無線傳感網絡安全改進方案研究
加入技術交流群
當無線傳感網絡的節點分布時,通過靜態輸入或者通過密鑰管理模式對每個節點初始化密鑰,每一個節點都有相同的初始密鑰,在傳輸過程中,數據包使用根密鑰進行加密,下一個密鑰同數據包一同傳輸;接收器使用根密鑰對數據包進行解碼,并將密鑰的哈希算法值與舊密鑰進行比較,如果相同就將新密鑰替換舊密鑰,作為下一次數據包解碼的密鑰。這樣的密鑰解密使用的是對稱加密的方法,運算的強度大大小于非對稱加密算法。但由于密鑰的不固定性,使監聽和破譯的難度加大,因此可以很好地滿足無線開放數據傳輸同時要求低耗能的要求。
2 安全方案的改進
在傳感器網絡中,由于受環境噪聲、地面和建筑物的反射、多普勒效應和多徑等多種衰變效應的影響,傳感器信號通過無線信道傳輸的過程中很容易發生錯誤,使接收端接收到錯誤的信息。并且在無線傳感器網絡某些特殊的應用環境,必須保證數據傳輸的可靠性。同時時變加密方法也存在明顯的缺點,由于密鑰的連續性,要求每一次接收器都能夠收到正確密鑰,才能夠完成數據解密和更新密鑰。如果一個合法的接收器由于傳輸中的干擾而收到了錯誤的密鑰數據或者暫時的無法連接而失去了密鑰的更新操作。那么它就無法繼續解密數據和更新密鑰,節點將與整個網絡失去了聯系。
通過增大發送端的輸出功率可以提高數據傳輸的可靠性,但同時也提高了無線傳感網絡節點的能源功耗,這樣就減少了節點的使用壽命。如果通過編碼方式提高數據傳輸的可靠性,隨著糾錯位數的增加,編碼的長度會大大增加,數據包的編碼處理和解碼處理同樣需要增加節點的能耗。只有在對可靠性要求較高時,才可以考慮這種方案。但是通過對數據傳輸采用差錯補救控制,在無需太多增加編碼復雜程度的條件下,可以將數據傳輸錯誤造成的損失降到最低。
通過研究,知道節點間傳輸數據包的數據分為2部分,一部分為業務數據,一部分為密鑰數據。業務數據傳輸中出現一次錯誤,可以放棄這一數據,不會影響傳輸節點的工作,但是如果密鑰數據出現錯誤,節點就會失去下一次解密的密鑰,結點就會與整個網絡失去聯系。因此可以在傳輸數據包中,通過增加再后一次解密的密鑰Ki+1字節,使接收節點在開始數據傳輸后始終保證擁有本次解密的K值和下一次解密的Ki+1值,當本次數據傳輸發送錯誤后,可以丟棄本次數據包,等待下一數據包成功收到后直接使用密鑰Ki+1進行解密,減少一次數據包錯誤造成節點失去和源節點聯系的可能性,降低節點對單一密鑰的依賴,改進的編碼原理如圖2所示。本文引用地址:http://www.104case.com/article/161780.htm
3 結語
通過增加1次密鑰的方法可以增強時變加密方法的薄弱環節,減少接收節點對一次密鑰的依賴。并可通過此種方式進行擴展,增加Ki+2字節,使接收節點同時擁有第2次解密的密鑰,這樣就可以防止2次數據包錯誤對節點的影響。在不增加傳輸數據字節和編碼耗費的情況下,達到節點安全工作的目的。由于隨機錯誤連續出現大概率大大低于1次出現的概率,因此這種方案可改善無線傳感網絡節點的數據傳輸安全和節點連接的可靠性。
評論