摘要:现阶段,随着无线网络技术的发展,无线传感器网络技术被广泛应用在了各个行业中,对人们的生活产生了非常重要的影响。对于有的领域来说,人们进去实际的勘察是不能实现的,为此,无线传感器网络被应用在了这些领域中,它能够应对一些复杂的环境。但是,由于无线传感器网络存在一定的不安全问题,容易遭到一些外来的攻击,会把一些机密信息泄漏,因此,必须要设计无线传感器网络密钥管理的方案和协议来保证去安全性。本文就此进行探讨,在介绍其方案的基础上,介绍了两种基本协议,以供参考。
关键词:无线传感器;网络密钥管理;方案;协议
近年来,随着无线通信技术和传感器技术的发展,我国的无线传感器网络获得发展。利用无线传感器网络能够及时的检测和采集相关地区的环境信息,监测相关的对象,并将采集的数据进行处理传给相关用户。为此,无线传感器网络被广泛应用在了一些军事、环境检测、空间探测等领域,以帮助相关人员搜集需要的信息和数据。
一、无线传感器网络密钥管理的方案
1.1 E-G 随机密钥管理的分配方案
随机密钥预分配方案是由 Eschenauer 和 Gligor 最先提出的,该方案被称为E-G 方案。在该方案中,利用无线传感器网络,会形成一个较大的的密钥池,在通信过程中,每一个传感器节点都会从密钥中选取任意的一部分作为自己的密钥环。如果两个传感器节点之间拥有一个相同的密钥,它们就可以直接进行安全通信。但是,在实际的密钥方案中,会设置传感器节点之间至少拥有一个相同密钥会存在一个概率值,下面是具体的密钥分发、更新和撤销过程。
G方案通过共享密钥发现协议来实现密钥的分发、更新和撤销。首先,在密钥的分配阶段,相关人员在部署之前,会让服务器生成一个较大密钥池(密钥总数为 S)和密钥标识符,每一个传感器可以从重选取任意个不同的密钥,标记为 k(k<=S)。其次,在选完密钥,并部署节点以后,会建立共享密钥。如果两个相邻节点存在一个共享密钥,那么它们就可以随机选取其中的一个作为它们的配对密钥。最后,会建立路径密钥。如果相邻节点存在共享密钥,则节点可以通过该相邻节点,建立一条双方的路径密钥,实现通信。
Chan等人在E-G随机密钥预分配方案的基础上又提出了q-composite方案,该方案要求邻居传感节点间必须拥有q个或q个以上密钥才能建立链接。在该方案中,节点从密钥总数为|S|的密钥池里随机选取m个不同的密钥,部署后,两个相邻节点至少需要共享q个密钥才能直接建立链接。
2.2基于密钥分配中心方式密钥管理方案
基于密钥分配中心管理方案的形成是需要密钥分配中心负责生成会话密钥用于节点之间的通信,其中基于密钥分配中心管理简称KDC。为了实现传感器的通信,KDC 会保存与每个传感器节点共享的一个密钥。当一个节点需要建立请求消息时,首先需要将请求信息发送给 KDC。在KDC 收到请求消息之后,为了保证共享信息的安全性,KDC会根据它们之间的共享密钥对信息进行加密处理后,才发给相关的节点。在节点受到消息后,需要对加密的信息进行解密,从而得到通信密钥。一般我们把基站 BS 当作 KDC。
基于密钥分配中心方式密钥管理方案最突出的特点就是节点的存储开销和计算复杂度是非常低的,网络具有更好的抗俘获能力,比较容易实现。缺点就是通过加密信息的方式,会增加节点的通信开销,且传送信息需要完全依赖KDC,一旦KDC自身受到破坏,那么将会影响整个无线传感器网络的工作,使其瘫痪。
期刊文章分类查询,尽在期刊图书馆
2.3基于地理或者部署信息的密钥管理方案
所谓基于地理或者部署信息的密钥管理方案 就是对节点的位置要进行预先估计或计划,在知道其位置信息的基础上,对密钥材料的预先配置进行相关设计。其中,Liu 提出了基于地理信息的对称二元多项式密钥预分配方案,简称LBKP。该方案是将相关的部署区域划分出多个大小相同的正方形区域,部署服务器生成与区域数量相等的对称t阶二元多项式,并为每一区域指定唯一的二元多项式。对于每一节点来说,根据其期望位置来确定其所处区域,部署服务器把与该区域相邻的上、下、左、右4个区域以及节点所在的区域共5个二元多项式一同载入该节点。在部署借书后,如果两个节点可以对二元多项式实现共享,那么这两个节点之间将会实现通信,建立共享密钥。
基于地理或者部署信息的密钥管理方案 的优点是可以对部署的区域进行调整,解决CPKS方案存在的连通概率受限的问题。另外,该方案与随机分配方案相比,它的自我保护作用较好,但是,缺点就是通信开销大。
二、无线传感器网络密钥管理的有关协议
在基于密钥分配中心方式密钥管理方案中,需要用到传感器网络安全协议,简称SPINS。该协议在应用的过程中,才会考虑使用一些算法进行加密、验证,从而保证传感器节点信息共享过程中的安全性。其中,该协议包括两个子协议,一个是网络安全加密协议(SNEP)、广播认证协议(μTESLA)。对于网络安全加密协议(SNEP)来说,它的主要任务就是保证无线传感器网络提供数据机密性,提供一些数据验证服务、数据新鲜性和其他安全服务。而广播认证协议(μTESLA)主要是为无线传感器网络提供广播消息验证服务。
2.1 网络安全加密协议(SNEP)
网络安全加密协议采用预共享主密钥的方式,在基站和每个节点之间事先保存一个主密钥Kmaster。当两个节点之间需要通信时,需要建立通信过程如下:
A→B:{D}(Kencr,C),MAC(Kmac,C||{D}(Kencr,C))
其中,Kencr表示 A、B 之间的会话密钥,Kmac 表示 A、B 之间消息校验密钥。Kencr 和K mac是根据密钥K master遵循一定的算法派生出来的,D 表示明文,C是节点 A、B 保持同步的计数器。前者的消息是经过Kencr 和 节点 C 加密的密文,后者是通过密钥K mac对节点 C 和密文产生的消息验证码。
2.2广播认证协议(μTESLA)
广播认证协议(μTESLA)首先需要通过一个广播密钥Kmac来进行相关的消息认证,以保证消息准确性,之后便公布该密钥。其中,μTESLA协议使用单向 Hash 函数和Kmac来进行消息的认证,发送方需要在一定的时间间隔内将消息的发送过程分成几个部分,在每个时间间隔内使用相同的校验密钥来产生验证码,这与网络安全加密协议(SNEP)有很大的不同。
三、结束语
总而言之,为了保证无线传感器网络的安全性,相关人员必须要设计网络密钥管理方案,并通过相关的协议生效,从而实现消息验证、密钥共享等功能,保证密钥的安全性,实现对无线传感器网络的有效管理,这对确保一些信息的安全性意义重大。
参考文献:
[1]汪卫星,张玲,宋洋洋. 基于EBS的无线传感器网络密钥管理方法研究[J]. 重庆邮电大学学报(自然科学版),2018(2)
[2]陈海祥,袁平,殷锋. 无线传感器网络中密钥管理机制论述[J]. 现代计算机(专业版),2018(7)
论文作者:段永霞
论文发表刊物:《建筑模拟》2018年第12期
论文发表时间:2018/8/14
标签:密钥论文; 节点论文; 传感器论文; 方案论文; 协议论文; 网络论文; 信息论文; 《建筑模拟》2018年第12期论文;