◆王 强



无线网络中安全密钥分配协议的探讨

◆王 强

（山西工程职业技术学院 山西 030009）

无线网络因其方便快捷的特点，在社会中开始广泛使用。无线网络安全传输的基础是密匙分配协议，密匙分配协议是以一种安全有效的方式将密匙分发给消息传递者，对系统安全也是强有力的保障。本文简述了无线网络的网络体系构架，针对无线网络中存在的问题及安全目标进行了讨论分析，对安全密匙的加密方式及安全密匙的管理方式进行了介绍。

无线网络；安全密匙分配协议

0 前言

随着智能手机的普及，无线通信技术开始被广泛应用。无线通信技术是不通过有线电缆，而是通过电磁波传导的一种通信方式；人类关于无线网络的研究从上世纪90年代就开始了，1997年IEEE通过的802.11标准对无线局域网的相关协议及技术进行了规定[1]。在802.11标准的基础上，无线网络技术向移动通信、宽带无线接入等领域拓展，如今已经与人们的工作生活息息相关，比如生活中的手机4G、蓝牙、WLAN等都属于无线网络技术范畴。无线局域网是无线通信的主要应用领域，具有简单、灵活、方便的特点。但也存在分布稠密、计算能力有限、存储空间较小、易遭受物理破坏等不足，这使无线网络的安全性不高。安全密匙分配协议起到了保障无线网络安全的作用。

1 无线网络的网络体系构架

无线网络传感系统由传感器节点、管理节点及汇聚节点构成，监测区域内有大量传感器节点随机分布，并以自组织的方式构成了网络，将监测数据传送给汇聚节点，数据再通过互联网达到管理节点，最后完成数据的监测收集传输过程。传感器节点由数据采集模块、无线通信模块、能量供应模块及处理器模块四个部分组成，是一个计算能力、通信能力及存储能力均非常有限的微型嵌入式系统，见图1。传感器节点不仅要收集本地信息，还要完成对其他节点发来的数据的融合[2]。汇聚节点比起传感器节点各方面更具优势，且能量供给充足，通常直接与外部网络相连，对管理节点的检测任务进行发布，最后将收集的数据发送给外部网络。

图1 无线网络传感系统

2 无线网络的网络安全问题

（1）无线网络的安全主要受到传感器节点资源受限及篡改保护系统缺乏两大因素的限制。具体问题在于信道与节点比较脆弱，无法防止攻击者对网络进行监听及发送伪造的数据报文，节点很容易被攻击者捕获并利用，导致节点上的密匙信息可能会泄露，这是造成无线网络安全性较弱的原因。无线网络的性能对网络安全也是一个重要的限制因素。

（2）无线网络的安全目标。普通网络的安全目标包括保密性、完整性、认证性三大目标。无线网络因其传感器节点与应用环境的特殊性，安全目标与普通网络的安全目标有所不同。保密性是无线传感器网络应用时的重要目标，要保证所有敏感的数据在传输及存储过程中受到保护，不被第三方截取。完整性是无线网络安全的需求和目标，节点收到数据后，需要对数据包进行确认其一致性，排除被中间节点篡改的可能。无线网络安全的鉴别和认证性要求节点接收数据时要对数据包的发出节点进行确认，排除其他节点冒充的可能性。因为数据有时效性，网络安全的新鲜性要求节点对接受到的数据包的发送时间进行判断，以确认数据包的是由最新产生的发送者发送的。无线网络安全的可用性、容错性需要高效可靠不给节点带来过多消耗的安全协议，保证出现错误时网络仍能安全运行[3]。

3 安全密匙分配协议

预分配密匙管理是指离线的服务器在节点部署之前将密匙预先配置在节点中，现今主要的密匙分配协议大都属于预分配密匙管理协议，各个节点间利用信息自组织、分配式的建立密匙。由于节点储存能力的限制，减少通信开销及节省存储空间是预分配密匙管理协议必须考虑的问题，所有节点共享一个密匙是最简单的密匙分配协议。每两个节点预先生成对偶密码是最安全的密匙分配协议，但因节点存储器受限，只能应用在小规模的网络上。随机密匙预分配协议是指节点从密匙池中选取少量密匙保存，并且两个相邻节点间至少共享一个密匙作为对偶密匙，这个密匙在实际应用中很容易被破获，存在很大的漏洞。Q复合模式在随机密匙预分配协议的基础上进行了改进，安全性更高，但只在少数节点被捕获的时候适用。

4 无线网络安全密匙的加密方式

通过设置网络安全密匙，来达到保护无线网络的目的，拒绝未经授权的访问。目前常用的无线网络加密方式包括Wi-Fi保护访问及有线对等保密等。

（1）Wi-Fi保护访问。这种加密方式连接时要求用户提供安全密匙，密匙验证后访问点与设备之间发送的数据都会被加密。身份验证方式分为WPA与WPA2，建议使用WPA2，因为WPA2的身份验证更加安全。这种加密模式适用与家庭网络[4]。

（2）有线等效加密（WEP）。无线加密中最早使用的技术就是WEP加密，WEP启用时需要设置网络安全密匙，可以对一台设备通过网络向另一台设备发送的信息加密，这种加密方式属于比较旧的网络安全方法，安全机制较易被破解，建议不再使用。

5 无线网络安全密匙的管理方式

密匙是无线网络安全的核心问题之一，基于预先分配的密匙管理方案是现有常用的密匙管理方案，以下对四种经典的密匙预分配方案进行讨论。

（1）基于密匙池的随机密匙预分配。方案的基本思想在于每个节点在密匙池中随机选取一定数量的密匙，若两个节点选取的密匙相同，则节点间可以建立密匙。这种方案具有简单、扩展能力较强的特点，但安全性较差[5]。

（2）基于多项式的随机密匙预分配。这类方案的安全性有阈值特性，当被俘获的节点数量在阈值以下时，分配方案可以保障网络通信的安全；但当俘获的节点数量超过了阈值上限，就会影响到网络通信的安全。

（3）基于投放知识的随机密匙预分配。利用预先确定的两相邻节点之间的关系来优化随机密匙预分配方案是这类方案的基本思想，这种方案减轻了节点的存储负载，而且网络的安全连通度也得到了提高。

（4）基于密匙对的随机密匙预分配方案。在每个节点部署前，选择一定数量的相邻节点，对唯一的共享密匙进行协商是这类方案的基本思想，这种方案的抗攻击能力得到了提高，但是安全连通性不高。

6 总结

无线网络作为一种新型无线自组织网络，应用于诸多领域，但其安全问题也越来越严重。无线网络通过无线电传输，由于网络的开放性、结构的动态性及无线终端的移动性、存储能力的局限性，使得无线网络要达到较高的安全性变得非常困难。密匙的产生、分配与更新在密码系统中十分关键，对无线网络安全性能的增强起到了非常重要的作用。

[1]严子心. 浅析无线网络安全风险及防范技术[J]. 中国新通信, 2016.

[2]柯钢. 一种高效的无线网络组密钥管理方案[J]. 西南师范大学学报(自然科学版), 2017.

[3]张红, 李佩. 无线传感网密钥管理方案分析比较[J]. 湖南邮电职业技术学院学报, 2016.

[4]陈泗盛, 蓝红秀, 孙树亮. 无线网络认证密钥交换协议L-MAKEP的改进[J]. 四川理工学院学报(自科版), 2016.

[5]杨鹏. 无线网络安全的关键技术[J]. 南方农机, 2017.