會話密鑰 2 消息加密協(xié)議 傳感器網(wǎng)絡(luò)中的會話密鑰建立 后 任意兩個節(jié)點之間即可遵循消息加密協(xié)議進(jìn)行安 全通信 假定節(jié)點 A 需要與節(jié)點 C 進(jìn)行通信 他首先 計算加密密鑰 Ke 和認(rèn)證密鑰 Km 節(jié)點 A 使用加密密 鑰 認(rèn)證密鑰和計數(shù)器 C 對消息 M 進(jìn)行加密并將其發(fā) 送給節(jié)點 C 發(fā)送的消息格式如下 節(jié)點 C 收到 A 發(fā) 送來的消息后 重新根據(jù)共享密鑰 KAC 來計算 Ke 和 Km 并驗證消息的合法性 三 性能分析 1 安全性分析 節(jié)點 A 和 C 在會話過程 中 使用了共享密鑰 KAC 對消息進(jìn)行了加密 節(jié)點 C 和 D D 和 A 在會話密鑰建立時也采取了相應(yīng)的共享 密鑰加密的方法 使得攻擊者無法獲知傳輸消息的內(nèi) 容 因而機密性得到了保證 由于通信雙方共享唯一 的會話密鑰 該會話密鑰具有與數(shù)字簽名相似的身份 認(rèn)證功能 接收者可以通過數(shù)據(jù)源認(rèn)證確信消息是從 正確的節(jié)點處發(fā)送過來的 從而確保了消息的真實性 第 7 頁 共 9 頁 消息認(rèn)證碼要求將共享密鑰和待檢驗的消息連接在一 起進(jìn)行散列運算 根據(jù)散列函數(shù)的強無碰撞特性 對 數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大 影響 從而能夠有效地防止攻擊者對截獲的信息進(jìn)行 篡改 保證了消息的完整性 本方案將計數(shù)器信息包 含在待加密消息中 共享密鑰加密確保了攻擊者無法 獲知和篡改計數(shù)器的信息 計數(shù)器的內(nèi)容又能使接收 者確信收到的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù) 即消息是新鮮的 在本方案中 會話過程不需要基站 的參與 認(rèn)證密鑰和加密密鑰可由通信雙方根據(jù)共享 的會話密鑰自主地計算 從而有效地降低了基站的工 作負(fù)荷 避免基站成為網(wǎng)絡(luò)通信的瓶頸 這使得方案 具有很好的可擴展性 由于引入了認(rèn)證密鑰 加密密 鑰和計數(shù)器 本方案具備了身份驗證 消息保密和內(nèi) 容保鮮等諸多功能 并能夠有效防止各種攻擊 從而 使得其可用性大大提高 2 效率分析 在構(gòu)建傳感器 網(wǎng)絡(luò)加密方案時 我們充分考慮到節(jié)點計算速度 電 源能量 通信能力和存儲空間非常有限的特點 會話 密鑰建立協(xié)議和消息加密協(xié)議都設(shè)計得比較簡單 參 與各方在通信過程中需要傳輸?shù)膬?nèi)容盡可能地少 并 采取科學(xué)的分簇方法 合理確定簇的規(guī)模 確保通信 的質(zhì)量 減少因節(jié)點通信能力有限造成會話失敗的機 第 8 頁 共 9 頁 率 同時 本方案避開了代價昂貴的公鑰運算 通過 引入對稱密鑰 散列算法和計數(shù)器 來達(dá)到公鑰基礎(chǔ) 設(shè)施的類似功能 并通過減少會話步驟 簡化計算方 法來降低節(jié)點的工作負(fù)荷 從而使得整個方案的計算 存儲和通信開銷都非常小 大大提高了方案的執(zhí)行效 率 四 結(jié)論 提出了一種傳感器網(wǎng)絡(luò)中的加密方案 該 方案不需要基站的參與 認(rèn)證密鑰和加密密鑰可由通 信雙方根據(jù)共享的會話密鑰自主地計算 因而具有良 好的可擴展性 方案在加密過程中使用了計數(shù)器和消 息認(rèn)證碼 從而較好地滿足了傳感器網(wǎng)絡(luò)的安全需求 同時 考慮到傳感器節(jié)點計算速度 電源能量 通信 能力和存儲空間非常有限的實際情況 方案中有關(guān)的 協(xié)議和算法設(shè)計得都比較簡單 并使用對稱加密算法 來代替了代價昂貴的公鑰算法 從而使得方案的各種 開銷都比較小 執(zhí)行效率大大提高 參考文獻(xiàn) 2 HaowenChan October20XX 36 103 105 3 AdrianPe rrig JohnStankov