基于RC5加密算法的無線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)

羅常

（廣東電網(wǎng)公司茂名供電局，廣東茂名 525000）

基于RC5加密算法的無線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)

羅常

（廣東電網(wǎng)公司茂名供電局，廣東茂名 525000）

隨著傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，世界上許多科學(xué)家的研究焦點(diǎn)越來越聚集于此。由于傳感器的數(shù)據(jù)存儲(chǔ)能力小、續(xù)航能力差、運(yùn)行速度比較有限，且一般應(yīng)用于不適合人類活動(dòng)的惡劣環(huán)境中，因此，在實(shí)際應(yīng)用和科研工作中，不僅要盡力保障傳感器網(wǎng)絡(luò)的正常運(yùn)行，而且還要最大限度的提高傳輸信息的完整性和保密性。介紹了無線傳感器網(wǎng)絡(luò)的基本理論知識(shí)，分析了其安全問題的特點(diǎn)、存在的安全威脅以及特殊的安全目標(biāo)。詳細(xì)的分析了SNEP協(xié)議在數(shù)據(jù)機(jī)密性、完整性和點(diǎn)到點(diǎn)認(rèn)證、新鮮性以及節(jié)點(diǎn)間通信的具體做法，在此基礎(chǔ)上給出了適合SNEP協(xié)議實(shí)現(xiàn)的RC5加密算法，對(duì)加密算法做詳細(xì)的分析并實(shí)現(xiàn)了算法的演示程序。

無線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；保密通信；SNEP協(xié)議；RC5算法

0 引言

無線傳感器網(wǎng)絡(luò)主要部分是許多大量部署的傳感器節(jié)點(diǎn)，大至國家安全、小至交通管理等各個(gè)領(lǐng)域都有使用無線傳感器網(wǎng)絡(luò)。而傳感器網(wǎng)絡(luò)的廣泛和深入應(yīng)用也越來越引起使用方對(duì)于其安全程度的擔(dān)憂和重視。而這其中的內(nèi)在原因是無線傳感器網(wǎng)絡(luò)自身存在著一些還未解決的問題，如信息的時(shí)效性、保密性的強(qiáng)弱、點(diǎn)對(duì)點(diǎn)的認(rèn)證等問題，這些問題的存在，影響著傳感器網(wǎng)絡(luò)的應(yīng)用和進(jìn)一步發(fā)展。由于無線傳感器網(wǎng)絡(luò)使用的是電磁波等傳播方式，因此總是存在著信息被截獲、竊聽以及篡改等危險(xiǎn)。因此，國際上對(duì)于無線傳感器的一個(gè)重要研究問題就是如何提升其傳輸數(shù)據(jù)的安全性。

1 無線傳感器保密關(guān)鍵技術(shù)

近年來國內(nèi)外研究者對(duì)無線傳感器網(wǎng)絡(luò)在安全協(xié)議、算法、體系結(jié)構(gòu)、運(yùn)行系統(tǒng)等方面進(jìn)行了大量的研究工作，大部分研究偏向于理論層面，遠(yuǎn)遠(yuǎn)沒有達(dá)到推廣應(yīng)用所需要的水平，因此也沒能形成業(yè)內(nèi)普遍所能接受的標(biāo)準(zhǔn)。而具體到傳感器網(wǎng)絡(luò)安全問題這一塊領(lǐng)域，國內(nèi)外對(duì)通信保密、安全認(rèn)證以及密鑰管理等問題進(jìn)行了很多的研究，并且取得了一定的成就，如有、RSA公開密鑰算法、高級(jí)加密標(biāo)準(zhǔn)AES、橢圓曲線密碼算法ECC、數(shù)據(jù)加密標(biāo)準(zhǔn)DES等。最近這些年還有了一些新的研究領(lǐng)域如混沌密碼、生物密碼、量子密碼等密碼領(lǐng)域。

加密技術(shù)中的最重要的一環(huán)就是密鑰管理。密鑰管理的內(nèi)容有密鑰的初始化、新節(jié)點(diǎn)密鑰分配、相鄰節(jié)點(diǎn)密鑰的建立、路徑密鑰的建立、撤銷廢棄節(jié)點(diǎn)密鑰等。隨著這幾年的國內(nèi)外的不斷研究，許多專家提出了各自的密鑰管理方案，其中有基于多項(xiàng)式的預(yù)配置方案，如Polynomial Pool Based Key Scheme方案、Location-Based Pair-wise Key Establishments Scheme方案、Blom’s Key Scheme方案等；基于密鑰池的預(yù)分配方案，如Eschenauer、Gligor提出的Basic Random Key Scheme方案、Haowen Chan、Adrian Perrig、Dawn Song提出的Q-composite Scheme方案[1]，而基于多項(xiàng)式和隨機(jī)密鑰對(duì)模型是目前具有代表性的兩種算法。

安全認(rèn)證方面，認(rèn)證主要集中在應(yīng)用對(duì)稱密碼技術(shù)認(rèn)證方案的研究，例如Perrig等人提出的一種傳感器網(wǎng)絡(luò)安全協(xié)議SPINS[2]，SNEP安全網(wǎng)絡(luò)加密協(xié)議提高數(shù)據(jù)安全性的措施是在通信數(shù)據(jù)認(rèn)證時(shí)使用消息認(rèn)證碼和計(jì)數(shù)器，缺點(diǎn)在于這種認(rèn)證方式效率不是太高。而μTESLA作為TESLA的一種擴(kuò)展形式進(jìn)一步可以提供較后者高效的廣播認(rèn)證[3]。

安全路由的研究方向主要是把新的安全機(jī)制加到設(shè)計(jì)安全路由協(xié)議和在現(xiàn)有的路由協(xié)議中。研究成果主要有入侵容忍路由協(xié)議（INSENS）、基于位置的信任路由協(xié)議（TRANS）以及為了抵制應(yīng)答欺騙攻擊、虛假路由信息攻擊提出的關(guān)于直徑的啟發(fā)式安全路由協(xié)議（SRD）等[4]。而在數(shù)據(jù)融合方面，主要通過提高原始數(shù)據(jù)的安全性、采用安全融合算法這兩個(gè)途徑來實(shí)現(xiàn)。

無線傳感器網(wǎng)絡(luò)在國內(nèi)的研究起步較晚，中科院計(jì)算技術(shù)研究所、華中科技大學(xué)等在傳感器網(wǎng)絡(luò)安全領(lǐng)域率先開展了研究。其中，973計(jì)劃（2006CB303000）項(xiàng)目組[5]下屬的無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng)的體系結(jié)構(gòu)研究課題組研制了一個(gè)針對(duì)無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)的綜合軟件開發(fā)平臺(tái)Sen?Spires[6]。此外，在傳感器數(shù)據(jù)管理系統(tǒng)上，哈爾濱工業(yè)大學(xué)和黑龍江大學(xué)也取得了突破性的進(jìn)展，研制出了一個(gè)傳感器網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)[7]。

2 SNEP安全通信協(xié)議

為了解決無線傳感器所需要應(yīng)對(duì)的網(wǎng)絡(luò)威脅，許多科研機(jī)構(gòu)已經(jīng)研制出了一些防護(hù)機(jī)制。SPINS（Security Protocols for Sensor Networks）安全框架[4]是最早的無線傳感器網(wǎng)絡(luò)的安全框架之一這種框架的優(yōu)勢在于其在數(shù)據(jù)的完整性、可認(rèn)性等許多方面都做了一定的考慮，而其缺點(diǎn)在于這種框架在應(yīng)對(duì)節(jié)點(diǎn)被俘、信息泄露、DOS攻擊等問題上還有一定的缺陷。

SPINS安全框架的設(shè)計(jì)目標(biāo)是為了控制被攻陷的節(jié)點(diǎn)，防止它擴(kuò)大破壞的后果[9-10]。SPINS安全體系因?yàn)椴捎昧酥髅荑€共享方式[9]，從而暴露了一定的缺陷，即其安全問題很大程度上取決于基站，而這個(gè)物理限制又大大的影響到了實(shí)際的靈活性。為了解決這個(gè)問題，科研人員研究了密鑰的預(yù)分布方法。這種方法通過把基站的重要程度弱化到一般節(jié)點(diǎn)的程度，從而減小了系統(tǒng)安全性對(duì)基站的依賴。

SPINS安全協(xié)議一共包括兩部分，即SNEP（Secure Network Encryption Protocol） 和μTESLA（micro Timed Efficient Streaming Loss-tolerant Au?thentication Protocol）。SNEP協(xié)議提供點(diǎn)到點(diǎn)的通信認(rèn)證、完整性、數(shù)據(jù)機(jī)密性和新鮮性等服務(wù)，μTESLA協(xié)議則提供對(duì)廣播信息的數(shù)據(jù)認(rèn)證服務(wù)。

3 SPINS安全協(xié)議下的RC5分組加密算法

在SNEP協(xié)議下，數(shù)據(jù)的加密使用了RC5分組密碼算法。RC5算法有幾種工作方式[11]，如果使用密文分組鏈接 （Cipher Block Chaining，CBC）模式，由于模式下解密和加密的步驟不一樣，因此完成工作需要兩段代碼。而計(jì)數(shù)器（Counter，CTR）模式的解密和加密的步驟一樣，這大大釋放了存儲(chǔ)空間有限的系統(tǒng)的空間，而且還兼有了密文分組鏈接模式所具有的語義安全的優(yōu)點(diǎn)。因此本文最終采用了計(jì)數(shù)器CTR模式來實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。

RC5算法在實(shí)現(xiàn)的時(shí)候，首先對(duì)主密鑰進(jìn)行擴(kuò)展，總共產(chǎn)生t個(gè)子密鑰。對(duì)于每次的循環(huán)，有了，兩個(gè)子密鑰處于被使用狀態(tài)，另外還有兩個(gè)子密鑰處于被一個(gè)額外的不處于循環(huán)的操作占用的狀態(tài)，因此，密鑰的總數(shù)t=2r+2。而擴(kuò)展后，每個(gè)子密鑰的長度w位即一個(gè)字的長度。密鑰擴(kuò)展的主要操作包括了初始化、轉(zhuǎn)換和混合。

（1）初始化。子密鑰被存放于一個(gè)t個(gè)字的數(shù)組中，記為S[0]，S[1]，…，S[t-1]。使用w和r作為輸入，將數(shù)組S[0]，S[1]，…，S[t-1]初始化為一個(gè)特定的偽隨機(jī)比特模式。初始化的偽代碼表示為[12]：

其中，在初始化過程中使用了兩個(gè)常數(shù)Pw，Qw：e 為自然對(duì)數(shù)的底；Qw=Odd[（Φ-1）2w]，Φ為黃金分割比。根據(jù)計(jì)算，得到十六進(jìn)制表示的Pw，Qw值如表1所示。

表1 Pw、Qw取值

（2）轉(zhuǎn)換。這一個(gè)操作主要是將b字節(jié)的主密鑰K[0…b-1]轉(zhuǎn)換成一個(gè)c個(gè)字的數(shù)組L[0…c-1]。轉(zhuǎn)換后，原來以字節(jié)為單位存儲(chǔ)的密鑰變?yōu)橐宰譃閱挝淮鎯?chǔ)。

（3）混合。將L數(shù)組和S數(shù)組的內(nèi)容混合，產(chǎn)生數(shù)組S的最終值。偽代碼描述如下：

i=j=x=y=0

do 3*max(t，c)times

S[i]=(S[i]+x+y)＜＜＜3；x=S[i]；i=(i+1)mod(t)；

L[j]=（L[j]+x+y） ＜＜＜（x+y）； y=L[j]；

j=(j+1)·mod（c）；

其中c=[b*8/w]，方括號(hào)表示取整運(yùn)算，＜＜＜表示向左循環(huán)移位。

密鑰擴(kuò)展的過程如圖1所示。

在RC5算法的加密和解密過程中，一共采用了三種基本的操作（包括其逆操作），各操作內(nèi)容如下。

圖1 RC5算法的密鑰擴(kuò)展

1）加法：字的相加也就是模2w加法，記為+，而其逆操則是模2w減法，記為-；

2）按位異或：用⊕表示；

3）循環(huán)移位：字x被循環(huán)左移y bit，記為x＜＜＜y，其逆操作是把x循環(huán)右移y bit，記為x＞＞＞y。加密時(shí)，輸入長度為2w bit的明文塊，迭代的輪數(shù)r及子密鑰S[0]，S[1]，…，S[2r+1]，加密后輸出2w bit的密文。假設(shè)輸入的明文塊最初被存放在兩個(gè)字長為w位的寄存器A和B中，迭代次數(shù)為r，可用偽代碼將算法的加密過程描述如下：

input（A，B）

A=A+S[0]

B=B+S[1]

for i=1 to r do

A=((A⊕B)＜＜＜B)+S[2i]

B=((B⊕A)＜＜＜A)+S[2i+1]

output(A,B)

其中，輸入的A、B分別為要處理的兩個(gè)比特?cái)?shù)為w的明文分組，在每一輪的迭代過程使用了兩個(gè)子密鑰來分別處理明文分組A和B，實(shí)現(xiàn)了分組內(nèi)容的更新。經(jīng)過r次的迭代后，輸出的A、B分別為加密后的比特?cái)?shù)為w的密文分組，其被存放在寄存器A和B中。RC5算法的加密過程如圖2所示[12]。

解密是加密的逆過程，其偽代碼描述為：

input（A，B）

for i=down to 1 do

B=((B-S[2i+1])＞＞＞A)⊕A

A=((A-S[2i])＞＞＞B)⊕B

A=A-S[0]

B=B-S[1]

output(A,B)

其中輸入的A、B為長度w bit的密文，輸出的為解密后的比特?cái)?shù)為W的明文。解密過程可用圖3表示[12]。

圖2 RC5的加密過程

圖3 RC5的解密過程

4 協(xié)議實(shí)現(xiàn)

RC5算法在計(jì)數(shù)器模式下的工作過程如圖4所示。

圖4 RC5-CTR算法加解密過程描述

其中，P表示明文分組，C表示密文分組。計(jì)數(shù)器模式使用的是與明文分組規(guī)模相同的計(jì)數(shù)器長度，要求加密不同的分組使用的計(jì)數(shù)器的值也不相同。在加密時(shí)，先將計(jì)數(shù)器的值用加密算法加密，然后再將加密后的結(jié)果和輸入的明文進(jìn)行一次異或算法，得到的數(shù)據(jù)即為最終的密文，同時(shí)計(jì)數(shù)器值加1，進(jìn)行下一步操作，直至把所有的明文處理成最終所要的密文。解密時(shí)，通過使用同一個(gè)計(jì)數(shù)器值序列，從而把加密后的結(jié)果和密文進(jìn)行異或操作，最終恢復(fù)出明文，解密完成[13]。

5 結(jié)論

本文主要研究SNEP安全通信協(xié)議的實(shí)現(xiàn)問題，結(jié)合傳感器資源受限的特點(diǎn)，詳細(xì)地總結(jié)了SNEP協(xié)議在點(diǎn)到點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性等各方面的具體實(shí)現(xiàn)方式。然后給出了適合SNEP協(xié)議的RC5算法。該算法的優(yōu)點(diǎn)有具有隨機(jī)訪問性、處理效率高、實(shí)現(xiàn)簡單和能夠?qū)崿F(xiàn)預(yù)處理等優(yōu)點(diǎn)。

［1］楊光.無線傳感器網(wǎng)絡(luò)安全路由算法研究與設(shè)計(jì)［D］.哈爾濱：哈爾濱工程大學(xué)，2007.

［2］Perrig A，Szewczyk R，et al.SPINS：Security protocol for sensor networks［J］.Wireless Networks，2002，8（5）：521-534.

［3］ Perrig A，Canetti R，Tygar J D，et al.The TESLA broadcast Authentication Protocol［J］.Cryptobytes，2002，5（2）：2-13.

［4］馬春光，尚治國，張國印.無線傳感器網(wǎng)絡(luò)安全［J］.中國計(jì)算機(jī)學(xué)會(huì)通訊，2006，2（4）：34-42.

［5］973計(jì)劃2006CB303000項(xiàng)目組.無線傳感器網(wǎng)絡(luò)的基礎(chǔ) 理 論 及 關(guān) 鍵 技 術(shù) 研 究 ［EB/OL］.http：// 3030.973program.org/Default.aspx.

［6］浙江大學(xué)SenSpire項(xiàng)目組.Senspire［EB/OL］.http：// eagle.zju.edu.cn/home/eos/senspire/.

［7］李建中，李金寶，石勝飛.傳感器網(wǎng)絡(luò)及其數(shù)據(jù)管理的概念、問題與進(jìn)展［J］.軟件學(xué)報(bào)，2003，14（10）：1717-1727.

［8］覃伯平，徐福華，周賢偉.無線傳感器網(wǎng)絡(luò)與安全［M］.北京：國防工業(yè)出版社，2007.

［9］李艷.無線傳感器網(wǎng)絡(luò)安全通信協(xié)議研究與設(shè)計(jì)［D］.大連：大連理工大學(xué)，2006.

［10］陳喻，王飛宇，楊任爾，等.利用sink的移動(dòng)性提高無線傳感器網(wǎng)絡(luò)壽命［J］.機(jī)電工程，2013（5）：636-640.

［11］R Baldwin，R Rivest.RFC2040［EB/OL］.http：// www.cnpaf.net/rfc/rfc2040.txt.

［12］胡向東，魏琴芳.應(yīng)用密碼學(xué)［M］.北京：電子工業(yè)出版社，2006.

［13］William Stallings著，楊明，胥光輝，齊望東等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐：第二版［M］.北京：電子工業(yè)出版社，2001.

Research on Process Management System Model Based on Petri Net

LUO Chang
（Maoming Power Supply Bureau，Maoming525000，China）

The rapid development of sensor network technology has attracted great concern.Since each sensor node has limited storage space，speed，signal transmission capacity and is generally used in harsh environment that is not suitable for human activity，and therefore we not only need to protect the sensor normal operation of the network，but also to maximize the integrity and confidentiality of transmitted information in practical applications and scientific research.In this paper，the basic theory of wireless sensor network was introduced，and then analyzed its security features，the existent security threats and special security objectives.Then，this paper concentrated on the detailed analysis of SNEP protocol in data confidentiality，integrity，two-party authentication，data freshness and communication between nodes.On the basis of this，RC5 encryption algorithm is given for achieving the SNEP protocol.The encryption algorithm was analyzed in detail.In the end，the demonstration program of RC5 algorithm was achieved.

wireless sensor network；network security；secure communication；SNEP protocol；RC5 algorithm

TM933

A

1009－9492(2014)03－0015－04

10.3969/j.issn.1009-9492.2014.03.005

羅 常，男，1982年生，廣東茂名人，大學(xué)本科。研究領(lǐng)域：信息工程、業(yè)務(wù)流程管理。

(編輯：阮 毅)

2014－01－24