基于SPIN协议身份认证改进研究.docVIP

基于SPIN协议身份认证改进研究 　　摘 要：文中详细介绍了无线传感网络面临的安全威胁和密钥管理模型，深入分析了无线传感网体系结构的特点，从密钥管理、身份认证和能耗角度考虑WSN的安全问题，在SPIN安全协议密钥预分配模型的基础上，引入数字签名身份认证技术，设计符合应用的安全路由算法。 　　关键词：无线传感网络；密钥管理；SPIN；数字签名 　　中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2017）09-00-03 　　0 引 言 　　智慧平台以物联网技术为基础，云计算为支柱，大数据技术为核心，基于三种技术的综合智慧应用已不再处于纸上谈兵的阶段，而是迈着无形的脚步深入到了生活的各个方面，默默影响着人们的生活方式。智慧应用平台中物联网的安全决定着整个平台的安全，在物联网体系结构中，无线传感网（Wireless Sensor Networks，WSN）的安全是重中之重。WSN在体系结构中处于整个应用系统的最底层，是整个系统获取数据的重要手段。无论是什么样的高层技术都以物联网所获取的数据为支撑，这些数据的完整性、正确性和有效性将直接影响上层应用的正确性。而物联网中的无线传感网络负责数据信息的收集和传输，所以，如何保证这些数据信息能够低能耗、高效和正确、安全地传输到目的地，成为物联网中的重要安全问题，也是系统设计人员使智慧应用得以大范围应用必须解决的问题。 　　由于无线传感网络部署环境未知，多跳通信、节点性能受限且易被发现等特点，导致传统网络以CA（Center of Authentication，CA）为中心的密钥分配模型和管理机制无法直接应用在WSN中。针对无线传感网络自身特点的安全设计成为必然。本文尝试在SPIN协议框架的基础上引入身份认证技术，在增加节点有限开销的基础上提高WSN的安全性。 　　1 无线传感网的安全威胁 　　无线传感器网络以传感器技术和无线通信技术为基础，所以无线传感器网络面临的安全问题不仅包括传统网络的安全威胁，还由于其自身的特点，又具有不同的安全需求。如传感网络中节点部署环境未知且开放，较传统网络易受到针对分散节点的伪装、黑洞、虫洞、泛洪和物理损坏等攻击，导致系统效率降低，甚至瘫痪；传感网络中节点性能受限，耗能高，复杂的传统网络安全方案不能直接应用于无线传感网。 　　无线传感网络面临着比传统网络复杂的安全威胁，造成这个问题的最根本原因是无线传感网络部署环境的孤立性。在多种多样的安全威胁中，针对路由安全的攻击最多，危害也最大，后果亦最严重。因此，以WSN分层分簇体系结构为研究对象，从网络体系结构自身特点出发，重点针对WSN主密钥易受攻击，密钥管理漏洞等问题，结合数字签名身份认证技术来设计相对安全的路由算法。 　　2 无线传感网密钥管理 　　2.1 KDC（密钥分配中心）分配方式 　　在WSN中选择节点建立密钥服务器，为网中节点提供密钥服务，该节点在网络中具有特殊地位，成为网络中的第三方。该分配方式实现简单，与传统网络密钥分配方式最接近，但存在服务器节点生命周期快速降低，导致单点失效和网络性能受服务器降低而遭遇瓶颈的问题，使密钥管理困难，甚至无法提供安全服务。且在网络系统建立阶段，如有恶意伪造节点混入，则可能会出现密钥泄露问题，导致整个网络崩溃。 　　2.2 密钥预分配方式 　　在WSN网络部署之前，预先在每个节点中建立并存储一定数量的密钥，在网络系统建立的初始阶段，节点之间分别建立自己的密钥关系，该分配方式无第三方参与，且不存在单点失效和节点瓶颈问题，属于单密钥技术，特点是效率高，全网支持，某个节点出现问题不会影响整个网络的安全性。但节点部署之后，共享密钥需保持一段时间，在此期间，如泄露共享密钥，恶意节点将会很轻易的加入WSN网络，并进行合法通信，且无法剔除，严重影响无线传感网络的安全。 　　2.3 基于分簇的多密钥方式 　　该分配方式将密钥分散存储，能够有效分散节点密钥存储量。不同的节点之间通信采用不同的密钥，如节点与基站建立单独的共享密钥，以保护数据通信；无线传感网的所有节点建立共享密钥组，以保护网内广播的数据；节点与相邻节点建立会话密钥，以保护单播通信。这种密钥管理方式属于多密钥技术，具有良好的网络安全性，但负责密钥管理的节点会有更大的能耗，缩短了节点的生命周期。 　　综上所述，不同的密钥管理技术各有优劣，且在实现过程中也都获得了不同程度的应用，但由于WSN中节点性能等自身问题的限制，密钥预分布模型成为重要的研究领域。 　　3 SPIN协议存在的安全问题 　　SPIN（Sensor Protocol for Information via Negotiation，SPIN）采用对称密钥加密算法，该算法属于多密钥协议，基站作为KDC，节点间