传感器网络密钥管理方案的抗攻击性研究与分析*
黄文文 彭雅丽 邹成武 余敏
江西师范大学计算机信息工程学院 南昌33022)
摘 要安全机制中密钥管理方案的研究一直是传感器网络的研究热点。本文以其评估指标中最重要的抗攻击性为重点进行分析结合传感器网络密钥管理方案的约束因素对目前的密钥管理方案进行深入的抗攻击性分析进而提出使用链路被破解概率作为密钥管理方案分析的关键因子并以Q—omps t e、 KS经典方案进行链路被破解概率分析得到方案设计的最优指标。通过抗攻击性关键因子的分析,能对密钥管理方案进行定量的准确评估,是密钥管理方案设计的重要依据。关键词 传感器网络,密钥管理抗攻击性
Analsis and Res st g ttacs Reserch f Ke Manaemen Shemes n Snsoretworks
HUANGen—Wen PNG Y—Li OU Chengu YMin
Co e of Comp er Ifomation nineering, ang X rl Uniersity, NanChang 3002 strat curity i vital o detrmine whethr enso ne orks ca e ully devlo or no a for network s urity key maagemen is the most vi t all Tis ap aes rs st ng attack a the mo t impo tat of e evalution et cs bout keyana t schemes, and h cn trints of key managemet n sen netwrk analzing the caailit f re ist n attack of ey mangement schee Then, the ckd f prbab li tic i a ecuity lik which an b co ier th ky factr of analyzing the ke maaemet chmes is presen ed, n ana ying PPKS ad Q—coposite accoding th key facto it ensues o coo e effe e sches。 By t a y is of h key fact f esis ing attacks, he acu cy of te ealua ion rsults are iproed, ic s t importnrincipl of desigin the key mangement schmes。
Keords Sensor ne orks
引言
无线传感网络由微型低功耗的节点组成在监测区域内协 重要依据。
同地感知、处理和传输环境信息,能够极大地扩展人类感知客
观物理世界的能力必将大规模地应用于社会生活的各个领 2传感器网络影响密钥管理的约束因素
域。 由于传感器网络对安全的特殊要求,加之其节点能量、计
算和存储能力受限的特点,其安全性问题成为当前研究的热点 传感器网络与传统网络相比3],有其特殊的特点分析影和难点1-2] 响密钥管理的约束因素能为在传感器网络密钥管理方案的设
在传感器网络的安全机制中密钥的安全性是基础密钥 计中提供重要的研究依据下面分别从传感器节点和整个网络的有效应用又直接和密钥管理机制的有效性相关,因此,密钥管 的角度来分析约束因素
理是传感器网络安全中最基本的问题。目前密钥管理方案的 节点的限制传感器节点能量、计算能力有限使得在传感安全性主要由网络安全的连通概率、共享密钥协商负担和抗攻 器网络中采用公钥算法存在一定困难如D ffie-He lma击能力来进行评价。而抗攻击能力是评价一个密钥管理方案安 密钥协商或者RSA签名但一些研究4表明非对称加密算法全性最关键的指标。 经过优化后才能适应传感器网络;内存的限制,使得网络节点中
本文针对密钥管理的攻击类型结合传感器网络密钥管理 只能存储有限的密钥数量不能针对网络中的每对节点保存不方案的约束因素对目前的密钥管理方案进行深入的抗攻击性 同的密钥节点外部条件影响它常布置在公共环境或者敌方分析,进而提出使用链路被破解概率作为密钥管理方案分析的 范围内节点的外部攻击没有保证密钥信息容易被截获或丢关键因子,并以—copo ite、 PPKS经典方案进行分析得 失节点之间的通讯也消耗能量传送1bit的耗电量远大于计
算1i 的耗电量。
网络的限制有限的预配置 由于AHoc网络特性 Multi—pth key Reifr ment方案[8] 等。预先配置的信息必须是有限的以支持一个灵活的网络;数据 这类方案非常简单,通常需要的计算负载很小,网络扩展能包的大小影响节点的能量消耗,网络中传送的数据包的尺寸相 力较强 能支持网络的动态变化它们都是属于密钥预分配机对较小,密码服务应遵循包大小限制以降低因传送额外的字节 制 其基本概念是将每个节点的标识和所分配的密钥联系起而带来的通信能量的开销,而且网络中包传输是无连接的 由 来 因此一个企图欺骗标识A 的节点只有在它也有的于阻塞可能造成丢失数据包网络的多跳路由协议会引起时间 密钥时才能成功,否则它要么不能建立通信链路要么在验延迟如在安全服务如认证中时间是很重要的因数在密 证使失败所以抵抗S il攻击能力较强。但是节点抗捕获钥分发中应尽可能减少时间延迟以保证数据的及时性如果节 性攻击能力很差往往不能支持对邻居节点的身份认证不能点使用过去的密钥就会带来密钥同步问题。 抵抗Dos攻击。尤其是基本方案随着捕获节点的增多,更多
的密钥信息将暴露出来。虽然后面两种方案在抗捕获性能力上3传感器网络密钥管理方案分析 有一定提高如Qcomo ite方案中提高q值可以提高系
3 1密钥管理攻击类型 统的抵抗力 但是在大部分节点被攻击情况下就无能为力了,
3。 2 密钥管理方案抗攻击性分析 这类方案部分节点受攻击后不会影响到其他节点之间通
目前密钥管理方案的研究主要有预共享密钥模型、随机密 信,能够抵抗捕获节点和复制节点攻击可以通过KDC来实现钥预分配模型、基于KDC的密钥分配模型和其他密钥分配模 对节点与节点之间的认证。但是,通常情况DC与节点相距较型四类。对已有的各类密钥管理方案进行抗攻击性分析,能为 远 通讯耗能太大,由于密钥管理约束因素影响不太适用实密钥管理方案的设计提供最根本的依据,使密钥管理方案达到 际的网络。
最优的安全目标。下面对四类模型具体分析其抗攻击性: 其他密钥管理方案:有基于位置的密钥预分配方案[1
预共享密钥分配方案:主要是err g等人提出的 ],对等中间节点pee inte mdia )的密钥预分配方案SNEP方案5 主要有两种方式节点之间的共享密钥与每 15等。
个节点和基站之间的共享密钥 这些方案中当部分节点被攻击后,对其它正常节点的通信
这类方案使用每对节点之间共享一个主密钥可以在任何一 密钥泄漏概率的影响较小,极大增强了抵御捕获节点的能力。对节点之间建立安全通信但其扩展性和抗捕获能力较差任 如基于位置的密钥管理方案中的节点在密钥对中包括了I和意一节点被俘获后就会暴露密钥信息从而导致整个网络瘫 位置信息, 密钥对之间是相互独立的所以能够抵抗复制节痪不能抵抗复制节点攻击没有认证机制不能抵抗os 点攻击。该机制也不会随着被捕获节点数量的增加 而攻破攻击总体来说预共享的密钥分配方法实现简单适用于规 其他对密钥满足了密钥管理方案的安全性。同时在随机密钥模不大的应用网络,其抗攻击性能力较差。 预分配方案基础上引入地理位置信息属于密钥预分配模型,
随机密钥预分配方案 主要有以下两种: 有效抵制了S yb l攻击。但最大缺点是仅适合能预知传感器节
)基于密钥池的预配置方案包括 s Rand o 点位置的传感器网络计算开销大受密钥管理机制约束因素
Ky chee 基本方案 [6 , —co i e方案7 的影响较大。
3。 3链路破解概率关键因子分析 为了达到同样的 S就越小而x增大就更容易回复出S
密钥管理方案的抗攻击性分析,能简单而又准确的评估一 中的内容。在某个特定个数之后比基本方案差。所有—co个方案的优劣,同时能为方案的设计提供指导要确保系统中使 p o si t e方案只适合只有少数节点被捕获的场合
理方案的关键因子。设计密钥管理方案时把安全链路被破解的 图 。 当捕获节点个数和被破解链路所占比例之间关系概率限制在一定范围内当部分节点被攻击之后,对其它正常
中 P 为从个密钥中抽取个预分配给节点 图2 PS方案的网格图
时两个邻节点有i个公共密钥的概率。两个节点建
立共享密钥为:假定被捕获的节点数为x则某个特定的概率没有被 多项式,等待部署的节点随机分布在网格上。部署后节点捕获的概率为(1链路,需要攻破它们之间的i个公共密钥其概率为 器网络的节点Nmm。当x个节点被捕获时一个二元
如下 fa
图为方案的实例分析(当m= 0 p=0 3)由图可 阀值F q)上阶 x,y)具有的安全阀值t时 网知:Q—compo it方案在捕获节点不太大时,具有很好的抗攻 络通信安全几乎不受影响否则,网络的安全性快速下降。因击的能力。例如当x=2,q=2时,被破解的概率是474。但 此密钥管理方案的安全性很大程度上取决于安全阀值的大随着x的个数增加 增大性能逐渐变差,这是因为q越大 小,直接影响安全链路被破解的概率。
结语 传感器网络是一种新的技术在很多领域都有广 泛的应用而安全问题又影响它的使用,密钥的安全性在传感
器网络的通信安全中占据重要的地位安全管理最核心的问题 7 Chan H, e rig and Sn D RanomeyP ed r就是密钥的管理,所以密钥管理方案的抗攻击能力显得尤为重 butin hmes S retwo ks Proc要。本文从目前密钥管理方案的抗攻击能力角度分析了密钥管 edns of he IEEE Compter c t ym-理方案的不足最后提出把节点安全链路被破解的概率作为分 posium Secu t ad Privary iscatawa,USA IE析密钥管理方案的关键因子得到方案设计的最优指标,为方 E
案的进一步完善和改进提供了有效的指导 203197213。
传感器网络的安全以密钥管理为基础通过分析目前密钥 8 Du,L ag,ang ad S G Chen ey PreD s 管理方案存在的不足,在节点和网络非常有限的情况下,如何通 ribu on Usin en r re –D ep oymen Knw ed过设计适用的密钥管理方案从而保障抵御各种恶意攻击。本 e Perreiewed poste se ion
人认为以后应加强以下几方面的研究: InCM rksop on Wire ess Securi y San Diego
第一,结合链路被破解概率分析加强密钥预分配模型、 CA ,U S, 3
密钥更新机制、撤销机制的研究建立更加合理的密钥产生、 9 iu D and NigP Estab ishing pirwise keys in dist ibu e更新机制,增强密钥分配方案的可扩展性和自适应性,如密钥撤 e r netwoks。 In 10 h Conerenc 销协议中可以采用根据节点投票的方式来撤销恶意节点的密 Compu e and Cmmunic ions curity , ctobe钥。第二加强组播认证机制的研究,有效地解决传感器网 2003
络中邻居节点之间和层次间的认证,来防止多种攻击。第三 10 D,D gJ,Ha Y S PKVarshny a r e在传感器网络中使用有效的非对称加密机制。目前提出的密钥 ey ped str btio chee for wire ess snsor n管理方案都是采用对称密钥算法的,这在很大程度上限制了传 works。 Procedngs of te 10th ACM Confernce On感器网络其他一些安全特性的需求,为了解决这一问题借助 puter d Cmmuictin curit USA:链路被破解概率的分析指标,在密钥建立和数据认证时使用有 A CM 200 42- 1
效的非对称加密机制,如加强椭圆曲线加密算法(EC在传感 1 lundo C,Snt A D,e al erfc y—Scr器网络中的应用研究。 ey Distr butin fo Dyam c on rences I o
参 考文献1 I F。Akil z W Y Sakaasubramaia ,and fr Effic e Lage-Grup Kyi tr bution EEE
Cayirci W relss s sr works:A rve。 o ymposium on Security and riary 2001 24—26 。
pute etwrk 202,3 :393—422 13 Lazos L2 李建中 李金宝 石胜飞。 无线传感器网络及其数据管理的概 — e W rel e
念、 问题与进展 软件学报,20 ,14(1 ): 1717 1727 Senso Nework 。 InIEEE Intra ional ymposi D W Carman P Kruus and J Mat 。 C strai on Advance in W rless Comuniction ,ictori
s andpproaches fo istriuted fo Dis ibted BC,Can 002 24
S nso e or ecuri y。 Lab Techni al 4 Liu ,Nig oca in—based ai wise keys n
Report 00-010。 atad September 1,2000。 ist buted sensor netwoks。 Proeedings o the 1 st ACM Gaubat G KapsJ Suna 。 Public ke ryptor or-Shp on Securit of A c ad Sesor Netwo
phy i sesor neork—evi ited In: Prc of th ks USA:ACM 20372—82
1st EuropeaWorkshop o Seurity in Adoc ad S 15 Ch , Pe in KE: intermd ar s
nor Networs ES NeYr:CPress for ke estblishment in senor ntwoks。 Poceedings of the
004。 2− IE NFOCM 20 。 scataway USA E Perr g Szewc k R Wen Culle D ,ygarJ E, 05,52455
PIS Scuity Po ols for Sens Networs 。 W rlss Netwok 002 8(5):52—3
6 Eschenaue Gligo D ky-man een sheme for dis ibuted senso n wors Pr edings o
he 9
t S ecur t 。 SA A CM 02,1-7。
rangcloud怎么样?rangcloud是去年年初开办的国人商家,RangCloud是一家以销售NAT起步,后续逐渐开始拓展到VPS及云主机业务,目前有中国香港、美国西雅图、韩国NAT、广州移动、江门移动、镇江BGP、山东联通、山东BGP等机房。目前,RangCloud提供香港CN2线路云服务器,电信走CN2、联通移动直连,云主机采用PCle固态硬盘,19.8元/月起,支持建站使用;美国高防云...
我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...
racknerd当前对美国犹他州数据中心的大硬盘服务器(存储服务器)进行低价促销,价格跌破眼镜啊。提供AMD和Intel两个选择,默认32G内存,120G SSD系统盘,12个16T HDD做数据盘,接入1Gbps带宽,每个月默认给100T流量,5个IPv4... 官方网站:https://www.racknerd.com 加密数字货币、信用卡、PayPal、支付宝、银联(卡),可以付款! ...