一种基于密钥WSN安全性能改进方案.docVIP

一种基于密钥WSN安全性能改进方案 　　摘要：本文以无线传感器网络体系结构为基础，主要从密钥管理方面进行了改进。改进了一种基于正六边形的密钥构造策略，用多边形构造传感器节点的数据传输过程，组建网状结构的方法来分配密钥，采用密钥链接的方法来防止恶意节点的进攻或篡改信息。实验结果表明，改进方法大大提高了网络的安全性。 　　关键词：无线传感器；网络安全；密钥管理 　　中图分类号：TN918.6 文献标识码：A 文章编号：1007-9599 （2012） 20-0000-02 　　1 引言 　　无线传感器网络（WSN）是由不同的传感器自组织形成的网络结构，它们具有感知、数据存储和处理及无线通信能力，最终的目的是要实现对覆盖片区中感知到的信息进行采集、处理和传输功能。 　　图1为典型的WSN体系结构图，通常分为传感器节点，汇聚节点和任务管理节点。近年来随着相关网络技术的飞速发展，应用领域也在逐渐扩大。目标监视、定位与跟踪，火险监测，灾害预警，生物运动跟踪，设备监控等等。但是由于其用到的是公用信道，所处的是开放环境，因此比容易受到攻击，再加上其本身管理的自组织特性和节点易饱和等制约因素，让无线传感器网络在安全性能方面面临着非常大的挑战。其次，多跳变通信的方式并不能有效保障通信数据的完整度和安全性，没有安全设备的保障只能让WSN在进行密钥认证时采取密钥预分配的机制。另外，传感器节点比较脆弱，网络链路也不完全可靠这些严重制约着相关数据的可用性。因此，如何改进一种保证传感器网络数据安全的方法已成为研究的热点之一。 　　2 无线传感器网络的安全问题 　　对于无线传感器网络的安全问题研究近年来才陆续出现，研究方向主要集中体现在以下几个方面： 　　2.1 路由安全。目前大多数的路由协议比较关注重要性能的指标，而忽略了对安全性的考虑，而恰恰许多攻击类型都是针对路由协议的漏洞来实现。目前对于路由安全的研究方法基于双向认证，链路加密以及地理位置路由寻址等。 　　2.2 密钥管理。之所以采用密钥管理，一方面是由于节点无法利用非对称密码原理中的算法；另一方面，无线传感器网络的开销较大，不能采用相关的分布式认证机制。目前，前沿的研究主要朝着密钥预分配和密钥策略更新等方向。 　　2.3 身份认证。WSN需要某些认证机制来验证节点是否合法。但是节点又不能承担像数字证书或者签名等所需的存储开销，因此炙需考虑安全和效率都兼顾的折中方案。对称密钥算法和节点协同认证算法是目前研究的热点。 　　下面表1可以帮助研究者总结早期安全问题研究的重点以及所使用的技术方法，同时，也可以帮助研究者把握该领域近年来的研究方向。 　　由表1可以得知，要保证一个网络系统的安全就必须要保证有以下五个方面的特性：①机密性。保证信息的绝对保密，未经授权，不会泄漏给任何组织和个体。②完整性。保证信息在传输中不被拦截、插入、删除、篡改，或者由无线信道的某些干扰造成的损坏。③可用性。保证数据真实可靠、网络处于生存状态并且资源具有可使用性等等。④可认证性。节点彼此能够确认对方的存在。⑤不可否认性。确保信息的发送方和接收方都不能否认自己发送过和接收过的信息。 　　3 基于正六边形的密钥构造策略 　　3.1 策略的实施步骤。WSN的许多重要性应用都会选择合适的密钥管理方法来保证网络中数据和信息的安全。在无线传感器网络的密钥管理中使用多边形来进行网络模拟而放弃传统的直角坐标系具有许多优势的地方。第一，无线传感器网络中的信号传输范围可以描述为以任意节点为圆点，以信号边缘为半径的一个圆。而多边形更能够很好地构造这种信号的传输情况。第二，采用多边形可以方便快捷地计算出节点间的距离。在正六边形构造的坐标系中，初始节点与相邻节点间都保持1单位的距离，这方便衡量相邻节点间的距离长度。为了后边的实验描述方便，这里我们在把所有的六边形进行编号，处于中心位置的我们编为0，以它为基础，逆时针向外旋转依次进行，如图2所示。编号完成之后，我们可以看出，第n圈（ ）的六边形的号码设置范围就可以从 到 ，因此逆向思维，我们可以根据某个编号确定该六边形的坐标位置和与之相邻的六边形信息。 　　下边来谈下基于正六边形的密钥构造策略的具体实施步骤： 　　（1）密钥部署。WSN节点的开始位置就是由P个正六边形构成系统的起始，然后在有限域M上随机生成P个不同的二元T阶对称多项式，并将它们与系统中的每一个正六边形都一一对应。每个多项式有唯一的ID。 　　（2）建立路径密钥。当某一个源点向外发出广播寻找与之建立对等密钥的目的点时，若刚好有一个节点与源点、目的点公用一个密钥多项式，那么就可以把它作为两者密钥路径的中间节点。如果没有，那么收到此广播的节点继续广播这条消息直至发现和目的点存在相同密钥多项式的节点为止。最后由此