金鑫，熊祖濤，疏國(guó)會(huì)

摘? 要：無(wú)線自組織網(wǎng)絡(luò)在實(shí)際應(yīng)用中會(huì)面臨諸多挑戰(zhàn)。密鑰管理方案是保證無(wú)線自組織網(wǎng)絡(luò)自舉安全的關(guān)鍵手段。D-H方案作為傳統(tǒng)密鑰管理方案之一，在實(shí)現(xiàn)其基本功能的同時(shí)，存在著容易受到中間人攻擊、可擴(kuò)展性差和不適于保護(hù)路由信息等缺陷。文章在分析D-H方案已有缺陷和自組織網(wǎng)絡(luò)密鑰管理方案的理想特性的基礎(chǔ)上，提出D-H方案改進(jìn)建議，包括引入口令認(rèn)證、構(gòu)建超立方體和身份簽名等。

關(guān)鍵詞：無(wú)線自組織網(wǎng)絡(luò)；自舉安全；密鑰管理方案；D-H方案改進(jìn)

中圖分類(lèi)號(hào)：TN92? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? 文章編號(hào)：1672-4437（2023）02-0059-04

1 無(wú)線自組織網(wǎng)絡(luò)自舉安全

1.1 無(wú)線自組織網(wǎng)絡(luò)

無(wú)線自組織網(wǎng)絡(luò)是一種無(wú)固定基礎(chǔ)設(shè)施，數(shù)據(jù)包通過(guò)無(wú)線多跳連接傳遞到目的地的無(wú)線網(wǎng)絡(luò)。無(wú)線自組織網(wǎng)絡(luò)具有數(shù)據(jù)轉(zhuǎn)發(fā)路徑不固定和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可變的特點(diǎn)，節(jié)點(diǎn)間的數(shù)據(jù)通信是根據(jù)現(xiàn)場(chǎng)條件來(lái)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)的[1]。當(dāng)在節(jié)點(diǎn)上應(yīng)用自形成、自配置和自愈等算法時(shí)，無(wú)線自組織網(wǎng)絡(luò)就可以搭建成一個(gè)滿(mǎn)足多種應(yīng)用需求，組網(wǎng)靈活、部署迅速的網(wǎng)絡(luò)架構(gòu)。

無(wú)線自組織網(wǎng)絡(luò)在實(shí)際應(yīng)用中會(huì)面臨一些挑戰(zhàn)：

（1）基于無(wú)線媒介的挑戰(zhàn)。通信鏈路中，無(wú)線媒介受環(huán)境因素影響，自身會(huì)產(chǎn)生高誤碼率，使數(shù)據(jù)傳輸更易出錯(cuò)，從而降低數(shù)據(jù)通信效率；無(wú)線媒介又因?yàn)槠漕l譜有限且不易擴(kuò)展，它的載荷能力會(huì)受到限制，這就對(duì)無(wú)線媒介在通信交互和突發(fā)并發(fā)數(shù)據(jù)傳輸時(shí)所使用的算法性能提出了更高的要求。

（2）基于碰撞、隱藏和裸露節(jié)點(diǎn)的挑戰(zhàn)。由于廣播媒介的無(wú)約束傳輸，節(jié)點(diǎn)在接收多個(gè)發(fā)送端的數(shù)據(jù)包時(shí)可能因?yàn)闀r(shí)間上的重疊而產(chǎn)生碰撞。當(dāng)一個(gè)節(jié)點(diǎn)的傳輸被其他不能被檢測(cè)到的節(jié)點(diǎn)干擾時(shí)，這個(gè)干擾節(jié)點(diǎn)被稱(chēng)為隱藏節(jié)點(diǎn)。在自組織協(xié)議工作過(guò)程中，當(dāng)多個(gè)能相互檢測(cè)到的節(jié)點(diǎn)為避免碰撞而中止數(shù)據(jù)傳輸時(shí)，這種顯性節(jié)點(diǎn)被稱(chēng)為裸露節(jié)點(diǎn) [2]。

（3）基于拓?fù)渚S護(hù)代價(jià)的挑戰(zhàn)。無(wú)線自組織網(wǎng)絡(luò)的節(jié)點(diǎn)具有終端和路由器的雙重特性，當(dāng)節(jié)點(diǎn)的位置改變或失效時(shí)，它們所形成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)就會(huì)發(fā)生改變，這就需要自組織網(wǎng)絡(luò)具有自形成、自配置和自愈的能力。這種能力的取得是由拓?fù)渚S護(hù)提供的網(wǎng)絡(luò)感知進(jìn)行支持。網(wǎng)絡(luò)感知獲取的節(jié)點(diǎn)拓?fù)鋽?shù)據(jù)的可用性和準(zhǔn)確性與自形成及自愈方案的效率密切相關(guān)。這就需要在拓?fù)渚S護(hù)代價(jià)與自形成、自愈效率間作出平衡。

（4）基于節(jié)點(diǎn)定位和時(shí)鐘同步的挑戰(zhàn)。在一個(gè)沒(méi)有基礎(chǔ)設(shè)施的網(wǎng)絡(luò)中，節(jié)點(diǎn)定位和時(shí)鐘同步對(duì)應(yīng)用安全和網(wǎng)絡(luò)協(xié)議的影響不容忽視。

（5）基于端到端可靠性和擁塞控制的挑戰(zhàn)。受拓?fù)浣Y(jié)構(gòu)的改變和無(wú)線媒介容易出錯(cuò)的影響，相對(duì)成熟的端到端面向連接的傳輸控制協(xié)議已不太適合自組織網(wǎng)絡(luò)，需要作出改變。

1.2 自舉與安全

相比于有向媒介，無(wú)線媒介可以公開(kāi)接入，且沒(méi)有明顯的物理邊界。拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化、節(jié)點(diǎn)之間的協(xié)作和低信任度、缺乏清晰的防衛(wèi)邊界等因素都給無(wú)線自組織網(wǎng)絡(luò)的安全帶來(lái)多重影響。由于自組織網(wǎng)絡(luò)沒(méi)有固定的基礎(chǔ)設(shè)施和集中化的管理，用于一般受限網(wǎng)絡(luò)的保護(hù)機(jī)制不能夠直接運(yùn)用于無(wú)線自組織網(wǎng)絡(luò)。

一個(gè)安全的無(wú)線自組織網(wǎng)絡(luò)，使用前節(jié)點(diǎn)須由網(wǎng)絡(luò)進(jìn)行授權(quán)，只有被授權(quán)的節(jié)點(diǎn)才被允許訪問(wèn)使用網(wǎng)絡(luò)資源，這種機(jī)制一般包括自舉、預(yù)認(rèn)證、網(wǎng)絡(luò)安全關(guān)聯(lián)建立、認(rèn)證、行為監(jiān)控和安全關(guān)聯(lián)撤消等步驟。

1.2.1 自舉

自舉是網(wǎng)絡(luò)中的當(dāng)前節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)中的其他節(jié)點(diǎn)的存在情況進(jìn)行認(rèn)知的階段。在自舉階段，想要加入網(wǎng)絡(luò)的節(jié)點(diǎn)必須具有相應(yīng)的識(shí)別證書(shū)，來(lái)證明它們有資格接入這個(gè)受保護(hù)的網(wǎng)絡(luò)。識(shí)別證書(shū)的形式可以是某種被分配的密鑰或者信任節(jié)點(diǎn)的更新列表。節(jié)點(diǎn)接入前須向網(wǎng)絡(luò)出示自己的證書(shū)，來(lái)證明自己有資格接入受保護(hù)的資源或者使用所提供的服務(wù)。在自舉完成之后，網(wǎng)絡(luò)就做好準(zhǔn)備接受擁有有效證書(shū)節(jié)點(diǎn)的接入。

1.2.2 自舉安全

為了保護(hù)網(wǎng)絡(luò)的安全，一個(gè)可信的基礎(chǔ)設(shè)施應(yīng)該只有合法節(jié)點(diǎn)才能加入網(wǎng)絡(luò)，而無(wú)線自組織網(wǎng)絡(luò)的一個(gè)重要特征是缺少一個(gè)集中式安全基礎(chǔ)設(shè)施，這對(duì)無(wú)線自組織網(wǎng)絡(luò)的自舉帶來(lái)了安全挑戰(zhàn)。在自舉階段，網(wǎng)絡(luò)中的節(jié)點(diǎn)將意識(shí)到其他節(jié)點(diǎn)的存在，然后通過(guò)出示證書(shū)和證書(shū)驗(yàn)證的方式建立起節(jié)點(diǎn)之間的安全基礎(chǔ)設(shè)施。新加入節(jié)點(diǎn)再和已經(jīng)存在于網(wǎng)絡(luò)中的節(jié)點(diǎn)形成安全關(guān)聯(lián)，逐步構(gòu)建起整個(gè)網(wǎng)絡(luò)的可信基礎(chǔ)設(shè)施。在這個(gè)過(guò)程中，證書(shū)的出示和驗(yàn)證方案最為關(guān)鍵，既要具有足夠抵御拒絕服務(wù)攻擊的能力，還要不能占用過(guò)多的計(jì)算和存儲(chǔ)資源，同時(shí)還須能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。

如何保障自舉安全，建立可信基礎(chǔ)設(shè)施，不同學(xué)者提出了不同方案：

（1）如果節(jié)點(diǎn)在網(wǎng)絡(luò)部署之前就存在共享的前置環(huán)境，那么其他節(jié)點(diǎn)就可以使用這一信息進(jìn)入網(wǎng)絡(luò)。如果節(jié)點(diǎn)是在相同的可信環(huán)境中發(fā)起，可以通過(guò)密鑰預(yù)分配的方式獲取證書(shū)。

（2）利用可信第三方來(lái)促進(jìn)基礎(chǔ)設(shè)施的建立?？尚诺谌娇梢允钦J(rèn)證機(jī)構(gòu)，也可以是某個(gè)基站或者是類(lèi)似于基站的中心穩(wěn)定節(jié)點(diǎn)，但必須得到網(wǎng)絡(luò)中所有節(jié)點(diǎn)的認(rèn)同。

（3）提供帶外認(rèn)證通信信道來(lái)建立可信基礎(chǔ)設(shè)施。使用一種特許的旁信道進(jìn)行公共信息交換，幫助節(jié)點(diǎn)執(zhí)行用于自組織無(wú)線網(wǎng)絡(luò)中自舉安全通信的預(yù)認(rèn)證協(xié)議。

實(shí)際上，無(wú)線自組織網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化非常快，它沒(méi)有特殊節(jié)點(diǎn)、基礎(chǔ)設(shè)施、集中配置節(jié)點(diǎn)和共享的前置環(huán)境，很難形成一個(gè)可信的前置環(huán)境、可信第三方候選者或進(jìn)行帶外認(rèn)證，所以以上方案在應(yīng)用中都具有非常大的局限性。在自組織過(guò)程中，如何建立起集密鑰安全分發(fā)、交換和管理于一體的密鑰管理方案，不給敵方提供闖入內(nèi)部的機(jī)會(huì)，對(duì)保證自舉階段安全具有關(guān)鍵作用。

2 密鑰管理方案

2.1 密鑰管理方案概述

在自組織網(wǎng)絡(luò)中，密鑰管理協(xié)議是密鑰管理方案的核心，它包括密鑰分配協(xié)議和密鑰交換協(xié)議。在自舉階段，節(jié)點(diǎn)間通過(guò)密鑰管理協(xié)議設(shè)置共享證書(shū)建立起安全關(guān)聯(lián)。有效證書(shū)是新加入節(jié)點(diǎn)唯一可信賴(lài)的證明。新節(jié)點(diǎn)憑有效證書(shū)開(kāi)展可信驗(yàn)證，驗(yàn)證通過(guò)的可信節(jié)點(diǎn)方可進(jìn)行數(shù)據(jù)交換。

在現(xiàn)有的移動(dòng)自組織網(wǎng)絡(luò)協(xié)議集和因特網(wǎng)技術(shù)資料匯編中，還沒(méi)有一個(gè)成熟的密鑰管理方案。在前期學(xué)者研究中，通常將密鑰管理分為分配式和分擔(dān)式兩類(lèi)[3]。在分配式方案中，是由某一個(gè)簇頭節(jié)點(diǎn)單獨(dú)進(jìn)行密鑰管理；而在分擔(dān)式方案中，所有的節(jié)點(diǎn)平等地參與密鑰管理，每個(gè)節(jié)點(diǎn)都要對(duì)密鑰的生成和分配作出協(xié)作貢獻(xiàn)。

分擔(dān)式方案沒(méi)有負(fù)責(zé)生成和分發(fā)密碼學(xué)密鑰的可信第三方，通信各方進(jìn)行合作協(xié)商來(lái)建立一個(gè)對(duì)稱(chēng)密鑰。參與者的數(shù)量從兩方（成對(duì)密鑰）到多方（群密鑰）逐漸擴(kuò)大。這符合無(wú)線自組織網(wǎng)絡(luò)的普遍特征，能為網(wǎng)絡(luò)提供較好的密鑰獨(dú)立性和前向安全。

2.2 傳統(tǒng)D-H方案原理

D-H（Diffie and Hellman）方案是一種典型的分擔(dān)式方案，能在通信雙方之間建立唯一的對(duì)稱(chēng)密鑰。其實(shí)現(xiàn)原理是基于離散對(duì)數(shù)問(wèn)題（Discrete Log，DL），在給出gS mod p的情況下，求S是困難的。其算法框架如圖1所示：

在該算法中，通信雙方協(xié)商使用一個(gè)大素?cái)?shù)p和一個(gè)生成元g，節(jié)點(diǎn)A隨機(jī)選取一個(gè)秘密SA，向節(jié)點(diǎn)B傳輸一個(gè)公開(kāi)值；節(jié)點(diǎn)B隨機(jī)選取一個(gè)秘密SB，向節(jié)點(diǎn)A傳輸一個(gè)公開(kāi)值，接收方都用自身的密鑰做冪運(yùn)算，得到一個(gè)只有雙方共享的公共密鑰。和其他使用成對(duì)唯一密鑰方案一樣，除通信雙方外的任何第三方都不能通過(guò)解密來(lái)獲取有效信息，因此該算法具有入侵容忍的能力。被捕獲節(jié)點(diǎn)、遇到拜占庭攻擊（故意不遵守協(xié)議的間諜行為）的節(jié)點(diǎn)和故障節(jié)點(diǎn)只能威脅到與它進(jìn)行通信的對(duì)等實(shí)體共享的密鑰。

2.3 傳統(tǒng)D-H方案存在的缺陷

從以上D-H方案原理和分析得知，該算法對(duì)通信雙方的交換信息起到很好的解密保護(hù)，提供了入侵容忍能力，但也存在著明顯的缺陷：

（1）容易受到中間人攻擊。擬建立通信的雙方在向?qū)Ψ桨l(fā)送私有密鑰之前沒(méi)有認(rèn)證環(huán)節(jié)，而是由節(jié)點(diǎn)來(lái)判斷對(duì)方是否就是可信的通信對(duì)象，這就給假冒的中間人提供了機(jī)會(huì)，致使節(jié)點(diǎn)A不能確定與其通信的就是節(jié)點(diǎn)B，而不是節(jié)點(diǎn)C。

（2）不適于保護(hù)自組織網(wǎng)絡(luò)中的路由信息。D-H方案的優(yōu)勢(shì)是在兩個(gè)實(shí)體之間使用成對(duì)密鑰進(jìn)行路由信息保護(hù)，而擴(kuò)展到整個(gè)網(wǎng)絡(luò)時(shí)，路由信息的表達(dá)就會(huì)遇到困難。

（3）可擴(kuò)展性差。全網(wǎng)路由信息表達(dá)困難，導(dǎo)致網(wǎng)絡(luò)在自組織過(guò)程中大節(jié)點(diǎn)數(shù)和節(jié)點(diǎn)密度接入時(shí)適應(yīng)可變拓?fù)涞哪芰^差。

3 D-H方案的改進(jìn)

3.1 自組織網(wǎng)絡(luò)密鑰管理方案的理想特性

在自舉階段，優(yōu)秀的密鑰管理方案應(yīng)具有以下理想特性：

（1）適用性。密鑰管理方案應(yīng)適用于事先規(guī)劃或自組織的網(wǎng)絡(luò)起源、網(wǎng)絡(luò)規(guī)模、節(jié)點(diǎn)移動(dòng)性、地理范圍和人員參與等多種場(chǎng)景條件。

（2）安全性。認(rèn)證和入侵容忍是首要考慮的安全因素。認(rèn)證須確保未授權(quán)節(jié)點(diǎn)不能接收到任何合法的私鑰或證書(shū)材料。入侵容忍是指系統(tǒng)具有能夠排除受威脅節(jié)點(diǎn)的能力，已建立的信任關(guān)系應(yīng)會(huì)隨著網(wǎng)絡(luò)的生命周期而發(fā)生改變，使得系統(tǒng)的整體安全不會(huì)受到少數(shù)受威脅節(jié)點(diǎn)的影響。這都需要設(shè)計(jì)適當(dāng)?shù)拿荑€長(zhǎng)度和具有足夠強(qiáng)度的加密算法來(lái)實(shí)現(xiàn)。

（3）魯棒性。密鑰管理系統(tǒng)自身具有強(qiáng)大的抗破壞能力，在出現(xiàn)拒絕服務(wù)攻擊、故障節(jié)點(diǎn)或節(jié)點(diǎn)表現(xiàn)出拜占庭行為時(shí)能夠生存下來(lái)，繼續(xù)為網(wǎng)絡(luò)正常工作提供所必需的密鑰管理操作。

（4）可擴(kuò)展性。密鑰管理協(xié)議應(yīng)具有良好的可擴(kuò)展性，密鑰管理操作能適應(yīng)節(jié)點(diǎn)數(shù)量和節(jié)點(diǎn)密度的增加。受總帶寬的限制，管理中的流量增加會(huì)導(dǎo)致用于有效載荷數(shù)據(jù)的可用帶寬相應(yīng)減少，因此，網(wǎng)絡(luò)管理流量所占用的帶寬應(yīng)盡可能降低。

（5）簡(jiǎn)易性。簡(jiǎn)易性的密鑰管理方案具有用戶(hù)友好性和較低通信開(kāi)銷(xiāo)的特點(diǎn)，它是一個(gè)安全、健壯和擴(kuò)展性好的系統(tǒng)所蘊(yùn)含的特質(zhì)。

3.2 D-H方案的針對(duì)性改進(jìn)

（1）解決中間人攻擊問(wèn)題

基于前述傳統(tǒng)D-H方案中通信雙方互相不能確信對(duì)方是否為合法節(jié)點(diǎn)可能導(dǎo)致中間人攻擊的問(wèn)題，在改進(jìn)方案中，加入了口令認(rèn)證。該口令可以是本網(wǎng)絡(luò)預(yù)置或通過(guò)受限信道分發(fā)的離線口令P，口令用于加密公共值。節(jié)點(diǎn)在偶對(duì)D-H密鑰協(xié)商階段證明自己擁有口令，通信雙方通過(guò)挑戰(zhàn) / 應(yīng)答協(xié)議進(jìn)行身份認(rèn)證。

以?xún)蓚€(gè)節(jié)點(diǎn)Node1和Node2為例：

P=Password；C=Challenge；

P（X）=X；//用P加密后傳輸X

A（C）=A；//通過(guò)挑戰(zhàn)/應(yīng)答協(xié)議進(jìn)行身份認(rèn)證

在改進(jìn)方案中，將傳統(tǒng)D-H方案偶對(duì)協(xié)商的兩個(gè)步驟拆分成四個(gè)步驟，如圖2所示。通過(guò)挑戰(zhàn) / 應(yīng)答協(xié)議相互向?qū)Ψ阶C明了自身的合法性。

（2）解決擴(kuò)展性問(wèn)題

將節(jié)點(diǎn)構(gòu)造成超立方體進(jìn)行認(rèn)證，實(shí)現(xiàn)網(wǎng)絡(luò)的可信擴(kuò)展?，F(xiàn)以Node1～Node4四個(gè)節(jié)點(diǎn)為例闡述網(wǎng)絡(luò)以偶對(duì)數(shù)的粒度進(jìn)行節(jié)點(diǎn)規(guī)模擴(kuò)展，如圖3所示，在第一步偶對(duì)協(xié)商階段，節(jié)點(diǎn)1和節(jié)點(diǎn)2執(zhí)行一次D-H密鑰協(xié)商協(xié)議（加入圖2中的口令認(rèn)證，為方便描述已作簡(jiǎn)化處理，下同），節(jié)點(diǎn)3 和節(jié)點(diǎn)4執(zhí)行同樣操作。在執(zhí)行第二步擴(kuò)展節(jié)點(diǎn)階段操作時(shí)，將第一步建立的對(duì)稱(chēng)密鑰作為第二步新的D-H密鑰協(xié)商協(xié)議的秘密值，節(jié)點(diǎn)1和節(jié)點(diǎn)4執(zhí)行一次D-H密鑰協(xié)商協(xié)議，同時(shí)節(jié)點(diǎn)2 和節(jié)點(diǎn)3執(zhí)行同樣操作。這兩個(gè)步驟實(shí)際包含了Hypercube和Octopus兩個(gè)協(xié)議，Hypercube假設(shè)參與者的數(shù)量是2的冪次，Octopus將Hypercube擴(kuò)展為允許任意數(shù)量的節(jié)點(diǎn)[4]。

（3）解決網(wǎng)絡(luò)路由信息問(wèn)題

使用成對(duì)密鑰對(duì)路由信息保護(hù)，要求對(duì)每個(gè)可能的接收者有不同的簽名。學(xué)者Shamir提出了基于身份的密碼學(xué)，并構(gòu)造了一個(gè)基于身份的簽名方案（IBS）[5]，該方案通過(guò)獲取發(fā)送者ID和公共系統(tǒng)參數(shù)來(lái)驗(yàn)證簽名[6]。其中，公共系統(tǒng)參數(shù)是由私鑰生成器（PKG）在系統(tǒng)建立階段定義的，它包括PKG的公鑰和消息空間的信息。PKG同時(shí)也生成與用戶(hù)ID相匹配的私有簽名密鑰。需要指出的是，該方法在解決網(wǎng)絡(luò)路由信息問(wèn)題的同時(shí)也會(huì)對(duì)擴(kuò)展性產(chǎn)生一定的負(fù)向影響，這就需要在二者之間作出適當(dāng)平衡。

參考文獻(xiàn)

[1]N.Asokan，P.Ginzboorg.Key Agreement in ad-hoc Networks[J].Computer Communications，2000，23（17）：1627-1637.

[2]疏國(guó)會(huì)，金鑫，陳偉.無(wú)線傳感器網(wǎng)絡(luò)安全事件及邊界檢測(cè)研究[J].山西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，33 （04）：12-18.

[3]石典佑.C-HKM：組合分層密鑰管理方案[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（01）：21-23.

[4]Yan Yang，Jiangtao Han，Zhijie Liu， etal.Modeling and Adaptive Neural Network Control for a Soft Robotic Arm With Prescribed Motion Constraints[J].IEEE/CAA Journal of Automatica Sinica，2023，10（02）：501-511.

[5]任艷麗.基于身份密碼體制的研究與設(shè)計(jì)[D].上海：上海交通大學(xué)，2009.

[6]胡杰.Ad Hoc網(wǎng)絡(luò)中基于Q學(xué)習(xí)的可信路由協(xié)議研究[D]. 西安：西安電子科技大學(xué)，2019.