摘要：介紹了無線傳感網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和網(wǎng)絡(luò)應(yīng)用的特點(diǎn),，詳細(xì)描述了時(shí)變加密技術(shù)的工作原理和在無線傳感網(wǎng)絡(luò)中的應(yīng)用。針對(duì)時(shí)變加密密鑰在無線傳感網(wǎng)絡(luò)中容易出現(xiàn)丟失和誤碼,，從而導(dǎo)致網(wǎng)絡(luò)中的感應(yīng)節(jié)點(diǎn)與控制節(jié)點(diǎn)安全數(shù)據(jù)傳輸失效的缺點(diǎn),，提出了密鑰預(yù)傳輸?shù)慕鉀Q方案。該方法在不縮短節(jié)點(diǎn)壽命的前提下,，大大提高了無線傳感網(wǎng)絡(luò)的安全性和節(jié)點(diǎn)數(shù)據(jù)傳輸?shù)姆€(wěn)定性,。
關(guān)鍵詞：WSN；時(shí)變加密,；海明碼,；哈希算法

0 引言
    無線傳感器網(wǎng)絡(luò)(Wireless-Sensor-Network，WSN)由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成,，通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng),，其目的是協(xié)作地感知,、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息，并發(fā)送給觀察者,。無線傳感器網(wǎng)絡(luò)的研究起步于20世紀(jì)90年代末期,。從21世紀(jì)開始，無線傳感器網(wǎng)絡(luò)引起了學(xué)術(shù)界,、軍界和工業(yè)界的極大關(guān)注,，美國(guó)和歐洲相繼啟動(dòng)了許多關(guān)于無線傳感器網(wǎng)絡(luò)的研究計(jì)劃。特別是美國(guó)通過國(guó)家自然基金委,、國(guó)防部等多種渠道投入巨資支持傳感器網(wǎng)絡(luò)的研究,。傳感器技術(shù)、微機(jī)電系統(tǒng),、現(xiàn)代網(wǎng)絡(luò)和無線通信等技術(shù)的進(jìn)步,，推動(dòng)了具有現(xiàn)代意義的無線傳感器網(wǎng)絡(luò)的產(chǎn)生和發(fā)展。無線傳感器網(wǎng)絡(luò)是一種“無處不在”的傳感技術(shù),，
它可以使用戶更加深入地了解和把握周圍的世界,。具有隨機(jī)布設(shè)、自組織,、環(huán)境適應(yīng)等特點(diǎn),，因此在軍事、環(huán)境,、醫(yī)療,、家庭和其他商用領(lǐng)域有著廣闊的應(yīng)用前景和很高的應(yīng)用價(jià)值。
    隨著相關(guān)技術(shù)的進(jìn)步,，無線傳感網(wǎng)絡(luò)的應(yīng)用面越來越廣,，隨之而來的是在不同場(chǎng)合中對(duì)數(shù)據(jù)安全的要求也越來越高。由于無線傳感網(wǎng)絡(luò)本身拓?fù)浣Y(jié)構(gòu)的特殊性和網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)造的限制,，應(yīng)用于普通互聯(lián)網(wǎng)絡(luò)的對(duì)稱和非對(duì)稱數(shù)據(jù)加密方法已無法滿足無線傳感網(wǎng)絡(luò)數(shù)據(jù)安全的要求。需要根據(jù)網(wǎng)絡(luò)特點(diǎn),，選擇新的數(shù)據(jù)加密方法,，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全。
1 無線傳感網(wǎng)絡(luò)安全現(xiàn)狀
    無線傳感網(wǎng)絡(luò)的節(jié)點(diǎn)主要由傳感模塊,、運(yùn)算處理模塊,、無線傳輸模塊和電源模塊4部分組成。工作時(shí)將大量傳感器的節(jié)點(diǎn)分布于感興趣的區(qū)域,，節(jié)點(diǎn)通過自組織方式快速形成一個(gè)無線網(wǎng)絡(luò),。每個(gè)節(jié)點(diǎn)都有自己控制的一個(gè)區(qū)域，通過感知設(shè)備,，如溫度,、濕度,、聲音或光學(xué)設(shè)備，化學(xué)分析裝置,，電磁感應(yīng)裝置等,，對(duì)周圍的物理環(huán)境進(jìn)行監(jiān)控，也可以通過配置一些專用的功能單元來實(shí)現(xiàn)與特定環(huán)境交互的功能,。無線傳感器節(jié)點(diǎn)采用電池供電,，由于受到體積、價(jià)格等因素的影響,，電池的容量一般不是很大,。傳感器節(jié)點(diǎn)個(gè)數(shù)多，成本要求低廉,，分布區(qū)域廣,，部署區(qū)域環(huán)境復(fù)雜，有些區(qū)域甚至人員不能達(dá)到,，通過更換電池的方式來補(bǔ)充傳感器節(jié)點(diǎn)能源是不現(xiàn)實(shí)的,。因此在傳感器網(wǎng)絡(luò)設(shè)計(jì)過程中，任何技術(shù)和協(xié)議的使用都要以節(jié)能為前提,，設(shè)計(jì)有效的節(jié)能策略,，延長(zhǎng)網(wǎng)絡(luò)的生命周期已成為無線傳感器網(wǎng)絡(luò)的核心問題。網(wǎng)絡(luò)傳輸加密也必須采取節(jié)能的數(shù)據(jù)加密方法,。
     無線傳感器網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)格的資源限制,，需要設(shè)計(jì)低開銷的通信協(xié)議，但同時(shí)會(huì)帶來嚴(yán)重的安全問題,。一方面,，入侵者可以比較容易地進(jìn)行服務(wù)拒絕攻擊；另一方面,，無線傳感器網(wǎng)絡(luò)系統(tǒng)的資源嚴(yán)格受限,，以及節(jié)點(diǎn)間自組織協(xié)調(diào)工作的特點(diǎn)，使其難以實(shí)現(xiàn)嚴(yán)密的安全防護(hù),。由于低成本的限制,，一些無線傳感器網(wǎng)絡(luò)系統(tǒng)只能采用單頻率通信機(jī)制。入侵者通過頻率掃描的手段就可以很容易地捕獲無線傳感器網(wǎng)絡(luò)的工作頻率,，通過在網(wǎng)絡(luò)中植入偽裝節(jié)點(diǎn),，采用各種手段發(fā)動(dòng)攻擊。
    目前常用的安全策略是使用時(shí)變密鑰加密的方法對(duì)無線傳感網(wǎng)絡(luò)的信息進(jìn)行加密,。時(shí)變加密就是連續(xù)的廣播信息單元在傳輸之前,，使用一個(gè)從密鑰串中按一定的算法選取不同的密鑰對(duì)需要傳輸?shù)男畔卧M(jìn)行加密。網(wǎng)絡(luò)中的傳感節(jié)點(diǎn)在不同的信息單元和不同的時(shí)間擁有的密鑰不同，通過使用單向的哈希算法生成一系列的密碼,，一個(gè)根密碼值通過反復(fù)的哈希計(jì)算產(chǎn)生一系列的密鑰,，密鑰系列以反向的順序用來對(duì)連續(xù)的數(shù)據(jù)包進(jìn)行加密，這種方法可以產(chǎn)生加密機(jī)制,。接收器可以通過對(duì)接收的密碼進(jìn)行哈希計(jì)算,，將計(jì)算的結(jié)果同老的密碼進(jìn)行比較，如果與舊密碼相同,，則密鑰有效,，否則密鑰失效。這種機(jī)制保證密碼確實(shí)來自同一個(gè)源,，單向的哈希算法保證接收器可以使用下一個(gè)密鑰,，但不能偽造密鑰。工作原理如圖1所示,。

    當(dāng)無線傳感網(wǎng)絡(luò)的節(jié)點(diǎn)分布時(shí),，通過靜態(tài)輸入或者通過密鑰管理模式對(duì)每個(gè)節(jié)點(diǎn)初始化密鑰，每一個(gè)節(jié)點(diǎn)都有相同的初始密鑰,，在傳輸過程中,，數(shù)據(jù)包使用根密鑰進(jìn)行加密，下一個(gè)密鑰同數(shù)據(jù)包一同傳輸,；接收器使用根密鑰對(duì)數(shù)據(jù)包進(jìn)行解碼,，并將密鑰的哈希算法值與舊密鑰進(jìn)行比較，如果相同就將新密鑰替換舊密鑰,，作為下一次數(shù)據(jù)包解碼的密鑰,。這樣的密鑰解密使用的是對(duì)稱加密的方法，運(yùn)算的強(qiáng)度大大小于非對(duì)稱加密算法,。但由于密鑰的不固定性,，使監(jiān)聽和破譯的難度加大，因此可以很好地滿足無線開放數(shù)據(jù)傳輸同時(shí)要求低耗能的要求,。

2 安全方案的改進(jìn)
    在傳感器網(wǎng)絡(luò)中,，由于受環(huán)境噪聲、地面和建筑物的反射,、多普勒效應(yīng)和多徑等多種衰變效應(yīng)的影響,，傳感器信號(hào)通過無線信道傳輸?shù)倪^程中很容易發(fā)生錯(cuò)誤，使接收端接收到錯(cuò)誤的信息,。并且在無線傳感器網(wǎng)絡(luò)某些特殊的應(yīng)用環(huán)境，必須保證數(shù)據(jù)傳輸?shù)目煽啃?。同時(shí)時(shí)變加密方法也存在明顯的缺點(diǎn),，由于密鑰的連續(xù)性，要求每一次接收器都能夠收到正確密鑰,，才能夠完成數(shù)據(jù)解密和更新密鑰,。如果一個(gè)合法的接收器由于傳輸中的干擾而收到了錯(cuò)誤的密鑰數(shù)據(jù)或者暫時(shí)的無法連接而失去了密鑰的更新操作,。那么它就無法繼續(xù)解密數(shù)據(jù)和更新密鑰，節(jié)點(diǎn)將與整個(gè)網(wǎng)絡(luò)失去了聯(lián)系,。
    通過增大發(fā)送端的輸出功率可以提高數(shù)據(jù)傳輸?shù)目煽啃?，但同時(shí)也提高了無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的能源功耗，這樣就減少了節(jié)點(diǎn)的使用壽命,。如果通過編碼方式提高數(shù)據(jù)傳輸?shù)目煽啃?，隨著糾錯(cuò)位數(shù)的增加，編碼的長(zhǎng)度會(huì)大大增加,，數(shù)據(jù)包的編碼處理和解碼處理同樣需要增加節(jié)點(diǎn)的能耗,。只有在對(duì)可靠性要求較高時(shí)，才可以考慮這種方案,。但是通過對(duì)數(shù)據(jù)傳輸采用差錯(cuò)補(bǔ)救控制,，在無需太多增加編碼復(fù)雜程度的條件下，可以將數(shù)據(jù)傳輸錯(cuò)誤造成的損失降到最低,。
    通過研究,，知道節(jié)點(diǎn)間傳輸數(shù)據(jù)包的數(shù)據(jù)分為2部分，一部分為業(yè)務(wù)數(shù)據(jù),，一部分為密鑰數(shù)據(jù),。業(yè)務(wù)數(shù)據(jù)傳輸中出現(xiàn)一次錯(cuò)誤，可以放棄這一數(shù)據(jù),，不會(huì)影響傳輸節(jié)點(diǎn)的工作,，但是如果密鑰數(shù)據(jù)出現(xiàn)錯(cuò)誤，節(jié)點(diǎn)就會(huì)失去下一次解密的密鑰,，結(jié)點(diǎn)就會(huì)與整個(gè)網(wǎng)絡(luò)失去聯(lián)系,。因此可以在傳輸數(shù)據(jù)包中，通過增加再后一次解密的密鑰Ki+1字節(jié),，使接收節(jié)點(diǎn)在開始數(shù)據(jù)傳輸后始終保證擁有本次解密的K值和下一次解密的Ki+1值,，當(dāng)本次數(shù)據(jù)傳輸發(fā)送錯(cuò)誤后，可以丟棄本次數(shù)據(jù)包,，等待下一數(shù)據(jù)包成功收到后直接使用密鑰Ki+1進(jìn)行解密,，減少一次數(shù)據(jù)包錯(cuò)誤造成節(jié)點(diǎn)失去和源節(jié)點(diǎn)聯(lián)系的可能性，降低節(jié)點(diǎn)對(duì)單一密鑰的依賴,，改進(jìn)的編碼原理如圖2所示,。

3 結(jié)語(yǔ)
    通過增加1次密鑰的方法可以增強(qiáng)時(shí)變加密方法的薄弱環(huán)節(jié)，減少接收節(jié)點(diǎn)對(duì)一次密鑰的依賴,。并可通過此種方式進(jìn)行擴(kuò)展,，增加Ki+2字節(jié)，使接收節(jié)點(diǎn)同時(shí)擁有第2次解密的密鑰，這樣就可以防止2次數(shù)據(jù)包錯(cuò)誤對(duì)節(jié)點(diǎn)的影響,。在不增加傳輸數(shù)據(jù)字節(jié)和編碼耗費(fèi)的情況下,，達(dá)到節(jié)點(diǎn)安全工作的目的。由于隨機(jī)錯(cuò)誤連續(xù)出現(xiàn)大概率大大低于1次出現(xiàn)的概率,，因此這種方案可改善無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)傳輸安全和節(jié)點(diǎn)連接的可靠性,。