无线传感器网络秘钥管理方案分析
无线传感器网络(Wireless Sensor Network,WSN)是一种由大量集成了传感器、微处理器、无线通信单元的传感器节点自组织形成的通信网络,一般部署在特殊敏感地区进行数据采集以及传输。由于其易于布置,无需值守的特点,大量运用于军事监测、无线安防、反恐暴力等应用环境下。网络安全性是无线传感器网络的需要考虑的因素,安全要求包括有数据机密性、数据完整性、数据真实性、不可抵赖性等。由于传感器节点具有低能量、低资源、低运算能力的“三低”特性,基于非对称密码学的DH以及RSA算法无法应用与无线传感器网络,基于对称密码学具有简单高效的特性更适合无线传感器网络。对称秘钥管理方案一般采用秘钥预分配模型,在传感器节点部署之前预先从全局秘钥池里给每个节点分配一定数量的秘钥,两个需要相互通信的节点使用各自的秘钥信息创建一个共享的密钥对来保证通信的安全性。本文就当前典型的无线传感器网络秘钥管理方案进行分析,支出各种方案的优势以及缺点。
1、E-G方案
该方案是随机秘钥分配模式,在节点部署之前,生成一个有P个秘钥以及对应标识的秘钥池,每个节点在从秘钥池中随机选取k个不同的秘钥(k < P),节点部署后,通过广播各自秘钥标识发现直接邻居节点之间是否存在相同秘钥,从中随机选取一个作为密钥对,如果相邻节点直接没有相同的秘钥,则需要通过已经建立的链路迂回建立密钥对。该方案具有易于部署,网络连通性较好,缺点是安全性较弱,较少被俘节点就容易导致网络被攻陷。
2、q-composite随机秘钥预分配方案
该方案基于预置密钥对,引入随机图理论。在节点部署之前,每个节点不需要存储与其他所有节点的密钥对,只需要预存部分秘钥对。每个节点从秘钥池S中随机选取m个秘钥存储在本地空间里, mq),则通过预先设置的哈希函数创建通信秘钥K=hask(K1|K2|…|Kt)。该方案具有的优势在于对节点被俘有很强的自恢复能力,少数节点被俘不会导致网络的完整性,缺点也显而易见,由于要求相邻的节点具有相同秘钥的数量大于t个,导致网络的连通性稍差。且要保证两个节点至少具有相同秘钥的概率大于预先设置的概率p,同样在节点部署后,通过广播发现和邻居节点之间具有的相同秘钥。不同于e-g方案的任意两个相邻节点只要有一个相同的秘钥就能建立安全链路,本方案要求两个节点之间至少要有q个相同秘钥才能建立安全链路。如果某两个之间有t个相同秘钥(t>
3、多秘钥空间的秘钥预分配方案
该方案想法是让网络中的任意两个节点直接存在共享密钥对,同时该方案预设了一个安全系数,确保网络中被俘节点没有超过该系数整个网络的安全性就能得到保证。该方案部署时,秘钥服务器在有限域GF(q)(其中q是比密钥空间尺寸大的最小质数) 上生成矩阵G,矩阵G大小为 (λ+1)×N (N为网络节点数,λ为安全系数)。G公布作为公共信息,同时生成一个大小为(λ+1)×(λ+1)随机对称矩阵,计算矩阵A=(D×G)T,A作为私有信息保密。A×G是一个对称矩阵,即有Aij=Aji,A×G最终对应一个N×N的密钥对分配矩阵。每个节点根据自己的编号i,记忆A矩阵的第i行A(i)和G矩阵的第i列G(j)。当两个节点i和j要生成密钥时,彼此交换各自记忆的G矩阵的列G(j),按照矩阵的乘法各自可以计算 Aij=A(i)×G(j)=A(j)×G(i)==Aji。该方案在相同的存储空间的支持下,能够获得更好的网络安全性,提高被破解的难度。缺点在于计算开销大,攻击者只要破解一个密钥空间就能俘获使用该密钥空间的一对节点。
4、基于多秘钥空间随机秘钥分配方案
该方案提出一种基于多密钥空间密钥对预分布模型的无线传感器网络密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。该方案在节点部署前给每个节点分配一个唯一的标识ID,从1计数到N,设定5个安全参数t、p、λ、ω(2≤t≤ω)和q。类似多秘钥空间预分配方案,私钥服务器生成一个大小为(λ+1)×N公共信息矩阵G,同时生成ω个大小为(λ+1)×(λ+1)的随机对称矩阵D1,D2,…,Dω。计算矩阵Ai=(Di×G)T(i=1,2…,ω)同时给Ai分配一个目标区域期待值(Xi,Yi),将所有的生成矩阵A和对应的期待位置作为密钥池。把Si=(Ai,Xi,Yi)(i=1,2,…ω)作为一个密钥空间。对于任意节点j从ω个密钥空间中随机选取t个不同的密钥空间,当密钥空间Si被节点j所选中时,将Ai的第j行Ai(j)存入节点j的存储空间中,这个信息是保密的。节点部署后,节点通过定位得知自己的位置(x,y), 节点计算它所存储的t个密钥空间的期待位置与它的实际坐标的距离distance(i)=(i=1,2…,t),节点将计算得到的t个距离值从小到大进行排序,选取前面p个具有较小距离值的的密钥空间作为最终存储的密钥空间,从存储空间中删除余下的(t-p)个密钥空间。i节点将所存储的个密钥空间对应的矩阵的i行进行相加,然后与G矩阵的第j列进行内积得到K?ij。该方案能大大降低了无线传感器网络的通信密钥被破解的概率,同时引入了地理位置信息,在节点部署后可以,可以删除一些无效的秘钥信息,减小了存储空间的需求。
图1 被俘节点与安全链路被破解的概率关系