无线传感网密钥管理方案分析比较

张红，李佩

无线传感网密钥管理方案分析比较

张红，李佩

（山西水利职业技术学院，山西运城044004）

WSN由于设置方便、设备位置灵活等优势在现实中被广泛应用。但WSN采用公开访问的无线通信信道以及网络安全路由协议的缺陷使WSN面临巨大的安全威胁。在文章中首先分析了选择网络安全协议考虑的因素，随后介绍了基于分布式、集中式、分散式三种安全机制的工作原理及其代表算法，最后通过在MATLAB模拟实验比较了各自的性能，实验证明基于分散式密钥分配方案CKP算法在不同环境中性能优于其他两种方案。

无线传感网；安全机制；模拟；比较

在WSN网络中，处于感知层的若干传感节点使用无线通信信道来传输数据。WSN具有网络搭建方便、网络节点位置灵活且成本低等特点，相比有线网而言拥有更广阔的应用领域，如野生保护动物信息采集、古建筑遗址状态跟踪等。WSN的广泛应用引起恶意攻击者越来越多的重视，再加上无线通信信道的不稳定性、高误码率、易窃听，传感器节点本身易被攻击者截获内部存储的消息，造成对WSN更大的破坏。因此，要防止网络遭受攻击，确保信息能够安全可靠高效传输，这就需要采用加密数据等有效的安全机制来保证网络系统的鲁棒性和可信度。密钥管理过程主要包含生成、传输、使用、更新、存储。一个有效的密钥管理方案是网络安全性的关键。

1　选择网络安全协议考虑的因素

1.1加密算法特征对网络安全方案选择的影响

常见的加密算法有对称加密和非对称加密两种。对称密钥算法要求加解密双方拥有同一个密钥，在加密信息量大的情况下较非对称密钥算法更有效率。由于密钥要在通信双方中传输，防止密钥被截获就显得很重要。另外网络中密钥数S与节点数N有S=N（N-1）/2的关系，即节点数增加密钥存储量增大。因此在网络安全方案中要注意密钥传输和存储的性能优化。总的来说它比非对称密钥算法资源消耗较少，适合部署在WSN中。

非对称密钥算法使用公钥和私钥技术加解密数据，不需要在通信双方中共享，从而提高了安全性。这种机制由于其算法复杂，适应性强，安全性高，但这种算法计算量极大，又局限其部署在WSN中。

1.2网络结构和算法性能对网络安全方案选择的影响

选择何种网络安全协议主要考虑网络结构模式（同构和异构），同时还要考虑特定网络环境下该安全机制在可扩展性、存储效率、能量损耗、安全性、鲁棒性、适应性等方面的性能。总之既要保证网络传输的安全性还要满足网络在其他方面的需求。

2　三种安全机制分析

2.1基于分布式密钥管理方案

在分布式密钥管理方案中，参与群组通信的成员相互协作生成所需的组密钥，没有组控制者，这就为该方案提供了容错机制。另一方面首先这种方案降低了安全机制，其次当组成员扩张时增加了处理时间和通信的开销。第三，每个成员要时刻和其他通信成员保持联系以保证通信的鲁棒性。影响该方案的主要因素有：

1）处理和通讯所需的回合数；

2）小组成员之间交换的信息数量；

3）生成密钥的计算开销。

目前有位学者提出了ECRKS（Energy-efficient，Connected，Resilient Key pre-distribution Scheme高能高适应连通密钥预分配方案）思想。ECRKS机制适用于同构网，它是基于分布式思想的安全方案，包含了三个阶段：密钥生成、密钥预分配、单跳和多跳密钥建立阶段。在密钥生成和预分配阶段，节点根据伪随机数生成一个密钥池。从密钥池中每一个节点被随机分配与相邻d个节点建立连接的密钥。其中d为该节点的度。在单跳密钥建立期间，两个节点直接相邻，它们先将密钥标识、节点标识和位置信息广播出去。两个相邻的节点就可以通过共享的密钥来实施通信了。如果节点不相邻的话，那么它就存储下最近邻节点的密钥标识，直接共享密钥的单跳机制就不可行了。在多跳密钥建立阶段，不相邻的两个节点通过共同的邻节点来共享密钥。

2.2基于集中式的密钥分配方案（非对称密钥分配方案）

基于集中式的网络系统中，一个单一的节点负责进行群组通信。密钥生成、分发和管理都是由该实体进行的。影响该方案的主要因素包括：

1）伸缩性开销：群组通信的成功取决于单一集中的节点，群组大小的变化对密钥更新开销的影响；

2）存储开销：需要为通信存储密钥；

3）单点故障；

4）维护向前和向后保密：一个新的成员加入或老成员离开对密钥管理的影响；

5）共谋攻击：离开群组的成员之间合作，共同分享他们自己的信息，破解原群组密钥。

有的学者提出了基于这种思想的AP方案。AP方案是基于静态集群协议为异构WSN的。在这种网络环境中，传感器节点被随机部署在网络不同位置中，并在网络中根据能量大小划分为高能节点H-sensors和低能节点L-sensors，通常高能节点被指派为集群的管理者CM。AP方案有三个阶段：密钥预分配阶段，共享密钥阶段和H-sensors成对密钥设置阶段。在密钥预分配阶段，首先生成具有特定密钥标识的密钥池。CM从密钥池选择尚未分配出去的密钥分配给每一个传感器节点。共享密钥阶段可以以集中或者分布的形式进行。在分布式形式中，每个L-sensors节点先向它的邻节点广播自己密钥的标识，以此来决定是否共享它所拥有的密钥。在集中式形式中，每一个L-sensors向CM节点广播自己的密钥标识、节点ID和位置信息。这时CM决定共享密钥的节点是否可以加入通信范围。在选择确定了一个密钥后CM向这些节点发送一个包含三个信息的数据包：发送者的ID，目标ID和共享密钥。在成对密钥建立阶段，如果在一个集群里的一对节点都没有共享密钥，那么CM就根据它们共享的密钥来重新生成新的密钥。在发送密钥时使用它俩自身共享的密钥加密再安全地发送出去。

2.3基于分散式密钥管理方案

分散式密钥管理方案是对集中式方案的优化，它的核心思想是减少对中心控制节点的负荷。通过将一个通信组划分成几个子组，每个子组设定子控制者，从而化解集中式中核心节点的负荷问题。在分散式密钥管理方案中主要解决的问题：一是如何有效地与其他的组密钥管理方案协作将密钥分配给组成员；二是如何建立与参与分散式方案中的第三方建立信任关系；第三个是在相同或不同的网络中验证会话的组成员。在这种方案中典型的算法是CKP（Clustering based Key management Protocol基于集群的密钥管理协议）。

在这种方案中CM节点被预先放置在网络确定的位置，保证它能够提供最佳的覆盖率，保证其密钥管理功能。在密钥部署以前，每一个L-sensors节点预先装载唯一的密钥和ID，这个密钥是用来实现该节点和CM间的安全通信的。CM定期向群里广播请求连接信息，在广播信息中使用时间戳一方面保证连接信息时效性，另一方面可以避免节点遭受DoS攻击。当L-sensors接收到这些信息后，从中选择离它最近的CM，并回复一个连接响应信息。在加入集群之前，CM会先依据收到的连接响应来验证哪些节点可以加入集群。

3　仿真与性能评估

通过在MATLAB中模拟这三种密钥管理方案，并评估在可变网络条件下这些方案的性能。主要体现了节点数不断变化情况下对三种方案在传输距离、存储性能和能量消耗的影响。

3.1密钥传输距离与节点数的关系

传输距离影响着两个性能：传输时延和传输耗能。通过模拟显示在节点数增大时在密钥传输距离上CKP和AP方案要短于ECRKS，此外由于在CKP中集群控制者CM的位置是预先部署的，这又比AP方案传输距离要小些，自然传输时延和传输耗能要优于其余两种方案。

3.2密钥存储与节点数的关系

节点数的变化主要影响密钥存储性能。模拟结果显示CKP方案的存储负担最小。这是因为CKP是基于集中式的密钥管理方案，是通过CM节点来实现密钥信息存储，低能节点L-sensors存储的信息量很小。

3.3能量消耗与节点数的关系

影响传输能量消耗的因素除了传输距离外还有传输信息量。在不同的安全方案中密钥传输信息量与传输耗能成正比关系。模拟结果显示CKP在能量消耗方面同样优于AP和ECRKS方案。这其实跟这几种方案的工作原理是相关的，在CKP方案中传输的数据包最小。

3.4安全性

在CKP和AP方案中，每一个L-sensors只存储一个与CM共享的密钥，即使这个节点被攻击者截获，不会影响到集群的通信安全性，CKP方案比AP方案更胜一筹。而ECRKS方案中每一个节点存储了与其通信节点的所有密钥，一旦被破获对网络安全性威胁极大。因此CKP和AP方案的安全性更强一些。

4　结论

WSN采用公共的无线通信信道传输数据，同时受网络结构不稳定等因素使得WSN面临巨大的安全威胁。根据网络现况选择安全协议影响着网络安全性。在本文中我们介绍比较了三种密钥管理方案及其工作原理，从能量消耗、存储要求、传输距离和安全性方面衡量。模拟结果证明基于分散式的CKP方案在所有参数上均优于其他两种方案，实验证明它适合应用在WSN中。

［1］是霖骁，吴蒙.无线传感网分布式密钥分配方案综述［J］.电视技术，2015（3）：78-79.

［2］杜彦敏.无线传感网络安全综述［J］.软件，2015（3）：128-129.

［3］仲红，张庆阳.基于分布式密钥共享的UWSN安全分簇方案［J］.通信学报，2015（5）：1537-1538.

［4］钱琦锋，程春玲.WSN中基于非双线性对的无证书群组密钥协商协议［J］.计算机科学，2015（7）：189-190.

［5］常新峰，孙亚南.基于多项式无线传感器网络密钥预分配方案［J］.计算机与数字工程，2014（11）：2121-2122.

Analysisand comparison of keymanagement schem es inWSN

ZHANG Hong，LI Pei
（ShanxiConservancy Technical Institute，Yuncheng，Shanxi，China044004）

WSN has been widely used due to the advantages of convenient installation and flexibility.ButWSN uses the public accesswirelesscommunication channeland thenetwork security routingprotocol，which causes it to face huge security threat.This paper begins with an analysis of the factors when choosing the network security protocols，then introduces the working principles and algorithms of three security mechanisms-distributed，centralized and decentralized.Finally，through the MATLAB simulation experiments，the performances of these schemes are compared.The experimental results show that in different environments，CKP algorithm based on decentralized key distribution scheme isbetter than theother two.

WSN；securitymechanism；simulation；comparison

10.3969/j.issn.2095-7661.2016.02.002】

TP212.9

A

2095-7661（2016）02-0005-03

2016-04-12

张红（1982-），男，山西忻州人，山西水利职业技术学院信息工程系讲师，硕士，研究方向：信息安全、网络技术。