无线传感器网络安全关键技术研究

无线传感器网络安全关键技术研究

摘要：作为一种新兴的网络，无线传感器网络已经给我们在带来了诸多的便利。然而在给我们带来全新体验的同时，无线网络也带来了巨大的信息安全挑战。从无线传感器网络的加密技术、密钥的分配与管理和安全框架协议几个方面入手，分析了现行各种技术的利弊，界定了其适用范围，并对今后的研究方向提出了一些看法。

关键词：无线传感器网络；安全技术；密钥管理；安全协议

无线传感器网络是由一定数量的传感器节点以无线通信技术自组织方式构成的网络。目前已经得到广泛的应用。作为一种新兴的网络，无线传感器网络已经给我们带来了诸多的便利，诸如无线上网、3G手机等等。然而在给我们带来全新体验的同时，无线网络也带来了巨大的信息安全挑战。因此，本文将重点论述无线传感器网络安全的关键技术。

1无线传感器网络的密钥管理分析

加密技术是无线传感器网络安全技术的基础，对于加密技术来说，密钥管理是其核心任务。目前，无线传感器网络密钥管理技术大体可以分为：预共享密钥管理模型、基于密钥池的随机密钥预分配模型以及基于KDC的分配模型。这几种模型各有所长，但应用中也都存在不足之处，因此，需要对其适用范围加以界定。

1.1预共享密钥管理模型

预共享密钥管理模型是一种对称密钥管理，具体来说主要包括了全网预共享密钥模型和点到点预共享密钥两种模式。全网预共享型

仅在网络部署前为所有节点统一分配一个密钥，从而缓解了各个传感器节点的压力，不需要建立大量的密钥通信，RAM占用和通信负载较小，并且具有很强的网络可扩展性。但一旦出现部分节点被破坏的情况，那么整个网络安全抵抗性就会大大降低，无法保证网络的后向机密性。且无法进行任意两个节点的认证，容易受到各种假冒与复制攻击。所以这种密钥管理一般被应用于安全要求不高且网络相对稳定的环境中。相对全网预共享密钥模型，点到点预共享模型则要求网络中任两个节点间的预共享对一个不同的主密钥，有通信需求的两个节点可使用主密钥衍生的密钥进行加密及节点身份认证。这种衍生密钥的计算复杂较低，保证了通信节点间100%的安全连通率，任一节点被拦截不会泄露其他任何信道。点到点预共享密钥模型要求网络中的任意两个节点之间预共享一个不同的主密钥，需要通信的两个节点可以使用他们预共享的主密钥衍生出来的密钥进行加密和对节点身份进行认证。然而由于其需要存贮大量的主密钥，对于节点的存储要求较高，因此可支持的网络规模小，一般只有几十个到上百个节点。且无法加入新节点。而任一节点被俘获后，攻击方易于通过该节点获得与其他节点间的密钥，造成整个网络的安全受到威胁。

1.2基于密钥池的随机密钥预分配模型

基于密钥池的随即密钥预分配模型对于预共享模型来说，具有更强的网络扩展能力，可以支持较大规模的网络。具体来说，这种模型密钥图的连通度与密钥池子集的选取相关，保证节点以一定概率共享密钥，所以计算负载相对较小，能够支持网络的动态变化。然而一

旦部分关键节点被攻破，那么这个网络的安全抗性就会大大减弱，会有更多节点被攻破，造成密钥池密钥的大量泄漏，威胁其他正常节点的安全通讯。此外，该模型无法做到节点的动态离开，且不支持网络的后向机密性，一般也无法对相邻节点的身份进行认证。目前，较为熟知的q composite随机密钥预分配模型就属于基于密钥池的随机密钥预分配模型。

1.3随机密钥对模型

随机密钥对模型安全性较高，攻击方几乎无法通过攻破部分节点来影响其他正常节点间的安全通讯。且计算和通信负载小，能够支持节点的动态离开，保证及节点离开后的后向安全。实现了节点间的身份认证，能够抵御各种复制节点攻击。但其网络扩展性较小，不能用于大规模部署节点的应用，所以仅能用于节点数目不多的场合。

1.4基于密钥分发中心的分配模型

现行的许多对称加密体制通过一个可信任第3方或密钥分发中心(Key Distribution Center,KDC)为网络中的两个节点提供简历共享的会话密钥。如，Kerberos,Needham Schroeder，Otway Rees等。这种分配模型具有十分明显的优势，一方面，其安全性较强，对部分节点攻击具有较强抗性，部分节点被攻破不影响其他正常节点间的安全通信；另一方面可以支持网络的动态变化，能保护节点的前向与后向安全，甚至能够完成两个网络的合并分离等等。由于该模型的安全性很大程度上依赖于KDC的存储能力和计算力能力，因此在KDC具有较强能力时，支持较大网络规模，且可通过KDC实现节点间的认

证。然而，KDC本身的安全如果不能得到有效的保护，尤其在KDC 中引入异构网络结构，将会威胁到整个网络安全。但就目前情况来说，基于KDC 的分配模型比较适用于安全性要求较高且传感器节点功能强大的场合。事实上，这种模式将会有很大的发展空间。

2无线传感器网络的安全框架与协议分析

安全框架与协议是对网络安全的整体把握，相对加密技术而言，其更为宏观，不仅要考虑加密本身，还要考虑网络各个层级的安全与协调。

2.1安全路由协议SPINS

SPINS分为加密与认证两部分，负责安全加密的是SNEP协议，而负责发送认证信息的是认证流广播μTESLA。SPINS向节点提供点到点的加密和报文完整性保护。该协议识别报文数据前端的鉴别码来识别和认证报文的完整性和真实性。这种消息验证码来自于密钥、计数器值和加密数据的混合计算。SNEP以较少的通信量保证了语义安全性，身份真实性和数据的新鲜性。而μTESLA对TESLA进行了优化，消减了计算量和占用包的数据量，继承了其中间节点相互认证的优点。其工作原理如图1所示。

图1安全路由协议SPINS工作原理

为了实现广播认证机制，μTESLA延迟了对称密钥的公布。通过一个公开的单向函数F来计算报文鉴别码密钥，Ki = F ( Ki+1 )。在已知Ki真实性之后，就可以对Ki+1进行认证。为了保证安全性，SPINS 实现了认证路由机制和节点间的密钥合作协议，在长度为30B的数据

包中仅占用了6B。然而这个协议缺乏一个完整详细的安全机制，μTESLA要求基站和每个节点保持共享对称密钥，这在实际的Ad Hoc 网上配置中十分难以达到。

2.2安全链路层架构Tiny Sec

Tiny Sec 是一种针对无线传感器网络的安全链路层架构，其注重于考虑数据的真实性、完整性和保密性这3方面。加密方法采用的是RC5，为了防范被动攻击尤其是回放攻击，节点使用计数器和邻居表，并使用初始向量IV达到同一明文经两次加密后得到不同密文的效果。为防止IV重复使用造成加密失败，Tiny Sec设定IV具有8位，其中后4位由数据包中的目的地址，报文和报文长度3者确定。相对其他网络而言，无线传感器网络发包速度较慢，IV极难出现重复，因而保证了加密的安全性。原本的链路层循环码校错CRC被Tiny Sec CBC-MAC替代。事实证明，采用该架构协议，网络能量消耗、延迟和带宽消耗都减少了10%。但，Tiny Sec 对消耗资源式攻击、物理篡改等攻击形式缺乏考虑，有待进一步完善。

3结束语

本文从无线传感器网络的加密技术、密钥的分配与管理和安全框架协议几个方面入手，分析了现行各种技术的利弊，界定了其适用范围。事实上，目前无线传感器网络安全技术还处于探索的过程中，很多技术并不成熟，如公钥算法的缺陷,SPINS协议的缺陷等等，这些都需要我们不断完善。除此之外，更为重要的一点是，现阶段我们缺乏一个包括加密技术、密钥管理和安全框架协议在内的完整连贯的无