姜 馨 胡 屏 王 翥 徐 輝

(哈爾濱工業(yè)大學信息與電氣工程學院1，山東 威海 264209；哈爾濱工業(yè)大學計算機科學與技術(shù)學院2，山東 威海 264209)

?

面向WSN環(huán)境數(shù)據(jù)傳輸加密算法的研究

姜 馨1胡 屏1王 翥1徐 輝2

(哈爾濱工業(yè)大學信息與電氣工程學院1，山東 威海 264209；哈爾濱工業(yè)大學計算機科學與技術(shù)學院2，山東 威海 264209)

針對無線傳感器網(wǎng)絡(luò)中存在的節(jié)點能量與存儲運行空間資源有限、計算量過大等問題，為提高無線傳輸過程的安全性，需采用隨機性強、安全性高、占用內(nèi)存小的加密算法。根據(jù)儀表行業(yè)對加密算法的要求，對行業(yè)標準推薦使用的3DES與AES這2種加密算法進行了研究比較。通過對其密鑰空間、線性復(fù)雜度、信息熵及“0-1”平衡性等性能的比較可知，AES算法優(yōu)于3DES算法，更適用于無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)加密。

無線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息傳輸 加密算法 通信協(xié)議 線性復(fù)雜度 信息熵

0 引言

無線傳感器網(wǎng)絡(luò)(wireless sensor network，WSN)是通過無線通信的方式，由監(jiān)測區(qū)域內(nèi)微型傳感器節(jié)點組成的一種多跳自組織網(wǎng)絡(luò)。其具有低功耗、低成本、分布式、自組織等特點，是一種全新的信息獲取平臺[1]。WSN有著廣闊的應(yīng)用前景，可用于國防軍事[2]、醫(yī)療監(jiān)護、環(huán)境監(jiān)測、交通管理等諸多領(lǐng)域[3]。

WSN的數(shù)據(jù)采用無線信號的形式在空間傳輸，因此，必須采取相應(yīng)的安全措施，以保證用戶數(shù)據(jù)不被窺探和泄露[4]。運用算法加密增加網(wǎng)絡(luò)安全性，不需要額外的硬件設(shè)備，節(jié)省資源且安全性高。

由于WSN存在能量、存儲空間和運算空間有限的問題，因此，要求加密算法具有安全性強、占用內(nèi)存小等特點。對稱密鑰算法與不對稱密鑰算法相比，其計算復(fù)雜度低、能量消耗小，因此一直是無線傳感網(wǎng)的主流加密技術(shù)[5]。

本文針對數(shù)據(jù)加密標準(data encryption standard,DES)中的3DES和高級加密標準(advanced encryption standard,AES)，從秘鑰與密文的角度，比較了2種加密方案的性能指標，旨在選取隨機性更好、更可靠的方案。

1 WSN中的安全問題

由于WSN的信道及部署環(huán)境開放，因此其安全性受到了越來越多的關(guān)注，針對WSN的安全性研究層出不窮。雖然網(wǎng)絡(luò)診斷、隱私保護等方法有效提高了WSN的防御能力，但是對于很多資源受限的WSN節(jié)點并不適用。數(shù)據(jù)傳輸提供了數(shù)據(jù)隱私性和完整性保護，為WSN提供了基本的安全保障，是目前WSN普遍采用的安全措施。而加密算法作為數(shù)據(jù)安全傳輸?shù)暮诵模渤蔀閃SN安全領(lǐng)域研究的重點[6]。在WSN環(huán)境中，需保證數(shù)據(jù)的可靠性以及數(shù)據(jù)傳輸?shù)陌踩?，使整個網(wǎng)絡(luò)系統(tǒng)更加安全可靠。在無線傳輸中加入加密模塊，數(shù)據(jù)經(jīng)加密后再進行傳輸；上層網(wǎng)絡(luò)節(jié)點接收到數(shù)據(jù)后，利用指定密鑰進行解密。這樣極大地提高了數(shù)據(jù)的機密性，增強了網(wǎng)絡(luò)的安全性[7]。

應(yīng)用于WSN通信協(xié)議的安全算法同樣需要消耗能量，其中包括CPU對安全算法計算(加密、解密、數(shù)據(jù)簽名、數(shù)據(jù)簽名認證等)的能耗。由于WSN中節(jié)點能量的限制，對稱密鑰算法更為實用。在對稱密鑰算法中，3DES與AES是典型且常用的加密算法。

2 加密算法及判斷指標分析

2.1 數(shù)據(jù)加密算法

針對WSN中無線數(shù)據(jù)傳輸部分，以低能耗、高安全性為目的，進行數(shù)據(jù)加密算法的研究。本系統(tǒng)對對稱密鑰數(shù)據(jù)加密算法有3點要求：運行速度快、安全級別高、占用內(nèi)存小。經(jīng)綜合考慮，選取3DES加密算法和AES加密算法。

2.1.1 3DES加密算法

DES是一種分組密碼體制,其使用一個56位的密鑰并以每組的第8位作為奇偶校驗位，經(jīng)過16輪循環(huán)，使用置換、異或、代換、移位4種基本運算得到密文。

3DES加密過程可以用式(1)表示。

(1)

式中：x為明文；K1為第一個密鑰；K2為第二個密鑰；y為加密后的密文。

第一輪使用K1進行DES加密，第二輪用K2進行DES解密，最后再用K1進行DES加密，得到3DES密文y[8]。

2.1.2 AES加密算法

AES是美國聯(lián)邦政府采用的一種區(qū)塊加密標準,其具有密鑰靈活性高、可實現(xiàn)性好、實現(xiàn)效率較高、密鑰建立時間極短、靈敏性良好等特點。

AES變換是由輪函數(shù)通過多輪迭代實現(xiàn)的。在每一輪迭代中，均包括字節(jié)代換運算、行變換、列混合以及輪密鑰的添加變換。AES的整個加密過程就是通過重復(fù)簡單的非線性變換和混合函數(shù)變換，將字節(jié)代換運算產(chǎn)生的非線性擴散，達到充分的混合，使加密后的分組信息統(tǒng)計特性分布更均勻。在每輪迭代中引入不同的密鑰，從而以最簡單的運算代價得到最好的加密效果，實現(xiàn)加密的有效性[9-10]。

2.2 加密算法判斷指標

3DES與AES加密算法在WSN環(huán)境中的優(yōu)劣性由相應(yīng)判定指標來確定。判定指標包括：密鑰空間、線性復(fù)雜度及線性復(fù)雜度平均誤差、“0-1”平衡性、信息熵測試、密鑰敏感度、字符頻率統(tǒng)計等。

2.2.1 密鑰空間

密鑰空間是指加密密鑰的大小范圍。通常以位為單位，即以位數(shù)的多少來對獨特密鑰進行計數(shù)。密鑰的位數(shù)越多，其密鑰空間也就越大；密鑰組合方式越多，破譯難度也隨之增大。當密鑰長度為r時，密鑰空間有2r個元素。

2.2.2 線性復(fù)雜度及線性復(fù)雜度平均誤差

如果一個序列的線性復(fù)雜度為L，則只需知道該序列的任意2L個連續(xù)元素，即可通過解線性方程組或借助BM(Berlekamp-Massey)算法[10]找到該序列所滿足的齊次線性遞歸關(guān)系式，進而確定整個序列。線性復(fù)雜度是度量密鑰流序列密碼強度的一個重要指標。本文應(yīng)用BM算法，選取2種不同長度的密文流進行對比，分析其優(yōu)劣性。序列線性復(fù)雜度理想值為i/2(i為待測序列長度)，若實際線性復(fù)雜度與理想值之間的平均誤差越小，說明待測密鑰流序列越安全，其隨機性能就越好。為此，本文提出用線性復(fù)雜度平均誤差來衡量序列的隨機性，具體定義如式(2)所示。

(2)

2.2.3 加密算法的“0-1”平衡性

測試加密算法“0-1”平衡性，即統(tǒng)計2種加密算法密文序列中0、1總數(shù)的差距，具體如式(3)所示。

(3)

式中：S(0)為序列中0的總數(shù)；S(1)為序列中1的總數(shù)。σ越趨近1，表明密文分布越隨機，加密效果越好。

2.2.4 信息熵

信息熵最先由信息理論的鼻祖之一Claude E.Shannon提出。信息熵為離散隨機事件出現(xiàn)的概率，可以度量系統(tǒng)的混沌程度。信息熵越大，則說明系統(tǒng)越混亂。信息熵的定義如式(4)所示。

(4)

式中：x為隨機變量；p(x)為輸出概率函數(shù)；N為待測序列總長度。信息熵越大，對應(yīng)序列的隨機性越好。

2.2.5 字符頻率統(tǒng)計

在破譯密碼的過程中，字符統(tǒng)計可以作為密碼攻擊的一種形式。字符頻率統(tǒng)計在破譯密碼過程中起到很重要的作用。本文將對2種加密方案進行字符頻率測試，然后統(tǒng)計出密文的字符分布情況，并進行分析。

3 試驗結(jié)果

3.1 密鑰空間

當密鑰長度為r時，密鑰空間有2r個元素，3DES的密鑰空間為264，AES的密鑰空間為2128?？梢钥闯觯珹ES的密鑰空間遠大于3DES的密鑰空間。AES的密鑰組合方式遠多于3DES的密鑰組合方式，因此破譯難度更大。

3.2 線性復(fù)雜度及線性復(fù)雜度平均誤差

根據(jù)3DES及AES的加密過程，選取隨機數(shù)作為明文及密鑰數(shù)據(jù)，各自加密200次后，得到相應(yīng)的密文數(shù)據(jù)。再根據(jù)BM算法計算線性復(fù)雜度及其平均誤差，如表1所示。

表1 線性復(fù)雜度及其平均誤差

由表1可知，對于不同長度的2種加密密文序列，AES比3DES對應(yīng)生成的密鑰流序列的線性復(fù)雜度更接近于N/2，因此AES較3DES的密文序列更具隨機性。

對比3DES與AES的線性復(fù)雜度平均誤差，可以看出，在不同長度下，AES的平均誤差均小于3DES的平均誤差，因此進一步說明了AES加密方案下的密文序列隨機性能更好、安全性更高。

3.3 3DES和AES的“0-1”平衡性

分別對3DES與AES這2種加密方案下具有相同序列長度的二進制密文序列，進行“0-1”平衡性測試。測試結(jié)果如圖1所示。

由圖1可以看出：2種加密算法在序列長度超過2 000位后，均趨于1，分布較均勻；但3DES密文序列0-1分布曲線在6 000～8 000位時仍有波動；在序列長度低于2 000位時，AES密文序列0-1分布曲線比3DES加密分布曲線更加平緩，波動不大。AES加密算法得到的密文0-1分布更均勻，隨機性更強，加密效果更好。

圖1 密文序列“0-1”平衡性示意圖

3.4 信息熵

對不同長度的密文序列，求取信息熵值，如表2所示。

表2 信息熵

對于不同長度的密文序列，AES的信息熵均大于3DES的信息熵，因此AES的密文隨機性強于3DES，加密效果更好。

3.5 字符頻率統(tǒng)計

對3DES和AES這2種加密算法的密文序列進行字符頻率統(tǒng)計，計算其密文ASCII值，并分析字符的分布情況。對比2種加密算法下的密文字符頻率，可以發(fā)現(xiàn)3DES密文有數(shù)個字符較為密集的區(qū)域，而AES則分布較為均勻。因此，AES密文具有較強的隨機性。

4 結(jié)束語

本文在WSN上進行了測試和分析驗證。從密鑰角度考慮，相對于3DES加密，AES加密方案的密鑰空間更大、密鑰組合更多、破譯難度大；從密文角度考慮，比較兩種加密方案的“0-1”平衡性、信息熵和字符頻率，AES加密的密文隨機性均優(yōu)于3DES加密。因此，AES較于3DES具有更高的加密安全性，更適用于無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。

[1] 張晶，薛冷，崔毅，等.基于無線傳感器網(wǎng)絡(luò)的雙混沌數(shù)據(jù)加密算法建模與評價[J].山東大學學報,2015,50(3):1-10.

[2] HNAT T W，SRINIVASAN V，LU J K,et al.The hitchhiker’s guide to successful residential sensing deployments[C]//International Conference on Embedded Networked Sensor Systems，2011:232-245. [3] PATEL M，WANG J F.Applications,challenges and prospective in

emerging bodyarea networking technologies[J].Wireless Communications,2010,17(1):80-88

[4] 張堯,葉玲.基于AES的WSN加密算法[J].計算機工程與設(shè)計,2015,36(3):619-623.

[5] 朱政堅，譚慶平，朱培棟.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].計算機工程與科學，2008,30(4):101-105.

[6] 羅新強，齊悅，萬亞東，等.面向無線傳感器網(wǎng)絡(luò)的抗攻擊低開銷AES實現(xiàn)方法[J].計算機科學，2015,42(S1):402-434.

[7] 陳娟，張宏莉.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].哈爾濱工業(yè)大學學報,2011,43(7):90-95.

[8] 董清潭.三重DES加密算法原理與實現(xiàn)[J].網(wǎng)絡(luò)通訊及安全，2011,7(12)：2776-2778.

[9] 劉天華，孫陽，朱宏峰.網(wǎng)絡(luò)安全[M].北京：科學出版社，2010.

[10]廖曉峰，肖迪，陳勇,等.混沌密碼學原理及其應(yīng)用[M].北京:科學出版社,2009.

Research on the WSN Environment Data Transmission Encryption Algorithm

Because of the resources limited of wireless sensor network (WSN),e.g.,the node energy and storage and operation space,excessive calculation;in order to enhance the security of wireless transmission process limited,it is necessary to use encryption algorithm with strong randomness,high security,and small memory occupation.Based on the requirement of encryption algorithm for household instrument industry,two kinds of encryption algorithms that are recommended by industrial standards,i.e.3DES and AES are compared.Through comparing the performance of key space,linear complexity,information entropy and balance for two algorithms,it is found that the AES algorithm is better than 3DES algorithm,and more adapted to data encryption of WSN.

Wireless sensor network Network security Information transmission Encryption algorithm Communication protocol Linear complexity Information entropy

山東省科技發(fā)展計劃基金資助項目(編號：2010GGX10132)；

山東省科技發(fā)展計劃基金資助項目(編號：2012GGX10110)；

山東省自然科學基金資助項目(編號：ZR2014FM026)。

姜馨(1993—)，女，現(xiàn)為哈爾濱工業(yè)大學(威海)儀器科學與技術(shù)專業(yè)在讀碩士研究生；主要從事無線傳感器網(wǎng)絡(luò)方向的研究。

TH86;TP393

A

10.16086/j.cnki.issn 1000-0380.201611015

修改稿收到日期：2016-02-25。