支持网内处理无线传感器网络加密方案.docVIP

支持网内处理无线传感器网络加密方案 　　摘要：随着无线传感器网络的广泛应用，网络安全成了很多传感器网络应用的关键。在研究现有的安全方案的基础上，提出了一种支持安全网内处理的无线传感器网络加密方案。它能提供网络数据内容的语义加密、数据源认证、数据完整性和数据新鲜。同时，通过安全的网内处理延长了无线传感器网络的生命期。?? 　　关键词：无线传感器网络； 加密； 安全算法?? 　　中图分类号：TP393文献标志码：A 　　文章编号：1001－3695(2007)08－0129－03 　　 　　目前无线传感器网络已出现很多新的应用，但是很多传感器网络又都布置在无人地区或敌方地区。这些应用的实现关键是，如何保证这些传感器网络的安全通信。没有足够的安全性，无线传感器网络的广泛使用还不可能实现。因此，提供安全保障机制对很多传感器网络应用项目都是非常重要的。近年来，国外的大学和研究机构提出了许多如何保障传感器网络安全的方案[1~15]。 　　同时，无线传感器网络经常散布在无人区域或敌方区域，无法更换能量，所以延长网络生命期也是非常重要的。目前在硬件设计和软件设计方面都作了很多这方面的研究。一般在软件设计方面主要考虑降低软件的计算开销，存储开销和通信开销。目前的加密方法为了减少能量消耗，延长网络生命期，一般选取对称加密算法中能耗最低的加密算法，而且尽量减少建立网络安全连接时的通信。但是在网络建立安全连接后并没有注意减少能量消耗。只要有信息通信，就必然有加密和解密，能量消耗是无法避免的。如何减少建立安全连接以后的通信信息，目前的加密方案中还没有很好的解决方法。?? 　　本文在研究现有传感器网络安全方案的基础上，提出了一种通过使用簇密钥进行安全的网内处理（in??network proces￣sing）。在不降低安全性的情况下，减少网络通信量，以此降低节点能耗，延长网络成存期的方案。该方法在安全性方面不输于目前的加密方案，而且通过使用网内处理的方法，提高了网络生命期，使得无线传感器网络的应用能够更加持久。?? 　　 　　1方案介绍?? 　　 　　为了便于描述，笔者假定了下列符号：?? 　　 　　1．1描述?? 　　由于传感器有限的能量供给、计算和通信能力，使得其成网后计算、分配密钥是不现实的。目前在无线传感器网络中，引导密钥（bootstrapping secret keys）的最实用的方法就是使用预分配密钥方法，即密钥在节点被散布前就装载入每个节点。这样就免去了传感器节点很多的计算、通信能量，使网络的生命期更长。?? 　　如果网络使用全局密钥，即整个网络使用同一个密钥来进行数据加密，这样可以节省节点的内存并且减少节点为了协商密钥而进行的通信开销。但是使用全局密钥是很危险的，如果某一个节点被破解，就会导致整个网络的通信失去机密性。如果网络使用成对密钥，即每个节点提前装载网络剩余节点与之的通信密钥，这样网络的安全性被大大地提高了。某一个节点被破解只能影响与它有关的通信，网络中其他节点之间的通信还是具有机密性。但是成对密钥的代价是，每个节点要存储?┆?n??-1个密钥，当网络中节点数目很大时，这种存储代价对于存储量有限的传感器节点是不可接受的。所以本方案使用基于概率的密钥预分发方式进行节点散布前的密钥装载。?? 　　在本方案中，密钥分配由三个阶段组成，即密钥预分发、共享密钥发现和多跳密钥建立。?? 　　密钥预分发阶段由以下步骤组成：?? 　　 　　这样根据文献[1]就可以知道，在合适的密钥池的大小、密钥环的数目和网络密度条件下，就可以得到非常高的任意两节点有一个共享密钥的概率（如0．999 9）。?? 　　共享密钥发现阶段发生在网络散布后初始化时，每个节点在无线通信范围内发现与它共享密钥的邻居。?? 　　c)对于任意两个节点，每个节点均广播它们的密钥环上的密钥标志列表。收到广播的节点比较接收到的密钥环和自己的密钥环，看是否有相同的密钥标志符即密钥。如果发现有共同密钥，则发送用该共同密钥加密的自己的ID号给那个广播密钥环的节点。广播密钥环的节点收到数据包后，用共享密钥解密，读取ID号。?? 　　 　　在共享密钥发现阶段以后，还有一些节点之间因为无共享密钥而无法建立安全通信。但是它们被两条或多条链路连接。可以通过多跳密钥建立阶段为这些节点建立一个多跳密钥。?? 　　d)对于一对在无线通信范围内无共享密钥但被两条或多条链路连接的传感器节点。当它们发现在共享密钥阶段结束后，它们之间还没有建立共享密钥，但可以找到一个中间节点，该中间节点与这一对节点均有共享密钥，并各自建立了一条链路。这时，源节点可以发送一个包含nonce的数据包给中间节点，并以它们之间的密钥加密。?? 　　 　　两者之间的密钥由多种方法确定