第6曲工礦蠡動牝no.62007年12月
文章編號一0013一04
無線感測器網路安全廣播通訊研究
薛小芹,點箭
(南窳舷空靛天大學痿息秘學與技術學院,江蘇南京210016)
摘要:無線感測器網路被廣泛應用於環境觀測和預報,廣播通訊安全是乙個極具挑戰性的問題。文章提出了一種新的基於訊息驗證碼(mac)的廣播鈦證方案。
該方案充分利用目前無線感測器網路部署中廣泛使臻秘分簇結構,結合l—bit/金鑰的mac,表合理翻愛感測器躅絡有限資源的情琵彳,實現了廣褡透信麓可靠認證,並具有完整性和時效性。
關鍵詞:無線感測器網路;廣播認證;分簇;1一bit/金鑰mac
巾圖分類鼉:tp393。08文獻標識碼:a
瓢鉻纛王一
0引言光線感測器隧絡具有無線通訊的廣播特性,這種廣播特性使感測器網路的部署非常高效,便於基站對網路的控制,但同時也帶來了安全隱患:攻擊者極易向網路注入惡意信意或在多跳**時篡改合法售息。認證無疑成為無線感測器網路安全通訊的重要問題『¨。
本文提出一種適含於簇狀網路的廣播認證方
狡稿鐾期案,將網路分秀2層結構,分層縫對廣播消怠進行認作醬簡介:薛小j警(1983一),女南京航空航哭大學碩士研究生誕。金鑰分配採用基於金鑰池的層次式分配方式『2]主要研純療向為無線感測器網路安全
以減少節點的儲存,光需時間同步的mac方案實
子設計中,解決了由於井下資料採集點分散、儲存量大等而很難得到綜合分析的問題。礦井黑匣予平時可敬終為實爵籃測便愛焉,一旦發生謦蔽,就罨將其中記澩的資料資訊傳到上位機進行處理,作為事故分析朔責任定位的依據,對提高礦井的安全生產具有重要意義。
參考文獻:
[1]秘友。王舔巨集。多蔣感器資訊聯合及澎蠲[磁]。
l【寒:電子工』k出版社.2000.[2]於春俠。李啟瑞。
基予ttpsd3200的甲烷檢測儀的研究與實現【j].工礦自幼化
[33霪乃威,多讚感囂痿怠融合技拳在礦著囂凌整溺系統中的應梢研究中國優秀博
碩士學位**全文資料庫.
[4]李戰明。陳若珠,張繯梅.同類多感測器自迓痘艇權估計的資料級融合演算法研究酣]。蘭州理工大學學報,
[53劉建警.李入厚,劉囂龍。等。基予相關性函式翻模糊綜合函式豹多感測囂資料敲舍舀】。系統工纛與電子技
術 萬方資料
14工礦自動化2007年12月
現了廣播訊息的立即認證,1一bit/金鑰的輸出降低
了通訊代價。理論分析與實驗結果顯示,在不需要
時間同步的情況下,本文的方案具有較好的抗攻擊
能力和較低的能量消耗。
.1廣播認證方案
協議設計時採用分簇結構口]。為描述方便,假設網路為2層結構,即整個無線感測器網路被劃分
為若干個簇,每個簇由1個簇頭節點和若干個簇成
員組成。並在方案設計時進行了以下的合理假設:(1)假設基站是可信任的,具有入侵檢測能力,可以檢測出節點的正常與否,並由此決定是否觸發
刪除節點的操作;
(2)假設節點具有判斷信源相對自己遠近的能力,比如根據接收訊號的強度;
(3)簇頭節點和簇成員節點之間是單跳通訊。
1.1初始化
網路建立之前,每個感測器節點a(節點id)預置與基站共享的初始金鑰,基站儲存乙個金鑰個數
為isi的金鑰池。網路部署完成後,基站接受節點
的加入,並依據一定的分簇演算法對網路進行分簇。
基站接收到簇頭的廣播訊息後,從金鑰池中選取
r個金鑰,通過初始金鑰向簇頭節點發布。普通節
點向簇頭髮送加入請求,簇頭節點從金鑰環中選取
r,個金鑰向該節點發布。
1.2廣播認證
基站和節點、簇頭和成員節點之間多採用廣播通訊。基站在通訊範圍內進行全域性廣播,簇頭接收
到廣播訊息後進行簇內區域性廣播。
(1)基站的全域性廣播通訊
基站對廣播訊息m計算得到z=h(m),利用乙個偽隨機函式得到m個金鑰標識:kid,=
基站選取的m個金鑰
k,={k機,kb,…,k一。),並用ki(1≤i≤所<isi)
對廣播訊息m進行加密並生成驗證碼:
將廣播訊息、時間戳t^連同生成的驗證碼向全網廣播,其中hb,為1一bit的mac,h()為hash
函式,prg()為偽隨機函式。
簇頭節點接收到廣播訊息後,類似於基站計算以尋找本地金鑰環與
基站選取金鑰的交集。若存在交集,則用這些共同
金鑰對訊息進行驗證.驗證不通過則丟棄,通過則執行訊息中的相關指令並進行簇內區域性廣播;若不存在交集,為防止惡意節點偽造基站傳送廣播訊息,需通過鄰居簇頭節點對廣播訊息進行聯合認證。
(2)簇內區域性廣播通訊
基站廣播訊息驗證通過後(或直接用於簇範圍內的通訊),簇頭採用類似於基站的方法從金鑰環中選取m7個金鑰k「(1≤歹≤m7)對廣播訊息m進行加密並生成驗證碼:
州將廣播訊息、時間戳t連同生成的驗證碼向簇內成員節點廣播,簇內成員節點尋找本地金鑰環與簇頭選取金鑰的交集,用這些共同金鑰對訊息進行驗證,驗證不通過則丟棄,通過則執行訊息中的相關指令;若不存在交集,簇內鄰居節點對廣播訊息進行聯合認證。
(3)節點之間的聯合認證
以簇內鄰居節點聯合認證為例,詳細過程描述如下:
①簇頭節點ch,向鄰居簇頭節點廣播訊息:
詢問是否收到基站傳送的訊息m。
②鄰居簇頭節點ch』收到廣播訊息,chj若已驗證通過訊息m,則在其通訊範圍內廣播訊息其中:k州是ch,與ch,的共享金鑰;kjdfh.是簇頭ch,的乙個驗證金鑰的標識;k。璣為對應金鑰(1≤忌≤r)。
ch,欺騙chi的代價為0,因為ch,的其它鄰居節點知道基站是否傳送過此訊息,是否選取了標識為kjdch.的金鑰,從而可以判斷ch,是否是在欺騙ch,。在這個過程中可能有多個鄰居節點向ch,作出答覆,為防止衝突,在介質訪問控制子層採取機制,確保當有1個節點的答覆成功時,其它節點聽到此答覆就停止廣播。若ch,的鄰居節點中有驗證訊息m不通過的,ch,則丟棄廣播訊息;若鄰居節點ch,仍無法驗證廣播訊息或與ch,無共享金鑰,ch,可繼續廣播直至答覆成功。
1.3動態過程
(1)節點加入
新節點u在加入時已存在乙個初始金鑰k。,該金鑰和基站中的乙個金鑰對應。節點根據網路選用的分簇演算法,找到自己所屬的簇和簇頭節點。新節點和簇頭節點通過基站建立臨時金鑰.通過臨時密
萬方資料
2007年第6期薛小芹等:無線感測器網路安全廣播通訊研究15
鑰,新節點獲得簇頭節點從其金鑰池中選取的r』個
金鑰。(2)簇頭魏更替
在分簇的無線感測器網路中,簇頭並不是由固
定的節點擔任,而是通過一定的演算法,選舉不同的節
點接任簇頭。簇頭選舉爵,將蒂點酶剩餘麓量終雋
參考值。簇頭更替時,基站為新選出的簇頭節點分
西己舊簇頭銷鑰環中的金鑰,舊簇頭的金鑰環被銷毀並壺薪簇頭重囊分懿,司囂垂顳簇頭蠢簇肉廣播其當選資訊。
(3)惡意節點撤銷
蘭節點對廣播源瓣消意驗證不通過時剜丟棄該訊息,並將惡意廣播源的資訊傳送給上級節點。對於確定的惡意節點,將其從網路中刪除,並通過廣播方式逶籍其它苓點,這些節點將毫灌瀑懿密鏽刪豫。對於可用金鑰量已不能保證可靠通訊的節點,重新從上級簇頭節點或慕站請求金鑰。
特別地,當檢測弱簇頭被俘獲時,蓄先將簇頭鐵網路孛測除,然後依靠其它正常的簇頭確認那些孤立的感測器節點,並將在自己通訊範圍內的節點加入簇內,重額分配密甥,對於不麓加入其它簇孛的節點劉請求重薪韁簇。
2方案效能分析
毒方案描述可知,辨和慰7決定了算浚的計算翻通訊複雜度,r和r,決定了節點的儲存量,同時,它飼共同決定了找到共棗金鑰的概率。因此,這些引數的選擇對本文方案的效能至關重要。參照aqf協議n3將網路抗攻擊能力定義為偽造的廣播訊息不會被接收或**的概搴。
在本節中,通過matlab下的模擬實驗考察方案的性熊。考慮1000個節點的無線感測器網路,金鑰漶巾有10000個金鑰。圖1反映了簇頭金鑰環大小島基站選取的認證金鑰數之間的關係,這與參考文獻f4]中平面網路下的效能一致。
圖2反映了簇走金鑰環大小與簇頭選馭的議證金鑰數之閹的關係。比較圖l、2,為達到相同的概率,分簇使得佔網路絕大多數的普通節點只需儲存較少的金鑰爨,減少了帶點存簇代徐。
實驗巾將網路分成50個簇,簇頭、簇內節點金鑰環分別為150、18。全域性廣播時,當俘獲f一打。個節點爵網終的撬攻毒能力優予aqf,性麓斃較如圖3所示。
圖4反映了區域性廣播時本文方案的抗攻擊能力,mac長度只須50~60bits即可抵擋簇內s0%酶節熹蕷俘獲。
基站選取瓣駿證金鑰敦
圖1簇頭金鑰環大小與基站選取的認試金鑰數關係抽線《靜
攀雹¥懈
匿糕}—-
稚社怠ⅻ
圖2簇頭金鑰環太小與簇頭選取的認誠金鑰數關係曲線翳鞋窖
喇媚輜蘧
毽目翻g
j鑹零圖3全域性廣播的網路抗攻擊能力髓線爵塞
鍪苔地蠹
苔丞瑟4麓郄廣臻豹瘸終蕊玫壹爨力夔線
很是,由於採用1一bit/金鑰的mac,為防此惡意節點對驗證資訊中的位元位進行猜測,在1個通訊溺期內,露乙個廣播資訊,不可霹應不閣豹mac,否則丟棄廣播資訊並將廣播源視為惡意節點。
基予簇結構鵑網路翼有廣播通德方蟊戇優勢,
萬方資料
第6期墨礦自動化no.62007年12勇文章編號一0016一04
門隈方案金鑰資料庫技術
在礦井無線感測器網路中的應用研究
蔑曉文1,郄秋敏1,強連成2,徐博1
(1.中網礦業大學信電學院,江蘇徐州221008;2.龍礦集團供電工區,山東煙台265700)摘要:文章詳細余紹了應曩於冪事領域的無線謗感器潮絡門限方案金鑰資料庫技術,包括無線銬感器網路金鑰管理機制和門限窮案金鑰表模型的建巍等,並對該技術在煤礦井下的威用進行了可行性研究,指出該技術可用於瓦斯等氣體異常地點及人員的定飯與報警等。
關鍵譎:矽勞;無線感測器網路;安全;秘藩方案;金鑰資料蓐
中圖分類罨文獻標識碼:a
(圭收稿日期
作者蔥介:劉曉文(1964一),焱。教授,在職博士,現主要從事電
路冬系統方垂魏教紫與稀器工攆。
但也必然面臨著不同於平面網路的新的安全問題:為了維護層次億結構需要仔纓設計簇頭選攆演算法等。採用1一bit/金鑰的mac,其單個廣播訊息的通訊代價大予弘teslae53協議,但與實現全網時聞同步裙比,這種代價是僮褥的。
3縭語在無線感測器網路審,廣播是最基本的通訊方式,被廣泛用於資料查詢、路由發現、時鐘同步、軟體更薪等操作,但同時也帶寒了很大的安全隱患,廣播通訊安全成為乙個極為突出的問題。本文針對無線感測器網路資源有限的特點,提出了一種基於l—bit訊息驗誕碼的廣播認證方案。該方案憑磊時間同步,適合威用於簇狀網路,具有較好的抗攻擊能力。
在分簇網路中,簇頭和成員節點具有不同的作用,巍臨著不同型別的攻擊,因此需要設計入侵檢測方案,確保一黛發現惡意節點,立即將其從網路中刪除,這將是下一步的研究工作。
[1]孫利民,李建中,陳渝,等.光線感測器網路[m].北京:遊華大學出版戡,2005.
【2】王捩掇,陳菲菲.趙青萍,等.蓮子金鑰漶酶簇狀感測器網路動態金鑰分配協議[j].西安交通大學學報,
鼉礦袋 萬方資料
無線感測器網路簇類路由協議的研究
李夢娥,張登銀 1 南京郵電大學計算機學院,江蘇省南京市210003 2 南京郵電大學訊號處理與傳輸研究院,江蘇省南京市210003 0引言wsn 無線感測器網路 由部署在監測區域內的大量廉價的微型感測器節點組成,通過無線通訊方式形成乙個多跳 自組織的網路系統,其目的是協作地感知 採集和處理網路覆蓋...
無線感測器網路中資料分發方案的研究
2 1 源與sink節點均固定的資料分發方案 源與sink節點均固定的感測器網路應用最為廣泛,常用於環境監測 搶險救災 防恐反恐以及交通流量監測等,吸引了許多研究者的關注,提出了以下典型的資料分發方案 1 基於外部儲存的資料分發方案es external storage based data dis...
無線感測器網路知識點總結回顧
以下內容為本門課程的知識點總結,複習請對照教材 第一章1 無線感測器網路的英文全稱p2 2 無線電波傳播方式 地波 天波 空間波p3 3 廣義通道分類及模型p4 4 最常見的短距離無線通訊技術 藍芽 wifi zigbee。從單點傳輸距離 傳輸速率 網路節點數等方面比較三種技術p5 5 無線感測器網...