丁穎 黃繼海 馬文越

關鍵詞： CA技術; 無線傳感網絡; 網絡安全; 鑒別系統(tǒng); 用戶認證; Web

中圖分類號： TN915.08?34; TP212.9 ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）02?0046?03

Design of security auto?identification system based on CA

technology for wireless sensor networks

DING Ying1， HUANG Jihai1， MA Wenyue2

（1. Zhengzhou Institute of Technology， Zhengzhou 450044， China; 2. School of Communications， Hunan University， Changsha 450012， China）

Abstract： The security identification of the wireless sensor network can effectively ensure the stable operation of the network. In allusion to the problems of long identification time delay and low security of the traditional identification system， a security auto?identification system based on CA technology is proposed and designed for wireless sensor networks. The hardware structure and software function are designed according to the overall design framework of the system. The CA server and Web server are added to the architectural diagram of system hardware， so as to improve the transmission speed of user identity information and ensure the rapid authentication of user identity. The system software design mainly consists of the client module， certificate parsing module， access control module and authentication center module. The CA technology is used to authenticate the user certificate according to the software design process， so as to complete the design of security auto?identification system for wireless sensor networks. The experimental results show that the authentication time of the system proposed in this paper is short and its security is 20% higher than that of the traditional system， which can meet the timeliness and security requirements of the system.

Keywords： CA technology; wireless sensor network; network security; authentication system; user authentication; Web

無線傳感網絡是一種自組織無線網絡，由大量的傳感節(jié)點組織而成。這些組成節(jié)點具備數(shù)量多、成本低、可節(jié)約能量的特點，廣泛應用于監(jiān)測環(huán)境中，用于連接現(xiàn)實與網絡，完成監(jiān)測環(huán)境中的數(shù)據采集、傳輸、融合等處理功能。因其具備的功能較多，在教育、醫(yī)療、交通等領域得到較多的運用[1?2]?？萍几咚侔l(fā)展，迫使著無線傳感網絡的安全性也要不斷的完善，應具備信息來源鑒別功能和安全鑒別機制。認證中心CA作為公開密鑰基礎設施的核心技術，己經成為現(xiàn)在信息安全領域的熱門話題，可有效應用于無線傳感網絡的安全防護中，對用戶身份進行認證，加強無線傳感網絡的安全性[3]。

文獻[4]分析了分簇拓撲結構情況下的無線傳感器網絡信任評估模型，應用模糊理論知識中的模糊貼進度概念，衡量出第三方的可信度，并根據權重法來重新進行信任融合，不但降低了惡意節(jié)點的詆毀，還降低了哄抬攻擊的影響，但在運行過程中存在耗時較多的問題。文獻[5]提出了一種基于虹膜特征密鑰的數(shù)據融合加密方案，避免了中間節(jié)點攻擊數(shù)據融合結果的問題，但是加密措施不夠完善，加密過程耗時較多。針對上述問題，提出并設計了一種基于CA技術的無線傳感網絡安全自動鑒別系統(tǒng)。

1 ?無線傳感網絡安全自動鑒別系統(tǒng)設計

本文基于CA技術設計無線傳感網絡安全自動鑒別系統(tǒng)。該系統(tǒng)聯(lián)合使用B/S（Browser/Server）模式和C/S（Client/Server）模式來開展。同時，為了實現(xiàn)系統(tǒng)的用戶身份認證功能，還要利用CA技術，通過IEEE 802.1x接入認證技術和winpcap驅動軟件等關鍵技術來進行操作[6]。本系統(tǒng)主要通過對用戶身份的認證，完成對無線傳感網絡安全的自動鑒別。無線傳感網絡安全自動鑒別系統(tǒng)總體框架設計如圖1所示。

1.1 ?系統(tǒng)硬件設計

為提高系統(tǒng)的安全性能，在常見的無線傳感網絡安全鑒別硬件基礎上進行改進，在系統(tǒng)的高安全區(qū)添加了CA服務器，用來完成無線傳感網路用戶的身份認證。添加了Web服務器，用來完成身份認證過程中的信息快速傳遞。系統(tǒng)的基本硬件結構如圖2所示。

在圖2的系統(tǒng)硬件結構圖中，選用Neuron芯片，并配置E2PROM（SST29RR010），對于收發(fā)器，選擇了ECHLON公司的FT5000智能收發(fā)器芯片。ARM芯片（STM32F103）具有產生時鐘的功能[7]。在圖2中，Neuron芯片的主要功能是從實時時鐘中獲取時間信息，以交換機為介質，在指定時間向各節(jié)點分發(fā)信息。此外，ARM芯片具備存儲功能，可實時存儲系統(tǒng)中的節(jié)點信息，保障用戶身份信息的順利分發(fā)。

1.2 ?系統(tǒng)軟件設計

在系統(tǒng)設計中，服務端選用Java語言來開發(fā)。由于應用C++語言，可以輕松的實現(xiàn)系統(tǒng)底層驅動數(shù)據的交互，而且可以提升系統(tǒng)處理數(shù)據的效率。因此對于用戶模式中的應用程序設計中，選取C++語言開發(fā)系統(tǒng)的應用程序部分[8]。

CA技術的主要功能是解決整個無線傳感網絡用戶身份多樣性以及不統(tǒng)一的問題，并能夠實現(xiàn)在一定的時間內向網絡各節(jié)點分發(fā)用戶認證信息。運用CA技術，將系統(tǒng)軟件設計主要分為客戶端模塊、證書解析模塊、訪問控制模塊以及認證中心模塊。各個模塊的主要功能描述如下：

1） 客戶端模塊。客戶端模塊主要功能是將用戶證書進行保存。對于用戶身份信息，CA認證中心將其與公鑰綁定，通過相關域內容進行數(shù)字簽名后，可實現(xiàn)用戶證書的頒發(fā)。

2） 證書解析模塊。Web是一種應用程序集成的新技術，它提供了一個標準的方式，用于應用模塊之間的信息傳遞。證書解析模塊中，主要運用Web服務器來完成各個功能的實現(xiàn)，負責服務器證書的保存以及證書的解析功能，如圖3所示。使用證書解析模塊進行用戶證書中身份信息的提取操作，可為訪問控制模塊獲取用戶信息奠定基礎。

3） 訪問控制模塊。訪問控制模塊中存在訪問控制列表，用以存儲用戶對應的權限。該模塊功能實現(xiàn)的步驟如下：獲取證書解析模塊中的用戶身份信息，以訪問控制列表為依據，判斷得到的用戶身份信息是否符合其對應的訪問權限，若符合，訪問通過，否則不予通過。重復以上步驟，完成系統(tǒng)軟件的訪問控制功能。

4） 認證中心。認證中心的核心標志是簽發(fā)證書，證書簽發(fā)的完成，表明網絡安全鑒別的實現(xiàn)。證書是用以證明用戶身份的關鍵，憑借證書信息，還可提供用戶公鑰[9]。將證書認證中心設置在數(shù)據管理區(qū)，并利用防火墻來訪問CA服務器，來完成數(shù)字證書吊銷、申請以及發(fā)放等操作。同時，CA也提供密鑰管理及證書失效表等服務[10?11]。軟件中實現(xiàn)用戶證書認證流程見圖4。

2 ?實 ?驗

為了驗證無線傳感網絡安全自動鑒別系統(tǒng)設計的合理性，進行如下實驗。使用Windows 8的操作系統(tǒng)，選用處理器i3，內存4 GB，顯卡為AMD Radeon HD8470，內存大小為16 GB。

2.1 ?實驗結果與分析

采用CA技術的無線傳感網絡安全自動鑒別系統(tǒng)可更快地完成用戶身份認證，且安全性較好。為增加實驗結果的可靠性，分別選取用戶身份認證時間和無線傳感網絡的安全性為指標，對本文設計系統(tǒng)與文獻[4]和文獻[5]系統(tǒng)進行對比。

1） 用戶身份認證時間。進行4組用戶身份認證時間測試實驗，結果見表1。根據表1可知，本文系統(tǒng)的用戶身份認證時間平均值在11.5 s左右，文獻[4]系統(tǒng)的認證時間平均值在28 s左右，文獻[5]系統(tǒng)的認證時間平均值在20.5 s左右。通過對比可以看出，本文設計系統(tǒng)的認證時間最短，可快速完成無線傳感網絡安全的自動鑒別，最大程度上保障無線傳感網絡的安全性。

2） 系統(tǒng)安全性。將文獻[4]、文獻[5]設計系統(tǒng)和本文系統(tǒng)在安全性能上進行對比分析，其結果見圖5。由圖5可得，文獻[4]和文獻[5]系統(tǒng)的安全性整體在30%以下，本文系統(tǒng)最小為50%，表明本文系統(tǒng)進行傳感網絡安全鑒別的優(yōu)越性，滿足了系統(tǒng)的安全性需求。

2.2 ?實驗結論

根據上述實驗內容，可得本文系統(tǒng)的認證時間最短，平均值為11.5 s左右，可快速完成無線傳感網絡安全的自動鑒別;本文設計的鑒別系統(tǒng)安全性能至少高于文獻[4]和文獻[5]系統(tǒng)20%，表明本文系統(tǒng)的安全性較高。

3 ?結 ?論

在無線傳感網絡安全自動鑒別系統(tǒng)設計中，運用CA技術對用戶身份進行認證，認證不通過的用戶禁止訪問無線傳感網絡，對于認證通過的用戶，可簽發(fā)證書。根據以上步驟完成無線傳感網絡安全的自動鑒別，有效保障了傳感網絡的安全。實驗結果表明，本文鑒別系統(tǒng)的認證時間較短，系統(tǒng)的安全性較好，充分發(fā)揮了及時性和安全性的優(yōu)勢。但鑒別系統(tǒng)設計中，并未分析用戶類別，對于網絡匿名用戶的身份認證還有待進一步研究。

參考文獻

[1] 西宇.無線傳感網安全問題分析及測評方法[J].微型電腦應用，2015，31（11）：77?78.

XI Yu. Security analysis and evaluation method of wireless sensor network [J]. Microcomputer applications， 2015， 31（11）： 77?78.

[2] 朱泉.PKI CA身份認證技術研究[J].網絡空間安全，2016，7（z1）：37?39.

ZHU Quan. Research of the PKI CA authentication technology [J]. Cyberspace security， 2016， 7（S1）： 37?39.

[3] 宋芹芹，袁泉.PKI/CA系統(tǒng)異地統(tǒng)一身份認證研究與實現(xiàn)[J].網絡安全技術與應用，2017（6）：54?55.

SONG Qinqin， YUAN Quan. Research and implementation of unified identity authentication in PKI/CA system [J]. Network security technology & application， 2017（6）： 54?55.

[4] 楊帆，李虎雄.基于無線傳感網絡的校園安全預警系統(tǒng)設計[J].物聯(lián)網技術，2015，5（3）：10?12.

YANG Fan， LI Huxiong. Design of campus security early warning system based on wireless sensor network [J]. Internet of Things Technologies， 2015， 5（3）： 10?12.

[5] 李敏，王旭，周俊，等.基于虹膜特征密鑰的無線傳感器網絡安全數(shù)據融合[J].計算機系統(tǒng)應用，2017，26（8）：29?34.

LI Min， WANG Xu， ZHOU Jun， et al. New secure data aggregation scheme of wireless sensor networks based on iris features key [J]. Computer systems & applications， 2017， 26（8）： 29?34.

[6] 趙麗潔，杜永峰，李萬潤，等.小波多分辨率分析時變系統(tǒng)參數(shù)識別算法的魯棒性研究[J].地震工程學報，2016，38（5）：720?727.

ZHAO Lijie， DU Yongfeng， LI Wanrun， et al. Robustness of a parametric identification algorithm for time?varying systems based on wavelet multi?resolution analysis [J]. China earthquake engineering journal， 2016， 38（5）： 720?727.

[7] 楊齊成，王錦，胡北辰.數(shù)字證書在網絡安全中的應用分析[J].江漢大學學報（自然科學版），2017，45（3）：278?282.

YANG Qicheng， WANG Jin， HU Beichen. Application of digital certificates in network security [J]. Journal of Jianghan University （Natural science edition）， 2017， 45（3）： 278?282.

[8] 董玉光，吳高騰，李麗.基于CAE技術的起重機動力傳動系統(tǒng)研究分析[J].建設機械技術與管理，2017，30（z1）：124?127.

DONG Yuguang， WU Gaoteng， LI Li. Research and analysis on the power transmission system of the crane based on CAE [J]. Construction machinery technology & management， 2017， 30（S1）： 124?127.

[9] 孫社文，王瑛，林偉杰，等.LonWorks工業(yè)控制網絡安全鑒別系統(tǒng)設計[J].煤炭工程，2016，48（5）：37?39.

SUN Shewen， WANG Ying， LIN Weijie， et al. Security identification system design for LonWorks industrial control network [J]. Coal engineering， 2016， 48（5）： 37?39.

[10] 王偉，王召巴.無線傳感器網絡抗Sybil攻擊的MPRR?RSSI定位算法[J].電子測量與儀器學報，2016，30（10）：1599?1605.

WANG Wei， WANG Zhaoba. Anti?Sybil attack MPRR?RSSI localization algorithm in wireless sensor networks [J]. Journal of electronic measurement and instrumentation， 2016， 30（10）： 1599?1605.

[11] 范小鷗，湯兵兵.基于分簇無線傳感器網絡入侵檢測系統(tǒng)模型研究[J].吉林建筑大學學報，2016，33（4）：91?93.

FAN Xiaoou， TANG Bingbing. An intrusion detection system model for clustering?based wireless sensor network [J]. Journal of Jilin Jianzhu University， 2016， 33（4）： 91?93.