无线传感器网络传输加密机制

包荣鑫 温靖程 黎子熠 张思萌

【摘要】 随着通信技术、嵌入式计算技术和传感器的日益成熟，微机电系统和片上系统等的快速发展，无线传感器网络应运而生，它融合了上述几种技术的技术特点，正以其低功耗、低成本、分布式和自组织等特点带来一场信息感知的变革。

如何在节点计算速度、电源能量、通信能力和存储数据有限的情况下设置安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络提供一个安全的工作环境，是关乎无线传感器网络能否广泛应用于各行各业的关键。

【关键词】 无线传感器网络 传输加密

传输加密

加密算法使用对称密钥，采用密钥预存机制，通过算法迭代生成n代的子密钥，加密和解密算法使用加法、位运算、循环3种操作实现。 在每个节点中预先存储一个32位原始密钥K，32位安全凭证S，迭代次数t，随机步长数C。为了防止节点被俘而造成密钥流失，原始密钥经过加密以后存储在节点中。

同时，终端的计算机中保留整个网络节点的原始密钥；S在网络认证过程中从Sink节点接受；t每次迭代后数量加1，加密过程结束后归零；C由随机数发生器产生。加密过程进行8次，产生8个子密钥。

过程中使用的符号中，+/- 为模32加法和减法，<<< / >>> 为循环左移和循环右移，⊕为异或。 子密钥生成过程：

每个节点根据子密钥生成算法产生子密钥，见公式2-1-1

为迭代i次得到的密钥，为第i-1次得到的密钥，为实际用于加密的密钥，S为在网络认证过程中接受的安全凭证，C为步长偏移量。每次加密通过偏移、异或得到，在经过偏移将保护起来。加密时输入t和c，输出得到和t，过程中不存储。

加密算法过程：

输入64位明文M，通过加密算法产生64位密文，见公式2-1-2

将明文M分成两个长度为32位的字段，分别存在和中。

直接由上一次的左半部分得到；通过异或，相加和循环得到。加密时输入M和c，输出X和c。

经过8次加密以后得到和，将两部分组合成密文X连通c发送出去。首先通过算法强行发送数据为64的整数倍，然后以64为基准划分部分，经加密后发送给Sink节点。

解密过程与加密过程相反，见公式2-1-3

Sink节点首先对自己保留的节点原始密码按照子密钥生成算法进行迭代，得到的子密钥组，然后将密文分成两部分。

该算法是建立在应经建立的可靠认证的网络基础之上，设计上比已有的DES、RC5等算法更为简单，更易实现；网络的加密算法采用了密钥预存技术，在节点和Sink节点中预先存有被保密过的密钥，在生成子密钥的同时与受到的安全凭证相融合，在数据传输时不会密钥不会在网络上泄漏；在节点加密时，由于加入了步长设计，使得节点可以不用保存生成的子密钥，即使节点被俘，也不会造成密钥泄露。同时，不存储子密钥的中间过程节省了存储资源，降低了存储开销。当然，从实际效果来看，采用随机步长的机制比固定模式加密更为可靠。