苏耀鑫 高秀峰 卢 昱 乔文欣

（军械工程学院信息工程系 石家庄 050003）

1 引言

无线传感器网络［1～2］（Wireless Sensor Networks，WSN）是由大量的能源有限，体积小并且价格低廉，具有监测数据和传输数据的传感器节点组成的。这些节点大都是利用人工安置或者是随机空投的方式部署在无人值守，环境情况不明的区域，节点之间利用无线通信自组织的方式组成一个多跳的分布式网络系统［3］。

因为网络中传感器节点地理位置的特殊性，部署之后节点具体拓扑信息无法获取，而且在此后传输数据中，节点之间的位置信息，以及节点自身的能量也会发生变化。因此，派生出最明显的一个问题就是网络中节点的安全问题。

2 WSN的安全需求

为了能很好地为无线传感器网络提供安全机制，就必须分析网络的安全需求［4］。无线传感器网络的安全需求分为数据安全和网络安全。

数据安全主要包括：1）机密性：通信双方在信息交流的时候，确保不被攻击者窃取，并且经密钥加密的密文如果被攻击者窃取后无法解密为有用的明文。2）新鲜性：由于无线传感器网络节点信息测量以及时间同步的特点，确保收到的是最新的测量数据。3）完整性：指消息在传递过程中不被篡改。

网络安全主要包括：1）访问安全：访问控制［5～6］机制让基站有能力决定某级别的访问者获取对应级别的资源，可以阻止非法用户窃取数据。2）认证安全［7］：任何节点对通信之前都要进行认证，防止攻击节点冒充合法节点发送数据。3）定位安全：无线传感器网络部署后，需要获取准确的节点定位［8］信息。4）管理安全：主要是致力于引导网络从分散独立的节点协作组成可通信的安全网络，并且维持网络中通信密钥的更新。

3 SPINS协议分析

安全协议SPINS是目前应用较广泛的一种WSN安全通信方案。许多研究工作以SPINS作为基础展开，但是SPINS设计上也存在着过于依赖基站、缺乏密钥更新等一些不足。针对协议存在的缺陷，提出了改进方案，在一定程度上提高了协议的安全性。

3.1 协议简介

本协议中涉及到的符号如表1所示。

SPINS协议［9］是由两个子协议组成，分别是网络安全加密协议（Secure Network Encryption Proto⁃col，SNEP）和基于时间的高效容忍丢包的流认证协议（micro Timed Efficent Streaming Loss-tolerant Au⁃thentication Protocol，μ TESLA［10］）。

表1 协议中涉及的符号及含义

SPINS协议［9］是由两个子协议组成，分别是网络安全加密协议（Secure Network Encryption Proto⁃col，SNEP）和基于时间的高效容忍丢包的流认证协议（micro Timed Efficent Streaming Loss-tolerant Au⁃thentication Protocol，μ TESLA［10］）。

SNEP协议［11］是一个高效的通信协议。通信双方共享一个计数器（Counter，CTR），利用加密密钥和计数器值共同加密数据包的方式，不仅保证了数据的机密性，还实现了语义安全。即同一数据包每次加密得到的密文是不同的，这是因为将双方共享的计数器值作为加密的初始化向量（initial vector，IV），故产生不同的密文。此外，SNEP协议采用消息认证码（Message Authentication Code，MAC）［12］方式对加密后的密文以及计数器值结合运算以实现点到点的身份认证以及消息认证。

假设两个节点A，B需要建立通信，故与基站协商临时会话密钥，具体协商流程如图1所示。

图1 SNEP协议会话密钥协商流程

其中 NA，NB表示节点A，B产生的随机数；IDA，IDB分别表示节点A，B的身份标识；SKAB表示基站生成的认证密钥与消息认证密钥集合。

3.2 SNEP协议的认证技术

SNEP协议［13］利用对称加密体制的身份认证方式，是一种基于预共享密钥的认证技术。但是SNEP协议在传统的预共享密钥技术的基础上进行了改进。摒弃了任何两点之间都共享密钥的方式，将传统网络中的KDC方案与无线传感器网络相结合，由基站担任可信密钥分配中心（Key Distribu⁃tion Center，KDC），每个节点与基站之间共享一个主密钥，只有两个节点在需要通信的时候才与基站协商共享密钥。改进了传统预共享密钥方法对节点资源要求过高的缺点。

但是这个协议本身存在着一些问题。由图1所示，节点的会话密钥协商都是通过基站来完成的，这个过程过分的依赖基站，如果一旦基站被俘获，则整个网络就会被攻破。即使基站认为是绝对安全的，在通信的过程中，由于节点的数量过于庞大，基站也会成为通信的瓶颈。此外，无线传感器网络是一种无线自组织网络，节点收集的数据信息通过多跳的方式传递到基站。在这个过程中，中间节点转发数据包不会进行任何的数据认证，只有数据包到达基站时才会被解密认证。因此，如果一个恶意节点发送的虚假数据包，只有到达基站时才会被发现。这无疑是加重了基站的负担，并且基站很容易受到DoS攻击。针对以上问题，本文提出一种基于分簇的SNEP协议改进方案。

3.3 SNEP协议的改进方案

3.3.1 方案的总体设计

针对原协议存在的过于依赖基站、易受到DoS攻击等缺陷，方案提出对无线传感器网络进行节点分簇，选取能量较高，计算能力较强的节点作为簇头节点，簇头节点担任数据包第一道认证关卡，向簇内节点分发通信密钥，减轻了基站的任务量，同时也预防了恶意节点对基站发起的DoS攻击。基站统一管理簇头节点，并将自己部分任务下发至簇头节点，起到任务调度的中枢作用。网络具体的网络拓扑如图2所示。

图2 基于分簇的无线传感器网络拓扑结构

3.3.2 方案的详细设计

基于分簇的无线传感器网络节点之间进行密钥协商的情况可分为两种。

1）簇内节点协商密钥通信

如图2所示，如果节点A要求与节点B进行通信，则在密钥协商时，由簇头节点直接担任密钥生成及分发任务，无需通过基站。这样是将基站的一部分任务下放到簇头节点，减少基站的通信资源消耗。如果簇头节点被俘获，网络中被攻破的也只是本簇的节点信息，不至于危害全网，降低的网络的风险性。

在网络布置初期，每个节点都保存一个与基站共享的主密钥。在节点分簇初始化阶段，基站根据簇头节点信息，将本簇的所有节点的主密钥复制并保存到簇头节点中，簇头节点生成一个簇内全局密钥，用与簇头节点共享的主密钥加密发送至各个节点并保存，如果簇内节点需要通信，直接利用共享的全局密钥进行加密通信。具体的工作路程如图3所示。

其中NH，IDH分别表示的簇头节点随机生成的随机数和簇头节点的标识；KHS指的是簇头节点与基站共享的主密钥；M指的是簇内所有节点与基站的共享主密钥列表，由基站下发至簇头节点H并保存；KH是簇头节点生成的簇内节点全局密钥，由簇头节点利用普通节点与基站共享的主密钥进行加密后分发至各个节点并保存。

图3 簇头节点分发全局密钥流程图

如图3所示，节点B需要与节点A建立通信时，在发送信息中加入簇头节点的身份标识，节点A可以辨认节点B是否与自身处于同一簇内。如果处于同一簇内，则利用簇内全局密钥KH直接建立通信。

2）簇间节点协商通信

如上所述，通信节点同属于同一个簇内时，利用簇头节点生成全局密钥建立通信。如果通信节点不属于同一簇时，则会话密钥协商过程由簇头节点和基站共同配合实现。具体工作流程如图4所示。

图4 簇间节点会话密钥协商流程

如图2所示，节点A和节点C位于不同簇内，节点A先将请求信息利用簇内全局密钥KH1加密后发送至簇头节点H1，H1对数据包进行验证，如果是恶意数据包，直接丢弃。如果验证合法，则将自身身份标识IDH1以及产生的随机数NH1与解密的明文合并后发送至节点C。节点C将自己的身份标识IDC与产生的随机数NC同接收到的请求信息合并，并用簇内全局密钥KH2加密后发送至簇头节点H2，H2对数据包进行验证，如果验证不合法，则直接丢弃数据包；如果验证合法，则将自己的身份标识IDH2与接收信息进行合并，并用与基站共享的主密钥KSH2进行加密后发送到基站S。基站计算好会话密钥SKAC后，分别下发至节点A与节点C，具体发送方式与原协议类似，在此不再赘述。

4 性能分析

4.1 安全性能分析

1）基站依赖性 簇头节点分担基站部分任务，降低了网络对基站的依赖性。簇内节点需要通信，只在簇内协商密钥，无需通过基站，降低了对基站的依赖性，也减少了基站通信的资源消耗。如果簇头节点被俘获，网络中被攻破的也只是簇内节点，不会影响整个大网络的运行，提高了网络的安全性。

2）防范DoS攻击 簇头节点担任中间跳认证，降低恶意节点对基站的DoS攻击。在簇间节点建立通信时，数据包利用簇内全局密钥加密，簇头节点对其进行认证，防止虚假数据包直接传送至基站才被发现，减少了基站的任务量，也有效地降低了DoS攻击的可能性。

3）密钥更新 簇内全局密钥由簇头节点定期更新，提高网络安全性。簇内全局密钥是由簇头节点生成，不同时段对其进行更新并且分发至各个节点，排除密钥长时间不更新而引发的安全隐患。

4.2 负载分析

在网络中，节点的身份标识是2 Byte，产生的随机数，初始化向量IV是4 Byte，与基站共享的主密钥、加密密钥、消息认证密钥，以及簇头节点生成的全局密钥是8 Byte。

1）计算开销 簇头节点负担基站部分密钥分发任务，在簇内使用全局密钥，分簇部署初始化时由簇头节点统一分发，舍弃原有的一次一密的方式，降低了簇头节点的计算资源消耗，延长节点使用周期。

2）存储开销 建立网络分簇机制，假设网络共分为N个簇，每个簇内平均有M个节点（M远小于N）。原协议中基站存储的主密钥有8M*N Byte，普通节点有8 Byte。改进后的方案中基站存储的只是与簇头节点共享的主密钥8N Byte。簇头节点存储开销为8M Byte，普通节点的存储开销为16 Byte。

3）可扩展性 如果传感器节点数量增加，增加的节点分散至各个簇内，基站、簇头节点需要存储的密钥数量不会发生明显改变。对节点的计算能力、通信负荷也都是确定的。故改进方案是可扩展的。

综上，改进后的方案对基站的计算、存储需求降低，网络内节点计算与存储开销没有明显增加，可扩展性好。

5 结语

随着无线传感器网络的研究与应用，安全问题逐渐成为备受关注的话题。本文介绍了无线传感器网络的特殊性及网络自身安全需求。对目前比较成熟的，较为经典的无线传感器网络安全框架协议SPINS进行了重点深入的研究，针对协议本身存在的过于依赖基站、易受到DoS攻击等问题，提出了改进方案，并进行了相关性能的分析。但改进的协议与实际应用还有很大差距，协议中加密算法的选取等问题都是以后的研究方向。

［1］陈林星.无线传感器网络技术与应用［M］.北京：电子工业出版社，2009：300-330.CHEN Linxing.Wireless sensor network technology and reference［M］.Beijing：Publishing House of Electronics In⁃dustry，2009：300-330.

［2］刘鸣.无线传感器网络技术发展分析［J］.信息通信.2016（6）：286-287.LIU Ming.Development of Wireless sensor network tech⁃nology［J］.Information&Communications，2016（6）：286-287.

［3］Shah M D，Gala S N，Shekokar N M.Lightweight authen⁃tication protocol used in wireless sensor network［C］//Cir⁃cuits，Systems，Communication and Information Technol⁃ogy Applications（CSCITA），2014 International Confer⁃ence on.IEEE，2014：138-143.

［4］王曙光，公伟.无线传感器网络安全性研究［J］.信息技术与信息化，2014（8）：52-54.WANG Shuguang，GONG Wei.Summarization on Wire⁃less Sensor Networks Security Research［J］.Information Technology and Informatization，2014（8）：52-54.

［5］汪明伟，汪烈军，谢卫民.无线传感器网络访问控制的研 究 进 展［J］.计 算 机 应 用 研 究 ，2013，30（10）：2896-2902.WANG Mingwei，WANG Liejun，XIE Weimin.Survey of access control in wireless sensor networks［J］.Application Research of Computers，2013，30（10）：2896-2902.

［6］ZHU Wentao.Node replication attacks in wireless sensor networks：bypassing the neighbor-based detection scheme［C］//Proc of the International Conference on Network Computing and Information Security，2011：156-160.

［7］庄学波，周治平.无线传感器网络节点身份的分布认证研究［J］.计算机工程与应用，2015，51（6）：89-93.ZHUANG Xuebo，ZHOU Zhiping.Research of distributed authentication for wireless sensor networks node identity［J］.Computer Engineering and Applications，2015，51（6）：89-93.

［8］杨祥，王伟，陆超泽.无线传感器网络安全定位算法研究 进 展［J］.计 算 机 应 用 与 软 件 ，2013，30（11）：221-226.YANG Xiang WANG Wei，LU Chaoze.Research Progress In Security Localisation Algorithm for Wireless Sensor Net⁃workk［J］.Computer Applications and Software，2013，30（11）：221-226.

［9］Adrian Perrig，Robert Szewczyk，Victor Wen.SPINS：Secu⁃rity Protocols for Sensor Networks［J］.Wireless Network，2002，8（5）：521-534。

［10］陈骁，郭达伟，张国庆，等.μTESLA广播认证协议优化研究［J］.传感技术学报，2009，22（11）：1623-1627.CHEN Xiao，GUO Dawei，ZHANG Guoqing，et al.Re⁃search on Optimization ofμ TESLA Broadcast Authenti⁃cation Pro-tocol［J］.Chinese Journal of Sensors and Ac⁃tuators，2009，22（11）：1623-1627.

［11］Perrig A，Szewczyk R，Tygar J D，et al.SPINS：Security protocols for sensor networks.Wireless Networks Journal，2002，8（5）：521-534.

［12］Ren K，Yu S，Lou W，et al.Multi-user broadcast authen⁃tication in wireless sensor networks［J］.Vehicular Tech⁃nology， IEEE Transactions on， 2009， 58 （8） ：4554-4564.

［13］SHEN Mingyu，XUE Wei.Security analysis of SNEP pro⁃tocol based on CK model［J］.Computer Engineering and Applications，2012，48（25）：118-121.