电力物联网中基于多跳网络的密钥管理方案

电力物联网中基于多跳网络的密钥管理方案

曹丹 陈董秀 陈志

国网江苏省电力有限公司镇江供电分公司 江苏 212001

摘要：现如今，人们的生活质量发生了翻天覆地的变化，对于电力的需求在不断提高，输电线路状态检测是电力物联网建设中的重要应用，针对输电线路在线监测中部署的大尺度、多跳无线传感器网络，设计了一种新的层次化密钥管理方案，对簇进行重新组织，依据新的跳数来生成新的密钥替换过时密钥。通过WSNs分簇中不同的跳数作为密钥管理机制的种子，实现轻量级的动态密钥安全管理。仿真结果表明，该方案不仅具有密钥系统局域化、低能量损耗、不需要特殊节点等特点，而且也提高了网络安全水平。

关键词：电力物联网；层次化；多跳网络；密钥管理

引言

物联网作为连接物理世界与人类社会的桥梁，已经深入人们生活的方方面面。与此同时，物联网的安全问题也越来越引起学术界的关注，成为限制其发展的重要制约因素。物联网的一个重要的安全威胁是一般采用无线信号作为传输媒介，信息暴露在空中，容易遭受恶意窃听。目前，针对物联网保密通信的研究依然是沿用传统无线网络的高层加密体制，但物联网中节点数量巨大，密钥分发难以实现，且节点一般以自组织方式组网，没有可信任的第三方密钥管理中心，物联网的密钥管理面临严峻的挑战。

1无线多跳Adhoc网络与无线多跳Mesh网络

无线Adhoc网络是由一组自主的无线节点或终端相互合作而形成的，独立于固定基础设施并采用分布式管理的网络，是一种自创造、自组织和自管理的网络。由于节点发射功率的限制，节点的覆盖范围有限，当它要与其覆盖范围之外的节点进行通信时，需要中间节点的多跳转发(MuftiHop)来完成，所以，它又被称为无线多跳自组织对等网络.此外，由于采用无线信道、有限功率与电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务等网络攻击，信道加密、抗干扰、用户认证和其它安全措施都需要特别考虑。移动Adho。网络既可以单独运行，又可以通过网关接入到现有的网络，如有线网络、蜂窝网络以及无线局域网等。与其它传统通信网络相比，Adho。网络还具有无中心和自组织性、动态变化的网络拓扑、较差的安全性、有限的传输带宽、多跳路由等显著特点。尽管Adhoc网络具有一些优点，但它的诸如覆盖范围小、信号差、安全性低、使用不方便以及管理困难等缺点成为限制其应用的主要因素。无线Mesh网络(WirelessMeshNetwork,WMN)，也叫无线网状网络，是一种与传统无线网络不同的新型无线多跳网络，是无线Adhoc网络的一种延伸，是Adhoc网络的一种特殊形态。在无线Mesh网络中，任何无线设备节点都可以同时作为无线接入点(AccessPoint,AP)和转发器，网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或者多个对等节点进行直接通信，也就是说，无线Mesh网结合了传统WLAN的AP模式与Adhoc模式，并增加了动态路由和多跳转发功能的多跳连通网络。通过这种多跳的结构模式，可以有效进行流量均衡和路由中继。

2电力物联网中基于多跳网络的密钥管理方案

2.1输电线路多维感知网络架构

为了避免输电线路各类传感器传输监测信息时丢失信息，在无线传输网络中采用多跳组网方案，使网络具备更远的信息传输距离，实现连接传感网基站功能。可以将每个杆塔看成一个WSNs的分簇，通过多跳方式传输信息，实现全过程信息采集。在电力物联网的各种应用中，部署了大量的WSNs节点，来监控环境、设备等各种对象。但是因为WSNs的计算能力有限、能量低、存储空间小以及开发的通信信道等，故而面临各种攻击，一旦敌人攻破信息安全系统，就会通过窃听、篡改信息或者远程控制来实现对电力系统的干扰和攻击。因此，无线传感器网络需要进行信息安全保护。其中，有些安全保护算法关注于密钥管理的局部。Banihashemian等设计LDK算法。该算法采用混合网络架构，即网络中包含两种节点：（1）锚节点具有较高能力（高能量、高计算能力、大存储空间等），可以调控通信半径来控制通信范围。锚节点凭借其能力，在网络中充当簇头，来生成和管理。（2）普通节点是组成网络的主要成员。LDK协议利用混合WSN建立层次化传感网，锚节点作为每个簇的簇头，对整个簇进行管理。一旦簇形成，锚节点通过不同的位置信息产生一系列密钥。同时，邻居节点通过交换密钥信息生成节点间公共密钥，建立安全通信链路。但是，由于LDK协议在建立密钥系统过程中需要发送大量的信息进行公共密钥发现等，会消耗大量能量；同时，由于初期数据包交互属于明文，敌方能够通过偷听数据交换包获取部分密钥信息，这样就带来安全隐患。本文采用了性能较好的分簇的WSNs，并设计了一种新的层次化的密钥协议HMKMP。和以往的工作有所不同，本文的解决方案不需要混合的网络模型，即不需要特殊的高能量节点就能完成整个密钥系统的部署和运行，这使得HMKMP更适合WSNs的要求，具有更好的可行性。HMKMP协议采用分簇的网络架构。首先，在簇的形成过程中，计算出簇头到每个簇成员的跳数，并用数据存活时间TTL控制簇的规模，同时减少消息传播，TTL是数据包在无线传感器网络中可以转发的最大跳数。这里，利用TTL及一定数量的随机数作为密钥系统的基础参数。在密钥生成和部署中，处于不同的跳范围内的节点可以获得不同的密钥。另外，当簇头进行重选时，由于新的簇头引起跳数的变化，因此将重新进行密钥的分配。为了保证WSNs的安全并考虑网络的生存周期，本文将依据一定的条件，参照LEACH等分簇算法对簇进行重新组织，并重新更新密钥系统，依据新的跳数生成新的密钥来替换过时密钥。

2.2系统模型

针对物联网多跳中继系统中的密钥生成进行建模。Alice(A)与Bob(B)为合法通信双方，均为单天线。Alice与Bob之间是N(2N≥)跳可达的，即二者之间不存在直达链路，需要经过1N个中继节点Relay1(1R)、⋯、RelayN−1(1RN)依次转发，才能实现通信。假设中继节点均是友好可信的，也配备单天线。在这些合法节点的通信范围内，存在一个潜在窃听者Eve（E）试图窃取保密信息。为了实现保密通信，Alice与Bob首先在中继节点的帮助下生成共享的密钥，然后利用生成的密钥对保密信息加密处理后，发送给对方。假设Alice与Bob之间存在无噪的公共信道，满足Alice与Bob密钥协商的需求。虽然Alice与Bob之间没有直达链路，但它们可以通过多跳传输路径进行通信，并采用纠错信道编码保证协商信息的无误差传输，相当于在Alice与Bob之间搭建了一条无噪的公共协商信道，该无噪公共协商信道是公开的，Eve也可以收到在公共信道上传输的任何信息。

结语

本文提出了一个基于层次化WSNs架构的密钥管理协议HMKMP，以提高多跳网络的安全性和生存期限。不同于以往的研究成果，本文采用了层次化网络的拓扑架构，但不针对混合节点的网络。与其他分簇的安全解决方案不同，HMKMP将密钥管理局域化；在不同的一跳范围内在分簇中生成新的密钥。此外，基于再分簇机制下重新生成密钥，本方案具有能耗低、可行性高的特点。同时，HMKMP可以调整TTL控制簇大小和公共密钥支撑节点的连通性。

参考文献

[1]曾鸣，王雨晴，李明珠，等.泛在电力物联网体系架构及实施方案初探[J].智慧电力，2019，47（4）:1-7.

[2]江秀臣，刘亚东，傅晓飞，等.输配电设备泛在电力物联网建设思路与发展趋势[J].高电压技术，2019，45（5）:1345-1351.