无线传感器网络路由安全协议与密钥管理

包荣鑫 温靖程 黎子熠 张思萌

【摘要】 安全性是决定无线传感器网络应用前景的一个关键性问题。与传统网络相比，无线传感器网络所具有的开放通信介质、动态拓扑、缺乏中心授权等固有特征，使无线传感器网络在应用过程当中更容易受到各种安全威胁和攻击，例如：被动窃听、数据篡改与重发、伪造身份和拒绝服务等。本文主要是对无线传感器网络安全问题（包括具体的安全问题，解决方法等）进行一系列的分析讨论。

【关键词】 无线传感器网络 攻击安全协议 密钥管理

一、路由安全协议

路由协议是无线传感器网络研究领域的关键技术之一，对无线传感器网络的性能起着至关重要的作用。目前无线传感器网络路由协议遭受的攻击包括：虚假路由信息、选择转发、Sinkhole攻击、Sybil攻击、Wormholes攻击、Hello flood攻击、告知收到欺骗等攻击。

1.1 SPINS安全协议

SPINS安全协议包括安全网络加密协议（Secure Netw ork Encryption Protocol，SNEP）和基于时间的高效的容忍丢包的流认证协议（micro Timed Efficient Streaming Losstolerant Authentication Protocol μTESLA）两部分。SPINS提供了数据的机密性、完整性及认证，它的设计目标是控制被毒化的节点，防止它扩大破坏后果。SPINS安全协议基于四个假设：基站是可信的；单个节点信任自己；节点之间不互相信任；基站与节点之间的通信链路是不可信任的。在此假设基础上，协议采用了轻量级的对称密钥以及简单的加解密算法（如Hash、 MAC）来实现数据的加解密与广播认证。但是SPINS没有考虑DoS攻击的可能性，安全机制的实现过分依赖基站，却没有考虑密钥更新的问题。

SNEP通过一个链接加密功能实现加密作用。这个技术在发送者和接收者之间使用一个共有的计数器，建立一个一次性密钥的接收器防止重放攻击并且保证数据新鲜。SNEP也使用一个信息验证代码保证两方认证和数据完整性。μTESLA是TESLA的优化形式，是为严格地提供被证实的广播环境的一个新的协议。μTESLA需要在广播节点和接收器之间实现宽松同步。

1.2 INSENSE容侵路由协议

容侵路径协议（Intrusion-Tolerant Routing in Wireless Se nsor Networks，INSENSE）由Deng等人提出，其设计思想是在路由中假如容侵策略，如此一来，即使某些节点遭到捕获被毒化，也不会影响整个网络。INSENSE采用μTESLA中的单向序列和加密的消息鉴别码算法，及时发现入侵者，用基站寻找建立路由和用基站向每个节点发送请求信息来增强网络的健壮性，使网络具有一定的抵抗能力和自我修复能力。INSENSE策略主要包括三个原则：及时发现入侵者；针对传感器节点能源受限问题，用基站来寻找并建立路由；在入侵者未被检测出来的情况下，尽量减少入侵造成的破坏。

二、密钥管理

与传统网络一样，WSN密钥管理需满足可用性、机密性、完整性、认证、不可抵赖性等安全需求。

2.1 Eschenauer-Gligor随机密钥预分配

随机密钥预分配方最先由Eschenauer和Gligor提出，他们把密钥管理分成三个阶段：密钥预分布、共享密钥发现和路径密钥建立。在密钥预分配时，从含有n个密钥的密钥池中随机取出m个密钥，组成密钥环并分配给每个传感器节点。在给定的m，n值下，任意一对节点之间以p的概率共享至少一个密钥。部署后启动密钥发现机制，每个节点对预分配的密钥ID信息进行广播，邻居收到后，直接在自己的密钥环中找到匹配的共享密钥。本方案提出了利用节点间的随机连通图间共享密钥的可能性，利用简单的共享密钥发现协议实现了密钥的分发、撤销和节点密钥的更新。

2.2 q-composite 随机密钥预分配

q-composite 随机密钥预分配机制是对随机密钥分配模型的一种改进，由Chan Perrig Song所提出。q-composite 随机密钥预分配与Eschenauer-Gligor随机密钥预分配相似。只是要求相邻节点的公共密钥数大于q，在获得了所有共享密钥之后，若两个节点间的共享密钥数超过q，为q个，那么就用所有的q个共享密钥生成一个通信密钥K，K=Hash（K1||K2||…||Kq），相比较而言，q-composite 随机密钥预分配机制具有更高的安全性。

2.3随机密钥对方案

随机密钥对方案由Chan-Perrig-Song在预置所有对密钥方案的基础上所提出的，它不是存储所有的（n-1）个密钥对，而是只存储部分的共享密钥对，以保证任两个节点之间的安全连通的概率是p，进而保证整个网络的安全连通概率达到c。随机密钥对模型的性能分析如下：

（1）提供最佳的节点俘获的恢复力：每个密钥对是唯一的，任何节点的被俘都不向敌人透露除了其本身参与的直接通信意外的任何信息。

（2）支持的网络规模：其支持的网络规模可以直接通过n=m/p计算，在相同内存容量情况下，该模型可以支持更大的规模。

（3）对撤除攻击的抵抗力：因为任何一个节点被俘都会暴露与其直接相连的节点的安全通道，因此会造成另外一些节点因为这个被俘节点的弹劾而被排除在网络之外。在随机密钥对模型下，如果能够有效控制节点复制，那么一个成功的节点俘数可以让敌人撤除的节点个数的理论值是k-d，其中k是一个小常数，d是网络节点初度的期望值。