?

　　隨著相關技術的進步，無線傳感網絡的應用面越來越廣，隨之而來的是在不同場合中對數據安全的要求也越來越高。由于無線傳感網絡本身拓撲結構的特殊性和網絡節點構造的限制，應用于普通互聯網絡的對稱和非對稱數據加密方法已無法滿足無線傳感網絡數據安全的要求。需要根據網絡特點，選擇新的數據加密方法，以實現網絡的安全。

　　1 無線傳感網絡安全現狀

　　無線傳感網絡的節點主要由傳感模塊、運算處理模塊、無線傳輸模塊和電源模塊4部分組成。工作時將大量傳感器的節點分布于感興趣的區域，節點通過自組織方式快速形成一個無線網絡。每個節點都有自己控制的一個區域，通過感知設備，如溫度、濕度、聲音或光學設備，化學分析裝置，電磁感應裝置等，對周圍的物理環境進行監控，也可以通過配置一些專用的功能單元來實現與特定環境交互的功能。無線傳感器節點采用電池供電，由于受到體積、價格等因素的影響，電池的容量一般不是很大。傳感器節點個數多，成本要求低廉，分布區域廣，部署區域環境復雜，有些區域甚至人員不能達到，通過更換電池的方式來補充傳感器節點能源是不現實的。因此在傳感器網絡設計過程中，任何技術和協議的使用都要以節能為前提，設計有效的節能策略，延長網絡的生命周期已成為無線傳感器網絡的核心問題。網絡傳輸加密也必須采取節能的數據加密方法。

　　無線傳感器網絡系統具有嚴格的資源限制，需要設計低開銷的通信協議，但同時會帶來嚴重的安全問題。一方面，入侵者可以比較容易地進行服務拒絕攻擊;另一方面，無線傳感器網絡系統的資源嚴格受限，以及節點間自組織協調工作的特點，使其難以實現嚴密的安全防護。由于低成本的限制，一些無線傳感器網絡系統只能采用單頻率通信機制。入侵者通過頻率掃描的手段就可以很容易地捕獲無線傳感器網絡的工作頻率，通過在網絡中植入偽裝節點，采用各種手段發動攻擊。

　　目前常用的安全策略是使用時變密鑰加密的方法對無線傳感網絡的信息進行加密。時變加密就是連續的廣播信息單元在傳輸之前，使用一個從密鑰串中按一定的算法選取不同的密鑰對需要傳輸的信息單元進行加密。網絡中的傳感節點在不同的信息單元和不同的時間擁有的密鑰不同，通過使用單向的哈希算法生成一系列的密碼，一個根密碼值通過反復的哈希計算產生一系列的密鑰，密鑰系列以反向的順序用來對連續的數據包進行加密，這種方法可以產生加密機制。接收器可以通過對接收的密碼進行哈希計算，將計算的結果同老的密碼進行比較，如果與舊密碼相同，則密鑰有效，否則密鑰失效。這種機制保證密碼確實來自同一個源，單向的哈希算法保證接收器可以使用下一個密鑰，但不能偽造密鑰。工作原理如圖1所示。

?

　　當無線傳感網絡的節點分布時，通過靜態輸入或者通過密鑰管理模式對每個節點初始化密鑰，每一個節點都有相同的初始密鑰，在傳輸過程中，數據包使用根密鑰進行加密，下一個密鑰同數據包一同傳輸;接收器使用根密鑰對數據包進行解碼，并將密鑰的哈希算法值與舊密鑰進行比較，如果相同就將新密鑰替換舊密鑰，作為下一次數據包解碼的密鑰。這樣的密鑰解密使用的是對稱加密的方法，運算的強度大大小于非對稱加密算法。但由于密鑰的不固定性，使監聽和破譯的難度加大，因此可以很好地滿足無線開放數據傳輸同時要求低耗能的要求。