|
淺析高效的傳感器網(wǎng)絡(luò)加密方案
(作者未知) 2010/5/23
淺析高效的傳感器網(wǎng)絡(luò)加密方案
一���、引言
近年來,隨著無線通信����、集成電路、嵌入式計(jì)算及微機(jī)電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟��,具有感知能力�����、計(jì)算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)�����。這些傳感器具有低成本�、低功耗、多功能等特點(diǎn)和無線通信、數(shù)據(jù)采集��、信息處理�、協(xié)同合作等功能。由這些微型傳感器節(jié)點(diǎn)構(gòu)成的傳感器網(wǎng)絡(luò)���,能夠協(xié)調(diào)地實(shí)時(shí)監(jiān)測(cè)�����、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測(cè)對(duì)象的信息�,并對(duì)這些數(shù)據(jù)進(jìn)行處理�,從而獲得詳盡而準(zhǔn)確的信息,將其傳送到需要這些信息的用戶����。因此,傳感器網(wǎng)絡(luò)[1]是信息感知和采集的一場(chǎng)革命�����,它能夠在任何時(shí)間��、任何地點(diǎn)和任何環(huán)境條件下提供大量詳實(shí)可靠的信息���,因而可以被廣泛應(yīng)用于軍事斗爭(zhēng)��、國(guó)家安全��、環(huán)境監(jiān)測(cè)���、交通管理、醫(yī)療衛(wèi)生����、制造業(yè)和反恐抗災(zāi)等領(lǐng)域。
由于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境���、無人區(qū)域或敵方陣地中����,加之無線網(wǎng)絡(luò)本身固有的脆弱性���,因而傳感器網(wǎng)絡(luò)安全[2,3]引起了人們的極大關(guān)注����。傳感器網(wǎng)絡(luò)的許多應(yīng)用(如軍事目標(biāo)的監(jiān)測(cè)和跟蹤等)在很大程度上取決于網(wǎng)絡(luò)的安全運(yùn)行�,一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞,將可能導(dǎo)致災(zāi)難性的后果。如何在節(jié)點(diǎn)計(jì)算速度���、電源能量��、通信能力和存儲(chǔ)空間非常有限的情況下����,通過設(shè)計(jì)安全機(jī)制�,提供機(jī)密性保護(hù)和身份認(rèn)證功能,防止各種惡意攻擊��,為傳感器網(wǎng)絡(luò)創(chuàng)造一個(gè)相對(duì)安全的工作環(huán)境�����,是一個(gè)關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題����。
傳感器網(wǎng)絡(luò)的研究始于20世紀(jì)90年代末期,但安全問題的研究成果近幾年才陸續(xù)出現(xiàn)��,各種安全方案[4~13]不斷被提出�����。但由于傳感器網(wǎng)絡(luò)還未被真正地模型化和量化,無線傳感器網(wǎng)絡(luò)安全方案正處于理論研究階段�����,距離實(shí)際應(yīng)用和形成普遍接受的標(biāo)準(zhǔn)還相差甚遠(yuǎn)���。
本文的組織結(jié)構(gòu)如下:第2節(jié)給出了無線傳感器網(wǎng)絡(luò)的安全需求;第3節(jié)全面描述了消息加密方案中有關(guān)的協(xié)議和算法���;第4節(jié)詳細(xì)分析了方案的安全性和效率���;第5節(jié)對(duì)全文進(jìn)行總結(jié)得出結(jié)論。
二���、無線傳感器網(wǎng)絡(luò)的安全需求
傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)���,如通信能力有限、電源能量有限����、計(jì)算速度和存儲(chǔ)空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等����,這些特點(diǎn)對(duì)于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)���。一種比較完善的無線傳感器網(wǎng)絡(luò)解決方案應(yīng)當(dāng)具備如下基本特征[2~4]:
機(jī)密性:傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄漏任何敏感的信息,且因密鑰泄漏造成的影響應(yīng)當(dāng)盡可能控制在一個(gè)的范圍內(nèi)�����,從而使得一個(gè)密鑰的泄露不至于影響整個(gè)網(wǎng)絡(luò)的安全�。
真實(shí)性:節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中�,攻擊者極易向網(wǎng)絡(luò)注入信息,接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從正確的節(jié)點(diǎn)處發(fā)送過來的��。
完整性:在通信過程中���,數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換�����。
新鮮性:為防止攻擊者進(jìn)行任何形式的重放攻擊��,我們必須保證每條消息是新鮮的��。簡(jiǎn)單地說��,新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù)據(jù)�。
擴(kuò)展性:傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域����、生命周期、時(shí)間延遲���、感知精度等方面的可擴(kuò)展極限。因此��,給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級(jí)別,安全解決方案必須提供支持該可擴(kuò)展性級(jí)別的安全機(jī)制和算法����,來使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。
可用性:傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用�,并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。同時(shí)�,安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性。
三��、基本協(xié)議
協(xié)議中所用到符號(hào)的意義: 表示x在集合N中隨機(jī)地選取����,分別表示兩個(gè)不同的碰撞自由的單向散列函數(shù)(如MD5和SHA-1)���,║表示字符串連接操作符, 表示使用秘密密鑰Ki對(duì)消息M進(jìn)行加密��,表示使用密鑰Ki生成M的消息認(rèn)證碼��。
1.會(huì)話密鑰建立協(xié)議
在傳感器網(wǎng)絡(luò)中���,一個(gè)完整的會(huì)話密鑰建立過程通常包括三個(gè)階段����,即密鑰預(yù)分發(fā)�����、單跳密鑰發(fā)現(xiàn)和多跳密鑰建立�。
(1)基站產(chǎn)生n個(gè)密鑰及其對(duì)應(yīng)的標(biāo)識(shí)符(),這些密鑰和標(biāo)識(shí)符形成一個(gè)密鑰池P��,即
其中ki為基站生成的密鑰���,IDi為密鑰ki對(duì)應(yīng)的標(biāo)識(shí)符�����。
(2)基站從n個(gè)密鑰中隨機(jī)選出r個(gè)密鑰,組成某個(gè)傳感器節(jié)點(diǎn)A的密鑰環(huán)RA��,并將密鑰環(huán)加載到A的存儲(chǔ)器中�,即:
其中IDAi為密鑰kAi對(duì)應(yīng)的標(biāo)識(shí)符�����;颈4婷總(gè)傳感器節(jié)點(diǎn)的密鑰環(huán)(包括r個(gè)密鑰及其對(duì)應(yīng)的標(biāo)識(shí)符)�。
(3)傳感器節(jié)點(diǎn)A計(jì)算與基站共享的密鑰KBA
并將其加載到存儲(chǔ)器中。其中���,IDB表示基站的身份標(biāo)識(shí)。
至此���,密鑰預(yù)分發(fā)階段結(jié)束��,該階段保(未完�,下一頁)
|