無線傳感網(wǎng)絡(luò)安全改進(jìn)方案研究
當(dāng)無線傳感網(wǎng)絡(luò)的節(jié)點(diǎn)分布時(shí),通過靜態(tài)輸入或者通過密鑰管理模式對(duì)每個(gè)節(jié)點(diǎn)初始化密鑰,每一個(gè)節(jié)點(diǎn)都有相同的初始密鑰,在傳輸過程中,數(shù)據(jù)包使用根密鑰進(jìn)行加密,下一個(gè)密鑰同數(shù)據(jù)包一同傳輸;接收器使用根密鑰對(duì)數(shù)據(jù)包進(jìn)行解碼,并將密鑰的哈希算法值與舊密鑰進(jìn)行比較,如果相同就將新密鑰替換舊密鑰,作為下一次數(shù)據(jù)包解碼的密鑰。這樣的密鑰解密使用的是對(duì)稱加密的方法,運(yùn)算的強(qiáng)度大大小于非對(duì)稱加密算法。但由于密鑰的不固定性,使監(jiān)聽和破譯的難度加大,因此可以很好地滿足無線開放數(shù)據(jù)傳輸同時(shí)要求低耗能的要求。
2 安全方案的改進(jìn)
在傳感器網(wǎng)絡(luò)中,由于受環(huán)境噪聲、地面和建筑物的反射、多普勒效應(yīng)和多徑等多種衰變效應(yīng)的影響,傳感器信號(hào)通過無線信道傳輸?shù)倪^程中很容易發(fā)生錯(cuò)誤,使接收端接收到錯(cuò)誤的信息。并且在無線傳感器網(wǎng)絡(luò)某些特殊的應(yīng)用環(huán)境,必須保證數(shù)據(jù)傳輸?shù)目煽啃?。同時(shí)時(shí)變加密方法也存在明顯的缺點(diǎn),由于密鑰的連續(xù)性,要求每一次接收器都能夠收到正確密鑰,才能夠完成數(shù)據(jù)解密和更新密鑰。如果一個(gè)合法的接收器由于傳輸中的干擾而收到了錯(cuò)誤的密鑰數(shù)據(jù)或者暫時(shí)的無法連接而失去了密鑰的更新操作。那么它就無法繼續(xù)解密數(shù)據(jù)和更新密鑰,節(jié)點(diǎn)將與整個(gè)網(wǎng)絡(luò)失去了聯(lián)系。
通過增大發(fā)送端的輸出功率可以提高數(shù)據(jù)傳輸?shù)目煽啃裕瑫r(shí)也提高了無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的能源功耗,這樣就減少了節(jié)點(diǎn)的使用壽命。如果通過編碼方式提高數(shù)據(jù)傳輸?shù)目煽啃?,隨著糾錯(cuò)位數(shù)的增加,編碼的長(zhǎng)度會(huì)大大增加,數(shù)據(jù)包的編碼處理和解碼處理同樣需要增加節(jié)點(diǎn)的能耗。只有在對(duì)可靠性要求較高時(shí),才可以考慮這種方案。但是通過對(duì)數(shù)據(jù)傳輸采用差錯(cuò)補(bǔ)救控制,在無需太多增加編碼復(fù)雜程度的條件下,可以將數(shù)據(jù)傳輸錯(cuò)誤造成的損失降到最低。
通過研究,知道節(jié)點(diǎn)間傳輸數(shù)據(jù)包的數(shù)據(jù)分為2部分,一部分為業(yè)務(wù)數(shù)據(jù),一部分為密鑰數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)傳輸中出現(xiàn)一次錯(cuò)誤,可以放棄這一數(shù)據(jù),不會(huì)影響傳輸節(jié)點(diǎn)的工作,但是如果密鑰數(shù)據(jù)出現(xiàn)錯(cuò)誤,節(jié)點(diǎn)就會(huì)失去下一次解密的密鑰,結(jié)點(diǎn)就會(huì)與整個(gè)網(wǎng)絡(luò)失去聯(lián)系。因此可以在傳輸數(shù)據(jù)包中,通過增加再后一次解密的密鑰Ki+1字節(jié),使接收節(jié)點(diǎn)在開始數(shù)據(jù)傳輸后始終保證擁有本次解密的K值和下一次解密的Ki+1值,當(dāng)本次數(shù)據(jù)傳輸發(fā)送錯(cuò)誤后,可以丟棄本次數(shù)據(jù)包,等待下一數(shù)據(jù)包成功收到后直接使用密鑰Ki+1進(jìn)行解密,減少一次數(shù)據(jù)包錯(cuò)誤造成節(jié)點(diǎn)失去和源節(jié)點(diǎn)聯(lián)系的可能性,降低節(jié)點(diǎn)對(duì)單一密鑰的依賴,改進(jìn)的編碼原理如圖2所示。本文引用地址:http://butianyuan.cn/article/161780.htm
3 結(jié)語
通過增加1次密鑰的方法可以增強(qiáng)時(shí)變加密方法的薄弱環(huán)節(jié),減少接收節(jié)點(diǎn)對(duì)一次密鑰的依賴。并可通過此種方式進(jìn)行擴(kuò)展,增加Ki+2字節(jié),使接收節(jié)點(diǎn)同時(shí)擁有第2次解密的密鑰,這樣就可以防止2次數(shù)據(jù)包錯(cuò)誤對(duì)節(jié)點(diǎn)的影響。在不增加傳輸數(shù)據(jù)字節(jié)和編碼耗費(fèi)的情況下,達(dá)到節(jié)點(diǎn)安全工作的目的。由于隨機(jī)錯(cuò)誤連續(xù)出現(xiàn)大概率大大低于1次出現(xiàn)的概率,因此這種方案可改善無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)傳輸安全和節(jié)點(diǎn)連接的可靠性。
評(píng)論