聞 怡

（長安大學(xué) 信息工程學(xué)院,陜西 西安 710064）

隨著網(wǎng)絡(luò)技術(shù)和傳感技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)不僅僅能夠?qū)崿F(xiàn)計算機(jī)終端設(shè)備之間的數(shù)據(jù)通訊，而且能夠?qū)崿F(xiàn)計算機(jī)與其他物體之間數(shù)據(jù)通訊。物聯(lián)網(wǎng)（Internet of Things）作為一種新興的網(wǎng)絡(luò)互連技術(shù)，于1999年由麻省理工學(xué)院汽車ID中心的阿斯通教授提出后，已經(jīng)在物流、安全保障、智能交通運(yùn)輸?shù)刃袠I(yè)得到了廣泛應(yīng)用。在許多應(yīng)用環(huán)境中，對數(shù)據(jù)傳輸安全都有一定要求。物聯(lián)網(wǎng)數(shù)據(jù)加密和以前的互聯(lián)網(wǎng)絡(luò)在網(wǎng)絡(luò)通訊上有許多相似的技術(shù)和方法，但是由于物聯(lián)網(wǎng)部署的環(huán)境不同，其終端節(jié)點(diǎn)受到環(huán)境的限制，在運(yùn)算能力和耗能等方面又有其自身的特點(diǎn)，對節(jié)點(diǎn)和節(jié)點(diǎn)之間、節(jié)點(diǎn)到控制服務(wù)器之間的數(shù)據(jù)通訊和安全就需要采取不同的加密方法，時變加密是保障網(wǎng)絡(luò)安全的優(yōu)選方案。

1 網(wǎng)絡(luò)安全技術(shù)概況

通常的網(wǎng)絡(luò)數(shù)據(jù)傳輸安全是通過對需要傳輸?shù)臄?shù)據(jù)，在數(shù)據(jù)發(fā)送、網(wǎng)絡(luò)傳輸?shù)綌?shù)據(jù)接收等數(shù)據(jù)經(jīng)過的各個環(huán)節(jié)，對數(shù)據(jù)進(jìn)行算法處理，從而達(dá)到對數(shù)據(jù)進(jìn)行加密的目的，實(shí)現(xiàn)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲中隱藏原始數(shù)據(jù)，達(dá)到不被破譯和竊取，保障數(shù)據(jù)的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴性等[1]，加密技術(shù)是數(shù)據(jù)傳輸安全的核心技術(shù)。使用加密算法把需要加密的數(shù)據(jù)從明文轉(zhuǎn)換為密文再通過網(wǎng)絡(luò)傳輸，密文傳輸過程中即使被通過非正常手段竊取，也很難通過破譯手段轉(zhuǎn)換為原始的數(shù)據(jù)[2]。根據(jù)網(wǎng)絡(luò)特點(diǎn)和安全級別的不同，產(chǎn)生了不同原理和方法的加密技術(shù)。

目前在計算機(jī)網(wǎng)絡(luò)通訊中使用的比較成熟的加密算法主要分為對稱和非對稱算法[3]。對稱加密算法是指在數(shù)據(jù)的加密過程和解密過程采用相同的密鑰進(jìn)行技術(shù)處理。目前流行的對稱加密算法有AES、IDEA、RC2/RC4、DES等，這種加密最大的問題是密鑰不容易分發(fā)，需要經(jīng)過人工面對面交換或在公共通訊網(wǎng)絡(luò)中采用安全的方法交換密鑰。對稱加密算法原理簡單，數(shù)據(jù)處理速度快、通過硬件邏輯實(shí)現(xiàn)簡單、安全性相對比較高，因此，目前在對加密有一定要求的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中較多使用對稱加密算法實(shí)現(xiàn)對系統(tǒng)信息的加密。但是，事物都具有好、壞兩個方面，對稱加密本身也存在一定缺點(diǎn)：對稱加密密鑰更新不容易，使用固定的密鑰實(shí)現(xiàn)數(shù)據(jù)加密系統(tǒng)，容易通過偵聽、密碼試算等方法進(jìn)行攻擊，經(jīng)過有限的試算可以破解加密算法。

為了克服對稱加密的缺陷，人們研制了非對稱加密算法。非對稱加密算法使用不同的密鑰進(jìn)行加密和解密，使用公鑰進(jìn)行系統(tǒng)信息加密而使用私鑰進(jìn)行對應(yīng)的解密。公鑰可以公開分發(fā)，需要對數(shù)據(jù)加密的用戶可以很容易地獲得加密密鑰，使用公鑰加密的信息數(shù)據(jù)發(fā)送給信息接收者，接收者使用專有的私鑰進(jìn)行解密，獲取信息內(nèi)容。非對稱加密是通過復(fù)雜的數(shù)學(xué)算法實(shí)現(xiàn)，加密和解密的密鑰的長度都比對稱加密大得多，加密和解密的算法也復(fù)雜很多，需要耗費(fèi)的算法時間長，耗費(fèi)的資源也要大。主要應(yīng)用在身份認(rèn)證、數(shù)字簽名等對數(shù)據(jù)安全性要求比較高的領(lǐng)域。非對稱加密的加密速度慢，不適合應(yīng)用在大數(shù)據(jù)量的加密傳輸中。非對稱加密算法有RSA、DH、EC、DSS等。目前應(yīng)用比較廣泛的非對稱加密算法是RSA[4]。

時變加密算法是在對稱加密基礎(chǔ)上演變而來，介于對稱加密和非對稱加密之間的加密算法，以其獨(dú)有的優(yōu)勢廣泛應(yīng)用在無線傳感網(wǎng)絡(luò)（Wireless-Sensor-Network，WSN）數(shù)據(jù)加密中。

2 物聯(lián)網(wǎng)絡(luò)的特點(diǎn)及加密方案的應(yīng)用

現(xiàn)在應(yīng)用廣泛的物聯(lián)網(wǎng)是在無線傳感器網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來，網(wǎng)絡(luò)是由空間分布的可自主感知周邊環(huán)境信息的無線網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)由成千上萬的獨(dú)立網(wǎng)絡(luò)節(jié)點(diǎn)組成，每一個節(jié)點(diǎn)能夠通過自身的傳感部件監(jiān)控所處環(huán)境的溫度、聲音、光亮度、濕度、壓力等等各種環(huán)境條件，一個典型的網(wǎng)絡(luò)的節(jié)點(diǎn)構(gòu)造主要由傳感單元、簡單的運(yùn)算處理單元、無線發(fā)送和接收單元、通訊天線和供電單元五部分組成[5]，也可以通過配置一些專用的功能單元來實(shí)現(xiàn)與特定環(huán)境交互的功能，通過無線通信將采集的信息傳輸給區(qū)域內(nèi)一個主節(jié)點(diǎn)（也稱為網(wǎng)關(guān)節(jié)點(diǎn)），通過網(wǎng)關(guān)節(jié)點(diǎn)與信息處理設(shè)備相連，完成覆蓋區(qū)域的信息采集。新一代無線網(wǎng)絡(luò)已經(jīng)發(fā)展為節(jié)點(diǎn)可雙向通信，網(wǎng)絡(luò)節(jié)點(diǎn)不僅可以向網(wǎng)關(guān)節(jié)點(diǎn)傳輸采集的信息，而且可以接受來自網(wǎng)關(guān)節(jié)點(diǎn)的指令完成指定動作。物聯(lián)網(wǎng)絡(luò)以其獨(dú)有的優(yōu)勢，被廣泛應(yīng)用于軍事情報偵察、森林防火、大地環(huán)境監(jiān)測等領(lǐng)域。

網(wǎng)絡(luò)感知節(jié)點(diǎn)的供電單元采用電池供電，由于受網(wǎng)絡(luò)節(jié)點(diǎn)自身的體積、成本等因素的限制，電池的容量一般不是很大。傳感網(wǎng)絡(luò)節(jié)點(diǎn)分布數(shù)量巨大、造價要求低廉、監(jiān)控區(qū)域廣、節(jié)點(diǎn)所處環(huán)境復(fù)雜，有些節(jié)點(diǎn)分布區(qū)域甚至是人員無法到達(dá)的地方，通過充電或更換電池的方式補(bǔ)充節(jié)點(diǎn)電量是不現(xiàn)實(shí)的方法。因此在物聯(lián)網(wǎng)無線通訊網(wǎng)絡(luò)整體設(shè)計中，任何技術(shù)和協(xié)議的使用都要以節(jié)能為前提，設(shè)計有效的節(jié)能策略延長網(wǎng)絡(luò)節(jié)點(diǎn)的可用時間成為這類網(wǎng)絡(luò)的首要問題[6-7]。網(wǎng)絡(luò)傳輸數(shù)據(jù)加密協(xié)議的設(shè)計同樣需要遵循這一原則。

目前廣泛使用的安全通訊方案是使用時變加密的方法實(shí)現(xiàn)網(wǎng)絡(luò)通訊安全。時變加密每一次的加密和解密過程是一個完整對稱加密和解密過程，但是，隨著數(shù)據(jù)傳輸時間的進(jìn)展，每一次加密和解密的密鑰不同，每一次的數(shù)據(jù)傳輸附帶下一次解密需要的密鑰，下一次加密和解密使用新的密鑰完成操作，密鑰隨時間而改變。這樣實(shí)現(xiàn)的好處是：加密和解密耗費(fèi)的資源和時間有限，但是對網(wǎng)絡(luò)連續(xù)地惡意偵聽，很難通過試算破解密碼。密碼的產(chǎn)生是將預(yù)先選取的一個根密碼，通過反復(fù)對根密碼進(jìn)行單向哈希運(yùn)算，產(chǎn)生一系列數(shù)據(jù)值，每一次加密時，按反向順序選取一個數(shù)據(jù)值作為加密的密鑰。信息接收方通過解密算法獲取信息并得到下一次解密的密鑰。接收端將解密獲得的結(jié)果同舊的密碼進(jìn)行哈希校驗(yàn)，如果校驗(yàn)正確，則密鑰有效，否則密鑰就失效。這樣就可以確保密碼來自同一個源，單向的哈希算法能夠保障接收器可以使用下一個密鑰，但不能偽造密鑰[8]。工作原理如圖1所示。

圖1 時變加密系統(tǒng)邏輯圖Fig. 1 Logic diagram of the time-varying encryption system

3 時變加密算法不足和改進(jìn)

在物聯(lián)網(wǎng)無線通訊網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)環(huán)境會有各種噪聲干擾、地面和建筑物的都存在電磁反射、多普勒效應(yīng)和多徑等多種信號衰變效應(yīng)的影響無線通訊傳輸?shù)囊蛩兀?jié)點(diǎn)間通訊的物理層的數(shù)據(jù)很容易受到干擾因素影響，在傳輸過程中發(fā)生一位或多位誤碼，使接收端接收到錯誤的信息[9]。而在軍事、醫(yī)療等特殊的應(yīng)用領(lǐng)域?qū)π畔⑼ㄓ崝?shù)據(jù)正確率要求很高，必須保證數(shù)據(jù)傳輸?shù)目煽啃?。另外時變加密方法自身也有固有的缺陷，因?yàn)樵谕ㄓ嵾^程中要求密鑰序列的連續(xù)性，通訊接收方只有每一次都接收到正確密鑰，才能進(jìn)行信息的解密和更新密鑰操作。如果在傳輸過程中受到環(huán)境的干擾因素，物理層數(shù)據(jù)出現(xiàn)誤碼，解密的密碼校驗(yàn)操作就會失敗，存在一次密碼丟失，節(jié)點(diǎn)將失去與網(wǎng)關(guān)節(jié)點(diǎn)的聯(lián)系，這個節(jié)點(diǎn)就成為網(wǎng)絡(luò)中的孤點(diǎn)。

無線信息通訊的可靠性可通過以下方法得到改善：一種方法是增加數(shù)據(jù)發(fā)送端的輸出功率，提高通訊信號的電平，從而提高信號的抗干擾能力；這種方法需要提高信號發(fā)送端的功率，這樣就增加了節(jié)點(diǎn)的能耗，降低了節(jié)點(diǎn)的有效運(yùn)行時間。另一中方法是通過編碼的改善，在相同的環(huán)境條件下增加編碼的可靠性，允許在物理傳輸過程中存在誤碼，在后續(xù)的解碼過程中可發(fā)現(xiàn)和糾正傳輸過程中產(chǎn)生的誤碼。這種方法在每一次有效通訊數(shù)據(jù)量不大的情況下，很好的減少節(jié)點(diǎn)每一次通訊的功耗。

海明編碼（Hamming code）就是一種可通過編碼發(fā)現(xiàn)和糾正和多位錯誤的編碼方式[10]。可通過對加密密鑰進(jìn)行海明編碼傳輸，實(shí)現(xiàn)對加密密鑰在傳輸過程中產(chǎn)生的錯誤的發(fā)現(xiàn)和糾正。在對加密密鑰進(jìn)行海明編碼時，假設(shè)密鑰為4位二進(jìn)制碼K1K2K3K4，在原有的4位信息的基礎(chǔ)上，添加4位新的校驗(yàn)位C1C2C3C4，4位校驗(yàn)碼的形成如下：

C4= K4xorK3xorK2

C3= K3xorK2xorK1

C2= K2xorK1xorK4

C1= K1xorK4xorK3

當(dāng)4 位校驗(yàn)位產(chǎn)生之后，就可以將校驗(yàn)位與密鑰位混合編碼產(chǎn)生密鑰發(fā)送端的海明碼：K4C4K3C2K2C2K1C1。

當(dāng)海明碼被接收端接收后，就可以通過解碼方式解出原始密鑰并檢查傳輸中產(chǎn)生的錯誤，確認(rèn)是一位錯誤時，對發(fā)生錯誤的密鑰位取反，就可以糾正傳輸過程中產(chǎn)生的一位錯誤。糾錯算法如下：

R1= K4xorK3xorK1xorC1

R2= K4xorK2xorC2xorK1

R3= K3xorC3xorK2xorK1

R4= K4xorC4xorK3xorC3xorK2xorC2xorK1xorC1

根據(jù)R1R2R3R4的值可以判別出錯誤的類型和出錯的數(shù)據(jù)位置，并進(jìn)行修正：

表1 海明碼解碼結(jié)果Tab.1 State of Hamming decode

由校驗(yàn)處理的結(jié)果可知，通過對4位海明校驗(yàn)編碼的相應(yīng)解碼可以發(fā)現(xiàn)傳輸過程中產(chǎn)生的多位誤碼，但是只能糾正在傳輸過程中產(chǎn)生的一位數(shù)據(jù)錯誤。密鑰經(jīng)過海明編碼后，有效數(shù)據(jù)長度增加一倍。因此，如果對每一傳輸數(shù)據(jù)包的密鑰進(jìn)行海明編碼就會使傳輸數(shù)據(jù)量增加，但由于密鑰的位數(shù)在整個傳輸數(shù)據(jù)的占比很小，對整個傳輸數(shù)據(jù)包影響有限。

通過對時變加密的方法研究可以發(fā)現(xiàn)，在數(shù)據(jù)傳輸過程中保證數(shù)據(jù)傳輸連續(xù)的是加密密鑰，只要接收節(jié)點(diǎn)能夠正確獲取密鑰，下一次數(shù)據(jù)傳輸就能夠順利完成。我們完全沒有必要對整個數(shù)據(jù)包進(jìn)行編碼。我們只需要對保證數(shù)據(jù)連續(xù)傳輸?shù)年P(guān)鍵數(shù)據(jù)—時變加密密鑰進(jìn)行海明編碼，僅僅增加密鑰的長度，而有效數(shù)據(jù)長度沒有增加，使編碼后整個數(shù)據(jù)包的長度增加很少，改善了網(wǎng)絡(luò)傳輸?shù)目煽啃?。?dāng)解碼發(fā)現(xiàn)無法糾正的多位密碼錯誤時，可通過單獨(dú)重傳加密鑰的方法保證密鑰的正確傳輸，也彌補(bǔ)了原加密密鑰丟失而產(chǎn)生的節(jié)點(diǎn)無法繼續(xù)與網(wǎng)絡(luò)通信的弊端，保證了數(shù)據(jù)通信的連續(xù)性。改進(jìn)的數(shù)據(jù)安全方案如圖2所示。

圖2 改進(jìn)的時變加密系統(tǒng)邏輯圖Fig. 2 Logic diagram of the improved time-varying encryption system

4 結(jié) 論

使用改進(jìn)的時變密鑰方案不僅可以糾正數(shù)據(jù)通訊過程中產(chǎn)生的一位密碼傳輸錯誤，而且可以發(fā)現(xiàn)多位密碼傳輸錯誤，通過密碼重傳機(jī)制可以保證傳輸密碼的正確接收，改變了原數(shù)據(jù)加密方式產(chǎn)生的密碼丟失現(xiàn)象。在實(shí)際應(yīng)用中，由于物理層二進(jìn)制數(shù)據(jù)的一位編碼錯誤和密碼錯誤概率最高，因此實(shí)現(xiàn)一位編碼糾正和密鑰失效重傳不僅可提高系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃?，同時增加的編碼和算法復(fù)雜度有限，可以在相同能耗的前提下改善大多數(shù)場景的網(wǎng)絡(luò)整體數(shù)據(jù)通訊可靠性。

[1] 馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001.

[2] William Stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M].成都:電子工業(yè)出版社,2001.

[3]段剛.加密與解密[M].2版.北京:電子工業(yè)出版社,2003.

[4] 曾瑤輝,徐沈新,李玉菲.基于RSA算法的非對稱密鑰加密及簽名軟件的自主實(shí)現(xiàn)[J].計算機(jī)應(yīng)用與軟件,2003(7):69-70.ZENG Yao-hui,XUShen-xin,LI Yu-fei.AnImplementation of encrypting and signing software based on RSA algorithm[J].Computer Applications and Software,2003(7):69-70.

[5] Perrig A,Szewczyk R,Wen V,et al .SPINS:securityprotocols for wireless sensor networks [M].Rome,Italy,2001.

[6] 鄭增威.基于能量高效的傳感器網(wǎng)絡(luò)路由算法研究[D].杭州:浙江大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院,2005.

[7] 王黎明,周晉,陳昌龍. GIS微水監(jiān)測濕度傳感器自校驗(yàn)平臺的設(shè)計[J]. 陜西電力，2012（4）：11-15.WANG Li-ming,ZHOU Jin,CHEN Chang-long.Design of adaptive equipment for humidity sensor of GIS moisture content monitoring[J]. Shaanxi Electric Power，2012（4）：11-15..

[8] Karlof C,astry N, Wagner D,TinySec:a link layer securityarchitecture for wireless sensor networks[C]//in: SenSys 04,ACM,Baltimore,Maryland, 2004.

[9]周賢偉，鄭如鵬，覃伯平.無線傳感器網(wǎng)絡(luò)的差錯控制技術(shù)研究[J].傳感器技術(shù)與微系統(tǒng),2005,24(11):4-6.ZHOU Xian-wei, ZHENG Ru-peng, TAN Bo-ping.Research on error control techniques in wireless sensor network[J].Transducer and Microsystem Technologies,2005,24(11):4-6.

[10] 向宇. 一種改進(jìn)的基于Arnold映射的Hash加密算法[J]. 重慶師范大學(xué)學(xué)報：自然科學(xué)版，2013（4）：103-108.XIANG Yu.An improved Hash encryption algorithm based on Arnold mapping [J]. Journal of Chongqing Normal University:Natural Science , 2013（4）：103-108.

[11] 漢明R W.漢明編碼和信息理論[M].朱雪龍,譯.北京:科學(xué)出版社,1984.