传感器网络密钥管理方案的抗攻击性研究与分析_图文

1、计算机科学。（专刊）传感器网络密钥管理方案的抗攻击性研究与分析）黄文文彭雅丽邹成武余敏（江西师范大学计算机信息工程学院南昌）摘要安全机制中密钥管理方案的研究一直是传感器网络的研究热点。本文以其评估指标中最重要的抗攻击性为重点进行分析，结合传感器网络密钥管理方案的约束因素，对目前的密钥管理方案进行深入的抗攻击性分析，进而提出使用链路被破解概率作为密钥管理方案分析的关键因子，并以、经典方案进行链路被破解概率分析，得到方案设计的最优指标。通过抗攻击性关键因子的分析，能对密钥管理方案进行定量的准确评估，是密钥管理方案设计的重要依据。关键词传感器网络，密钥管理，抗攻击性引言络密钥管理方案的设计中提供重要

2、的研究依据，下面分别从传感器节点和整个网络的角度来分析约束无线传感网络由微型低功耗的节点组成，在监因素。测区域内协同地感知、处理和传输环境信息，能够极节点的限制：传感器节点能量、计算能力有限使大地扩展人类感知客观物理世界的能力，必将大规得在传感器网络中采用公钥算法存在一定困难，如模地应用于社会生活的各个领域。由于传感器网络密钥协商或者签名，但一些研对安全的特殊要求，加之其节点能量、计算和存储能究表明非对称加密算法经过优化后才能适应传感力受限的特点，其安全性问题成为当前研究的热点器网络；内存的限制，使得网络节点中只能存储有限和难点，引。的密钥数量，不能针对网络中的每对节点保存不同在传感器网络的安

3、全机制中，密钥的安全性是的密钥；节点外部条件影响，它常布置在公共环境或基础。密钥的有效应用又直接和密钥管理机制的有者敌方范围内，节点的外部攻击没有保证，密钥信息效性相关，因此，密钥管理是传感器网络安全中最基容易被截获或丢失；节点之间的通讯也消耗能量，传本的问题。目前，密钥管理方案的安全性主要由网送的耗电量远大于计算的耗电量。络安全的连通概率、共享密钥协商负担和抗攻击能网络的限制：有限的预配置，由于网络力来进行评价。而抗攻击能力是评价一个密钥管理特性，预先配置的信息必须是有限的，以支持一个灵方案安全性最关键的指标。活的网络；数据包的大小影响节点的能量消耗，网络本文针对密钥管理的攻击类型，结合传感

4、器网中传送的数据包的尺寸相对较小，密码服务应遵循络密钥管理方案的约束因素，对目前的密钥管理方包大小限制以降低因传送额外的字节而带来的通信案进行深入的抗攻击性分析，进而提出使用链路被能量的开销，而且网络中包传输是无连接的，由于阻破解概率作为密钥管理方案分析的关键因子，并以塞可能造成丢失数据包；网络的多跳路由协议会引、经典方案进行分析，得到密钥起时间延迟，如在安全服务（如认证）中时间是很重管理方案设计的最优指标。通过对关键因子的分要的因数，在密钥分发中应尽可能减少时间延迟以析，能对密钥管理方案进行定量的准确评估，是密钥保证数据的及时性，如果节点使用过去的密钥就会管理方案设计的重要依据。带来密钥同步

5、问题。传感器网络影晌密钥管理的约束因素传感器网络密钥管理方案分析传感器网络与传统网络相比，有其特殊的特密钥管理攻击类型点，分析影响密钥管理的约束因素能为在传感器网大多数密钥管理方案在设计时，并没有充分考）基金项目：面上项目（）国家自然科学基金（）江西省分布计算工程技术研究中心开放基金。黄文文硕士研究生，研究方向为无线传感器网络信息安全：彭雅丽硕士研究生研究方向为信息安全人工免疫：邹成武硕：研究生研究方向为无线传感网络；余敏教授硕士生导师研究方向为信息安全网络计算技术人：亡智能。虑安全方面的问题。因此，针对这些密钥管理方案有多种攻击方法，常见的密钥管理方案攻击类型如下：捕获节点攻击：节点中可能存

6、储了冗余的密钥信息，这些密钥信息以一定的概率被其它节点使用。它们被捕获后通过获取其它节点内部的敏感信息，作为其他攻击活动的起点。复制节点攻击：攻击者在捕获节点后得到其密钥信息，利用这些信息来构建恶意节点的密钥，其危害性很大。最坏情况下被复制节点表现出任意的行为见模型。女巫（）攻击：攻击是其中一个恶意节点不断的声明有多重身份，使其更易成为路由路径中的节点，然后和其他攻击方法结合使用，达到攻击的目的。密钥预分配机制是一种抵抗攻击的方法。拒绝服务（）攻击：攻击节点以不同的身份连续向某一邻居节点发送路由或数据请求报文，使该邻居节点不停的分配资源以维持一个新的连接。密钥发现、密钥建立、多跳转发等阶段都存

7、在不同程度的攻击的风险。密钥管理方案抗攻击性分析目前密钥管理方案的研究主要有预共享密钥模型、随机密钥预分配模型、基于的密钥分配模型和其他密钥分配模型四类。对已有的各类密钥管理方案进行抗攻击性分析，能为密钥管理方案的设计提供最根本的依据，使密钥管理方案达到最优的安全目标。下面对四类模型具体分析其抗攻击性：预共享密钥分配方案：主要是等人提出的方案，主要有两种方式：节点之间的共享密钥与每个节点和基站之间的共享密钥。这类方案使用每对节点之间共享一个主密钥可以在任何一对节点之间建立安全通信，但其扩展性和抗捕获能力较差，任意一节点被俘获后就会暴露密钥信息，从而导致整个网络瘫痪，不能抵抗复制节点攻击，没有认

8、证机制，不能抵抗攻击。总体来说，预共享的密钥分配方法实现简单，适用于规模不大的应用网络，其抗攻击性能力较差。随机密钥预分配方案，主要有以下两种：）基于密钥池的预配置方案，包括（基本方案），方案川，方案等。这类方案非常简单，通常需要的计算负载很小？网络扩展能力较强，能支持网络的动态变化。它们都是属于密钥预分配机制，其基本概念是将每个节点的标识和所分配的密钥联系起来，因此个企图欺骗标识的节点只有在它也有的密钥时才能成功，否则？它要么不能建立通信链路，要么在验证使失败，所以抵抗攻击能力较强。但是节点抗捕获性攻击能力很差，往往不能支持对邻居节点的身份认证，不能抵抗攻击。尤其是基本方案，随着捕获节点的增

9、多，更多的密钥信息将暴露出来。虽然后面两种方案在抗捕获性能力上有一定提高，如方案中提高值可以提高系统的抵抗力，但是在大部分节点被攻击情况下就无能为力了，更重要的是多跳转发中没有认证机制，同时也没有其他安全保证，因此很容易遭受攻击。虽然方案中增强了部分节点的抗捕获攻击能力，但增加了节点的能量消耗。）基于多项式的预配置方案，如多项池密钥方案（，）引，多密钥空间密钥管理方案（）等，其基本思想是基于等人提出的方案¨。这类密钥管理方案中，只有当获取同一个多项式的个分额才能计算出其他的会话密钥，所以基于多项式的预配置方案的抗节点捕获能力较强，而且能够支持网络的动态性，网络中加入节点只需要从多项式

10、中选择合适子集即可，实现了节点之间的认证，提高了抵抗攻击的能力。基于的密钥分配方案：主要有方案，等。这类方案需要一个可信的第三方（）用于在任意两节点之间建立一个共享的会话密钥。这类方案部分节点受攻击后不会影响到其他节点之间通信，能够抵抗捕获节点和复制节点攻击，可以通过来实现对节点与节点之间的认证。但是，通常情况与节点相距较远，通讯耗能太大，由于密钥管理约束因素影响，不太适用实际的网络。其他密钥管理方案：有基于位置的密钥预分配方案引，对等中间节点（）的密钥预分配方案等。这些方案中当部分节点被攻击后，对其它正常节点的通信密钥泄漏概率的影响较小，极大增强了抵御捕获节点的能力。如基于位置的密钥管理方案

11、中的节点在密钥对中包括了和位置信息，密钥对之问是相互独立的，所以能够抵抗复制节点攻击。该机制也不会随着被捕获节点数量的增加，而攻破其他对密钥？满足了密钥管理方案的安全性。同时在随机密钥预分配方案基础上引入地理位置信息，属于密钥预分配模型？有效抵制了攻击。但最大缺点是仅适合能预知传感器节点位置的传感器网络，计算开销大，受密钥管理机制约束因素的影响较大。链路破解概率关键因子分析密钥管理方案的抗攻击性分析，能简单而又准确的评估一个方案的优劣，同时能为方案的设计提供指导。要确保系统中使用的密钥都是安全的，密钥管理方案必须在产生和初始介入阶段就保证密钥的安全性。密钥预分布模型是一种适合传感器网络的密钥管

12、理模型，它在系统布置之前完成密钥管理的大部分基础工作，系统运行后的密钥协商工作只需简单的协议即可进行，对节点能力要求较低，还保证了密钥初始的安全性。因此，密钥预分布模型能较好的保证密钥的初始安全性。由于密钥管理约束因素的影响，密钥的传输安全是很难保障的，如果密钥管理方案的抗攻击能力较差，敌人能够利用捕获节点的密钥信息来推导出剩余安全链路的密钥，将会导致整个安全链路被破解。虽然可以采用一些技术来抵御节点信息提取，但是成本很高，由于单个传感器节点要求成本低廉，实用性不强。本文提出把节点安全链路被破解的概率作为分析密钥管理方案的关键因子。设计密钥管理方案时把安全链路被破解的概率限制在一定范围内，当部

13、分节点被攻击之后，对其它正常节点之间安全链路的影响应控制在实际应用所要达到的概率之内。通过对关键因子的分析，能够对密钥管理方案进行定量的准确评估，是密钥管理方案设计的重要依据。限于篇幅，本文以，经典方案为例进行关键因子分析：）方案中实际是将基本方案中个节点公共密钥的最低要求提到个。和基本方案类似，为确保密钥共享图为连通图，方案也使安全连通概率达到一定值，根据概率论进行推导得：（）！型！立！型二垄！互！兰！二互二（，）其中：（）为从个密钥中抽取个预分配给节点时，两个邻节点有个公共密钥的概率。两个节点建立共享密钥为：，一一（户（）（）（一）假定被捕获的节点数为，则某个特定的概率没有被捕获的概率为（

14、一土）。，对于攻破两个节点间的通信链路，需要攻破它们之间的个公共密钥，其概率为（一（一三），有，知，网络中其它节点间（的安全链路被破解的概率，即被破解链路所占安全链路的比例如下：。疋（一三）。）半叫厂图为方案的实例分析（当一，）由图可知：方案在捕获节点不太大时，具有很好的抗攻击的能力。例如当一，一时，被破解的概率是。但随着的个数增加，增大，性能逐渐变差，这是因为越大，为了达到同样的，就越小而增大，就更容易回复出中的内容。在某个特定个数之后，比基本方案差。所有方案只适合只有少数节点被捕获的场合。图当捕获节点个数和被破解链路所占比例之间关系（）（，了）、厂、（，）舌靖（。）（卜？）图方案的网格图）

15、在方案中，首先构造如图所示的网格，它的每行（列）对应于一个预先随机生成的（）上的对称多项式，等待部署的节点随机分布在网格上。部署后，节点与邻居节点广播自己交换的坐标来直接建立共享密钥或以其它节点为中介协商共享密钥。设网格大小为研，整个传感器网络的节点。当个节点被捕获时？一个二元多项式恰好有份共享密钥泄漏概率为：（）一万弋赫寿）（一寿）”。，”个，可得安全链路被破解的概率：厶一一（）（）由以上公式（）分析可知，当捕获的节点数不大于安全阈值（）上阶（，）具有的安全阈值）时，网络通信安全几乎不受影响；否则，网络的安全性快速下降。因此，密钥管理方案的安全性很大程度上取决于安全阈值的大小，直接影响安全链

16、路被破解的概率。结束语传感器网络是一种新的技术，在很多领域都有广泛的应用，而安全问题又影响它的使用，密钥的安全性在传感器网络的通信安全中占据重要的地位，安全管理最核心的问题就是密钥的管理，所以密钥管理方案的抗攻击能力显得尤为重要。本文从目前密钥管理方案的抗攻击能力角度分析了密钥管理方案的不足，最后提出把节点安全链路被破解的概率作为分析密钥管理方案的关键因子，得到方案设计的最优指标，为方案的进一步完善和改进提供了有效的指导。传感器网络的安全以密钥管理为基础，通过分析目前密钥管理方案存在的不足，在节点和网络非常有限的情况下，如何通过设计适用的密钥管理方案，从而保障抵御各种恶意攻击。本人认为以后应加

17、强以下几方面的研究：第一，结合链路被破解概率分析，加强密钥预分配模型、密钥更新机制、撤销机制的研究，建立更加合理的密钥产生、更新机制，增强密钥分配方案的可扩展性和自适应性，如密钥撤销协议中可以采用根据节点投票的方式来撤销恶意节点的密钥。第二，加强组播认证机制的研究，有效地解决传感器网络中邻居节点之间和层次间的认证，来防止多种攻击。第三，在传感器网络中使用有效的非对称加密机制。目前提出的密钥管理方案都是采用对称密钥算法的，这在很大程度上限制了传感器网络其他一些安全特性的需求，为了解决这一问题，借助链路被破解概率的分析指标，在密钥建立和数据认证时使用有效的非对称加密机制，如加强椭圆曲线加密算法（）

18、在传感器网络中的应用研究。参考文献，：，（）：李建中，李金宝，石胜飞无线传感器网络及其数据管理的概念、问题与进展软件学报，（）：，：，：（）：，：，（）：，：一：，：，；，：，：，：，（）：，：，：，：，：，：一：， 传感器网络密钥管理方案的抗攻击性研究与分析作者：作者单位：黄文文， 彭雅丽， 邹成武， 余敏江西师范大学计算机信息工程学院 南昌 330022相似文献(10条1.学位论文 王颖 传感器网络中密钥预分配方案的研究 2006传感器网络是由大量传感器节点组成的分布式无线网络。传感器网络被广泛地应用到军事国防、环境监测、生物医疗、区域远程控制等领域。在一些关键性的监测任务中，任意两个节点

19、之间能否建立成对的密钥，对于传感器网络的安全通信而言是至关重要的。由于传感器节点的资源限制，许多传统的密钥管理方案并不适合传感器网络。相对于第三方服务器管理密钥和基于公钥的密钥管理方案，目前普遍采用的是更适合传感器网络特点的预分配密钥管理方案。本文就预分配方案进行讨论。本文介绍了传感器网络的特点和研究现状，对传感器网络中目前已有的基于随机的密钥预分配方案进行分析，其中主要讨论了Eschenauer-Gligor方案和Chan-Perrig-Song方案的实现方式和性能。分析了基于位置信息的密钥预分配方案，主要包括最近对密钥预分配方案和基于网格的密钥预分配方案。最后以对上述密钥管理方案的分析为基

20、础，以提高建立对密钥的概率和节点的抗捕获性为目的设计了三种新的密钥预分配方案。首先，利用正六边形模型结合传感器节点的预期部署信息，提出基于正六边形的密钥预分配方案；其次，在节点部署前，通过构造新的基于分组的节点部署模型，提出基于分组部署的密钥预分配方案；最后，以Blom矩阵为基础，结合节点部署的位置信息，提出一种基于矩阵的密钥预分配方案。在介绍各个方案具体实现过程的同时，对每个方案的性能进行了仿真实验测试，总结新方案的性能以及存在的问题，为进一步的研究奠定了基础。2.期刊论文 崔艳玲. 张文. CUI Yan-ling. ZHANG Wen 分层结构传感器网络中有效密钥管理协议设计 -桂林航天

21、工业高等专科学校学报2009,14(23.学位论文 崔艳玲 无线传感器网络中有效密钥管理协议的研究 2007网络安全在无线传感器网络的运行、管理和应用等方面起着重要的作用。如何针对传感器节点极其有限的能量资源，设计合理有效的安全协议具有重要的理论和实际意义。无线传感器网络的安全是融合密钥管理、安全路由、入侵检测等多项技术的整体解决方案。无线传感器网络应用层的安全研究主要集中在密钥管理和安全组播协议的研究。密钥管理是无线传感器网络中最基本的安全服务。本文的主要任务是研究和实现一种有效的基于分簇分层结构网络模型的密钥管理机制。首先针对分簇结构网络的特征分析了现有的密钥管理协议，并结合传感器网络的经

22、典路由协议LEACH(Low Energy Adaptive Clustering Hierarchy，提出有效的密钥管理方案。该机制中单个传感器节点不需要存储大量的共享密钥，按照不同的传输信息和安全需求存储相应类型的少量共享密钥。然后，对协议进行扩展性研究，即将这种密钥管理协议的密钥分配和存储方式应用到层次结构的无线传感器网络中。基于层次结构的路由协议能保证网络有效的最短距离路由，簇内和簇间不同类型的共享组密钥的应用保证网络良好的安全性，使网络性能更加完善。最后，在OMNeT+网络仿真平台上进行实验，对比算法改进前后的能量消耗，理论分析和仿真结果均表明本协议的平均能耗远远低于传统Kerber

23、os协议的平均能耗，改进后的算法更具有实用性。4.期刊论文 代航阳. 徐红兵. Dai Hangyang. Xu Hongbing 基于六边形网格部署模型的传感器网络密钥管理 -电子测量与仪器学报2008,22(55.学位论文 章红艳 传感器网络中对密钥管理方案的研究 2008无线传感器网络是一种由大量传感器节点构成的网络，用于协作的探测采集和处理覆盖区域中的信息，并发送给观察者。无线传感器网络的资源有限，存储、计算、通信能力以及带宽传输能力等等的限制，使得传感器网络面临严峻的安全问题。通信安全是传感器网络安全的一个重要问题。可行和高效的密钥管理机制是通信安全的关键前提，而任意两个节点之间的通

24、信所需要的对密钥是密钥管理的核心。本文首先系统地介绍了无线传感器网络的概念、特点、应用、研究热点、面临的威胁和安全需求，以及对密钥管理技术的研究现状。其次，在没有可信第三方的情况下，利用可信分簇结构提出了基于可信分簇的对密钥管理方案。使得任意两个簇头之间都可以建立对密钥，簇内的任意两个节点也可以建立对密钥，降低了建立对密钥时的通信量及节点的密钥存储量，并且在对密钥更新时的通信负载也得到降低。再次，我们提出了基于横截设计的密钥预分发方案，该方案能够显著提高密钥连通性，可以有效地解决节点被捕的问题，增强网络安全性。最后，在上述研究的基础上，结合传感器网络的对密钥管理技术的研究动态，提出了路径密钥的建立方案，实验表明，密钥预分发结束后没有对密钥的节点可以通过该方案安全高效地建立对密钥。6.期刊论文 吴昊. 孙发军. WU Hao. SUN Fa-jun 一个改进的层次型传感器网络密钥管理协议 -科学技术与工程2007,7(11针对传感器网络