◆赵永刚 王 莉

基于无线传感器网络的战场地理信息情报安全传输密钥管理方案

◆赵永刚 王 莉

(93920部队 陕西 710061)

本文首先综述了无线传感器网络在军事上的应用以及密钥管理现状和性能评价，并简单阐述了目前基于无线传感器网络密钥管理的一些典型方案和协议，如E-G随机密钥预分配方案，并指出了该协议的优点以及存在的不足。同时，充分研究了国内外关于无限传感器网络密钥管理方面的论文及资料，然后在此基础上，提出了基于改进型E-G方案及身份认证的无线传感器网络密钥管理方案，该方案可用于监测战场地理环境的无限传感器网络的密钥管理，能够有效防止密钥被破解后无线传感器网络无法传递信息，或者传递错误信息、虚假情报等情况的发生，为及时准确地获取战场地理信息情报提供了可靠的保障。

无线传感器网络；战场地理信息情报；密钥管理；E-G方案；身份认证

1 无线传感器网络的军事应用及密钥管理现状

无线传感器网络是由大量的无线传感器节点组成的自组网络，具有可快速部署、自组织、隐蔽性强和可靠性高的特点。能在多种场合满足军事信息获取的实时性、准确性和全面性的需求。它可以协助实现有效的战场环境感知，满足作战力量“知已知彼”的要求，尤其在地形侦查、战场态势感知、地理目标监测、定位与跟踪等与战场地理环境相关的信息获取方面具有独特的优势，能够快速、准确地获取战场地理环境情报。[1]

如美国陆军最近确立了“战场环境侦察与监视系统”项目。该系统是一个智能化传感器网络，可以更为详尽、准确地探测到精确信息，如一些特殊地形地域的特种信息等，为更准确地制定战斗行动方案提供情报依据。该系统组由撒布型微传感器网络系统、机载和车载型侦察与探测设备等构成，用于获取战场地理环境情报信息。[2]

然而，由于无线传感器自身的特点，尤其是当WSN部署在战场环境时，容易受损、易被发现或是易被俘获，就难以保证及时准确地获取战场环境信息并将该信息及时准确地进行传输，因此WSN的安全性是战场地理信息情报安全传输的关键问题。[3]

近年来，基于无线传感器网络的战场环境地理信息情报安全传输的核心问题是采用安全可靠的密钥管理方案，本文在研究典型的WNSN密钥管理方案的基础上，提出了基于身份认证的改进型E-G无线传感器网络密钥管理方案。

2 基于身份认证的改进型E-G密钥管理方案

2.1 首先对E-G方案进行改进

E-G方案是密钥预分配方案，即在部署传感器网络之前，为每个节点预先分配若干个对称密钥，设网络中节点数为N。对于任意给定的整数集合n，若任取其中[n/2]+1([ ]表示取整)个数给A，再任取[n/2]+1个数给B，那么A和B所分配数中至少有一个是相同的。可以将该改进方案运用于WSN中密钥预分配中。

考虑一个简单网络，节点数为N，设定一个密钥池L，L中有任取n个密钥（其中，L和n取值既要考虑传感器节点存储能力小的问题，又要兼顾到安全性），具有CLn取法，可增大随机性。这样，可以为每一个节点分配[n/2]+1个密钥，那么每对相邻节点都有配对密钥，这些节点之间可以任意通信，密钥数n与节点数N无必然关系，对于n个密钥可有为Cn[n/2]+1个节点分配不完全相同的密钥，当N≥Cn[n/2]+1时会出现几个节点具有完全相同的密钥，如果没有特殊的安全性要求，这是可以允许的，不过可以通过适当加大n值减少这种情况的发生。这样，共需n个密钥就能够保证N各节点的密钥分配。为了加强安全性考虑，可以每隔一定时间重新从密钥池中获取任意n个密钥，而且n的大小也可以随机改变。

若是WSN网络的安全性要求较高，或是网络节点较多的复杂网络，则可对网络进行分层，形成簇，每个簇中有一簇头（假设簇头节点的存储能力、计算能力、能量较高），簇间通过簇头通信。假设此网被分为N×N的格局，即N个簇，每个簇中有N个节点。这时可从密钥池中取出n×n个密钥，即将密钥分为n组，每组n个。对于N个簇来说，每个簇随机选取[n/2]+1个密钥组，可保证任意两个簇间的通信。在簇内，由簇头节点随机选取其中一组为每个节点分配密钥，每个节点获得[n/2]+1个密钥，可保证簇内节点的任意通信。为了加强安全性，每个簇可在已获得的[n/2]+1个密钥组中定时更换另一组分配给簇内节点，同时密钥池也可定期更新，为每个簇分配新的密钥组。这仅是考虑两层网络，此法也可继续扩充至多层网络，但为了减轻簇头节点的负担，也不可无限扩充，可在分层数与节点资源之间平衡考虑。

这个方案的连通概率为1，抗捕获性较强，新节点可随意加入，对原来网络无任何影响。但是此方案存储开销较大，且只适合于简单网络，安全性要求不高的网络。由于没有认证能力，倘若敌方获取了密钥，加入伪节点或恶意节点，进行秘密窃取，或假传信息这样的恶意攻击，网络是无法知道的。所以在此基础上，提出以下基于身份认证的无线传感器网络密钥管理方案。

2.2 将改进型E-G方案应用于基于身份认证的WSN

首先，简单介绍一下基于ID的非对称加密。ID就是公钥，无法对其进行伪造。

其基本原理为：

（1）设q为一个质数，G1和G2是阶为q的群，并且存在双线性映射e:G1×G1→G2，使得e(aP,bQ)=e(P,Q)ab，其中P和Q属于G1，a,b属于Z，设H1为单向摘要函数：H1:{0,1}*→G1，函数H2为:G2→{0,1}n。

（2）公钥：ID；

私钥：d=s*H1(ID)，s是∈的随机数。

（3）加密：C=；

其中r由加密者选择，r*P已知，Ppub=s*P；

解密：M⊕H2(e(H1(ID),Ppub)r)⊕H2(e(s*H1(ID),r*P))；

因为e(s*H1(ID),r*P)=e(H1(ID),P)sr，e(H1(ID),Ppub)r=e(H1(ID),P)sr，因此可以用之进行加密解密。

将其运用于无线传感器网络中，在一些存在Sink节点的网络中，许多处于监测区的普通节点将收集到的数据通过多跳传送到Sink节点，Sink节点具有较强的计算、存储能力，并具有较强的能量。可将此网络设计为分层网络，网络分为若干簇，每个簇内都有能力较强的若干Sink节点，任选其一作为簇头节点，若干簇头节点组成上一层网络，任选其一作为上层簇头节点，以此类推，可形成较为复杂的分层网络。假设簇头节点具有分布安全，不易被捕获，定时更换，无法伪装的特点。

现在采用上面提出的改进型E-G密钥预分配方案，为具有N各节点的网络进行密钥预分配，首先保证各个节点之间能够相互通信。然后就要就考虑认证问题，为了保证有攻击节点获取共享密钥时还能够进行安全通信，可以为所有节点进行编号，各节点存储自己的IDi，簇头节点的编号为ID，作为公钥。

根据基于ID的非对称加密原理，设计具体方案如下：

系统参数：e,P,Ppub,H1，Ppub=IDi*P，IDi为第i各节点的ID。

公钥只有一个：即为簇头的ID，用于验证签名，每个节点的私钥为d=IDi*H1(ID)，这些都在预分配密钥时分配好。

签名：，其中r由加密者选择，r*P已知。

签名校验：e(P,r*Ppub+H1(M||r*P)*d)=e(Ppub,r*P+H1(M||r*P)*H1(ID))是否成立，M为明文信息，即所要传递的数据。

以下是正确性验证：

e(P,r*Ppub+H1(M||r*P)*d)=e(P,r*IDi*P+H1(M||r*P)*IDi*H1(ID))=e(IDi*P,r*P+H1(M||r*P)*H1(ID))=e(Ppub,r*P+H1(M||r*P)*H1(ID))

各个数据收集节点对数据进行签名后，即为，选择配对密钥进行加密E（r*P,r*Ppub+H1(M||r*P)*d）进行传递，这些信息在传递过程中只用各节点的共享配对密钥加密后进行传递，不对其进行认证，直到传递到簇头节点后，由簇头节点对其进行认证，认证合格后，如需要，则继续传到上层网络。这样可以减轻普通节点的负担。这样，当存在伪节点或恶意节点时，就能够通过基于身份认证的方案进行识别，进一步增强了安全性。当然，这需要普通节点也具有一定的计算能力，并且加大了能耗，但时，随着传感器技术的发展，传感器节点的个体能力也会随之增强（比如通过太阳能进行蓄电等），相信该方案也有一定可行性。

3 总结

无线传感器网络（WSN）由于其自身的特性，使得其在战场侦察中，空间信息技术能用于目标与环境探测、战场可视化、侦察指挥控制与军事空间决策等方面具有得天独厚的优势，进而为实现战场侦察环境信息多维度探测、动态化分析、仿真模拟和科学化决策提供基础的情报信息。本文提出的基于身份认证的改进型E-G无线传感器网络密钥管理方案，既能够保持E-G方案的抗捕获性和易扩充性，又能够进行身份认证，防止敌方获取密钥，加入伪节点或恶意节点，进行秘密窃取，或假传信息这样的恶意攻击，保证了战场地理环境信息情报的安全传输。

[1]代宏阳，唐宏，胡锡鹏.无线传感器网络在军事中的应用研究[J].电脑知识与技术，2010.

[2]赵芸.基于传感器网络的数据转发算法的研究[D].电子科技大学，2005.

[3]刘志宏.无线传感器网络密钥管理[D].西安电子科技大学，2009.

[4]林闯，蒋屹新，尹浩.网络安全控制机制[M].清华大学出版社，2008.

[5]李敏，殷建平，伍勇安，程杰仁.无线传感器网络密钥管理方案综述[J].计算机工程与科学，2008.

[6]程宏兵，费国臻.基于身份的无线传感器网络密钥系统[J].计算机科学，2007.

[7]苏忠，林闯，任丰原.无线传感器网络中基于散列链的随机密钥预分发方案[J].计算机学报，2009.

[8]秦飞，马涛.无线传感器网络在野外测量中的应用案例[Z].RFID世界网，2012.

[9]王春艳.无线传感器网络随机密钥预分配方案研究[D].哈尔滨工程大学，2009.

[10]袁猷南，游林.增强的基于网格的无线传感器网络密钥分配方案[J].计算机应用，2011.

[11]王忭思.无线传感器网络的密钥分配算法及其在路由安全协议中的应用研究[D].电子科技大学，2014.

[12]程娅荔，何波.基于分簇的无线传感器网络安全组播路由协议[J].微计算机信息，2007.

[13]侯媛元，梁京章.基于分簇的无线传感器网络安全路由协议研究[J].电子元器件应用，2012.

[14]孟菲，张玉杰.改进型无线传感器网络安全分簇路由协议[J].化工自动化及仪表，2010.

[15]赵平.无线传感器网络的密钥管理与安全路由技术的研究与分析[D].南京邮电大学，2012.

[16]钟立华.无线传感器网络安全问题研究[D].华南理工大学，2011.