2.消息加密协议
传感器网络中的会话密钥建立后,任意两个节点之间即可遵循消息加密协议进行安全通信。
(1)假定节点A需要与节点C进行通信,他首先计算加密密钥Ke和认证密钥Km:
(2)节点A使用加密密钥、认证密钥和计数器C对消息M进行加密并将其发送给节点C,发送的消息格式如下:
(3)节点C收到A发送来的消息后,重新根据共享密钥KAC来计算Ke和Km,并验证消息的合法性。
三、性能分析
1.安全性分析
节点A和C在会话过程中,使用了共享密钥KAC对消息进行了加密,节点C和D、D和A在会话密钥建立时也采取了相应的共享密钥加密的方法,使得攻击者无法获知传输消息的内容,因而机密性得到了保证。
由于通信双方共享唯一的会话密钥,该会话密钥具有与数字签名相似的身份认证功能,接收者可以通过数据源认证确信消息是从正确的节点处发送过来的,从而确保了消息的真实性。
消息认证码要求将共享密钥和待检验的消息连接在一起进行散列运算,根据散列函数的强无碰撞特性,对数据的任何细微改动都会对消息认证码的值产生较大影响,从而能够有效地防止攻击者对截获的信息进行篡改,保证了消息的完整性。
本方案将计数器信息包含在待加密消息中,共享密钥加密确保了攻击者无法获知和篡改计数器的信息,计数器的内容又能使接收者确信收到的数据是在最近时间内生成的最新数据,即消息是新鲜的。
在本方案中,会话过程不需要基站的参与,认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算,从而有效地降低了基站的工作负荷,避免基站成为网络通信的瓶颈,这使得方案具有很好的可扩展性。
由于引入了认证密钥、加密密钥和计数器,本方案具备了身份验证、消息保密和内容保鲜等诸多功能,并能够有效防止各种攻击(如重放攻击),从而使得其可用性大大提高。
2.效率分析
在构建传感器网络加密方案时,我们充分考虑到节点计算速度、电源能量、通信能力和存储空间非常有限的特点,会话密钥建立协议和消息加密协议都设计得比较简单,参与各方在通信过程中需要传输的内容尽可能地少,并采取科学的分簇方法,合理确定簇的规模,确保通信的质量,减少因节点通信能力有限造成会话失败的机率。
同时,本方案避开了代价昂贵的公钥运算,通过引入对称密钥、散列算法和计数器,来达到公钥基础设施的类似功能,并通过减少会话步骤、简化计算方法来降低节点的工作负荷,从而使得整个方案的计算、存储和通信开销都非常小,大大提高了方案的执行效率。
四、结论
本文提出了一种传感器网络中的加密方案,该方案不需要基站的参与,认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算,因而具有良好的可扩展性;方案在加密过程中使用了计数器和消息认证码,从而较好地满足了传感器网络的安全需求。同时,考虑到传感器节点计算速度、电源能量、通信能力和存储空间非常有限的实际情况,方案中有关的协议和算法设计得都比较简单,并使用对称加密算法来代替了代价昂贵的公钥算法,从而使得方案的各种开销都比较小,执行效率大大提高。
参考文献
[1] I. F. Akyildiz, W. Su, Y. Sankarasubramaniam, et al. A survey on sensor networks. IEEE Communications, August 2002, 40(8): 102~114.
[2] Haowen Chan, Adrian Perrig. Security and Privacy in Sensor Networks. IEEE Computer, October 2003, 36(10): 103~105.
[3] Adrian Perrig, John Stankovic, David Wagner. Security in Wireless Sensor Networks. Communications of the ACM, June 2004, 47(6): 53~57.
[4] H. Chan, A. Perrig, and D. Song. Random key predistribution schemes for sensor networks. In: Proceedings of IEEE 2003 Symposium on Research in Security and Privacy. Berkeley, CA: IEEE Computer Society, 2003, pages 197~213.
[5] G. Jolly, M.C. Kuscu, P. Kokate, M. Younis, et al. A Low-Energy Key Management Protocol for Wireless Sensor Network. In: Proceedings of the Eighth IEEE International Symposium on Computers and Communication (ISCC’03). Turkey: July 2003, volume 1: 335~340.
[6] Wenliang Du, Jing Deng, Yunghsiang S. Han, and Pramod Varshney. A Pairwise Key Pre-distribution Scheme for Wireless Sensor Networks. In: Proceedings of the 10th ACM Conference on Computer and Communications Security (CCS), Washington: ACM Press, October 2003, pages 1~10.
[7] Ashraf Wadaa, Stephan Olariu, Larry Wilson, et al. Scalable Cryptographic Key Management in Wireless Sensor Networks. In: Proceedings of the 24th International Conference on Distributed Computing Systems Workshops (ICDCSW’04). Tokyo: IEEE Computer Society, March, 2004, pages 796~802.
[8] Wenliang Du, Jing Deng, Yunghsiang S. Han, et al. A Key Management Scheme for Wireless Sensor Networks Using Deploying Knowledge. In: Proceedings of INFOCOM2004. Hong Kong: IEEE Computer Society, March 2004, pages 172~183.
[9] Lang Weimin, Cheng Wenqing, Yang Zongkai, Tan Yunmeng. An Efficient Authentication Scheme based on One-Way Key Chain for Sensor Network. Journal of Harbin Institute of Technology, 2004, 11(4): 22~26
[10] 郎为民,谭珂科,靳焰.基于单向密钥链的传感器网络认证方案.解放军理工大学学报.2005, 17 (2): 69~72.
[11] 郎为民.程文青.杨宗凯.谭运猛.一种基于无线传感器网络的密钥管理方案.计算机科学.32 (4): 147~154.
[12] 郎为民,程文青,杨宗凯.谭运猛.无线传感器网络安全研究.计算机科学.32 (5): 92~97.
[13] 郎为民.靳焰.付雄.传感器网络及其在军事通信中的应用.通信战士.2004, 21 (11): 36~37.
基于GPRS网络的数据无线传输实现接口
网络系统性能评价方法的分析与研究