?

　　隨著相關(guān)技術(shù)的進(jìn)步，無(wú)線(xiàn)傳感網(wǎng)絡(luò)的應(yīng)用面越來(lái)越廣，隨之而來(lái)的是在不同場(chǎng)合中對(duì)數(shù)據(jù)安全的要求也越來(lái)越高。由于無(wú)線(xiàn)傳感網(wǎng)絡(luò)本身拓?fù)浣Y(jié)構(gòu)的特殊性和網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)造的限制，應(yīng)用于普通互聯(lián)網(wǎng)絡(luò)的對(duì)稱(chēng)和非對(duì)稱(chēng)數(shù)據(jù)加密方法已無(wú)法滿(mǎn)足無(wú)線(xiàn)傳感網(wǎng)絡(luò)數(shù)據(jù)安全的要求。需要根據(jù)網(wǎng)絡(luò)特點(diǎn)，選擇新的數(shù)據(jù)加密方法，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全。

　　1 無(wú)線(xiàn)傳感網(wǎng)絡(luò)安全現(xiàn)狀

　　無(wú)線(xiàn)傳感網(wǎng)絡(luò)的節(jié)點(diǎn)主要由傳感模塊、運(yùn)算處理模塊、無(wú)線(xiàn)傳輸模塊和電源模塊4部分組成。工作時(shí)將大量傳感器的節(jié)點(diǎn)分布于感興趣的區(qū)域，節(jié)點(diǎn)通過(guò)自組織方式快速形成一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)。每個(gè)節(jié)點(diǎn)都有自己控制的一個(gè)區(qū)域，通過(guò)感知設(shè)備，如溫度、濕度、聲音或光學(xué)設(shè)備，化學(xué)分析裝置，電磁感應(yīng)裝置等，對(duì)周?chē)奈锢憝h(huán)境進(jìn)行監(jiān)控，也可以通過(guò)配置一些專(zhuān)用的功能單元來(lái)實(shí)現(xiàn)與特定環(huán)境交互的功能。無(wú)線(xiàn)傳感器節(jié)點(diǎn)采用電池供電，由于受到體積、價(jià)格等因素的影響，電池的容量一般不是很大。傳感器節(jié)點(diǎn)個(gè)數(shù)多，成本要求低廉，分布區(qū)域廣，部署區(qū)域環(huán)境復(fù)雜，有些區(qū)域甚至人員不能達(dá)到，通過(guò)更換電池的方式來(lái)補(bǔ)充傳感器節(jié)點(diǎn)能源是不現(xiàn)實(shí)的。因此在傳感器網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中，任何技術(shù)和協(xié)議的使用都要以節(jié)能為前提，設(shè)計(jì)有效的節(jié)能策略，延長(zhǎng)網(wǎng)絡(luò)的生命周期已成為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的核心問(wèn)題。網(wǎng)絡(luò)傳輸加密也必須采取節(jié)能的數(shù)據(jù)加密方法。

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)具有嚴(yán)格的資源限制，需要設(shè)計(jì)低開(kāi)銷(xiāo)的通信協(xié)議，但同時(shí)會(huì)帶來(lái)嚴(yán)重的安全問(wèn)題。一方面，入侵者可以比較容易地進(jìn)行服務(wù)拒絕攻擊;另一方面，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)的資源嚴(yán)格受限，以及節(jié)點(diǎn)間自組織協(xié)調(diào)工作的特點(diǎn)，使其難以實(shí)現(xiàn)嚴(yán)密的安全防護(hù)。由于低成本的限制，一些無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)只能采用單頻率通信機(jī)制。入侵者通過(guò)頻率掃描的手段就可以很容易地捕獲無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的工作頻率，通過(guò)在網(wǎng)絡(luò)中植入偽裝節(jié)點(diǎn)，采用各種手段發(fā)動(dòng)攻擊。

　　目前常用的安全策略是使用時(shí)變密鑰加密的方法對(duì)無(wú)線(xiàn)傳感網(wǎng)絡(luò)的信息進(jìn)行加密。時(shí)變加密就是連續(xù)的廣播信息單元在傳輸之前，使用一個(gè)從密鑰串中按一定的算法選取不同的密鑰對(duì)需要傳輸?shù)男畔卧M(jìn)行加密。網(wǎng)絡(luò)中的傳感節(jié)點(diǎn)在不同的信息單元和不同的時(shí)間擁有的密鑰不同，通過(guò)使用單向的哈希算法生成一系列的密碼，一個(gè)根密碼值通過(guò)反復(fù)的哈希計(jì)算產(chǎn)生一系列的密鑰，密鑰系列以反向的順序用來(lái)對(duì)連續(xù)的數(shù)據(jù)包進(jìn)行加密，這種方法可以產(chǎn)生加密機(jī)制。接收器可以通過(guò)對(duì)接收的密碼進(jìn)行哈希計(jì)算，將計(jì)算的結(jié)果同老的密碼進(jìn)行比較，如果與舊密碼相同，則密鑰有效，否則密鑰失效。這種機(jī)制保證密碼確實(shí)來(lái)自同一個(gè)源，單向的哈希算法保證接收器可以使用下一個(gè)密鑰，但不能偽造密鑰。工作原理如圖1所示。

?

　　當(dāng)無(wú)線(xiàn)傳感網(wǎng)絡(luò)的節(jié)點(diǎn)分布時(shí)，通過(guò)靜態(tài)輸入或者通過(guò)密鑰管理模式對(duì)每個(gè)節(jié)點(diǎn)初始化密鑰，每一個(gè)節(jié)點(diǎn)都有相同的初始密鑰，在傳輸過(guò)程中，數(shù)據(jù)包使用根密鑰進(jìn)行加密，下一個(gè)密鑰同數(shù)據(jù)包一同傳輸;接收器使用根密鑰對(duì)數(shù)據(jù)包進(jìn)行解碼，并將密鑰的哈希算法值與舊密鑰進(jìn)行比較，如果相同就將新密鑰替換舊密鑰，作為下一次數(shù)據(jù)包解碼的密鑰。這樣的密鑰解密使用的是對(duì)稱(chēng)加密的方法，運(yùn)算的強(qiáng)度大大小于非對(duì)稱(chēng)加密算法。但由于密鑰的不固定性，使監(jiān)聽(tīng)和破譯的難度加大，因此可以很好地滿(mǎn)足無(wú)線(xiàn)開(kāi)放數(shù)據(jù)傳輸同時(shí)要求低耗能的要求。