一种高效传感器网络加密方案

一种高效传感器网络加密方案一种高效传感器网络加密方案 摘要 提出了一种基于密钥预分配无线传 感器网络中的加密方案 方案在加密过程中使用了计数器和消 息认证码 从而较好地满足了传感器网络安全需求 同时 考 虑到传感器节点资源有限的特点 方案中相关协议和算法都比 较简单 并完全避开了代价昂贵的公钥运算 从而使得方案计 算 存储和通信开销都比较小 执行效率大大提高 关键词 无线传感器网络加密安全方案 一 引言近年来 随着无线通信 集成电路 嵌入式计算及 微机电系统等技术的飞速发展和日益成熟 具有感知能力 计 算能力和通信能力的微型无线传感器开始在世界范围内出现 这些传感器具有低成本 低功耗 多功能等特点和无线通信 数据采集 信息处理 协同合作等功能 由这些微型传感器节 点构成的传感器网络 能够协调地实时监测 感知和采集网络 分布区域内的各种环境或监测对象的信息 并对这些数据进行 处理 从而获得详尽而准确的信息 将其传送到需要这些信息 的用户 因此 传感器网络 1 是信息感知和采集的一场革命 它能够在任何时间 任何地点和任何环境条件下提供大量详实 可靠的信息 因而可以被广泛应用于军事斗争 国家安全 环 境监测 交通管理 医疗卫生 制造业和反恐抗灾等领域 由 于传感器网络一般配置在恶劣环境 无人区域或敌方阵地中 加之无线网络本身固有的脆弱性 因而传感器网络安全 2 3 引 起了人们的极大关注 传感器网络的许多应用 如军事目标的 监测和跟踪等 在很大程度上取决于网络的安全运行 一旦传 感器网络受到攻击或破坏 将可能导致灾难性的后果 如何在 节点计算速度 电源能量 通信能力和存储空间非常有限的情 况下 通过设计安全机制 提供机密性保护和身份认证功能 防止各种恶意攻击 为传感器网络创造一个相对安全的工作环 境 是一个关系到传感器网络能否真正走向实用的关键性问题 传感器网络的研究始于 20 世纪 90 年代末期 但安全问题的研 究成果近几年才陆续出现 各种安全方案 4 13 不断被提出 但 由于传感器网络还未被真正地模型化和量化 无线传感器网络 安全方案正处于理论研究阶段 距离实际应用和形成普遍接受 的标准还相差甚远 的组织结构如下 第 2 节给出了无线传感 器网络的安全需求 第 3 节全面描述了消息加密方案中有关的 协议和算法 第 4 节详细分析了方案的安全性和效率 第 5 节 对全文进行总结得出结论 二 无线传感器网络的安全需求 传感器网络具有许多鲜明特点 如通信能力有限 电源能量 有限 计算速度和存储空间有限 传感器节点配置密集和网络 拓扑结构灵活多变等 这些特点对于安全方案的设计提出了一 系列挑战 一种比较完善的无线传感器网络解决方案应当具备 如下基本特征 2 4 机密性 传感器网络不应当向其他网络泄 漏任何敏感的信息 且因密钥泄漏造成的影响应当尽可能控制 在一个小的范围内 从而使得一个密钥的泄露不至于影响整个 网络的安全 真实性 节点身份认证或数据源认证在传感器网 络的许多应用中是非常重要的 在传感器网络中 攻击者极易 向网络注入信息 接收者只有通过数据源认证才能确信消息是 从正确的节点处发送过来的 完整性 在通信过程中 数据完 整性能够保证接收者收到的信息在传输过程中没有被攻击者篡 改或替换 新鲜性 为防止攻击者进行任何形式的重放攻击 我们必须保证每条消息是新鲜的 简单地说 新鲜性是指发送 方传给接收者的数据是在最近时间内生成的最新数据 扩展性 传感器网络的可扩展性表现在传感器数量 网络覆盖区域 生 命周期 时间延迟 感知精度等方面的可扩展极限 因此 给 定传感器网络的可扩展性级别 安全解决方案必须提供支持该可 扩展性级别的安全机制和算法 来使传感器网络保持良好的工 作状态 可用性 传感器网络的安全解决方案所提供的各种服 务能够被授权用户使用 并能够有效防止非法攻击者企图中断 传感器网络服务的恶意攻击 同时 安全性设计方案不应当限 制网络的可用性 三 基本协议 协议中所用到符号的意义 表示x 在集合 N 中随机地选取 分别表示两个不同的碰撞自由的单向散列函数 如 MD5 和 SHA 1 表示字符串连接操作符 表示使用秘密密钥 Ki 对消 息 M 进行加密 表示使用密钥 Ki 生成 M 的消息认证码 1 会 话密钥建立协议 在传感器网络中 一个完整的会话密钥建立过程通常包括三 个阶段 即密钥预分发 单跳密钥发现和多跳密钥建立 1 基站产生 n 个密钥及其对应的标识符 这些密钥和标识符形 成一个密钥池 P 即其中 ki 为基站生成的密钥 IDi 为密钥 ki 对 应的标识符 2 基站从 n 个密钥中随机选出 r 个密钥 组成某 个传感器节点 A 的密钥环 RA 并将密钥环加载到 A 的存储器中 即 其中 IDAi 为密钥 kAi 对应的标识符 基站保存每个传感器 节点的密钥环 包括 r 个密钥及其对应的标识符 3 传感器 节点 A 计算与基站共享的密钥 KBA 并将其加载到存储器中 其中 IDB表示基站的身份标识 至 此 密钥预分发阶段结束 该阶段保证了簇内任意两个节点能 够以某一概率在各自的密钥环上找到双方共享的会话密钥 4 传感器网络配置时 节点 A 被随机或者特定地散布在指定 的感知区域内 在簇形成过程结束后 它广播一个信息 表示 节点 A 所在簇内的任意节点 LA 表示节点 A 的位置信息 5 收到该信息的所有节点将确信它在节点 A 的传输范围内 即二 者在同一个簇中 并通过遍历其密钥环 检查是否存在与 A 广 播的密钥标识符集相交的元素 假定节点 C 在其密钥环上发现 存在与 A 标识符集相交的元素 IDAC 则证明节点 C 与 A 共享有 与 IDAC 对应的会话密钥 KAC 于是 节点 C 返回给 A 一响应消 息 6 A 使用共享会话密钥 KAC 对响应消息进行解密 确信 其密钥环与节点 C 有交集 单跳密钥发现过程使得节点能够通 过广播消息的方式 找到簇内与其共享有密钥环上某个会话密 钥的节点 在单跳密钥发现过程结束后 节点 A 保存已找到共 享实体的密钥 并将密钥环上其余密钥删除 7 对于簇内尚 未与 A 建立共享密钥的节点来说 可以通过如下过程生成会话 密钥 假定节点 D 在单跳密钥发现过程结束后 仍未与节点 A 建立共享密钥 但它找到与节点 C 共享的会话密钥 KDC 且节 点 A 与节点 C 也共享有密钥 KAC 此时 A 发送一个挑战信息 给节点 C 在对其进行身份认证后 该信息包含 A 和 D 共享的密 钥 KAD 及 A 的位置信息 LA 8 节点 C 解密消息 并将其使用密钥 KDC 对消息再次加密 后转发给节点 D 9 节点 D 验证挑战消息的合法性 并发送 一个响应信息给节点 A 其中 nonce 是一个随机数 LD 是节 点 D 的位置信息 10 节点 A 使用共享密钥 KAD 对响应消息 进行解密 确信与 D 共享的密钥已经建立 在多跳密钥建立过 程结束后 簇内任意两个节点之间都共享有一个会话密钥 2 消息加密协议 传感器网络中的会话密钥建立后 任意两个节点之间即可遵 循消息加密协议进行安全通信 1 假定节点 A 需要与节点 C 进行通信 他首先计算加密密钥 Ke 和认证密钥 Km 2 节点 A 使用加密密钥 认证密钥和计数器 C 对消息 M 进行加密并将其发送给节点 C 发送的消息格式如下 3 节 点 C 收到 A 发送来的消息后 重新根据共享密钥 KAC 来计算 Ke 和 Km 并验证消息的合法性 三 性能分析 1 安全性分析 节点A 和 C 在会话过程中 使用了共享密钥 KAC 对消息进行 了加密 节点 C 和 D D 和 A 在会话密钥建立时也采取了相应 的共享密钥加密的方法 使得攻击者无法获知传输消息的内容 因而机密性得到了保证 由于通信双方共享唯一的会话密钥 该会话密钥具有与数字签名相似的身份认证功能 接收者可以 通过数据源认证确信消息是从正确的节点处发送过来的 从而 确保了消息的真实性 消息认证码要求将共享密钥和待检验的 消息连接在一起进行散列运算 根据散列函数的强无碰撞特性 对数据的任何细微改动都会对消息认证码的值产生较大影响 从而能够有效地防止攻击者对截获的信息进行篡改 保证了消 息的完整性 本方案将计数器信息包含在待加密消息中 共享 密钥加密确保了攻击者无法获知和篡改计数器的信息 计数器 的内容又能使接收者确信收到的数据是在最近时间内生成的最 新数据 即消息是新鲜的 在本方案中 会话过程不需要基站 的参与 认证密钥和加密密钥可由通信双方根据共享的会话密 钥自主地计算 从而有效地降低了基站的工作负荷 避免基站 成为网络通信的瓶颈 这使得方案具有很好的可扩展性 由于 引入了认证密钥 加密密钥和计数器 本方案具备了身份验证 消息保密和内容保鲜等诸多功能 并能够有效防止各种攻击 如重放攻击 从而使得其可用性大大提高 2 效率分析 在构建传感器网络加密方案时 我们充分考虑到节点计算速 度 电源能量 通信能力和存储空间非常有限的特点 会话密 钥建立协议和消息加密协议都设计得比较简单 参与各方在通 信过程中需要传输的内容尽可能地少 并采取科学的分簇方法 合理确定簇的规模 确保通信的质量 减少因节点通信能力有 限造成会话失败的机率 同时 本方案避开了代价昂贵的公钥 运算 通过引入对称密钥 散列算法和计数器 来达到公钥基 础设施的类似功能 并通过减少会话步骤 简化计算方法来降 低节点的工作负荷 从而使得整个方案的计算 存储和通信开 销都非常小 大大提高了方案的执行效率 四 结论 提出了一种传感器网络中的加密方案 该方案不需要基站的 参与 认证密钥和加密密钥可由通信双方根据共享的会话密钥 自主地计算 因而具有良好的可扩展性 方案在加密过程中使 用了计数器和消息认证码 从而较好地满足了传感器网络的安 全需求 同时 考虑到传感器节点计算速度 电源能量 通信 能力和存储空间非常有限的实际情况 方案中有关的协议和算 法设计得都比较简单 并使用对称加密算法来代替了代价昂贵 的公钥算法 从而使得方案的各种开销都比较小 执行效率大 大提高 参考文献 2 HaowenChan AdrianPerrig SecurityandPrivacyinSensorNetworks IEEEComputer October2003 36 10 103 105 3 AdrianPerrig JohnSt ankovic DavidWagner SecurityinWirelessSensorNetworks Communi cationsoftheACM June2004 47 6 53 57 5 G Jolly M C Kuscu P Kok ate M Younis etal ALow EnergyKeyManagementProtocolforWirelessSensorNetwork In Proc eedingsoftheEighthIEEEInternationalSymposiumonComputersandC ommunication ISCC 03 Turkey July2003 volume1 335 340 7 Ash rafWadaa StephanOlariu LarryWilson etal ScalableCryptographicKe yManagementinWirelessSensorNetworks In Proceedingsofthe24thI nternationalConferenceonD