張紅，李佩

無線傳感網密鑰管理方案分析比較

張紅，李佩

（山西水利職業(yè)技術學院，山西運城044004）

WSN由于設置方便、設備位置靈活等優(yōu)勢在現(xiàn)實中被廣泛應用。但WSN采用公開訪問的無線通信信道以及網絡安全路由協(xié)議的缺陷使WSN面臨巨大的安全威脅。在文章中首先分析了選擇網絡安全協(xié)議考慮的因素，隨后介紹了基于分布式、集中式、分散式三種安全機制的工作原理及其代表算法，最后通過在MATLAB模擬實驗比較了各自的性能，實驗證明基于分散式密鑰分配方案CKP算法在不同環(huán)境中性能優(yōu)于其他兩種方案。

無線傳感網；安全機制；模擬；比較

在WSN網絡中，處于感知層的若干傳感節(jié)點使用無線通信信道來傳輸數(shù)據(jù)。WSN具有網絡搭建方便、網絡節(jié)點位置靈活且成本低等特點，相比有線網而言擁有更廣闊的應用領域，如野生保護動物信息采集、古建筑遺址狀態(tài)跟蹤等。WSN的廣泛應用引起惡意攻擊者越來越多的重視，再加上無線通信信道的不穩(wěn)定性、高誤碼率、易竊聽，傳感器節(jié)點本身易被攻擊者截獲內部存儲的消息，造成對WSN更大的破壞。因此，要防止網絡遭受攻擊，確保信息能夠安全可靠高效傳輸，這就需要采用加密數(shù)據(jù)等有效的安全機制來保證網絡系統(tǒng)的魯棒性和可信度。密鑰管理過程主要包含生成、傳輸、使用、更新、存儲。一個有效的密鑰管理方案是網絡安全性的關鍵。

1　選擇網絡安全協(xié)議考慮的因素

1.1加密算法特征對網絡安全方案選擇的影響

常見的加密算法有對稱加密和非對稱加密兩種。對稱密鑰算法要求加解密雙方擁有同一個密鑰，在加密信息量大的情況下較非對稱密鑰算法更有效率。由于密鑰要在通信雙方中傳輸，防止密鑰被截獲就顯得很重要。另外網絡中密鑰數(shù)S與節(jié)點數(shù)N有S=N（N-1）/2的關系，即節(jié)點數(shù)增加密鑰存儲量增大。因此在網絡安全方案中要注意密鑰傳輸和存儲的性能優(yōu)化?？偟膩碚f它比非對稱密鑰算法資源消耗較少，適合部署在WSN中。

非對稱密鑰算法使用公鑰和私鑰技術加解密數(shù)據(jù)，不需要在通信雙方中共享，從而提高了安全性。這種機制由于其算法復雜，適應性強，安全性高，但這種算法計算量極大，又局限其部署在WSN中。

1.2網絡結構和算法性能對網絡安全方案選擇的影響

選擇何種網絡安全協(xié)議主要考慮網絡結構模式（同構和異構），同時還要考慮特定網絡環(huán)境下該安全機制在可擴展性、存儲效率、能量損耗、安全性、魯棒性、適應性等方面的性能?？傊纫ＷC網絡傳輸?shù)陌踩赃€要滿足網絡在其他方面的需求。

2　三種安全機制分析

2.1基于分布式密鑰管理方案

在分布式密鑰管理方案中，參與群組通信的成員相互協(xié)作生成所需的組密鑰，沒有組控制者，這就為該方案提供了容錯機制。另一方面首先這種方案降低了安全機制，其次當組成員擴張時增加了處理時間和通信的開銷。第三，每個成員要時刻和其他通信成員保持聯(lián)系以保證通信的魯棒性。影響該方案的主要因素有：

1）處理和通訊所需的回合數(shù)；

2）小組成員之間交換的信息數(shù)量；

3）生成密鑰的計算開銷。

目前有位學者提出了ECRKS（Energy-efficient，Connected，Resilient Key pre-distribution Scheme高能高適應連通密鑰預分配方案）思想。ECRKS機制適用于同構網，它是基于分布式思想的安全方案，包含了三個階段：密鑰生成、密鑰預分配、單跳和多跳密鑰建立階段。在密鑰生成和預分配階段，節(jié)點根據(jù)偽隨機數(shù)生成一個密鑰池。從密鑰池中每一個節(jié)點被隨機分配與相鄰d個節(jié)點建立連接的密鑰。其中d為該節(jié)點的度。在單跳密鑰建立期間，兩個節(jié)點直接相鄰，它們先將密鑰標識、節(jié)點標識和位置信息廣播出去。兩個相鄰的節(jié)點就可以通過共享的密鑰來實施通信了。如果節(jié)點不相鄰的話，那么它就存儲下最近鄰節(jié)點的密鑰標識，直接共享密鑰的單跳機制就不可行了。在多跳密鑰建立階段，不相鄰的兩個節(jié)點通過共同的鄰節(jié)點來共享密鑰。

2.2基于集中式的密鑰分配方案（非對稱密鑰分配方案）

基于集中式的網絡系統(tǒng)中，一個單一的節(jié)點負責進行群組通信。密鑰生成、分發(fā)和管理都是由該實體進行的。影響該方案的主要因素包括：

1）伸縮性開銷：群組通信的成功取決于單一集中的節(jié)點，群組大小的變化對密鑰更新開銷的影響；

2）存儲開銷：需要為通信存儲密鑰；

3）單點故障；

4）維護向前和向后保密：一個新的成員加入或老成員離開對密鑰管理的影響；

5）共謀攻擊：離開群組的成員之間合作，共同分享他們自己的信息，破解原群組密鑰。

有的學者提出了基于這種思想的AP方案。AP方案是基于靜態(tài)集群協(xié)議為異構WSN的。在這種網絡環(huán)境中，傳感器節(jié)點被隨機部署在網絡不同位置中，并在網絡中根據(jù)能量大小劃分為高能節(jié)點H-sensors和低能節(jié)點L-sensors，通常高能節(jié)點被指派為集群的管理者CM。AP方案有三個階段：密鑰預分配階段，共享密鑰階段和H-sensors成對密鑰設置階段。在密鑰預分配階段，首先生成具有特定密鑰標識的密鑰池。CM從密鑰池選擇尚未分配出去的密鑰分配給每一個傳感器節(jié)點。共享密鑰階段可以以集中或者分布的形式進行。在分布式形式中，每個L-sensors節(jié)點先向它的鄰節(jié)點廣播自己密鑰的標識，以此來決定是否共享它所擁有的密鑰。在集中式形式中，每一個L-sensors向CM節(jié)點廣播自己的密鑰標識、節(jié)點ID和位置信息。這時CM決定共享密鑰的節(jié)點是否可以加入通信范圍。在選擇確定了一個密鑰后CM向這些節(jié)點發(fā)送一個包含三個信息的數(shù)據(jù)包：發(fā)送者的ID，目標ID和共享密鑰。在成對密鑰建立階段，如果在一個集群里的一對節(jié)點都沒有共享密鑰，那么CM就根據(jù)它們共享的密鑰來重新生成新的密鑰。在發(fā)送密鑰時使用它倆自身共享的密鑰加密再安全地發(fā)送出去。

2.3基于分散式密鑰管理方案

分散式密鑰管理方案是對集中式方案的優(yōu)化，它的核心思想是減少對中心控制節(jié)點的負荷。通過將一個通信組劃分成幾個子組，每個子組設定子控制者，從而化解集中式中核心節(jié)點的負荷問題。在分散式密鑰管理方案中主要解決的問題：一是如何有效地與其他的組密鑰管理方案協(xié)作將密鑰分配給組成員；二是如何建立與參與分散式方案中的第三方建立信任關系；第三個是在相同或不同的網絡中驗證會話的組成員。在這種方案中典型的算法是CKP（Clustering based Key management Protocol基于集群的密鑰管理協(xié)議）。

在這種方案中CM節(jié)點被預先放置在網絡確定的位置，保證它能夠提供最佳的覆蓋率，保證其密鑰管理功能。在密鑰部署以前，每一個L-sensors節(jié)點預先裝載唯一的密鑰和ID，這個密鑰是用來實現(xiàn)該節(jié)點和CM間的安全通信的。CM定期向群里廣播請求連接信息，在廣播信息中使用時間戳一方面保證連接信息時效性，另一方面可以避免節(jié)點遭受DoS攻擊。當L-sensors接收到這些信息后，從中選擇離它最近的CM，并回復一個連接響應信息。在加入集群之前，CM會先依據(jù)收到的連接響應來驗證哪些節(jié)點可以加入集群。

3　仿真與性能評估

通過在MATLAB中模擬這三種密鑰管理方案，并評估在可變網絡條件下這些方案的性能。主要體現(xiàn)了節(jié)點數(shù)不斷變化情況下對三種方案在傳輸距離、存儲性能和能量消耗的影響。

3.1密鑰傳輸距離與節(jié)點數(shù)的關系

傳輸距離影響著兩個性能：傳輸時延和傳輸耗能。通過模擬顯示在節(jié)點數(shù)增大時在密鑰傳輸距離上CKP和AP方案要短于ECRKS，此外由于在CKP中集群控制者CM的位置是預先部署的，這又比AP方案傳輸距離要小些，自然傳輸時延和傳輸耗能要優(yōu)于其余兩種方案。

3.2密鑰存儲與節(jié)點數(shù)的關系

節(jié)點數(shù)的變化主要影響密鑰存儲性能。模擬結果顯示CKP方案的存儲負擔最小。這是因為CKP是基于集中式的密鑰管理方案，是通過CM節(jié)點來實現(xiàn)密鑰信息存儲，低能節(jié)點L-sensors存儲的信息量很小。

3.3能量消耗與節(jié)點數(shù)的關系

影響傳輸能量消耗的因素除了傳輸距離外還有傳輸信息量。在不同的安全方案中密鑰傳輸信息量與傳輸耗能成正比關系。模擬結果顯示CKP在能量消耗方面同樣優(yōu)于AP和ECRKS方案。這其實跟這幾種方案的工作原理是相關的，在CKP方案中傳輸?shù)臄?shù)據(jù)包最小。

3.4安全性

在CKP和AP方案中，每一個L-sensors只存儲一個與CM共享的密鑰，即使這個節(jié)點被攻擊者截獲，不會影響到集群的通信安全性，CKP方案比AP方案更勝一籌。而ECRKS方案中每一個節(jié)點存儲了與其通信節(jié)點的所有密鑰，一旦被破獲對網絡安全性威脅極大。因此CKP和AP方案的安全性更強一些。

4　結論

WSN采用公共的無線通信信道傳輸數(shù)據(jù)，同時受網絡結構不穩(wěn)定等因素使得WSN面臨巨大的安全威脅。根據(jù)網絡現(xiàn)況選擇安全協(xié)議影響著網絡安全性。在本文中我們介紹比較了三種密鑰管理方案及其工作原理，從能量消耗、存儲要求、傳輸距離和安全性方面衡量。模擬結果證明基于分散式的CKP方案在所有參數(shù)上均優(yōu)于其他兩種方案，實驗證明它適合應用在WSN中。

［1］是霖驍，吳蒙.無線傳感網分布式密鑰分配方案綜述［J］.電視技術，2015（3）：78-79.

［2］杜彥敏.無線傳感網絡安全綜述［J］.軟件，2015（3）：128-129.

［3］仲紅，張慶陽.基于分布式密鑰共享的UWSN安全分簇方案［J］.通信學報，2015（5）：1537-1538.

［4］錢琦鋒，程春玲.WSN中基于非雙線性對的無證書群組密鑰協(xié)商協(xié)議［J］.計算機科學，2015（7）：189-190.

［5］常新峰，孫亞南.基于多項式無線傳感器網絡密鑰預分配方案［J］.計算機與數(shù)字工程，2014（11）：2121-2122.

Analysisand comparison of keymanagement schem es inWSN

ZHANG Hong，LI Pei
（ShanxiConservancy Technical Institute，Yuncheng，Shanxi，China044004）

WSN has been widely used due to the advantages of convenient installation and flexibility.ButWSN uses the public accesswirelesscommunication channeland thenetwork security routingprotocol，which causes it to face huge security threat.This paper begins with an analysis of the factors when choosing the network security protocols，then introduces the working principles and algorithms of three security mechanisms-distributed，centralized and decentralized.Finally，through the MATLAB simulation experiments，the performances of these schemes are compared.The experimental results show that in different environments，CKP algorithm based on decentralized key distribution scheme isbetter than theother two.

WSN；securitymechanism；simulation；comparison

10.3969/j.issn.2095-7661.2016.02.002】

TP212.9

A

2095-7661（2016）02-0005-03

2016-04-12

張紅（1982-），男，山西忻州人，山西水利職業(yè)技術學院信息工程系講師，碩士，研究方向：信息安全、網絡技術。