微电子技术、计算技术和无线通信等技术的进步,推动了低功耗多功能传感器的快速发展,使其在微小体积内能够集成信息采集、数据处理和无线通信等多种功能。无线传感器网络(Wireless SensorNetwork,WSN)就是由部署在检测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息,并发送给观察者。传感器、感知对象和观察者构成了传感器网络的三个要素。
在大多数的非商业应用中,如环境监测、森林防火、候鸟迁徙跟踪等应用,安全问题并不是一个非常紧要的问题。而在另外一些保密措施要求严格的领域,如商业上的小区无线安防网络,军事上在敌控区监视敌方军事部署的传感器网络等,无线传感器网络的安全问题就显得非常重要.
1 无线传感器网络安全解决思路
无线传感器网络具有许多鲜明特点,如通信能力有限、电源能量有限、计算能力和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等,这些特点对于安全方案的设计提出了一系列挑战[2].一种比较完善的无线传感器网络解决方案应当具备如下基本特征:机密性,真实性,完整性,新鲜性,扩展性,可用性,自组织性,鲁棒性。
目前研究的安全问题分为3层,按从上到下的顺序可分为:
(1) 安全的路由。从维护路由安全的角度出发,寻找尽可能安全的路由以保证网络的安全;
(2) 密钥管理。考虑两个节点间的通信安全,从怎样产生一个安全的密钥、怎样分配密钥、怎样交换密钥、怎样鉴权角度入手;
(3) 密钥算法。从算法角度入手。
2 无线传感器网络密钥管理的安全和性能评价
传感器网络自身的特点及存在的资源限制使得传感器网络比传统的网络更难抵抗各种攻击。无线传感器网络的密钥管理方案需要具备下面的特性:
(1) 安全性。密钥管理的安全性是首要考虑的因素,包括保密性、完整性、可用性等。
(2) 抗毁性。一个理想的密钥管理方案应该是在部分节点被攻击之后,对其它正常节点之间安全通讯的影响几乎为零。
(3) 可扩展性。WSN 的节点规模少则十几个,多则成千上万。随着规模的扩大,密钥协商所需的计算、存储和通信开销都会随之增大,密钥管理方案和协议必须能够适应不同规模的 WSN.
(4) 有效性。网络节点的存储、处理和通信能力非常受限的情况必须充分考虑。
(5) 密钥连接性。节点之间直接建立通信密钥的概率。保持足够高的密钥连接概率是 WSN发挥其应有功能的必要条件。
(6) 网络的动态变化。方案应该支持网络的扩展,而且能够保证网络前向安全,即新节点不能得到其加入前网络内传输的秘密信息。
(7) 认证。通过节点之间的认证,可以抵御多种攻击,例如复制节点、假冒节点等攻击方式。所以,是否能够实现节点之间的认证也是无线传感器网络对密钥管理方案的一个重要的评估指标。
3 现有的密钥管理解决方案
作为传感器网络安全的核心问题之一,密钥管理受到人们的广泛关注,国内外的研究已展开。当前的解决方案主要是基于KDC(Key DiSTributiON Center)的方案和基于密钥预分发的方案。
基于KDC的密钥管理方案需要一个可信的第三方,即KDC,用于在任何两节点之间建立共享的会话密钥。每个传感器节点与KDC之间共享一个会话密钥,KDC保存与所有节点的共享密钥。如果一个节点要与另外一个节点通信,这个节点可以向KDC发出请求,由KDC生成一个会话密钥秘密地传送给请求的节点和被请求的节点。这个密钥就是这两个节点以后通信使用的共享会话密钥。这种方法可以较好地抵抗部分节点遭受的攻击,使这种攻击对网络其它节点间的通信产生较小的影响;但是这种方法可能会导致较大的通讯负载。在两个节点间建立会话密钥,需要多次与基站间的无线通讯,将会消耗很大的电源能量,尤其是如果节点离基站较远,那么节点用于与基站通讯的消耗将会导致节点可用性的急剧下降。所以在一般情况下,传感器网络中的密钥管理通常不采用基于KDC的方法。
在节点部署之前,预先分配不同的密钥或者密钥信息,然后任意两个想建立连接的节点可以根据对方的ID,通过一定的计算得到一对一的对称密钥,这种密钥管理的方法叫做预分配密钥管理,更能满足无线传感器网络的需求。这种方法一般分为:初始化阶段、节点部署阶段和密钥建立阶段。密钥建立阶段包括直接密钥建立和间接密钥建立(需要通过中间节点的)两种。各种方案的差异在于初始化以及密钥建立阶段采取不同的机制,分别有其自身的优缺点。
密钥预分发方案有两个特例:
一是Single Master Key方案,该方案对WSN的所有节点预分发同一个公共主密钥Master Key,WSN中的任意一对节点都使用该主密钥通信。二是n-1方案,该方案要求WSN中任意一对节点间都使用不同的密钥通信。如果WSN节点数量为n,则每个节点要预分发n-1个不同的密钥,故名为n-1方案。由于任意一对节点的通信密钥都互异,理论上该方案可使WSN的安全性能达到最佳。
这两种朴素的密钥预分发方案都使得任意两个节点可以直接协商共享密钥。然而,这两种朴素的密钥预分发方案对WSN而言都不是现实可行的方案。Single Master Key方案非常容易实现,但基本不具备安全性,只要主密钥泄漏,则整个WSN的通信都不安全。n-1方案要求每个节点预分发n-l个密钥,整个网络需要预分发n(n-1)/2个密钥,维护和管理困难,更重要的是n-1方案不具备灵活性。往WSN中加入新节点时,新密钥的分发和协商将变得十分困难。
考虑到这两个方案的优缺点,研究者们结合随机图理论,提出了随机密钥预分布模型,该模型为每个节点预分发适当数量的密钥,使得任意两个节点之间以一定的概率直接建立密钥,并且依据随机图理论,节点建立密钥后得到的网络安全拓扑图以极高的概率连通。随机密钥预分布模型在安全性和存储消耗上取得了一定程度的平衡,它需要的存储量小,但是节点被俘获后的密钥泄漏会对网络中的其它通讯造成影响,这种影响可以被控制在合理的范围内,不会使整个网络安全崩溃。随机密钥预分布模型是WSN密钥管理研究的热点,目前已有许多方案被提出。大致可分为以下3类:
(1) 基于密钥池的随机密钥预分布方案。在这类方案中,每个节点从密钥池中任意选择若干密钥,只有具有相同密钥的节点之间可以建立密钥,这类方案非常简单,通常需要的计算量很小,支持网络的动态变化,网络扩展能力较强,但是对节点俘获的抵抗性较差。
(2) 基于多项式计算的随机密钥预分布方案。这类方案对节点俘获的抵抗能力具有阈值特性,当被俘获节点数量小于阈值时,对网络中其它安全通讯的影响非常小,但是当被俘节点数量大于阈值时,网络会迅速安全崩溃。这类方案最主要的缺陷是,需要进行有限域上的多项式运算,计算开销比较大。
(3) 基于投放知识的随机密钥预分布方案。这类方案的基本思想是利用预先知道的节点部署后的位置关系来优化随机密钥预分布方案,以减少节点的存储消耗。由于投放前很难确定节点部署后的位置关系,并且节点位置也跟具体的部署策略有关,所以这类方案比较复杂、通用性较差,但是如果使用得当会明显地降低存储消耗。
4 结语
无线传感器网络是新兴的学科,并且是应用范围很广的学科,由于应用环境、应用要求的不同,对节点资源和安全性的要求都有很大不同,所以并没有一种能适应所有应用环境的密钥管理方案,而安全性和资源开销是一对矛盾,因此需要针对不同的应用进行取舍。随机密钥预分发方案比较适合无线传感器网络,但它仍然存在一些需要改进和完善的地方:第一,它的存储消耗仍然偏大。从本文分析可以看出节点的密钥环大小和支持的网络规模之间是呈线性关系的,当网络规模较大时,消耗的存储量比较大。第二,对引入分组部署策略的方案来说,边界连通性仍需要提高。边界连通性不高导致边界上的节点需要通过Path-key的方式来建立密钥,这给网络造成了额外的通讯负载。第三,如何隐藏密钥在网络中的分布信息,如何以对手“读不懂”的方式来交换密钥信息是一个很大挑战。第四,由于节点的密钥环相互有重叠,所以如何及时地发现密钥泄漏以及如何有效地撤销和更新已泄漏的密钥都是需要研究的重要问题。虽然存在很多问题,但对于无线传感器网络的密钥管理来说,随机密钥预分发方案仍不失为一个非常好的思路,相信随着研究的不断深入,会有更多更好的方案出现。
转载请注明来源:中国测控网(www.ck365.cn)
