當無線傳感網絡的節(jié)點分布時,通過靜態(tài)輸入或者通過密鑰管理模式對每個節(jié)點初始化密鑰����,每一個節(jié)點都有相同的初始密鑰,在傳輸過程中����,數據包使用根密鑰進行加密����,下一個密鑰同數據包一同傳輸;接收器使用根密鑰對數據包進行解碼���,并將密鑰的哈希算法值與舊密鑰進行比較����,如果相同就將新密鑰替換舊密鑰��,作為下一次數據包解碼的密鑰��。這樣的密鑰解密使用的是對稱加密的方法�����,運算的強度大大小于非對稱加密算法�。但由于密鑰的不固定性,使監(jiān)聽和破譯的難度加大��,因此可以很好地滿足無線開放數據傳輸同時要求低耗能的要求���。
2 安全方案的改進
在傳感器網絡中�����,由于受環(huán)境噪聲����、地面和建筑物的反射、多普勒效應和多徑等多種衰變效應的影響�,傳感器信號通過無線信道傳輸的過程中很容易發(fā)生錯誤,使接收端接收到錯誤的信息����。并且在無線傳感器網絡某些特殊的應用環(huán)境��,必須保證數據傳輸的可靠性��。同時時變加密方法也存在明顯的缺點�����,由于密鑰的連續(xù)性�����,要求每一次接收器都能夠收到正確密鑰,才能夠完成數據解密和更新密鑰���。如果一個合法的接收器由于傳輸中的干擾而收到了錯誤的密鑰數據或者暫時的無法連接而失去了密鑰的更新操作���。那么它就無法繼續(xù)解密數據和更新密鑰,節(jié)點將與整個網絡失去了聯系�。
通過增大發(fā)送端的輸出功率可以提高數據傳輸的可靠性,但同時也提高了無線傳感網絡節(jié)點的能源功耗���,這樣就減少了節(jié)點的使用壽命��。如果通過編碼方式提高數據傳輸的可靠性��,隨著糾錯位數的增加���,編碼的長度會大大增加,數據包的編碼處理和解碼處理同樣需要增加節(jié)點的能耗�。只有在對可靠性要求較高時,才可以考慮這種方案����。但是通過對數據傳輸采用差錯補救控制,在無需太多增加編碼復雜程度的條件下�,可以將數據傳輸錯誤造成的損失降到最低�。
通過研究�,知道節(jié)點間傳輸數據包的數據分為2部分,一部分為業(yè)務數據���,一部分為密鑰數據���。業(yè)務數據傳輸中出現一次錯誤,可以放棄這一數據����,不會影響傳輸節(jié)點的工作,但是如果密鑰數據出現錯誤�,節(jié)點就會失去下一次解密的密鑰,結點就會與整個網絡失去聯系����。因此可以在傳輸數據包中�����,通過增加再后一次解密的密鑰 Ki+1字節(jié)���,使接收節(jié)點在開始數據傳輸后始終保證擁有本次解密的K值和下一次解密的Ki+1值�����,當本次數據傳輸發(fā)送錯誤后����,可以丟棄本次數據包,等待下一數據包成功收到后直接使用密鑰Ki+1進行解密��,減少一次數據包錯誤造成節(jié)點失去和源節(jié)點聯系的可能性��,降低節(jié)點對單一密鑰的依賴����,改進的編碼原理如圖 2所示。
3 結語
通過增加1次密鑰的方法可以增強時變加密方法的薄弱環(huán)節(jié)����,減少接收節(jié)點對一次密鑰的依賴。并可通過此種方式進行擴展��,增加Ki+2字節(jié)�,使接收節(jié)點同時擁有第2次解密的密鑰,這樣就可以防止2次數據包錯誤對節(jié)點的影響��。在不增加傳輸數據字節(jié)和編碼耗費的情況下����,達到節(jié)點安全工作的目的���。由于隨機錯誤連續(xù)出現大概率大大低于1次出現的概率,因此這種方案可改善無線傳感網絡節(jié)點的數據傳輸安全和節(jié)點連接的可靠性����。
