高效傳感器網絡加密方案范文
本站小編為你精心準備了高效傳感器網絡加密方案參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
一、引言
近年來,隨著無線通信、集成電路、嵌入式計算及微機電系統等技術的飛速發展和日益成熟,具有感知能力、計算能力和通信能力的微型無線傳感器開始在世界范圍內出現。這些傳感器具有低成本、低功耗、多功能等特點和無線通信、數據采集、信息處理、協同合作等功能。由這些微型傳感器節點構成的傳感器網絡,能夠協調地實時監測、感知和采集網絡分布區域內的各種環境或監測對象的信息,并對這些數據進行處理,從而獲得詳盡而準確的信息,將其傳送到需要這些信息的用戶。因此,傳感器網絡[1]是信息感知和采集的一場革命,它能夠在任何時間、任何地點和任何環境條件下提供大量詳實可靠的信息,因而可以被廣泛應用于軍事斗爭、國家安全、環境監測、交通管理、醫療衛生、制造業和反恐抗災等領域。
由于傳感器網絡一般配置在惡劣環境、無人區域或敵方陣地中,加之無線網絡本身固有的脆弱性,因而傳感器網絡安全[2,3]引起了人們的極大關注。傳感器網絡的許多應用(如軍事目標的監測和跟蹤等)在很大程度上取決于網絡的安全運行,一旦傳感器網絡受到攻擊或破壞,將可能導致災難性的后果。如何在節點計算速度、電源能量、通信能力和存儲空間非常有限的情況下,通過設計安全機制,提供機密性保護和身份認證功能,防止各種惡意攻擊,為傳感器網絡創造一個相對安全的工作環境,是一個關系到傳感器網絡能否真正走向實用的關鍵性問題。
傳感器網絡的研究始于20世紀90年代末期,但安全問題的研究成果近幾年才陸續出現,各種安全方案[4~13]不斷被提出。但由于傳感器網絡還未被真正地模型化和量化,無線傳感器網絡安全方案正處于理論研究階段,距離實際應用和形成普遍接受的標準還相差甚遠。
本文的組織結構如下:第2節給出了無線傳感器網絡的安全需求;第3節全面描述了消息加密方案中有關的協議和算法;第4節詳細分析了方案的安全性和效率;第5節對全文進行總結得出結論。
二、無線傳感器網絡的安全需求
傳感器網絡具有許多鮮明特點,如通信能力有限、電源能量有限、計算速度和存儲空間有限、傳感器節點配置密集和網絡拓撲結構靈活多變等,這些特點對于安全方案的設計提出了一系列挑戰。一種比較完善的無線傳感器網絡解決方案應當具備如下基本特征[2~4]:
機密性:傳感器網絡不應當向其他網絡泄漏任何敏感的信息,且因密鑰泄漏造成的影響應當盡可能控制在一個小的范圍內,從而使得一個密鑰的泄露不至于影響整個網絡的安全。
真實性:節點身份認證或數據源認證在傳感器網絡的許多應用中是非常重要的。在傳感器網絡中,攻擊者極易向網絡注入信息,接收者只有通過數據源認證才能確信消息是從正確的節點處發送過來的。
完整性:在通信過程中,數據完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。
新鮮性:為防止攻擊者進行任何形式的重放攻擊,我們必須保證每條消息是新鮮的。簡單地說,新鮮性是指發送方傳給接收者的數據是在最近時間內生成的最新數據。
擴展性:傳感器網絡的可擴展性表現在傳感器數量、網絡覆蓋區域、生命周期、時間延遲、感知精度等方面的可擴展極限。因此,給定傳感器網絡的可擴展性級別,安全解決方案必須提供支持該可擴展性級別的安全機制和算法,來使傳感器網絡保持良好的工作狀態。
可用性:傳感器網絡的安全解決方案所提供的各種服務能夠被授權用戶使用,并能夠有效防止非法攻擊者企圖中斷傳感器網絡服務的惡意攻擊。同時,安全性設計方案不應當限制網絡的可用性。
三、基本協議
協議中所用到符號的意義:表示x在集合N中隨機地選取,分別表示兩個不同的碰撞自由的單向散列函數(如MD5和SHA-1),║表示字符串連接操作符,表示使用秘密密鑰Ki對消息M進行加密,表示使用密鑰Ki生成M的消息認證碼。
1.會話密鑰建立協議
在傳感器網絡中,一個完整的會話密鑰建立過程通常包括三個階段,即密鑰預分發、單跳密鑰發現和多跳密鑰建立。
(1)基站產生n個密鑰及其對應的標識符(),這些密鑰和標識符形成一個密鑰池P,即
其中ki為基站生成的密鑰,IDi為密鑰ki對應的標識符。
(2)基站從n個密鑰中隨機選出r個密鑰,組成某個傳感器節點A的密鑰環RA,并將密鑰環加載到A的存儲器中,即:
其中IDAi為密鑰kAi對應的標識符。基站保存每個傳感器節點的密鑰環(包括r個密鑰及其對應的標識符)。
(3)傳感器節點A計算與基站共享的密鑰KBA
并將其加載到存儲器中。其中,IDB表示基站的身份標識。
至此,密鑰預分發階段結束,該階段保證了簇內任意兩個節點能夠以某一概率在各自的密鑰環上找到雙方共享的會話密鑰。
(4)傳感器網絡配置時,節點A被隨機或者特定地散布在指定的感知區域內。在簇形成過程結束后,它廣播一個信息:
*表示節點A所在簇內的任意節點,LA表示節點A的位置信息。
(5)收到該信息的所有節點將確信它在節點A的傳輸范圍內,即二者在同一個簇中,并通過遍歷其密鑰環,檢查是否存在與A廣播的密鑰標識符集相交的元素。假定節點C在其密鑰環上發現存在與A標識符集相交的元素IDAC,則證明節點C與A共享有與IDAC對應的會話密鑰KAC。于是,節點C返回給A一響應消息:
(6)A使用共享會話密鑰KAC對響應消息進行解密,確信其密鑰環與節點C有交集。
單跳密鑰發現過程使得節點能夠通過廣播消息的方式,找到簇內與其共享有密鑰環上某個會話密鑰的節點。在單跳密鑰發現過程結束后,節點A保存已找到共享實體的密鑰,并將密鑰環上其余密鑰刪除。
(7)對于簇內尚未與A建立共享密鑰的節點來說,可以通過如下過程生成會話密鑰。假定節點D在單跳密鑰發現過程結束后,仍未與節點A建立共享密鑰,但它找到與節點C共享的會話密鑰KDC,且節點A與節點C也共享有密鑰KAC。此時,A發送一個挑戰信息給節點C在對其進行身份認證后,該信息包含A和D共享的密鑰KAD及A的位置信息LA
(8)節點C解密消息,并將其使用密鑰KDC對消息再次加密后轉發給節點D:
(9)節點D驗證挑戰消息的合法性,并發送一個響應信息給節點A:
其中,nonce是一個隨機數,LD是節點D的位置信息。
(10)節點A使用共享密鑰KAD對響應消息進行解密,確信與D共享的密鑰已經建立。
在多跳密鑰建立過程結束后,簇內任意兩個節點之間都共享有一個會話密鑰。
2.消息加密協議
傳感器網絡中的會話密鑰建立后,任意兩個節點之間即可遵循消息加密協議進行安全通信。
(1)假定節點A需要與節點C進行通信,他首先計算加密密鑰Ke和認證密鑰Km:
(2)節點A使用加密密鑰、認證密鑰和計數器C對消息M進行加密并將其發送給節點C,發送的消息格式如下:
(3)節點C收到A發送來的消息后,重新根據共享密鑰KAC來計算Ke和Km,并驗證消息的合法性。
三、性能分析
1.安全性分析
節點A和C在會話過程中,使用了共享密鑰KAC對消息進行了加密,節點C和D、D和A在會話密鑰建立時也采取了相應的共享密鑰加密的方法,使得攻擊者無法獲知傳輸消息的內容,因而機密性得到了保證。
由于通信雙方共享唯一的會話密鑰,該會話密鑰具有與數字簽名相似的身份認證功能,接收者可以通過數據源認證確信消息是從正確的節點處發送過來的,從而確保了消息的真實性。
消息認證碼要求將共享密鑰和待檢驗的消息連接在一起進行散列運算,根據散列函數的強無碰撞特性,對數據的任何細微改動都會對消息認證碼的值產生較大影響,從而能夠有效地防止攻擊者對截獲的信息進行篡改,保證了消息的完整性。
本方案將計數器信息包含在待加密消息中,共享密鑰加密確保了攻擊者無法獲知和篡改計數器的信息,計數器的內容又能使接收者確信收到的數據是在最近時間內生成的最新數據,即消息是新鮮的。
在本方案中,會話過程不需要基站的參與,認證密鑰和加密密鑰可由通信雙方根據共享的會話密鑰自主地計算,從而有效地降低了基站的工作負荷,避免基站成為網絡通信的瓶頸,這使得方案具有很好的可擴展性。
由于引入了認證密鑰、加密密鑰和計數器,本方案具備了身份驗證、消息保密和內容保鮮等諸多功能,并能夠有效防止各種攻擊(如重放攻擊),從而使得其可用性大大提高。
2.效率分析
在構建傳感器網絡加密方案時,我們充分考慮到節點計算速度、電源能量、通信能力和存儲空間非常有限的特點,會話密鑰建立協議和消息加密協議都設計得比較簡單,參與各方在通信過程中需要傳輸的內容盡可能地少,并采取科學的分簇方法,合理確定簇的規模,確保通信的質量,減少因節點通信能力有限造成會話失敗的機率。
同時,本方案避開了代價昂貴的公鑰運算,通過引入對稱密鑰、散列算法和計數器,來達到公鑰基礎設施的類似功能,并通過減少會話步驟、簡化計算方法來降低節點的工作負荷,從而使得整個方案的計算、存儲和通信開銷都非常小,大大提高了方案的執行效率。
四、結論
本文提出了一種傳感器網絡中的加密方案,該方案不需要基站的參與,認證密鑰和加密密鑰可由通信雙方根據共享的會話密鑰自主地計算,因而具有良好的可擴展性;方案在加密過程中使用了計數器和消息認證碼,從而較好地滿足了傳感器網絡的安全需求。同時,考慮到傳感器節點計算速度、電源能量、通信能力和存儲空間非常有限的實際情況,方案中有關的協議和算法設計得都比較簡單,并使用對稱加密算法來代替了代價昂貴的公鑰算法,從而使得方案的各種開銷都比較小,執行效率大大提高。