韓司 鄭寶昆 曹奇敏

摘 要：針對層次型無線傳感網(wǎng)絡(luò)（HSN）中的安全通信問題，提出了一種基于邏輯密鑰樹（LKH++）的組密鑰管理方案——WLKH++。針對無線傳感器節(jié)點(diǎn)的低配置特點(diǎn)，首先，對LKH++樹的組密鑰初始化計算方法進(jìn)行修改，降低傳感器節(jié)點(diǎn)的計算消耗;其次，對LKH++的組密鑰持有方式進(jìn)行改進(jìn)，減少傳感節(jié)點(diǎn)的存儲消耗;最后，提出適用于簇頭節(jié)點(diǎn)的動態(tài)密鑰更新方法，在降低通信消耗的基礎(chǔ)上增強(qiáng)簇頭節(jié)點(diǎn)的抗捕獲能力，提高無線通信網(wǎng)絡(luò)的安全性。性能分析和仿真實(shí)驗結(jié)果表明，WLKH++在保證低計算、存儲和通信消耗的基礎(chǔ)上，進(jìn)一步提高了網(wǎng)絡(luò)安全性。

關(guān)鍵詞：層次型無線傳感網(wǎng)絡(luò);組播密鑰;無線傳感網(wǎng)絡(luò);密鑰樹;密鑰管理

中圖分類號：TP309.2

文獻(xiàn)標(biāo)志碼：A

Abstract： Aiming at the security communication problem of Heterogeneous Sensor Network （HSN）， a secure group key management scheme WLKH++ was proposed based on LKH++ tree. Firstly， as the wireless sensor nodes with low configuration， the initialization method for group key of LKH++ tree was modified to reduce the computationol overhead on each sensor node. Then， the holding way of keys were improved to reduce the storage overhead on each sensor node. Finally， a dynamic key updating method suitable for cluster head nodes was proposed to enhance the ability against node capture of the cluster head nodes based on low communication overhead， improving the security of communication of Wireless Sensor Network （WSN）. Performance analysis and simulation results show that WLKH++ improves the WSN security with low computation， storage and communication overhead.

英文關(guān)鍵詞Key words： Heterogeneous Sensor Network （HSN）; group key; Wireless Sensor Network （WSN）; key tree; key management

0 引言

目前，無線傳感網(wǎng)絡(luò)（Wireless Sensor Network， WSN）[1]廣泛應(yīng)用于軍事、環(huán)境監(jiān)測、農(nóng)業(yè)、醫(yī)療衛(wèi)生、智能交通和空間探測等領(lǐng)域，但是傳感器節(jié)點(diǎn)往往部署在無人觸及、容易受損或被俘虜?shù)沫h(huán)境中，網(wǎng)絡(luò)和通信鏈路處于不受保護(hù)的開放狀態(tài)，因此，節(jié)點(diǎn)間通信必須依賴保密傳輸、身份認(rèn)證、消息驗證等技術(shù)來提供安全。由于WSN是由大量體積小、低成本、低功耗、低容量的微型傳感節(jié)點(diǎn)通過自組織方式構(gòu)成的測控網(wǎng)絡(luò)，導(dǎo)致現(xiàn)有成熟的安全算法、機(jī)制和協(xié)議不能直接移植到WSN中，新的密鑰協(xié)商問題已成為WSN研究的重點(diǎn)和熱點(diǎn)。

以往的研究工作主要圍繞平面型傳感網(wǎng)絡(luò)（Homogeneous Sensor Network， FSN）中的安全問題展開[2]。FSN是一個大規(guī)模的自組織同構(gòu)網(wǎng)，網(wǎng)絡(luò)節(jié)點(diǎn)多并且性能單一，節(jié)點(diǎn)在存儲、通信、計算和供電4個模塊上的配置相同。針對FSN提出的密鑰管理方案較多，如隨機(jī)密鑰預(yù)分配方案和隨機(jī)共享密鑰對方案等，其主要核心解決方法是讓每個傳感節(jié)點(diǎn)都和其他節(jié)點(diǎn)共享一個不同的密鑰完成安全通信，因此，為保證整個傳感網(wǎng)絡(luò)的連通性，每個節(jié)點(diǎn)都需要存儲盡可能多的密鑰，造成了巨大的存儲壓力，并且FSN雖然部署容易，但其擴(kuò)展性和適應(yīng)性較差，實(shí)際應(yīng)用價值不高。

實(shí)際多使用層次型傳感網(wǎng)絡(luò)（Hetegrogenous Sensor Network， HSN）[3]，HSN中除了大量的普通傳感器節(jié)點(diǎn)外，還存在一些特殊的無線通信設(shè)備（稱為超級節(jié)點(diǎn)），它們在計算、存儲、電源等方面都具備更高的能力。HSN通過成簇算法，將網(wǎng)絡(luò)中的傳感節(jié)點(diǎn)劃分成多個簇，每個簇包含一個超級節(jié)點(diǎn)和多個普通節(jié)點(diǎn)，其中，超級節(jié)點(diǎn)又稱為簇頭負(fù)責(zé)控制一個簇的正常工作，普通節(jié)點(diǎn)又稱為簇成員負(fù)責(zé)從周圍環(huán)境中采集信息，并將采集到的信息發(fā)送給簇頭。與FSN相比，HSN在網(wǎng)絡(luò)吞吐量、能源利用率以及擴(kuò)展性和可控性上都具備更好的性能。針對HSN提出的密鑰管理方案的核心思想是讓一個簇內(nèi)的簇頭維護(hù)一個主密鑰，以該主密鑰為根，可以讓簇內(nèi)的任意兩個簇成員節(jié)點(diǎn)完成安全通信。該方案降低了傳感節(jié)點(diǎn)的存儲壓力并提高了傳感網(wǎng)絡(luò)的連通性。但是在HSN網(wǎng)絡(luò)中，簇頭節(jié)點(diǎn)部署在危險的環(huán)境中，攻擊者一旦從被捕獲的簇頭節(jié)點(diǎn)上獲取信息，將造成整個網(wǎng)絡(luò)安全體系的崩潰。

針對層次型傳感網(wǎng)絡(luò)，本文提出一種基于增強(qiáng)型邏輯密鑰樹（Logical Key Hierarchy Plus， LKH++）[4]的密鑰安全管理方案，為HSN中的每個簇頭和其周圍的簇成員建立一個平衡二叉樹管理共享通信密鑰，保證節(jié)點(diǎn)間的安全通信，并根據(jù)簇頭的安全狀況，更新共享密鑰，避免單個節(jié)點(diǎn)損壞造成的整個網(wǎng)絡(luò)安全體系的崩潰。此外，本文所提出的方案降低了各個簇成員節(jié)點(diǎn)的密鑰存儲量、計算消耗量以及密鑰更新時的通信量。

1 相關(guān)工作

針對大規(guī)模的WSN，節(jié)點(diǎn)投放無法預(yù)知各自的具體地理位置，主要使用密鑰預(yù)分配來解決密鑰協(xié)商問題。

2013年，Bi等[5]為HSN提出了一種安全節(jié)點(diǎn)密鑰管理協(xié)議，該協(xié)議將HSN的節(jié)點(diǎn)分為簇頭、簇成員和安全節(jié)點(diǎn)三類，其中，簇頭和簇成員仍然負(fù)責(zé)信息的收集，由獨(dú)立出來的安全節(jié)點(diǎn)負(fù)責(zé)網(wǎng)絡(luò)密鑰的生成和管理。這樣減少了簇頭被捕捉時給整個網(wǎng)絡(luò)帶來的影響， 但是由于網(wǎng)絡(luò)節(jié)點(diǎn)分類的增多，該方式僅適用于大規(guī)模的網(wǎng)絡(luò)。

2012年，Kesavan等[6]提出了一種單向Hash函數(shù)生成動態(tài)密鑰的安全方案。該方案預(yù)先生成大量的密鑰存儲在存儲器中，為需要通信的節(jié)點(diǎn)分配密鑰。這樣為保證網(wǎng)絡(luò)的連通性，節(jié)點(diǎn)的存儲需求量增高并且能耗增大。

2014年，Wang等[7]針對傳感網(wǎng)絡(luò)中的安全問題提出了一種基于網(wǎng)格的密鑰預(yù)分配方案。該方案首先采用網(wǎng)格計算選取網(wǎng)絡(luò)中的相鄰傳感節(jié)點(diǎn)，然后使用行列式為相鄰節(jié)點(diǎn)預(yù)分配密鑰對。該方案增加了建立的密鑰成對的概率，同時減少了密鑰生成過程中的通信開銷， 但是由于是矩陣計算，增加了普通節(jié)點(diǎn)的計算開銷。

以上兩種方案[6-7]，都是通過尋找兩個普通節(jié)點(diǎn)存儲的相同密鑰來完成密鑰建立，都為概率方案。為保證網(wǎng)絡(luò)的連通，每個節(jié)點(diǎn)需要盡可能多的存儲密鑰集合，節(jié)點(diǎn)的存儲和計算開銷與網(wǎng)絡(luò)的連通性存在相互的矛盾，并且以上兩個方案均未充足考慮節(jié)點(diǎn)的動態(tài)變化和密鑰更新情況。

Chen 等[8]提出了一種基于密鑰樹機(jī)制的組密鑰管理方案（KeyChain Tree， KCT）利用組密鑰管理的思想來實(shí)現(xiàn)節(jié)點(diǎn)間通信密鑰的管理。該方案為同一個簇的節(jié)點(diǎn)分配一個共享密鑰，組內(nèi)通過該密鑰加密收集到的信息保證簇內(nèi)通信的安全性。

Zhang等[9] 提出了一種簇型密鑰管理方案，該方案由每個簇頭完成密鑰的分配和管理，并且提出了高效的密鑰更新方案。相對于文獻(xiàn)[8]方案，該方案可以增強(qiáng)節(jié)點(diǎn)的抗捕獲能力并且提高了網(wǎng)絡(luò)的連通性， 但是方案中并未提到對被捕獲節(jié)點(diǎn)的處理，一旦節(jié)點(diǎn)被捕獲，更新的密鑰信息將有可能會被泄露。隨后 Zhang等[10] 在原有方案基礎(chǔ)上提出了一種高性能的密鑰分發(fā)方案（Energyefficient Distributed Deterministic Key Management， EDDK）對被捕獲節(jié)點(diǎn)進(jìn)行處理，但是在EDDK中每個節(jié)點(diǎn)需要存儲相鄰節(jié)點(diǎn)的通信密鑰并維持一張相鄰節(jié)點(diǎn)密鑰表，加大了節(jié)點(diǎn)的存儲壓力。

李鳳華等[11]也提出了一種層次型密鑰管理協(xié)議（Group Controller and Key Server， GCKS），該方案是基于隨機(jī)密鑰分配思想提出的組密鑰管理方案。在該方案中，樹結(jié)構(gòu)的引入減少了節(jié)點(diǎn)中密鑰的存儲量，但是需要大量通信完成節(jié)點(diǎn)所持密鑰的更新。

本文使用LKH++樹完成無線傳感網(wǎng)絡(luò)中簇節(jié)點(diǎn)共享密鑰的組建，當(dāng)簇成員遭受到攻擊時，簇頭根據(jù)LKH++的動態(tài)管理方案完成密鑰的更新，保證被捕獲的簇成員無法獲取之后的通信密鑰。此外，本文對LKH++樹進(jìn)行改進(jìn)，用以保證簇頭節(jié)點(diǎn)的安全性。較上述方案[8， 11]，本文方案在節(jié)點(diǎn)動態(tài)調(diào)整過程中降低了通信量，更適用于HSN。

2 HSN模型和安全假設(shè)

WLKH基于以下網(wǎng)絡(luò)模型和安全假設(shè)。

2.1 HSN模型

在HSN中，大量傳感節(jié)點(diǎn)被投放在監(jiān)測區(qū)域中。根據(jù)節(jié)點(diǎn)性能分為三類：基站（Base Station， BS）、簇頭（Cluster Head， CH）和簇成員（Cluster Member， CM）。根據(jù)成簇算法[12]，CM結(jié)合成一個簇，每個簇由一個CH管理，CH可以向簇內(nèi)的所有CM廣播消息，并且每個網(wǎng)絡(luò)都有一個BS管理所有的數(shù)據(jù)流任務(wù)。

BS部署在遠(yuǎn)離簇頭和簇成員的安全網(wǎng)絡(luò)中并且與外界網(wǎng)絡(luò)連通進(jìn)行數(shù)據(jù)傳輸。BS具有最強(qiáng)的配置，并且通過裝備大功率無線信號裝置而使信號傳輸范圍能夠覆蓋整個監(jiān)測區(qū)域。

CH負(fù)責(zé)對簇成員采集的信息進(jìn)行收集并發(fā)送給基站。CH配備了足夠的軟硬件資源，其性能弱于基站，但是足以完成與遠(yuǎn)距離基站的信息交互。

CM負(fù)責(zé)對周圍環(huán)境數(shù)據(jù)的采集，并能定位與自己距離最近的簇頭節(jié)點(diǎn)，但是存儲空間、計算能力有限，僅僅完成周圍信息的收取以及與CH的信息交互。

2.2 安全威脅和假設(shè)

在實(shí)際應(yīng)用環(huán)境中，傳感節(jié)點(diǎn)被投放在敵對的環(huán)境中，容易遭到捕獲，并且敵方可以從被捕獲的節(jié)點(diǎn)中獲取所有的密鑰信息進(jìn)而攻破整個系統(tǒng)。

2.2.1 安全威脅

在HSN的安全管理方案中，同簇內(nèi)使用一個共享密鑰來完成簇信息的加密，因此，當(dāng)單個簇成員節(jié)點(diǎn)被捕捉時，可能會造成簇內(nèi)共享密鑰的泄露，進(jìn)而使敵方可以解密整個簇內(nèi)采集的信息。

此外，為保證HSN的連通性，簇頭節(jié)點(diǎn)存儲了與其他簇頭節(jié)點(diǎn)進(jìn)行采集信息加密的共享密鑰，一旦簇頭節(jié)點(diǎn)被捕捉，可能會泄露網(wǎng)內(nèi)所有簇頭的共享密鑰，進(jìn)行使敵方可以解密整個HSN采集的信息。

2.2.2 安全假設(shè)

本文假設(shè)BS投放在遠(yuǎn)離監(jiān)測區(qū)域的安全環(huán)境中，其他節(jié)點(diǎn)可以實(shí)時認(rèn)證基站發(fā)布的消息，同時基站可以監(jiān)測所有CH，一旦CH被捕獲便可以實(shí)時發(fā)現(xiàn)。

CH節(jié)點(diǎn)和CM節(jié)點(diǎn)投放在監(jiān)測環(huán)境中，沒有任何抗捕獲能力，但是CH節(jié)點(diǎn)可以及時發(fā)現(xiàn)CM節(jié)點(diǎn)的捕獲狀態(tài)。如果HSN中的CH節(jié)點(diǎn)被捕獲，敵方將獲得所有簇內(nèi)節(jié)點(diǎn)的信息，并通過這些信息獲取簇中的其他密鑰，進(jìn)而影響整個網(wǎng)絡(luò)系統(tǒng)的通信和計能力。因此CH節(jié)點(diǎn)的安全性要遠(yuǎn)高于CM節(jié)點(diǎn)，本文假設(shè)捕獲一個CH節(jié)點(diǎn)要難于捕獲CM節(jié)點(diǎn)。

由于敵方獲取節(jié)點(diǎn)需要一定的時間，我們假設(shè)被俘節(jié)點(diǎn)總能被檢測到，并且敵方在捕獲節(jié)點(diǎn)所需要的時間內(nèi)足夠進(jìn)行組密鑰的更新。

3 密鑰管理方案

本章所提出的密鑰管理方案WLKH++。首先對LKH++樹的建立方式進(jìn)行改進(jìn)，降低節(jié)點(diǎn)的計算量;其次對LKH++樹的根密鑰持有方式進(jìn)行改進(jìn)，減輕節(jié)點(diǎn)的存儲壓力;最后提出樹的動態(tài)管理方案，當(dāng)簇成員加入和被捕獲時，完成共享密鑰的更新，保證簇成員受到攻擊時不會影響整個系統(tǒng)的運(yùn)行。此外，WLKH++提出了簇頭的動態(tài)密鑰更新方法，保證簇頭受攻擊時HSN的安全性。

3.1 LKH++算法

在組播通信中，為保證數(shù)據(jù)機(jī)密性，典型的解決方案是所有組成員共享一個相同的組密鑰，并使用組密鑰對消息進(jìn)行加密，并且根據(jù)成員的變化，更新密鑰。Di Pietro等[4]提出的LKH++算法采用Hash函數(shù)來完成組密鑰的管理。LKH++樹的管理由管理員負(fù)責(zé)，并假設(shè)管理員是完全可信的。

在LKH++算法中，葉子節(jié)點(diǎn)Ni和管理者共享節(jié)點(diǎn)密鑰Pi，內(nèi)部節(jié)點(diǎn)j為虛擬節(jié)點(diǎn)，其節(jié)點(diǎn)密鑰是用于分發(fā)組密鑰的管理密鑰;根節(jié)點(diǎn)密鑰K1即為組密鑰;葉子節(jié)點(diǎn)Ni持有從根節(jié)點(diǎn)到葉子節(jié)點(diǎn)Ni路徑上的所有節(jié)點(diǎn)密鑰，管理者持有密鑰樹中的所有節(jié)點(diǎn)密鑰。

5 結(jié)語

本文基于LKH++樹提出了一種適用于無線傳感網(wǎng)絡(luò)的密鑰管理方案WLKH++。WLKH++對LKH++樹的生成方法進(jìn)行改進(jìn)，減輕了傳感節(jié)點(diǎn)計算消耗。此外，在WLKH++方案中提出了簇頭的動態(tài)管理方案，加強(qiáng)了無線程傳感網(wǎng)絡(luò)的抗捕獲能力。最后結(jié)果分析表明，WLKH++在存儲、計算和通信量都有明顯的優(yōu)勢，更適用于低配置的無線傳感網(wǎng)絡(luò)。

參考文獻(xiàn) （References）

[1] ??? 謝小軍，于浩，陶磊，等. 可充電無線傳感網(wǎng)絡(luò)能量均衡路由算法[J].計算機(jī)應(yīng)用，2017，37（6）：1545-1549.（XIE X J， YU H， TAO L， et al. Energybalanced routing algorithm in rechargeable wireless sensor networks[J]. Journal of Computer Applications， 2017，37（6）：1545-1549.）

[2] ??? PERRIG A， STANKOVIC J， WAGNER D. Security in wireless sensor networks[J]. Communications of the ACM， 2004， 47（6）： 53-57.

[3] ??? 蔣建峰，谷瑞，薛超.層次型無線傳感網(wǎng)基于語義的路由算法[J].計算機(jī)技術(shù)與發(fā)展，2014，24（07）：125-128.（JIANG J F， GU R， XUE C. A semanticbased routing algorithm for hierarchical wireless sensor networks[J]. Computer Technology and Development， 2017， 36（6）： 1545-1549.）

[4] ??? DI PIETRO R， MANCINI L V， JAJODIA S. Efficient and secure keys management for wireless mobile communications[C]// Proceedings of the 2nd ACM International Workshop on Principles of Mobile Computing. New York： ACM， 2002： 66-73.

[5] ??? BI J N， XU E. An energyefficient security nodebased key management protocol for WSN [J]. Applied Mechanics and Material， 2013，347： 2117-2121.

[6] ??? KESAVAN V T， RADHAKRISHAN S. Multiple secret keys based security for wireless sensor networks[J]. International Journal of Communication Networks and Information Security， 2012， 4（1）：68-76.

[7] ??? WANG N C， CHEN Y L， CHEN H L. An efficient gridbased pairwise key predistribution scheme for wireless sensor networks[J]. Wireless Personal Communications： an International Journal， 2014， 78（2）： 801-816.

[8] ??? CHEN H， MINENO H， OBASHI Y， et al. KCTbased group key management scheme in clustered wireless sensor networks[C]// Proceedings of the 3rd International Conference on Embedded Software and Systems. Berlin： Springer， 2007： 627-640.

[9] ??? ZHANG W， ZHU S， CAO G. Predistribution and local collaborationbased group rekeying for wireless sensor networks[J]. Ad Hoc Networks， 2009， 7（6）： 1229-1242.

[10] ?? ZHANG X， HE J， WEI Q. EDDK： energyefficient distributed deterministic key management for wireless sensor networks[J]. EURASIP Journal on Wireless Communications and Networking， 2011， 2011： Article No. 12.

[11] ?? 李鳳華， 王巍， 馬建峰. 適用于傳感器網(wǎng)絡(luò)的分級群組密鑰管理[J]. 電子學(xué)報， 2008， 36（12）： 2405-2411.（LI F H， WANG W， MA J F. Leveled group key management for wireless sensor networks[J]. Acta Electronica Sinica， 2008， 36（12）： 2405-2411.）

[12] ?? USTER H， LIN H. Integrated topology control and routing in wireless sensor networks for prolonged network lifetime[J]. Ad Hoc Networks， 2011， 9（5）： 835-851.