【期刊】一种基于分簇的无线传感器网络安全路由协议.pdf

《【期刊】一种基于分簇的无线传感器网络安全路由协议.pdf》由会员分享，可在线阅读，更多相关《【期刊】一种基于分簇的无线传感器网络安全路由协议.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一种基于分簇的学术研究A ca de m 鬻蘸嚣”霉黪攀潮糯 懋瓤：；蠹无线传感器网络安全路由协议水王月姣，吴越(上海交通大学信息安全工程学院，上海2 10 0 9 4)【摘要】L E A C H 协议首次提出在W S N s(无线传感器网络)中采用动态分簇的层次结构，大大降低了能耗，提高了网络寿命。基于集中式簇头选举的L E A C H C 协议比L E A C H 更节省能耗，但二者都没有考虑安全性，从而可能遭遇各种攻击。论文采用动态密钥分配对L E A c H C 进行了安全性改进，并提出了种适用于集中式控制的安全分簇路由协议S L E A C H C。【关键词】动态密钥分配；分簇；集中

2、式控制；安全【中图分类号lT P 3 9 3【文献标识码】A【文章编号l1 0 0 9 8 0 5 4(2 0 0 8)O 卜0 0 8 3 0 3AC I u s t e r-b a s e dS e c u r eR o u t i n gP r o t o c o Ii nW i r e l e s sS e n s o rN e t w o r k s w A N G1 n l e-j i a o，w UY-u e(I n f o r m a t i o ns e c u r i t yC o l l e g e，S h a n g h a iJ i a o t o n gU n i

3、v e r s i t y，S h a n g h a i210 0 9 4，C h i n a)【A b s t r a c t】T h eL E A C H(L o wE n e r g yA d a p t i v eC l u s t e rH i e r a r c h y)p r o p o s e sf o rt h en r s tt i m et h ei d e ao fd y n a m i cc l u s t e r i n gh i e r a r c h yi nW S N s(w i r e l e s sS e n s o rN e t w o r k s)，

4、w h i c hi sq u i t ee n e r g y-e 衔c i e n t L E A C H Ci sb a s e do nc e n t r a l i z e dc l u s t e rf o 咖a t i o na n dm o r ee f n c i e n tt h a nL E A C H H o w e V e r，b o t hi g n o r et h es e c u r i t yi s s u e sa n dt h u sa r ee a s i l ya t t a c k e d T h i sp a p e ri n l p r o v

5、 e st h es e c u r i t yp e r f b r m a n c eo fL E A C Hb yd y n a m i ck e yd i s t r i b u t i o na n dp r o p o s e sa ns e c u r er o u t i n gp r o t o c o lS L E A C H Cf o rc e n t r a I i z e dc l u s t e“n gs e n s o rn e t w o r k s I K e y w o r d s】d y n a m i ck e yd i s t r i b u t i

6、o n；c l u s t e r i n g；c e n t r a l i z a t i o n；s e c u r i t y0引言L E A c H 协议是首次提出在w s N s 中采用动态分簇的层次结构。根据选择簇头的算法，L E A C H 又分为分布式和集中式两种：分布式选举(L E A c H)和集中式选举(L E A C H C)。L E A C H 提出后，又涌现出大量的分簇协议，主要是针对分簇协议的簇头选举算法、成簇算法及通信方式做出各种改进。对于L E A C H L E A C H C 安全方面研究和改进，将在下节进行讨论。收稿日期：2 0 0 7 一0 8 2

7、1作者简介：王月姣女，19 8 j 年生，硕士研究生，研完方向：无线网络安全；吴越男，19 6 8 年生，博士，副教授，研究方向：无线网络安全。s 项目名称：8 6 3 计划，无线网状网络w M N 安全关键技术研究。项目编号：2 0 0 6 A A 0 1 2 4 3 61L E A c H L E A c H C 的安全性研究现状1 1L E A c H L E A c H c 的安全性研究大多数传感器网络协议往往将低功耗作为首要设计目标，而忽略了一些其他影响网络性能的因素，如网络安全。安全领域的研究者们已提出了很多应对策略，s P I Ns【2 1 是其中最著名的安全协议之一。S P I

8、 N s 主要分为“T E S L A【2】安全广播协议和S N E P【2 1 加密协议。目前针对L E A C H 的安全性研究，均采用了“T E s L A安全广播的思想，如文献【3】中提出的s L E A c H l，文献【4】中的S L E A C H 2。本文提出的S L E A C H C 亦采用”T E S L A 对基站进行认证。以下是两种方法各自的利弊分析：S L E A C Hl 中每个节点和簇头通信前要通过基站进行认证。再使用l 缶时子密钥加密数据传输，安全性很高。但每个节点需要多次和基站直接通信，而无线通信的能耗相比计算开销能耗要大得多，此外时延开销也很大。s L E

9、 A C H 2 中节点和簇头通信时用明文传输，省去了临时子密钥开销，避免信息安全与通信保密2。8 18 3 万方数据学术研究誊譬纛蠢菊d _ 爨壕警纛善R 穗s e ar c h了普通节点和基站直接通信，传输能耗与L E A c H 相当，并且在数据阶段通过附加M A c 值，使得基站可以检测出入侵节点。但该算法牺牲了簇内通信的安全性。两种算法均假设节点与基站共享密钥。然而密钥分配与管理是整个安全性能的关键，不能简单地在共享密钥的前提下讨论安全性。本文则摆脱了该限制，采用动态密钥分配，因为w s N s 中能量主要消耗在数据发送和接收上，数据发送与发送距离的指数级成正比，故s L E A C

10、 H C 协议在成簇过程中尽量减少节点远距离发送数据，与基站通信多采用基站发送节点接收的模式，并仅在簇内进行短距离数据发送。2S L E A C H C 协议2 1 假设基站可信且能量不受限t 通信双方所在轮数r 同步；节点能量E，(，)有限；节点具有G P s 功能，可感知自身位置(r)，y：(，)X 基站和节点都拥有一串H A s H 密钥链F(X 该H A s H密钥链的初始密钥K(0)为所有节点已知，第，车仑密钥为K(r)。2 2 通信流程L E A C H c 协议中每轮的通信分为成簇阶段和数据传输阶段。s L E A C H c 将成簇阶段又划分为两个子阶段：节点一基站对密钥建立及

11、基站认证阶段。节点一簇头对密钥建立及相互认证阶段。(1)节点一基站对密钥建立及基站认证阶段s L E A c H C 协议设计之初，该阶段采用如下流程：基站产生随机数R。，(r)，广播R。(r)i 纠c(慰r)，R。，(r)X过时间d 后，基站广播K(r)。节点验证F(积r 1)是否等于K(r)，相等则证明该消息确实来自可信基站；节点计算 纠c(慰r)，尺。，(r)，与接收的脱4 c 比较，若相等则说明未经篡改，储存R。(r X 各节点分别产生随机数R，(r)，计算与基站对密钥气一。(r)=中(尺，(，)，R(r)=R，(r)+R*(r)，其中中()即+运算满足交换律；节点发送J R，(，)I

12、!一(r)Iy l(川E，(r)】r)I A 拟c(麓一，(，)，置(圳y f(，)l，(，)至基站。基站计算 气一，(，)=中(R。，(r)，R，(r)=R。(r)一，(r)，计算J j I 别c(吒一(，)，葺(圳一(圳E，(r)，与接收的M 4 c 比较，相等则说明未经篡改，储存(圳一(圳E(，)，用模拟退火算法计算簇头和相应成员节点。该方法优点在于：采用uT E S L A 对基站进行认证，保证位置和能量信息确实发往可信基站，节点直接发送数据给基站次数与L E A C H c 相同，只在(，)I(川E(r)汇报阶段，并未增加额外的通信，发送数据的额外负载仅增加了少量字节，用于捎带建立密

13、钥信息，以基站发送，节点接收数据的形式进行验证，而接收的能量开销比发送能量开销小得多。8 4凹晒晒，c i s 哪a g，嘧。圊由于密钥与轮数r 相关，故每轮可采用不同的对密钥，大大提高了安全性。然而，由于无线信道的开放性，除目的节点外通信范围内的所有节点均可侦听R。(r)，又月。(r)广播消息全网共知，则其他节点也可计算出节点f 和基站的共享密钥。一旦某节点遭遇攻击，其他节点的数据保密性也将受到影响，故对密钥建立不能直接通过上述方法实现。传统的D H 密钥交换也有该局限性，不能保证无线环境中密钥只为目的节点所知，故在此也不适用。为保留上述方法的优点，考虑对传输的R。(r)和旯，(叫故某种变换

14、再进行发送。假设有函数V(k 尺。(r)、=V(R。(r)，口)，足(r)=1 l，(r)，a)，满足以下性质：已知V()和a，由尺。(，)不能推算出尺。(，)，由R，(，)不能推算出R，(r X 交换律，即：V(最r)，R I r)=V(R(r)，V(R(，)，“)。这样，只要增加一个全网共享参数a，在上述方法中将传输的R。(r)换以R。(r)，R，(r)换以月，(r)，计算密钥函数换以V()，即能保证基站与节点i 的对密钥不为其他节点或窃听者得知。(2)节点一簇头对密钥建立及相互认证阶段基站将簇头。所有成员节点的尺(，)列表，D。I 1 旧(r)卜【，J 吩(，)、k。f r)发送各簇头节

15、点，其中。1：；基站向各成员节点发送小。陋。(，)、kp)，告知其所在簇头及相应随机数。簇头。计算t(r)=V(尺。(r)，R，(r)1)，卢1：-，产生随机数H D 珂c P(r)，向各成员节点发送，l D n c P(，)kf，P 节点收到后计算砖。(r)=V(R，(r)，R。(r)X 节点将f 以D 以c P(，)k 川解密后，发送【n 删c P(r)+1】b，(n 应答。簇头将【n D，l c P(，)+l L+，(，)解密，验证节点合法身份，身份合法则计算所在c D M A 码字并划分时隙发送【，z o n c e(，)+2 lc：D 纠c D 如l 4 k(r)至成员节点。(5)数

16、据传输阶段成员节点f 向簇头，D 发送【D 爿删lc D 捌c o d P LL(r)I 捌c(#。(，)删列I c D A 纠c o d P)。簇头将成员节点发送来的消息解密，对D 4 列进行融合，保留各删c 值，发送D 爿删川l 删c(K(D 爿删c D 删c D 训l 删c L m p)，删捌I c D 刎c D d P)k 扣)至基站。3s L E A c H c 协议分析3 1 安全性分析(1)动态密钥分配已有的s N E P 协议和L E A P 协议|6 1 是层次式传感器网络中最典型的两种密钥分配协议。s N E P 协议中节点与基站的密钥在整个通信过程中保持不变，L E A

17、P 则是在全网共享密 万方数据钥的基础上进行对密钥分配，一旦有一个节点被俘获将暴露所有的对密钥。s L E A C H c 中采用的动态密钥分配则克服了s N E P 和L E A P 的缺点，节点和基站之间的密钥可根据需要在每轮开始时进行更新，即使个节点被俘获。也无从得知其他任何一对密钥。(2)数据完整性数据完整性都是由附加M A c 值保证的，可防止数据被篡改。由于S L E A C H C 与L E A C H C 相比并未增加额外的节点一基站交互过程，故仅在需发送数据中稍带M A C 值进行校验即可。在数据传输阶段，簇头在进行数据融合时将各节点M A C 值保留，则基站由M A c 值

18、可判断成员节点是否为合法节点，若出现非法节点，则在下轮开始计算时排除该节点计算簇头和成员节点。(5)身份认证在节点一基站对密钥建立阶段中，节点首先对基站身份进行验证，若确实来自合法基站，再向其汇报自身位置，防止恶意入侵者冒充基站窃取有效数据；在节点一基站对密钥建立阶段，通过n o n c e 值相互认证，既防止非法外部节点冒充簇头窃取大量有效数据，又可防止非法外部节点以普通成员节点身份向网络中注入恶意信息。3 2s L E A c H c 协议可行性分析(1)函数和参数的选取尽管目前公认对称加密算法更适用于W S N s，但已知的对称加密算法中，没有合适本文动态密钥分配的函数。在非对称加密算法

19、中，E C c 算法无疑是最适合的算法，只需将函数V()取为某条椭圆曲线，参数口取为该椭圆曲线的阶数即可。(2)能耗和时延分析在文献【7】中，D a v i dJ M a l a n 等人首次在无线传感器节点(M I C A 系列)上实现了E C C 加密算法，分析其性能并得出公钥加密算法在w s N s 中亦可行的结论。本文S L E A c H C 中，传输的月。(r)1 和各节点的尺，(r)与该文献中的公钥等价，但如此巨大的能耗将严重影响网络性能。因此，如果确定将函数V()取为某条椭圆曲线，参数口取为该椭圆曲线的阶数，而节点计算能力得不到显著提高，需对本文的动态密钥分配算法进行如下修改，

20、以改善网络性能：除网络初始化和新节点加人时必须进行密钥分配外，以后通信过程中可不必每轮更新密钥。在安全度本身较高的网络中，可每过若干轮更新密钥，使整体网络开销降低；在安全度较低的网络环境中，可根据安全威胁更新密钥。比如每轮开始基站可根据位置和能量信息进行初步判断，若发现位置变化很大或能量很高的节点，很可能即是人侵节点，在该轮更新节点基站对密钥，在节点相互认证过程中，如发现非法节点可向基站汇报，基站在下一轮进行密钥更新；在数据传输阶段中，若基站根据M A c 值发现入侵节点，则在下一轮排除该节点后进行密钥更新。4 结语本文分析了现有的几种安全L E A C H L E A c H C 的不足之处

21、，提出了基于动态分配的s L E A c H C 协议。本文详细阐述了S L E A C H C 的通信流程，并对其安全性和可行性进行了分析。受能耗的限制，本文仅将动态分配方法用于集中式控制协议中，随着密码学算法和节点能力的发展，该方法将可以广泛应用于无线传感器网络的各种安全协议中。参考文献【l】H e i n z e l m a nWR，C h a n d r a k a s a nAP，B a l a k r i s h n a nH A nA p p l i c a t i O n S p e c i f i cP r o t o c o lA r c h i t e c t u r e

22、f o r W i r e l e s sM i c r o s e n s o rN e t w o n(S【J】I E E ET R A N S A C T I o N So NW I R E L E S SC O M M U N I C A T I o N S V oL 1，N o 4，o C T o B E R2 0 0 2，l(4 X6 6 0 6 7 0【2】P e r“gA，s z e w c z y kR，w e nV，e ta 1 s P I N s：S e c u r i t yP r o t o c 0 1 sf o rS e n s o rN e t w o r k s

23、【A】M o b i l eC o m p u t i n ga n dN e t w o r k i r l g2 0 0 1R o m e，I t a l y【3】W A N GX i a o y u n，Y A N GL i z h e n，CH E NK e f e i S L E A C H S e c u r eL O wE n e r g yA d a p t i V eC l u s t e r i n gH i e r a r c h yP r o t o c o lf o rW i r e l e s SS e n s o rN e t w o r k s J】W u h

24、a nU n i v e r s i t yJ 0 u m a lo fN a t u r a ls c i e n c e s2 0 0 5 1 0(1X1 2 7 1 3 1【4 F e r r e i r aAC，V i l aMA，e ta 1 O nt h es e c u r i t yo fC l u s t e r b a S e dC O m m u n i c a t i o nP r o t O c o l sf o rW i r e l e S ss E m s o rN e t w o r k s【J】s p r i n l 冀rB e r l i nH e i d

25、e l b e r g，2 0 0 5【5】W i l l i a mS t a l l i n g S 密码编码学与网络安全：原理与实践，第三版【M】北京：机械工业出版社，2 0 0 5【6】Z h uS，s e t i as，J a j o d i as L E A P：E f f i c i e n ts e c u r eM e c h a n i s m sf O rL a r g e S c a l eD i s t r i b u t e dS e n s o rN e t w o r k s【C】T h el O t hA C MC o n f e r e n c eo nC

26、o m p u t e ra n dC o m m u n i c a t i o n sS c u r i t y(C C S 0 3)，W a s h i n g t o nD C，O c t o b e r，2 0 0 3【7】M a l a nDJ，w e l s hM，s m i t hMD AP u b l i c K e yI n f r a s t r u c t u r ef O rK e yD i s t r i b u t i o ni nT i n y 0 SB a s e do nE l u p 廿cC u n r eC r y p t o g r a p h y【J

27、】I E E EI n t e m a t i o n a lC 0 n f e r e n c eo ns e n s o ra n dA dH o cC o m m u n i c a t i O n sa n dN e t w O r k s，o c t4 7，2 0 0 4，S a n t aC l a r a，C A，U S A N e wY o r k，N Y，U S A：I E E E，2 0 0 4 7 l 8 0 螂信息安全与通信保密2。8 18 5 万方数据一种基于分簇的无线传感器网络安全路由协议一种基于分簇的无线传感器网络安全路由协议作者：王月姣，吴越，WANG Yue-

28、jiao，WU Yue作者单位：上海交通大学信息安全工程学院,上海,210094刊名：信息安全与通信保密英文刊名：INFORMATION SECURITY AND COMMUNICATIONS PRIVACY年，卷(期)：2008，(1)引用次数：0次 参考文献(7条)参考文献(7条)1.Heinzelman W R.Chandrakasan A P.Balakrishnan H An Application-Specific Protocol Architecturefor.Wireless Microsensor Networks 2002(4)2.Perrig A.Szewczyk R.

29、Wen V SPINS:Security Protocols for Sensor Networks3.WANG Xiao-yun.YANG Li-zhen.CHEN Ke-fei SLEACH:Secure Low-Energy Adaptive Clustering HierarchyProtocol for Wireless Sensor Networks期刊论文-武汉大学学报（英文版）2005(1)4.Ferreira A C.Vila M A On the Security of Cluster-based Communication Protocols for Wireless S

30、ensorNetworks 20055.William Stallings 密码编码学与网络安全:原理与实践 20056.Zhu S.Setia S.Jajodia S LEAP:Efficient Secure Mechanisms for Large-Scale Distributed SensorNetworks 20037.Malan D J.Welsh M.Smith M D A Public-Key Infrastructure for Key Distribution in TinyOS Based onElliptic Curve Cryptography 2004 本文链接：http:/