84、信任计算与无线传感器网络安全组密钥管理方案-优快云博客

本文链接：https://blog.youkuaiyun.com/redis7keeper/article/details/149648374

信任计算与无线传感器网络安全组密钥管理方案

信任计算相关内容

在信任计算领域，信任值的计算是一个关键问题。推荐对等服务与相关实体的交互次数越多，置信水平就越高，即推荐者的置信水平与它和实体的交互次数成正比。由于信任值定义在 0 到 1 的范围内，需要一个单调递增函数将交互次数限制在这个范围内，所使用的函数为 (f(x)=\frac{1 - x}{1 + \alpha x}) ，随着 (x) 的增加，该函数迅速趋近于 1，其中 (\alpha) 是一个可调整的正常数。通过这个函数可以将交互次数 (n) 归一化，得到归一化交互值 (\eta)，定义为 (\eta=\frac{1 - n}{1 + n}) ，且 (0\leq \eta \leq 1) 。

在基于对等推荐的信任值计算过程中，还需要考虑提供推荐的服务的敏感性。例如，简单扫描服务的敏感性低于文件服务，因此在推荐过程中的权重也低于文件服务。服务 (S_j) 的敏感性表示为 (SS_j) ，置信水平 (CL) 定义为 (CL = \eta * SS_j * \gamma) ，其中 (0\leq CL \leq 1) 且 (0\leq SS_j \leq 1) 。来自其他自主普适环境中服务的推荐信任值，通过计算信任值与该信任值的置信水平的乘积的平均值得到，具体公式为 (T_{M,M,i}^o=\frac{\sum_{j = 1}^{M} CL_j * t_{j,i}}{M}) 。

性能解释模块负责信任值的演化过程。它根据实体在交互中的行为模式，结合新获得的证据进行评估。交互完成后，评估交互结果，对于意外行为，通过降低系统对该实体的信任来减少信任值。该模块以当前信任值和观察到的结果为输入，返回一个新的信任值。新信任值 (T_{new}) 会修改服务的“信任级别”表中参与交互实体的值，信任值取决于以下因素：
- 可用观察结果的规模。
- 最近交互的影响，应独立于总交互次数。
- 性能估计。

新信任值的计算公式为 (T_{new}=\frac{T_{old}+P_e}{2}) ，其中性能估计 (P_e) 的计算考虑了实体的过去行为。如果实体有多次不成功交互的历史，且当前交互结果也为负，那么该实体很可能是恶意的，应根据其历史记录进行惩罚，降低系统对它的信任值。如果实体过去交互成功，但当前交互出现错误行为，其意图尚不确定，但考虑到过去的行为，错误行为更可能是无意或偶然的。性能估计 (P_e) 定义为 (P_e = W + I_o) ，其中 (W = 1-\frac{US_n}{Total_a}) ，(US_n) 是负向执行动作的数量，(Total_a) 是总执行交互次数，(I_o) 是系统事件监控模块对观察到的交互结果的解释值，交互结果为正解释为 1，为负解释为 0。

通过计算对等推荐信任值对 STEP 信任算法进行了验证。信任值基于交互次数进行演化，以证明信任的形成和演化与人类的直观判断相符。从图 3 可以看出，对等推荐信任值依赖于置信水平，与实体有更多过去交互经验的服务所提供的信任值在推荐过程中权重更高，且在服务与实体有自身交互并形成对其实时性的看法之前，推荐信任值不会大于所接收的信任值。图 4 展示了信任算法如何根据实体的行为模式评估其信任值，实体以不同的信任级别访问服务，观察其在一组交互中信任值的演化情况。一般来说，不成功的交互会降低实体的信任值，成功的交互则会增加系统对它的信任。系统对交互前信任值较高的实体有更高的信心，认为其行为更可能是积极的。不同推荐信任值的实体，如果表现出相似的行为模式，其信任值会趋于收敛到一个点，这表明系统通过实体的行为模式形成自己的判断，并据此计算信任值，在未来根据新的信任值分配服务访问权限。通常，负面行为会使信任值收敛到 0，表明实体完全不可信；正面行为会使信任值收敛到 1，表明实体完全可信。

无线传感器网络安全组密钥管理方案相关内容

无线传感器网络（WSNs）在研究领域具有重要意义，其应用广泛，包括工业监测、军事跟踪、大气监测、患者监测等。但 WSN 中的传感器节点计算、通信能力、存储容量和带宽有限，因此需要高效的方案来减少通信和计算开销。组通信是 WSN 的重要应用之一，有助于降低通信开销。

安全组通信（SGC）依赖于组密钥在组内有效节点之间的安全传输，其核心问题是密钥管理。节点不断加入和离开组，每次加入或离开都需要新的组密钥，新节点不应获取以前的组密钥，离开的节点也不应从已有密钥推导未来的组密钥，只有合法节点才能获取组密钥。

在 WSN 中，传感器节点部署在恶劣环境中，容易受到物理攻击，检测和撤销受攻击的节点是 SGC 需要解决的核心问题之一，应在不重新分组或初始化组的情况下撤销受攻击节点，且被撤销的节点未来不能加入新组。本文提出了一种安全组重新密钥方案，同时解决重新密钥和受攻击节点撤销的问题。

网络模型

假设节点相互协作形成一个组，以访问广播消息并在组内通信。网络中可能有多个组，为方便起见，假设网络中只有一个组。组通信中的节点可以向所有组内节点发送消息，只有有效组节点才能解密。基站（BS）负责生成组事件，组头（GH）负责组内的所有密钥管理任务，可以根据不同标准选择，如电池电量最大的节点。一个组中可以有多个 GH，由 BS 选择。处于 GH 单跳距离内的节点可以加入组，图 1 展示了网络模型，虚线圆表示 GH 的广播范围。

提出的方案

初始密钥设置 ：基站在网络部署前生成一组 (n) 个随机密钥。网络中的每个传感器节点 (v) 从密钥池中随机选择 (m) 个密钥 (U = {k_1, k_2, \cdots, k_m}) ，每个节点分配一个 ID。集合 (U) 由基于节点 ID 的确定性算法生成，网络中的每个节点都知道该算法，因此无需广播密钥 ID 来确定共享密钥。这些密钥将作为密钥加密密钥（KEKs），用于加密包含组密钥材料的消息。如果两个节点共享一个密钥，则它们之间将建立通信路径。所有节点与 BS 共享一个秘密密钥，用于安全的节点到 BS 通信。
组初始化 ：首先，BS 生成一组随机数 (rn) ，作为后续哈希函数的种子。新组初始化时，BS 为组分配一个生命周期 (l) 。组形成阶段本文未讨论。一个组中可以有多个 GH，BS 选择两个随机数 (SF_0) 、(SB_0) 和组的生命周期 (l) ，并通过安全通道发送给组内所有 GH。GH 收到随机值后，使用种子值 (SF_0) 生成正向哈希链，使用种子值 (SB_0) 生成反向哈希链，长度为 (l) 的双向哈希链如下：正向哈希链 ({SF_0, H(SF_0), \cdots, H^i(SF_0), \cdots, H^{(l - 1)}(SF_0), H^l(SF_0)}) ，反向哈希链 ({SB_0, H(SB_0), \cdots, H^i(SB_0), \cdots, H^{(l - 1)}(SB_0), H^l(SB_0)}) 。组初始化时，生命周期 (l) 进一步分为 (s) 个会话。如果节点与 GH 共享一个密钥，则该节点有资格成为组内成员。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(基站生成随机密钥):::process
    B --> C(为节点分配密钥和 ID):::process
    C --> D(新组初始化，BS 分配生命周期 l):::process
    D --> E(BS 发送随机数给 GH):::process
    E --> F(GH 生成双向哈希链):::process
    F --> G(生命周期 l 分为 s 个会话):::process
    G --> H{节点与 GH 共享密钥?}:::decision
    H -->|是| I(节点成为组内成员):::process
    H -->|否| J(节点不能成为组内成员):::process
    I --> K([结束]):::startend
    J --> K

以上内容详细介绍了信任计算以及无线传感器网络安全组密钥管理方案的相关内容，包括信任值的计算方法、性能解释模块的作用、WSN 中安全组通信的问题、相关工作以及提出的方案等。这些技术对于保障系统的安全性和可靠性具有重要意义。

信任计算与无线传感器网络安全组密钥管理方案

无线传感器网络安全组密钥管理方案（续）

组重新密钥和受攻击节点撤销

当有节点加入或离开组，或者检测到受攻击节点时，需要进行组重新密钥操作。

节点加入 ：新节点向附近的 GH 发送加入请求，GH 检查节点是否在其广播范围内且是否与自己共享密钥。如果满足条件，GH 为新节点分配一个唯一的 ID，并使用共享的 KEK 加密组密钥材料发送给新节点。同时，更新组内的密钥信息。
节点离开 ：节点主动发送离开请求给 GH，GH 收到请求后，更新组内的密钥信息，确保离开的节点无法再使用旧的组密钥。
受攻击节点撤销 ：当检测到受攻击节点时，系统会标记该节点。GH 无需重新初始化或重新分组，直接更新预部署密钥和当前组密钥材料。具体步骤如下：
1. GH 生成新的随机数作为新的种子值。
2. 使用新的种子值更新双向哈希链。
3. 将更新后的密钥信息通过安全通道发送给组内的非受攻击节点。
4. 受攻击节点由于无法获取更新后的密钥，将无法继续参与当前组和未来的组通信。

通过这种方式，受攻击节点被有效地从组中撤销，且无法加入新的组。

方案分析

对提出的方案进行了计算和安全要求的验证：
- 计算要求 ：方案中的密钥生成和更新操作主要涉及哈希函数和加密算法，这些操作的计算复杂度相对较低，适合资源受限的无线传感器节点。同时，由于使用了确定性算法生成密钥，减少了节点之间的通信开销。
- 安全要求 ：
- 前向保密性 ：每次重新密钥后，新节点无法获取以前的组密钥，保证了组通信的前向保密性。
- 后向保密性 ：离开的节点无法从已有密钥推导未来的组密钥，保证了组通信的后向保密性。
- 抗攻击能力 ：通过及时更新密钥和撤销受攻击节点，方案能够有效地抵御物理攻击和节点被篡改的风险。

总结

本文提出的信任计算算法和无线传感器网络安全组密钥管理方案具有重要的意义：
- 信任计算算法 ：通过考虑推荐服务的敏感性、交互次数和实体的行为模式，能够动态地计算和更新信任值，减少了人工干预，为普适计算环境中的认证和授权提供了可靠的基础。
- 无线传感器网络安全组密钥管理方案 ：解决了安全组通信中的重新密钥和受攻击节点撤销问题，在不重新分组的情况下有效地撤销受攻击节点，且保证了组通信的前向和后向保密性。方案的计算复杂度低，适合资源受限的无线传感器节点，为无线传感器网络的安全组通信提供了一种可行的解决方案。

未来，这些技术可以进一步优化和扩展：
- 信任计算方面 ：可以结合更多的上下文信息，如节点的地理位置、时间等，提高信任计算的准确性。
- 无线传感器网络方面 ：可以考虑多跳网络和移动节点的情况，进一步完善安全组密钥管理方案。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B{是否有节点加入?}:::decision
    B -->|是| C(新节点发送加入请求):::process
    C --> D(GH 检查条件):::process
    D --> E{条件满足?}:::decision
    E -->|是| F(GH 分配 ID 并发送密钥材料):::process
    E -->|否| G(拒绝加入请求):::process
    B -->|否| H{是否有节点离开?}:::decision
    H -->|是| I(节点发送离开请求):::process
    I --> J(GH 更新密钥信息):::process
    H -->|否| K{是否检测到受攻击节点?}:::decision
    K -->|是| L(GH 标记受攻击节点):::process
    L --> M(GH 生成新种子值):::process
    M --> N(GH 更新双向哈希链):::process
    N --> O(GH 发送更新后的密钥信息):::process
    F --> P{是否完成操作?}:::decision
    J --> P
    O --> P
    G --> P
    P -->|是| Q([结束]):::startend
    K -->|否| Q

综上所述，信任计算和无线传感器网络安全组密钥管理方案为普适计算和无线传感器网络的安全提供了有效的保障，未来的研究可以进一步提升这些技术的性能和适用性。