基于时间部署的无线传感器网络密钥管理方案

ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.ac.cnJournalofSoftware,Vol.21,No.3,March2010,pp.516−527:+86-10-62562563©byInstituteofSoftware,theChineseAcademyofSciences.Allrightsreserved.基于时间部署的无线传感器网络密钥管理方案∗袁珽+,马建庆,钟亦平,张世永(复旦大学计算机科学技术学院,上海200433)KeyManagementSchemeUsingTime-BasedDeploymentforWirelessSensorNetworksYUANTing+,MAJian-Qing,ZHONGYi-Ping,ZHANGShi-Yong(SchoolofComputerScience,FudanUniversity,Shanghai200433,China)+Correspondingauthor:E-mail:iamyuanting@hotmail.comYuanT,MaJQ,ZhongYP,ZhangSY.Keymanagementschemeusingtime-baseddeploymentforwirelesssensornetworks.JournalofSoftware,2010,21(3):516−527.:Thispaperproposesakeymanagementschemeusingtime-baseddeploymentforwirelesssensornetworks,whichischaracterizedbyaspecialtwo-tierrandomkeypre-distributionandeliminationmechanismaswellasatime-basedgroupdeploymentmethod.Eachsensornoderandomlychooseskeysfrommultiplekeypoolsanddeletesrelatedkeyswhencertainconditionsaresatisfied;Allthesensornodesareorganizedintodeploymentgroupsandarechronologicallydeployedintothenetwork.Comparedwithclassicalkeymanagementschemesforwirelesssensornetworks,Theproposedschemeincreasesnoderesourceefficiencyandenhancesnetworkresilienceagainstnodecompromisewhileensuringarelativelyhighnodeconnectivityforpair-wisekeygeneration.Keywords:wirelesssensornetwork;networksecurity;keymanagement;randomkeypredistribution;time-baseddeployment摘要:提出一种基于时间部署的随机密钥管理方案.该方案采用了特殊的两级随机密钥预分配和清除机制以及按时间顺序的成组部署方法:每个传感器节点从多个密钥池中随机选择密钥并在一定条件下删除相关的密钥;所有传感器节点被组织成部署组并按时间顺序被部署到网络中.与经典的随机密钥管理方案相比,该方案在为成对密钥的生成提供了较高的节点连通度的同时,提高了节点资源利用率并且增强了网络抵抗节点受损攻击的能力.关键词:无线传感器网络;网络安全;密钥管理;随机密钥预分配;基于时间部署中图法分类号:TP309文献标识码:A无线传感器网络(wirelesssensornetworks,简称WSNs)被认为在不久的将来会广泛地应用于完成传统意义上具有挑战性的任务,例如实时交通监控,异常气候条件追踪以及军事传感和跟踪等[1].在这些应用中,组成WSN网络的节点可能为了完成某一特定的任务而需要与其他节点相互通信来交换信息,此时信息的安全性就是一个需要被关注的问题.特别地,如果WSN网络被部署在不安全的环境中,它更容易受到诸如通信监听、节点捕获和破坏等威胁时,如何使整个网络遭受的破坏昀小并能继续执行规定的任务更是一个需要优先考虑的重要问题.为此,节点之间可能发生的通信必须通过密钥以及相应的密钥管理方案加以保护,而密钥管理方案也同∗SupportedbytheNationalNaturalScienceFoundationofChinaunderGrantNo.60672113(国家自然科学基金)Received2008-03-18;Revised2008-07-08;Accepted2008-08-28珽袁等:基于时间部署的无线传感器网络密钥管理方案517时构成了WSN网络的安全基础架构,为诸如安全路由,安全数据聚合以及安全定位等方案提供了实现的安全基础[2].WSN网络的安全部署给密钥管理带来了不同于传统有线网络以及某些类型的无线网络的特殊难点.这些难点主要体现在如下几个方面:(1)WSN节点的物理资源非常有限,这些资源包括电力资源、计算资源、通信资源和存储资源等,分别表示为节点的在线时间、运算速度、通信带宽和距离以及数据存储容量等,例如目前被广泛应用的MICA系列WSN节点[3];(2)WSN网络可能没有固定的基础设施来协助实现密钥管理方案,原因可能是依赖于基础设施实现的中心化的密钥管理方案更容易由于基础设施的单点失败(singlepointfailure)而使整个方案无效化;(3)WSN节点趋向于低成本的设计使其更容易遭到攻击者的物理破坏.对单个WSN节点设计成本的约束使得任何保护内部数据的防篡改硬件(tamper-resistanthardware)都无法被集成.攻击者可以很容易地破坏WSN节点并对其中的数据进行未授权的操作,从而影响了WSN网络任务的正常执行.基于以上几个方面,许多在传统意义上可行的密钥管理方案或协议[4−6]都无法很好地应用于WSN网络中.由于基于非对称密码学(asymmetriccryptography)理论的Diffie-Hellman[4]和RSA[5]以及基于在线密钥分发中心(keydistributioncenter,简称KDC)的Kerberos[6]都无法适用WSN网络,基于对称密码学(symmetriccryptography)的密钥管理方案成为了当前研究的重点.至今,大量研究已经表明,对称密钥管理方案以其简单高效的特点更加符合未来WSN网络的安全应用[7].WSN网络对称密钥管理的核心是密钥预分配(keypre-distribution),其基本实现过程为在网络部署前预先给每一个节点分配一定数量的密钥信息,部署后任何两个需要安全通信的节点使用各自的密钥信息创建出一个共享的成对密钥(pair-wisekey)来保护未来产生的通信量.在此背景下,本文提出了一种适用于大规模WSN网络的密钥管理方案,该方案假设考虑的WSN网络具有有限的应用周期并且在该周期内网络经历的节点部署事件次数满足一定的阈值约束.该方案使用的密钥预分配方法使得网络抵抗节点受损攻击的能力(resilienceagainstnodecompromise)与攻击发生的时间相关联,攻击发生的时间越晚,网络抵抗节点受损攻击的能力越强.该方案的主要贡献在于:(1)提出了一种有效解决大规模节点受损攻击耗尽预分配密钥空间资源的方法;(2)网络抵抗节点受损攻击的能力随着攻击发生的时间呈增强的趋势;(3)相比某些已知的密钥管理方案,提供了在高节点连通度下更强的抵抗节点受损攻击的能力.本文第1节介绍无线传感器网络密钥管理研究的相关工作.第2节描述我们的方案的系统模型.第3节叙述方案的密钥管理过程.第4节对方案从节点连通度和抵抗节点受损攻击的能力方面进行分析并对系统模型中相关参数的假设进行讨论.第5节总结全文并简述我们今后的工作.1相关工作Eschenauer和Gligor首次提出了基于随机密钥预分配的密钥管理方案[8](本文称为E-G方案).在该方案中,每个WSN节点都从一个全局的密钥池中随机地预分配一定数量的管理密钥,这些管理密钥构成了每个节点的密钥环,两个需要安全通信的节点通过识别各自密钥环与对方密钥环的公共部分来确定这两个节点的共享密钥集,并从该共享密钥集中选择一个密钥作为会话密钥.通过合理地设置密钥池和密钥环的大小,该方案在WSN节点数量足够多的条件下使得任何两个节点之间能够进行安全通信的概率几乎为1.Chan提出了q-composite方案[9],在E-G方案的基础上限制了两节点共享密钥集的大小不得小于q,并且使用共享密钥集中的所有密钥共同产生一个会话密钥,该方案被证明其抵抗小规模节点受损攻击的能力要强于E-G方案.基于E-G方案的随机密钥预分配思想,Du提出了多Blom空间[11]随机密钥管理方案[10].每个WSN节点随机地从全局Blom空间池中选择固定数量的Blom空间并从中分配不同的密钥信息,任何两个共享相同Blom空间的节点都可以建立安全通信.Liu一般化了Du的方案,提出了多二元对称多项式随机密钥管理方案[12],用二元对称多项式[13]来代替Blom空间并获得了与后者类似的理论和实验结果.这两种方案的缺点在于分别涉及到了矩阵和多项式的运算,在会话密钥协商中较多地消耗了有限的计算资源.同样基于E-G方案,一些利用WSN节点部署知识的密钥管理方案被提出.Liu首先提出了CPKS方案[14],518JournalofSoftware软件学报Vol.21,No.3,March2010任何两个在部署后预计会成为邻居的节点被预先分配了成对密钥,部署后只要交换节点标识就可以确定它们是否成为了实际的邻居.在同一文献中,Liu又提出了使用二元对称多项式的改进方案[14],他将节点部署区域划分成了若干矩形子区域,每个子区域对应一个二元对称多项式,预计被部署在某个子区域内的节点将同时拥有包含其所在子区域在内的其相邻的上下左右4个子区域的一共5个二元对称多项式,每个部署后的邻居节点通过类似于文献[13]中的方法利用这5个二元对称多项式创建成对密钥.Du提出了一种基于部署知识的随机密钥管理方案[15],该方案在类似文献[14]中所描述的矩形子区域内假设节点是按照Gaussian分布的形式部署在该区域内的,部署在同一个子区域内的节点被组织成部署组,每个部署组拥有从同一个全局密钥池中分配的子密钥池,子密钥池的生成方法使得相邻子区域的部署组之间的子密钥池拥有满足一定阈值下限的共享密钥.这些基于部署知识的密钥管理方案通过假设WSN节点的部署位置,不但提高了邻居节点之间的连通概率,同时也在一定程度上将节点受损攻击的影响局部化,从而提高了WSN网络抵抗节点受损攻击的能力.Perrig提出了SPINS协议族[16],它使用SNEP协议来实现WSN节点对之间的安全通信.每个WSN节点都和网络中唯一的基站之间共享一个管理密钥,整个会话密钥的协商过程都必须依赖于基站的参与,基站也为此承担了大部分的协商工作,从而有效地减少了协商过程中WSN节点的资源消耗.Zhu提出了LEAP方案[17],它定义了多种类型的密钥用于满足不同级别的安全需求.所有节点都预分配了一个全局的初始化密钥KI来进行会话密钥协商.相比于SPINS,LEAP弱化了基站在密钥管理中的作用,使其并不参与节点之间的密钥协商过程,因此具备了比SPINS更好的网络扩展性和抵抗节点受损攻击的能力.2系统模型2.1网络模型我们假设所考虑的WSN