基于反克隆机制的WSN区域密钥分发

周伟超

(中央网信办,北京 100044)

随着5G技术的不断演进，无线传感网也逐渐呈现传输超宽带、节点高流动、组网自恰化等变化。由于无线传感网部署环境多为高污染、难可达、高速运动环境，因此传感节点及传输信道极易受到诸如泛洪攻击、对称欺骗等攻击，且遭受攻击后难以顺利实现数据恢复。因此，采取密钥方式降低传输节点抗俘概率，抵制数据窜改风险，提升信道抗攻击能力，成为无线传感网安全领域内研究热点之一。

考虑到无线传感网密钥均采用不对称模型，当前研究者提出了一些具有前瞻性的分发方案，一定程度上起到了较好的安全效果。如Rao等基于稀疏矩阵加密模式提出了一种WSN区域密钥分发方案，方案首先从处于正交状态的若干节点中提取特征矢量并进行正交化处理，节点接入网络时均需要与正交化处理后的特征矢量进行一一匹配，可有效抵御恶意行为攻击者对密钥的破解与俘获，具有很强的鲁棒性能。然而，该算法也存在一定的不足，特别是节点处于密集状态时需要频繁提取网络特征指纹，并且对网络存储性能要求较高，难以大规模进行实时匹配，使得该算法的使用场景存在一定的局限性。Deebak基于预分发机制提出了一种新的密钥分发方案，该方案通过预部署方式将密钥分散存储在处于正交状态的节点之中，接入节点仅当满足密钥规定条件时方可进行数据收集及汇聚流程，具有部署便捷的特点。但是，该算法由于需要提前分发密钥，在节点处于稀疏状态时存在较高的被破解概率，因此安全性能不强。Iván基于定向加密机制对WSN密钥进行了分层化处理，簇头节点与簇成员节点须进行密钥交换后方可进行数据接入，算法安全系数较高。然而，由于该算法需要频繁进行密钥交换，难以适应超宽带数据传输场景，部署过程较为复杂。

为了解决上述不足，提出了一种基于反克隆机制的WSN区域密钥分发算法。首先基于分层模型采用反克隆方式实现密钥初始化，降低因簇头-簇成员节点信息交互不畅而导致的安全抖动风险。随后，采取密文非对称传输方式进行密钥冲激响应，能够实现密钥实时-非存储传输，提升密钥抗俘特性。最后，通过NS2仿真实验环境，证明了本算法的性能。

1 算法设计

算法主要由两部分构成：①基于分层模型机制的反克隆密钥初始化方案。采用分层方式对密钥进行逐级分发，根据节点层级初始化区域。②基于非对称传输的密钥冲激方案。采用间接模式实现对密钥的逆向再分配，进一步降低密钥被破解的风险。详细设计如下：

1.1 基于分层模型机制的反克隆密钥初始化

传感网主要采用LTE-5G信号制式，节点具有很强的流动性，因此实践中传感网均不采用随机布点模型，一般使用如下网络拓扑结构，处于中心位置的为簇头节点，簇头覆盖范围内的为簇成员节点，见图1：

1)传感节点传输频率不低于2.048 GHz，节点在网络中出现位置可以预先设定，也可以采取随机布撒模式。

2)网络节点部署过程较为自由，在一定的分布区域内可以采取预部署方式对节点进行处理。但节点在部署完毕后将不能自由切换部署模型。

3)传感节点路由节点个数具有多样性，节点与sink之间的通信过程遵循多跳特性，网络存续期间，各节点间拓扑关系及传输链路均保持不变，即网络未发生流量过载等异常情况时，均不主动调整节点间路由。

4)传感节点具有能量受限特性，拓扑传输过程中若出现某个节点受限现象，整个传输过程将处于中断状态。不过，网络节点可以通过周期模式对数据予以重传输，以尽量规避因节点受限而导致传输受限。拓扑传输见图2，其中图2 的箭头方向表示数据传输方向。

5)节点具有自适应流量分配能力，即当某节点出现流量过载时，可根据下一跳子节点的流量状况将自身过载流量进行分流，从而避免因流量过载而导致节点失效。

图1 网络拓扑图

无线传感网络遇到的安全攻击一般可分如下几类：

(1)软克隆攻击。攻击者采用硬控制方式非法获取节点信息，节点在网络中重要性较高，因此会与攻击者进行部分妥协，从而使加密链路出现失密现象。

(2)假冒攻击。攻击者通过伪造节点进行更换操作，从而可以直接对数据进行截获。该攻击可以通过合法性验证的方式进行规避。

(3)泛洪攻击。攻击者通过模拟节点流量，不断向网络中注入无效数据，试图影响网络稳定运行。该攻击可以通过流量过滤方式进行规避。

图2 网络拓扑传输图

在上述几种攻击基础上，技术上通常需要采取一定的密钥分发机制进行安全控制，拟采用分层模型机制进行反克隆密钥的分发，详细过程如下：

Step 1 ：不妨设网络中传感器节点个数为，传感节点特征向量()可由如下模型获取：

()=[(1),(2),…,()]

(1)

模型(1)中()表示第个节点的当前布尔状态，遭受攻击时布尔值为1，反之为0。

令设网络中簇头节点个数为，簇头节点特征向量()可由如下模型获取：

()=[(1),(2),…,()]

(2)

模型(2)中()表示第个簇头节点的当前布尔状态，其维度为簇成员节点个数，其中簇成员遭受攻击时布尔值为1，反之为0。

从模型(2)中选取处于正交状态的个节点，按序排列作为簇头节点的克隆向量()：

()=[(1),(2),…,()]

(3)

显然模型(2)、(3)满足如下条件：

()*()=0

(4)

模型(4)中*表示正交操作，实践中一般将互不干涉的节点直接建立一一对应关系，从而便于鉴定节点布尔状态。

Step 2 ：按模型(1)、(2)、(3)依次获取传感节点特征向量()、簇头节点特征向量()和簇头节点的克隆向量()后，按周期逐次更新模型(1)、(2)、(3)，由于实际获取到的克隆向量()可能存在恶意攻击，因此密钥分发过程即逐步通过迭代满足模型(4)的过程，见图3。

图3 基于分层模型机制的反克隆密钥初始化过程

Step 3：启动迭代过程。一旦sink节点监测到模型(4)不满足时，即说明网络中疑似有恶意节点混入，按如下模型进行迭代操作：

()=()--1()

(5)

逐次按模型(5)遍历全部节点，并按如下模型进行判断：

if:()*()?=0

(6)

其中，模型(6)中*表示正交操作，？表示判决操作。

Step 4 ：将不满足模型(6)的全部节点进行分层操作，划入簇头节点并转入Step 5 进行操作。

Step 5 ：sink节点采用RSA算法，针对模型(1)随机生成密钥()，模型(6)成立时，将该密钥分发至正常节点，并对簇头节点进行密钥匹配。当且仅当簇头节点全部存有密钥时，再次生成新密钥并分发至于其余传感节点，本方案结束。

1.2 基于非对称传输的密钥冲激

通过节1.1所示的基于分层模型机制的反克隆密钥初始化方案后，簇头节点和传感节点均可查询到相应密钥，且网络中疑似恶意节点均已得到清除。由于簇头节点与其余传感节点均保存密钥()的备份，存在一定的风险。为进一步提高安全性，针对分层完毕的网络，本文基于非对称传输方式设计密钥冲激方案，详情如下：

Step 1 ：任意簇头节点对全网进行广播自身保存的()，模型(3)所示的处于正交状态的簇头节点在接到()后，与自身密钥副本′()进行比对，转Step 2 。

Step 2 ：从模型(3)所示的簇头节点组中，选取当前冲激相应最强的节点，获取该节点的密钥副本′()，见图4。

图4 基于非对称传输的密钥冲激过程

Step 3 ：按如下模型进行冲激匹配：

if:()^′()^′()?=0

(7)

模型(7)中^表示卷积操作。

Step 4 ：从模型(7)中筛选出未通过冲激匹配的簇头节点，将其密钥进行逆向RSA映射，可得新的冲激密钥()：

()∈()^′()^′()≠0

(8)

Step 5 ：将新的冲激密钥()作为待接入节点的会话密钥，当且仅当待接入节点与该密钥匹配时，该节点被允许接入网络，方案结束。

2 仿真实验

为验证本文算法性能，采用NS2仿真实验平台对本文算法进行仿真。对照组为当前WSN安全领域常用的基于多项式和矩阵的无线传感器网络密钥管理安全方案算法(Polynomial and Matrix Based Key Management Security Scheme in Wireless Sensor Networks，P-MB算法)和基于块LU分解的无线传感器网络密钥预分配算法(Key Pre-distribution Approach Using Block LU Decomposition in Wireless Sensor Network，PD-BLU算法)。传感区域为矩形，存储节点密度及成员节点传输速率可控，密钥为RSA256位，以便能够增强算法安全攻击测试效果。详细参数如表1所示。

表1 仿真参数表

2.1 节点抗俘性能

图5为本文算法与P-MB算法和PD-BLU算法在高斯信道和莱斯信道两种环境下节点抗俘比例的仿真对比，由图可知随着网络仿真时间逐步增加，本文算法与对照组算法同时出现节点抗浮比例上升的现象。本文算法节点抗俘比例始终处于较高水平，且较为平稳。这是由于本文算法考虑无线传感网络中密钥分发过程存在的截获风险，采用分层机制设计了基于分层模型机制的反克隆密钥初始化方案，可通过簇头节点-成员节点反复匹配过程有效增强节点的抗攻击性能，因此抗捕获性能较强。P-MB算法仅采用一次分发机制进行密钥分发，容易造成密钥泄露风险，因此节点抗俘比例始终低于本文算法。PD-BLU算法虽然考虑到利用分层机制对簇头节点及簇成员节点进行会话匹配，然而该算法在进行密钥匹配过程中未进行逆向映射操作，因此密钥受到泛洪攻击的概率较高，使得该算法节点抗俘的稳定性较差，性能要差于本文算法。

(a)高斯信道

2.2 网络信令带宽

图6为本文算法与P-MB算法和PD-BLU算法在高斯信道和莱斯信道两种环境下网络信令带宽的仿真对比，由图可知本文算法的网络信令带宽始终处于较低水平，较对照组相比具有明显优势，可降低网络存储和传输消耗。这是由于本文算法通过反克隆和非对称传输方式，特别是引入反克隆函数提高了网络节点生成密钥的效率，且匹配过程中采用正交机制，大大降低网络在密钥生成和分发过程中的信令开支，因此网络信令带宽始终处于较低水平。P-MB算法主要通过广播和重传机制进行信令分发，一旦网络发现恶意节点或处于链路抖动状态时将会出现频繁的数据重传现象，因此网络信令分发较为频繁，使得信令带宽难以降低。PD-BLU算法在分层过程中采用匹配机制进行信令控制，然而由于该算法容易因单向匹配而导致泛洪攻击，使得网络为控制该风险而额外进行信令传输，因此网络信令传输性能要差于本文方案。

(a)高斯信道

3 结 论

为解决当前无线传感网网络安全控制领域内存在的密钥安全问题，提出了一种基于反克隆机制的WSN区域密钥分发方案。算法主要通过基于分层模型机制的反克隆密钥初始化方案，在簇头节点-成员节点反复匹配过程有效增强节点的抗攻击性能，提高节点的安全系数。此外，算法采用非对称方式进行密钥冲激，可显著降低网络信令开支，改善安全管理过程中因信令开支过高而导致的网络拥塞现象。

下一步，将针对本文算法部署较为复杂的不足，特别是加密过程导致网络性能出现下降的现象，拟引入椭圆加密机制进一步提升算法匹配过程中的收敛性能，强化算法对复杂网络环境的适应能力，促进本文算法在实际部署中的应用。