无线传感网络安全改进方案研究

　　随着相关技术的进步，无线传感网络的应用面越来越广，随之而来的是在不同场合中对数据安全的要求也越来越高。由于无线传感网络本身拓扑结构的特殊性和网络节点构造的限制，应用于普通互联网络的对称和非对称数据加密方法已无法满足无线传感网络数据安全的要求。需要根据网络特点，选择新的数据加密方法，以实现网络的安全。

　　1 无线传感网络安全现状

　　无线传感网络的节点主要由传感模块、运算处理模块、无线传输模块和电源模块4部分组成。工作时将大量传感器的节点分布于感兴趣的区域，节点通过自组织方式快速形成一个无线网络。每个节点都有自己控制的一个区域，通过感知设备，如温度、湿度、声音或光学设备，化学分析装置，电磁感应装置等，对周围的物理环境进行监控，也可以通过配置一些专用的功能单元来实现与特定环境交互的功能。无线传感器节点采用电池供电，由于受到体积、价格等因素的影响，电池的容量一般不是很大。传感器节点个数多，成本要求低廉，分布区域广，部署区域环境复杂，有些区域甚至人员不能达到，通过更换电池的方式来补充传感器节点能源是不现实的。因此在传感器网络设计过程中，任何技术和协议的使用都要以节能为前提，设计有效的节能策略，延长网络的生命周期已成为无线传感器网络的核心问题。网络传输加密也必须采取节能的数据加密方法。

　　无线传感器网络系统具有严格的资源限制，需要设计低开销的通信协议，但同时会带来严重的安全问题。一方面，入侵者可以比较容易地进行服务拒绝攻击;另一方面，无线传感器网络系统的资源严格受限，以及节点间自组织协调工作的特点，使其难以实现严密的安全防护。由于低成本的限制，一些无线传感器网络系统只能采用单频率通信机制。入侵者通过频率扫描的手段就可以很容易地捕获无线传感器网络的工作频率，通过在网络中植入伪装节点，采用各种手段发动攻击。

　　目前常用的安全策略是使用时变密钥加密的方法对无线传感网络的信息进行加密。时变加密就是连续的广播信息单元在传输之前，使用一个从密钥串中按一定的算法选取不同的密钥对需要传输的信息单元进行加密。网络中的传感节点在不同的信息单元和不同的时间拥有的密钥不同，通过使用单向的哈希算法生成一系列的密码，一个根密码值通过反复的哈希计算产生一系列的密钥，密钥系列以反向的顺序用来对连续的数据包进行加密，这种方法可以产生加密机制。接收器可以通过对接收的密码进行哈希计算，将计算的结果同老的密码进行比较，如果与旧密码相同，则密钥有效，否则密钥失效。这种机制保证密码确实来自同一个源，单向的哈希算法保证接收器可以使用下一个密钥，但不能伪造密钥。工作原理如图1所示。

　　当无线传感网络的节点分布时，通过静态输入或者通过密钥管理模式对每个节点初始化密钥，每一个节点都有相同的初始密钥，在传输过程中，数据包使用根密钥进行加密，下一个密钥同数据包一同传输;接收器使用根密钥对数据包进行解码，并将密钥的哈希算法值与旧密钥进行比较，如果相同就将新密钥替换旧密钥，作为下一次数据包解码的密钥。这样的密钥解密使用的是对称加密的方法，运算的强度大大小于非对称加密算法。但由于密钥的不固定性，使监听和破译的难度加大，因此可以很好地满足无线开放数据传输同时要求低耗能的要求。