微電子技術(shù)、計算技術(shù)和無線通信等技術(shù)的進步,推動了低功耗多功能傳感器的快速發(fā)展,使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能。無線傳感器網(wǎng)絡(Wireless SensorNetwork,WSN)就是由部署在檢測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成,通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡系統(tǒng),其目的是協(xié)作地感知、采集和處理網(wǎng)絡覆蓋區(qū)域中感知對象的信息,并發(fā)送給觀察者。傳感器、感知對象和觀察者構(gòu)成了傳感器網(wǎng)絡的三個要素。
在大多數(shù)的非商業(yè)應用中,如環(huán)境監(jiān)測、森林防火、候鳥遷徙跟蹤等應用,安全問題并不是一個非常緊要的問題。而在另外一些保密措施要求嚴格的領(lǐng)域,如商業(yè)上的小區(qū)無線安防網(wǎng)絡,軍事上在敵控區(qū)監(jiān)視敵方軍事部署的傳感器網(wǎng)絡等,無線傳感器網(wǎng)絡的安全問題就顯得非常重要.
1 無線傳感器網(wǎng)絡安全解決思路
無線傳感器網(wǎng)絡具有許多鮮明特點,如通信能力有限、電源能量有限、計算能力和存儲空間有限、傳感器節(jié)點配置密集和網(wǎng)絡拓撲結(jié)構(gòu)靈活多變等,這些特點對于安全方案的設計提出了一系列挑戰(zhàn)[2].一種比較完善的無線傳感器網(wǎng)絡解決方案應當具備如下基本特征:機密性,真實性,完整性,新鮮性,擴展性,可用性,自組織性,魯棒性。
目前研究的安全問題分為3層,按從上到下的順序可分為:
(1) 安全的路由。從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡的安全;
(2) 密鑰管理。考慮兩個節(jié)點間的通信安全,從怎樣產(chǎn)生一個安全的密鑰、怎樣分配密鑰、怎樣交換密鑰、怎樣鑒權(quán)角度入手;
(3) 密鑰算法。從算法角度入手。
2 無線傳感器網(wǎng)絡密鑰管理的安全和性能評價
傳感器網(wǎng)絡自身的特點及存在的資源限制使得傳感器網(wǎng)絡比傳統(tǒng)的網(wǎng)絡更難抵抗各種攻擊。無線傳感器網(wǎng)絡的密鑰管理方案需要具備下面的特性:
(1) 安全性。密鑰管理的安全性是首要考慮的因素,包括保密性、完整性、可用性等。
(2) 抗毀性。一個理想的密鑰管理方案應該是在部分節(jié)點被攻擊之后,對其它正常節(jié)點之間安全通訊的影響幾乎為零。
(3) 可擴展性。WSN 的節(jié)點規(guī)模少則十幾個,多則成千上萬。隨著規(guī)模的擴大,密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大,密鑰管理方案和協(xié)議必須能夠適應不同規(guī)模的 WSN.
(4) 有效性。網(wǎng)絡節(jié)點的存儲、處理和通信能力非常受限的情況必須充分考慮。
(5) 密鑰連接性。節(jié)點之間直接建立通信密鑰的概率。保持足夠高的密鑰連接概率是 WSN發(fā)揮其應有功能的必要條件。
(6) 網(wǎng)絡的動態(tài)變化。方案應該支持網(wǎng)絡的擴展,而且能夠保證網(wǎng)絡前向安全,即新節(jié)點不能得到其加入前網(wǎng)絡內(nèi)傳輸?shù)拿孛苄畔ⅰ?/p>
(7) 認證。通過節(jié)點之間的認證,可以抵御多種攻擊,例如復制節(jié)點、假冒節(jié)點等攻擊方式。所以,是否能夠?qū)崿F(xiàn)節(jié)點之間的認證也是無線傳感器網(wǎng)絡對密鑰管理方案的一個重要的評估指標。
3 現(xiàn)有的密鑰管理解決方案
作為傳感器網(wǎng)絡安全的核心問題之一,密鑰管理受到人們的廣泛關(guān)注,國內(nèi)外的研究已展開。當前的解決方案主要是基于KDC(Key DiSTributiON Center)的方案和基于密鑰預分發(fā)的方案。
基于KDC的密鑰管理方案需要一個可信的第三方,即KDC,用于在任何兩節(jié)點之間建立共享的會話密鑰。每個傳感器節(jié)點與KDC之間共享一個會話密鑰,KDC保存與所有節(jié)點的共享密鑰。如果一個節(jié)點要與另外一個節(jié)點通信,這個節(jié)點可以向KDC發(fā)出請求,由KDC生成一個會話密鑰秘密地傳送給請求的節(jié)點和被請求的節(jié)點。這個密鑰就是這兩個節(jié)點以后通信使用的共享會話密鑰。這種方法可以較好地抵抗部分節(jié)點遭受的攻擊,使這種攻擊對網(wǎng)絡其它節(jié)點間的通信產(chǎn)生較小的影響;但是這種方法可能會導致較大的通訊負載。在兩個節(jié)點間建立會話密鑰,需要多次與基站間的無線通訊,將會消耗很大的電源能量,尤其是如果節(jié)點離基站較遠,那么節(jié)點用于與基站通訊的消耗將會導致節(jié)點可用性的急劇下降。所以在一般情況下,傳感器網(wǎng)絡中的密鑰管理通常不采用基于KDC的方法。
在節(jié)點部署之前,預先分配不同的密鑰或者密鑰信息,然后任意兩個想建立連接的節(jié)點可以根據(jù)對方的ID,通過一定的計算得到一對一的對稱密鑰,這種密鑰管理的方法叫做預分配密鑰管理,更能滿足無線傳感器網(wǎng)絡的需求。這種方法一般分為:初始化階段、節(jié)點部署階段和密鑰建立階段。密鑰建立階段包括直接密鑰建立和間接密鑰建立(需要通過中間節(jié)點的)兩種。各種方案的差異在于初始化以及密鑰建立階段采取不同的機制,分別有其自身的優(yōu)缺點。
密鑰預分發(fā)方案有兩個特例:
一是Single Master Key方案,該方案對WSN的所有節(jié)點預分發(fā)同一個公共主密鑰Master Key,WSN中的任意一對節(jié)點都使用該主密鑰通信。二是n-1方案,該方案要求WSN中任意一對節(jié)點間都使用不同的密鑰通信。如果WSN節(jié)點數(shù)量為n,則每個節(jié)點要預分發(fā)n-1個不同的密鑰,故名為n-1方案。由于任意一對節(jié)點的通信密鑰都互異,理論上該方案可使WSN的安全性能達到最佳。
這兩種樸素的密鑰預分發(fā)方案都使得任意兩個節(jié)點可以直接協(xié)商共享密鑰。然而,這兩種樸素的密鑰預分發(fā)方案對WSN而言都不是現(xiàn)實可行的方案。Single Master Key方案非常容易實現(xiàn),但基本不具備安全性,只要主密鑰泄漏,則整個WSN的通信都不安全。n-1方案要求每個節(jié)點預分發(fā)n-l個密鑰,整個網(wǎng)絡需要預分發(fā)n(n-1)/2個密鑰,維護和管理困難,更重要的是n-1方案不具備靈活性。往WSN中加入新節(jié)點時,新密鑰的分發(fā)和協(xié)商將變得十分困難。
考慮到這兩個方案的優(yōu)缺點,研究者們結(jié)合隨機圖理論,提出了隨機密鑰預分布模型,該模型為每個節(jié)點預分發(fā)適當數(shù)量的密鑰,使得任意兩個節(jié)點之間以一定的概率直接建立密鑰,并且依據(jù)隨機圖理論,節(jié)點建立密鑰后得到的網(wǎng)絡安全拓撲圖以極高的概率連通。隨機密鑰預分布模型在安全性和存儲消耗上取得了一定程度的平衡,它需要的存儲量小,但是節(jié)點被俘獲后的密鑰泄漏會對網(wǎng)絡中的其它通訊造成影響,這種影響可以被控制在合理的范圍內(nèi),不會使整個網(wǎng)絡安全崩潰。隨機密鑰預分布模型是WSN密鑰管理研究的熱點,目前已有許多方案被提出。大致可分為以下3類:
(1) 基于密鑰池的隨機密鑰預分布方案。在這類方案中,每個節(jié)點從密鑰池中任意選擇若干密鑰,只有具有相同密鑰的節(jié)點之間可以建立密鑰,這類方案非常簡單,通常需要的計算量很小,支持網(wǎng)絡的動態(tài)變化,網(wǎng)絡擴展能力較強,但是對節(jié)點俘獲的抵抗性較差。
(2) 基于多項式計算的隨機密鑰預分布方案。這類方案對節(jié)點俘獲的抵抗能力具有閾值特性,當被俘獲節(jié)點數(shù)量小于閾值時,對網(wǎng)絡中其它安全通訊的影響非常小,但是當被俘節(jié)點數(shù)量大于閾值時,網(wǎng)絡會迅速安全崩潰。這類方案最主要的缺陷是,需要進行有限域上的多項式運算,計算開銷比較大。
(3) 基于投放知識的隨機密鑰預分布方案。這類方案的基本思想是利用預先知道的節(jié)點部署后的位置關(guān)系來優(yōu)化隨機密鑰預分布方案,以減少節(jié)點的存儲消耗。由于投放前很難確定節(jié)點部署后的位置關(guān)系,并且節(jié)點位置也跟具體的部署策略有關(guān),所以這類方案比較復雜、通用性較差,但是如果使用得當會明顯地降低存儲消耗。
4 結(jié)語
無線傳感器網(wǎng)絡是新興的學科,并且是應用范圍很廣的學科,由于應用環(huán)境、應用要求的不同,對節(jié)點資源和安全性的要求都有很大不同,所以并沒有一種能適應所有應用環(huán)境的密鑰管理方案,而安全性和資源開銷是一對矛盾,因此需要針對不同的應用進行取舍。隨機密鑰預分發(fā)方案比較適合無線傳感器網(wǎng)絡,但它仍然存在一些需要改進和完善的地方:第一,它的存儲消耗仍然偏大。從本文分析可以看出節(jié)點的密鑰環(huán)大小和支持的網(wǎng)絡規(guī)模之間是呈線性關(guān)系的,當網(wǎng)絡規(guī)模較大時,消耗的存儲量比較大。第二,對引入分組部署策略的方案來說,邊界連通性仍需要提高。邊界連通性不高導致邊界上的節(jié)點需要通過Path-key的方式來建立密鑰,這給網(wǎng)絡造成了額外的通訊負載。第三,如何隱藏密鑰在網(wǎng)絡中的分布信息,如何以對手“讀不懂”的方式來交換密鑰信息是一個很大挑戰(zhàn)。第四,由于節(jié)點的密鑰環(huán)相互有重疊,所以如何及時地發(fā)現(xiàn)密鑰泄漏以及如何有效地撤銷和更新已泄漏的密鑰都是需要研究的重要問題。雖然存在很多問題,但對于無線傳感器網(wǎng)絡的密鑰管理來說,隨機密鑰預分發(fā)方案仍不失為一個非常好的思路,相信隨著研究的不斷深入,會有更多更好的方案出現(xiàn)。
