《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 無線傳感網(wǎng)絡(luò)安全改進方案研究
無線傳感網(wǎng)絡(luò)安全改進方案研究
山西電子技術(shù)
曹金山,,張澤濱 長安大學
摘要: 摘要:介紹了無線傳感網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和網(wǎng)絡(luò)應(yīng)用的特點,,詳細描述了時變加密技術(shù)的工作原理和在無線傳感網(wǎng)絡(luò)中的應(yīng)用,。針對時變加密密鑰在無線傳感網(wǎng)絡(luò)中容易出現(xiàn)丟失和誤碼,,從而導致網(wǎng)絡(luò)中的感應(yīng)節(jié)點與控制節(jié)點安全
Abstract:
Key words :

摘要:介紹了無線傳感網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和網(wǎng)絡(luò)應(yīng)用的特點,詳細描述了時變加密技術(shù)的工作原理和在無線傳感網(wǎng)絡(luò)中的應(yīng)用,。針對時變加密密鑰在無線傳感網(wǎng)絡(luò)中容易出現(xiàn)丟失和誤碼,,從而導致網(wǎng)絡(luò)中的感應(yīng)節(jié)點與控制節(jié)點安全數(shù)據(jù)傳輸失效的缺點,提出了密鑰預傳輸?shù)慕鉀Q方案,。該方法在不縮短節(jié)點壽命的前提下,,大大提高了無線傳感網(wǎng)絡(luò)的安全性和節(jié)點數(shù)據(jù)傳輸?shù)姆€(wěn)定性。
關(guān)鍵詞:WSN,;時變加密,;海明碼哈希算法

0 引言
    無線傳感器網(wǎng)絡(luò)(Wireless-Sensor-Network,,WSN)由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成,,通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng),其目的是協(xié)作地感知,、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息,,并發(fā)送給觀察者。無線傳感器網(wǎng)絡(luò)的研究起步于20世紀90年代末期,。從21世紀開始,,無線傳感器網(wǎng)絡(luò)引起了學術(shù)界、軍界和工業(yè)界的極大關(guān)注,,美國和歐洲相繼啟動了許多關(guān)于無線傳感器網(wǎng)絡(luò)的研究計劃,。特別是美國通過國家自然基金委、國防部等多種渠道投入巨資支持傳感器網(wǎng)絡(luò)的研究,。傳感器技術(shù),、微機電系統(tǒng)、現(xiàn)代網(wǎng)絡(luò)和無線通信等技術(shù)的進步,,推動了具有現(xiàn)代意義的無線傳感器網(wǎng)絡(luò)的產(chǎn)生和發(fā)展,。無線傳感器網(wǎng)絡(luò)是一種“無處不在”的傳感技術(shù),
它可以使用戶更加深入地了解和把握周圍的世界,。具有隨機布設(shè),、自組織、環(huán)境適應(yīng)等特點,,因此在軍事,、環(huán)境、醫(yī)療,、家庭和其他商用領(lǐng)域有著廣闊的應(yīng)用前景和很高的應(yīng)用價值,。
    隨著相關(guān)技術(shù)的進步,,無線傳感網(wǎng)絡(luò)的應(yīng)用面越來越廣,隨之而來的是在不同場合中對數(shù)據(jù)安全的要求也越來越高,。由于無線傳感網(wǎng)絡(luò)本身拓撲結(jié)構(gòu)的特殊性和網(wǎng)絡(luò)節(jié)點構(gòu)造的限制,應(yīng)用于普通互聯(lián)網(wǎng)絡(luò)的對稱和非對稱數(shù)據(jù)加密方法已無法滿足無線傳感網(wǎng)絡(luò)數(shù)據(jù)安全的要求,。需要根據(jù)網(wǎng)絡(luò)特點,,選擇新的數(shù)據(jù)加密方法,以實現(xiàn)網(wǎng)絡(luò)的安全,。
1 無線傳感網(wǎng)絡(luò)安全現(xiàn)狀
    無線傳感網(wǎng)絡(luò)的節(jié)點主要由傳感模塊,、運算處理模塊、無線傳輸模塊和電源模塊4部分組成,。工作時將大量傳感器的節(jié)點分布于感興趣的區(qū)域,,節(jié)點通過自組織方式快速形成一個無線網(wǎng)絡(luò)。每個節(jié)點都有自己控制的一個區(qū)域,,通過感知設(shè)備,,如溫度、濕度,、聲音或光學設(shè)備,,化學分析裝置,電磁感應(yīng)裝置等,,對周圍的物理環(huán)境進行監(jiān)控,,也可以通過配置一些專用的功能單元來實現(xiàn)與特定環(huán)境交互的功能。無線傳感器節(jié)點采用電池供電,,由于受到體積,、價格等因素的影響,電池的容量一般不是很大,。傳感器節(jié)點個數(shù)多,,成本要求低廉,分布區(qū)域廣,,部署區(qū)域環(huán)境復雜,,有些區(qū)域甚至人員不能達到,通過更換電池的方式來補充傳感器節(jié)點能源是不現(xiàn)實的,。因此在傳感器網(wǎng)絡(luò)設(shè)計過程中,,任何技術(shù)和協(xié)議的使用都要以節(jié)能為前提,設(shè)計有效的節(jié)能策略,,延長網(wǎng)絡(luò)的生命周期已成為無線傳感器網(wǎng)絡(luò)的核心問題,。網(wǎng)絡(luò)傳輸加密也必須采取節(jié)能的數(shù)據(jù)加密方法。
     無線傳感器網(wǎng)絡(luò)系統(tǒng)具有嚴格的資源限制,,需要設(shè)計低開銷的通信協(xié)議,,但同時會帶來嚴重的安全問題,。一方面,入侵者可以比較容易地進行服務(wù)拒絕攻擊,;另一方面,,無線傳感器網(wǎng)絡(luò)系統(tǒng)的資源嚴格受限,以及節(jié)點間自組織協(xié)調(diào)工作的特點,,使其難以實現(xiàn)嚴密的安全防護,。由于低成本的限制,一些無線傳感器網(wǎng)絡(luò)系統(tǒng)只能采用單頻率通信機制,。入侵者通過頻率掃描的手段就可以很容易地捕獲無線傳感器網(wǎng)絡(luò)的工作頻率,,通過在網(wǎng)絡(luò)中植入偽裝節(jié)點,采用各種手段發(fā)動攻擊,。
    目前常用的安全策略是使用時變密鑰加密的方法對無線傳感網(wǎng)絡(luò)的信息進行加密,。時變加密就是連續(xù)的廣播信息單元在傳輸之前,使用一個從密鑰串中按一定的算法選取不同的密鑰對需要傳輸?shù)男畔卧M行加密,。網(wǎng)絡(luò)中的傳感節(jié)點在不同的信息單元和不同的時間擁有的密鑰不同,,通過使用單向的哈希算法生成一系列的密碼,一個根密碼值通過反復的哈希計算產(chǎn)生一系列的密鑰,,密鑰系列以反向的順序用來對連續(xù)的數(shù)據(jù)包進行加密,,這種方法可以產(chǎn)生加密機制。接收器可以通過對接收的密碼進行哈希計算,,將計算的結(jié)果同老的密碼進行比較,,如果與舊密碼相同,則密鑰有效,,否則密鑰失效,。這種機制保證密碼確實來自同一個源,單向的哈希算法保證接收器可以使用下一個密鑰,,但不能偽造密鑰,。工作原理如圖1所示。

a.JPG


    當無線傳感網(wǎng)絡(luò)的節(jié)點分布時,,通過靜態(tài)輸入或者通過密鑰管理模式對每個節(jié)點初始化密鑰,,每一個節(jié)點都有相同的初始密鑰,在傳輸過程中,,數(shù)據(jù)包使用根密鑰進行加密,,下一個密鑰同數(shù)據(jù)包一同傳輸;接收器使用根密鑰對數(shù)據(jù)包進行解碼,,并將密鑰的哈希算法值與舊密鑰進行比較,,如果相同就將新密鑰替換舊密鑰,作為下一次數(shù)據(jù)包解碼的密鑰,。這樣的密鑰解密使用的是對稱加密的方法,,運算的強度大大小于非對稱加密算法,。但由于密鑰的不固定性,使監(jiān)聽和破譯的難度加大,,因此可以很好地滿足無線開放數(shù)據(jù)傳輸同時要求低耗能的要求,。

2 安全方案的改進
    在傳感器網(wǎng)絡(luò)中,由于受環(huán)境噪聲,、地面和建筑物的反射,、多普勒效應(yīng)和多徑等多種衰變效應(yīng)的影響,傳感器信號通過無線信道傳輸?shù)倪^程中很容易發(fā)生錯誤,,使接收端接收到錯誤的信息。并且在無線傳感器網(wǎng)絡(luò)某些特殊的應(yīng)用環(huán)境,,必須保證數(shù)據(jù)傳輸?shù)目煽啃?。同時時變加密方法也存在明顯的缺點,由于密鑰的連續(xù)性,,要求每一次接收器都能夠收到正確密鑰,,才能夠完成數(shù)據(jù)解密和更新密鑰。如果一個合法的接收器由于傳輸中的干擾而收到了錯誤的密鑰數(shù)據(jù)或者暫時的無法連接而失去了密鑰的更新操作,。那么它就無法繼續(xù)解密數(shù)據(jù)和更新密鑰,,節(jié)點將與整個網(wǎng)絡(luò)失去了聯(lián)系。
    通過增大發(fā)送端的輸出功率可以提高數(shù)據(jù)傳輸?shù)目煽啃?,但同時也提高了無線傳感網(wǎng)絡(luò)節(jié)點的能源功耗,,這樣就減少了節(jié)點的使用壽命。如果通過編碼方式提高數(shù)據(jù)傳輸?shù)目煽啃?,隨著糾錯位數(shù)的增加,,編碼的長度會大大增加,數(shù)據(jù)包的編碼處理和解碼處理同樣需要增加節(jié)點的能耗,。只有在對可靠性要求較高時,,才可以考慮這種方案。但是通過對數(shù)據(jù)傳輸采用差錯補救控制,,在無需太多增加編碼復雜程度的條件下,,可以將數(shù)據(jù)傳輸錯誤造成的損失降到最低。
    通過研究,,知道節(jié)點間傳輸數(shù)據(jù)包的數(shù)據(jù)分為2部分,,一部分為業(yè)務(wù)數(shù)據(jù),一部分為密鑰數(shù)據(jù),。業(yè)務(wù)數(shù)據(jù)傳輸中出現(xiàn)一次錯誤,,可以放棄這一數(shù)據(jù),不會影響傳輸節(jié)點的工作,,但是如果密鑰數(shù)據(jù)出現(xiàn)錯誤,,節(jié)點就會失去下一次解密的密鑰,,結(jié)點就會與整個網(wǎng)絡(luò)失去聯(lián)系。因此可以在傳輸數(shù)據(jù)包中,,通過增加再后一次解密的密鑰Ki+1字節(jié),,使接收節(jié)點在開始數(shù)據(jù)傳輸后始終保證擁有本次解密的K值和下一次解密的Ki+1值,當本次數(shù)據(jù)傳輸發(fā)送錯誤后,,可以丟棄本次數(shù)據(jù)包,,等待下一數(shù)據(jù)包成功收到后直接使用密鑰Ki+1進行解密,減少一次數(shù)據(jù)包錯誤造成節(jié)點失去和源節(jié)點聯(lián)系的可能性,,降低節(jié)點對單一密鑰的依賴,,改進的編碼原理如圖2所示。

b.JPG



3 結(jié)語
    通過增加1次密鑰的方法可以增強時變加密方法的薄弱環(huán)節(jié),,減少接收節(jié)點對一次密鑰的依賴,。并可通過此種方式進行擴展,增加Ki+2字節(jié),,使接收節(jié)點同時擁有第2次解密的密鑰,,這樣就可以防止2次數(shù)據(jù)包錯誤對節(jié)點的影響。在不增加傳輸數(shù)據(jù)字節(jié)和編碼耗費的情況下,,達到節(jié)點安全工作的目的,。由于隨機錯誤連續(xù)出現(xiàn)大概率大大低于1次出現(xiàn)的概率,因此這種方案可改善無線傳感網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)傳輸安全和節(jié)點連接的可靠性,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。