无线传感器网络(Wireless Sensor Network,WSN)它是一种由大量集成传感器、微处理器和无线通信单元的传感器节点组织的通信网络,通常部署在特殊敏感区域进行数据采集和传输。在军事监测、无线安全、反恐暴力等应用环境中,由于其布局方便、不值班的特点,得到了广泛的应用。网络安全是无线传感器网络需要考虑的因素,包括数据机密性、数据完整性、数据真实性、不可靠性等。由于传感器节点能量低、资源低、计算能力低“三低”基于非对称密码学的特征DH以及RSA基于对称密码学,算法不能应用于无线传感器网络,具有简单高效的特点。对称密钥管理方案一般采用密钥预分配模型,在传感器节点部署前,每个节点提前分配一定数量的密钥。两个需要相互通信的节点使用自己的密钥信息创建共享的密钥,以确保通信的安全。本文分析了当前典型的无线传感器网络密钥管理方案,支出了各种方案的优缺点。
1、E-G方案
该方案是一种随机密钥分配模式。在节点部署之前,生成一个带有P个密钥和相应标志的密钥池。每个节点从密钥池中随机选择K个不同的密钥(k < P),节点部署后,通过广播各自的点之间是否发现直接邻居节点之间是否存在相同的密钥。如果相邻节点没有相同的密钥,密钥对需要通过已建立的链路迂回建立。该方案易于部署,网络连通性好,缺点是安全性弱,被俘节点少,容易导致网络被攻击。
2、q-composite随机秘钥预分配方案
该方案介绍了基于预置密钥对的随机图理论。在节点部署之前,每个节点不需要存储与所有其他节点的密钥对,只需要存储一些密钥对。每个节点从秘钥池S中随机选择m个秘钥存储在本地空间中, mq),通信密钥是通过预设的哈希函数创建的K=hask(K1|K2|…|Kt)。该方案的优点是具有较强的节点捕获自恢复能力,少数节点捕获不会导致网络的完整性,缺点也很明显,因为相邻节点的数量大于t,导致网络连接稍差。并且要保证两个节点至少有相同的秘密钥的概率大于预设的概率p,节点部署后,通过广播发现与邻居节点相同的密钥。不同于e-g只要方案的任何两个相邻节点有相同的密钥,就可以建立安全链路。该方案要求两个节点之间至少有相同的q密钥来建立安全链路。如果两个人之间有相同的秘密钥匙(t>
3.多密钥空间的秘钥预分配方案
该方案的想法是让网络中的任何两个节点直接存在共享密钥对。同时,该方案预设了一个安全系数,以确保整个网络的安全性不超过该系数。当计划部署时,密钥服务器在有限域GF(q)(Q是比密钥空间大的最小质量) 上生成矩阵G,矩阵G大小为 (λ+1)×N (N网络节点数,λ安全系数)。G公布作为公共信息,同时生成一个大小(λ+1)×(λ+1)随机对称矩阵,计算矩阵A=(D×G)T,A私有信息保密。A×G是对称矩阵,即有Aij=Aji,A×G最后对应一个N×N密钥分配矩阵。每个节点根据自己的编号i,记住A矩阵的第一行A(i)G矩阵的第一列G(j)。两个节点i和j在生成密钥时,交换彼此记忆的G矩阵列G(j),可以根据矩阵的乘法计算 Aij=A(i)×G(j)=A(j)×G(i)==Aji。在同一存储空间的支持下,该方案可以获得更好的网络安全性,提高被破解的难度。缺点是计算成本高,攻击者只要破解密钥空间就能捕捉到使用密钥空间的一对节点。
4.基于多密钥空间的随机密钥分配方案
该方案提出了基于多密钥空间密钥对预分布模型的无线传感器网络密钥管理方案。该方案结合q-composite通过引入地理位置信息,随机密钥预分布模型可以有效提高节点之间安全连接的概率。在节点部署之前,该方案为每个节点分配了一个唯一的标志ID,从1计数到N,设置5个安全参数t、p、λ、ω(2≤t≤ω)和q。类似于多钥匙空间预分配方案,私钥服务器生成一个大小(λ+1)×N公共信息矩阵G,同时生成ω个大小为(λ+1)×(λ+1)随机对称矩阵D1,D2,…,Dω。计算矩阵Ai=(Di×G)T(i=1,2…,ω)同时给Ai目标区域期待值分配(Xi,Yi),将所有生成矩阵A和相应的预期位置作为密钥池。把Si=(Ai,Xi,Yi)(i=1,2,…ω)作为密钥空间。j从任何节点ω在密钥空间中随机选择不同的密钥空间Si当被节点j选中时,它将被节点j选中Ai的第j行Ai(j)存储在节点j的存储空间中,存储空间中。节点部署后,节点通过定位了解自己的位置(x,y), 计算其存储的t密钥空间的预期位置与实际坐标之间的距离distance(i)=(i=1,2…,t),节点从小到大对计算出的t距离值进行排序,选择前p具有较小距离值的密钥空间作为最终存储的密钥空间,从存储空间中删除剩余的(t-p)密钥空间。i节点将存储的密钥空间对应的矩阵I行加入,然后与G矩阵的第j列内积K?i节点将存储的密钥空间对应的矩阵I行加入,然后与G矩阵的第j列内积K?ij。该方案可以大大降低无线传感器网络通信密钥被破解的概率,并引入地理位置信息。节点部署后,可以删除一些无效的密钥信息,减少存储空间的需求。
图1 被俘节点与安全链路被破解的概率关系