密钥传感器网络密钥管理方案的抗攻击性研究与分析)重点

传感器网络密钥管理方案的抗攻击性研究与分析*

黄文文 彭雅丽 邹成武 余敏

江西师范大学计算机信息工程学院 南昌33022)

摘 要安全机制中密钥管理方案的研究一直是传感器网络的研究热点。本文以其评估指标中最重要的抗攻击性为重点进行分析结合传感器网络密钥管理方案的约束因素对目前的密钥管理方案进行深入的抗攻击性分析进而提出使用链路被破解概率作为密钥管理方案分析的关键因子并以Q—omps  t e、 KS经典方案进行链路被破解概率分析得到方案设计的最优指标。通过抗攻击性关键因子的分析,能对密钥管理方案进行定量的准确评估,是密钥管理方案设计的重要依据。关键词 传感器网络,密钥管理抗攻击性

Analsis and Res  st  g ttacs Reserch f Ke Manaemen Shemes n Snsoretworks

HUANGen—Wen PNG Y—Li OU Chengu YMin

Co   e of Comp  er Ifomation nineering,   ang X rl Uniersity, NanChang 3002 strat  curity i  vital o detrmine whethr  enso ne orks ca e ully devlo   or no  a  for network s urity key maagemen is the most vi    t all Tis ap   aes rs  st ng attack a the mo t impo tat of  e evalution et   cs bout keyana  t schemes, and h cn trints of key managemet n sen  netwrk  analzing the caailit f re  ist n attack of ey mangement schee  Then, the   ckd f prbab li  tic i a  ecuity lik which an b co  ier  th ky factr of analyzing the ke maaemet  chmes is presen ed, n ana ying PPKS ad Q—coposite accoding   th key facto  it ensues o coo e effe   e sches。 By t   a y is of h key fact  f  esis  ing attacks, he acu cy of te ealua ion rsults are iproed, ic  s t  importnrincipl  of desigin the key mangement schmes。

Keords Sensor ne orks

 引言

无线传感网络由微型低功耗的节点组成在监测区域内协 重要依据。

同地感知、处理和传输环境信息,能够极大地扩展人类感知客

观物理世界的能力必将大规模地应用于社会生活的各个领 2传感器网络影响密钥管理的约束因素

域。 由于传感器网络对安全的特殊要求,加之其节点能量、计

算和存储能力受限的特点,其安全性问题成为当前研究的热点 传感器网络与传统网络相比3],有其特殊的特点分析影和难点1-2] 响密钥管理的约束因素能为在传感器网络密钥管理方案的设

在传感器网络的安全机制中密钥的安全性是基础密钥 计中提供重要的研究依据下面分别从传感器节点和整个网络的有效应用又直接和密钥管理机制的有效性相关,因此,密钥管 的角度来分析约束因素

理是传感器网络安全中最基本的问题。目前密钥管理方案的 节点的限制传感器节点能量、计算能力有限使得在传感安全性主要由网络安全的连通概率、共享密钥协商负担和抗攻 器网络中采用公钥算法存在一定困难如D ffie-He  lma击能力来进行评价。而抗攻击能力是评价一个密钥管理方案安 密钥协商或者RSA签名但一些研究4表明非对称加密算法全性最关键的指标。 经过优化后才能适应传感器网络;内存的限制,使得网络节点中

本文针对密钥管理的攻击类型结合传感器网络密钥管理 只能存储有限的密钥数量不能针对网络中的每对节点保存不方案的约束因素对目前的密钥管理方案进行深入的抗攻击性 同的密钥节点外部条件影响它常布置在公共环境或者敌方分析,进而提出使用链路被破解概率作为密钥管理方案分析的 范围内节点的外部攻击没有保证密钥信息容易被截获或丢关键因子,并以—copo ite、 PPKS经典方案进行分析得 失节点之间的通讯也消耗能量传送1bit的耗电量远大于计

算1i 的耗电量。

网络的限制有限的预配置 由于AHoc网络特性 Multi—pth key Reifr ment方案[8] 等。预先配置的信息必须是有限的以支持一个灵活的网络;数据 这类方案非常简单,通常需要的计算负载很小,网络扩展能包的大小影响节点的能量消耗,网络中传送的数据包的尺寸相 力较强 能支持网络的动态变化它们都是属于密钥预分配机对较小,密码服务应遵循包大小限制以降低因传送额外的字节 制 其基本概念是将每个节点的标识和所分配的密钥联系起而带来的通信能量的开销,而且网络中包传输是无连接的 由 来 因此一个企图欺骗标识A 的节点只有在它也有的于阻塞可能造成丢失数据包网络的多跳路由协议会引起时间 密钥时才能成功,否则它要么不能建立通信链路要么在验延迟如在安全服务如认证中时间是很重要的因数在密 证使失败所以抵抗S il攻击能力较强。但是节点抗捕获钥分发中应尽可能减少时间延迟以保证数据的及时性如果节 性攻击能力很差往往不能支持对邻居节点的身份认证不能点使用过去的密钥就会带来密钥同步问题。 抵抗Dos攻击。尤其是基本方案随着捕获节点的增多,更多

的密钥信息将暴露出来。虽然后面两种方案在抗捕获性能力上3传感器网络密钥管理方案分析 有一定提高如Qcomo ite方案中提高q值可以提高系

3 1密钥管理攻击类型 统的抵抗力 但是在大部分节点被攻击情况下就无能为力了,

3。 2 密钥管理方案抗攻击性分析 这类方案部分节点受攻击后不会影响到其他节点之间通

目前密钥管理方案的研究主要有预共享密钥模型、随机密 信,能够抵抗捕获节点和复制节点攻击可以通过KDC来实现钥预分配模型、基于KDC的密钥分配模型和其他密钥分配模 对节点与节点之间的认证。但是,通常情况DC与节点相距较型四类。对已有的各类密钥管理方案进行抗攻击性分析,能为 远 通讯耗能太大,由于密钥管理约束因素影响不太适用实密钥管理方案的设计提供最根本的依据,使密钥管理方案达到 际的网络。

最优的安全目标。下面对四类模型具体分析其抗攻击性:  其他密钥管理方案:有基于位置的密钥预分配方案[1

 预共享密钥分配方案:主要是err  g等人提出的 ],对等中间节点pee  inte mdia  )的密钥预分配方案SNEP方案5  主要有两种方式节点之间的共享密钥与每 15等。

个节点和基站之间的共享密钥 这些方案中当部分节点被攻击后,对其它正常节点的通信

这类方案使用每对节点之间共享一个主密钥可以在任何一 密钥泄漏概率的影响较小,极大增强了抵御捕获节点的能力。对节点之间建立安全通信但其扩展性和抗捕获能力较差任 如基于位置的密钥管理方案中的节点在密钥对中包括了I和意一节点被俘获后就会暴露密钥信息从而导致整个网络瘫 位置信息, 密钥对之间是相互独立的所以能够抵抗复制节痪不能抵抗复制节点攻击没有认证机制不能抵抗os 点攻击。该机制也不会随着被捕获节点数量的增加 而攻破攻击总体来说预共享的密钥分配方法实现简单适用于规 其他对密钥满足了密钥管理方案的安全性。同时在随机密钥模不大的应用网络,其抗攻击性能力较差。 预分配方案基础上引入地理位置信息属于密钥预分配模型,

 随机密钥预分配方案 主要有以下两种: 有效抵制了S yb l攻击。但最大缺点是仅适合能预知传感器节

 )基于密钥池的预配置方案包括 s   Rand o 点位置的传感器网络计算开销大受密钥管理机制约束因素

Ky chee 基本方案 [6 , —co i  e方案7  的影响较大。

3。 3链路破解概率关键因子分析 为了达到同样的  S就越小而x增大就更容易回复出S

密钥管理方案的抗攻击性分析,能简单而又准确的评估一 中的内容。在某个特定个数之后比基本方案差。所有—co个方案的优劣,同时能为方案的设计提供指导要确保系统中使 p o si t e方案只适合只有少数节点被捕获的场合

理方案的关键因子。设计密钥管理方案时把安全链路被破解的 图 。 当捕获节点个数和被破解链路所占比例之间关系概率限制在一定范围内当部分节点被攻击之后,对其它正常

中 P   为从个密钥中抽取个预分配给节点 图2 PS方案的网格图

时两个邻节点有i个公共密钥的概率。两个节点建

立共享密钥为:假定被捕获的节点数为x则某个特定的概率没有被 多项式,等待部署的节点随机分布在网格上。部署后节点捕获的概率为(1链路,需要攻破它们之间的i个公共密钥其概率为 器网络的节点Nmm。当x个节点被捕获时一个二元

如下 fa

图为方案的实例分析(当m= 0 p=0 3)由图可 阀值F q)上阶 x,y)具有的安全阀值t时 网知:Q—compo it方案在捕获节点不太大时,具有很好的抗攻 络通信安全几乎不受影响否则,网络的安全性快速下降。因击的能力。例如当x=2,q=2时,被破解的概率是474。但 此密钥管理方案的安全性很大程度上取决于安全阀值的大随着x的个数增加 增大性能逐渐变差,这是因为q越大 小,直接影响安全链路被破解的概率。

结语 传感器网络是一种新的技术在很多领域都有广 泛的应用而安全问题又影响它的使用,密钥的安全性在传感

器网络的通信安全中占据重要的地位安全管理最核心的问题 7 Chan H, e  rig and Sn D RanomeyP ed   r就是密钥的管理,所以密钥管理方案的抗攻击能力显得尤为重 butin  hmes    S    retwo ks Proc要。本文从目前密钥管理方案的抗攻击能力角度分析了密钥管 edns of he IEEE Compter  c  t ym-理方案的不足最后提出把节点安全链路被破解的概率作为分 posium   Secu  t ad Privary iscatawa,USA IE析密钥管理方案的关键因子得到方案设计的最优指标,为方 E

案的进一步完善和改进提供了有效的指导 203197213。

传感器网络的安全以密钥管理为基础通过分析目前密钥 8  Du,L ag,ang ad S G Chen ey PreD s 管理方案存在的不足,在节点和网络非常有限的情况下,如何通 ribu  on Usin en r re –D ep oymen Knw ed过设计适用的密钥管理方案从而保障抵御各种恶意攻击。本 e Perreiewed poste  se  ion

人认为以后应加强以下几方面的研究: InCM rksop on Wire  ess Securi  y San Diego

第一,结合链路被破解概率分析加强密钥预分配模型、 CA ,U S,  3

密钥更新机制、撤销机制的研究建立更加合理的密钥产生、 9 iu D and NigP Estab ishing pirwise keys in dist ibu e更新机制,增强密钥分配方案的可扩展性和自适应性,如密钥撤  e  r netwoks。 In 10 h Conerenc 销协议中可以采用根据节点投票的方式来撤销恶意节点的密  Compu e  and Cmmunic  ions  curity , ctobe钥。第二加强组播认证机制的研究,有效地解决传感器网   2003

络中邻居节点之间和层次间的认证,来防止多种攻击。第三 10 D,D gJ,Ha Y S PKVarshny  a  r  e在传感器网络中使用有效的非对称加密机制。目前提出的密钥 ey ped str btio  chee for wire  ess snsor n管理方案都是采用对称密钥算法的,这在很大程度上限制了传 works。 Procedngs of te 10th ACM Confernce On感器网络其他一些安全特性的需求,为了解决这一问题借助 puter  d Cmmuictin  curit USA:链路被破解概率的分析指标,在密钥建立和数据认证时使用有 A CM 200 42- 1

效的非对称加密机制,如加强椭圆曲线加密算法(EC在传感  1 lundo C,Snt   A D,e al erfc  y—Scr器网络中的应用研究。 ey Distr butin fo Dyam c on  rences I o

参 考文献1 I F。Akil  z  W   Y Sakaasubramaia ,and fr Effic  e  Lage-Grup Kyi  tr bution EEE

Cayirci W relss s sr   works:A  rve。 o ymposium on Security and riary 2001  24—26 。

pute  etwrk  202,3  :393—422 13 Lazos L2 李建中 李金宝 石胜飞。 无线传感器网络及其数据管理的概 — e W rel e  

念、 问题与进展 软件学报,20 ,14(1 ): 1717 1727 Senso Nework 。 InIEEE Intra ional ymposi D W Carman P  Kruus and  J Mat  。 C strai on Advance  in W rless Comuniction ,ictori 

  s andpproaches fo istriuted fo Dis  ibted BC,Can    002 24

S nso e or ecuri  y。  Lab Techni al 4 Liu ,Nig  oca  in—based ai wise keys  n

Report 00-010。 atad September 1,2000。 ist  buted sensor netwoks。 Proeedings o the 1 st ACM Gaubat G KapsJ Suna 。 Public ke  ryptor or-Shp on Securit of A  c ad Sesor Netwo

phy i sesor neork—evi  ited In: Prc of th ks USA:ACM 20372—82

 1st EuropeaWorkshop o Seurity in Adoc ad S 15 Ch  , Pe  in KE:     intermd ar  s

nor Networs ES NeYr:CPress  for ke estblishment in senor ntwoks。 Poceedings of the

004。 2−  IE NFOCM 20  。   scataway USA E Perr g Szewc k R Wen Culle  D ,ygarJ E, 05,52455

 PIS Scuity Po  ols for Sens  Networs 。 W rlss Netwok  002 8(5):52—3

6 Eschenaue   Gligo  D ky-man een sheme for dis  ibuted senso n wors Pr  edings o

he 9

t    S ecur  t 。 SA A CM  02,1-7。