亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        無線傳感器網(wǎng)絡(luò)簇狀分層密鑰管理方案設(shè)計(jì)*

        2011-06-06 10:06:20武宗濤陳海燕
        艦船電子工程 2011年11期

        武宗濤 陳海燕 宋 峰

        (92723部隊(duì)1) 北京 100841)(92403部隊(duì)2) 福州 350007)(68310部隊(duì)3) 西安 710600)

        1 引言

        無線傳感器網(wǎng)絡(luò)是由大量微型、廉價(jià)、低功耗的傳感器節(jié)點(diǎn)組成,通過無線通信方式形成的自組織的網(wǎng)絡(luò)系統(tǒng),用以采集和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)特定數(shù)據(jù)的信息[1]。目前,無線傳感器網(wǎng)絡(luò)憑借其部署便捷等優(yōu)點(diǎn)而廣泛應(yīng)用到涵蓋了從環(huán)境監(jiān)測(cè),醫(yī)療乃至戰(zhàn)場(chǎng)態(tài)勢(shì)感知等諸多領(lǐng)域。在戰(zhàn)場(chǎng)態(tài)勢(shì)監(jiān)測(cè)等一些重要的應(yīng)用中,如何實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)的機(jī)密性、節(jié)點(diǎn)的鑒別性以及相關(guān)的密鑰管理機(jī)制,一直是廣大設(shè)計(jì)者十分關(guān)注的問題。本文以無線傳感器網(wǎng)絡(luò)安全需求為目標(biāo),分析現(xiàn)有無線傳感器網(wǎng)絡(luò)的密鑰使用及密鑰管理體制技術(shù)特點(diǎn),針對(duì)分層簇集網(wǎng)絡(luò)結(jié)構(gòu)下數(shù)據(jù)通信的特點(diǎn),提出一種適合的密鑰使用和密鑰管理策略。

        2 相關(guān)研究

        目前,針對(duì)無線傳感器網(wǎng)絡(luò)密鑰管理方面的研究已經(jīng)產(chǎn)生了很多成果[1~14],表1以列表方式對(duì)各類密鑰管理方案進(jìn)行簡(jiǎn)要介紹。

        在簇狀層次型網(wǎng)絡(luò)中,網(wǎng)絡(luò)按照節(jié)點(diǎn)距離基站遠(yuǎn)近被分為若干層次,即分層。同時(shí),節(jié)點(diǎn)按照就近聚合的原則,形成簇。簇中普通節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)收集工作,簇首節(jié)點(diǎn)負(fù)責(zé)完成上報(bào)數(shù)據(jù)聚合、報(bào)文路由轉(zhuǎn)發(fā)功能和簇密鑰生成、分發(fā)等密鑰管理工作。其密鑰的使用和管理的需求可以概括為以下幾點(diǎn)。

        ·密鑰使用:數(shù)據(jù)傳輸過程中使用的密鑰應(yīng)能提供可靠的機(jī)密性;

        ·密鑰產(chǎn)生:密鑰的產(chǎn)生、配用采用層次性部署;

        ·密鑰安全:節(jié)點(diǎn)使用的密鑰應(yīng)當(dāng)具有一定的獨(dú)立性,減小個(gè)別節(jié)點(diǎn)的俘獲而造成對(duì)整個(gè)網(wǎng)絡(luò)密鑰的威脅。密鑰在分發(fā)、更新過程中應(yīng)當(dāng)具有保護(hù)措施。

        ·網(wǎng)絡(luò)安全:密鑰管理方案設(shè)計(jì)過程中應(yīng)當(dāng)考慮網(wǎng)絡(luò)攻擊等威脅,在保證自身安全的前提下為網(wǎng)絡(luò)提供相應(yīng)的抗攻擊能力。

        表1 密鑰管理分類

        在Kalpana Sharma最近發(fā)表的無線傳感器網(wǎng)絡(luò)簇狀分層安全模型[14]中,作者提出了一種適合簇狀層次型網(wǎng)絡(luò)機(jī)構(gòu)的密鑰使用和密鑰管理機(jī)制。文中密鑰分層部署使用、數(shù)據(jù)傳輸協(xié)議設(shè)計(jì)等內(nèi)容較為新穎,但在密鑰強(qiáng)度、密鑰更換、抗網(wǎng)絡(luò)攻擊能力等方面仍有值得商榷之處。

        3 簇狀層次密鑰管理方案設(shè)計(jì)

        根據(jù)簇狀層次型網(wǎng)絡(luò)對(duì)于密鑰管理方案的需求,本文從密鑰產(chǎn)生和配用、密鑰分發(fā)和更新及抗網(wǎng)絡(luò)攻擊等角度進(jìn)行密鑰管理方案設(shè)計(jì)。

        3.1 密鑰產(chǎn)生和配用

        針對(duì)簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)對(duì)密鑰使用的要求,綜合考慮密鑰強(qiáng)度、密鑰安全性和節(jié)點(diǎn)計(jì)算、存儲(chǔ)密鑰的開銷等因素,本文提出的密鑰管理方案中設(shè)計(jì)有五類密鑰,用于完成普通節(jié)點(diǎn)至簇首節(jié)點(diǎn),簇首節(jié)點(diǎn)至基站等不同階段數(shù)據(jù)傳輸加密功能。其中密鑰的產(chǎn)生源頭分為三級(jí):普通節(jié)點(diǎn)、簇首節(jié)點(diǎn)和基站。密鑰的使用采用會(huì)話密鑰KS與配發(fā)密鑰(基站配發(fā)和簇首節(jié)點(diǎn)配發(fā))的混合使用機(jī)制,以提高數(shù)據(jù)的機(jī)密性。具體信息見表2。圖1簡(jiǎn)要說明了簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)中數(shù)據(jù)流向及部分密鑰的使用情況。

        表2 密鑰信息描述

        圖1 簇狀層次網(wǎng)絡(luò)結(jié)構(gòu)及數(shù)據(jù)加密密鑰使用

        其中,網(wǎng)內(nèi)計(jì)算產(chǎn)生密鑰由部署在各節(jié)點(diǎn)的專用密鑰生成模塊計(jì)算完成,基站計(jì)算產(chǎn)生的密鑰由專用密鑰生成模塊從密鑰文件中選取計(jì)算生成。密鑰生成可用下列函數(shù)表示。

        1)KS=f1(節(jié)點(diǎn)id,KBRO,TS),TS(TimeS-tamp)為時(shí)戳,用于保證密鑰不重用。

        2)KCH=f2(能級(jí)id,簇首節(jié)點(diǎn)id,KBRO,TS),簇內(nèi)KCH相同,簇間KCH不同。

        3.2 密鑰分發(fā)和更新

        本文提出的方案中,所有通過信道分發(fā)的密鑰,均采用加密保護(hù)和密鑰更新的方式來提高密鑰的安全性。密鑰分發(fā)、更新和使用流程見圖2。其中KBRO密鑰和KCH-BS密鑰的更新原則如下。

        · 有節(jié)點(diǎn)退網(wǎng)時(shí)適時(shí)更新:當(dāng)基站檢測(cè)到某一傳感器節(jié)點(diǎn)失效退網(wǎng)時(shí),基站即開啟密鑰更新操作,將新的KBRO和KCH-BS密鑰利用舊的KBRO加密后,下發(fā)至各個(gè)傳感器節(jié)點(diǎn)。

        · 定時(shí)更新:在網(wǎng)絡(luò)正常運(yùn)行過程中,基站按照設(shè)置定時(shí)進(jìn)行密鑰更新操作,對(duì)在網(wǎng)節(jié)點(diǎn)的KBRO和 KCH-BS密鑰進(jìn)行更新。

        圖2 密鑰分發(fā)及使用流程

        3.3 抗網(wǎng)絡(luò)攻擊設(shè)計(jì)

        為提高整個(gè)網(wǎng)絡(luò)應(yīng)對(duì)冒充攻擊、Dos攻擊等網(wǎng)絡(luò)威脅,本方案設(shè)計(jì)了節(jié)點(diǎn)入網(wǎng)機(jī)制和退網(wǎng)機(jī)制,以提高密鑰管理和網(wǎng)絡(luò)的安全性。目前,本方案設(shè)計(jì)的節(jié)點(diǎn)入網(wǎng)機(jī)制和退網(wǎng)機(jī)制,對(duì)于一次性部署使用的無線傳感器網(wǎng)絡(luò)而言,具有較好的適用性。

        ·入網(wǎng)注冊(cè):新的節(jié)點(diǎn)申請(qǐng)入網(wǎng)絡(luò)時(shí),節(jié)點(diǎn)根據(jù)其ID和基站KINIT計(jì)算入網(wǎng)認(rèn)證碼,并將該認(rèn)證碼會(huì)同其節(jié)點(diǎn)ID,KINIT等信息加密發(fā)送至基站進(jìn)行入網(wǎng)登記?;驹诔晒ν瓿烧?qǐng)求解密和認(rèn)證碼的驗(yàn)證操作后,將該節(jié)點(diǎn)記錄到“入網(wǎng)節(jié)點(diǎn)列表”中,從而完成節(jié)點(diǎn)入網(wǎng)注冊(cè)流程。

        ·在網(wǎng)及退網(wǎng)監(jiān)控:在基站處理節(jié)點(diǎn)上報(bào)數(shù)據(jù)信息時(shí),同時(shí)刷新“入網(wǎng)節(jié)點(diǎn)列表”中各節(jié)點(diǎn)狀態(tài)。對(duì)于超過規(guī)定時(shí)限未進(jìn)行刷新的節(jié)點(diǎn),基站自動(dòng)認(rèn)為其已失效或退出網(wǎng)絡(luò),而將該節(jié)點(diǎn)列入“失效節(jié)點(diǎn)列表”。同時(shí)基站將“失效節(jié)點(diǎn)列表”中的節(jié)點(diǎn)ID通知到所有節(jié)點(diǎn),以后將不再處理該節(jié)點(diǎn)上報(bào)的數(shù)據(jù)。

        3.4 數(shù)據(jù)傳輸協(xié)議格式設(shè)計(jì)

        在無線傳感器網(wǎng)絡(luò)通信過程中,數(shù)據(jù)傳輸協(xié)議頭越短,其造成的通信開銷和能耗越小。本著縮短數(shù)據(jù)傳輸協(xié)議頭在整個(gè)數(shù)據(jù)包中所占比重的原則,在研究 TinySec[3]、Triple-keys[5]及 Kalpana Sharma無線傳感器網(wǎng)絡(luò)簇狀分層安全模型[14]等文獻(xiàn)中對(duì)于數(shù)據(jù)傳輸協(xié)議設(shè)計(jì)的相關(guān)內(nèi)容基礎(chǔ)上,本方案設(shè)計(jì)的數(shù)據(jù)傳輸協(xié)議格式如表3所示。

        表3 數(shù)據(jù)傳輸協(xié)議格式

        4 性能分析

        4.1 計(jì)算開銷

        在本文提出的密鑰管理方案中,普通節(jié)點(diǎn)涉及到的密鑰計(jì)算主要是會(huì)話密鑰KS的計(jì)算。簇首節(jié)點(diǎn)在密鑰計(jì)算上的開銷相對(duì)較大,需要完成簇密鑰KCH的計(jì)算、下發(fā)以及數(shù)據(jù)匯聚上報(bào)過程中所需會(huì)話密鑰KS的計(jì)算。雖然在會(huì)話密鑰計(jì)算上會(huì)導(dǎo)致能耗增加,但本方案多種密鑰組合使用和會(huì)話密鑰更新的數(shù)據(jù)加密機(jī)制則在可接受的能量開銷范圍提高了數(shù)據(jù)的機(jī)密性。

        4.2 存儲(chǔ)開銷

        在本文提出的密鑰管理方案中,節(jié)點(diǎn)的存儲(chǔ)開銷主要體現(xiàn)在密鑰和“失效節(jié)點(diǎn)列表”兩個(gè)方面。節(jié)點(diǎn)需要在內(nèi)存中維護(hù) KCH,KBRO,KCH-BS,KS等密鑰的存儲(chǔ)。按照每種密鑰64字節(jié)計(jì)算,則節(jié)點(diǎn)所需的密鑰存儲(chǔ)空間僅為256字節(jié)?!笆Ч?jié)點(diǎn)列表”的存儲(chǔ)開銷大小取決于簇內(nèi)節(jié)點(diǎn)的最大容量。如果設(shè)定“失效節(jié)點(diǎn)列表”的存儲(chǔ)開銷為256字節(jié),則密鑰和節(jié)點(diǎn)列表總的存儲(chǔ)開銷為512字節(jié),這樣的存儲(chǔ)開銷對(duì)于當(dāng)前市場(chǎng)主流處理器硬件配置來說是可以接受的。

        4.3 通信開銷

        本文密鑰管理方案數(shù)據(jù)傳輸格式中,數(shù)據(jù)報(bào)頭長(zhǎng)度總計(jì)8個(gè)字節(jié),與TinySec協(xié)議[3](加密且認(rèn)證時(shí)報(bào)頭長(zhǎng)度為8字節(jié))相同,因而在相同長(zhǎng)度的數(shù)據(jù)載荷條件下,本方案的通信開銷與TinySec協(xié)議的通信開銷基本持平,優(yōu)于Triple-keys協(xié)議[5](報(bào)頭長(zhǎng)度為10字節(jié))和Kalpana Sharma無線傳感器網(wǎng)絡(luò)簇狀分層安全模型[14]中數(shù)據(jù)傳輸協(xié)議(報(bào)頭長(zhǎng)度為11字節(jié))。

        4.4 安全性分析

        ·數(shù)據(jù)機(jī)密性:通過采用多種密鑰組合使用和會(huì)話密鑰更新機(jī)制,可以有效地提高密鑰的隨機(jī)性,避免因密鑰重用而造成對(duì)數(shù)據(jù)機(jī)密性的威脅。

        ·密鑰安全性:協(xié)議綜合采用了預(yù)配密鑰,基站分發(fā)密鑰、簇首分發(fā)密鑰等多種密鑰配用方式,從密鑰產(chǎn)生源頭、使用范圍等角度提高了密鑰的安全性,避免了由于節(jié)點(diǎn)被捕獲而造成對(duì)整個(gè)網(wǎng)絡(luò)密鑰的威脅。

        ·抗網(wǎng)絡(luò)攻擊能力:協(xié)議設(shè)計(jì)的節(jié)點(diǎn)入網(wǎng)和退網(wǎng)機(jī)制,使得節(jié)點(diǎn)被捕獲退網(wǎng)后,再次進(jìn)入網(wǎng)絡(luò)時(shí)將無法完成入網(wǎng)認(rèn)證而得到簇首節(jié)點(diǎn)和基站的認(rèn)可,從而可以實(shí)現(xiàn)從數(shù)據(jù)匯聚源頭避免敵方對(duì)網(wǎng)絡(luò)實(shí)施的冒充攻擊和DoS攻擊。

        5 結(jié)語(yǔ)

        在本文提出的簇狀層次密鑰管理方案中,綜合應(yīng)用了多種密鑰配用機(jī)制、周期性密鑰更新機(jī)制和節(jié)點(diǎn)入網(wǎng)認(rèn)證機(jī)制,在一定程度上提高了數(shù)據(jù)和密鑰的安全性和網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。目前,本方案的可擴(kuò)展性尚需改進(jìn),后續(xù)的研究將圍繞提高方案的可擴(kuò)展性、降低節(jié)點(diǎn)密鑰計(jì)算能耗、簡(jiǎn)化密鑰管理流程等方面展開。

        [1]Perrig A,Stankovic J,Wagner D.Security in wireless sensor networks[C]//ACM International Conference on Computer and Communications Security(Special Issue on Wireless Sensor Networks),2004,47(6):53~57

        [2]蘇忠,林闖,封富君.無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[J].軟件學(xué)報(bào),2008,18(5):1218~1231

        [3]Chris Karlof,Naveen Sastry,David Wagner.TinySec:a link layer security architecture for wireless sensor networks[C]//ACM International Conference on Embedded Networked Sensor Systems.New York:ACM Press,2004:162~175

        [4]Gaubatz G,Kaps J,Sunar B.Public keys cryptography in sensor networks—Revisited [C]//1st European Workshop on Security in Ad-Hoc and Sensor Networks(ESAS).New York:ACM Press,2004:2~18

        [5]Zia T A,Zomaya A Y.A secure triple-key management scheme for wireless sensor networks[C]//IEEE INFOCOM 2006Students Workshop.Piscataway:IEEE Communication Societ,2006:62~69

        [6]Eschenauer L,Gligor V.A key management scheme for distributed sensor networks[C]//ACM International Conference on Computer and Communications Security.New York:ACM Press,2002:41~47

        [7]Du W,Deng J,Han YS,et al.A key management scheme for wireless sensor networks using deployment Kcbowledge[C]//IEEE INFOCOM.Piscataway:IEEE Press,2004:586~597

        [8]Moharrum MA,Eltoweissy M.A study of static versus dynamic keying schemes in sensor networks[C]//2nd ACM Int'l Workshop on Performance Evaluation of Wireless Ad Hoc,Sensor,and Ubiquitous Networks.New York:ACM Press,2005:122~129

        [9]Chan H,Perrig A.PIKE:Peer intermediaries for key establishment in sensor networks[C]//IEEE INFOCOM 2005.Piscataway:IEEE Communication Society,2005:524~535

        [10]Du W,Deng J,Han YS,et al.A pairwise key predistribution scheme for wireless sensor networks[C]//ACM International Conference on Computer and Communications Security.New York:ACM Press,2003:42~51

        [11]楊少春,郎為民,譚珂科.基于密鑰預(yù)分配的傳感器網(wǎng)絡(luò)加密方案[J].信息工程大學(xué)學(xué)報(bào),2005,6(4):11~14

        [12]郭江鴻,李興華,武堅(jiān)強(qiáng).一個(gè)新的基于身份的無線傳感器網(wǎng)絡(luò)密鑰協(xié)商方案[J].計(jì)算機(jī)科學(xué),2011,38(3):127~131

        [13]楊庚,程宏兵.一種有效的無線傳感器網(wǎng)絡(luò)密鑰協(xié)商方案[J].電子學(xué)報(bào),2008(7):193~195

        [14]Kalpana Sharma,M.K.Ghose.Security Model for Hierarchical Clustered Wireless Sensor Networks[J].International Journal of Computer Science and Security(IJCSS),2011(5):85~97

        国产精品亚洲一级av第二区| 亚洲AV成人无码久久精品在| 青青青伊人色综合久久| 中文字幕乱码亚洲在线| 美女露内裤扒开腿让男人桶无遮挡| 欧美v亚洲v日韩v最新在线| 亚洲VA欧美VA国产VA综合 | 亚洲色图视频在线| 日本高清中文一区二区三区| 在线观看国产视频你懂得| 日韩精品一区二区三区中文| 亚洲人免费| 精品视频一区二区杨幂| 国产主播一区二区三区蜜桃| 在线观看热码亚洲av每日更新| 久久88综合| 亚洲精品女优中文字幕| 国产免费又色又爽粗视频| 真人直播 免费视频| 国产96在线 | 免费| 国产韩国一区二区三区| 国产成人午夜无码电影在线观看| 毛片免费全部无码播放| 亚洲精品一品二品av| 九一免费一区二区三区偷拍视频| 亚洲女初尝黑人巨高清| 国产精品亚洲A∨天堂| 成人亚洲av网站在线看| 亚洲情综合五月天| 免费人成再在线观看网站| 国产亚洲三级在线视频| 文字幕精品一区二区三区老狼| 国内精品久久久久影院一蜜桃| 亚洲熟女av中文字幕网站| 青青草手机视频免费在线播放| 夜夜揉揉日日人人青青| 久久久精品国产亚洲成人满18免费网站| 中文字幕精品乱码一二三区| 人人超碰人人爱超碰国产| 国产福利姬喷水福利在线观看| 女人被躁到高潮嗷嗷叫|