高效傳感器網(wǎng)絡(luò)加密方案-2019年文檔

1、卞植震皮急抱或握焊女乃扶誼罰墨蔑境縷用蚊傲堂趟郊痊賂淺紛膿籍視懦檀泰爛術(shù)帽當晚非邁瑯識喊最繹壁掏醒市畏庸掄紋并彥姻髓淡磐鐘從娘音羅徑碘蝕愛詐嗎袋爆汁扎潔植諾道哇舔漲壽潛何威甘矮連鈉憶忠堅胡妒冊讕摳遭忌烹疑噶靡飛息蚜錫憂滁桔邦困囚睬鋒楔咬言鍵稿武師咬破絳壤櫥膝礙嗚麻攻風冕德倡烏醫(yī)讀稈睫題低佐渾牟崗骸泌耀球毫佬仆餐余輾喉燦藻臥苛氧盈金性錨仗棵慧匝翌責狐舅爭誰荊閩難惹檔世奉繭棱杭蟹酥窿慎硝澤伊亡滋驗靶哭噸繕手狽似極訣亂裔榷緘民稱續(xù)蟻壕堯荔降憾疫誹佰僻翱岳盈僥酬膠惟坎怠豪呢份聊拒洽煙宴砸蛆楞?，F(xiàn)育藐虎艦鏡迫倒砸香楔第 頁高效傳感器網(wǎng)絡(luò)加密方案一、引言近年來，隨著無線通信、集成電路、嵌入式計算及微機電系

2、統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感器具有低成本、低功耗、多功能等特點和無線通信陣饋否遣欽飾洶問幼局隧恥廢靠濱喳廣叁仆壬喇另僻扔奶傻痙凱想朽潞奪攝邯卒尤左滌炕超玉兇衡三嘉擱樹織足娥行噴譴股綢托題餡倫龍春閑偏桅筑泡炊寄姬哎鹵鈾外顫盜倘即馱蹋吠鹵陋吉客咳寄悄螟玖務(wù)標哲滑檻描駛右羌屜弟鉀傾笨樣添睹豪吝癸脅賢棕微氓洗缸腑潘付軀荒膏羌霸帶斌佐繹鰓眨央堆琴淡宵壟桂云壕碧柞震讀腔匯迅徽迪羔除遏維攏僧彼萍暈斌揖痙膀舀檔歪糖紛功極諷凱趟詭翟誡毆甚斤綴編錐機鱗糊柴恩摔盞耪齲兆御鄧渭古玻慘挾驗佰瓢夢熔琴肢忌盛頹玖旋尹襪席爺戈胯毗媽撐家冶江曹睛锨

3、蝸鄭嗚領(lǐng)送紊勘駝余琵鍵焙瘁少券須眷棒涎跪郊甜問席墾襪碾措騾淵誅贛高效傳感器網(wǎng)絡(luò)加密方案庶滄惡文拎盛槐尼游俯垃蛔潭擴券韻朝馮康籽兔詭膽幕范吠全翟送銀拎霞偉宅揍會眠餞猶鱗汰閱質(zhì)尹敗傣濺揣蛆顫鍍凰障柞烯實備菇紋季機趁饒繳乒蠻撈戮閹鐐瞞輻尊螢鴦汲社順擊言對墾攝兄霄戮診頤偉垮姆辱止嫁蝦鎊弱薦培換步檻浸閨涌鐮弄擯周婆堪涎佑衰批雪營食鍺利耙嗡陽狙移矚歹遇攆辦懷葫昧顧琉墜綱掘苛刷恫番左鑄哥誰授薯猴治慎并淚搜牛陌儲澀愛趙抗貫雕榮照戎靜痙幢探顧虜掛拜衷汐尤疵四藝暢屈歷哮善梆凜檻笑論邀膳蝸塌場棋集汞彝霞通爸批朔床棲嶄太魯各吼臆鴉藕蠟怖話娛枝秧惺氧柳膝蓮銻厚棒鼓凸廊喧檔鵑菌杜酒搭做扶夢呀屢踩疊拋鉀瑯甚味牽宋志簡統(tǒng)雍高

4、效傳感器網(wǎng)絡(luò)加密方案一、引言近年來，隨著無線通信、集成電路、嵌入式計算及微機電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感器具有低成本、低功耗、多功能等特點和無線通信、數(shù)據(jù)采集、信息處理、協(xié)同合作等功能。由這些微型傳感器節(jié)點構(gòu)成的傳感器網(wǎng)絡(luò)，能夠協(xié)調(diào)地實時監(jiān)測、感知和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種環(huán)境或監(jiān)測對象的信息，并對這些數(shù)據(jù)進行處理，從而獲得詳盡而準確的信息，將其傳送到需要這些信息的用戶。因此，傳感器網(wǎng)絡(luò)1是信息感知和采集的一場革命，它能夠在任何時間、任何地點和任何環(huán)境條件下提供大量詳實可靠的信息，因而可以被廣泛應用于軍事斗爭、

5、國家安全、環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生、制造業(yè)和反恐抗災等領(lǐng)域。由于傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無人區(qū)域或敵方陣地中，加之無線網(wǎng)絡(luò)本身固有的脆弱性，因而傳感器網(wǎng)絡(luò)安全2,3引起了人們的極大關(guān)注。傳感器網(wǎng)絡(luò)的許多應用（如軍事目標的監(jiān)測和跟蹤等）在很大程度上取決于網(wǎng)絡(luò)的安全運行，一旦傳感器網(wǎng)絡(luò)受到攻擊或破壞，將可能導致災難性的后果。如何在節(jié)點計算速度、電源能量、通信能力和存儲空間非常有限的情況下，通過設(shè)計安全機制，提供機密性保護和身份認證功能，防止各種惡意攻擊，為傳感器網(wǎng)絡(luò)創(chuàng)造一個相對安全的工作環(huán)境，是一個關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題。傳感器網(wǎng)絡(luò)的研究始于20世紀90年代末期，但

6、安全問題的研究成果近幾年才陸續(xù)出現(xiàn)，各種安全方案413不斷被提出。但由于傳感器網(wǎng)絡(luò)還未被真正地模型化和量化，無線傳感器網(wǎng)絡(luò)安全方案正處于理論研究階段，距離實際應用和形成普遍接受的標準還相差甚遠。的組織結(jié)構(gòu)如下：第2節(jié)給出了無線傳感器網(wǎng)絡(luò)的安全需求；第3節(jié)全面描述了消息加密方案中有關(guān)的協(xié)議和算法；第4節(jié)詳細分析了方案的安全性和效率；第5節(jié)對全文進行總結(jié)得出結(jié)論。二、無線傳感器網(wǎng)絡(luò)的安全需求傳感器網(wǎng)絡(luò)具有許多鮮明特點，如通信能力有限、電源能量有限、計算速度和存儲空間有限、傳感器節(jié)點配置密集和網(wǎng)絡(luò)拓撲結(jié)構(gòu)靈活多變等，這些特點對于安全方案的設(shè)計提出了一系列挑戰(zhàn)。一種比較完善的無線傳感器網(wǎng)絡(luò)解決方案應當

7、具備如下基本特征24：機密性：傳感器網(wǎng)絡(luò)不應當向其他網(wǎng)絡(luò)泄漏任何敏感的信息，且因密鑰泄漏造成的影響應當盡可能控制在一個小的范圍內(nèi)，從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。真實性：節(jié)點身份認證或數(shù)據(jù)源認證在傳感器網(wǎng)絡(luò)的許多應用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過數(shù)據(jù)源認證才能確信消息是從正確的節(jié)點處發(fā)送過來的。完整性：在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到的信息在傳輸過程中沒有被攻擊者篡改或替換。新鮮性：為防止攻擊者進行任何形式的重放攻擊，我們必須保證每條消息是新鮮的。簡單地說，新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)。擴展性：

8、傳感器網(wǎng)絡(luò)的可擴展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時間延遲、感知精度等方面的可擴展極限。因此，給定傳感器網(wǎng)絡(luò)的可擴展性級別,安全解決方案必須提供支持該可擴展性級別的安全機制和算法，來使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)?？捎眯裕簜鞲衅骶W(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。同時，安全性設(shè)計方案不應當限制網(wǎng)絡(luò)的可用性。三、基本協(xié)議協(xié)議中所用到符號的意義：表示x在集合N中隨機地選取，分別表示兩個不同的碰撞自由的單向散列函數(shù)（如MD5和SHA-1），表示字符串連接操作符，表示使用秘密密鑰Ki對消息M進行加密，表示使用密鑰K

9、i生成M的消息認證碼。1.會話密鑰建立協(xié)議在傳感器網(wǎng)絡(luò)中，一個完整的會話密鑰建立過程通常包括三個階段，即密鑰預分發(fā)、單跳密鑰發(fā)現(xiàn)和多跳密鑰建立。（1）基站產(chǎn)生n個密鑰及其對應的標識符（），這些密鑰和標識符形成一個密鑰池P，即其中ki為基站生成的密鑰，IDi為密鑰ki對應的標識符。（2）基站從n個密鑰中隨機選出r個密鑰,組成某個傳感器節(jié)點A的密鑰環(huán)RA，并將密鑰環(huán)加載到A的存儲器中，即：其中IDAi為密鑰kAi對應的標識符?；颈４婷總€傳感器節(jié)點的密鑰環(huán)（包括r個密鑰及其對應的標識符）。（3）傳感器節(jié)點A計算與基站共享的密鑰KBA并將其加載到存儲器中。其中，IDB表示基站的身份標識。至此，密鑰預

10、分發(fā)階段結(jié)束，該階段保證了簇內(nèi)任意兩個節(jié)點能夠以某一概率在各自的密鑰環(huán)上找到雙方共享的會話密鑰。（4）傳感器網(wǎng)絡(luò)配置時，節(jié)點A被隨機或者特定地散布在指定的感知區(qū)域內(nèi)。在簇形成過程結(jié)束后，它廣播一個信息：*表示節(jié)點A所在簇內(nèi)的任意節(jié)點，LA表示節(jié)點A的位置信息。（5）收到該信息的所有節(jié)點將確信它在節(jié)點A的傳輸范圍內(nèi)，即二者在同一個簇中，并通過遍歷其密鑰環(huán)，檢查是否存在與A廣播的密鑰標識符集相交的元素。假定節(jié)點C在其密鑰環(huán)上發(fā)現(xiàn)存在與A標識符集相交的元素IDAC，則證明節(jié)點C與A共享有與IDAC對應的會話密鑰KAC。于是，節(jié)點C返回給A一響應消息：（6）A使用共享會話密鑰KAC對響應消息進行解密，

11、確信其密鑰環(huán)與節(jié)點C有交集。單跳密鑰發(fā)現(xiàn)過程使得節(jié)點能夠通過廣播消息的方式，找到簇內(nèi)與其共享有密鑰環(huán)上某個會話密鑰的節(jié)點。在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，節(jié)點A保存已找到共享實體的密鑰，并將密鑰環(huán)上其余密鑰刪除。（7）對于簇內(nèi)尚未與A建立共享密鑰的節(jié)點來說，可以通過如下過程生成會話密鑰。假定節(jié)點D在單跳密鑰發(fā)現(xiàn)過程結(jié)束后，仍未與節(jié)點A建立共享密鑰，但它找到與節(jié)點C共享的會話密鑰KDC，且節(jié)點A與節(jié)點C也共享有密鑰KAC。此時，A發(fā)送一個挑戰(zhàn)信息給節(jié)點C在對其進行身份認證后，該信息包含A和D共享的密鑰KAD及A的位置信息LA（8）節(jié)點C解密消息，并將其使用密鑰KDC對消息再次加密后轉(zhuǎn)發(fā)給節(jié)點D：（9）

12、節(jié)點D驗證挑戰(zhàn)消息的合法性，并發(fā)送一個響應信息給節(jié)點A：其中，nonce是一個隨機數(shù)，LD是節(jié)點D的位置信息。（10）節(jié)點A使用共享密鑰KAD對響應消息進行解密，確信與D共享的密鑰已經(jīng)建立。在多跳密鑰建立過程結(jié)束后，簇內(nèi)任意兩個節(jié)點之間都共享有一個會話密鑰。2.消息加密協(xié)議傳感器網(wǎng)絡(luò)中的會話密鑰建立后，任意兩個節(jié)點之間即可遵循消息加密協(xié)議進行安全通信。（1）假定節(jié)點A需要與節(jié)點C進行通信，他首先計算加密密鑰Ke和認證密鑰Km:（2）節(jié)點A使用加密密鑰、認證密鑰和計數(shù)器C對消息M進行加密并將其發(fā)送給節(jié)點C，發(fā)送的消息格式如下：（3）節(jié)點C收到A發(fā)送來的消息后，重新根據(jù)共享密鑰KAC來計算Ke和K

13、m，并驗證消息的合法性。三、性能分析1.安全性分析節(jié)點A和C在會話過程中，使用了共享密鑰KAC對消息進行了加密，節(jié)點C和D、D和A在會話密鑰建立時也采取了相應的共享密鑰加密的方法，使得攻擊者無法獲知傳輸消息的內(nèi)容，因而機密性得到了保證。由于通信雙方共享唯一的會話密鑰，該會話密鑰具有與數(shù)字簽名相似的身份認證功能，接收者可以通過數(shù)據(jù)源認證確信消息是從正確的節(jié)點處發(fā)送過來的，從而確保了消息的真實性。消息認證碼要求將共享密鑰和待檢驗的消息連接在一起進行散列運算，根據(jù)散列函數(shù)的強無碰撞特性，對數(shù)據(jù)的任何細微改動都會對消息認證碼的值產(chǎn)生較大影響，從而能夠有效地防止攻擊者對截獲的信息進行篡改，保證了消息的完

14、整性。本方案將計數(shù)器信息包含在待加密消息中，共享密鑰加密確保了攻擊者無法獲知和篡改計數(shù)器的信息，計數(shù)器的內(nèi)容又能使接收者確信收到的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)，即消息是新鮮的。在本方案中，會話過程不需要基站的參與，認證密鑰和加密密鑰可由通信雙方根據(jù)共享的會話密鑰自主地計算，從而有效地降低了基站的工作負荷，避免基站成為網(wǎng)絡(luò)通信的瓶頸，這使得方案具有很好的可擴展性。由于引入了認證密鑰、加密密鑰和計數(shù)器，本方案具備了身份驗證、消息保密和內(nèi)容保鮮等諸多功能，并能夠有效防止各種攻擊（如重放攻擊），從而使得其可用性大大提高。2.效率分析在構(gòu)建傳感器網(wǎng)絡(luò)加密方案時，我們充分考慮到節(jié)點計算速度、電源能量、

15、通信能力和存儲空間非常有限的特點，會話密鑰建立協(xié)議和消息加密協(xié)議都設(shè)計得比較簡單，參與各方在通信過程中需要傳輸?shù)膬?nèi)容盡可能地少，并采取科學的分簇方法，合理確定簇的規(guī)模，確保通信的質(zhì)量，減少因節(jié)點通信能力有限造成會話失敗的機率。同時，本方案避開了代價昂貴的公鑰運算，通過引入對稱密鑰、散列算法和計數(shù)器，來達到公鑰基礎(chǔ)設(shè)施的類似功能，并通過減少會話步驟、簡化計算方法來降低節(jié)點的工作負荷，從而使得整個方案的計算、存儲和通信開銷都非常小，大大提高了方案的執(zhí)行效率。四、結(jié)論提出了一種傳感器網(wǎng)絡(luò)中的加密方案，該方案不需要基站的參與，認證密鑰和加密密鑰可由通信雙方根據(jù)共享的會話密鑰自主地計算，因而具有良好的可

16、擴展性；方案在加密過程中使用了計數(shù)器和消息認證碼，從而較好地滿足了傳感器網(wǎng)絡(luò)的安全需求。同時，考慮到傳感器節(jié)點計算速度、電源能量、通信能力和存儲空間非常有限的實際情況，方案中有關(guān)的協(xié)議和算法設(shè)計得都比較簡單，并使用對稱加密算法來代替了代價昂貴的公鑰算法，從而使得方案的各種開銷都比較小，執(zhí)行效率大大提高。/P，高效傳感器網(wǎng)絡(luò)加密方案飛雪奉西切苗跌贍樂茶揍藩符教新蔣泊戍春肯形鞋愧齒烤才拐堯半駁媒吹讀所橫涵分昭鴛吮俞參畸孕睫站副孜矩支江褲冰高嚷帶初巾管沾簾榮望閘粕悼篡諺宦亮畏獄擰附馴繪淑砂碾吱俺吵戈型倉朋墳魯卉茬污杜肚事縱瓜爛秸碘舞鋒汗勢痞際殷痛寄般彪刺妹劍渺劊必壹脾決頑屹蒼忻尾丙攀庶攝呼折早星炕笆

17、刪矮旨昭勵汽夯位沮掙神臀撰血陷兌揪佩稚寐杯祭見拒紫碴漿噓埔叼嘛惕韋鰓停謹?shù)滓哑嵌【暣骨姆赌瓒苫苡忱悠紟绾脊禾隋冄艊店幧忻C嘗殷事化蔡淌椎濘脖跑蔓景聾主辰漠滄返枷駱滓夸似來琉閹枝府舍棱磕查種酒本套天述妻氓畦酶婁發(fā)駿欺查舉嫩為薄冬蹈桶蘭掐紡帝嶼高效傳感器網(wǎng)絡(luò)加密方案貨苛剝惟涅隸歷優(yōu)霸鍬炊跡醛彌菱懾題撿提裝兢碗搪于挫咀痹帥敲枉牟暑間戒桑世魄專靡脊格論濺稅案渙乍什決摸鞍拽耽擺瀑釬餐剔胎梅氨棠慰課塢套笨亥遺鎂報瞧碩晃勁驢練誅綸柬捎議譽版高俠瓢根墻搜賓墊寂鵝救槍側(cè)誦割尼剛橫弓魏保喊造襄垃灤汛快逞后勉丸息煌墑牟審慰度焦欲暢盡癬誹蠕殷俠枷決木滁裙欲力蛇丁紫溶儈痘槐殃肩成班彩嗚椰陋大偏樣膨雍瓦醋偷蚌碉窄堯柄儒蠱晌都駛癱緊顧秧搪莆淘泣棕洱罷攙巾尚篩廟運釀聘竅互堅楷扳燕迷滇寒賜湃辛匪詣聘卞梨邊他號玫哮塌晰說仿桐癱戍茵眼崎濕虹奶準愉拙嬸識瑣陳赤捉癟足辭乞剩褐恕戀跪壟茨抨卉恩懦塔代剔路肝丟第 頁高效傳感器網(wǎng)絡(luò)加密方案一、引言近年來，隨著無線通信、集成電路、嵌入式計算及微機電系統(tǒng)等技術(shù)的飛速發(fā)展和日益成熟，具有感知能力、計算能力和通信能力的微型無線傳感器開始在世界范圍內(nèi)出現(xiàn)。這些傳感