姜 馨 胡 屏 王 翥 徐 輝

(哈爾濱工業(yè)大學(xué)信息與電氣工程學(xué)院1，山東 威海 264209；哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2，山東 威海 264209)

?

面向WSN環(huán)境數(shù)據(jù)傳輸加密算法的研究

姜 馨1胡 屏1王 翥1徐 輝2

(哈爾濱工業(yè)大學(xué)信息與電氣工程學(xué)院1，山東 威海 264209；哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2，山東 威海 264209)

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中存在的節(jié)點(diǎn)能量與存儲(chǔ)運(yùn)行空間資源有限、計(jì)算量過(guò)大等問(wèn)題，為提高無(wú)線傳輸過(guò)程的安全性，需采用隨機(jī)性強(qiáng)、安全性高、占用內(nèi)存小的加密算法。根據(jù)儀表行業(yè)對(duì)加密算法的要求，對(duì)行業(yè)標(biāo)準(zhǔn)推薦使用的3DES與AES這2種加密算法進(jìn)行了研究比較。通過(guò)對(duì)其密鑰空間、線性復(fù)雜度、信息熵及“0-1”平衡性等性能的比較可知，AES算法優(yōu)于3DES算法，更適用于無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)加密。

無(wú)線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息傳輸 加密算法 通信協(xié)議 線性復(fù)雜度 信息熵

0 引言

無(wú)線傳感器網(wǎng)絡(luò)(wireless sensor network，WSN)是通過(guò)無(wú)線通信的方式，由監(jiān)測(cè)區(qū)域內(nèi)微型傳感器節(jié)點(diǎn)組成的一種多跳自組織網(wǎng)絡(luò)。其具有低功耗、低成本、分布式、自組織等特點(diǎn)，是一種全新的信息獲取平臺(tái)[1]。WSN有著廣闊的應(yīng)用前景，可用于國(guó)防軍事[2]、醫(yī)療監(jiān)護(hù)、環(huán)境監(jiān)測(cè)、交通管理等諸多領(lǐng)域[3]。

WSN的數(shù)據(jù)采用無(wú)線信號(hào)的形式在空間傳輸，因此，必須采取相應(yīng)的安全措施，以保證用戶數(shù)據(jù)不被窺探和泄露[4]。運(yùn)用算法加密增加網(wǎng)絡(luò)安全性，不需要額外的硬件設(shè)備，節(jié)省資源且安全性高。

由于WSN存在能量、存儲(chǔ)空間和運(yùn)算空間有限的問(wèn)題，因此，要求加密算法具有安全性強(qiáng)、占用內(nèi)存小等特點(diǎn)。對(duì)稱密鑰算法與不對(duì)稱密鑰算法相比，其計(jì)算復(fù)雜度低、能量消耗小，因此一直是無(wú)線傳感網(wǎng)的主流加密技術(shù)[5]。

本文針對(duì)數(shù)據(jù)加密標(biāo)準(zhǔn)(data encryption standard,DES)中的3DES和高級(jí)加密標(biāo)準(zhǔn)(advanced encryption standard,AES)，從秘鑰與密文的角度，比較了2種加密方案的性能指標(biāo)，旨在選取隨機(jī)性更好、更可靠的方案。

1 WSN中的安全問(wèn)題

由于WSN的信道及部署環(huán)境開放，因此其安全性受到了越來(lái)越多的關(guān)注，針對(duì)WSN的安全性研究層出不窮。雖然網(wǎng)絡(luò)診斷、隱私保護(hù)等方法有效提高了WSN的防御能力，但是對(duì)于很多資源受限的WSN節(jié)點(diǎn)并不適用。數(shù)據(jù)傳輸提供了數(shù)據(jù)隱私性和完整性保護(hù)，為WSN提供了基本的安全保障，是目前WSN普遍采用的安全措施。而加密算法作為數(shù)據(jù)安全傳輸?shù)暮诵模渤蔀閃SN安全領(lǐng)域研究的重點(diǎn)[6]。在WSN環(huán)境中，需保證數(shù)據(jù)的可靠性以及數(shù)據(jù)傳輸?shù)陌踩?，使整個(gè)網(wǎng)絡(luò)系統(tǒng)更加安全可靠。在無(wú)線傳輸中加入加密模塊，數(shù)據(jù)經(jīng)加密后再進(jìn)行傳輸；上層網(wǎng)絡(luò)節(jié)點(diǎn)接收到數(shù)據(jù)后，利用指定密鑰進(jìn)行解密。這樣極大地提高了數(shù)據(jù)的機(jī)密性，增強(qiáng)了網(wǎng)絡(luò)的安全性[7]。

應(yīng)用于WSN通信協(xié)議的安全算法同樣需要消耗能量，其中包括CPU對(duì)安全算法計(jì)算(加密、解密、數(shù)據(jù)簽名、數(shù)據(jù)簽名認(rèn)證等)的能耗。由于WSN中節(jié)點(diǎn)能量的限制，對(duì)稱密鑰算法更為實(shí)用。在對(duì)稱密鑰算法中，3DES與AES是典型且常用的加密算法。

2 加密算法及判斷指標(biāo)分析

2.1 數(shù)據(jù)加密算法

針對(duì)WSN中無(wú)線數(shù)據(jù)傳輸部分，以低能耗、高安全性為目的，進(jìn)行數(shù)據(jù)加密算法的研究。本系統(tǒng)對(duì)對(duì)稱密鑰數(shù)據(jù)加密算法有3點(diǎn)要求：運(yùn)行速度快、安全級(jí)別高、占用內(nèi)存小。經(jīng)綜合考慮，選取3DES加密算法和AES加密算法。

2.1.1 3DES加密算法

DES是一種分組密碼體制,其使用一個(gè)56位的密鑰并以每組的第8位作為奇偶校驗(yàn)位，經(jīng)過(guò)16輪循環(huán)，使用置換、異或、代換、移位4種基本運(yùn)算得到密文。

3DES加密過(guò)程可以用式(1)表示。

(1)

式中：x為明文；K1為第一個(gè)密鑰；K2為第二個(gè)密鑰；y為加密后的密文。

第一輪使用K1進(jìn)行DES加密，第二輪用K2進(jìn)行DES解密，最后再用K1進(jìn)行DES加密，得到3DES密文y[8]。

2.1.2 AES加密算法

AES是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn),其具有密鑰靈活性高、可實(shí)現(xiàn)性好、實(shí)現(xiàn)效率較高、密鑰建立時(shí)間極短、靈敏性良好等特點(diǎn)。

AES變換是由輪函數(shù)通過(guò)多輪迭代實(shí)現(xiàn)的。在每一輪迭代中，均包括字節(jié)代換運(yùn)算、行變換、列混合以及輪密鑰的添加變換。AES的整個(gè)加密過(guò)程就是通過(guò)重復(fù)簡(jiǎn)單的非線性變換和混合函數(shù)變換，將字節(jié)代換運(yùn)算產(chǎn)生的非線性擴(kuò)散，達(dá)到充分的混合，使加密后的分組信息統(tǒng)計(jì)特性分布更均勻。在每輪迭代中引入不同的密鑰，從而以最簡(jiǎn)單的運(yùn)算代價(jià)得到最好的加密效果，實(shí)現(xiàn)加密的有效性[9-10]。

2.2 加密算法判斷指標(biāo)

3DES與AES加密算法在WSN環(huán)境中的優(yōu)劣性由相應(yīng)判定指標(biāo)來(lái)確定。判定指標(biāo)包括：密鑰空間、線性復(fù)雜度及線性復(fù)雜度平均誤差、“0-1”平衡性、信息熵測(cè)試、密鑰敏感度、字符頻率統(tǒng)計(jì)等。

2.2.1 密鑰空間

密鑰空間是指加密密鑰的大小范圍。通常以位為單位，即以位數(shù)的多少來(lái)對(duì)獨(dú)特密鑰進(jìn)行計(jì)數(shù)。密鑰的位數(shù)越多，其密鑰空間也就越大；密鑰組合方式越多，破譯難度也隨之增大。當(dāng)密鑰長(zhǎng)度為r時(shí)，密鑰空間有2r個(gè)元素。

2.2.2 線性復(fù)雜度及線性復(fù)雜度平均誤差

如果一個(gè)序列的線性復(fù)雜度為L(zhǎng)，則只需知道該序列的任意2L個(gè)連續(xù)元素，即可通過(guò)解線性方程組或借助BM(Berlekamp-Massey)算法[10]找到該序列所滿足的齊次線性遞歸關(guān)系式，進(jìn)而確定整個(gè)序列。線性復(fù)雜度是度量密鑰流序列密碼強(qiáng)度的一個(gè)重要指標(biāo)。本文應(yīng)用BM算法，選取2種不同長(zhǎng)度的密文流進(jìn)行對(duì)比，分析其優(yōu)劣性。序列線性復(fù)雜度理想值為i/2(i為待測(cè)序列長(zhǎng)度)，若實(shí)際線性復(fù)雜度與理想值之間的平均誤差越小，說(shuō)明待測(cè)密鑰流序列越安全，其隨機(jī)性能就越好。為此，本文提出用線性復(fù)雜度平均誤差來(lái)衡量序列的隨機(jī)性，具體定義如式(2)所示。

(2)

2.2.3 加密算法的“0-1”平衡性

測(cè)試加密算法“0-1”平衡性，即統(tǒng)計(jì)2種加密算法密文序列中0、1總數(shù)的差距，具體如式(3)所示。

(3)

式中：S(0)為序列中0的總數(shù)；S(1)為序列中1的總數(shù)。σ越趨近1，表明密文分布越隨機(jī)，加密效果越好。

2.2.4 信息熵

信息熵最先由信息理論的鼻祖之一Claude E.Shannon提出。信息熵為離散隨機(jī)事件出現(xiàn)的概率，可以度量系統(tǒng)的混沌程度。信息熵越大，則說(shuō)明系統(tǒng)越混亂。信息熵的定義如式(4)所示。

(4)

式中：x為隨機(jī)變量；p(x)為輸出概率函數(shù)；N為待測(cè)序列總長(zhǎng)度。信息熵越大，對(duì)應(yīng)序列的隨機(jī)性越好。

2.2.5 字符頻率統(tǒng)計(jì)

在破譯密碼的過(guò)程中，字符統(tǒng)計(jì)可以作為密碼攻擊的一種形式。字符頻率統(tǒng)計(jì)在破譯密碼過(guò)程中起到很重要的作用。本文將對(duì)2種加密方案進(jìn)行字符頻率測(cè)試，然后統(tǒng)計(jì)出密文的字符分布情況，并進(jìn)行分析。

3 試驗(yàn)結(jié)果

3.1 密鑰空間

當(dāng)密鑰長(zhǎng)度為r時(shí)，密鑰空間有2r個(gè)元素，3DES的密鑰空間為264，AES的密鑰空間為2128?？梢钥闯?，AES的密鑰空間遠(yuǎn)大于3DES的密鑰空間。AES的密鑰組合方式遠(yuǎn)多于3DES的密鑰組合方式，因此破譯難度更大。

3.2 線性復(fù)雜度及線性復(fù)雜度平均誤差

根據(jù)3DES及AES的加密過(guò)程，選取隨機(jī)數(shù)作為明文及密鑰數(shù)據(jù)，各自加密200次后，得到相應(yīng)的密文數(shù)據(jù)。再根據(jù)BM算法計(jì)算線性復(fù)雜度及其平均誤差，如表1所示。

表1 線性復(fù)雜度及其平均誤差

由表1可知，對(duì)于不同長(zhǎng)度的2種加密密文序列，AES比3DES對(duì)應(yīng)生成的密鑰流序列的線性復(fù)雜度更接近于N/2，因此AES較3DES的密文序列更具隨機(jī)性。

對(duì)比3DES與AES的線性復(fù)雜度平均誤差，可以看出，在不同長(zhǎng)度下，AES的平均誤差均小于3DES的平均誤差，因此進(jìn)一步說(shuō)明了AES加密方案下的密文序列隨機(jī)性能更好、安全性更高。

3.3 3DES和AES的“0-1”平衡性

分別對(duì)3DES與AES這2種加密方案下具有相同序列長(zhǎng)度的二進(jìn)制密文序列，進(jìn)行“0-1”平衡性測(cè)試。測(cè)試結(jié)果如圖1所示。

由圖1可以看出：2種加密算法在序列長(zhǎng)度超過(guò)2 000位后，均趨于1，分布較均勻；但3DES密文序列0-1分布曲線在6 000～8 000位時(shí)仍有波動(dòng)；在序列長(zhǎng)度低于2 000位時(shí)，AES密文序列0-1分布曲線比3DES加密分布曲線更加平緩，波動(dòng)不大。AES加密算法得到的密文0-1分布更均勻，隨機(jī)性更強(qiáng)，加密效果更好。

圖1 密文序列“0-1”平衡性示意圖

3.4 信息熵

對(duì)不同長(zhǎng)度的密文序列，求取信息熵值，如表2所示。

表2 信息熵

對(duì)于不同長(zhǎng)度的密文序列，AES的信息熵均大于3DES的信息熵，因此AES的密文隨機(jī)性強(qiáng)于3DES，加密效果更好。

3.5 字符頻率統(tǒng)計(jì)

對(duì)3DES和AES這2種加密算法的密文序列進(jìn)行字符頻率統(tǒng)計(jì)，計(jì)算其密文ASCII值，并分析字符的分布情況。對(duì)比2種加密算法下的密文字符頻率，可以發(fā)現(xiàn)3DES密文有數(shù)個(gè)字符較為密集的區(qū)域，而AES則分布較為均勻。因此，AES密文具有較強(qiáng)的隨機(jī)性。

4 結(jié)束語(yǔ)

本文在WSN上進(jìn)行了測(cè)試和分析驗(yàn)證。從密鑰角度考慮，相對(duì)于3DES加密，AES加密方案的密鑰空間更大、密鑰組合更多、破譯難度大；從密文角度考慮，比較兩種加密方案的“0-1”平衡性、信息熵和字符頻率，AES加密的密文隨機(jī)性均優(yōu)于3DES加密。因此，AES較于3DES具有更高的加密安全性，更適用于無(wú)線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。

[1] 張晶，薛冷，崔毅，等.基于無(wú)線傳感器網(wǎng)絡(luò)的雙混沌數(shù)據(jù)加密算法建模與評(píng)價(jià)[J].山東大學(xué)學(xué)報(bào),2015,50(3):1-10.

[2] HNAT T W，SRINIVASAN V，LU J K,et al.The hitchhiker’s guide to successful residential sensing deployments[C]//International Conference on Embedded Networked Sensor Systems，2011:232-245. [3] PATEL M，WANG J F.Applications,challenges and prospective in

emerging bodyarea networking technologies[J].Wireless Communications,2010,17(1):80-88

[4] 張堯,葉玲.基于AES的WSN加密算法[J].計(jì)算機(jī)工程與設(shè)計(jì),2015,36(3):619-623.

[5] 朱政堅(jiān)，譚慶平，朱培棟.無(wú)線傳感器網(wǎng)絡(luò)安全研究綜述[J].計(jì)算機(jī)工程與科學(xué)，2008,30(4):101-105.

[6] 羅新強(qiáng)，齊悅，萬(wàn)亞?wèn)|，等.面向無(wú)線傳感器網(wǎng)絡(luò)的抗攻擊低開銷AES實(shí)現(xiàn)方法[J].計(jì)算機(jī)科學(xué)，2015,42(S1):402-434.

[7] 陳娟，張宏莉.無(wú)線傳感器網(wǎng)絡(luò)安全研究綜述[J].哈爾濱工業(yè)大學(xué)學(xué)報(bào),2011,43(7):90-95.

[8] 董清潭.三重DES加密算法原理與實(shí)現(xiàn)[J].網(wǎng)絡(luò)通訊及安全，2011,7(12)：2776-2778.

[9] 劉天華，孫陽(yáng)，朱宏峰.網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2010.

[10]廖曉峰，肖迪，陳勇,等.混沌密碼學(xué)原理及其應(yīng)用[M].北京:科學(xué)出版社,2009.

Research on the WSN Environment Data Transmission Encryption Algorithm

Because of the resources limited of wireless sensor network (WSN),e.g.,the node energy and storage and operation space,excessive calculation;in order to enhance the security of wireless transmission process limited,it is necessary to use encryption algorithm with strong randomness,high security,and small memory occupation.Based on the requirement of encryption algorithm for household instrument industry,two kinds of encryption algorithms that are recommended by industrial standards,i.e.3DES and AES are compared.Through comparing the performance of key space,linear complexity,information entropy and balance for two algorithms,it is found that the AES algorithm is better than 3DES algorithm,and more adapted to data encryption of WSN.

Wireless sensor network Network security Information transmission Encryption algorithm Communication protocol Linear complexity Information entropy

山東省科技發(fā)展計(jì)劃基金資助項(xiàng)目(編號(hào)：2010GGX10132)；

山東省科技發(fā)展計(jì)劃基金資助項(xiàng)目(編號(hào)：2012GGX10110)；

山東省自然科學(xué)基金資助項(xiàng)目(編號(hào)：ZR2014FM026)。

姜馨(1993—)，女，現(xiàn)為哈爾濱工業(yè)大學(xué)(威海)儀器科學(xué)與技術(shù)專業(yè)在讀碩士研究生；主要從事無(wú)線傳感器網(wǎng)絡(luò)方向的研究。

TH86;TP393

A

10.16086/j.cnki.issn 1000-0380.201611015

修改稿收到日期：2016-02-25。