一种高效传感器网络加密方案.docx

范文最新推荐 范文最新推荐 PAGE PAGE # / 21 一种高效传感器网络加密方案 摘要：提出了一种基于密钥预分配无线传感器网络 中的加密方案。方案在加密过程中使用了计数器和消息认证码， 从而 较好地满足了传感器网络安全需求。 同时，考虑到传感器节点资源有 限的特点，方案中相关协议和算法都比较简单，并完全避开了代价昂 贵的公钥运算，从而使得方案计算、存储和通信开销都比较小，执行 效率大大提高。关键词：无线传感器网络加密安全方案 一、引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系 统等技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能 力的微型无线传感器开始在世界范围内出现。这些传感器具有低成 本、低功耗、多功能等特点和无线通信、数据采集、信息处理、协同 合作等功能。由这些微型传感器节点构成的传感器网络，能够协调地 实时监测、感知和采集网络分布区域内的各种环境或监测对象的信 息，并对这些数据进行处理，从而获得详尽而准确的信息，将其传送 到需要这些信息的用户。因此，传感器网络 ［1］是信息感知和采集的 一场革命，它能够在任何时间、任何地点和任何环境条件下提供大量 详实可靠的信息，因而可以被广泛应用于军事斗争、国家安全、环境 监测、交通管理、医疗卫生、制造业和反恐抗灾等领域。由于传感器 网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络本 身固有的脆弱性，因而传感器网络安全［2,3］引起了人们的极大关注。 传感器网络的许多应用（如军事目标的监测和跟踪等） 在很大程度上 取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导 致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储 空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份 认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全的工 作环境，是一个关系到传感器网络能否真正走向实用的关键性问题。 传感器网络的研究始于20世纪90年代末期，但安全问题的研究成果 近几年才陆续出现，各种安全方案[4~13]不断被提出。但由于传感器 网络还未被真正地模型化和量化，无线传感器网络安全方案正处于理 论研究阶段，距离实际应用和形成普遍接受的标准还相差甚远。的组 织结构如下：第2节给出了无线传感器网络的安全需求； 第3节全面 描述了消息加密方案中有关的协议和算法； 第4节详细分析了方案的 安全性和效率；第5节对全文进行总结得出结论。 二、无线传感器网络的安全需求 传感器网络具有许多鲜明特点，如通信能力有限、电源能量有限、计 算速度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多 变等，这些特点对于安全方案的设计提出了一系列挑战。一种比较完 善的无线传感器网络解决方案应当具备如下基本特征 [2~4]:机密性： 传感器网络不应当向其他网络泄漏任何敏感的信息， 且因密钥泄漏造 成的影响应当尽可能控制在一个小的范围内， 从而使得一个密钥的泄 露不至于影响整个网络的安全。真实性：节点身份认证或数据源认证 在传感器网络的许多应用中是非常重要的。 在传感器网络中，攻击者 极易向网络注入信息，接收者只有通过数据源认证才能确信消息是从 正确的节点处发送过来的。完整性：在通信过程中，数据完整性能够 保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。 新鲜 性：为防止攻击者进行任何形式的重放攻击， 我们必须保证每条消息 是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近 时间内生成的最新数据。扩展性：传感器网络的可扩展性表现在传感 器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可 扩展极限。因此，给定传感器网络的可扩展性级别 ，安全解决方案必 须提供支持该可扩展性级别的安全机制和算法， 来使传感器网络保持 良好的工作状态。可用性：传感器网络的安全解决方案所提供的各种 服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感 器网络服务的恶意攻击。同时，安全性设计方案不应当限制网络的可 用性。 三、基本协议 协议中所用到符号的意义：表示x在集合N中随机地选取，分别表示 两个不同的碰撞自由的单向散列函数（如 MD5和SHA-1）,丨表示字 符串连接操作符，表示使用秘密密钥 Ki对消息M进行加密，表示使 用密钥Ki生成M的消息认证码。1.会话密钥建立协议 在传感器网络中，一个完整的会话密钥建立过程通常包括三个阶段， 即密钥预分发、单跳密钥发现和多跳密钥建立。（1）基站产生n个密 钥及其对应的标识符（），这些密钥和标识符形成一个密钥池 P,即 其中ki为基站生成的密钥，IDi为密钥ki对应的标识符。（2）基站 从n个密钥中随机选出r个密钥,组成某个传感器节点A的密钥环RA 并将密钥环加载到A的存储器中，即：其中IDAi为密钥