《无线传感器网络对偶密钥误用检测算法①》由会员分享,可在线阅读,更多相关《无线传感器网络对偶密钥误用检测算法①(8页珍藏版)》请在金锄头文库上搜索。
1、计 算 机 系 统 应 用 http:/www.c-s- 2014 年 第23卷 第 9 期 94软件技术算法 Software TechniqueAlgorithm 无线传感器网络对偶密钥误用检测算法 苏 忠, 徐 洸, 丛培荣 (空军指挥学院 网络中心, 北京 100097) 摘 要: 无线传感器网络正常节点之间的对偶密钥有可能受损, 攻击者将误用受损密钥伪造信息数据包, 破坏正常通信或消耗节点有限的资源. 针对这一问题, 提出一种对偶密钥误用检测算法. 在每一个信息数据包里附加一个可验证的认证因子, 转发节点通过验证认证因子就能够确认对偶密钥是否被误用. 通过安全分析和性能分析表明该检测
2、算法的有效性. 而且, 该算法可集成到大多的密钥预分发算法或错误数据过滤算法, 以提供更可靠的安全通信. 关键词: 误用对偶密钥; 认证因子; Bloom Filter; 无线传感器网络; 安全 Algorithm for Misused Pairwise Keys Detection in Wireless Sensor Networks SU Zhong, XU Guang, CONG Pei-Rong (Network Center, Air-Force Command College, Beijing 100097, China) Abstract: In wireless senso
3、r networks, the pairwise keys shared by non-compromised nodes could be compromised, then the adversary would misuse the pairwise keys to forge message report in order to destroy secure communication or deplete the limited resource in sensor nodes. To address this issue, in this paper, an algorithm i
4、s proposed to detect misused pairwise keys. Specially, an efficient verifiable authenticator is attached to each message report. The forwarding node can detect whether the pairwise key is misused by verifying the authenticator. The security analysis and performance analysis demonstrate the efficienc
5、y of the proposed algorithm. Moreover, the proposed algorithm can be integrated with most of key pre-distribution schemes or false data filtering schemes to provide more reliable secure communication. Key words: misused pairwise key; authenticator ; Bloom Filter; wireless sensor networks; security在某
6、些无线传感器网络应用环境里, 攻击者并不愿意公开暴露自己的身份, 否则将冒被识别出来的风险. 攻击者更喜欢假冒正常节点, 发送伪造数据包, 干扰和破坏网络的正常运行. 要做到这一点, 获取正常节点的对偶密钥是最重要的一步. 如果正常节点的对偶密钥被攻击者误用(misuse)而没有采取相应的检测机制去对误用的对偶密钥进行检测, 伪造的数据包则无法被识别, 从而严重干扰和破坏网络功能的正常运行1. 而且, 由于传感器节点的资源本身就非常受限, 若节点资源被蓄意耗费, 将缩短节点的工作寿命, 这就要求所有的伪造数据包越早被识别出来越好. 因 基金项目:国家自然科学基金(61071065) 收稿时间:
7、2013-12-31;收到修改稿时间:2014-03-07 此, 有效的对偶密钥误用检测对于保证无线传感器的安全通信具有重要意义, 值得深入研究. 在无线传感器网络应用环境里, 节点之间的对偶密钥的受损可能来自两个方面: 一是节点受损, 其所使用的对偶密钥必定受损; 二是攻击者根据所获取的受损节点信息而推导获得正常节点的对偶密钥. 对于第一种情况, 一般通过节点的受损检测机制来确定; 对于第二种情况, 根据无线传感器网络的特点及当前密钥管理研究进展, 基于对称密钥管理的算法都不同程度地存在着这个问题. 但是, 当前专门针对第二种情况的节点对偶密钥误用检测研究成果并不多见. 2014 年 第23
8、卷 第 9 期 http:/www.c-s- 计 算 机 系 统 应 用 Software TechniqueAlgorithm 软件技术算法 95本文提出一种对偶密钥的误用检测算法. 该算法的主要设计思想是在每一个传送的数据包里增加一个认证因子, 转发(接收)节点通过重构认证因子并与数据包里的认证因子比较, 若攻击者使用对偶密钥来伪造数据包, 对偶密钥会立即被检测为误用, 因为攻击者无法伪造正确的认证因子. 伪造的数据包也被立即丢弃. 1 相关研究工作 Liu 等人较早关注误用对偶密钥检测问题2, 并提出集中式检测算法和分布式检测算法(以下统称 “Liu算法”). 在集中式检测算法里, 所有
9、的检测数据包都发送给基站, 由基站验证数据包从而发现对应节点的对偶密钥是否被误用. 这种检测算法虽然检测精度高, 但存在着节点通信开销却会随着检测频率的增多而急剧增大, 影响节点正常通信的缺点; 在分布式检测算法里, 由指定的检测节点进行对偶密钥误用检测, 在一定程度上克服了集中式检测算法的缺点, 但由于检测节点有可能被俘获, 或者工作状态不正常, 无法保证检测的准确率. 而且, 不管是借助基站还是特定节点进行误用对偶密钥检测, 都要生成一个检测数据包并多跳发送到指定节点, 因此会产生检测延迟, 从而很容易受到 DoS 攻击, 算法的容侵性较差. Kim等人使用概率检测方法3, Park等人使
10、用节点分簇方法4, Kang 等人使用标记(Token)方法5, Han 等人使用双向检测方法6, Goyal 等人使用动态密钥方法7对 Liu 算法进行改进, 在降低通信开销带来的能耗方面取得进展. 但在检测延迟所导致 DoS 攻击问题所取得的效果并不明显. 与上述算法相比, 本文所提出的算法的主要创新有两点: 一是任何被误用的对偶密钥都会在一跳之内被正常节点检测出来, 这样能够很大程度节约通信开销和计算开销, 并且比较适用于大规模的多跳网络; 对偶密钥的误用检测不需要特殊的需求, 如预先确定的节点部署信息、时间同步、额外的检测节点或基站的协助等; 二是误用检测的准确率与节点的受损数量无关,
11、 不管有多少数量的受损节点, 都不影响正常节点对对偶密钥的误用检测, 具有较强的容侵特性. 2 预备知识 在描述所提算法之前, 首先对该算法所需使用到的一些知识进行简要介绍, 包括椭圆曲线密码体制和Bloom Filter8. 2.1 椭圆曲线密码体制 研究表明9,10: 由于椭圆曲线密码体制具体较小的密钥长度, 更快的计算速度, 以及对存储和能量的需求比较适中, 比较适用于无线传感器网络. 本算法使用标准的椭圆曲线Diffie-Hellmann(ECDH)密钥交换算法11来实现在认证密钥阶段的信息交换. 2.2 Bloom Filter 众所周知, 在所有的公钥密码体制里, 除 IBC 之外
12、, 要使用其他节点的公钥时, 必须对公钥进行认证, 也就是确认该公钥是否真的属于特定的对象, 否则任意对象都可声称拥有某一个公钥, 从而无法保证信息的机密性. 本算法将使用Bloom Filter技术来实现对公钥的认证. Bloom Filter是一个长度为m比特的比特向量, 比 特向量的每一位初始值都设置为 0. 假定有 n 个对象 12,()nO OOnmK?, 对于每一个给定对象i(1)Oin , 使用 k 个单向哈希函数1 BFH, 2 BFH, , k BFH, 计算得到()1 BFiHO,()2 BFiHO, ()k BFiHO. 这些哈希值的范围为从1到m. 若()(1)l BF
13、lHOlk 的值为b, 则把对应的 Bloom Filter 的第 b 比特位设置为 “1”. 由于有些哈希 值可能相等, 因此在Bloom Filter里某些比特位可能被 重复设置为“1”. 若要验证某一个对象j(1)Ojn, 则检验 Bloom Filter 对应的()1 BFjHO, ()2 BFjHO, , ()k BFjHO比特位是否全部为“1”, 若有任意一个对应的比特位为零, 则对象jO不能通过验证. 反之, 若对应的 k 个比特位全部为“1”, 则该对象通过验证. 在 Bloom Filter 里 , 一 定 不 存 在 漏 报 (false negative), 即任何属于
14、Bloom Filter 的对象一定会被检测出来; 但可能存在着误报 (false positive), 即被验证通过的对象不一定属于 Bloom Filter. 因此在使用Bloom Filter 时, 应考虑在满足应用需求的前提下如何最大限度降低误报率. 3 算法描述 本算法共包括四个阶段, 分别为: 节点初始化阶段、认证密钥交换阶段、对偶密钥检测阶段和误用报告检测阶段, 如图 1 所示. 计 算 机 系 统 应 用 http:/www.c-s- 2014 年 第23卷 第 9 期 96软件技术算法 Software TechniqueAlgorithm 图 1 算法的四个阶段 其中, 前
15、两个阶段, 即节点初始化、 认证密钥交换仅执行一次, 而后两个阶段根据实际需求可能反复执行. 对于每一个节点而言, 当接收到上一跳节点发送过来的数据包, 就启动对偶密钥的误用检测; 对于基站而言, 当接收到节点发送过来的误用报告时, 就启动误用报告检测. 设网络的节点总数为 N. 下面对各个阶段所需完成的工作进行详细描述. 在此之前, 首先给出两个定义: 定义1. 认证密钥(Authentication Key). 任意一个节点 ui, 对另一个节点 uj的认证密钥(Authentication Key)可表示为jiu uAuthKey,该认证密钥是节点 ui的私钥iuSK和ju的标识juID的并置哈希值, 如式(1)所示. ()jiiju uuuAuthKeyH SKID= (1) 在式(1)里, 1, i jN且ij, ( )H是一个安全的单向哈希函数. jiu uAuthKey主要用于数据包的认证, 也就是, 当节点iu接收到声称来自ju的数据包时, 就 使用该认证密钥来生成认证因子并认证数据包源的正确性. 定义 2 认证因子(Authenticator). 节点iu对于另一个节点ju的认证因子(Authenticator) jiu uAuthenticator, 表示为被传送的信息 M 的哈希值、 认证密钥j
