一种新型的WSN量子加密系统

一种新型的WSN量子加密系统
【摘要】目前无线传感器网络越来越普及，在不久的将来无线传感器网络的服务将会遍布全球。

由于无线传感器网络在用户数据方面并没有IPSec的安全策略，因此具有一定程度的安全风险。

我们在此设计了一种量子加密机制。

这种应用于无线传感器网络的加密机制试图不仅使用类似于IPSec的策略，而且使用新型的量子加密技术。

这种系统将有助于改善无线传感器网络的安全性。

【关键词】无线传感器网络;量子加密;IPSec
Abstract：Currently，as wireless sensor networks has become more popular，and wireless sensor networks will services all over the world in the near future，even become users’best choice.Since WSN did not have IPSec’s security policy on user’s data，there is a certain degree of security risk.We are here to design a kind of quantum encryption mechanism.This encryption mechanism on WSN，is trying not only to use a strategy similar to IPSec，but also use to the novel use of quantum encryption technology.And this system can enhance WSN’s security.
Key words：WSN;Quantum Cryptography;IPSec
1.背景介绍
无线传感器网络可以收集敏感数据，同时可以在无人值守的环境下工作，因此它成为未来很具有前景的网络技术。

虽然部分WSN的应用场景对安全性有严苛要求，更多的开放场景依然有着广泛的应用。

我们首先介绍目前WSN的安全状态。

我们将结合试验来作一些讨论，同时也会引入本文之外的一些观点。

相对于具有安全策略的传统IP数据交换，WSN的路由信息和数据传输至今依然存在被攻击的可能性。

关于这种攻击可能性，我需要考虑到WSN本身特殊的自然环境，本文将提出一种WSN中类似于IPSec的量子加密系统。

它不同于IPSec的加密技术，具有更强的防御性，在此我们将介绍这种量子加密机制。

利用这种加密机制，我们能改善WSN的安全系数。

2.WSN安全现状
2.1 WSN中的安全问题
随着对无线传感器网络深入的研究，安全问题已经得到越来越多人的关注。

WSN数据传输安全性[1]的难点主要来自于两个方面：（1）WSN传输节点的计算能力、能源消耗、通信和存储空间都极度有限，加密和认证算法必须简单而高效;（2）传感器节点通常工作在恶劣的环境中，存在很强的干扰因素。

因此，如何选在在传感器节点采用的安全策略已经成为一个学术界非常关注的问题。

WSN安全问题是多方面的，它包括诸如保密问题、点对点信息认证问
题、数据完整性问题、签名认证问题、器件老化问题、多播和广播问题和安全管理等。

这些普遍的问题在协议层应当得到充分的考虑，同时每一层的设计也应当得到不同的关注。

WSN的物理层主要关注验证码的保密性问题，因为一旦物理层受到攻击，传感器节点将暴露一些敏感性的信息，攻击者能够通过这种信息来达到目的。

数据链路层主要考虑信道冲突问题，通常使用载波监听和重传机制。

WSN的数据链路层将为整个网络提供可靠的通信信道，它的机密性来自于数据帧的加密技术。

WSN网络层的安全性是基于路由信息的安全加密技术。

WSN中的应用层[2]则关注核心的管理和分布技术，跟上述的各层一样，它也依赖于加密技术来提供安全性保障。

WSN和传统的网络安全解决方案是非常不同的，这都是源自WSN自身的一些特性。

其主要的数据安全特性如下：
（1）由于计算能力、存储空间、带宽和能量等方面的限制，加密密钥不能过长，算法的时间和空间复杂度也因有所考虑。

采用RC5/RC6、AES等对称加密算法更加适合WSN网络，因为这能够支持流密钥和块加密算法。

（2）不能使用公钥加密安全系统[3]。

由于先验知识和节点布局的限制，节点之间的布局在网络连接前是未知的，所以动态的点对点网络要获得安全连接是很困难的。

（3）节点的布局不能保证区域的物理安全性。

在一些易收攻击的区域布局WSN是缺乏物理安全性的。

一个攻击者能轻易地捕捉到传感器节点，同时窃听其中的信息或者通过入侵节点来进行通信。

（4）整个网络安全问题并不等同于点对点安全性问题。

攻击单一区域的节点可以通过入侵截获的方式获取整个WSN的信息。

（5）在WSN的安全应用中，不同的应用对于安全的需求不同。

在一些商用区域，只需要提供数据的机密性保障;而在一些军事应用中则需要更高等级的数据安全性需求。

在WSN中，不仅需要提供数据的机密性，同时还需要提供数据认证和数据完整性确认等，最后还需要保障数据的时效性。

2.2 WSN中的安全加密算法
加密算法是数据加密的核心，加密算法将能够生成频率均衡、随机的密文。

加密的过程比较漫长，并且不会生成副本。

攻击者成功地解码密文、重新编码、对密文特征进行分析都将是困难的。

加密解密算法的效率是值得考虑的，这能够保障应用的效应时间。

为了获得高安全性的加密算法，需要采取一些防御措施。

传统的数据加密算法，诸如DES、3-DES、RC5、AES、RSA等，都是可以应用在WSN中的安全
加密算法。

但是传感器节点只具备有限的计算资源、存储资源，这使得公钥加密方案在WSN中应用不切实际。

因此在WSN中，选择合适的对称加密算法是必然的选择。

（3）
信息发送者Alice持有粒子2，将粒子3发送给信息接收者Bob。

为了完成隐形传态，Alice必须对粒子1和粒子2进行测量。

粒子1和粒子2所构成的量子系统可以使用Bell基来表示。

根据量子力学，于是3个粒子系统的波函数可表示为：
（4）
其中式中量子态和是粒子1和粒子2所在的四维希尔伯特空间的Bell基。

这四个态是Bell算符的本征态，为单重态，其余的为三重态，它们一同构成了四维希尔伯特空间的完备正交归一基，称为Bell基。

然后，Alice采用能识别Bell基的测量装置对粒子1和它拥有的纠缠态粒子2的自旋进行联合测量，测量结果为四个处于纠缠态的Bell基的其中之一，并且这四个bell基出现的概率是相同的，均为1/4的概率。

与此同时Bob也对纠缠态粒子3进行相应的测量，他测得的粒子3的自旋态为：
（5）
相对于四个Bell基的变换矩阵为：
（6）
最后，Alice经由电话、网络等经典通道将她对粒子1和粒子2的测量结果（四个Bell基中的一个）告诉Bob，Bob根据这个结果对粒子3实施相应的幺正变换U-1，就可以使粒子3变换到粒子1的精确复制态，从而实现量子的隐形传态。

通过这种量子密钥的隐态传输，我们就能够在确保密钥安全的情况下对WSN 中传输的数据包进行加密和解密，从而达到提升WSN安全性能的目的。

5.结束语
综上所述，将基于IPSec的量子加密系统应用于到WSN领域，可以提升WSN的安全系数。

相较传统的WSN网络，采用了量子加密技术的WSN能够保证数据的私有性[8]，数据包在传输过程中的完整性，以及数据包的真实性。

这也使得当WSN需要传输大量数据时，安全性得到了保证。

同时量子加密的放窃听技术也让WSN数据的安全进一步提升。

参考文献
[1]M.Xiao，X.Wang，G.Yang，“Cross-Layer Design for the Security of Wireless Sensor Networks”，Proceedings of the 6th World Congress on Intelligent Control and
Automation，pp.102-107，June，2006.
[2]范亚芹，张丽翠，马强.IPSec技术在MPLS VPN安全保障中的应用[J].吉林大学学报（信息科学版），2008，26（1）：6-9.
[3]V.Bollapragada，M.Khalid，S.Waimler，“IPSec VPN Design，”Yuanguo Zhong Beijing：Posts & Telecom Press，pp.19-29，2006.
[4]周正威，郭光灿.量子信息讲座续讲第三讲.量子纠缠态[J].物理，2000，29（11）：695-699.
[5]刘化君.基于IPSec的VPN技术应用与实现[J]电脑开发与应用，2010，23（3）：65-67.
[6]王祖喜，关君，胡汉平，孙刚.MPLS故障恢复中的丢包与失序研究[J].微计算机信息，2007，7-3：93-94.
[7]R.R.Feynman，“Simulating physics with computers”，J Theor Physics，vol.21，no.1，pp.467-467，1982.
[8]Q.Zhao，X.Meng，“Design and Simulation of Security Solution for MPLS VPN”，J，Journal of Air Force Engineering University：Information Science Edition，vol.6，no.4，pp.63-66，2005.
[9]罗恒洋，IPSec在MPLS VPN中的应用[J].计算机技术与发展，2009，19（3）：168-170.。