传感器论文

传感器论文

无线传感器网络的密钥管理方案

摘要：无线传感器网络常用于军事目标追踪、环境监测、病人病情跟踪等方面，,当其部署在一个敌对的环境中，会受到不同类型的恶意攻击，保障其安全性显得极为重要。传感器节点的资源严格受限，传统网络安全机制不适用于无线传感器网络。保障无线传感器网络安全的常用方法是对传输数据进行加密，文章介绍并分析适用于该类型网络的典型密钥管理方案。

关键词：无线传感器网络；密钥管理；安全

随着传感器技术、嵌入式技术、无线通信技术和微机电系统（Micro Electro-Mechanical System，简称MEMS）技术的进步，极大地推动了集信息采集、数据处理、无线传输等功能于一体的无线传感器网络（Wireless Sensor Networks，WSN）的发展。WSN以其低成本、低功耗的特点，在军事、环境监测、医疗健康等领域有着广泛的应用，并逐渐深入到人类生活的各个领域。

当无线传感器网络部署在一个敌对的环境中，安全性就显得极为重要，因为它们容易产生不同类型的恶意攻击。例如，敌人可以冒充合法节点窃取网络中的通信数据，或者发送错误的信息给其它节点。为了确保从网络中收集到的数据正确可靠，节点间的数据通信必须进行加密和验证。针对无线传感器网络安全问题的研究有很多方面，但其中最核心、最基本的问题就是密钥管理问题。

1 密钥管理方案的评估指标

无线传感器网络一般受限于计算、通信和存储能力，节点随机部署，以及网络拓扑结构的动态变化，从而使得传感器网络比传统的网络更难抵抗各种攻击。在传统网络中，往往通过分析密钥管理方案所能够提供的安全性来评估一个密钥管理方案的优劣。但是，这在无线传感器网络中都是远远不够的。所以，结合自身的特点和限制，无线传感器网络的密钥管理方案需要具备以下特性[1-2]。

1) 安全性。对于无线传感器网络密钥管理方案，其安全性主要体现在对外部攻击的抵抗能力上，主要指抵抗俘获攻击和复制节点攻击的能力。利用该算法生成的密钥应具备一定的安全强度，不能被网络攻击者轻易破解或者花很小的代价破解。也即是加密后保障数据包的机密性。

2) 连通性。指相邻节点之间直接建立通信密钥的概率。保持足够高的密钥连通概率是无线传感器网络发挥其应有功能的必要条件。密钥信息生成和分发之后，除了孤立节点（无法与网络中其它任何节点进行通信）之外，要保证密钥的全连通或者部分连通。

3) 有效性。对于节点电源能量来说，密钥管理方案必须具有很小的耗电量。对于节点的计算能力来说，传统网络中广泛采用的复杂的加密算法、签名算法都不能很好的应用于无线传感器网络中，需要设计计算更简单的密钥管理方案。对于节点的存储能力来说，不可能在密钥分配时保存过多的密钥信息，那么设计的密钥管理方案必须

使每个节点预分配信息尽可能的少。确保传感器节点有足够的存储空间去存储建立安全密钥管理所需要的信息，具有建立共享密钥的处理能力以及在密钥建立阶段所需要的通信能力。

4) 轻量级和低开销。传感器节点主要有三个消耗能量的模块：传感器模块，处理器模块和无线通信模块。其中，通信能耗远远大于计算能耗，数据传输所消耗的能量约占总能耗的97％，有20％消耗在共享密钥发现阶段和会话密钥建立过程中。通常1比特信息传输100m距离耗费的能量相当于执行3000条安全算法（如计算Hash 函数，比较密钥ID等）计算指令所消耗的能量。因此，要求密钥管理方案中的节点间通信尽量小，要求节点在传输之前对数据进行预处理，以降低通信量。

5) 可扩展性。无线传感器网络的规模通常达到成千上万个，但由于存储空间受限，密钥管理方案所支持的网络规模通常都有一个门限值，在设计无线传感器网络密钥管理方案时必须允许大量新加入的节点，保障网络是可扩展的。而且，在增强网络的扩展性的同时要尽可能地降低存储开销。

通常情况下，评估WSN密钥管理方案的好坏，主要看此方案所能支持的网络规模、传感器节点的能耗、整个网络的可建立安全通信的连通概率、整个网络的抗攻击能力等。

2 典型密钥管理方案分析

通过总结和调研国内外的文献，本文将现有的无线传感器网

络密钥管理方案进行了适当的分类。根据依据不同，主要可以分为四大类：一是按照密钥管理方案所依托的密码基础不同，可分为对称密钥管理和非对称密钥管理；二是按照网络的逻辑结构不同，可分为分布式密钥管理和层次式密钥管理；三是按照网络运行后密钥是否更新，可分为静态密钥管理和动态密钥管理；四是按照网络密钥的链接性情况不同，可分为随机密钥管理与确定密钥管理。这四种分类方法并不是唯一的，也并非将所有的方案都依此划清界限而彼此之间没有交集，同一种密钥管理方案完全可能在不同的分类中重复出现。下面介绍一些典型的密钥管理方案。

2.1 预共享密钥分配方案

SPINS协议[3]是预共享密钥分配方案之一，它由安全网络加密协议SNEP(Security Network Encryption protocol)和广播认证协议μTESLA(micro Timed Efficient Streaming Loss-tolerant Authentication protocol)组成。

SNEP是一个低通信开销的简单高效的安全通信协议，实现了数据认证、数据机密性、完整性、新鲜性保证等功能。它只描述了协议的工作过程，并未规定实际采用的算法，具体算法在实现时可根据需要选择。SNEP采用预共享主密钥的安全引导模型，让每个节点都和基站之间共享一对主密钥，其他密钥从该主密钥派生出来。新鲜性的认证是通信双方共享一个计数器来实现，数据完整性认证通过使用消息认证码来提供。

μTESLA协议是一个高效的广播认证协议，用于实现点到多点的广播认证，其核心思想是推迟公布广播包的加密密钥。基站先广播一个经过密钥Kmac加密的数据包，一段时间后再公布Kmac，这就保证了Kmac公布之前，无人能够得到密钥的任何信息，也无法在广播包得到认证之前伪造正确的广播包。该协议要求基站和节点之间拥有松散的时间同步，即接收者应该知道基站公布密钥的时刻表。μTESLA协议由基站安全初始化、节点加入安全体系和完成数据包的广播认证三个过程组成。

SPINS使用预共享密钥的方式来建立安全连接。其主要通过两种方式建立安全连接：节点之间共享和每个节点与基站之间共享。使用每个节点之间共享一个主密钥，可以在任何一对节点之间建立安全通信，但其抗俘获能力、扩展性都很低，适用于小型网络。在每个节点和基站之间共享一个主密钥，需要节点的存储空间大大降低，但计算和通信都集中在基站，容易成为网络的瓶颈。

2.2 随机密钥预分配方案

目前最常用的随机密钥管理方式是在网络节点布置到目标区域之前，给每个节点预置一部分信息，节点之间采用这些预置信息协商共享密钥。

E-G方案[4]是由Eschenauer和Gligor提出的一种基于概率论和随机图论的密钥预分配方案。其基本思想是：有一个大的密钥池，所有节点都从中随机选取若干密钥构成密钥链，只有密钥链间拥有一