黃曉，程宏兵，楊庚

(1.南京郵電大學(xué) 計(jì)算機(jī)學(xué)院，江蘇 南京 210003；2. 江蘇廣播電視大學(xué) 信息工程學(xué)院，江蘇 南京 210036；3. 中國移動(dòng)通信集團(tuán)江蘇有限公司，江蘇 南京210003)

1 引言

集成了傳感器技術(shù)、微機(jī)電系統(tǒng)（MEMS）技術(shù)、無線通信技術(shù)和分布式信息處理技術(shù)的無線傳感器網(wǎng)絡(luò)[1]（WSN, wireless sensor networks）是當(dāng)前信息技術(shù)的前沿之一,受到了廣泛的關(guān)注。WSN作為一種相對廉價(jià)、方便的信息采集方法具有其自身很大的優(yōu)勢，尤其是在敵對和惡劣的網(wǎng)絡(luò)應(yīng)用環(huán)境下，傳統(tǒng)的信息采集方法代價(jià)高昂甚至無法使用。目前，WSN已經(jīng)在很多方面得到了應(yīng)用,如環(huán)境監(jiān)測、森林防火、災(zāi)難急救、候鳥遷徙跟蹤等。在很多無線傳感器網(wǎng)絡(luò)應(yīng)用中，網(wǎng)絡(luò)的有效應(yīng)用往往依賴事先對節(jié)點(diǎn)的準(zhǔn)確定位，沒有節(jié)點(diǎn)位置信息的監(jiān)測信息往往毫無意義。當(dāng)節(jié)點(diǎn)監(jiān)測到事件發(fā)生時(shí)，關(guān)心的一個(gè)重要問題就是該事件發(fā)生的位置，如森林火災(zāi)監(jiān)測、燃?xì)夤艿佬孤┍O(jiān)測以及災(zāi)后營救等。為了有效解決上述問題，首先需要知道的就是如何準(zhǔn)確獲悉該報(bào)告該事件節(jié)點(diǎn)的位置信息，然后再獲取相關(guān)事件的信息。位置信息除了用來報(bào)告事件發(fā)生的地點(diǎn)外，還可用于目標(biāo)跟蹤、目標(biāo)軌跡預(yù)測、協(xié)助路由以及網(wǎng)絡(luò)拓?fù)涔芾淼葢?yīng)用。

在敵對環(huán)境下，由于可能受到各種形式的網(wǎng)絡(luò)攻擊，WSN網(wǎng)絡(luò)定位方法面臨很大的安全問題。為了構(gòu)造一個(gè)安全的 WSN定位方案，除了解決網(wǎng)外相關(guān)安全威脅問題，如無線電電磁干擾、外界對網(wǎng)絡(luò)路由機(jī)制進(jìn)行的攻擊以及侵入節(jié)點(diǎn)的破壞以外；還必須設(shè)計(jì)一些安全的協(xié)議來處理節(jié)點(diǎn)間的數(shù)據(jù)發(fā)送、身份認(rèn)證和數(shù)據(jù)完整性等問題。其中,尋找一種適合WSN定位安全的協(xié)議是目前研究的熱點(diǎn)，包括適合 WSN的定位的節(jié)點(diǎn)身份認(rèn)證、傳輸數(shù)據(jù)認(rèn)證以及抗密鑰破解等具體方案。

為了解決無線傳感器網(wǎng)絡(luò)定位系統(tǒng)的安全問題，研究界出現(xiàn)了一些相關(guān)的研究成果，比較有代表性的如下。

1) 針對錨節(jié)點(diǎn)安全的基于節(jié)點(diǎn)行為異常檢測的技術(shù)。文獻(xiàn)[2]中提出了一系列檢測惡意錨節(jié)點(diǎn)的方法，文獻(xiàn)[3]對文獻(xiàn)[2]中的檢測方法進(jìn)行了改進(jìn)，加入了一種持續(xù)的度量機(jī)制和基于節(jié)點(diǎn)信任度的聲望機(jī)制。此類檢測技術(shù)的有效性在很大程度上依賴于錨節(jié)點(diǎn)的統(tǒng)計(jì)特性，考慮到對所有錨節(jié)點(diǎn)進(jìn)行長時(shí)間的統(tǒng)計(jì)是一項(xiàng)不可能完成的任務(wù)以及人為檢測標(biāo)準(zhǔn)隨意性的特點(diǎn)，該類檢測技術(shù)在無線傳感器網(wǎng)絡(luò)中的應(yīng)用具有很大的局限性。

2) 健壯的位置計(jì)算方法。基于最小平方數(shù)據(jù)融合技術(shù)，文獻(xiàn)[4]討論了一種自適應(yīng)的最小平方和最小中值平方位置預(yù)測方法；文獻(xiàn)[5]提出了一種最小平方根方法，該方法也是通過數(shù)據(jù)融合技術(shù)獲取改進(jìn)的位置預(yù)測值，同時(shí)提出了一種基于選舉的位置估算技術(shù)。2種方法是基于所使用算法自身的健壯性來作為方法有效性的基礎(chǔ)。相關(guān)研究成果表明使用最小平方數(shù)據(jù)融合技術(shù)進(jìn)行預(yù)測時(shí)，即使50%輸入數(shù)值出錯(cuò)時(shí)，該方法也能提供正確的結(jié)果。但是算法本身的復(fù)雜性在資源受限的傳感器網(wǎng)絡(luò)中是需要解決的關(guān)鍵問題。

3) 位置確認(rèn)的方法。文獻(xiàn)[6]的方法主要針對定位后的節(jié)點(diǎn)位置進(jìn)行確認(rèn)，使用位置異常檢查算法基于節(jié)點(diǎn)部署知識和基于群組的部署模型對計(jì)算值和觀測值進(jìn)行比較；文獻(xiàn)[7]提出了一種區(qū)域認(rèn)證算法，該方法是基于某功能節(jié)點(diǎn)能夠檢測另外一些節(jié)點(diǎn)是否處于某一特定區(qū)域內(nèi)，并能夠根據(jù)節(jié)點(diǎn)的信號頻率和強(qiáng)度判斷節(jié)點(diǎn)的位置與其自身宣稱的位置是否符合。針對位置確認(rèn)的方法只是針對定位系統(tǒng)中的一部分，應(yīng)用范圍有限并且針對定位系統(tǒng)的整體安全作用有限。因此，其在網(wǎng)絡(luò)定位系統(tǒng)中的作用也是有限的。

4) 加密方法實(shí)現(xiàn)認(rèn)證和數(shù)據(jù)完整性。在無線傳感器網(wǎng)絡(luò)定位系統(tǒng)中,大多數(shù)的攻擊是由敵對節(jié)點(diǎn)篡改合法數(shù)據(jù)報(bào)或發(fā)送非法的數(shù)據(jù)報(bào)發(fā)起的。解決這類安全問題的最好方法就是對相關(guān)的敏感數(shù)據(jù)進(jìn)行加密或使用數(shù)據(jù)認(rèn)證方法保持?jǐn)?shù)據(jù)的完整性，相關(guān)的研究成果有：文獻(xiàn)[8～10]提出的安全方案中，均是把加密方法運(yùn)用在對錨節(jié)點(diǎn)的安全保護(hù)方面，防止敵對節(jié)點(diǎn)和俘獲節(jié)點(diǎn)利用信號發(fā)射強(qiáng)度和發(fā)射頻率對錨節(jié)點(diǎn)發(fā)起攻擊；在文獻(xiàn)[11]中，研究了在距離預(yù)測中加密技術(shù)的認(rèn)證方法，該認(rèn)證方法被運(yùn)用在文獻(xiàn)[2]中以幫助檢測敵對的錨節(jié)點(diǎn)。

上述研究成果所提出的方案在定位系統(tǒng)的實(shí)際應(yīng)用中具有很大的局限性，1）～3）的方法只是針對定位系統(tǒng)的某一局部方面的安全進(jìn)行考慮的，因此對整個(gè)定位系統(tǒng)的安全問題解決作用有限。4）中的加密和認(rèn)證方法從理論上可以運(yùn)用到定位系統(tǒng)的各個(gè)認(rèn)證方面，如位置認(rèn)證、節(jié)點(diǎn)身份認(rèn)證以及數(shù)據(jù)報(bào)認(rèn)證等。

本文第2節(jié)對WSNS的定位方法和所受的安全威脅進(jìn)行概述；第3節(jié)給出基于身份的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位認(rèn)證方案；第4節(jié)對提出的方案進(jìn)行效率和安全分析；第5節(jié)是結(jié)束語。

2 WSN定位系統(tǒng)及安全問題

2.1 WSN定位系統(tǒng)

本文考慮如圖1所示的WSN定位系統(tǒng)模型，不失一般性，設(shè)網(wǎng)絡(luò)由部署在監(jiān)測區(qū)域的已分簇節(jié)點(diǎn)集合和外部命令中心組成，節(jié)點(diǎn)集合可以按照不同的規(guī)則進(jìn)行分簇，如節(jié)點(diǎn)能力、位置或通信距離等。每個(gè)簇由稱為網(wǎng)關(guān)節(jié)點(diǎn)的簇頭節(jié)點(diǎn)進(jìn)行控制，網(wǎng)關(guān)節(jié)點(diǎn)可以對簇內(nèi)節(jié)點(diǎn)進(jìn)行信息廣播，同時(shí)網(wǎng)絡(luò)中所有節(jié)點(diǎn)的物理位置都相對靜止且通信距離都是可知的，網(wǎng)關(guān)節(jié)點(diǎn)可以直接或間接的到達(dá)其簇內(nèi)所有節(jié)點(diǎn)。

圖1 WSN定位系統(tǒng)

在網(wǎng)絡(luò)定位系統(tǒng)[12]中,節(jié)點(diǎn)分為2種類型：普通節(jié)點(diǎn)和錨節(jié)點(diǎn)，普通節(jié)點(diǎn)是不具備自身相關(guān)位置信息的節(jié)點(diǎn)，往往是網(wǎng)絡(luò)系統(tǒng)中的定位對象；錨節(jié)點(diǎn)是擁有或能識別自身位置信息的標(biāo)志節(jié)點(diǎn)，錨節(jié)點(diǎn)的位置信息一般是由命令中心預(yù)先設(shè)置或靠外部方法如GPS進(jìn)行定位的，網(wǎng)絡(luò)系統(tǒng)中若干錨節(jié)點(diǎn)是構(gòu)成網(wǎng)絡(luò)定位系統(tǒng)的基礎(chǔ)，定位過程是依靠已知的錨節(jié)點(diǎn)的相關(guān)信息來計(jì)算被定位對象的位置信息。WSN定位系統(tǒng)一般由 3個(gè)相對獨(dú)立的部分組成：距離（角度）預(yù)測系統(tǒng)、位置計(jì)算系統(tǒng)和定位算法系統(tǒng)。其中，距離（角度）預(yù)測系統(tǒng)需要測量相鄰節(jié)點(diǎn)間的絕對距離或方位，并利用節(jié)點(diǎn)間的實(shí)際距離來計(jì)算未知節(jié)點(diǎn)的位置；目前典型的距離（角度）預(yù)測系統(tǒng)包括如下。

1) TOA（time of arrival )：該技術(shù)通過測量信號傳播時(shí)間來測量距離。使用 TOA技術(shù)最基本的定位系統(tǒng)是GPS。GPS系統(tǒng)需要昂貴、高能耗的電子設(shè)備來精確同步衛(wèi)星時(shí)鐘。

2) TDOA（time difference on arrival)：無線傳感器網(wǎng)絡(luò)在利用 TDOA技術(shù)測量節(jié)點(diǎn)間距時(shí)與蜂窩無線網(wǎng)絡(luò)的移動(dòng)臺定位和機(jī)器人導(dǎo)航定位不同。一般是在節(jié)點(diǎn)上安裝超聲波收發(fā)器和RF收發(fā)器。測距時(shí)，在發(fā)射端2種收發(fā)器同時(shí)發(fā)射信號，利用聲波與電磁波在空氣中傳播速度的巨大差異在接收端通過記錄2種不同信號（常使用RF和超聲波信號)到達(dá)時(shí)間差異，基于己知信號傳播速度，直接把時(shí)間轉(zhuǎn)化為距離。

3) AOA(angle of arrival)：這是一種估算鄰居節(jié)點(diǎn)發(fā)送信號方向的技術(shù)，可通過天線陣列或多個(gè)接收器結(jié)合來實(shí)現(xiàn)，除定位外，還能提供節(jié)點(diǎn)的方向信息。同樣，AOA技術(shù)也受外界環(huán)境影響，如噪聲、NLOS問題等都會(huì)對測量結(jié)果產(chǎn)生不同影響。同時(shí)，AOA需要額外硬件，在硬件尺寸和功耗上可能無法用于傳感器節(jié)點(diǎn)。

位置計(jì)算系統(tǒng)在定位系統(tǒng)的功能是：依據(jù)已經(jīng)獲得的相關(guān)信息（如錨節(jié)點(diǎn)和系統(tǒng)的初始信息）來計(jì)算被定位節(jié)點(diǎn)的相關(guān)位置信息（如距離和角度），目前在位置計(jì)算系統(tǒng)中的典型成熟技術(shù)包括三邊定位技術(shù)、多邊定位技術(shù)和三角測距技術(shù)等。

定位算法是WSN定位系統(tǒng)中的主要部分，它主要通過已知的相關(guān)參數(shù)來計(jì)算或估測網(wǎng)絡(luò)中的多數(shù)或所有節(jié)點(diǎn)的相關(guān)位置信息。在WSN定位系統(tǒng)中，由于節(jié)點(diǎn)部署特點(diǎn)的關(guān)系，定位算法往往具有分布式和多跳的特點(diǎn)，目前典型的定位算法有APS[12]和 DPE[13]。

2.2 安全威脅

在無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用中, 安全的定位系統(tǒng)對無線傳感器網(wǎng)絡(luò)的高效應(yīng)用具有舉足輕重的作用。但部署在敵對環(huán)境中的網(wǎng)絡(luò)面臨諸多的安全問題，如網(wǎng)絡(luò)中的敵對以及俘獲節(jié)點(diǎn)通過各種途徑改變網(wǎng)絡(luò)系統(tǒng)參數(shù)或節(jié)點(diǎn)的相關(guān)參數(shù)，從而使得定位系統(tǒng)發(fā)生錯(cuò)誤甚至失靈。敵對節(jié)點(diǎn)針對網(wǎng)絡(luò)定位系統(tǒng)3個(gè)組成部分的攻擊可以歸納如下。

1) 攻擊距離（角度）預(yù)測系統(tǒng)：無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間的距離預(yù)測往往是基于節(jié)點(diǎn)的信號強(qiáng)度、信號到達(dá)時(shí)間或者信號的跳數(shù)關(guān)系。正常情況下，節(jié)點(diǎn)之間的距離與感知的信號強(qiáng)度成反比，與信號到達(dá)時(shí)間和信號跳數(shù)成正比。但在具有網(wǎng)絡(luò)攻擊的環(huán)境中，節(jié)點(diǎn)之間的正常位置數(shù)據(jù)關(guān)系就有可能產(chǎn)生錯(cuò)誤，如攻擊節(jié)點(diǎn)或俘獲的節(jié)點(diǎn)可以通過增強(qiáng)或減弱其傳輸信號的強(qiáng)度或攻擊節(jié)點(diǎn)或俘獲的節(jié)點(diǎn)故意延遲數(shù)據(jù)包的發(fā)送使節(jié)點(diǎn)之間在判斷距離時(shí)發(fā)生誤差。另外，攻擊節(jié)點(diǎn)或俘獲的節(jié)點(diǎn)可以通過廣播錯(cuò)誤的路由跳數(shù)信息而使節(jié)點(diǎn)之間距離預(yù)測產(chǎn)生錯(cuò)誤。目前的距離（角度）預(yù)測系統(tǒng)如TOA和TDOA都受到此類安全威脅的攻擊。

2) 攻擊位置計(jì)算系統(tǒng)：在網(wǎng)絡(luò)定位系統(tǒng)中。計(jì)算某一節(jié)點(diǎn)的位置至少需要3個(gè)距離預(yù)測值和3個(gè)已知的位置信息。因此，針對位置計(jì)算系統(tǒng)的攻擊可以分為針對距離預(yù)測值的間接網(wǎng)絡(luò)攻擊和針對位置信息的直接網(wǎng)絡(luò)攻擊。即使距離預(yù)測值是準(zhǔn)確的情況下，網(wǎng)絡(luò)攻擊者也可以通過廣播錯(cuò)誤的位置信息對位置計(jì)算系統(tǒng)進(jìn)行攻擊，如網(wǎng)絡(luò)攻擊者或俘獲節(jié)點(diǎn)可以發(fā)送錯(cuò)誤的位置數(shù)據(jù)報(bào)信息使得位置計(jì)算系統(tǒng)產(chǎn)生錯(cuò)誤的位置信息；另外，網(wǎng)絡(luò)攻擊者或俘獲節(jié)點(diǎn)也可以通過發(fā)送特別的干擾信息給位置計(jì)算系統(tǒng)使之認(rèn)為該干擾信息為有效的位置信息，從而達(dá)到攻擊位置計(jì)算系統(tǒng)的目的。

在網(wǎng)絡(luò)被攻擊的應(yīng)用環(huán)境下，全球衛(wèi)星定位系統(tǒng)的信號也會(huì)被阻塞。此時(shí)，錨節(jié)點(diǎn)只能獲得錯(cuò)誤信息甚至不能獲得相關(guān)的定位信息，從而使位置計(jì)算系統(tǒng)完全失效。

3) 攻擊定位算法：相對于針對距離（角度）預(yù)測系統(tǒng)和位置計(jì)算系統(tǒng)的攻擊，針對定位算法的攻擊就比較特別。然而，作為定位系統(tǒng)中的一個(gè)重要組成部分，定位算法有其自身的一些特殊性質(zhì)，如由于無線傳感器網(wǎng)絡(luò)隨機(jī)部署按跳傳輸數(shù)據(jù)的特征，目前針對無線傳感器網(wǎng)絡(luò)的定位算法都具有分布式和多跳的特點(diǎn)。因此，針對分布式系統(tǒng)的各種網(wǎng)絡(luò)攻擊對于無線傳感器網(wǎng)絡(luò)的定位算法都是有效的，例如，比較典型的針對傳感器網(wǎng)絡(luò)的攻擊方式如女巫攻擊（sybil）、重放攻擊（replay）和蠕洞攻擊（wormhole）等。

女巫攻擊中，敵對節(jié)點(diǎn)以偽造多重身份的形式發(fā)送錯(cuò)誤的信息給定位算法，定位算法以獲取的錯(cuò)誤信息對被定位節(jié)點(diǎn)進(jìn)行定位，顯然，通過此錯(cuò)誤信息計(jì)算得到的定位結(jié)果是無意義的。敵對節(jié)點(diǎn)所發(fā)送的錯(cuò)誤信息形式包括距離預(yù)測值、位置信息、跳數(shù)信息或偽造的錨節(jié)點(diǎn)信息等。

重放攻擊中，網(wǎng)絡(luò)中俘獲節(jié)點(diǎn)已經(jīng)存儲(chǔ)了之前接收的相關(guān)信息，如從錨節(jié)點(diǎn)接收的數(shù)據(jù)報(bào)信息、從命令中心獲得的系統(tǒng)信息等。然后，俘獲節(jié)點(diǎn)在網(wǎng)絡(luò)中重發(fā)該數(shù)據(jù)報(bào)信息，網(wǎng)絡(luò)中的其他合法節(jié)點(diǎn)會(huì)認(rèn)為該數(shù)據(jù)報(bào)是從錨節(jié)點(diǎn)發(fā)送過來的。此種情況下，由于距離的預(yù)測值是基于俘獲節(jié)點(diǎn)計(jì)算的，因此，隨后的位置計(jì)算受到了影響從而發(fā)生錯(cuò)誤。

蠕洞攻擊是網(wǎng)絡(luò)中不同位置的敵對節(jié)點(diǎn)之間進(jìn)行協(xié)作攻擊網(wǎng)絡(luò)的一種形式，在網(wǎng)絡(luò)一端如 A端的敵對節(jié)點(diǎn)接收并發(fā)送相關(guān)數(shù)據(jù)報(bào)到網(wǎng)絡(luò)中，網(wǎng)絡(luò)中的另一端如B端的敵對節(jié)點(diǎn)復(fù)制該數(shù)據(jù)報(bào)信息并且也發(fā)送到網(wǎng)絡(luò)中。此時(shí)，B端網(wǎng)絡(luò)中的合法節(jié)點(diǎn)會(huì)接收該數(shù)據(jù)報(bào)信息并誤以為A端的敵對節(jié)點(diǎn)為其鄰居節(jié)點(diǎn)，此攻擊是從影響節(jié)點(diǎn)之間的跳數(shù)計(jì)算來攻擊傳感器網(wǎng)絡(luò)定位系統(tǒng)的。

3 基于身份的定位認(rèn)證方案

綜合第2節(jié)中安全威脅研究結(jié)果，針對無線傳感器網(wǎng)絡(luò)定位系統(tǒng)3個(gè)部分的攻擊形式可以總結(jié)如下：1）敵對節(jié)點(diǎn)通過自身發(fā)起的攻擊，如改變信號發(fā)射強(qiáng)度、延遲接收數(shù)據(jù)報(bào)的發(fā)送或者主動(dòng)廣播錯(cuò)誤的系統(tǒng)信息或者跳數(shù)信息等；2）敵對節(jié)點(diǎn)攻擊并俘獲網(wǎng)絡(luò)中的合法節(jié)點(diǎn)并使之成為新的網(wǎng)絡(luò)敵對節(jié)點(diǎn)，被俘獲的節(jié)點(diǎn)又可以采用 1）中的形式攻擊傳感器網(wǎng)絡(luò)定位系統(tǒng)；3）敵對節(jié)點(diǎn)發(fā)起的比較高級的攻擊形式，如偽造合法節(jié)點(diǎn)（普通節(jié)點(diǎn)和錨節(jié)點(diǎn)）身份的攻擊、截取網(wǎng)絡(luò)系統(tǒng)相關(guān)信息后進(jìn)行重新發(fā)送對網(wǎng)絡(luò)進(jìn)行攻擊以及敵對節(jié)點(diǎn)之間進(jìn)行某種協(xié)作對網(wǎng)絡(luò)進(jìn)行的攻擊。

在上述針對無線傳感器網(wǎng)絡(luò)定位系統(tǒng) 3種形式的攻擊中，未經(jīng)認(rèn)證的節(jié)點(diǎn)或信息是網(wǎng)絡(luò)攻擊成功的主要原因?？紤]到無線傳感器網(wǎng)絡(luò)自身的能量、處理能力以及帶寬方面的局限性，本文提出了一種基于身份[14]的安全定位方案，該方案可以有效地運(yùn)用于定位系統(tǒng)的3個(gè)主要部分的認(rèn)證過程，可以有效、安全地實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)的定位，下面在介紹一些相關(guān)預(yù)備知識后再給出具體的安全定位方案。

3.1 預(yù)備知識

記Zq為素?cái)?shù)階 q的加法群,Zq={0,…, q-1},Z+為正整數(shù),G1為循環(huán)加法群,G2為循環(huán)乘法群,G1、G2具有相同的素?cái)?shù)階q有如下定義[14]。

定義 1如果對所有的,都有,則映射稱為一個(gè)雙線性對。

定義 2對于一個(gè)雙線性映射使得是一個(gè)素?cái)?shù)的Bilinear-Diffie-Hellman（BDH）問題定義如下：給定 g ,ga,gb,gc∈ G ,計(jì)1算e?(g,g)abc,其中g(shù)是一個(gè)生成器,a,b,c∈Z。如果的概率超過了a , b ,c,g 隨機(jī)選擇的概率和A隨機(jī)比特的概率,稱算法A是以ε為增益來解決BDH問題的。

定義 3使用一個(gè)安全參數(shù) k ∈ Z+作為輸入的隨機(jī)算法G是一個(gè)BDH參數(shù)生成器,如果它的時(shí)間為k的多項(xiàng)式,并且輸出組G1, G2的描述以及使得某些素?cái)?shù) q滿足的一個(gè)雙線性函數(shù)將算法的輸出表示為

定義4如果不存在可能的多項(xiàng)式算法A能夠以不可忽略的優(yōu)勢來解決BDH，就說G滿足BDH假設(shè)。

定義 5k合謀攻擊算法：給定k個(gè)不同的計(jì)算

定義6k合謀攻擊算法假設(shè)：給定k個(gè)不同的不存在概率多項(xiàng)式時(shí)間算法能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的概率計(jì)算出

定義7擴(kuò)展的k元雙線性Diffie－Hellman逆問題：給定k元計(jì)算

定義8擴(kuò)展的k元雙線性Diffie－Hellman逆假設(shè)：給定k元 ( g,gt, gt2,… ,gtk-1)∈ (G*)k，在求解

1橢圓曲線上離散對數(shù)問題困難性假設(shè)下，不存在概率多項(xiàng)式時(shí)間算法能夠在多項(xiàng)式時(shí)間內(nèi)以不可忽略的概率計(jì)算出 e (g,g)1t∈G2*。

3.2 認(rèn)證方案

如圖1所示的定位系統(tǒng)模型中，系統(tǒng)初始化后，每個(gè)節(jié)點(diǎn)都有唯一的 ID身份號，命令中心是資源豐富的服務(wù)器，由于在命令中心和網(wǎng)關(guān)節(jié)點(diǎn)之間通常都會(huì)有大量的信息流從而使得這兩者之間的信道變得很擁擠。通常情況下，命令中心與傳感器網(wǎng)絡(luò)的部署區(qū)域之間的距離相當(dāng)遠(yuǎn)，而只能依靠較慢的衛(wèi)星鏈接進(jìn)行通信，由于長距離通信時(shí)很大的通信量會(huì)導(dǎo)致安全隱患且使丟包率增大?；谏鲜隹紤]，在本文安全認(rèn)證方案中將會(huì)盡量減少命令中心在方案中的角色，網(wǎng)絡(luò)中的網(wǎng)關(guān)節(jié)點(diǎn)具有中等的能量，可以有效處理和轉(zhuǎn)發(fā)數(shù)據(jù)到命令中心并完成密鑰管理系統(tǒng)相關(guān)功能。

如前所述，針對無線傳感器網(wǎng)絡(luò)定位系統(tǒng)3個(gè)組成部分的網(wǎng)絡(luò)攻擊中，未經(jīng)認(rèn)證的節(jié)點(diǎn)或信息是網(wǎng)絡(luò)攻擊成功的主要原因，因此，在定位系統(tǒng)工作過程中實(shí)施有效的認(rèn)證過程是解決定位系統(tǒng)安全問題的根本方法。下面是針對定位系統(tǒng)3個(gè)組成部分都可以進(jìn)行運(yùn)用的認(rèn)證方案。

定位系統(tǒng)工作時(shí)，對于任意需要進(jìn)行通信的節(jié)點(diǎn)對，可以利用所提出的認(rèn)證方案進(jìn)行節(jié)點(diǎn)對之間的合法性驗(yàn)證，如命令中心和合法節(jié)點(diǎn)（普通節(jié)點(diǎn)或錨節(jié)點(diǎn)）之間、命令中心和敵對節(jié)點(diǎn)（或俘獲節(jié)點(diǎn)）之間、敵對節(jié)點(diǎn)（或俘獲節(jié)點(diǎn)）和合法節(jié)點(diǎn)（普通節(jié)點(diǎn)或錨節(jié)點(diǎn)）之間、錨節(jié)點(diǎn)之間以及普通節(jié)點(diǎn)和錨節(jié)點(diǎn)之間認(rèn)證。方案描述中，使用節(jié)點(diǎn)A和節(jié)點(diǎn)B表示需要認(rèn)證的節(jié)點(diǎn)對。定位認(rèn)證的具體方案如下。

步驟1計(jì)算并生成參數(shù)

給定安全參數(shù) k ∈ Z+,執(zhí)行如下操作。

1) 根據(jù)輸入k執(zhí)行G生成一個(gè)素?cái)?shù)q，2個(gè)按q排序的組 G1, G2及一個(gè)可接納的雙線性映射隨機(jī)選擇一個(gè)α∈G1。

2) 隨機(jī)選擇一個(gè) s ∈Zq*，設(shè)β=αs。

主密鑰s應(yīng)該存儲(chǔ)在能夠分發(fā)參數(shù)給所有節(jié)點(diǎn)的控制中心。

a) 系統(tǒng)密鑰建立：控制中心隨機(jī)選擇秘密參數(shù)x∈ Z*作為控制中心主密鑰的一部分，同時(shí)選擇一

b) 提取節(jié)點(diǎn)私鑰：控制中心選擇群 G1產(chǎn)生的秘密參數(shù) g1以及存儲(chǔ)節(jié)點(diǎn) i的身份號 I Di來計(jì)算產(chǎn) 生 節(jié) 點(diǎn) i的私 鑰 x+xi+ f(IDi)λi， 其中，公鑰是x是計(jì)算節(jié)點(diǎn)i私鑰的一個(gè)隨機(jī)數(shù)，

i它是秘密保存在控制中心的。

步驟2認(rèn)證消息加密、廣播

傳感器網(wǎng)絡(luò)控制中心獲取群1G產(chǎn)生的參數(shù)1g，選擇隨機(jī)密鑰2'Gs∈ ，同時(shí)選擇隨機(jī)數(shù)計(jì)算傳感數(shù)據(jù)的報(bào)頭H，結(jié)果如下：其中，是網(wǎng)絡(luò)中被控制中心已經(jīng)認(rèn)證過的節(jié)點(diǎn)身份號。

網(wǎng)絡(luò)中，當(dāng)一個(gè)節(jié)點(diǎn)A發(fā)送消息給另一節(jié)點(diǎn)B的時(shí)候，該節(jié)點(diǎn)首先使用加密算法Encrpt() 對該消息進(jìn)行加密，然后控制中心使用格式 ( H ,Encrypt ())對該加密后的信息向其他節(jié)點(diǎn)進(jìn)行廣播，詳細(xì)過程如下。

對于輸入的消息 m ∈ {0 ,1}*，計(jì)算節(jié)點(diǎn) A的私鑰以及節(jié)點(diǎn)B的身份號IDB，選擇隨機(jī)數(shù)，計(jì)算和， 輸 出 加 密 后 的 密 文 c ∶ = E ncrypt(m)，最后控制中心向其他節(jié)點(diǎn)以格式 (H ,Encrypt ())廣播密文c。

步驟3 解密與認(rèn)證

當(dāng)目的節(jié)點(diǎn) B接收到了格式為 ( H ,Encrypt ())的廣播包后，首先，節(jié)點(diǎn)B計(jì)算 s'，方法如下：

計(jì)算完畢，節(jié)點(diǎn)B使用解密函數(shù)Decrypt() 對接收的數(shù)據(jù)包 ( H ,Encrypt ())進(jìn)行解密， 詳細(xì)解密過程如下。

對于接收的數(shù)據(jù)包 ( H ,Encrypt ())，發(fā)送節(jié)點(diǎn)A的身份號IDA，節(jié)點(diǎn)B的私鑰。計(jì)算得到的s'以及計(jì)算利用上述參數(shù)計(jì)算得到解密后的消息 m ∶ = D ecrypt(s',C)=Decrypt(s',E crypt(H ,m) ) ，如果解密的消息與加密消息相同，通過認(rèn)證；否則，該信息沒有通過認(rèn)證，屬于非法消息，拒絕之，則相應(yīng)的被認(rèn)證節(jié)點(diǎn)為敵對或非法節(jié)點(diǎn)，在定位時(shí)不能使用其相關(guān)信息。

以上是基于身份定位認(rèn)證方案的完整過程。

4 方案分析與比較

本節(jié)對提出的安全節(jié)點(diǎn)定位認(rèn)證方案的存儲(chǔ)安全性、有效性以及實(shí)現(xiàn)復(fù)雜性等進(jìn)行討論和證明，同時(shí)與其他相關(guān)方案進(jìn)行比較，得出本文方案的優(yōu)點(diǎn)與不足。本節(jié)對于只解決無線傳感器網(wǎng)絡(luò)定位系統(tǒng)某一局部安全問題的方案不予討論，而主要討論針對定位系統(tǒng)整體安全的相關(guān)方案。

4.1 安全性分析

由方案相關(guān)定義可知，所提出的節(jié)點(diǎn)定位認(rèn)證方案的安全性基于逆 Weil對假設(shè)、k合謀攻擊算法假設(shè)和擴(kuò)展的k元雙線性Diffie-Hellman逆假設(shè)?，F(xiàn)在，對所提出方案進(jìn)行安全性證明，得出所提出的方案對于k敵對節(jié)點(diǎn)合謀攻擊和攻擊節(jié)點(diǎn)利用俘獲后的節(jié)點(diǎn)發(fā)起的節(jié)點(diǎn)定位攻擊都是可以進(jìn)行有效抵御的結(jié)論。

首先證明該認(rèn)證方案對任意多的非授權(quán)傳感器節(jié)點(diǎn)的合謀攻擊定位方案是安全的，有下述定理。

定理1在逆Weil對問題假設(shè)下，任意的非授權(quán)節(jié)點(diǎn)（攻擊節(jié)點(diǎn)以及被俘節(jié)點(diǎn)）如果合謀攻擊定位方案，從廣播信息和公開參數(shù)中得不到一次性會(huì)話密鑰 s'。

證明為了計(jì)算一次性會(huì)話密鑰 s'，網(wǎng)絡(luò)中攻擊定位系統(tǒng)的合謀節(jié)點(diǎn)與被俘節(jié)點(diǎn)集合必須先計(jì)算e?(g,g)r，但是從廣播信息和公開參數(shù)中，合謀12節(jié)點(diǎn)集合僅僅知道 g1r，在逆Weil對問題假設(shè)下得不到有關(guān) g2的任何信息。因此，非授權(quán)的用戶僅僅靠合謀是不可能計(jì)算出 e? (g1,g2)r，更不可能計(jì)算出一次性會(huì)話密鑰 s'。定理得證。

定理2在k Bilinear Diffie-Hellman逆假設(shè)下，不存在 k - C AA算法，使得最多k個(gè)授權(quán)傳感器節(jié)點(diǎn)能夠以不可忽略的概率ε成功合謀通過計(jì)算得出解密密鑰。

證明假設(shè)存在 k合謀攻擊算法以及其中，g是由群G1生成的。已知是傳感器節(jié)點(diǎn)i的私鑰，一般情況下，傳感器節(jié)點(diǎn)的私鑰都是秘密地保存在存儲(chǔ)單元中而不會(huì)泄露給其他節(jié)點(diǎn)?，F(xiàn)在，證明最壞的一種情況，即網(wǎng)絡(luò)中k個(gè)的合法節(jié)點(diǎn)被俘獲而變成新的攻擊定位系統(tǒng)節(jié)點(diǎn)的情況。在這種情況下，k個(gè)節(jié)點(diǎn)的私鑰都泄露了且它們會(huì)對網(wǎng)絡(luò)定位系統(tǒng)發(fā)起合謀攻擊，根據(jù)泄露的k個(gè)互不相同的節(jié)點(diǎn)私鑰可以通過計(jì)算得出，其中可以得到如下等式：

1下方式計(jì)算gt：

4.2 存儲(chǔ)需求

由傳感器網(wǎng)絡(luò)的特性可知，節(jié)點(diǎn)在通信過程中的理想存儲(chǔ)情況是僅存儲(chǔ)所有相鄰節(jié)點(diǎn)的密鑰或相關(guān)參數(shù)信息。在提出的節(jié)點(diǎn)定位系統(tǒng)認(rèn)證方案中，被認(rèn)證節(jié)點(diǎn)的存儲(chǔ)開銷是ECC中的系統(tǒng)參數(shù)π以及節(jié)點(diǎn)的私鑰。與理想情況相比較，所提出的方案多存了一個(gè)相對較小的認(rèn)證廣播消息 ( H ,Encrypt ())。另外，方案一旦廣播完成以后，相關(guān)參數(shù)可以刪除。假如網(wǎng)絡(luò)允許是動(dòng)態(tài)的，即有新的節(jié)點(diǎn)加入網(wǎng)絡(luò)或失效節(jié)點(diǎn)退出網(wǎng)絡(luò)，所有相關(guān)參數(shù)只需向新節(jié)點(diǎn)或失效節(jié)點(diǎn)的所有鄰居節(jié)點(diǎn)進(jìn)行廣播。因此，提出的方案在存儲(chǔ)需求方面是較優(yōu)的。

4.3 復(fù)雜性分析與比較

本文所提出的身份定位認(rèn)證方案是基于橢圓曲線加密（ECC）技術(shù)的，相關(guān)研究結(jié)果顯示橢圓曲線加密技術(shù)復(fù)雜性和安全性方面具有一定的優(yōu)勢，可以看出本文提出的方案在實(shí)現(xiàn)時(shí)需要做4個(gè)散列運(yùn)算，一個(gè)異或操作和一個(gè)映射計(jì)算。另外，相關(guān)節(jié)點(diǎn)的密鑰及系統(tǒng)參數(shù)的建立過程只需要在網(wǎng)絡(luò)部署階段由命令中心執(zhí)行一次即可。目前，對于公共密鑰體系運(yùn)用于傳感器網(wǎng)絡(luò)的最大不足在于其計(jì)算復(fù)雜性和通信開銷方面。在已有的傳感器網(wǎng)絡(luò)研究中，出現(xiàn)了一些基于公共密碼體系研究成果，如 Gura等在文獻(xiàn)[15]中得出在基于 Crossbow motes平臺中，使用 160bit密鑰的 ECC算法在Atmega 1 288MHz處理器中的處理時(shí)間是1.62s。盡管與對稱密碼技術(shù)相比，公共密碼體系 PKC顯得比較復(fù)雜，但其在傳感器網(wǎng)絡(luò)中的安全性和易操作性是很大的優(yōu)勢。另外，文獻(xiàn)[16]中的結(jié)果顯示了ECC在傳感器網(wǎng)絡(luò)中的可用性。

文獻(xiàn)[17,18]中的研究得出如下結(jié)論：傳統(tǒng)的RSA算法使用1 024bit密鑰(RSA-1024)，對稱加密技術(shù)使用 80bit密鑰與基于橢圓曲線的加密技術(shù)ECC使用160bit密鑰(ECC-160)所提供的安全水準(zhǔn)是相同的，因此，在相同的安全水準(zhǔn)下，本文的方案在密鑰的存儲(chǔ)方面具有一定的優(yōu)勢。對稱密鑰系統(tǒng)在無線傳感器網(wǎng)絡(luò)中得到了廣泛的研究，使用對稱密鑰系統(tǒng)時(shí)，傳感器網(wǎng)絡(luò)在部署之前必須進(jìn)行密鑰的預(yù)分配操作，分配完畢，密鑰被秘密地存放在節(jié)點(diǎn)的存儲(chǔ)單元中。密鑰的預(yù)分配可以使用2種極端情況實(shí)現(xiàn)：一種方式是讓每個(gè)節(jié)點(diǎn)存儲(chǔ)一個(gè)與所有節(jié)點(diǎn)共享的全局主密鑰，另外一種方式是讓每個(gè)節(jié)點(diǎn)存儲(chǔ)與其他N-1個(gè)節(jié)點(diǎn)共享的N-1個(gè)密鑰，顯然，這2種方式都是不合適的。目前，出現(xiàn)了一些改進(jìn)的密鑰預(yù)分配方案，如隨機(jī)密鑰預(yù)分配方案[19]和基于q-隨機(jī)密鑰預(yù)分配方案[20]等。當(dāng)在傳感器網(wǎng)絡(luò)中使用所提出的方案時(shí)既不需要密鑰的預(yù)分配也不需要密鑰的查找，因此，所提出定位認(rèn)證方案在實(shí)現(xiàn)和存儲(chǔ)方面優(yōu)于對稱認(rèn)證方案。

5 結(jié)束語

在敵對的無線傳感器網(wǎng)絡(luò)應(yīng)用中，安全的定位系統(tǒng)對無線傳感器網(wǎng)絡(luò)的高效應(yīng)用具有重要的作用。由于無線傳感器網(wǎng)絡(luò)自身的能量、處理能力以及帶寬方面的局限性使得資源消耗高的加密、檢測和位置認(rèn)證技術(shù)在網(wǎng)絡(luò)定位中難以獲得有效應(yīng)用。

目前，無線傳感器網(wǎng)絡(luò)的定位技術(shù)在安全方面存在很多的不足，受到諸多的安全威脅。本文在介紹無線傳感器網(wǎng)絡(luò)定位系統(tǒng)并剖析其各組成部分所面臨的安全威脅的基礎(chǔ)上，提出了一種基于身份的定位認(rèn)證方案，該認(rèn)證方案能夠有效阻止針對定位系統(tǒng)的各種形式攻擊。對相關(guān)方案的效率分析和安全性證明表明所提出的方案在網(wǎng)絡(luò)資源消耗和安全方面具有較好的性能。

[1] AKYILDIZ F, SU W, SANKARASUBRAMANIAM Y, et al. Wireless sensor networks∶ a survey[J]. Computer Networks, 2002, 38(4)∶ 393-422.[2] LIU D, NING P, DU W. Detecting malicious beacon nodes for secure location discovery in wireless sensor networks[A]. The 25thICDCS[C].2005.609-619.

[3] SRINIVASAN A, TEITELBAUM J, WU J. DRBTS∶ distributed reputation-based beacon trust system[A]. The 2nd IEEE DASC[C]. 2008.277-283.

[4] LI Z, et al. Robust statistical methods foe securing wireless localization in sensor networks[A]. ISPN’05, the 4th Int’l Symp Info Processing in Sensor Networks[C]. 2005.12.

[5] LIU D, NING P, DU W. Attack-resistant location estimation in sensor networks[A]. ISPN’05, the 4th Int’l Symp Info Processing in Sensor Networks[C]. 2005.13.

[6] DU W, FANG L, NING P. Lad∶ localization anomaly detection for wireless sensor networks[A]. The 19th IPDPS[C]. 2005.41.

[7] SASTRY N, SHANKAR U, WAGNER D. Secure verification of location claims[A]. The WiSe’03[C]. 2003.1-10.

[8] RITESH M, GAO J, DAS S R. Detecting wormhole attacks in wireless networks using connectivity information[A] Proc of the 26th Annual IEEE Conference on Computer Communications(INFOCOM‘07)[C].2007.107-115.

[9] LAZOS L, POOVENDRAN R. Hirloc∶ high-resolution robust localization for wireless sensor networks[J]. IEEE JSAC, 2006, 24(2)∶233-246.

[10] CAPKUN S, CAGALJ M, SRIVASTAVA M. Secure localization with hidden and mobile base stations[A]. Proc of the 25th IEEE Conf on Computer Communications[A]. Washington, 2008.23-29.

[11] CAPKUN S, HUBAUX J P. Secure positioning of wireless devices with application to sensor networks[A]. Proc of the 24th Annual Joint Conf of the IEEE Computer and Communications Societies[C]. New York, 2005.1917-1928.

[12] NICULESCU, D, NATH B. Ad hoc positioning system (APS)[A].Global Telecommunications Conference, GLOBECOM '01[C]. 2001.2926-2931.

[13] OLIVEIRA H A, et al. Directed position estimation∶ a recursive localization approach for wireless sensor networks[A]. The 14th International Conference Computer Communications and Networks, ICCCN 2005[C]. 2005. 557- 562.

[14] BONEH D, FRANKLIN M. Identity-based encryption from the weil pairing[J]. SIAM J of Computing, 2003, 32∶ 586-615.

[15] WOOD A D, STANKOVIC J A. Denial of service in sensor networks[J]. IEEE Computer, 2002, 35 (10)∶ 54-62.

[16] LAUTER K. The advantages of elliptic curve cryptography for wireless security[J]. IEEE Wireless Communications, 2004, 11(1)∶62-67.

[17] WANDER A S, GURA N, EBERLE H, et al. Energy analysis of public-key cryptography for wireless sensor networks[A]. Proceedings of the 3rd Int’l Conf on Pervasive Computing and Communications[C].2005.324-328.

[18] GAUBATZ G, KAPS J, SUNAR B. Public keys cryptography in sensor networks-revisited[A]. Proceedings of the 1stEuropean Workshop on Security in Ad-Hoc and Sensor Networks(ESAS)[C]. New York, 2004. 2-18.

[19] PIETRO R D, MANCINI L V, ANDMEI A. Random key assignment for secure wireless sensor networks[A]. Ad Hoc and Sensor Networks(SASN’03)[C]. 2003. 62-71.

[20] CHAN H, PERRIG A, SONG D. Random key predistribution schemes for sensor networks[A]. IEEE Symposium on Research in Security and Privacy[C]. 2003.197-213.