一种新型的WSN量子加密系统.doc

一种新型的WSN量子加密系统【摘要】目前无线传感器同络越来越普及，在不久 的将来无线传感器网络的服务将会遍布全球由于无线传感 器网络在用户数据方面并没有IPSec的安全策略，因此具有 一定程度的安全风险我们在此设计了一种量子加密机制 这种应用于无线传感器网络的加密机制试图不仅使用类似 于IPSec的策略，而且使用新型的量子加密技术这种系统 将有助于改善无线传感器网络的安全性关键词】无线传感器网络;量子加密；IPSecAbstract： Currently, as wireless sensor networks has become more popular, and wireless sensor networks will services all over the world in the near future,even become users’ best choice. Since WSN did not haveIPSecs security policy on users data, there is a certain degree of security risk. We are here to design a kind of quantum encryption mechanism. This encryption mechanism on WSN, is trying not only to use a strategy similar to IPSec, but also use to the novel use of quantum encryption technology.And this system can enhance WSN s security.Key words： WSN；Quantum Cryptography；IPSec1. 背景介绍无线传感器网络可以收集敏感数据，同时可以在无人值 守的环境下工作，因此它成为未来很具有前景的网络技术。

虽然部分WSN的应用场景对安全性有严苛要求，更多的开放 场景依然有着广泛的应用我们首先介绍目前WSN的安全状 态我们将结合试验来作一些讨论，同时也会引入本文之外 的一些观点相对于具有安全策略的传统IP数据交换，WSN 的路由信息和数据传输至今依然存在被攻击的可能性关于 这种攻击可能性，我需要考虑到WSN本身特殊的自然环境， 本文将提出一种WSN中类似于IPSec的量子加密系统它不 同于IPSec的加密技术，具有更强的防御性，在此我们将介 绍这种量子加密机制利用这种加密机制，我们能改善WSN 的安全系数2. WSN安全现状2. 1 WSN中的安全问题随着对无线传感器网络深入的研究，安全问题已经得到 越来越多人的关注WSN数据传输安全性［1］的难点主要来自 于两个方面：(1) WSN传输节点的计算能力、能源消耗、通 信和存储空间都极度有限，加密和认证算法必须简单而高效(2) 传感器节点通常工作在恶劣的环境中，存在很强的干 扰因素因此，如何选在在传感器节点采用的安全策略已经成为一个学术界非常关注的问题WSN安全问题是多方面的，它 包括诸如保密问题、点对点信息认证问题、数据完整性问题、 签名认证问题、器件老化问题、多播和广播问题和安全管理这些普遍的问题在协议层应当得到充分的考虑，同时每一层的设计也应当得到不同的关注。

WSN的物理层主要关注 验证码的保密性问题，因为一旦物理层受到攻击，传感器节 点将暴露一些敏感性的信息，攻击者能够通过这种信息来迗 到目的数据链路层主要考虑信道冲突问题，通常使用载波 监听和重传机制WSN的数据链路层将为整个网络提供可靠 的通信信道，它的机密性来自于数据帧的加密技术WSN网 络层的安全性是基于路由信息的安全加密技术WSN中的应 用层［2］则关注核心的管理和分布技术，跟上述的各层一样， 它也依赖于加密技术来提供安全性保障WSN和传统的网络安全解决方案是非常不同的，这都是 源自WSN自身的一些特性其主要的数据安全特性如下：(1) 由于计算能力、存储空间、带宽和能量等方面的 限制，加密密钥不能过长，算法的时间和空间复杂度也因有 所考虑采用RC5/RC6、AES等对称加密算法更加适合WSN 网络，因为这能够支持流密钥和块加密算法2) 不能使用公钥加密安全系统［3］由于先验知识和 节点布局的限制，节点之间的布局在网络连接前是未知的，所以动态的点对点网络要获得安全连接是很困难的3) 节点的布局不能保证区域的物理安全性在一些 易收攻击的区域布局WSN是缺乏物理安全性的一个攻击者 能轻易地捕捉到传感器节点，同时窃听其中的信息或者通过 入侵节点来进行通信。

4) 整个网络安全问题并不等同于点对点安全性问题 攻击单一区域的节点可以通过入侵截获的方式获取整个WSN 的信息5) 在WSN的安全应用中，不同的应用对于安全的需 求不同在一些商用区域，只需要提供数据的机密性保障; 而在一些军事应用中则需要更高等级的数据安全性需求在 WSN中，不仅需要提供数据的机密性，同时还需要提供数据 认证和数据完整性确认等，最后还需要保障数据的时效性2. 2 WSN中的安全加密算法加密算法是数据加密的核心，加密算法将能够生成频率 均衡、随机的密文加密的过程比较漫长，并且不会生成副 本攻击者成功地解码密文、重新编码、对密文特征进行分 析都将是困难的加密解密算法的效率是值得考虑的，这能 够保障应用的效应时间为了获得高安全性的加密算法，需要采取一些防御措 施传统的数据加密算法，诸如DES、3-DES、RC5、AES、RSA 等，都是可以应用在WSN中的安全加密算法但是传感器节点只具备有限的计算资源、存储资源，这使得公钥加密方案 在WSN中应用不切实际因此在WSN中，选择合适的对称加密算法是必然的选择传统的网络安全系统主要设计有：对称加密、公钥加密和消息认证技术这些技术都可 以提供数据的保密性、认证、数据完整性和其他的安全服务。

WSN的安全系统也是基于这些技术但是在WSN中，由于节 点资源的有限（有些采用电池供电），我们需要选择合适的 加密算法我们还需要考虑存储的开销、电力消耗、运行时 间和其他因素WSN的安全性是一个巨大的挑战，其面临了能源消耗、 通信的消耗、节点处理电能和机密相连的加密算法相对于 对称加密算法，非对称加密算法将使用大量的索引操作，这 种操作并不存在个人电脑上，而WSN节点存储和计算资源都 有限，使得在WSN中不容易实现许多学者通过分布式的密钥管理安全机制在WSN中引入 了椭圆曲线加密算法，通过这种算法来改善协议的安全性，但是椭圆曲线加密算法只能布局在高性能的汇聚节点上因 此，我们主要从对称加密算法的角度考虑WSN的数据传输安 全目前，加密算法能被分类成表1的类别密钥的加密是 基于不同的原理的，密钥长度和数据包长度也是不尽相同 的3. 量子加密原理从数学的角度来看，任何一种加密算法都能被适当的方 式破解再者，由于密码被窃听后不会留下任何痕迹，用户 难以察觉，因此会继续使用原来的密码来处理重要信息的传 输这将导致重大的损失但是，量子加密原理将完全改变 这种格局量子加密解密过程如图1所示1量子加密和解密过程 从上世纪90年代开始，科学家就开始了量子加密的研 究。

因为如果采用量子加密［4］，如果有人非法获取信息， 不管窃听者有多么机敏用户都将马上知道并采取相应的措 施更神奇的是量子密码在被窃听的同时就会自动改变毫无置疑，这将是一种绝对安全的加密方式先前的加 密原理主要是基于数学，而量子加密原理是基于量子力学来 保护信息这种原理可以被称为“海森堡测不准原理”，如 果有人试图窃听量子系统，同时也将摧毁整个系统在量子 物理中，“海森堡测不准原理”指出如果有人试图精确地侦 测基本粒子的势能改变，他将无法获知粒子的位置改变；反 之亦然因此如果使用光去观测基本粒子，光粒子（光子） 将会发生转向，从而不能找到粒子的位置信息量子加密使 用量子态作为加密、解密的密钥，其是基于爱因斯坦的“神 秘远距离活动”的理论量子力学的理论昭示，两个出于量 子纠缠态的粒子，无论距离有多远，彼此之间任然存在相互的影响因此，当使用特殊的水晶分割一个光子成一对量子纠缠 态的光子，无论它们距离多远，它们都将相互影响对方一 旦得到纠缠态之一光子的属性，就可以很容易推测出另一个 纠缠态光子的信息通过这种光子生成的密码会通过特殊的 通道传输，最终被接收器接收在这对处于纠缠态的光子形 成的系统中，由于“神秘远距离活动”是独一无二的，只要 有人试图非法解密密码，这个体系就将不可避免的被破坏。

数据传输也会发出警报，同时会发现入侵者最聪明的窃听 者也无济于事4. WSN中量子加密的应用在WSN中，我们将引入IPSec的工作机制为了获得这 种改进，我们需要支持IPSec的网络路由器WSN中的IPSec 是用来加密和解密的我们使用量子态作为需要传输的密 码密钥发送者Alice需要将量子态传输给密钥接收者Bob, 她能将量子信息分为经典信息和量子信息，分别通过经典信 道和量子信道两个信道传播经典信息传输通过联合贝尔基 测量的原始量子态，量子信道传输测量之外剩余的信息传 输者和接收者之间通过量子纠缠态联系在一起由于量子态 的不可克隆性，Alice不能直接检测量子态然后直接传输给 Bob,否则将摧毁整个量子系统因此，使用量子密码加密 数据［5］能够提升WSN的安全性［6］4. 1 WSN中的加密过程我们首先使用量子密钥［7 ］对信息加密，接着客户端的 路由器使用IPSec协议传输加密后的数据到WSN边缘路由 器加密设计如图2所示：2 WSN量子加密设计(1) 源主机地址将数据包传输至WSN的客户端路由器 CE,同时制备一个量子态作为加密密钥2) CE根据数据包的源地址和目的地址决定是否需要 对数据包加密，如果加密是需要的就会调用安全策略和安全 数据库，使用准备好的量子态作为IPSec的密钥加密；(3) 添加了 ESP头的数据包从CE传输到边沿路由器PE， 同时传输量子态的测量结果到IPSec的目的路由器；(4) PE根据数据包来决定它的ID号，添加上封装头；(5) PE找到相应ID，确定转发等价类；(6) PE通过映射将指派相应的转发等价类；(7) PE生成WSN标签头，加密封装后的数据；(8) PE将数据包传输给WSN的骨干网络。

解密的过程是加密过程［9］的逆操作，量子加密和解密 过程如图所示4.2量子密钥加密机制在量子信息技术中，在远距离量子通信中起着核心作用 的是量子隐形传输，它借助量子纠缠可以实现未知量子态的 精确传输，它同时也是量子计算的必要组成部分它可以用 量子纠缠态作为信息载体，通过量子态的传送完成大容量信 息的传输，实现几乎不可破译的量子保密通信为了进行上述网络中量子密钥的传输，我们首先需要制 备一个自旋为1/2的粒子1，使其处于一个量子态：(1)是Alice要传递给Bob的量子态，但粒子1始终留在 Alice所在的位置，这也正是将这种信息传递称为量子隐形 传态或量子离物传态的原因量子态是要进行隐形传送的， 其具体过程主要可分为以下三个阶段：首先，制备量子纠缠粒子对2和3,预先将2和3处于 如下的纠缠态上：(2)由粒子1和这个纠缠对构成的量子体系的复合波函数， 即量子态可以写成的直积形式： (3)信息发送者Alice持有粒子2,将粒子3发送给信息接 收者Bob为了完成隐形传态，Alice必须对粒子1和粒子2 进行测量粒子1和粒子2所构成的量子系统可以使用Bel。