高效数据中心存储无线传感器网络的密钥管理协议

© 2013年。由爱思唯尔公司出版信息工程研究院负责评选和同行评议可在www.sciencedirect.comwww.sciencedirect.com上在线获取ScienceDirectIERI Procedia 4（2013）25 - 312013年电子工程与计算机科学国际会议一种高效的数据中心存储无线传感器网络黄智明a， *，杨顺波a，戴灿玲a， *a部。逢甲大学信息工程与计算机科学系，台中，40724，台湾摘要以数据为中心的存储无线传感器网络通常提供网络内节点存储库来保存传感数据以供以后使用。然而，以往的研究大多没有关注数据安全问题，使得传感器数据很容易被入侵者利用。pDCS方案虽然实现了数据保护机制，但当节点被攻破时，它会产生大量的密钥更新消息流量，从而极大地消耗网络能量。本文基于排他基础系统（EBS），提出了一种高效的分布式密钥管理协议ERP-DCS，以改善pDCS的不足。通过大量的模拟，我们得出结论：在每个节点中存储的密钥的数量略有增加（约一个密钥），所提出的方案可以实现约70%的密钥更新消息开销减少，从而延长网络的生命周期。© 2013作者。由爱思唯尔公司出版 在CC BY-NC-ND许可下开放访问。信息工程研究院负责评选和同行评议关键词：密钥管理;排他基系统;数据中心存储;密钥更新;无线传感器网络;1. 介绍无线传感器网络（WSN）通常由大量能量受限、具有无线能力的传感器节点组成。传统上，传感器节点总是将其感测数据报告给远程* 通讯作者。联系电话：886-4-24517250转3736;传真：886-4-24516101电子邮件地址：jmhuang@fcu.edu.tw2212-6678 © 2013作者由爱思唯尔公司出版在CC BY-NC-ND许可下开放访问。信息工程研究所负责的选择和同行评审doi：10.1016/j.ieri.2013.11.00526Jyh-Ming Huang等/ IERI Procedia 4（2013）25处理中心（称为基站（BS））在客户端/服务器模型[1][2]。在这个模型中，节点会很快耗尽它们的能量，从而大大缩短网络的寿命。这个问题导致了网络中以数据为中心的存储（DCS）的发展[3][4]。我们称这种网络为DCS传感器网络（DCS Sensor Network，DCSN）。在DCSN中，当传感器节点检测到事件时，它首先将其传感数据发送到特定节点进行存储。存储位置通常由事件属性的映射确定[3][4][5]。在此之后，如果需要，终端用户可以通过应用相同的映射规则从该位置获取他想要的信息。虽然这种数据收集机制优于洪泛方法，但在能耗方面，由于传感数据可能会在网络中保存很长一段时间，因此它们很容易被恶意攻击者利用。因此，DCSN框架设计中需要考虑数据安全问题。大多数以前的DCSN相关架构没有开发这样的数据保护机制。即使已经实现了pDCS [6]方案，当节点被破坏时，它也会引起大量的密钥更新消息开销。本文基于排他基础系统（EBS）[8][9]，提出了一种有效的DCS传感器网络密钥管理方案，称为ERP-DCS（Efficient RekeyingProtocol for DCS sensor networks），以改善pDCS的不足。仿真结果表明：与pDCS方案相比，ERP-DCS方案可以减少大量的密钥更新消息开销（约70%），而节点中存储的密钥数量仅增加约2.3%。本文的其余部分组织如下。我们在第二节简要回顾了一些相关的工作，并在第三节详细介绍了我们提出的方案。在第4节中，我们对我们提出的ERP-DCS和pDCS方案的密钥存储和密钥更新消息开销进行了模拟比较。最后一节是结论部分。2. 相关工作在详细介绍我们提出的ERP-DCS协议之前，我们首先简要回顾了无线传感器网络中使用的一些密钥管理方案。然后指出了pDCS方案[6]的不足之处，这是本文研究的动机.2.1 无线传感器网络中的密钥管理方案无线传感器网络中经常使用的一些密钥管理方案如下：<1>。共享密钥方案：由一些特定节点共享的公共密钥被预先加载到节点的存储器中，以用于将来的安全通信。该方案虽然能够保证网络的完全连通性，但当攻击者攻破网络中的任何一个节点时，其安全防御都有可能被彻底破坏。<2>。成对密钥方案：任何两个节点对共享一个不同的密钥进行通信。该方案虽然可以防止节点被攻破时整个网络的崩溃，但随着节点密度的增加，每个节点所需的密钥存储开销也会增加，可扩展性较差<3>。基于组的密钥方案：该方案通常用于基于集群或网格的网络架构。通过这种方案，应用于各种传输模式（例如广播，多播或单播）的几个不同的密钥被分配给每个组成员[7]。<4>。排除基系统（EBS）：EBS表面上是一个处理集合元素分配的问题，实际上是一个很好的密钥更新机制。对于EBS的哲学，感兴趣的读者可以参考[8][9]。表1演示了一个简单的EBS密钥管理系统。它可以解释如下：假设一个无线传感器网络由n=6个节点组成，4（=k+m）个不同的密钥将唯一地分配给所有节点。每个节点Ni只包含k=2个键。换句话说，Ni不拥有其他m个密钥。在这种情况下，当节点（比如N2）被破坏时，密钥分发中心（KDC）（例如BS或簇头）可以独立地发送用例外密钥（K2和K4）加密的m=2个更新消息以更新密钥。Jyh-Ming Huang等/ IERI Procedia 4（2013）2527无效密钥（K1和K3）。EBS机制的好处是：基于EBS的KDC不仅可以有效地撤销受损成员，而且还可以在每个节点的密钥存储k和密钥更新消息m之间进行显着权衡[8][9]。表1.一个简单的EBS系统分配参数节点IDN1N2N3N4N5N6K1111---K21--11-K3-1-1-1K4--1-11表2.在每个节点中存储的密钥具有pDCS方案密钥类型定义硕士由BS和特定节点共享的唯一密钥。成对节点及其邻居节点共享的密钥。单元键由同一计算单元内的所有节点共享的密钥。行键位于同一行的所有节点使用的键。组密钥由网络中的所有节点（包括BS）共享的密钥。它也被称为全局键。2.2 DCSN的安全问题pDCS（Privacy-enhanced Data-Centric Sensor Network）[6]是第一个专注于DCSN数据安全问题的研究。在pDCS方案中，感测区域被划分为称为单元或簇的若干矩形。其中，每个传感器加载有用于不同通信模式的许多不同密钥。表2总结了存储在每个节点中的键及其定义。pDCS方案的执行步骤如下：步骤1：确定传感数据的存储位置：当位于单元（i，j）中的传感器节点检测到事件时，节点首先通过散列映射函数确定其存储单元。步骤2：数据传播：之后，传感数据将使用单元密钥K（i，j）加密，并通过GPSR [10]等路由协议发送到目标单元进行存储。在每个传输步骤期间，节点到节点数据分组总是由相应的成对密钥保护。第三步：数据检索：如果终端用户想要获取他所期望的事件信息，他也可以通过应用相同的映射规则来计算出事件数据的存储单元位置。虽然pDCS已经实现了类似于LEAP [7]方案中的密钥管理机制以便于进行其组通信，但是在密钥更新阶段会引起大量的更新消息开销。例如，在基于4 × 4小区的感测区域中，假设位于小区（2，3）中的节点Sc被破坏，BS必须执行以下密钥更新操作。(i)更新位于行0、1和3上的所有节点的全局键。28Jyh-Ming Huang等/ IERI Procedia 4（2013）25(ii)更新位于行2上的所有节点的全局键和行键，单元格的节点除外（2，3）。(iii)为位于单元格中的所有节点分别更新全局键、行键和单元格键（2，3）除了受损节点Sc之外。基于上述描述，我们认为，pDCS方案将招致大量的消息流量，而密钥更新。因此，我们应用EBS机制，提出了一种改进的密钥更新协议的pDCS方案，以大大减少其更新消息开销。3. 该方案在详细介绍我们提出的ERP-DCS方案之前，我们对我们的实现做了一些假设。3.1 假设(1)同构网络：除了BS之外，网络中的所有节点都具有相同的资源和处理能力。(2)基于单元的聚类架构：将感测区域划分为具有相同大小的多个单元。每个小区可以被认为是一个簇，并且其中可以经由诸如[11]中描述的CH选举算法来选举用作KDC的簇头节点（CH）。(3)位置感知：每个节点都知道自己的地理位置，这样就可以知道自己的小区ID。（4）有一个完善的入侵检测系统（IDS）来检测被入侵的节点。（5）存在一个短时间段来安全地设置所需的密钥[7]：在此期间，没有攻击者可以破坏任何节点。3.2 建议的ERP-DCS协议基本上，我们提出的ERP-DCS方案的设计理念是类似的pDCS方案，但两个主要的不同之处应该强调。1)为了缩小密钥更新区域，从而减少密钥更新消息的数量，ERP-DCS方案从每个节点移除全局密钥和行密钥。2)与在pDCS方案中应用于更新小区密钥的单播相反，在ERP-DCS方案中，每个小区的CH建立EBS密钥系统，然后为其集群成员分发相应的EBS密钥。通过这种方式，正如我们将在3.3节中看到的，ERP-DCS协议可以广播一些更新消息来更新所有无效的密钥。模拟结果将在第4节中说明。在这里，我们只是描述其操作阶段如下：3.2.1 关键的分配前阶段在所有节点部署到传感区域之前，BS必须将一些密钥材料预加载到每个节点中以用于生成其他密钥。这些材料包括：(i)- 与BS共享的唯一主密钥Ki，用于未来的安全通信。(ii)初始密钥Kinit不同于Ki，其将用于在密钥设置阶段中生成其他密钥。(iii)单向散列函数H（.）用于生成新的密钥和事件数据的存储位置3.2.2 密钥设置阶段在传感器节点被部署到传感区域后，我们假设存在一个很短的时间段来安全地建立以下密钥以进行进一步的通信。(i)成对密钥：每两个相邻节点各自决定一个公共密钥作为它们的成对密钥。这个任务可以通过一些密钥预分配方案来实现。(ii)单元密钥：有了单元ID，每个节点都可以通过哈希函数K（i，j）=H（Kinit，i）计算出它的单元密钥Jyh-Ming Huang等/ IERI Procedia 4（2013）2529|j）。(iii)EBS密钥：每个小区中的CH生成其EBS密钥矩阵，并将相应的密钥集单独分发给所有成员节点。为了防止密钥材料的泄漏，在完成所有密钥设置之后，初始密钥Kinit将从节点的存储器中删除。最后，所有CH将其EBS密钥分配信息发送到BS以用于稍后的CH密钥更新目的。3.2.3 运行阶段由于在我们提出的方案中执行的执行阶段类似于pDCS方案中的执行阶段（如第2节所述），（2.2）我们不再重复。在这里，我们只指出这两种方案之间的主要区别（发生在密钥更新阶段）。3.3 密钥更新阶段由于有两种类型的传感器节点（正常节点和CH节点）可能会受到损害，在我们提出的ERP-DCS方案，因此，我们讨论了这两种情况下的密钥更新过程。3.3.1 用于受损正常节点在所提出的ERP-DCS方案中，正常节点拥有的密钥包括主密钥、信元密钥、成对密钥和EBS密钥。根据EBS系统的特点，CH只需要广播m条密钥更新消息，通知其他节点进行更新。当然，更新消息必须包含被撤销的节点ID和所有替换密钥，并且使用受损节点不具有的EBS密钥进行加密。3.3.2 用于受损簇头的密钥由于每个小区中的CH充当KDC，当CH被泄露时，不仅CH私有的密钥（即，主密钥、小区密钥和成对密钥），而且其他成员节点持有的EBS密钥都被暴露。在这种情况下，必须从BS发起以下密钥更新过程。(i)BS首先单独地发送包含捕获的节点的ID、新的小区密钥和指示必须重新执行CH选择算法的标志的消息到下降的小区中的每个其它节点。此消息始终使用每个节点的相应主密钥进行加密。(ii)每个节点（除了CH）接收这样的数据包必须迅速更换其无效的细胞关键字。(iii)在获得新的小区密钥之后，节点向所有其他节点广播CH选举消息，该CH选举消息用新的小区密钥加密，用于竞争新的CH。(iv)然后，新的CH创建新的EBS密钥系统，并将相应的密钥集分别分发给其所有成员节点。因此，可以从网络中移除受损的CH节点4模拟为了验证我们提出的ERP-DCS方案的实用性，在本节中，我们进行了几次广泛的模拟，并在密钥存储和密钥更新消息开销方面比较了ERP-DCS和pDCS方案的性能指标。我们假设N（N=1000，2000，3000和4000）个传感器节点随机分布在500 m x 500 m，20 x 20-cell传感场。我们还假设节点传输范围固定在40 m，并且在所提出的ERP-DCS方案中m= 2个消息用于EBS密钥更新。图1显示了两种方案所需的200次执行运行的平均值，即实际密钥存储开销。从该图中，我们观察到，在所有场景中，由我们提出的ERP- DCS方案引起的密钥存储开销比pDCS方案中的密钥存储开销略高（大约多一个密钥）。图2展示了当节点受损时由两种方案生成的密钥更新消息的数量。结果也是200次执行运行的平均值。从该图中，我们得出结论，与pDCS方案相比，所提出的ERP-DCS方案可以显著降低密钥更新消息开销（约70%）。30Jyh-Ming Huang等/ IERI Procedia 4（2013）25五、结论在本文中，我们提出了一个有效的基于EBS的密钥管理方案，被称为ERP-DCS计划，以数据为中心的存储传感器网络。通过该方案，可以大大减少密钥更新的消息开销，从而实现节能，而传感器节点是妥协。大量的仿真结果表明，我们提出的方案可以显着减少密钥更新消息的数量，在每个节点的密钥存储开销略有增加，作为现有的同行pDCS方案相比。图1 ERP-DCS和pDCS方案的关键存储开销比较图2 ERP-DCS和pDCS方案参考[1] I.F. Akyildiz，W.Su，Y.Sankarasubramaniam和E.Cayirci，计算机网络。第38卷，第4期，pp.393-422，2002。Jyh-Ming Huang等/ IERI Procedia 4（2013）2531[2] K. Romer和F.Mattern，54-61，2004年。[3] S. 拉特纳萨米湾卡普湖Yin，F.Yu，D.埃斯特林河Govindan和S.沈克，[4] A. Ghose，J.Grossklags和J.Chuang，“无线Ad-Hoc传感器网络移动数据管理中的弹性数据中心存储”，计算机科学讲座笔记，第2006 - 2007页。45-62，2003年。[5] S. Shenker，S.拉特纳萨米湾卡普河Govindan和D.Estrin，SIGCOMM COMPUT.Commun. 审查. 第33卷，第1期，pp. 137-142，2003年。[6] M. Shao，S.Zhu，W.Zhang，G.曹，和Y.杨，1023-1038，2009。[7] S. Zhu，S. Setia和S. Jajodia，“LEAP：大规模分布式传感器网络的有效安全机制”，Procs。第四届ACM无线安全研讨会pp. 62-72，2003年。[8] M. Eltoweissy，M.H.海达里湖Morales和I.H.Sudborough，第12卷，第1期，pp.33-50，2004年。[9] M.F. Younis，K. Ghumman和M.王志华，865-882，2006年。[10] B. Karp和H.T.Kung，“GPSR：Greedy Perimeter Stateless Routing for Wireless Networks，”Pros. 第六届移动计算与网络国际年会pp. 243-254，2000。[11] W.R. Heinzelman，A.Chandrakasan和H.Balakrishnan，“无线微传感器网络的节能通信协议”，Procs。第33届夏威夷系统科学国际会议，pp。8020，2000。