基于混沌加密的无线传感器网络安全技术

摘 要

在当今社会中，计算机网络已经深入到社会的各个方面，无线传感器网络应用也越来越加普及，对人们的生活、国家安全以及其他各行各业都产生了极大影响，确保无线传感器网络安全是十分必要的，本文就针对以混沌加密为基础的无线传感器网络安全技术展开研究。

【关键词】混沌加密 无线传感器网络 安全技术

随着计算机、移动智能终端应用的普及，人们对网络的依赖程度日益加深，随时随地连接网络成为人们的生活常态，在此背景下，无线传感器网络得到迅猛发展。但是，因为无线传感器本身存在的各种不足，比如通信距离有限、计算能力较差等，降低了其应用过程中数据安全性，是无线传感器网络面临的一个重要问题，研究可靠的安全技术有着重要现实意义。

1 无线传感器网络的概述

无线传感器网络的中心是数据，其目标是提高能源应用效率，与无线自组网络间有着较大差异，其特点如下：一是不存在中心节点，无线传感器网络各个节点在地位上是没有差别的，构成对等性网络，不存在控制中心；二是节点能力较低，各个节点使用的无线传感器本身硬件水平较低，导致其在电池容量、通信和计算能力等方面受到一定影响，进而降低了节点的能力；三是强动态性，依据网络分层协议、拓扑控制机制，在某个或某些节点出现问题时，可以按照要求对剩余节点进行适时调整。

2 基于混沌加密无线传感器网络安全技术分析

2.1 基于混沌S盒的加解密算法

在无线传感器网络的分组密码中，S盒是主要非线性部件，与无线传感器网络安全有着密切关系，本文基于混沌理论的Tent帐篷映射、Henon映射，形成基于双混沌映射的S盒，其加密算法如下：

首先是加密算法基础的轮密钥生成算法，根据混沌映射变换来实现S盒的非线性变换，可以节省S盒的存储空间，其设计思路为流密码，通过循环位移的方法来减少非线性运算量，得到轮密钥，其具体生成过程为：在寄存器中储存80长度的主密钥K（K0，K2……K79），其中j轮子密钥最多只有32位K，提取完j轮密钥后，寄存器中K通过左移循环29位、混沌映射变换最左端8位以及轮计数器异或5位主密钥（K50-K46）过程，更新成下一轮新的密钥（最左边32位）。其中，混沌映射实现基础为Logistic混沌方程：

，其中，Zk取值范围是[1，2a-1]，a=2L-1，L取8（计算机字长）。

然后是加密算法，在混沌S盒中，采取的是Feistel加密构件，最为核心的内容是F函数，对加密效果的良好与否起着决定性作用，Feistel加密构件的最佳加密论数取r=15，实现较好的加密效率和安全性。整个加密过程为：输入16bits信息后，会平均分成左、右两部分，左部分进行子密钥异或后，得到信息参与到右部分的模28加法运算中，并分别经过S盒非线性变换后，分别对其异或、模28加法运算，组合处理后信息得到16bits信息，最后通过16bits置换输出，得到下一轮输入，提高加密算法整体扩散性。在此加密过程中，F函数采取的是8位运算，可以保证理想的运算速度，同时确保足够混淆特性，解决了无线传感器网络资源有限问题。

2.2 WSN混沌分组加解密算法

WSN混沌分组的理论基础是整型化的Cubic混沌映射，其密钥是以复合混沌序列而生成的，针对单一整型化Cubic混沌映射混沌序列周期较短的问题，通过结合整型化Logistic混沌方程的方式，然后进行异或操作来延长序列周期，此方法生成的新复合序列优点包括随机性强、周期较长、安全性高。

在复合混沌序列基础上，密钥生成的具体算法是选取序列中不重复的4个32bits数组（从低位到高位依次为Z4、Z3、Z2、Z1），输入128bits主密钥K，经整型化Cubic混沌映射迭代变换、异或、异或后再次混淆整型化Cubic混沌映射、P盒置换变换结果过程，得到128bits数组，最后将循环进行5位左移，得到的就是新的128bits主密钥。

在以Cubic混沌映射为基础的无线传感器网络加密CWSN中，采取的也是Feistel结构，其与基于混沌S盒加密结构的差异表现在F函数、加密论数不同，其中，F函数设计如图1，最佳加密论数为r=12。

在CWSN加密算法中，通过Cubic混沌映射来实现非线性操作，可以减少对传感器节点存储空间的使用，根据Cubic混沌映射的多轮迭代，能够提升加密的混淆效果，且迭代次数与混淆特性间成正比例关系，但为控制过多迭代轮数导致的加密速度降低，适宜选取13轮最为最大加密轮数。

最后，与基于混沌S盒的解密过程相同，CWSN的解密也是通过反向使用加密密钥来实现的。

3 结语

混沌密码学作为一种新的加密学科，在其理论基础上设计无线传感器网络加密算法，可以有效提高无线传感器网络的安全性，对无线传感器网络发展有着极大帮助。

参考文献

[1]卢山群.无线传感器网络安全技术分析[J].硅谷，2014（03）：47-48.

[2]何远，田四梅.基于混沌S盒的无线传感器网络分组加密算法[J].计算机应用，2013（04）：1081-1084.

作者简介

沈迎春（1980-），男，四川省人。计算机通信专业。现为安徽泽众安全科技有限公司中级工程师。

作者单位

安徽泽众安全科技有限公司 安徽省合肥市 230088