亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        物聯(lián)網(wǎng)節(jié)點通信安全防護(hù)研究

        2014-07-29 16:23:50劉旭
        中國新通信 2014年2期
        關(guān)鍵詞:通信安全物聯(lián)網(wǎng)

        劉旭

        【摘要】 本文從硬件方面提出了解決無線節(jié)點通信安全問題的方案,設(shè)計了防護(hù)盾用于阻止節(jié)點和其他設(shè)備的直接通信。一方面,防護(hù)盾能夠扮演阻塞兼接收的角色,阻塞無線節(jié)點保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點上的信號;另一方面,防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點的攻擊。

        【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

        一、前言

        無線傳感器作為物聯(lián)網(wǎng)的重要組成部分,廣泛應(yīng)用于社會生活中。與有線網(wǎng)絡(luò)相比,無線傳感網(wǎng)具有以下特點[1]:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜,節(jié)點數(shù)目多,易失效,沒有統(tǒng)一的身份(ID),密集分布在目標(biāo)區(qū)域,容易受到安全威脅,如路由毀壞及錯誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示:

        這些特點給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求,使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上,也使得設(shè)計無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項具有挑戰(zhàn)性的工作。

        二、威脅分析

        本文將無線節(jié)點之間通信遇到的主要安全威脅對象分為2類:被動接收節(jié)點發(fā)出信號的監(jiān)聽者和主動擾亂節(jié)點信號傳播的破壞者。

        1.被動的監(jiān)聽者:這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點:

        (1)可能嘗試不同的編碼策略。

        (2)可能使用標(biāo)準(zhǔn)的或者定制的裝備。

        (3)距離無線節(jié)點的距離可能比防護(hù)盾到無線節(jié)點的距離大得多(例如在20cm外或者更遠(yuǎn))。

        2.主動的破壞者:這樣的對手向無線節(jié)點發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點配置或者觸發(fā)無線節(jié)點進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點:

        (1)使用現(xiàn)成編程器向節(jié)點發(fā)送未經(jīng)授權(quán)的命令。

        (2)使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點發(fā)送大功率信號。

        (3)與節(jié)點的距離比防護(hù)盾與節(jié)點的距離更遠(yuǎn)。

        三、系統(tǒng)設(shè)計概述

        為了保護(hù)無線節(jié)點而不改動其它,本文設(shè)計了一個距離無線節(jié)點很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點進(jìn)行通信,而是由防護(hù)盾作為媒介,間接地把編程器的命令傳送給無線節(jié)點,同時把無線節(jié)點反饋的信息帶到編程器,如圖2所示:

        假設(shè)防護(hù)盾和編程器之間存在一個可信的、經(jīng)過加密的信道,由防護(hù)盾阻塞任何同無線節(jié)點的直接通信,只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點進(jìn)行通信。本文通過設(shè)計阻塞兼接收器,實現(xiàn)了防御被動監(jiān)聽和防御主動攻擊的效果,防護(hù)盾干擾兼接收使用過程如圖3所示:

        類似于全雙工電臺,防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線:一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號,用來防止被動監(jiān)聽,接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號(此信號即為干擾線產(chǎn)生的),使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計算如下:

        四、評估

        本文測評防護(hù)盾對商用無線節(jié)點的效用,結(jié)果表明本文設(shè)計的防護(hù)盾可以有效保護(hù)無線節(jié)點發(fā)送的信息,避免無線節(jié)點受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點,由于它們并未表現(xiàn)出很大的差別,本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下:

        一個被動的監(jiān)聽者在所有測試點的位錯誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

        此外,即使被干擾時,防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點之間共享一條其他方無法侵入的信道。

        當(dāng)防護(hù)盾存在且處于激活狀態(tài)時,一個商用的編程器即使距離無線節(jié)點20cm也不會引起該節(jié)點的回答,而一個更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時也僅僅在距離無線節(jié)點5米之內(nèi)才能引起回應(yīng),而且必須得在無線節(jié)點的直接視野之內(nèi)。進(jìn)而,防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

        五、結(jié)論

        物聯(lián)網(wǎng)節(jié)點中無線節(jié)點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點通信安全的解決方案,主要挑戰(zhàn)在于替換無線節(jié)點和修改無線節(jié)點參數(shù)。本文把一個無線的物理層解決方案的設(shè)計和實現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足,但基本能實現(xiàn)保護(hù)無線節(jié)點的目的。

        【摘要】 本文從硬件方面提出了解決無線節(jié)點通信安全問題的方案,設(shè)計了防護(hù)盾用于阻止節(jié)點和其他設(shè)備的直接通信。一方面,防護(hù)盾能夠扮演阻塞兼接收的角色,阻塞無線節(jié)點保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點上的信號;另一方面,防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點的攻擊。

        【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

        一、前言

        無線傳感器作為物聯(lián)網(wǎng)的重要組成部分,廣泛應(yīng)用于社會生活中。與有線網(wǎng)絡(luò)相比,無線傳感網(wǎng)具有以下特點[1]:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜,節(jié)點數(shù)目多,易失效,沒有統(tǒng)一的身份(ID),密集分布在目標(biāo)區(qū)域,容易受到安全威脅,如路由毀壞及錯誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示:

        這些特點給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求,使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上,也使得設(shè)計無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項具有挑戰(zhàn)性的工作。

        二、威脅分析

        本文將無線節(jié)點之間通信遇到的主要安全威脅對象分為2類:被動接收節(jié)點發(fā)出信號的監(jiān)聽者和主動擾亂節(jié)點信號傳播的破壞者。

        1.被動的監(jiān)聽者:這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點:

        (1)可能嘗試不同的編碼策略。

        (2)可能使用標(biāo)準(zhǔn)的或者定制的裝備。

        (3)距離無線節(jié)點的距離可能比防護(hù)盾到無線節(jié)點的距離大得多(例如在20cm外或者更遠(yuǎn))。

        2.主動的破壞者:這樣的對手向無線節(jié)點發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點配置或者觸發(fā)無線節(jié)點進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點:

        (1)使用現(xiàn)成編程器向節(jié)點發(fā)送未經(jīng)授權(quán)的命令。

        (2)使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點發(fā)送大功率信號。

        (3)與節(jié)點的距離比防護(hù)盾與節(jié)點的距離更遠(yuǎn)。

        三、系統(tǒng)設(shè)計概述

        為了保護(hù)無線節(jié)點而不改動其它,本文設(shè)計了一個距離無線節(jié)點很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點進(jìn)行通信,而是由防護(hù)盾作為媒介,間接地把編程器的命令傳送給無線節(jié)點,同時把無線節(jié)點反饋的信息帶到編程器,如圖2所示:

        假設(shè)防護(hù)盾和編程器之間存在一個可信的、經(jīng)過加密的信道,由防護(hù)盾阻塞任何同無線節(jié)點的直接通信,只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點進(jìn)行通信。本文通過設(shè)計阻塞兼接收器,實現(xiàn)了防御被動監(jiān)聽和防御主動攻擊的效果,防護(hù)盾干擾兼接收使用過程如圖3所示:

        類似于全雙工電臺,防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線:一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號,用來防止被動監(jiān)聽,接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號(此信號即為干擾線產(chǎn)生的),使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計算如下:

        四、評估

        本文測評防護(hù)盾對商用無線節(jié)點的效用,結(jié)果表明本文設(shè)計的防護(hù)盾可以有效保護(hù)無線節(jié)點發(fā)送的信息,避免無線節(jié)點受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點,由于它們并未表現(xiàn)出很大的差別,本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下:

        一個被動的監(jiān)聽者在所有測試點的位錯誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

        此外,即使被干擾時,防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點之間共享一條其他方無法侵入的信道。

        當(dāng)防護(hù)盾存在且處于激活狀態(tài)時,一個商用的編程器即使距離無線節(jié)點20cm也不會引起該節(jié)點的回答,而一個更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時也僅僅在距離無線節(jié)點5米之內(nèi)才能引起回應(yīng),而且必須得在無線節(jié)點的直接視野之內(nèi)。進(jìn)而,防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

        五、結(jié)論

        物聯(lián)網(wǎng)節(jié)點中無線節(jié)點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點通信安全的解決方案,主要挑戰(zhàn)在于替換無線節(jié)點和修改無線節(jié)點參數(shù)。本文把一個無線的物理層解決方案的設(shè)計和實現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足,但基本能實現(xiàn)保護(hù)無線節(jié)點的目的。

        【摘要】 本文從硬件方面提出了解決無線節(jié)點通信安全問題的方案,設(shè)計了防護(hù)盾用于阻止節(jié)點和其他設(shè)備的直接通信。一方面,防護(hù)盾能夠扮演阻塞兼接收的角色,阻塞無線節(jié)點保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點上的信號;另一方面,防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點的攻擊。

        【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

        一、前言

        無線傳感器作為物聯(lián)網(wǎng)的重要組成部分,廣泛應(yīng)用于社會生活中。與有線網(wǎng)絡(luò)相比,無線傳感網(wǎng)具有以下特點[1]:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜,節(jié)點數(shù)目多,易失效,沒有統(tǒng)一的身份(ID),密集分布在目標(biāo)區(qū)域,容易受到安全威脅,如路由毀壞及錯誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示:

        這些特點給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求,使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上,也使得設(shè)計無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項具有挑戰(zhàn)性的工作。

        二、威脅分析

        本文將無線節(jié)點之間通信遇到的主要安全威脅對象分為2類:被動接收節(jié)點發(fā)出信號的監(jiān)聽者和主動擾亂節(jié)點信號傳播的破壞者。

        1.被動的監(jiān)聽者:這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點:

        (1)可能嘗試不同的編碼策略。

        (2)可能使用標(biāo)準(zhǔn)的或者定制的裝備。

        (3)距離無線節(jié)點的距離可能比防護(hù)盾到無線節(jié)點的距離大得多(例如在20cm外或者更遠(yuǎn))。

        2.主動的破壞者:這樣的對手向無線節(jié)點發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點配置或者觸發(fā)無線節(jié)點進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點:

        (1)使用現(xiàn)成編程器向節(jié)點發(fā)送未經(jīng)授權(quán)的命令。

        (2)使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點發(fā)送大功率信號。

        (3)與節(jié)點的距離比防護(hù)盾與節(jié)點的距離更遠(yuǎn)。

        三、系統(tǒng)設(shè)計概述

        為了保護(hù)無線節(jié)點而不改動其它,本文設(shè)計了一個距離無線節(jié)點很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點進(jìn)行通信,而是由防護(hù)盾作為媒介,間接地把編程器的命令傳送給無線節(jié)點,同時把無線節(jié)點反饋的信息帶到編程器,如圖2所示:

        假設(shè)防護(hù)盾和編程器之間存在一個可信的、經(jīng)過加密的信道,由防護(hù)盾阻塞任何同無線節(jié)點的直接通信,只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點進(jìn)行通信。本文通過設(shè)計阻塞兼接收器,實現(xiàn)了防御被動監(jiān)聽和防御主動攻擊的效果,防護(hù)盾干擾兼接收使用過程如圖3所示:

        類似于全雙工電臺,防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線:一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號,用來防止被動監(jiān)聽,接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號(此信號即為干擾線產(chǎn)生的),使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計算如下:

        四、評估

        本文測評防護(hù)盾對商用無線節(jié)點的效用,結(jié)果表明本文設(shè)計的防護(hù)盾可以有效保護(hù)無線節(jié)點發(fā)送的信息,避免無線節(jié)點受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點,由于它們并未表現(xiàn)出很大的差別,本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下:

        一個被動的監(jiān)聽者在所有測試點的位錯誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

        此外,即使被干擾時,防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點之間共享一條其他方無法侵入的信道。

        當(dāng)防護(hù)盾存在且處于激活狀態(tài)時,一個商用的編程器即使距離無線節(jié)點20cm也不會引起該節(jié)點的回答,而一個更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時也僅僅在距離無線節(jié)點5米之內(nèi)才能引起回應(yīng),而且必須得在無線節(jié)點的直接視野之內(nèi)。進(jìn)而,防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

        五、結(jié)論

        物聯(lián)網(wǎng)節(jié)點中無線節(jié)點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點通信安全的解決方案,主要挑戰(zhàn)在于替換無線節(jié)點和修改無線節(jié)點參數(shù)。本文把一個無線的物理層解決方案的設(shè)計和實現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足,但基本能實現(xiàn)保護(hù)無線節(jié)點的目的。

        猜你喜歡
        通信安全物聯(lián)網(wǎng)
        重載群組列車自組織網(wǎng)絡(luò)安全通信技術(shù)研究
        數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用
        電子制作(2018年16期)2018-09-26 03:27:10
        關(guān)于混沌通信中的通信安全的分析與研究
        卷宗(2017年1期)2017-03-17 09:13:28
        基于物聯(lián)網(wǎng)的煤礦智能倉儲與物流運輸管理系統(tǒng)設(shè)計與應(yīng)用
        基于高職院校物聯(lián)網(wǎng)技術(shù)應(yīng)用人才培養(yǎng)的思考分析
        基于LABVIEW的溫室管理系統(tǒng)的研究與設(shè)計
        論智能油田的發(fā)展趨勢及必要性
        中國或成“物聯(lián)網(wǎng)”領(lǐng)軍者
        淺析電力系統(tǒng)通信安全措施
        科技視界(2016年6期)2016-07-12 14:50:45
        無線局域網(wǎng)通信安全機(jī)制的研究
        大屁股流白浆一区二区| 国产又爽又粗又猛的视频| 久久久久久久女国产乱让韩| 国产成人精品一区二区三区免费| 亚洲av日韩aⅴ无码电影| 久久精品国产亚洲av调教| 麻豆视频在线播放观看| 日韩人妻不卡一区二区三区| 亚洲av天天做在线观看| 少妇内射高潮福利炮| 人妻少妇精品无码专区二| 亚洲香蕉av一区二区蜜桃| 精品国产自在现线看久久| 国产成+人+综合+亚洲欧美丁香花 欧美真人性野外做爰 | 狠狠色噜噜狠狠狠777米奇小说| 国模无码视频一区| 国产盗摄XXXX视频XXXX| 亚洲国产av一区二区三| 国产黄色三级一区二区三区四区| 激情五月婷婷一区二区| 国产免国产免费| 久久人人做人人妻人人玩精| 精品久久免费国产乱色也| 日韩大片高清播放器大全| 免费看久久妇女高潮a| 日韩中文字幕不卡网站| 色老板在线免费观看视频日麻批| 99久久免费视频色老| 亚洲一本到无码av中文字幕| 蜜桃在线播放免费一区二区三区| 国产三级av在线播放| 新中文字幕一区二区三区| 中文成人无码精品久久久不卡| 狠狠色狠狠色综合网老熟女| 久久国产精品国语对白| 久久国产精品偷任你爽任你| 波多野结衣乳巨码无在线| 免费黄色福利| 91成人国产九色在线观看| 国产精品无码dvd在线观看| 色妺妺在线视频|