—10— 无线传感器网络安全协议的研究 王东安1,张方舟1,秦 刚1,南 凯2,阎保平2 (1. 中国科学院计算技术研究所,北京 100080;2. 中国科学院计算机网络信息中心,北京 100080

摘 要:介绍了无线传感器网络的体系结构,以及传感器网络的应用前景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议:SPINS ,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。

关键词:无线传感器网络;低功耗;安全协议 Research of Security Protocol in Wireless Sensor Network WANG Dongan 1, ZHANG Fangzhou 1, QIN Gang 1, NAN Kai 2, YAN Baoping 2 (1. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080; 2. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100080

【Abstract 】This paper introduces the architecture of wireless sensor network, forecasts application area of wireless sensor network. Some secure problems about wireless sensor network are summarized. Then, SPINS, a security protocol of wireless sensor network, is introduced. The key management of SPINS is improved by introducing a low-energy key management protocol. Emphases of future work are laid out. 【Key words 】Wireless sensor network; Low energy; Security protocol

计 算 机 工 程Computer Engineering 第31卷 第21期 Vol.31 № 21 2005年11月 November 2005 ·博士论文· 文章编号:1000—3428(200521—0010—04 文献标识码:A 中图分类号:TP393 1 概述 随着通信技术、嵌入式计算技术和传感器技术的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的微型传感器开始在世界范围内出现。由于传感器网络的巨大应用价值,它已经引起了世界许多国家的军事部门、工业界和学术界的极大关注。Intel 、Microsoft 等信息工业界巨头也开始了传感器网络方面的研究工作,纷纷设立或启动相应的行动计划。

1.1 无线传感器网络的应用 无线传感器网络集成了传感器、微机电系统和网络3大技术,是一种全新的信息获取和处理技术。它能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽而准确的信息,传送到需要这些信息的用户。传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量详实而可靠的信息。

无线传感器网络系统可以被广泛地应用于军事领域、环境科学、医疗健康、空间探索、交通管理、制造业、反恐、抗灾等领域。

1.2 传感器节点 在不同的应用中,传感器网络节点的组成不尽相同,但传感器一般是由数据采集、数据处理、数据传输和电源这4部分组成。被监测的物理信号的形式决定了传感器的类型、数据采集的方式。处理器通常选用嵌入式CPU ,如Motorola 的68HC ,ARM 公司的ARM7和Intel 的8086等。数据传输单元主要由低功耗、短距离的无线通信模块组成,比如RFM 公司的TR1000等。因为需要进行较复杂的任务调度与管理,系统需要一个微型化的操作系统,UC Berkeley 为此专门开发

了TinyOS [8] ,另外uCOS-II 和嵌入式Linux 也可以作为传感器网络的操作系统。图1描述了节点的组成。其中实心箭头的方向表示数据在节点中的流动方向。

图1 传感器网络节点的组成 1.3 无线传感器网络体系结构 在无线传感器网络中,节点是通过飞行器散播、人工埋植或火箭弹射等方式任意散落在被监测区域内。节点以自组织形式构成网络,如图2所示。数据通过基站转送到有线网络。

作者简介:王东安(1974—,男,博士生,主研方向:信息安全,分布式环境下信任管理;张方舟、秦 刚,博士生;南 凯,副研究员;阎保平,博士后、研究员、博导

收稿日期:2004-09-27 E-mail :wda@cnic.cn

网络节点分为3类:传感器节点(Sensor nodes,基站节点(base station nodes和命令节点(command nodes。传感器节点负责感应物理数据,把这些数据传送给其所属的基站节点。基站节点担任无线传感器网络和有线网络的网关。命令节点是控制传感器网络的运行的节点。

通过部署传感器,基站节点通过集群(Clustering处理,把自己周围的传感器节点划入到自己控制的范围内。这样一个cluster包含一个基站节点,基站节点是cluster中传感器的网关,基站负责收集cluster内的传感器节点收集的数据。1.4 无线传感器网络的特点与问题

无线传感器网络具有以下一些特点,这些特点带来了挑战性的问题: (1 通信能力有限:传感器的通信带宽窄而且经常变化,通信覆盖范围只有几十到几百米。传感器之间的通信断接频繁,如何在有限通信能力的条件下提高质量,这对信息的处理与传输是个挑战。

(2 电源能量有限:传感器的电源能量极其有限,是约束其应用的严重问题。 (3 计算能力有限:传感器网络中的传感器都具有嵌入式特性的处理器和存储器,但是由于嵌入式处理器的能力和存储器的容量有限,使得传感器的计算能力十分有限。

(4 传感器数量大、分布范围广:传感器网络中传感器节点密集,数量巨大,可能达到几百、几千,甚至更多。

(5 感知数据量大:传感器网络中的每个传感器通常都是产生较大的流式数据,并具有实时性。每个传感器仅仅具有有限的计算资源,难以处理巨大的实时数据流。

2 无线传感器网络的安全问题 在不久的将来,会有成千上万的传感器形成自组织的无线网络。那么如何为这种无线传感器网络提供安全呢?与传统的桌面计算机、服务器相比,解决这个问题并不容易,主要的挑战来自于传感器有限的处理能力、存储能力、带宽和电源能量。尽管如此,安全对于这些设备来说还是非常重要的。

2.1 系统假设 在分析无线传感器网络安全需求和安全基础设施之前,先给出一些假设。 一般来说传感器节点使用RF(Radio Frequency通信,因此广播是基本的通信原语。在部署之前,传感器和基站是任意分布的,没有任何的拓扑特征。图2显示了典型的无线传感器网络,围绕一个或多个基站形成无线传感器网络。在节点部署之后,节点是固定的。

这些网络节点的假设如下: 传感器每个传感器节点能够向前传输信息给基站,识别达到本节点的数据包,并且进行消息广播。对于节点不作任何的信任假设。

基站基站是传感器网络与外部网络通信的接口。传感器节点以基站为根建立路由链路。这里假设基站也拥有传感器节点的能力,但是它拥有足够的电池能源支撑整个传感器网络的过程,足够的内存存储密钥,并且能够与外部网络通信。在基站之间的广播通信是可行的,并且是安全的组通信。集群算法[5]能够很容易地扩展用来建立安全的通信。基站能够为两个传感器节点生成临时的回话密钥。

命令节点假设命令节点是安全的,并且受信于传感器网络的所有节点。 时间同步假设传感器网络的各种节点能够在允许的误差范围内保证时间同步。 在无线传感器网络中通信模式可以分为如下几类: (1 传感器与传感器之间通信; (2 传感器与基站之间通信; (3 传感器与命令节点之间通信; (4 基站之间通信; (5 基站与命令节点之间通信。 在无线传感器网络平台上,由于计算资源是有限的,不能使用非对称加密技术,因此使用对称加密技术来设计安全协议。

2.2 无线传感器网络的安全需求 传感器网络具有传统网络的安全需求,但是根据其自身的特点,还有一些特定的安全特点。 数据机密性传感器网络不应该泄露感知的信息给邻居网络。在许多应用中,节点间传输高度机密数据。保护数据机密的标准方法是用密钥加密数据,接收者能够解密数据,因此达到保密性。根据通信模式,需在节点间建立安全通道。

数据认证在传感器网络中,消息认证对许多应用来说非常重要。在构建网络时,对于管理任务来说认证是必要的。同时,敌人很容易插入信息,这样接收者需要确保数据来源的正确性。数据认证允许接收者验证数据的确是所声称的发送者发出的。

在两个实体通信的情况下,可以通过对称机制达到数据认证的目的:发送者和接收者共享一个密钥来计算所有通信数据的消息认证码(MAC。当消息带着正确的MAC到来时,接收者知道该消息的确是真实发送者发出的。

数据完整性在通信中,数据完整性保证接收者所接收的数据在传输的过程中没有被敌人改变。可以通过数据认证来达到数据完整性。

数据实时性(data freshness所有的传感器网络测量的数据都是与时间有关的,并不能足以保证机密性和认证,但是一定要确保每个消息是实时的(fresh。数据实时暗含了数据是近期的,并且确保没有敌人重放以前的信息。有两种类型的实时性:弱实时性,提供部分信息顺序,但是不携带任何延时信息;强实时性,提供请求/响应对的完全顺序,并且允许延时预测。感知测量需要弱的实时性,而网络内的时间同步需要强的实时性。

密钥管理为了实现、满足上面的安全需求,需要对加密密钥进行管理。无线传感器网络由于能源和计算能力的限制,需要在安全级别和这些限制之间维持平衡。密钥管理应该包括密钥分配,初始化阶段,节点增加,密钥撤销,密钥更新。3无线传感器网络安全协议

SPINS(Security Privacy In Sensor Network[1]是一种通用的传感器网络安全协议,设计了两个子协议:一个是SNEP (Secure Network Encryption Protocol,它提供数据机密性、两实体间数据认证和数据实时性(data freshness;另一个是μTESLA(微型版本的Timed, Efficient, Streaming, Loss-tolerant Authentication Protocol,它提供认证的广