羅常

（廣東電網(wǎng)公司茂名供電局，廣東茂名 525000）

基于RC5加密算法的無線傳感器網(wǎng)絡(luò)安全通信協(xié)議實現(xiàn)技術(shù)

羅常

（廣東電網(wǎng)公司茂名供電局，廣東茂名 525000）

隨著傳感器網(wǎng)絡(luò)的廣泛應(yīng)用，世界上許多科學(xué)家的研究焦點越來越聚集于此。由于傳感器的數(shù)據(jù)存儲能力小、續(xù)航能力差、運行速度比較有限，且一般應(yīng)用于不適合人類活動的惡劣環(huán)境中，因此，在實際應(yīng)用和科研工作中，不僅要盡力保障傳感器網(wǎng)絡(luò)的正常運行，而且還要最大限度的提高傳輸信息的完整性和保密性。介紹了無線傳感器網(wǎng)絡(luò)的基本理論知識，分析了其安全問題的特點、存在的安全威脅以及特殊的安全目標(biāo)。詳細的分析了SNEP協(xié)議在數(shù)據(jù)機密性、完整性和點到點認證、新鮮性以及節(jié)點間通信的具體做法，在此基礎(chǔ)上給出了適合SNEP協(xié)議實現(xiàn)的RC5加密算法，對加密算法做詳細的分析并實現(xiàn)了算法的演示程序。

無線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；保密通信；SNEP協(xié)議；RC5算法

0 引言

無線傳感器網(wǎng)絡(luò)主要部分是許多大量部署的傳感器節(jié)點，大至國家安全、小至交通管理等各個領(lǐng)域都有使用無線傳感器網(wǎng)絡(luò)。而傳感器網(wǎng)絡(luò)的廣泛和深入應(yīng)用也越來越引起使用方對于其安全程度的擔(dān)憂和重視。而這其中的內(nèi)在原因是無線傳感器網(wǎng)絡(luò)自身存在著一些還未解決的問題，如信息的時效性、保密性的強弱、點對點的認證等問題，這些問題的存在，影響著傳感器網(wǎng)絡(luò)的應(yīng)用和進一步發(fā)展。由于無線傳感器網(wǎng)絡(luò)使用的是電磁波等傳播方式，因此總是存在著信息被截獲、竊聽以及篡改等危險。因此，國際上對于無線傳感器的一個重要研究問題就是如何提升其傳輸數(shù)據(jù)的安全性。

1 無線傳感器保密關(guān)鍵技術(shù)

近年來國內(nèi)外研究者對無線傳感器網(wǎng)絡(luò)在安全協(xié)議、算法、體系結(jié)構(gòu)、運行系統(tǒng)等方面進行了大量的研究工作，大部分研究偏向于理論層面，遠遠沒有達到推廣應(yīng)用所需要的水平，因此也沒能形成業(yè)內(nèi)普遍所能接受的標(biāo)準(zhǔn)。而具體到傳感器網(wǎng)絡(luò)安全問題這一塊領(lǐng)域，國內(nèi)外對通信保密、安全認證以及密鑰管理等問題進行了很多的研究，并且取得了一定的成就，如有、RSA公開密鑰算法、高級加密標(biāo)準(zhǔn)AES、橢圓曲線密碼算法ECC、數(shù)據(jù)加密標(biāo)準(zhǔn)DES等。最近這些年還有了一些新的研究領(lǐng)域如混沌密碼、生物密碼、量子密碼等密碼領(lǐng)域。

加密技術(shù)中的最重要的一環(huán)就是密鑰管理。密鑰管理的內(nèi)容有密鑰的初始化、新節(jié)點密鑰分配、相鄰節(jié)點密鑰的建立、路徑密鑰的建立、撤銷廢棄節(jié)點密鑰等。隨著這幾年的國內(nèi)外的不斷研究，許多專家提出了各自的密鑰管理方案，其中有基于多項式的預(yù)配置方案，如Polynomial Pool Based Key Scheme方案、Location-Based Pair-wise Key Establishments Scheme方案、Blom’s Key Scheme方案等；基于密鑰池的預(yù)分配方案，如Eschenauer、Gligor提出的Basic Random Key Scheme方案、Haowen Chan、Adrian Perrig、Dawn Song提出的Q-composite Scheme方案[1]，而基于多項式和隨機密鑰對模型是目前具有代表性的兩種算法。

安全認證方面，認證主要集中在應(yīng)用對稱密碼技術(shù)認證方案的研究，例如Perrig等人提出的一種傳感器網(wǎng)絡(luò)安全協(xié)議SPINS[2]，SNEP安全網(wǎng)絡(luò)加密協(xié)議提高數(shù)據(jù)安全性的措施是在通信數(shù)據(jù)認證時使用消息認證碼和計數(shù)器，缺點在于這種認證方式效率不是太高。而μTESLA作為TESLA的一種擴展形式進一步可以提供較后者高效的廣播認證[3]。

安全路由的研究方向主要是把新的安全機制加到設(shè)計安全路由協(xié)議和在現(xiàn)有的路由協(xié)議中。研究成果主要有入侵容忍路由協(xié)議（INSENS）、基于位置的信任路由協(xié)議（TRANS）以及為了抵制應(yīng)答欺騙攻擊、虛假路由信息攻擊提出的關(guān)于直徑的啟發(fā)式安全路由協(xié)議（SRD）等[4]。而在數(shù)據(jù)融合方面，主要通過提高原始數(shù)據(jù)的安全性、采用安全融合算法這兩個途徑來實現(xiàn)。

無線傳感器網(wǎng)絡(luò)在國內(nèi)的研究起步較晚，中科院計算技術(shù)研究所、華中科技大學(xué)等在傳感器網(wǎng)絡(luò)安全領(lǐng)域率先開展了研究。其中，973計劃（2006CB303000）項目組[5]下屬的無線傳感網(wǎng)絡(luò)節(jié)點系統(tǒng)的體系結(jié)構(gòu)研究課題組研制了一個針對無線傳感網(wǎng)絡(luò)節(jié)點設(shè)計的綜合軟件開發(fā)平臺Sen?Spires[6]。此外，在傳感器數(shù)據(jù)管理系統(tǒng)上，哈爾濱工業(yè)大學(xué)和黑龍江大學(xué)也取得了突破性的進展，研制出了一個傳感器網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)[7]。

2 SNEP安全通信協(xié)議

為了解決無線傳感器所需要應(yīng)對的網(wǎng)絡(luò)威脅，許多科研機構(gòu)已經(jīng)研制出了一些防護機制。SPINS（Security Protocols for Sensor Networks）安全框架[4]是最早的無線傳感器網(wǎng)絡(luò)的安全框架之一這種框架的優(yōu)勢在于其在數(shù)據(jù)的完整性、可認性等許多方面都做了一定的考慮，而其缺點在于這種框架在應(yīng)對節(jié)點被俘、信息泄露、DOS攻擊等問題上還有一定的缺陷。

SPINS安全框架的設(shè)計目標(biāo)是為了控制被攻陷的節(jié)點，防止它擴大破壞的后果[9-10]。SPINS安全體系因為采用了主密鑰共享方式[9]，從而暴露了一定的缺陷，即其安全問題很大程度上取決于基站，而這個物理限制又大大的影響到了實際的靈活性。為了解決這個問題，科研人員研究了密鑰的預(yù)分布方法。這種方法通過把基站的重要程度弱化到一般節(jié)點的程度，從而減小了系統(tǒng)安全性對基站的依賴。

SPINS安全協(xié)議一共包括兩部分，即SNEP（Secure Network Encryption Protocol） 和μTESLA（micro Timed Efficient Streaming Loss-tolerant Au?thentication Protocol）。SNEP協(xié)議提供點到點的通信認證、完整性、數(shù)據(jù)機密性和新鮮性等服務(wù)，μTESLA協(xié)議則提供對廣播信息的數(shù)據(jù)認證服務(wù)。

3 SPINS安全協(xié)議下的RC5分組加密算法

在SNEP協(xié)議下，數(shù)據(jù)的加密使用了RC5分組密碼算法。RC5算法有幾種工作方式[11]，如果使用密文分組鏈接 （Cipher Block Chaining，CBC）模式，由于模式下解密和加密的步驟不一樣，因此完成工作需要兩段代碼。而計數(shù)器（Counter，CTR）模式的解密和加密的步驟一樣，這大大釋放了存儲空間有限的系統(tǒng)的空間，而且還兼有了密文分組鏈接模式所具有的語義安全的優(yōu)點。因此本文最終采用了計數(shù)器CTR模式來實現(xiàn)數(shù)據(jù)的機密性。

RC5算法在實現(xiàn)的時候，首先對主密鑰進行擴展，總共產(chǎn)生t個子密鑰。對于每次的循環(huán)，有了，兩個子密鑰處于被使用狀態(tài)，另外還有兩個子密鑰處于被一個額外的不處于循環(huán)的操作占用的狀態(tài)，因此，密鑰的總數(shù)t=2r+2。而擴展后，每個子密鑰的長度w位即一個字的長度。密鑰擴展的主要操作包括了初始化、轉(zhuǎn)換和混合。

（1）初始化。子密鑰被存放于一個t個字的數(shù)組中，記為S[0]，S[1]，…，S[t-1]。使用w和r作為輸入，將數(shù)組S[0]，S[1]，…，S[t-1]初始化為一個特定的偽隨機比特模式。初始化的偽代碼表示為[12]：

其中，在初始化過程中使用了兩個常數(shù)Pw，Qw：e 為自然對數(shù)的底；Qw=Odd[（Φ-1）2w]，Φ為黃金分割比。根據(jù)計算，得到十六進制表示的Pw，Qw值如表1所示。

表1 Pw、Qw取值

（2）轉(zhuǎn)換。這一個操作主要是將b字節(jié)的主密鑰K[0…b-1]轉(zhuǎn)換成一個c個字的數(shù)組L[0…c-1]。轉(zhuǎn)換后，原來以字節(jié)為單位存儲的密鑰變?yōu)橐宰譃閱挝淮鎯Α?/p>

（3）混合。將L數(shù)組和S數(shù)組的內(nèi)容混合，產(chǎn)生數(shù)組S的最終值。偽代碼描述如下：

i=j=x=y=0

do 3*max(t，c)times

S[i]=(S[i]+x+y)＜＜＜3；x=S[i]；i=(i+1)mod(t)；

L[j]=（L[j]+x+y） ＜＜＜（x+y）； y=L[j]；

j=(j+1)·mod（c）；

其中c=[b*8/w]，方括號表示取整運算，＜＜＜表示向左循環(huán)移位。

密鑰擴展的過程如圖1所示。

在RC5算法的加密和解密過程中，一共采用了三種基本的操作（包括其逆操作），各操作內(nèi)容如下。

圖1 RC5算法的密鑰擴展

1）加法：字的相加也就是模2w加法，記為+，而其逆操則是模2w減法，記為-；

2）按位異或：用⊕表示；

3）循環(huán)移位：字x被循環(huán)左移y bit，記為x＜＜＜y，其逆操作是把x循環(huán)右移y bit，記為x＞＞＞y。加密時，輸入長度為2w bit的明文塊，迭代的輪數(shù)r及子密鑰S[0]，S[1]，…，S[2r+1]，加密后輸出2w bit的密文。假設(shè)輸入的明文塊最初被存放在兩個字長為w位的寄存器A和B中，迭代次數(shù)為r，可用偽代碼將算法的加密過程描述如下：

input（A，B）

A=A+S[0]

B=B+S[1]

for i=1 to r do

A=((A⊕B)＜＜＜B)+S[2i]

B=((B⊕A)＜＜＜A)+S[2i+1]

output(A,B)

其中，輸入的A、B分別為要處理的兩個比特數(shù)為w的明文分組，在每一輪的迭代過程使用了兩個子密鑰來分別處理明文分組A和B，實現(xiàn)了分組內(nèi)容的更新。經(jīng)過r次的迭代后，輸出的A、B分別為加密后的比特數(shù)為w的密文分組，其被存放在寄存器A和B中。RC5算法的加密過程如圖2所示[12]。

解密是加密的逆過程，其偽代碼描述為：

input（A，B）

for i=down to 1 do

B=((B-S[2i+1])＞＞＞A)⊕A

A=((A-S[2i])＞＞＞B)⊕B

A=A-S[0]

B=B-S[1]

output(A,B)

其中輸入的A、B為長度w bit的密文，輸出的為解密后的比特數(shù)為W的明文。解密過程可用圖3表示[12]。

圖2 RC5的加密過程

圖3 RC5的解密過程

4 協(xié)議實現(xiàn)

RC5算法在計數(shù)器模式下的工作過程如圖4所示。

圖4 RC5-CTR算法加解密過程描述

其中，P表示明文分組，C表示密文分組。計數(shù)器模式使用的是與明文分組規(guī)模相同的計數(shù)器長度，要求加密不同的分組使用的計數(shù)器的值也不相同。在加密時，先將計數(shù)器的值用加密算法加密，然后再將加密后的結(jié)果和輸入的明文進行一次異或算法，得到的數(shù)據(jù)即為最終的密文，同時計數(shù)器值加1，進行下一步操作，直至把所有的明文處理成最終所要的密文。解密時，通過使用同一個計數(shù)器值序列，從而把加密后的結(jié)果和密文進行異或操作，最終恢復(fù)出明文，解密完成[13]。

5 結(jié)論

本文主要研究SNEP安全通信協(xié)議的實現(xiàn)問題，結(jié)合傳感器資源受限的特點，詳細地總結(jié)了SNEP協(xié)議在點到點認證、數(shù)據(jù)機密性等各方面的具體實現(xiàn)方式。然后給出了適合SNEP協(xié)議的RC5算法。該算法的優(yōu)點有具有隨機訪問性、處理效率高、實現(xiàn)簡單和能夠?qū)崿F(xiàn)預(yù)處理等優(yōu)點。

［1］楊光.無線傳感器網(wǎng)絡(luò)安全路由算法研究與設(shè)計［D］.哈爾濱：哈爾濱工程大學(xué)，2007.

［2］Perrig A，Szewczyk R，et al.SPINS：Security protocol for sensor networks［J］.Wireless Networks，2002，8（5）：521-534.

［3］ Perrig A，Canetti R，Tygar J D，et al.The TESLA broadcast Authentication Protocol［J］.Cryptobytes，2002，5（2）：2-13.

［4］馬春光，尚治國，張國印.無線傳感器網(wǎng)絡(luò)安全［J］.中國計算機學(xué)會通訊，2006，2（4）：34-42.

［5］973計劃2006CB303000項目組.無線傳感器網(wǎng)絡(luò)的基礎(chǔ) 理 論 及 關(guān) 鍵 技 術(shù) 研 究 ［EB/OL］.http：// 3030.973program.org/Default.aspx.

［6］浙江大學(xué)SenSpire項目組.Senspire［EB/OL］.http：// eagle.zju.edu.cn/home/eos/senspire/.

［7］李建中，李金寶，石勝飛.傳感器網(wǎng)絡(luò)及其數(shù)據(jù)管理的概念、問題與進展［J］.軟件學(xué)報，2003，14（10）：1717-1727.

［8］覃伯平，徐福華，周賢偉.無線傳感器網(wǎng)絡(luò)與安全［M］.北京：國防工業(yè)出版社，2007.

［9］李艷.無線傳感器網(wǎng)絡(luò)安全通信協(xié)議研究與設(shè)計［D］.大連：大連理工大學(xué)，2006.

［10］陳喻，王飛宇，楊任爾，等.利用sink的移動性提高無線傳感器網(wǎng)絡(luò)壽命［J］.機電工程，2013（5）：636-640.

［11］R Baldwin，R Rivest.RFC2040［EB/OL］.http：// www.cnpaf.net/rfc/rfc2040.txt.

［12］胡向東，魏琴芳.應(yīng)用密碼學(xué)［M］.北京：電子工業(yè)出版社，2006.

［13］William Stallings著，楊明，胥光輝，齊望東等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐：第二版［M］.北京：電子工業(yè)出版社，2001.

Research on Process Management System Model Based on Petri Net

LUO Chang
（Maoming Power Supply Bureau，Maoming525000，China）

The rapid development of sensor network technology has attracted great concern.Since each sensor node has limited storage space，speed，signal transmission capacity and is generally used in harsh environment that is not suitable for human activity，and therefore we not only need to protect the sensor normal operation of the network，but also to maximize the integrity and confidentiality of transmitted information in practical applications and scientific research.In this paper，the basic theory of wireless sensor network was introduced，and then analyzed its security features，the existent security threats and special security objectives.Then，this paper concentrated on the detailed analysis of SNEP protocol in data confidentiality，integrity，two-party authentication，data freshness and communication between nodes.On the basis of this，RC5 encryption algorithm is given for achieving the SNEP protocol.The encryption algorithm was analyzed in detail.In the end，the demonstration program of RC5 algorithm was achieved.

wireless sensor network；network security；secure communication；SNEP protocol；RC5 algorithm

TM933

A

1009－9492(2014)03－0015－04

10.3969/j.issn.1009-9492.2014.03.005

羅 常，男，1982年生，廣東茂名人，大學(xué)本科。研究領(lǐng)域：信息工程、業(yè)務(wù)流程管理。

(編輯：阮 毅)

2014－01－24