摘  要： 由于傳感器節點的資源嚴格受限，現有的網絡安全機制無法應用于無線傳感網中。提出了固定簇區域的網絡結構，以大型脫機密鑰池方式隨機分配密鑰形成密鑰環，并周密地設計了密鑰更新方案。仿真實驗證明，該機制在能量消耗和安全性方面具有優秀的性能。
關鍵詞： 無線傳感網；簇；密鑰管理；安全性

    微傳感器技術、微電子技術、無線通信技術以及計算機技術的進步，極大地推動了集信息采集、處理、無線傳輸等功能于一體的無線傳感器網絡WSN(Wireless Sensor Networks)的發展。WSN以其低成本、低功耗的特點，在軍事、環境監測、醫療健康等領域有著廣泛的應用，并逐漸深入到人類生活的各個領域。
　當WSN部署在一個敵對的環境中，安全性就顯得極為重要，因為它們容易產生不同類型的惡意攻擊。例如，敵人可以冒充合法節點竊取網絡中的通信數據，或者發送錯誤的信息給其他節點。為了確保從網絡中收集到的數據正確可靠，節點間的數據通信必須采取安全機制。而WSN區別于其他傳統的無線網絡，具有非常有限的資源，如有限的能量、帶寬以及處理和存儲數據的能力，這就要求面向WSN的安全機制必須輕量簡單，易于在微型傳感器上實現。
    近幾年，WSN的安全問題受到了許多研究者的關注。參考文獻[1]提出一種低通信開銷的點對點認證協議，該協議的安全性完全依賴于基站，如果基站被攻陷，網絡將毫無安全性可言。參考文獻[2]提出點到多點認證方案，解決了共享密鑰問題，但是無法抵御DoS攻擊。參考文獻[3]提出一種隨機密鑰分配方案，但該方案無法保證網絡的連通性。參考文獻[4]提出一種使通信雙方具有q個公共密鑰的q-composite模型，增強了網絡的連通性，但方案增加了通信開銷。參考文獻[5]認為任何一種單一的密鑰機制都不可能實現WSN所需的安全通信，因此提出多密鑰機制——LEAP協議，其優點是任何節點的受損都不會影響其他節點的安全，缺點是節點部署后，在一個特定的時間內必須保留全網通用的組密鑰，若組密鑰一旦被暴露，則整個網絡的安全都受到威脅。
本文在LEAP的多密鑰機制基礎上，對網絡區域進行簇的劃分，以減少數據傳輸產生的能量消耗，并設計密鑰更新算法，進一步增強網絡的安全性。
1 基于固定簇結構的密鑰管理方案
1.1 固定簇結構
    在本方案中，網絡區域被基站劃分為若干大小相等、固定不變的的網格，每個網格形成一個簇，每個簇有一個輪換選出的簇頭節點，如圖1所示。節點在網絡中的位置是已知的，節點形成簇是基于它們的位置。簇區域的劃分是在簇頭選舉的第一輪進行，在整個網絡生命周期內不再變動。從第二輪開始，不再需要基站的任何控制信息，極大地減少了在初始化階段與基站的通信量。

    采用網格的形式劃分并固定簇區域的方法，可以使簇頭節點均勻分布在網絡中，以得到較優化的簇結構。同時，由于簇區域已經固定，在每一輪的初始化階段(除了第一輪)要完成的工作只是簇頭節點的選擇，減少了形成簇所需要的一系列廣播帶來的能耗。
    當簇形成以后，簇頭節點確定TDMA時隙表并通告每個簇內成員。當簇頭的電池能量降低到一個預定的值Ehmin時，或作為簇頭節點服務了一段預定的時間后，它將在簇內廣播一條新的選舉信息，選出一個新的簇頭節點。  
1.2 網絡密鑰類型
    本方案支持四種類型的密鑰：個體密鑰、對密鑰、簇密鑰和組密鑰。下面將討論每一種類型的密鑰。
    (1)個體密鑰：每個成員節點都有一個唯一的與基站共享的密鑰，用于成員節點與基站之間的安全通信。例如，一個成員節點如果發現鄰居節點的異常行為，可以發送警報給基站；基站也可以使用該密鑰加密信息發送給成員節點。
　(2)對密鑰：每個節點與其直接鄰居節點共享一個對密鑰。對密鑰用于需要加密或進行數據源認證的安全通信。例如，一個節點可以使用它的對密鑰保護其與鄰居節點的簇密鑰，或保證其讀數能傳輸到一個聚合節點。但是對密鑰不能在消極參與中使用。
　(3)簇密鑰：簇頭節點與其成員節點共享一個簇密鑰，以確保本地廣播信息(如路由控制信息、節點間傳送的消息)的安全性。研究人員已經發現，在網絡處理技術中，數據融合和消極參與對節省WSN的能量消耗是非常重要的。例如，當一個節點偵聽到鄰居節點轉發的數據與當前自己讀取的數據相同時，則可以選擇不發送。在響應最大值聚合操作時，如果一個節點讀取的數據小于偵聽到的數據，即可廢止自己的數據。為了使消息安全可行，鄰居節點應該能夠解密并驗證信息的級別，如傳感器讀取的數據和鄰居轉發的數據。這意味著這些信息應該被加密或通過本地共享密鑰驗證身份。因此，在本方案中每個簇都擁有一個唯一的簇密鑰，用于簇內信息的加密，其直接鄰居節點使用相同密鑰解密或驗證該信息。
　(4)組密鑰：用于對整個網絡中的廣播消息進行加密，如基站發布任務或查詢。由于組密鑰在網絡所有節點中共享，如果一個節點被攻陷，應即時更新組密鑰，因此需要一個有效的密鑰更新機制。
1.3 隨機密鑰分配方案
　隨機密鑰分配方案主要分為4個階段：
　(1)密鑰重新分配階段。由中央密鑰服務器生成一個大型脫機密鑰池，其密鑰分配步驟如下：
　①分配一個唯一的節點標識符或密鑰環標識符給每個傳感器節點。
　②從密鑰池中選擇m個不同的密鑰給傳感器節點，形成一個鑰匙環。
?、蹖⒚荑€環裝入傳感器節點的內存。
　(2)傳感器部署階段。傳感器是隨機挑選并統一大面積分布的。通常，一個成員節點的鄰居節點數目n遠小于網絡節點的總數N。
　(3)密鑰發現階段。在該階段，每個傳感器節點廣播明文密鑰標識符或使用私有共享密鑰發現機制發現與鄰居節點共享的密鑰。通過比較擁有的密鑰，一個傳感器節點可以建立與之共享密鑰的節點名單，然后廣播此名單。通過從鄰居收到的名單，一個傳感器節點就可以構建一個基于鄰居之間共享密鑰關系的密鑰圖。
　(4)對密鑰建立階段。如果一個傳感器節點與給定的鄰居共享密鑰，此共享密鑰被視為它們的對密鑰。如果一個傳感器節點不與給定的鄰居共享密鑰，即可在密鑰發現階段利用密鑰圖查找密鑰路徑，從而建立對密鑰。該方案有兩個特點，第一，預裝在一個節點中的密鑰也可以安裝在其他節點中，即一個密鑰可以由一對以上的節點共享。第二，在當前大部分方案中，預裝密鑰與節點ID之間沒有任何關系。
1.4 密鑰更新方案
　如果一些節點使用同一密鑰進行了20 k/3次加密運算(k是密鑰的位數)，則進行密鑰更新。
　(1)定期簇密鑰更新：簇頭節點使用簇密鑰進行了20 k/3次加密運算后，由其產生新的隨機簇密鑰，新密鑰用舊密鑰加密，附加數字簽名，并向簇中所有成員發送。
　(2)定期組密鑰更新：當基站使用相同的密鑰進行了20 k/3次加密運算后，由基站產生新的隨機組密鑰，新密鑰用舊密鑰加密，附加數字簽名并在網絡中廣播。
　(3)成員加入簇密鑰更新：新成員加入簇，簇頭將產生新密鑰，新密鑰用舊密鑰加密并發送給所有簇成員，新簇密鑰用對密鑰加密并發送給新成員，隨后，簇頭請求基站執行成員加入組密鑰更新。
　(4)成員加入組密鑰更新：基站驗證來自簇頭的密鑰更新請求后，將執行組密鑰更新。該過程與定期組密鑰更新算法相同，但是新成員不知道當前的組密鑰，所以新成員的簇頭將向其專門發送新組密鑰和基站的公鑰，并保持向后保密特性。
　(5)成員離開簇密鑰更新：當一個簇成員的電池能量耗盡或不再滿足簇的功能時將離開簇，簇頭將進行密鑰的更新。新的簇密鑰用舊密鑰加密，由簇頭發送給所有成員并在成員中共享，然后，簇頭請求基站發起成員離開組密鑰更新。
　(6)成員離開組密鑰更新：該過程與定期組密鑰更新算法相同。
2 性能分析
2.1 能耗分析
    使用NS2仿真工具將本方案與其他協議(如LEAP)進行比較。建立仿真模型如下：網絡由150個節點組成，每個節點的初始能量為0.25 J，隨機分布在80 m×80 m的范圍內，基站距離最近的節點約100 m，模擬時間4 000 s。從圖2的仿真結果中可以看出，由于本方案采用固定簇結構，有效地節省了節點的能耗。

2.2 安全性分析
    為了確保網絡的安全性，方案采取定期更新密鑰的方法。然而，如果密鑰的更新不能發生在攻擊者利用密鑰之前，那么一個被攻陷的成員節點可能在下一輪選舉中擔當簇頭，產生新密鑰，用現有的簇密鑰加密新密鑰進行分發。本方案靠數字簽名驗證更新的密鑰來抵御這種攻擊，同時也抵御了所有的欺騙攻擊和數據完整性攻擊。
　在與能耗仿真一樣的仿真模型下，并在網絡正常運行期間隨機選擇一些被捕獲的節點，分別在不同的被捕獲節點數目下，運行仿真程序(執行50次)，將本方案與其他協議(如LEAP)進行對比，結果如圖3所示。結果顯示，由于本方案采取全面的密鑰更新機制，具有更好的安全性能。

　本文介紹了一個固定簇結構的密鑰管理機制，仿真實驗證明，該方案對于無線傳感網減少能量消耗和保護簇的安全性方面效果顯著。今后，將通過全面的仿真進一步測試該方案的各方面性能，特別是在阻止節點合謀攻擊方面的性能。
參考文獻
[1] PERRIG A， SZEWCZYK R， WEN V， et al． SPINS： security protocols for sensor networks[J]． Wireless Networks， 2002， 8(5)： 521-534．
[2] PERRIG A， CANETTI R， SONG D， et al． Efficient and secure source authentication for multicast streams over lossy channels[C]． Proceedings of IEEE on SP00， 2000： 56．
[3] ESCHENAUER L， GLIGOR V D. A key-management scheme for distributed sensor networks[C]. Proceedings of ACM on CCS′02， NOV， 2002： 41-47．
[4] CHAN H， PERRIG A， SONG D. Random key pre-distribution schemes for sensor networks[C]. Proceedings of IEEE on SP03， May 2003： 197-213．
[5] ZHU S， SETIA S， JAJODIA S． LEAP： efficient security mechanisms for large-scale distributed sensor networks[C].Proceedings of the 10th ACM Conference on Computer and Communications Security. New York： ACM Press， 2003：62-72．