基于混沌加密的無線傳感器網絡安全技術

摘 要

在當今社會中，計算機網絡已經深入到社會的各個方面，無線傳感器網絡應用也越來越加普及，對人們的生活、國家安全以及其他各行各業都產生了極大影響，確保無線傳感器網絡安全是十分必要的，本文就針對以混沌加密為基礎的無線傳感器網絡安全技術展開研究。

【關鍵詞】混沌加密 無線傳感器網絡 安全技術

隨著計算機、移動智能終端應用的普及，人們對網絡的依賴程度日益加深，隨時隨地連接網絡成為人們的生活常態，在此背景下，無線傳感器網絡得到迅猛發展。但是，因為無線傳感器本身存在的各種不足，比如通信距離有限、計算能力較差等，降低了其應用過程中數據安全性，是無線傳感器網絡面臨的一個重要問題，研究可靠的安全技術有著重要現實意義。

1 無線傳感器網絡的概述

無線傳感器網絡的中心是數據，其目標是提高能源應用效率，與無線自組網絡間有著較大差異，其特點如下：一是不存在中心節點，無線傳感器網絡各個節點在地位上是沒有差別的，構成對等性網絡，不存在控制中心；二是節點能力較低，各個節點使用的無線傳感器本身硬件水平較低，導致其在電池容量、通信和計算能力等方面受到一定影響，進而降低了節點的能力；三是強動態性，依據網絡分層協議、拓撲控制機制，在某個或某些節點出現問題時，可以按照要求對剩余節點進行適時調整。

2 基于混沌加密無線傳感器網絡安全技術分析

2.1 基于混沌S盒的加解密算法

在無線傳感器網絡的分組密碼中，S盒是主要非線性部件，與無線傳感器網絡安全有著密切關系，本文基于混沌理論的Tent帳篷映射、Henon映射，形成基于雙混沌映射的S盒，其加密算法如下：

首先是加密算法基礎的輪密鑰生成算法，根據混沌映射變換來實現S盒的非線性變換，可以節省S盒的存儲空間，其設計思路為流密碼，通過循環位移的方法來減少非線性運算量，得到輪密鑰，其具體生成過程為：在寄存器中儲存80長度的主密鑰K（K0，K2……K79），其中j輪子密鑰最多只有32位K，提取完j輪密鑰后，寄存器中K通過左移循環29位、混沌映射變換最左端8位以及輪計數器異或5位主密鑰（K50-K46）過程，更新成下一輪新的密鑰（最左邊32位）。其中，混沌映射實現基礎為Logistic混沌方程：

，其中，Zk取值范圍是[1，2a-1]，a=2L-1，L取8（計算機字長）。

然后是加密算法，在混沌S盒中，采取的是Feistel加密構件，最為核心的內容是F函數，對加密效果的良好與否起著決定性作用，Feistel加密構件的最佳加密論數取r=15，實現較好的加密效率和安全性。整個加密過程為：輸入16bits信息后，會平均分成左、右兩部分，左部分進行子密鑰異或后，得到信息參與到右部分的模28加法運算中，并分別經過S盒非線性變換后，分別對其異或、模28加法運算，組合處理后信息得到16bits信息，最后通過16bits置換輸出，得到下一輪輸入，提高加密算法整體擴散性。在此加密過程中，F函數采取的是8位運算，可以保證理想的運算速度，同時確保足夠混淆特性，解決了無線傳感器網絡資源有限問題。

2.2 WSN混沌分組加解密算法

WSN混沌分組的理論基礎是整型化的Cubic混沌映射，其密鑰是以復合混沌序列而生成的，針對單一整型化Cubic混沌映射混沌序列周期較短的問題，通過結合整型化Logistic混沌方程的方式，然后進行異或操作來延長序列周期，此方法生成的新復合序列優點包括隨機性強、周期較長、安全性高。

在復合混沌序列基礎上，密鑰生成的具體算法是選取序列中不重復的4個32bits數組（從低位到高位依次為Z4、Z3、Z2、Z1），輸入128bits主密鑰K，經整型化Cubic混沌映射迭代變換、異或、異或后再次混淆整型化Cubic混沌映射、P盒置換變換結果過程，得到128bits數組，最后將循環進行5位左移，得到的就是新的128bits主密鑰。

在以Cubic混沌映射為基礎的無線傳感器網絡加密CWSN中，采取的也是Feistel結構，其與基于混沌S盒加密結構的差異表現在F函數、加密論數不同，其中，F函數設計如圖1，最佳加密論數為r=12。

在CWSN加密算法中，通過Cubic混沌映射來實現非線性操作，可以減少對傳感器節點存儲空間的使用，根據Cubic混沌映射的多輪迭代，能夠提升加密的混淆效果，且迭代次數與混淆特性間成正比例關系，但為控制過多迭代輪數導致的加密速度降低，適宜選取13輪最為最大加密輪數。

最后，與基于混沌S盒的解密過程相同，CWSN的解密也是通過反向使用加密密鑰來實現的。

3 結語

混沌密碼學作為一種新的加密學科，在其理論基礎上設計無線傳感器網絡加密算法，可以有效提高無線傳感器網絡的安全性，對無線傳感器網絡發展有著極大幫助。

參考文獻

[1]盧山群.無線傳感器網絡安全技術分析[J].硅谷，2014（03）：47-48.

[2]何遠，田四梅.基于混沌S盒的無線傳感器網絡分組加密算法[J].計算機應用，2013（04）：1081-1084.

作者簡介

沈迎春（1980-），男，四川省人。計算機通信專業。現為安徽澤眾安全科技有限公司中級工程師。

作者單位

安徽澤眾安全科技有限公司 安徽省合肥市 230088