无线传感网络安全改进方案研究

摘要：介绍了无线传感网络的发展现状和网络应用的特点，详细描述了时变加密技术的工作原理和在无线传感网络中的应用。针对时变加密密钥在无线传感网络中容易出现丢失和误码，从而导致网络中的感应节点与控制节点安全数据传输失效的缺点，提出了密钥预传输的解决方案。该方法在不缩短节点寿命的前提下，大大提高了无线传感网络的安全性和节点数据传输的稳定性。
关键词：WSN；时变加密；海明码；哈希算法

0 引言
无线传感器网络(Wireless-Sensor-Network，WSN)由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息，并发送给观察者。无线传感器网络的研究起步于20世纪90年代末期。从21世纪开始，无线传感器网络引起了学术界、军界和工业界的极大关注，美国和欧洲相继启动了许多关于无线传感器网络的研究计划。特别是美国通过国家自然基金委、国防部等多种渠道投入巨资支持传感器网络的研究。传感器技术、微机电系统、现代网络和无线通信等技术的进步，推动了具有现代意义的无线传感器网络的产生和发展。无线传感器网络是一种“无处不在”的传感技术，
它可以使用户更加深入地了解和把握周围的世界。具有随机布设、自组织、环境适应等特点，因此在军事、环境、医疗、家庭和其他商用领域有着广阔的应用前景和很高的应用价值。
随着相关技术的进步，无线传感网络的应用面越来越广，随之而来的是在不同场合中对数据安全的要求也越来越高。由于无线传感网络本身拓扑结构的特殊性和网络节点构造的限制，应用于普通互联网络的对称和非对称数据加密方法已无法满足无线传感网络数据安全的要求。需要根据网络特点，选择新的数据加密方法，以实现网络的安全。
1 无线传感网络安全现状
无线传感网络的节点主要由传感模块、运算处理模块、无线传输模块和电源模块4部分组成。工作时将大量传感器的节点分布于感兴趣的区域，节点通过自组织方式快速形成一个无线网络。每个节点都有自己控制的一个区域，通过感知设备，如温度、湿度、声音或光学设备，化学分析装置，电磁感应装置等，对周围的物理环境进行监控，也可以通过配置一些专用的功能单元来实现与特定环境交互的功能。无线传感器节点采用电池供电，由于受到体积、价格等因素的影响，电池的容量一般不是很大。传感器节点个数多，成本要求低廉，分布区域广，部署区域环境复杂，有些区域甚至人员不能达到，通过更换电池的方式来补充传感器节点能源是不现实的。因此在传感器网络设计过程中，任何技术和协议的使用都要以节能为前提，设计有效的节能策略，延长网络的生命周期已成为无线传感器网络的核心问题。网络传输加密也必须采取节能的数据加密方法。
无线传感器网络系统具有严格的资源限制，需要设计低开销的通信协议，但同时会带来严重的安全问题。一方面，入侵者可以比较容易地进行服务拒绝攻击；另一方面，无线传感器网络系统的资源严格受限，以及节点间自组织协调工作的特点，使其难以实现严密的安全防护。由于低成本的限制，一些无线传感器网络系统只能采用单频率通信机制。入侵者通过频率扫描的手段就可以很容易地捕获无线传感器网络的工作频率，通过在网络中植入伪装节点，采用各种手段发动攻击。
目前常用的安全策略是使用时变密钥加密的方法对无线传感网络的信息进行加密。时变加密就是连续的广播信息单元在传输之前，使用一个从密钥串中按一定的算法选取不同的密钥对需要传输的信息单元进行加密。网络中的传感节点在不同的信息单元和不同的时间拥有的密钥不同，通过使用单向的哈希算法生成一系列的密码，一个根密码值通过反复的哈希计算产生一系列的密钥，密钥系列以反向的顺序用来对连续的数据包进行加密，这种方法可以产生加密机制。接收器可以通过对接收的密码进行哈希计算，将计算的结果同老的密码进行比较，如果与旧密码相同，则密钥有效，否则密钥失效。这种机制保证密码确实来自同一个源，单向的哈希算法保证接收器可以使用下一个密钥，但不能伪造密钥。工作原理如图1所示。