一種高效的無線傳感器網(wǎng)絡(luò)方案-技術(shù)方案

精品文檔-下載后可編輯一種高效的無線傳感器網(wǎng)絡(luò)方案-技術(shù)方案摘要:提出了一種基于單向密鑰鏈的傳感器網(wǎng)絡(luò)方案,該方案能夠提供實(shí)時,較好地滿足了時延和存儲量要求,且能有效地防止重放、假冒和拒絕服務(wù)等各種攻擊,并具有低開銷和可擴(kuò)展性強(qiáng)等特點(diǎn)。同時,考慮到節(jié)點(diǎn)計算速度、電源能量、通信能力和存儲空間非常有限的特點(diǎn),相關(guān)的協(xié)議和算法都設(shè)計得比較簡單,并避開了代價昂貴的公鑰運(yùn)算,因而方案的計算、存儲和通信開銷都較小,執(zhí)行效率大大提高。此外,本方案在不排除網(wǎng)內(nèi)處理和節(jié)點(diǎn)被動加入的情況下,支持?jǐn)?shù)據(jù)源。

關(guān)鍵詞:傳感器網(wǎng)絡(luò);;密鑰建立;被動加入

近年來,隨著無線通信、集成電路、嵌入式計算及微機(jī)電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟,具有感知能力、計算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感器具有低成本、低功耗、多功能等特點(diǎn)和無線通信、數(shù)據(jù)采集、信息處理、協(xié)同合作等功能。由這些微型傳感器節(jié)點(diǎn)構(gòu)成的傳感器網(wǎng)絡(luò),能夠協(xié)作地實(shí)時監(jiān)測、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息,并對這些數(shù)據(jù)進(jìn)行處理,從而獲得詳盡而準(zhǔn)確的信息,將其傳送到需要這些信息的用戶。因此,傳感器網(wǎng)絡(luò)是信息感知和采集的一場革命,它能夠在任何時間、任何地點(diǎn)和任何環(huán)境條件下提供大量詳實(shí)可靠的信息,因而可以被廣泛應(yīng)用于軍事斗爭、國家安全、環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生、制造業(yè)和反恐抗災(zāi)等領(lǐng)域。

由于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中,加之無線網(wǎng)絡(luò)本身固有的脆弱性,因而傳感器網(wǎng)絡(luò)安全引起了人們的極大關(guān)注。傳感器網(wǎng)絡(luò)的許多應(yīng)用(如目標(biāo)的監(jiān)測和跟蹤等)在很大程度上取決于網(wǎng)絡(luò)的安全運(yùn)行,一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞,將可能導(dǎo)致災(zāi)難性的后果。如何在節(jié)點(diǎn)計算速度、電源能量、通信能力和存儲空間非常有限的情況下,通過設(shè)計安全機(jī)制,提供機(jī)密性保護(hù)和身份功能,防止各種惡意攻擊,為傳感器網(wǎng)絡(luò)創(chuàng)造相對安全的工作環(huán)境,是一個關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題。

本文的結(jié)構(gòu)如下:首先全面描述了密鑰建立協(xié)議、基站與傳感器節(jié)點(diǎn)之間的廣播協(xié)議和傳感器節(jié)點(diǎn)之間的數(shù)據(jù)源協(xié)議;然后詳細(xì)分析了方案的有關(guān)性能;對全文進(jìn)行總結(jié)得出結(jié)論。

協(xié)議中所用到符號的意義:x∈RN表示x在集合N中隨機(jī)地選取,H1(),H2()分別表示兩個不同的碰撞自由的單向散列函數(shù)(如MD5和SHA1),‖表示字符串連接操作符,{M}Ki表示使用秘密密鑰Ki對消息M進(jìn)行加密。

在傳感器網(wǎng)絡(luò)中,一個完整的密鑰建立過程通常包括3個階段,即密鑰預(yù)分發(fā)、單跳密鑰發(fā)現(xiàn)和多跳密鑰建立。

①基站產(chǎn)生n個密鑰及其對應(yīng)的標(biāo)識符(217≤n≤220),這些密鑰和標(biāo)識符形成一個密鑰池P,即P=K∪D

K={k1,k2,L,kn},D={ID1,ID2,L,IDn},

其中ki為基站生成的密鑰,IDi為密鑰ki對應(yīng)的標(biāo)識符。

②基站根據(jù)傳感器節(jié)點(diǎn)的生命周期和單個密鑰的使用時間決定單向密鑰鏈的長度N,并選擇一個隨機(jī)數(shù)KN(稱為密鑰鏈的根),根據(jù)公式

Ki=H(Ki+1)

對KN進(jìn)行N次散列計算,其中i=N-1,N-2,L,1,0。這樣基站就生成了一個單向密鑰鏈{KN,KN-1,L,K1,K0},K0稱為該密鑰鏈的錨。

③基站為每個傳感器節(jié)點(diǎn)加載密鑰環(huán)及相關(guān)參數(shù)。以節(jié)點(diǎn)A為例,基站從n個密鑰中隨機(jī)選出r個密鑰,組成某個傳感器節(jié)點(diǎn)A的密鑰環(huán)RA,并將密鑰環(huán)和密鑰鏈的錨K0加載到A的存儲器中,即

RA=KA∪DA,

KA={kA1,kA2,L,kAr},KAi∈RK,

DA={IDA1,IDA2,L,IDAr},

其中kAi∈RK表示kAi在集合K中隨機(jī)地選取,IDAi為密鑰kAi對應(yīng)的標(biāo)識符?；颈４婷總€傳感器節(jié)點(diǎn)的密鑰環(huán)(包括r個密鑰及其對應(yīng)的標(biāo)識符)。

④傳感器節(jié)點(diǎn)A計算與基站共享的密鑰KBA。

KBA={IDB}KAM,

KAM=kA1kA2LkAr,

并將其加載到存儲器中。其中,IDB表示基站的身份標(biāo)識,{M}Ki表示使用秘密密鑰Ki對消息M進(jìn)行加密。

至此,密鑰預(yù)分發(fā)階段結(jié)束,該階段保證了簇內(nèi)任意兩個節(jié)點(diǎn)能夠以某一概率在各自的密鑰環(huán)上找到雙方共享的會話密鑰。

⑤傳感器網(wǎng)絡(luò)配置時,節(jié)點(diǎn)A被隨機(jī)或者特定地散布在指定的感知區(qū)域內(nèi)。在簇形成過程結(jié)束后,它廣播一個信息

A→*:DA,LA,

*表示傳感器網(wǎng)絡(luò)內(nèi)的任意節(jié)點(diǎn),LA表示節(jié)點(diǎn)A的位置信息。

⑥收到該信息的所有節(jié)點(diǎn)將確信它在節(jié)點(diǎn)A的傳輸范圍內(nèi),即二者在同一個簇中,并通過遍歷其密鑰環(huán),檢查是否存在與A廣播的密鑰標(biāo)識符集相交的元素。假定節(jié)點(diǎn)C在其密鑰環(huán)上發(fā)現(xiàn)存在與A標(biāo)識符集相交的元素IDAC,則證明節(jié)點(diǎn)C與A共享有與IDAC對應(yīng)的會話密鑰KAC。于是,節(jié)點(diǎn)C返回給A一響應(yīng)消息

C→A:{DAC,LC}KAC。

⑦A使用共享會話密鑰KAC對響應(yīng)消息進(jìn)行解密,確信其密鑰環(huán)與節(jié)點(diǎn)C有交集。

單跳密鑰發(fā)現(xiàn)過程使得節(jié)點(diǎn)能夠通過廣播消息的方式,找到簇內(nèi)與其共享有密鑰環(huán)上某個會話密鑰的節(jié)點(diǎn)。在單跳密鑰發(fā)現(xiàn)過程結(jié)束后,節(jié)點(diǎn)A保存已找到共享實(shí)體的密鑰,并將密鑰環(huán)上其余密鑰刪除。

⑧對于簇內(nèi)尚未與A建立共享密鑰的節(jié)點(diǎn)來說,可以通過如下過程生成會話密鑰。假定節(jié)點(diǎn)D在單跳密鑰發(fā)現(xiàn)過程結(jié)束后,仍未與節(jié)點(diǎn)A建立共享密鑰,但它找到與節(jié)點(diǎn)C共享的會話密鑰KDC,且節(jié)點(diǎn)A與節(jié)點(diǎn)C也共享有密鑰KAC。此時,A發(fā)送一個挑戰(zhàn)信息給節(jié)點(diǎn)C在對其進(jìn)行身份后,該信息包含A和D共享的密鑰KAD及A的位置信息LA

A→C:{KAD,LA}KAC。

⑨節(jié)點(diǎn)C解密消息,并將其使用密鑰KDC對消息再次加密后轉(zhuǎn)發(fā)給節(jié)點(diǎn)D

C→D:{KAD,LA}KDC。

⑩節(jié)點(diǎn)D驗(yàn)證挑戰(zhàn)消息的合法性,并發(fā)送一個響應(yīng)信息給節(jié)點(diǎn)A

D→A:{Nonce,LD}KAD,

其中,Nonce是一個隨機(jī)數(shù),LD是節(jié)點(diǎn)D的位置信息。

lv節(jié)點(diǎn)A使用共享密鑰KAD對響應(yīng)消息進(jìn)行解密,確信與D共享的密鑰已經(jīng)建立。

在多跳密鑰建立過程結(jié)束后,簇內(nèi)任意兩個節(jié)點(diǎn)之間都共享有一個會話密鑰。

①基站將時間分成多個相等的間隔T1,T2,.,Tk,每個時間間隔長度為Tint,T0為計時開始時刻,TB為消息發(fā)送時刻?；緩V播一個挑戰(zhàn)信息,

其格式如下

B→*:{TB,T0,Tint,TK}K0。

②所有收到該信息的傳感器節(jié)點(diǎn)使用存儲器中保存的K0對消息進(jìn)行解密,并計算與基站的時間同步誤差。假定節(jié)點(diǎn)A接收到該消息的本地時刻為TA,則它與基站的時間同步誤差

ΔA={TA-TB}。

③基站將密鑰鏈上的密鑰與時間間隔對應(yīng)起來,且在同一個時間間隔內(nèi)發(fā)送的數(shù)據(jù)包使用同一密鑰來進(jìn)行加密,如圖1所示。假定基站在時間間隔T1中需要發(fā)送的數(shù)據(jù)包為P1,P2,則廣播消息的格式如下

簡單的傳感器節(jié)點(diǎn)與節(jié)點(diǎn)之間的身份識別是使用共享會話密鑰進(jìn)行,但這種方法限制了節(jié)點(diǎn)的被動加入。為提高傳感器網(wǎng)絡(luò)的可靠性并有效地防止選擇轉(zhuǎn)發(fā)攻擊,節(jié)點(diǎn)的被動加入是必要的。下面我們給出一種支持節(jié)點(diǎn)被動加入的傳感器節(jié)點(diǎn)之間的數(shù)據(jù)源方案。

節(jié)點(diǎn)D將時間分成多個相等的間隔TD1,TD2,.,TDk,每個時間間隔長度為TDint,TD0為計時開始時刻,TD為消息發(fā)送時刻。同時,節(jié)點(diǎn)D根據(jù)傳感器節(jié)點(diǎn)的生命周期和單個密鑰的使用時間決定單向密鑰鏈的長度p,并選擇一個隨機(jī)數(shù)K′p(稱為密鑰鏈的根),根據(jù)公式

K′i=H(K′i+1)

對K′p進(jìn)行p次散列計算,其中i=p-1,p-2,L,1,0。這樣基站就生成了一個單向密鑰鏈{K′p,K′p-1,L,K′1,K′0},K′0,為該密鑰鏈的錨。

節(jié)點(diǎn)D生成一個挑戰(zhàn)信息,并使用與欲建立通信連接的鄰近節(jié)點(diǎn)共享的密鑰加密后進(jìn)行單播通信。若假定節(jié)點(diǎn)D需要與節(jié)點(diǎn)C進(jìn)行單播通信,則挑戰(zhàn)消息的格式如下:

D→C:{TD,TD0,TDint,K′0}KDC。

假定節(jié)點(diǎn)C接收到該消息的本地時刻為TC,則它與基站的時間同步誤差

ΔC=TC-TD。

后續(xù)步驟和基站與傳感器節(jié)點(diǎn)之間的廣播協(xié)議相似,不再贅述。

在廣播協(xié)議中,由于初始廣播消息使用密鑰K0進(jìn)行了加密(K0是在節(jié)點(diǎn)配置前加載到存儲器中的),且后續(xù)消息是使用密鑰鏈上的密鑰計算形成的密文,因而攻擊者無法獲取相關(guān)的敏感信息,也無法冒充基站發(fā)布虛假的廣播信息;在傳感器節(jié)點(diǎn)之間的數(shù)據(jù)源協(xié)議中,密鑰鏈的錨K′0是使用與欲建立通信連接的鄰近節(jié)點(diǎn)共享的密鑰加密后進(jìn)行單播通信的,因而其安全性得到了保證。安全條件的應(yīng)用既能夠保證消息的新鮮性,也能有效地避免重放攻擊和拒絕服務(wù)攻擊。因?yàn)楣粽邔Πl(fā)送消息進(jìn)行復(fù)制后傳輸,會不可避免地產(chǎn)生時延,從而使其不能滿足安全條件而被接收者丟棄。

在構(gòu)建傳感器網(wǎng)絡(luò)身份方案時,我們充分考慮到節(jié)點(diǎn)計算速度、電源能量、通信能力和存儲空間非常有限的特點(diǎn),基站與傳感器節(jié)點(diǎn)之間的廣播及傳感器節(jié)點(diǎn)之間的數(shù)據(jù)源協(xié)議和算法都設(shè)計得比較簡單,并避開了代價昂貴的公鑰運(yùn)算,完全使用對稱加密算法來實(shí)現(xiàn),計算、存儲和通信開銷都較小,從而使得方案的執(zhí)行效率大大提高。同時,本方案能夠提供實(shí)時,每個數(shù)據(jù)包含有對應(yīng)于該時間間隔的單向密鑰鏈上的密鑰,相關(guān)的接收者可以使用保存過的前一個密鑰值進(jìn)行解密和驗(yàn)證,從而有效地避免了時延和存儲量偏大等問題。

節(jié)點(diǎn)的被動加入對于提高傳感器網(wǎng)絡(luò)的傳輸能力和可靠性是非常必要的,它是網(wǎng)內(nèi)處理的重要形式之一。假定節(jié)點(diǎn)A注意到節(jié)點(diǎn)B向節(jié)點(diǎn)C發(fā)送了數(shù)據(jù)包,但節(jié)點(diǎn)C沒有將該數(shù)據(jù)包轉(zhuǎn)發(fā)給另外的節(jié)點(diǎn),則節(jié)點(diǎn)A將以一定的概率負(fù)責(zé)轉(zhuǎn)發(fā)該數(shù)據(jù)包。這種節(jié)點(diǎn)被動加入的方式能夠有效地防止選擇性轉(zhuǎn)發(fā)攻擊,但它要求部分鄰近節(jié)點(diǎn)能夠解密和發(fā)送方傳輸?shù)男畔?這就意味著消息必須使用局部共享的密鑰進(jìn)行加密。

在本方案中,單向密鑰鏈的錨值是以某種安全的方式(由基站預(yù)先加載到節(jié)點(diǎn)的存儲器中或使用與欲建立通信連接的鄰近節(jié)點(diǎn)共享的密鑰加密后進(jìn)行單播通信)進(jìn)行分發(fā)的,后續(xù)發(fā)送的數(shù)據(jù)包都是使用單向密鑰鏈上的密鑰進(jìn)行加密的,每個接收者也可以使用保存的前一個密鑰值進(jìn)行解密和驗(yàn)證。因此,在本方案中,部分鄰近節(jié)點(diǎn)能夠解密和發(fā)送方傳輸?shù)男畔?它具有支持節(jié)點(diǎn)被動加入的特性。