无线传感器网络SPINS安全框架协议

文/庞姚

无线传感器网络SPINS安全框架协议

文/庞姚

在现阶段无线传感器网络的发展当中，影响网络安全协议最为重要的一个因素就是安全性。安全性受到诸多方面例如物理方面、资源高度方面和电源分布控制技术的威胁。SPINS安全框架协议利用SNEP子协议的加密协议，通过密钥管理实现了无线传感器的安全性保障。本文通过对SPINS安全框架协议的优劣势进行分析，从而梳理出无线传感器网络安全未来的发展趋势。

无线传感器网络 网络安全 SPINS安全框架 加密协议

现代SPINS安全框架协议，通过两个层面的子协议来完成。一个是SNEP子协议，另一个是μ TESLA子协议。前者在通信过程中主要实现通信的完整性和机密性以及点到点认证；而后者则实现在通信当中的多点广播认证。在无线传感器网络的安全目标当中，数据的机密性和真实性是其发展的方向，也是现阶段的主要不足。SPINS安全框架协议正好弥补了这一点。

1 无线传感器网络发展和缺陷

无线传感器网络的智能化发展主要体现在节点密度高、网络规模大以及通过传感节点来进行信息获取和处理等方面。然而受到环境多样化的制约，无线传感器网络的安全性却存在诸多问题。首先，节点计算能力和存储容量都十分有限，无法应用相对复杂的协议和算法，例如安全性较高、最为理想的认证体系公钥密码就无法应用其中。而传感器网络利用的无线传输信道却缺乏保护，存在窃听、恶意路由、消息被篡改等问题，安全性非常低。与此同时，无线传感网络的入侵检测、数据加密、身份认证等都无法在受到干扰的情况下进行，无疑也为安全性发展制造了难题。而对于无线传感器网络的攻击却是多层面的，其中就包含有物理层、链路层、网路层和传输层。在这种情势之下，无线传感器网络所需要具有的数据安全、数据真实、数据完整和数据新鲜就都无从谈起。

2 SPlNS安全框架协议的特点和不足

SPINS安全框架协议的功能实现离不开SNEP子协议与μ TESLA子协议的构建。其中SNEP子协议具有通信负担小、能够检验节点状态、防窃听以及数据认证、攻击保护等多方面的特点；而μ TSSLA子协议的特点主要表现在，加密服务轻量级，广播中密钥可以延迟公布，同时区分了身份认证和报文认证，确保了声明的源节点以及传输过程不被修改。

不过，在与其他应用于无线传感器网络中的诸多协议进行比较之后我们发现，在访问控制、抗抵赖性和可用性方面，SPINS安全框架协议仍然存在着不足。如表1所示。

表1：SPINS安全框架协议与其他协议比较

3 无线传感器网络中SPlNS安全框架的应用展望

无线传感器网络的安全性保证无论通过那种协议模式，最终的方式都应该是密钥管理来实现。利用SPINS安全框架协议实现的密钥管理的特点主要体现在对称管理、分布式。其中，对称管理相对于非对称管理，主要在于通信双方所使用的密钥、加密算法和解密方式使相同的，这样可以使密钥长度缩短，成本也较小，适用于无线传感器网络使用；分布式的密钥管理则是使用节点预分配与密钥协同工作，从而完成节点的协商和更新。通过对于密钥的管理，可以使无线传感器网络拥有可用性、完整性和机密性之外还将拥有可拓展性、有效性和密钥的连接性和抗毁性。其中可拓展性表现在节点扩大的情况之下，密钥管理方案和协议方案可以与无线传感器网络的规模变化相适应；有效性则表现在节点存储和通信能力在受限情况下仍然可以考虑存储、计算、通信复杂度等各方面情况；而连接性和抗毁性则在于链接通常和信息保护。

SPINS安全框架协议对于无线传感器网络的实现技术在于SNEP字协议的RC5分组加解密算法和μ TESLA的消息广播认证算法。

3.1 RC5分组加解密算法

RC5算法由密钥拓展算法和加密算法、解密算法三个部分组成，运算方法为：模2w加法运算、模2w减法运算和逐位异或运算。通过几种运算方式，使得RC5算法实现固定长度分组的加解密。其中加密方法有CBC模式和CTR模式，相比于前者在加密时需要两段代码十分复杂，CTR模式节省了代码空间，被广泛采用。除此之外，使用CTR模式进行加解密算法实现SNEP协议加密具有预处理、处理效率高、随机访问性和实现简单的特点。

3.2 消息广播认证算法

对于消息广播认证算法，在无线传感器网络的具体要求中需要具备以下几点功能。首先计算、存储、通信开销需要相对较低，在验证信息的过程当中会出现计算开销，而在报文信息缓存当中则形成了存储开销，利用通信的发送和接收传输认证信息则被称为通信开销。μ TESLA子协议的消息广播认证需要合理控制以上开销；其次，认证时效性和报文丢失。在现实当中的协议设计中对部分协议的性能进行权衡而做出妥协，从而会造成认证延迟，而因协议的认证延迟可以直接导致广播认证的报文丢失。因此μ TESLA子协议需要确保广播认证的时效性，甚至是做到认证无延迟，从而保证即便在报文丢失的情况下也能通过后续报文进行认证。其三，分级功能。对于无线传感器网络来说，安全支持需要附加在应用系统的正常运行之外，无疑为系统带来了额外的开销，同时安全服务功能的实现和系统开销成正比。因此在μ TESLA子协议当中为广播认证协议提供了不同的安全分级功能，通过分级来应对不同应用的不同安全服务强度，从而降低开销。

4 结论

综上所述，在无线传感器网络的安全化发展道路当中，需要进行安全协议的选择和密钥管理的建设。SPINS安全框架协议通过子系统SNEP中机密性和完整性的加解密算法以及子系统TESLA中消息广播认证算法，合理地为无线传感器网络设计了安全化的信息通信和降低开销的方案，从而确保了无线传感器网络安全有序地运行方式，并做到了网络安全维护。

[1]李召召.无线传感器网络SPINS安全体系下加密算法和广播认证算法的改进[D].北京交通大学,2015.

[2]唐武明.无线传感器网络中网络安全协议的研究现状与发展趋势[J]. 信息通信,2015(08):88-89.

作者单位四川工商学院 四川省成都市 611730