微電子技術���、計算技術和無線通信等技術的進步,推動了低功耗多功能傳感器的快速發展�����,使其在微小體積內能夠集成信息采集�、數據處理和無線通信等多種功能。無線傳感器網絡(Wireless SensorNetwork,WSN)就是由部署在檢測區域內大量的廉價微型傳感器節點組成���,通過無線通信方式形成的一個多跳的自組織的網絡系統,其目的是協作地感知�、采集和處理網絡覆蓋區域中感知對象的信息����,并發送給觀察者。傳感器、感知對象和觀察者構成了傳感器網絡的三個要素�����。
在大多數的非商業應用中�,如環境監測、森林防火、候鳥遷徙跟蹤等應用�,安全問題并不是一個非常緊要的問題��。而在另外一些保密措施要求嚴格的領域�,如商業上的小區無線安防網絡,軍事上在敵控區監視敵方軍事部署的傳感器網絡等�,無線傳感器網絡的安全問題就顯得非常重要.
1 無線傳感器網絡安全解決思路
無線傳感器網絡具有許多鮮明特點��,如通信能力有限、電源能量有限�、計算能力和存儲空間有限����、傳感器節點配置密集和網絡拓撲結構靈活多變等��,這些特點對于安全方案的設計提出了一系列挑戰[2].一種比較完善的無線傳感器網絡解決方案應當具備如下基本特征:機密性�����,真實性,完整性����,新鮮性����,擴展性�,可用性,自組織性���,魯棒性。
目前研究的安全問題分為3層���,按從上到下的順序可分為:
(1) 安全的路由��。從維護路由安全的角度出發�,尋找盡可能安全的路由以保證網絡的安全;
?��。?) 密鑰管理?�?紤]兩個節點間的通信安全�����,從怎樣產生一個安全的密鑰、怎樣分配密鑰�����、怎樣交換密鑰����、怎樣鑒權角度入手;
(3) 密鑰算法���。從算法角度入手。
2 無線傳感器網絡密鑰管理的安全和性能評價
傳感器網絡自身的特點及存在的資源限制使得傳感器網絡比傳統的網絡更難抵抗各種攻擊。無線傳感器網絡的密鑰管理方案需要具備下面的特性:
(1) 安全性。密鑰管理的安全性是首要考慮的因素,包括保密性�����、完整性�、可用性等。
?。?) 抗毀性��。一個理想的密鑰管理方案應該是在部分節點被攻擊之后,對其它正常節點之間安全通訊的影響幾乎為零���。
(3) 可擴展性�����。WSN 的節點規模少則十幾個���,多則成千上萬。隨著規模的擴大�,密鑰協商所需的計算、存儲和通信開銷都會隨之增大,密鑰管理方案和協議必須能夠適應不同規模的 WSN.
?�。?) 有效性���。網絡節點的存儲���、處理和通信能力非常受限的情況必須充分考慮�����。
?。?) 密鑰連接性����。節點之間直接建立通信密鑰的概率。保持足夠高的密鑰連接概率是 WSN發揮其應有功能的必要條件。
(6) 網絡的動態變化。方案應該支持網絡的擴展�����,而且能夠保證網絡前向安全�,即新節點不能得到其加入前網絡內傳輸的秘密信息。
?����。?) 認證����。通過節點之間的認證,可以抵御多種攻擊,例如復制節點�����、假冒節點等攻擊方式�。所以�����,是否能夠實現節點之間的認證也是無線傳感器網絡對密鑰管理方案的一個重要的評估指標�����。
3 現有的密鑰管理解決方案
作為傳感器網絡安全的核心問題之一,密鑰管理受到人們的廣泛關注��,國內外的研究已展開����。當前的解決方案主要是基于KDC(Key DiSTributiON Center)的方案和基于密鑰預分發的方案。
基于KDC的密鑰管理方案需要一個可信的第三方���,即KDC,用于在任何兩節點之間建立共享的會話密鑰。每個傳感器節點與KDC之間共享一個會話密鑰���,KDC保存與所有節點的共享密鑰。如果一個節點要與另外一個節點通信�����,這個節點可以向KDC發出請求�����,由KDC生成一個會話密鑰秘密地傳送給請求的節點和被請求的節點����。這個密鑰就是這兩個節點以后通信使用的共享會話密鑰�����。這種方法可以較好地抵抗部分節點遭受的攻擊,使這種攻擊對網絡其它節點間的通信產生較小的影響���;但是這種方法可能會導致較大的通訊負載。在兩個節點間建立會話密鑰,需要多次與基站間的無線通訊,將會消耗很大的電源能量�����,尤其是如果節點離基站較遠,那么節點用于與基站通訊的消耗將會導致節點可用性的急劇下降�����。所以在一般情況下���,傳感器網絡中的密鑰管理通常不采用基于KDC的方法���。
在節點部署之前�����,預先分配不同的密鑰或者密鑰信息����,然后任意兩個想建立連接的節點可以根據對方的ID,通過一定的計算得到一對一的對稱密鑰��,這種密鑰管理的方法叫做預分配密鑰管理���,更能滿足無線傳感器網絡的需求����。這種方法一般分為:初始化階段�����、節點部署階段和密鑰建立階段。密鑰建立階段包括直接密鑰建立和間接密鑰建立(需要通過中間節點的)兩種。各種方案的差異在于初始化以及密鑰建立階段采取不同的機制,分別有其自身的優缺點��。
密鑰預分發方案有兩個特例:
一是Single Master Key方案�,該方案對WSN的所有節點預分發同一個公共主密鑰Master Key,WSN中的任意一對節點都使用該主密鑰通信。二是n-1方案�,該方案要求WSN中任意一對節點間都使用不同的密鑰通信����。如果WSN節點數量為n,則每個節點要預分發n-1個不同的密鑰���,故名為n-1方案����。由于任意一對節點的通信密鑰都互異,理論上該方案可使WSN的安全性能達到最佳���。
這兩種樸素的密鑰預分發方案都使得任意兩個節點可以直接協商共享密鑰。然而,這兩種樸素的密鑰預分發方案對WSN而言都不是現實可行的方案。Single Master Key方案非常容易實現����,但基本不具備安全性��,只要主密鑰泄漏,則整個WSN的通信都不安全。n-1方案要求每個節點預分發n-l個密鑰,整個網絡需要預分發n(n-1)/2個密鑰�����,維護和管理困難��,更重要的是n-1方案不具備靈活性���。往WSN中加入新節點時��,新密鑰的分發和協商將變得十分困難���。
考慮到這兩個方案的優缺點�,研究者們結合隨機圖理論,提出了隨機密鑰預分布模型,該模型為每個節點預分發適當數量的密鑰,使得任意兩個節點之間以一定的概率直接建立密鑰,并且依據隨機圖理論,節點建立密鑰后得到的網絡安全拓撲圖以極高的概率連通�。隨機密鑰預分布模型在安全性和存儲消耗上取得了一定程度的平衡�����,它需要的存儲量小,但是節點被俘獲后的密鑰泄漏會對網絡中的其它通訊造成影響�,這種影響可以被控制在合理的范圍內����,不會使整個網絡安全崩潰。隨機密鑰預分布模型是WSN密鑰管理研究的熱點,目前已有許多方案被提出。大致可分為以下3類:
?。?) 基于密鑰池的隨機密鑰預分布方案�����。在這類方案中,每個節點從密鑰池中任意選擇若干密鑰,只有具有相同密鑰的節點之間可以建立密鑰,這類方案非常簡單�����,通常需要的計算量很小���,支持網絡的動態變化��,網絡擴展能力較強�,但是對節點俘獲的抵抗性較差��。
?��。?) 基于多項式計算的隨機密鑰預分布方案����。這類方案對節點俘獲的抵抗能力具有閾值特性��,當被俘獲節點數量小于閾值時,對網絡中其它安全通訊的影響非常小��,但是當被俘節點數量大于閾值時���,網絡會迅速安全崩潰����。這類方案最主要的缺陷是,需要進行有限域上的多項式運算�����,計算開銷比較大��。
?����。?) 基于投放知識的隨機密鑰預分布方案。這類方案的基本思想是利用預先知道的節點部署后的位置關系來優化隨機密鑰預分布方案���,以減少節點的存儲消耗。由于投放前很難確定節點部署后的位置關系��,并且節點位置也跟具體的部署策略有關����,所以這類方案比較復雜、通用性較差���,但是如果使用得當會明顯地降低存儲消耗。
4 結語
無線傳感器網絡是新興的學科���,并且是應用范圍很廣的學科�,由于應用環境、應用要求的不同����,對節點資源和安全性的要求都有很大不同��,所以并沒有一種能適應所有應用環境的密鑰管理方案,而安全性和資源開銷是一對矛盾�����,因此需要針對不同的應用進行取舍�����。隨機密鑰預分發方案比較適合無線傳感器網絡�,但它仍然存在一些需要改進和完善的地方:第一,它的存儲消耗仍然偏大�����。從本文分析可以看出節點的密鑰環大小和支持的網絡規模之間是呈線性關系的�,當網絡規模較大時,消耗的存儲量比較大�。第二�����,對引入分組部署策略的方案來說,邊界連通性仍需要提高����。邊界連通性不高導致邊界上的節點需要通過Path-key的方式來建立密鑰����,這給網絡造成了額外的通訊負載�����。第三,如何隱藏密鑰在網絡中的分布信息�����,如何以對手“讀不懂”的方式來交換密鑰信息是一個很大挑戰���。第四��,由于節點的密鑰環相互有重疊���,所以如何及時地發現密鑰泄漏以及如何有效地撤銷和更新已泄漏的密鑰都是需要研究的重要問題�����。雖然存在很多問題,但對于無線傳感器網絡的密鑰管理來說,隨機密鑰預分發方案仍不失為一個非常好的思路�,相信隨著研究的不斷深入��,會有更多更好的方案出現。
