亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于邏輯密鑰樹的無線傳感網(wǎng)絡(luò)密鑰管理方案

        2019-08-01 01:48:57韓司鄭寶昆曹奇敏
        計算機應(yīng)用 2019年5期
        關(guān)鍵詞:無線傳感網(wǎng)絡(luò)

        韓司 鄭寶昆 曹奇敏

        摘 要:針對層次型無線傳感網(wǎng)絡(luò)(HSN)中的安全通信問題,提出了一種基于邏輯密鑰樹(LKH++)的組密鑰管理方案——WLKH++。針對無線傳感器節(jié)點的低配置特點,首先,對LKH++樹的組密鑰初始化計算方法進行修改,降低傳感器節(jié)點的計算消耗;其次,對LKH++的組密鑰持有方式進行改進,減少傳感節(jié)點的存儲消耗;最后,提出適用于簇頭節(jié)點的動態(tài)密鑰更新方法,在降低通信消耗的基礎(chǔ)上增強簇頭節(jié)點的抗捕獲能力,提高無線通信網(wǎng)絡(luò)的安全性。性能分析和仿真實驗結(jié)果表明,WLKH++在保證低計算、存儲和通信消耗的基礎(chǔ)上,進一步提高了網(wǎng)絡(luò)安全性。

        關(guān)鍵詞:層次型無線傳感網(wǎng)絡(luò);組播密鑰;無線傳感網(wǎng)絡(luò);密鑰樹;密鑰管理

        中圖分類號:TP309.2

        文獻標志碼:A

        Abstract: Aiming at the security communication problem of Heterogeneous Sensor Network (HSN), a secure group key management scheme WLKH++ was proposed based on LKH++ tree. Firstly, as the wireless sensor nodes with low configuration, the initialization method for group key of LKH++ tree was modified to reduce the computationol overhead on each sensor node. Then, the holding way of keys were improved to reduce the storage overhead on each sensor node. Finally, a dynamic key updating method suitable for cluster head nodes was proposed to enhance the ability against node capture of the cluster head nodes based on low communication overhead, improving the security of communication of Wireless Sensor Network (WSN). Performance analysis and simulation results show that WLKH++ improves the WSN security with low computation, storage and communication overhead.

        英文關(guān)鍵詞Key words: Heterogeneous Sensor Network (HSN); group key; Wireless Sensor Network (WSN); key tree; key management

        0 引言

        目前,無線傳感網(wǎng)絡(luò)(Wireless Sensor Network, WSN)[1]廣泛應(yīng)用于軍事、環(huán)境監(jiān)測、農(nóng)業(yè)、醫(yī)療衛(wèi)生、智能交通和空間探測等領(lǐng)域,但是傳感器節(jié)點往往部署在無人觸及、容易受損或被俘虜?shù)沫h(huán)境中,網(wǎng)絡(luò)和通信鏈路處于不受保護的開放狀態(tài),因此,節(jié)點間通信必須依賴保密傳輸、身份認證、消息驗證等技術(shù)來提供安全。由于WSN是由大量體積小、低成本、低功耗、低容量的微型傳感節(jié)點通過自組織方式構(gòu)成的測控網(wǎng)絡(luò),導(dǎo)致現(xiàn)有成熟的安全算法、機制和協(xié)議不能直接移植到WSN中,新的密鑰協(xié)商問題已成為WSN研究的重點和熱點。

        以往的研究工作主要圍繞平面型傳感網(wǎng)絡(luò)(Homogeneous Sensor Network, FSN)中的安全問題展開[2]。FSN是一個大規(guī)模的自組織同構(gòu)網(wǎng),網(wǎng)絡(luò)節(jié)點多并且性能單一,節(jié)點在存儲、通信、計算和供電4個模塊上的配置相同。針對FSN提出的密鑰管理方案較多,如隨機密鑰預(yù)分配方案和隨機共享密鑰對方案等,其主要核心解決方法是讓每個傳感節(jié)點都和其他節(jié)點共享一個不同的密鑰完成安全通信,因此,為保證整個傳感網(wǎng)絡(luò)的連通性,每個節(jié)點都需要存儲盡可能多的密鑰,造成了巨大的存儲壓力,并且FSN雖然部署容易,但其擴展性和適應(yīng)性較差,實際應(yīng)用價值不高。

        實際多使用層次型傳感網(wǎng)絡(luò)(Hetegrogenous Sensor Network, HSN)[3],HSN中除了大量的普通傳感器節(jié)點外,還存在一些特殊的無線通信設(shè)備(稱為超級節(jié)點),它們在計算、存儲、電源等方面都具備更高的能力。HSN通過成簇算法,將網(wǎng)絡(luò)中的傳感節(jié)點劃分成多個簇,每個簇包含一個超級節(jié)點和多個普通節(jié)點,其中,超級節(jié)點又稱為簇頭負責控制一個簇的正常工作,普通節(jié)點又稱為簇成員負責從周圍環(huán)境中采集信息,并將采集到的信息發(fā)送給簇頭。與FSN相比,HSN在網(wǎng)絡(luò)吞吐量、能源利用率以及擴展性和可控性上都具備更好的性能。針對HSN提出的密鑰管理方案的核心思想是讓一個簇內(nèi)的簇頭維護一個主密鑰,以該主密鑰為根,可以讓簇內(nèi)的任意兩個簇成員節(jié)點完成安全通信。該方案降低了傳感節(jié)點的存儲壓力并提高了傳感網(wǎng)絡(luò)的連通性。但是在HSN網(wǎng)絡(luò)中,簇頭節(jié)點部署在危險的環(huán)境中,攻擊者一旦從被捕獲的簇頭節(jié)點上獲取信息,將造成整個網(wǎng)絡(luò)安全體系的崩潰。

        針對層次型傳感網(wǎng)絡(luò),本文提出一種基于增強型邏輯密鑰樹(Logical Key Hierarchy Plus, LKH++)[4]的密鑰安全管理方案,為HSN中的每個簇頭和其周圍的簇成員建立一個平衡二叉樹管理共享通信密鑰,保證節(jié)點間的安全通信,并根據(jù)簇頭的安全狀況,更新共享密鑰,避免單個節(jié)點損壞造成的整個網(wǎng)絡(luò)安全體系的崩潰。此外,本文所提出的方案降低了各個簇成員節(jié)點的密鑰存儲量、計算消耗量以及密鑰更新時的通信量。

        1 相關(guān)工作

        針對大規(guī)模的WSN,節(jié)點投放無法預(yù)知各自的具體地理位置,主要使用密鑰預(yù)分配來解決密鑰協(xié)商問題。

        2013年,Bi等[5]為HSN提出了一種安全節(jié)點密鑰管理協(xié)議,該協(xié)議將HSN的節(jié)點分為簇頭、簇成員和安全節(jié)點三類,其中,簇頭和簇成員仍然負責信息的收集,由獨立出來的安全節(jié)點負責網(wǎng)絡(luò)密鑰的生成和管理。這樣減少了簇頭被捕捉時給整個網(wǎng)絡(luò)帶來的影響, 但是由于網(wǎng)絡(luò)節(jié)點分類的增多,該方式僅適用于大規(guī)模的網(wǎng)絡(luò)。

        2012年,Kesavan等[6]提出了一種單向Hash函數(shù)生成動態(tài)密鑰的安全方案。該方案預(yù)先生成大量的密鑰存儲在存儲器中,為需要通信的節(jié)點分配密鑰。這樣為保證網(wǎng)絡(luò)的連通性,節(jié)點的存儲需求量增高并且能耗增大。

        2014年,Wang等[7]針對傳感網(wǎng)絡(luò)中的安全問題提出了一種基于網(wǎng)格的密鑰預(yù)分配方案。該方案首先采用網(wǎng)格計算選取網(wǎng)絡(luò)中的相鄰傳感節(jié)點,然后使用行列式為相鄰節(jié)點預(yù)分配密鑰對。該方案增加了建立的密鑰成對的概率,同時減少了密鑰生成過程中的通信開銷, 但是由于是矩陣計算,增加了普通節(jié)點的計算開銷。

        以上兩種方案[6-7],都是通過尋找兩個普通節(jié)點存儲的相同密鑰來完成密鑰建立,都為概率方案。為保證網(wǎng)絡(luò)的連通,每個節(jié)點需要盡可能多的存儲密鑰集合,節(jié)點的存儲和計算開銷與網(wǎng)絡(luò)的連通性存在相互的矛盾,并且以上兩個方案均未充足考慮節(jié)點的動態(tài)變化和密鑰更新情況。

        Chen 等[8]提出了一種基于密鑰樹機制的組密鑰管理方案(KeyChain Tree, KCT)利用組密鑰管理的思想來實現(xiàn)節(jié)點間通信密鑰的管理。該方案為同一個簇的節(jié)點分配一個共享密鑰,組內(nèi)通過該密鑰加密收集到的信息保證簇內(nèi)通信的安全性。

        Zhang等[9] 提出了一種簇型密鑰管理方案,該方案由每個簇頭完成密鑰的分配和管理,并且提出了高效的密鑰更新方案。相對于文獻[8]方案,該方案可以增強節(jié)點的抗捕獲能力并且提高了網(wǎng)絡(luò)的連通性, 但是方案中并未提到對被捕獲節(jié)點的處理,一旦節(jié)點被捕獲,更新的密鑰信息將有可能會被泄露。隨后 Zhang等[10] 在原有方案基礎(chǔ)上提出了一種高性能的密鑰分發(fā)方案(Energyefficient Distributed Deterministic Key Management, EDDK)對被捕獲節(jié)點進行處理,但是在EDDK中每個節(jié)點需要存儲相鄰節(jié)點的通信密鑰并維持一張相鄰節(jié)點密鑰表,加大了節(jié)點的存儲壓力。

        李鳳華等[11]也提出了一種層次型密鑰管理協(xié)議(Group Controller and Key Server, GCKS),該方案是基于隨機密鑰分配思想提出的組密鑰管理方案。在該方案中,樹結(jié)構(gòu)的引入減少了節(jié)點中密鑰的存儲量,但是需要大量通信完成節(jié)點所持密鑰的更新。

        本文使用LKH++樹完成無線傳感網(wǎng)絡(luò)中簇節(jié)點共享密鑰的組建,當簇成員遭受到攻擊時,簇頭根據(jù)LKH++的動態(tài)管理方案完成密鑰的更新,保證被捕獲的簇成員無法獲取之后的通信密鑰。此外,本文對LKH++樹進行改進,用以保證簇頭節(jié)點的安全性。較上述方案[8, 11],本文方案在節(jié)點動態(tài)調(diào)整過程中降低了通信量,更適用于HSN。

        2 HSN模型和安全假設(shè)

        WLKH基于以下網(wǎng)絡(luò)模型和安全假設(shè)。

        2.1 HSN模型

        在HSN中,大量傳感節(jié)點被投放在監(jiān)測區(qū)域中。根據(jù)節(jié)點性能分為三類:基站(Base Station, BS)、簇頭(Cluster Head, CH)和簇成員(Cluster Member, CM)。根據(jù)成簇算法[12],CM結(jié)合成一個簇,每個簇由一個CH管理,CH可以向簇內(nèi)的所有CM廣播消息,并且每個網(wǎng)絡(luò)都有一個BS管理所有的數(shù)據(jù)流任務(wù)。

        BS部署在遠離簇頭和簇成員的安全網(wǎng)絡(luò)中并且與外界網(wǎng)絡(luò)連通進行數(shù)據(jù)傳輸。BS具有最強的配置,并且通過裝備大功率無線信號裝置而使信號傳輸范圍能夠覆蓋整個監(jiān)測區(qū)域。

        CH負責對簇成員采集的信息進行收集并發(fā)送給基站。CH配備了足夠的軟硬件資源,其性能弱于基站,但是足以完成與遠距離基站的信息交互。

        CM負責對周圍環(huán)境數(shù)據(jù)的采集,并能定位與自己距離最近的簇頭節(jié)點,但是存儲空間、計算能力有限,僅僅完成周圍信息的收取以及與CH的信息交互。

        2.2 安全威脅和假設(shè)

        在實際應(yīng)用環(huán)境中,傳感節(jié)點被投放在敵對的環(huán)境中,容易遭到捕獲,并且敵方可以從被捕獲的節(jié)點中獲取所有的密鑰信息進而攻破整個系統(tǒng)。

        2.2.1 安全威脅

        在HSN的安全管理方案中,同簇內(nèi)使用一個共享密鑰來完成簇信息的加密,因此,當單個簇成員節(jié)點被捕捉時,可能會造成簇內(nèi)共享密鑰的泄露,進而使敵方可以解密整個簇內(nèi)采集的信息。

        此外,為保證HSN的連通性,簇頭節(jié)點存儲了與其他簇頭節(jié)點進行采集信息加密的共享密鑰,一旦簇頭節(jié)點被捕捉,可能會泄露網(wǎng)內(nèi)所有簇頭的共享密鑰,進行使敵方可以解密整個HSN采集的信息。

        2.2.2 安全假設(shè)

        本文假設(shè)BS投放在遠離監(jiān)測區(qū)域的安全環(huán)境中,其他節(jié)點可以實時認證基站發(fā)布的消息,同時基站可以監(jiān)測所有CH,一旦CH被捕獲便可以實時發(fā)現(xiàn)。

        CH節(jié)點和CM節(jié)點投放在監(jiān)測環(huán)境中,沒有任何抗捕獲能力,但是CH節(jié)點可以及時發(fā)現(xiàn)CM節(jié)點的捕獲狀態(tài)。如果HSN中的CH節(jié)點被捕獲,敵方將獲得所有簇內(nèi)節(jié)點的信息,并通過這些信息獲取簇中的其他密鑰,進而影響整個網(wǎng)絡(luò)系統(tǒng)的通信和計能力。因此CH節(jié)點的安全性要遠高于CM節(jié)點,本文假設(shè)捕獲一個CH節(jié)點要難于捕獲CM節(jié)點。

        由于敵方獲取節(jié)點需要一定的時間,我們假設(shè)被俘節(jié)點總能被檢測到,并且敵方在捕獲節(jié)點所需要的時間內(nèi)足夠進行組密鑰的更新。

        3 密鑰管理方案

        本章所提出的密鑰管理方案WLKH++。首先對LKH++樹的建立方式進行改進,降低節(jié)點的計算量;其次對LKH++樹的根密鑰持有方式進行改進,減輕節(jié)點的存儲壓力;最后提出樹的動態(tài)管理方案,當簇成員加入和被捕獲時,完成共享密鑰的更新,保證簇成員受到攻擊時不會影響整個系統(tǒng)的運行。此外,WLKH++提出了簇頭的動態(tài)密鑰更新方法,保證簇頭受攻擊時HSN的安全性。

        3.1 LKH++算法

        在組播通信中,為保證數(shù)據(jù)機密性,典型的解決方案是所有組成員共享一個相同的組密鑰,并使用組密鑰對消息進行加密,并且根據(jù)成員的變化,更新密鑰。Di Pietro等[4]提出的LKH++算法采用Hash函數(shù)來完成組密鑰的管理。LKH++樹的管理由管理員負責,并假設(shè)管理員是完全可信的。

        在LKH++算法中,葉子節(jié)點Ni和管理者共享節(jié)點密鑰Pi,內(nèi)部節(jié)點j為虛擬節(jié)點,其節(jié)點密鑰是用于分發(fā)組密鑰的管理密鑰;根節(jié)點密鑰K1即為組密鑰;葉子節(jié)點Ni持有從根節(jié)點到葉子節(jié)點Ni路徑上的所有節(jié)點密鑰,管理者持有密鑰樹中的所有節(jié)點密鑰。

        5 結(jié)語

        本文基于LKH++樹提出了一種適用于無線傳感網(wǎng)絡(luò)的密鑰管理方案WLKH++。WLKH++對LKH++樹的生成方法進行改進,減輕了傳感節(jié)點計算消耗。此外,在WLKH++方案中提出了簇頭的動態(tài)管理方案,加強了無線程傳感網(wǎng)絡(luò)的抗捕獲能力。最后結(jié)果分析表明,WLKH++在存儲、計算和通信量都有明顯的優(yōu)勢,更適用于低配置的無線傳感網(wǎng)絡(luò)。

        參考文獻 (References)

        [1] ??? 謝小軍,于浩,陶磊,等. 可充電無線傳感網(wǎng)絡(luò)能量均衡路由算法[J].計算機應(yīng)用,2017,37(6):1545-1549.(XIE X J, YU H, TAO L, et al. Energybalanced routing algorithm in rechargeable wireless sensor networks[J]. Journal of Computer Applications, 2017,37(6):1545-1549.)

        [2] ??? PERRIG A, STANKOVIC J, WAGNER D. Security in wireless sensor networks[J]. Communications of the ACM, 2004, 47(6): 53-57.

        [3] ??? 蔣建峰,谷瑞,薛超.層次型無線傳感網(wǎng)基于語義的路由算法[J].計算機技術(shù)與發(fā)展,2014,24(07):125-128.(JIANG J F, GU R, XUE C. A semanticbased routing algorithm for hierarchical wireless sensor networks[J]. Computer Technology and Development, 2017, 36(6): 1545-1549.)

        [4] ??? DI PIETRO R, MANCINI L V, JAJODIA S. Efficient and secure keys management for wireless mobile communications[C]// Proceedings of the 2nd ACM International Workshop on Principles of Mobile Computing. New York: ACM, 2002: 66-73.

        [5] ??? BI J N, XU E. An energyefficient security nodebased key management protocol for WSN [J]. Applied Mechanics and Material, 2013,347: 2117-2121.

        [6] ??? KESAVAN V T, RADHAKRISHAN S. Multiple secret keys based security for wireless sensor networks[J]. International Journal of Communication Networks and Information Security, 2012, 4(1):68-76.

        [7] ??? WANG N C, CHEN Y L, CHEN H L. An efficient gridbased pairwise key predistribution scheme for wireless sensor networks[J]. Wireless Personal Communications: an International Journal, 2014, 78(2): 801-816.

        [8] ??? CHEN H, MINENO H, OBASHI Y, et al. KCTbased group key management scheme in clustered wireless sensor networks[C]// Proceedings of the 3rd International Conference on Embedded Software and Systems. Berlin: Springer, 2007: 627-640.

        [9] ??? ZHANG W, ZHU S, CAO G. Predistribution and local collaborationbased group rekeying for wireless sensor networks[J]. Ad Hoc Networks, 2009, 7(6): 1229-1242.

        [10] ?? ZHANG X, HE J, WEI Q. EDDK: energyefficient distributed deterministic key management for wireless sensor networks[J]. EURASIP Journal on Wireless Communications and Networking, 2011, 2011: Article No. 12.

        [11] ?? 李鳳華, 王巍, 馬建峰. 適用于傳感器網(wǎng)絡(luò)的分級群組密鑰管理[J]. 電子學(xué)報, 2008, 36(12): 2405-2411.(LI F H, WANG W, MA J F. Leveled group key management for wireless sensor networks[J]. Acta Electronica Sinica, 2008, 36(12): 2405-2411.)

        [12] ?? USTER H, LIN H. Integrated topology control and routing in wireless sensor networks for prolonged network lifetime[J]. Ad Hoc Networks, 2011, 9(5): 835-851.

        猜你喜歡
        無線傳感網(wǎng)絡(luò)
        基于無線傳感網(wǎng)絡(luò)的雷擊信號檢測平臺設(shè)計
        改進的無線傳感網(wǎng)絡(luò)節(jié)點定位系統(tǒng)的設(shè)計與研究
        基于物聯(lián)網(wǎng)ZigBee技術(shù)的智能家居監(jiān)控系統(tǒng) 
        甲醛監(jiān)測儀設(shè)計及其低功耗研究
        科技視界(2016年18期)2016-11-03 22:12:44
        試論無線傳感網(wǎng)絡(luò)動態(tài)休眠通信協(xié)議
        基于CC2530的智能照明控制系統(tǒng)設(shè)計
        科技視界(2016年17期)2016-07-15 00:21:36
        一種基于壓縮感知的農(nóng)業(yè)WSN數(shù)據(jù)傳輸方法
        基于ZigBee無線傳感網(wǎng)絡(luò)的嵌入式智能家居監(jiān)控系統(tǒng)研究
        中國市場(2016年10期)2016-03-24 09:27:45
        建東學(xué)院圖書館無線溫度測量系統(tǒng)設(shè)計
        科技視界(2016年3期)2016-02-26 08:58:00
        基于ZigBee的區(qū)域環(huán)境質(zhì)量監(jiān)測系統(tǒng)
        亚洲av成本人无码网站| 韩国主播av福利一区二区| 视频精品熟女一区二区三区| 91九色极品探花内射| 人妻洗澡被强公日日澡电影| 久久亚洲精品无码va大香大香 | 国产高潮精品久久AV无码| 天堂av中文在线官网| 一区二区三区视频在线观看免费| 免费看美女被靠的网站| 无码国产亚洲日韩国精品视频一区二区三区 | 影音先锋女人av鲁色资源网久久| 亚洲无码一二专区| 91青青草免费在线视频| 国产亚洲自拍日本亚洲| 亚洲免费网站观看视频| av色综合网站| 国产精品久久三级精品| 色综合久久久久综合体桃花网| 人人妻人人澡人人爽久久av| 国产精品每日更新在线观看| 日本免费精品免费视频 | 欧美 国产 综合 欧美 视频| 狠狠色狠狠色综合日日92| 国产啪啪视频在线观看| 久久国语露脸国产精品电影| 久热综合在线亚洲精品| 高清国产亚洲va精品| 一区二区中文字幕在线观看污污| 亚洲一区二区三区四区五区六| 亚洲男人的天堂网站| 免费观看在线一区二区| 草草影院ccyy国产日本欧美| 毛片24种姿势无遮无拦| 国产片三级视频播放| 69精品国产乱码久久久| 日韩精品一区二区三区中文| 99久久免费国产精品2017| 亚洲一区二区三区av无| 国色天香中文字幕在线视频| 激情久久av一区av二区av三区|