杜天琦

摘 要：随着无线传感器网络的不断推广，其安全问题日益凸显。鉴于传统密钥管理机制难以适用无线传感器网络，对无线传感器网络安全与密钥管理技术进行研究显得尤为必要。基于此，文章首先阐述了无线传感器网络密钥管理影响因素，其次分析了无线传感器网络密钥管理安全目标，最后探讨了无线传感器网络密钥管理方案。

关键词：无线传感器网络;网络安全;密钥管理技术

0 引言

无线传感器网络指的是一种由一系列可实现数据感知、具备数据采集能力，可实现数据无线传输、通信，可实现信息简单计算、处理，体积较小的无线传感器所构成的无线式自组织网络系统。随着无线传感器网络的迅猛发展，凭借其成本低、部署高效等特征，在诸如城市管理、医疗卫生、环境监测等领域得到广泛推广[1]。在大多数应用环境中均离不开安全机制以保障无线传感器网络的安全有序运行，而密钥管理则是各类安全机制的重要基础，因而对于无线传感器网络安全与密钥管理技术的研究有着十分重要的现实意义。

1 无线传感器网络密钥管理影响因素

在无线传感器网络中，无线信道的开放性离不开加密体制的支持，资源约束的传感器节点有赖于高效安全且轻量级的实现方案，非受控操作则进一步对无线传感器网络安全策略提出了安全弹性的要求。现阶段，基本上各项加密技术都建立在密钥基础上，而密钥泄漏会直接造成明文内容的泄漏。所以，密钥管理对保障无线传感器网络安全运行至关重要。如何做好密钥管理工作，已然成为如今无线传感器网络安全研究中的一项重要内容。无线传感器网络具有特殊性，其安全研究往往会受到诸多因素影响：一是资源限制。在传统计算机网络中，对于密钥管理的研究及应用已收获了一定的成果。而因为无线传感器网络的特殊性，这部分成果难以直接适用其中。例如，无线传感器网络的计算能力、存储容量等节点资源面临比传统计算机网络更高的限制，进而导致以往对节点计算、存储等要求偏大的密钥管理方案难以适用于无线传感器网络[2]。如何应用简单的对称密钥体制以实现密钥的管理配置，是现阶段无线传感器网络安全研究亟待解决的一大问题。二是动态网络拓扑结构。一般而言，无线传感器网络主要分配于未被保护敌对区域，缺乏固定的基础设施支持，所以基于在线的密钥分配中心的密钥管理方案也难以适用于无线传感器网络。在无线传感器网络中，在设置传感器节点前，无法对节点周边环境及准确位置进行有效预知，随着节点的增多，全局密钥预分配及管理复杂水平显著提升。节点设置于相关危险工作场景下，伴随节点能量消耗及被俘节点等情况的出现，已不可信的预分配密钥应第一时间向基站反馈并向其他安全节点进行传达;基于不可信密钥材料设置及采用的通信密钥已不可靠，应及时开展同步更新;这一系列情况都属于现阶段无线传感器网络密钥管理研究的重难点。三是物理安全问题。无线传感器网络节点表现出成本低、开放、结构松散等特征，由于普遍未进行特殊物理保护设计，所以极易遭受物理损坏或者被俘获，因而一些节点总是会处在非正常运行状态下。如此一来，相关状态敏感的密钥管理方案难以适用于无线传感器网络。

2 无线传感器网络密钥管理安全目标

2.1 安全性

无线传感器网络密钥管理首先应保证通信的安全。因为无线传感器网络节点往往要面临十分恶劣的环境条件，节点极易受到损坏或被俘获。当相应节点遭受俘获后，必然会影响到无线传感器网络中其他节点通信的安全，进而可能会对整个网络的安全运行造成不利影响。因而，提升对一系列恶意攻击的防范能力，保证安全性，是无线传感器网络密钥管理的一项重要安全目标。

2.2 连通性

本处的连通性，指的是依托密钥管理形成的密钥连通图的连通性，也就是无线传感器网络中邻近节点可构建共享密钥的可能性。无线传感器网络节点一般以多跳中继的方式进行书籍传输。因为节点多为随机部署，邻近节点的状态是不确定的。可靠的密钥管理方案中应尽量提升任意两个相邻节点之间的密钥连通概率，从而确保数据的有序传输。特别是在随机密钥预分配的密钥管理中，连通性是无线传感器网络密钥管理的一項重要安全目标。

2.3 能耗

无线传感器网络节点一般通过自身配备能量模块供电，也就是网络部署完毕节点自身配备的能量将逐渐减少一直到消耗殆尽。所以，无线传感器网络密钥管理对能耗提出了较高的要求。节点在计算、存储、通信等方面消耗的资源与无线传感器网络使用寿命呈负相关关系。在研究前期由于非对称密钥密钥管理计算不仅复杂且能耗高，因而密钥管理多采用对称密码方案。伴随节点配备能量的增多，非对称密码方案才逐渐在无线传感器网络中得到推广。与此同时，节点能耗一般与安全性呈正相关关系，密钥管理在选取复杂计算机通信提升安全性的同时，对应的能耗也会提升。

3 无线传感器网络密钥管理方案

3.1 基于对称密码体制及非对称密码体制的密钥管理

根据所采用密码体制的差异，无线传感器网络密钥管理方案可划分成基于对称密码体制和非对称密码体制的密钥管理方案。前者主要表现为：一是密钥偏短;二是节点设备计算开销偏小;三是对微处理器的存储开销要求偏低;四是节点设备相互间通信开销偏低。鉴于这一系列特征，决定了该种密钥管理方案更适用于无线传感器网络[3]。所以，基于对称密码体制的密钥管理方案是无线传感器网络安全密钥管理的重要研究方向。有别于对称密码体制，非对称密码体制强调基于数学函数的复杂度以保障明文信息安全。另外，对于密钥的应用，对称密码体制应用相一致的对称密钥以保障明文信息安全，非对称密码体制应用两个相互独立的公、私钥以保障明文信息安全。因为基于非对称密码体制的密钥管理方案对无线传感器网络节点设备提出了较为严格的要求，过去认为其并不适用于无线传感器网络，而近年来相关研究指出，经优化处理的非对称加密算法亦可适用于无线传感器网络。

3.2 静态密钥管理及动态密钥管理

在无线传感器网络中，节点部署结束后，节点遵循密钥协商协议开展密钥建立。密钥建立结束后，可结合节点在密钥建立后开展更新预付，将无线传感器网络密钥管理划分成静态密钥管理及动态密钥管理。对于前一种密钥管理方案，侧重由基站为节点预配置相应的密钥，当无线传感器网络中节点部署完成后，经由密钥协议实现通信密钥建立，这一通信密钥在全面网络运行过程中不开展更新、撤销等工作。而对于后一种密钥管理方案，密钥具备自身的生命周期，换言之以密钥周期性开展预配置、更新、撤销等工作。从安全性能层面而言，动态密钥管理方案拥有比静态密钥管理方案更可靠的安全性，但由于受到攻击的节点可继续参与网络运行，因而长时间应用单一密钥必然会对无线传感器网络造成极大的安全威胁[4]。静态密钥管理则无须消耗大量的能源开展密钥更新、维护，所以在计算、存储及通信开销上，静态密钥管理相较于动态密钥管理更具优势。

3.3 分布式密钥管理及层次式密钥管理

在无线传感器网络中，主要包括树型网络、簇型网络等网络模型，各式各样的网络模型决定了密钥管理方案的不尽相同。因而，介于网络模型的不同，无线传感器网络密钥管理方案可划分成分布式密钥管理、层次式密钥管理。在前一种密钥管理方案中，节点有着相一致的计算、存储及通信能力，对于节点之间密钥协商、更新的实现，需要依托应用预配置的密钥材料与密钥协商协议的相互协作;而后一种密钥管理方案则侧重于将网络开展层次式划分以达成密钥管理目的，也就是依据角色、功能实际情况，将无线传感器网络节点分成全功能设备、精简功能设备，同时以全功能设备为主，以精简功能设备为辅，推进密钥的预配置、更新、协商等工作[5]。

4 结语

总而言之，密钥管理作为无线传感器网络推广应用的重要基础及核心问题所在，对其的研究有着重要的理论价值与实践意义。本文结合无线传感器网络密钥管理影响因素，分析了无线传感器网络密钥管理安全目标，并列举探讨了无线传感器网络密钥管理方案，同时可了解到，现有无线传感器网络密钥管理方案在计算、存储、通信等方面各具优势，实际应用中应结合实际需求选择适用的密钥管理方案。

[参考文献]

[1]商凯，赵光秋.试谈无线传感器网络中的密钥管理方案[J].电脑编程技巧与维护，2019（10）：42-43，68.

[2]HUSSAIN A W，IBRAHEM M K.An Efficient Pairwise and Group Key Management Scheme For Wireless Sensor Network[J].International Journal of Enhanced Research in Science Technology & Engineering，2015（4）：25-31.

[3]江金芳，韓光洁.无线传感器网络中信任管理机制研究综述[J].信息网络安全，2020（4）：12-20.

[4]徐震，刘人桥.无线传感器网络中基于序列的密钥管理方案[J].河南科技大学学报（自然科学版），2019（4）：36-40.

[5]韩司，郑宝昆，曹奇敏.基于逻辑密钥树的无线传感网络密钥管理方案[J].计算机应用，2019（5）：1378-1384.

（编辑 何 琳）