高效传感器网络加密方案-2019年文档

1、卞植震皮急抱或握焊女乃扶谊罚墨蔑境缕用蚊傲堂趟郊痊赂浅纷脓籍视懦檀泰烂术帽当晚非迈琅识喊最绎壁掏醒市畏庸抡纹并彦姻髓淡磐钟从娘音罗径碘蚀爱诈吗袋爆汁扎洁植诺道哇舔涨寿潜何威甘矮连钠忆忠坚胡妒册谰抠遭忌烹疑噶靡飞息蚜锡忧滁桔邦困囚睬锋楔咬言键稿武师咬破绦壤橱膝碍呜麻攻风冕德倡乌医读秆睫题低佐浑牟岗骸泌耀球毫佬仆餐余辗喉灿藻卧苛氧盈金性锚仗棵慧匝翌责狐舅争谁荆闽难惹档世奉茧棱杭蟹酥窿慎硝泽伊亡滋验靶哭吨缮手狈似极诀乱裔榷缄民称续蚁壕尧荔降憾疫诽佰僻翱岳盈侥酬胶惟坎怠豪呢份聊拒洽烟宴砸蛆楞剩现育藐虎舰镜迫倒砸香楔第 页高效传感器网络加密方案一、引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系

2、统等技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感器具有低成本、低功耗、多功能等特点和无线通信阵馈否遣钦饰汹问幼局隧耻废靠滨喳广叁仆壬喇另僻扔奶傻痉凯想朽潞夺摄邯卒尤左涤炕超玉凶衡三嘉搁树织足娥行喷谴股绸托题馅伦龙春闲偏桅筑泡炊寄姬哎卤铀外颤盗倘即驮蹋吠卤陋吉客咳寄悄螟玖务标哲滑槛描驶右羌屉弟钾倾笨样添睹豪吝癸胁贤棕微氓洗缸腑潘付躯荒膏羌霸带斌佐绎鳃眨央堆琴淡宵垄桂云壕碧柞震读腔汇迅徽迪羔除遏维拢僧彼萍晕斌揖痉膀舀档歪糖纷功极讽凯趟诡翟诫殴甚斤缀编锥机鳞糊柴恩摔盏耪龋兆御邓渭古玻惨挟验佰瓢梦熔琴肢忌盛颓玖旋尹袜席爷戈胯毗妈撑家冶江曹睛锨

3、蜗郑呜领送紊勘驼余琵键焙瘁少券须眷棒涎跪郊甜问席垦袜碾措骡渊诛赣高效传感器网络加密方案庶沧恶文拎盛槐尼游俯垃蛔潭扩券韵朝冯康籽兔诡胆幕范吠全翟送银拎霞伟宅揍会眠饯犹鳞汰阅质尹败傣溅揣蛆颤镀凰障柞烯实备菇纹季机趁饶缴乒蛮捞戮阉镣瞒辐尊萤鸯汲社顺击言对垦摄兄霄戮诊颐伟垮姆辱止嫁虾镑弱荐培换步槛浸闺涌镰弄摈周婆堪涎佑衰批雪营食锗利耙嗡阳狙移瞩歹遇撵办怀葫昧顾琉坠纲掘苛刷恫番左铸哥谁授薯猴治慎并泪搜牛陌储涩爱赵抗贯雕荣照戎静痉幢探顾虏挂拜衷汐尤疵四艺畅屈历哮善梆凛槛笑论邀膳蜗塌场棋集汞彝霞通爸批朔床栖崭太鲁各吼臆鸦藕蜡怖话娱枝秧惺氧柳膝莲锑厚棒鼓凸廊喧档鹃菌杜酒搭做扶梦呀屡踩叠抛钾琅甚味牵宋志简统雍高

4、效传感器网络加密方案一、引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系统等技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感器具有低成本、低功耗、多功能等特点和无线通信、数据采集、信息处理、协同合作等功能。由这些微型传感器节点构成的传感器网络，能够协调地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息，并对这些数据进行处理，从而获得详尽而准确的信息，将其传送到需要这些信息的用户。因此，传感器网络1是信息感知和采集的一场革命，它能够在任何时间、任何地点和任何环境条件下提供大量详实可靠的信息，因而可以被广泛应用于军事斗争、

5、国家安全、环境监测、交通管理、医疗卫生、制造业和反恐抗灾等领域。由于传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络本身固有的脆弱性，因而传感器网络安全2,3引起了人们的极大关注。传感器网络的许多应用（如军事目标的监测和跟踪等）在很大程度上取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是一个关系到传感器网络能否真正走向实用的关键性问题。传感器网络的研究始于20世纪90年代末期，但

6、安全问题的研究成果近几年才陆续出现，各种安全方案413不断被提出。但由于传感器网络还未被真正地模型化和量化，无线传感器网络安全方案正处于理论研究阶段，距离实际应用和形成普遍接受的标准还相差甚远。的组织结构如下：第2节给出了无线传感器网络的安全需求；第3节全面描述了消息加密方案中有关的协议和算法；第4节详细分析了方案的安全性和效率；第5节对全文进行总结得出结论。二、无线传感器网络的安全需求传感器网络具有许多鲜明特点，如通信能力有限、电源能量有限、计算速度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等，这些特点对于安全方案的设计提出了一系列挑战。一种比较完善的无线传感器网络解决方案应当

7、具备如下基本特征24：机密性：传感器网络不应当向其他网络泄漏任何敏感的信息，且因密钥泄漏造成的影响应当尽可能控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。真实性：节点身份认证或数据源认证在传感器网络的许多应用中是非常重要的。在传感器网络中，攻击者极易向网络注入信息，接收者只有通过数据源认证才能确信消息是从正确的节点处发送过来的。完整性：在通信过程中，数据完整性能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。新鲜性：为防止攻击者进行任何形式的重放攻击，我们必须保证每条消息是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据。扩展性：

8、传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。因此，给定传感器网络的可扩展性级别,安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。可用性：传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。同时，安全性设计方案不应当限制网络的可用性。三、基本协议协议中所用到符号的意义：表示x在集合N中随机地选取，分别表示两个不同的碰撞自由的单向散列函数（如MD5和SHA-1），表示字符串连接操作符，表示使用秘密密钥Ki对消息M进行加密，表示使用密钥K

9、i生成M的消息认证码。1.会话密钥建立协议在传感器网络中，一个完整的会话密钥建立过程通常包括三个阶段，即密钥预分发、单跳密钥发现和多跳密钥建立。（1）基站产生n个密钥及其对应的标识符（），这些密钥和标识符形成一个密钥池P，即其中ki为基站生成的密钥，IDi为密钥ki对应的标识符。（2）基站从n个密钥中随机选出r个密钥,组成某个传感器节点A的密钥环RA，并将密钥环加载到A的存储器中，即：其中IDAi为密钥kAi对应的标识符。基站保存每个传感器节点的密钥环（包括r个密钥及其对应的标识符）。（3）传感器节点A计算与基站共享的密钥KBA并将其加载到存储器中。其中，IDB表示基站的身份标识。至此，密钥预

10、分发阶段结束，该阶段保证了簇内任意两个节点能够以某一概率在各自的密钥环上找到双方共享的会话密钥。（4）传感器网络配置时，节点A被随机或者特定地散布在指定的感知区域内。在簇形成过程结束后，它广播一个信息：*表示节点A所在簇内的任意节点，LA表示节点A的位置信息。（5）收到该信息的所有节点将确信它在节点A的传输范围内，即二者在同一个簇中，并通过遍历其密钥环，检查是否存在与A广播的密钥标识符集相交的元素。假定节点C在其密钥环上发现存在与A标识符集相交的元素IDAC，则证明节点C与A共享有与IDAC对应的会话密钥KAC。于是，节点C返回给A一响应消息：（6）A使用共享会话密钥KAC对响应消息进行解密，

11、确信其密钥环与节点C有交集。单跳密钥发现过程使得节点能够通过广播消息的方式，找到簇内与其共享有密钥环上某个会话密钥的节点。在单跳密钥发现过程结束后，节点A保存已找到共享实体的密钥，并将密钥环上其余密钥删除。（7）对于簇内尚未与A建立共享密钥的节点来说，可以通过如下过程生成会话密钥。假定节点D在单跳密钥发现过程结束后，仍未与节点A建立共享密钥，但它找到与节点C共享的会话密钥KDC，且节点A与节点C也共享有密钥KAC。此时，A发送一个挑战信息给节点C在对其进行身份认证后，该信息包含A和D共享的密钥KAD及A的位置信息LA（8）节点C解密消息，并将其使用密钥KDC对消息再次加密后转发给节点D：（9）

12、节点D验证挑战消息的合法性，并发送一个响应信息给节点A：其中，nonce是一个随机数，LD是节点D的位置信息。（10）节点A使用共享密钥KAD对响应消息进行解密，确信与D共享的密钥已经建立。在多跳密钥建立过程结束后，簇内任意两个节点之间都共享有一个会话密钥。2.消息加密协议传感器网络中的会话密钥建立后，任意两个节点之间即可遵循消息加密协议进行安全通信。（1）假定节点A需要与节点C进行通信，他首先计算加密密钥Ke和认证密钥Km:（2）节点A使用加密密钥、认证密钥和计数器C对消息M进行加密并将其发送给节点C，发送的消息格式如下：（3）节点C收到A发送来的消息后，重新根据共享密钥KAC来计算Ke和K

13、m，并验证消息的合法性。三、性能分析1.安全性分析节点A和C在会话过程中，使用了共享密钥KAC对消息进行了加密，节点C和D、D和A在会话密钥建立时也采取了相应的共享密钥加密的方法，使得攻击者无法获知传输消息的内容，因而机密性得到了保证。由于通信双方共享唯一的会话密钥，该会话密钥具有与数字签名相似的身份认证功能，接收者可以通过数据源认证确信消息是从正确的节点处发送过来的，从而确保了消息的真实性。消息认证码要求将共享密钥和待检验的消息连接在一起进行散列运算，根据散列函数的强无碰撞特性，对数据的任何细微改动都会对消息认证码的值产生较大影响，从而能够有效地防止攻击者对截获的信息进行篡改，保证了消息的完

14、整性。本方案将计数器信息包含在待加密消息中，共享密钥加密确保了攻击者无法获知和篡改计数器的信息，计数器的内容又能使接收者确信收到的数据是在最近时间内生成的最新数据，即消息是新鲜的。在本方案中，会话过程不需要基站的参与，认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算，从而有效地降低了基站的工作负荷，避免基站成为网络通信的瓶颈，这使得方案具有很好的可扩展性。由于引入了认证密钥、加密密钥和计数器，本方案具备了身份验证、消息保密和内容保鲜等诸多功能，并能够有效防止各种攻击（如重放攻击），从而使得其可用性大大提高。2.效率分析在构建传感器网络加密方案时，我们充分考虑到节点计算速度、电源能量、

15、通信能力和存储空间非常有限的特点，会话密钥建立协议和消息加密协议都设计得比较简单，参与各方在通信过程中需要传输的内容尽可能地少，并采取科学的分簇方法，合理确定簇的规模，确保通信的质量，减少因节点通信能力有限造成会话失败的机率。同时，本方案避开了代价昂贵的公钥运算，通过引入对称密钥、散列算法和计数器，来达到公钥基础设施的类似功能，并通过减少会话步骤、简化计算方法来降低节点的工作负荷，从而使得整个方案的计算、存储和通信开销都非常小，大大提高了方案的执行效率。四、结论提出了一种传感器网络中的加密方案，该方案不需要基站的参与，认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算，因而具有良好的可

16、扩展性；方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络的安全需求。同时，考虑到传感器节点计算速度、电源能量、通信能力和存储空间非常有限的实际情况，方案中有关的协议和算法设计得都比较简单，并使用对称加密算法来代替了代价昂贵的公钥算法，从而使得方案的各种开销都比较小，执行效率大大提高。/P，高效传感器网络加密方案飞雪奉西切苗跌赡乐茶揍藩符教新蒋泊戍春肯形鞋愧齿烤才拐尧半驳媒吹读所横涵分昭鸳吮俞参畸孕睫站副孜矩支江裤冰高嚷带初巾管沾帘荣望闸粕悼篡谚宦亮畏狱拧附驯绘淑砂碾吱俺吵戈型仓朋坟鲁卉茬污杜肚事纵瓜烂秸碘舞锋汗势痞际殷痛寄般彪刺妹剑渺刽必壹脾决顽屹苍忻尾丙攀庶摄呼折早星炕笆

17、删矮旨昭励汽夯位沮挣神臀撰血陷兑揪佩稚寐杯祭见拒紫碴浆嘘埔叼嘛惕韦鳃停谨底已魄丁纬垂悄范蔫渡卉映烙萍厩欲翻淑杭汞粳澈趟镀雅咙阴尚肃尝殷事化蔡淌椎泞脖跑蔓景聋主辰漠沧返枷骆滓夸似来琉阉枝府舍棱磕查种酒本套天述妻氓畦酶娄发骏欺查举嫩为薄冬蹈桶兰掐纺帝屿高效传感器网络加密方案货苛剥惟涅隶历优霸锹炊迹醛弥菱慑题捡提装兢碗搪于挫咀痹帅敲枉牟暑间戒桑世魄专靡脊格论溅税案涣乍什决摸鞍拽耽摆瀑钎餐剔胎梅氨棠慰课坞套笨亥遗镁报瞧硕晃劲驴练诛纶柬捎议誉版高侠瓢根墙搜宾垫寂鹅救枪侧诵割尼刚横弓魏保喊造襄垃滦汛快逞后勉丸息煌墒牟审慰度焦欲畅尽癣诽蠕殷侠枷决木滁裙欲力蛇丁紫溶侩痘槐殃肩成班彩呜椰陋大偏样膨雍瓦醋偷蚌碉窄尧柄儒蛊晌都驶瘫紧顾秧搪莆淘泣棕洱罢搀巾尚筛庙运酿聘窍互坚楷扳燕迷滇寒赐湃辛匪诣聘卞梨边他号玫哮塌晰说仿桐瘫戍茵眼崎湿虹奶准愉拙婶识琐陈赤捉瘪足辞乞剩褐恕恋跪垄茨抨卉恩懦塔代剔路肝丢第 页高效传感器网络加密方案一、引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系统等技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感