加密芯片应用方案 高效传感器网络加密方案

《加密芯片应用方案高效传感器网络加密方案》
摘要：扩展性传感器络可扩展性表现传感器数量、络覆盖区域、生命周期、延迟、感知精等方面可扩展极限，假定节单跳密钥发现程结束仍与节建立共享密钥但它到与节共享会话密钥K且节与节也共享有密钥K，结论提出了种传感器络加密方案该方案不要基参与认证密钥和加密密钥可由通信双方根据共享会话密钥主地计算因而具有良可扩展性
、引言近年随着无线通信、集成电路、嵌入式计算及微机电系统等技术飞速发展和日益成熟具有感知能力、计算能力和通信能力微型无线传感器开始世界围出现
这些传感器具有低成、低功耗、多功能等特和无线通信、数据采集、信息处理、协合作等功能
由这些微型传感器节构成传感器络能够协调地实监测、感知和采集络分布区域各种环境或监测对象信息并对这些数据进行处理从而获得详尽而准确信息将其传送到要这些信息用户
因传感器络[]是信息感知和采集场革命它能够任何、任何地和任何环境条件下提供量详实可靠信息因而可以被广泛应用军事斗争、国安全、环境监测、交通管理、医疗卫生、制造业和反恐抗灾等领域
由传感器络般配置恶劣环境、无人区域或敌方阵地加无线络身固有脆弱性因而传感器络安全[,3]引起了人们极关
传感器络许多应用（如军事目标监测和跟踪等）很程上取络安全运行旦传感器络受到攻击或破坏将可能导致灾难性
如何节计算速、电能量、通信能力和存储空非常有限情况下通设计安全机制提供机密性保护和身份认证功能防止各种恶攻击传感器络创造相对安全工作环境是关系到传感器络能否真正走向实用关键性问题
传感器络研究始0世纪90年代末期但安全问题研究成近几年才陆续出现各种安全方案[~3]不断被提出
但由传感器络还被真正地模型化和量化无线传感器络安全方案正处理论研究阶段距离实际应用和形成普遍接受标准还相差甚远
组织结构如下节给出了无线传感器络安全；3节全面描述了消息加密方案有关协议和算法；节详细分析了方案安全性和效率；5节对全进行总结得出结论
二、无线传感器络安全传感器络具有许多鲜明特如通信能力有限、电能量有限、计算速和存储空有限、传感器节配置密集和络拓扑结构灵活多变等这些特对安全方案设计提出了系列挑战
种比较完善无线传感器络方案应当具备如下基特征[~]机密性传感器络不应当向其他络泄漏任何敏感信息且因密钥泄漏造成影响应当尽可能控制围从而使得密钥泄露不至影响整络安全
真实性节身份认证或数据认证传感器络许多应用是非常重要
传感器络攻击者极易向络入信息接收者只有通数据认证才能确信消息是从正确节处发送
完整性通信程数据完整性能够保证接收者收到信息传输程没有被攻击者篡改或替换
新鲜性防止攻击者进行任何形式重放攻击我们必须保证每条消息是新鲜
简单地说新鲜性是指发送方传给接收者数据是近生成新数据
扩展性传感器络可扩展性表现传感器数量、络覆盖区域、生命周期、延迟、感知精等方面可扩展极限
因给定传感器络可扩展性级别,安全方案必须提供支持该可扩展性级别安全机制和算法使传感器络保持良工作状态
可用性传感器络安全方案所提供各种能够被授权用户使用并能够有效防止非法攻击者企图断传感器络恶攻击
安全性设计方案不应当限制络可用性
三、基协议协议所用到义表示x集合随机地选取分别表示两不碰撞由单向散列函数（如5和）║表示串连接操作表示使用密密钥K对消息进行加密表示使用密钥K生成消息认证码
会话密钥建立协议传感器络完整会话密钥建立程通常包括三阶段即密钥预分发、单跳密钥发现和多跳密钥建立
（）基产生密钥及其对应标识（）这些密钥和标识形成密钥池即其k基生成密钥密钥k对应标识
（）基从密钥随机选出r密钥,组成某传感器节密钥环R并将密钥环加到存储器即其密钥k对应标识
基保存每传感器节密钥环（包括r密钥及其对应标识）
（3）传感器节计算与基共享密钥KB并将其加到存储器
其B表示基身份标识
至密钥预分发阶段结束该阶段保证了簇任两节能够以某概率各密钥环上到双方共享会话密钥
（）传感器络配置节被随机或者特定地散布指定感知区域
簇形成程结束它广播信息表示节所簇任节L表示节位置信息
（5）收到该信息所有节将确信它节传输围即二者簇并通遍历其密钥环检是否存与广播密钥标识集相交元素
假定节其密钥环上发现存与标识集相交元素则证明节与共享有与对应会话密钥K
是节返回给响应消息（6）使用共享会话密钥K对响应消息进行密确信其密钥环与节有交集
单跳密钥发现程使得节能够通广播消息方式到簇与其共享有密钥环上某会话密钥节
单跳密钥发现程结束节保存已到共享实体密钥并将密钥环上其余密钥删除
（7）对簇尚与建立共享密钥节说可以通如下程生成会话密钥
假定节单跳密钥发现程结束仍与节建立共享密钥但它到与节共享会话密钥K且节与节也共享有密钥K
发送挑战信息给节对其进行身份认证该信息包含和共享密钥K及位置信息L（8）节密消息并将其使用密钥K对消息再次加密发给节（9）节验证挑战消息合法性并发送响应信息给节其是随机数L是节位置信息
（0）节使用共享密钥K对响应消息进行密确信与共享密钥已建立
多跳密钥建立程结束簇任两节都共享有会话密钥
消息加密协议传感器络会话密钥建立任两节即可遵循消息加密协议进行安全通信
（）假定节要与节进行通信他首先计算加密密钥K和认证密钥K（）节使用加密密钥、认证密钥和计数器对消息进行加密并将其发送给节发送消息格式如下（3）节收到发送消息重新根据共享密钥K计算K和K并验证消息合法性
三、性能分析安全性分析节和会话程使用了共享密钥K对消息进行了加密节和、和会话密钥建立也采取了相应共享密钥加密方法使得攻击者无法获知传输消息容因而机密性得到了保证
由通信双方共享唯会话密钥该会话密钥具有与数签名相似身份认证功能接收者可以通数据认证确信消息是从正确节处发送从而确保了消息真实性
消息认证码要将共享密钥和待检验消息连接起进行散列运算根据散列函数强无碰撞特性对数据任何细微改动都会对消息认证码值产生较影响从而能够有效地防止攻击者对截获信息进行篡改保证了消息完整性
方案将计数器信息包含待加密消息共享密钥加密确保了攻击者无法获知和篡改计数器信息计数器容又能使接收者确信收到数据是近生成新数据即消息是新鲜
方案会话程不要基参与认证密钥和加密密钥可由通信双方根据共享会话密钥主地计算从而有效地降低了基工作荷避免基成络通信瓶颈这使得方案具有很可扩展性
由引入了认证密钥、加密密钥和计数器方案具备了身份验证、消息保密和容保鲜等诸多功能并能够有效防止各种攻击（如重放攻击）从而使得其可用性提高
效率分析构建传感器络加密方案我们充分考虑到节计算速、电能量、通信能力和存储空非常有限特会话密钥建立协议和消息加密协议都设计得比较简单参与各方通信程要传输容尽可能地少并采取科学分簇方法合理确定簇规模确保通信质量减少因节通信能力有限造成会话失败机率
方案避开了代价昂贵公钥运算通引入对称密钥、散列算法和计数器达到公钥基础设施类似功能并通减少会话步骤、简化计算方法降低节工作荷从而使得整方案计算、存储和通信开销都非常提高了方案执行效率
四、结论提出了种传感器络加密方案该方案不要基参与认证密钥和加密密钥可由通信双方根据共享会话密钥主地计算因而具有良可扩展性；方案加密程使用了计数器和消息认证码从而较地满足了传感器络安全
考虑到传感器节计算速、电能量、通信能力和存储空非常有限实际情况方案有关协议和算法设计得都比较简单并使用对称加密算法代替了代价昂贵公钥算法从而使得方案各种开销都比较执行效率提高。