文摘
近年来,无线传感器网络(WSN)应用程序倾向于传输数据跳了跳,从传感器节点到集群节点到基站。因此,用户必须从基站收集数据。本研究认为两个不同的应用程序:跳的跳传输数据从集群节点到基站和移动用户直接访问集群节点数据通过移动设备。由于网络硬件的局限性,一些低成本操作,比如使用对称加密算法和散列函数来实现动态密钥管理。会话密钥可以更新每个交流防止威胁的攻击。这些方法,收集的数据在无线传感器网络可以更安全地通信。此外,该方案方案分析和比较相关。此外,NS2仿真开发的实验结果表明,所设计的通信协议是可行的。
1。介绍
近年来,无线传感器网络(网络)已经广泛用于监控物理环境,成为无线网络融合的一个重要组成部分。这些微型传感器利用无线通信过程数据和需要为安全在通信安全协议。然而,传感器由于其电力供应范围有限和无线通信的距离。由于有限的权力和输送距离,多次反射方法用于传输数据。因此,传感器可以监测环境和过程从网络收集的数据,传输到集群节点或一个基站。由于无线通信的使用,潜在的攻击数据在传输过程中经常发生。
网络(1,2)有一定的特征,使其适应不同领域,包括小尺寸和低成本。这些传感器的优点是,他们的小尺寸较小的内存大小使他们便携但在高成本运营限制了他们的能力。由于这些特性,本研究提出了一种低成本的组合操作和用户身份验证来提高传感器网络的安全通信。
密钥管理过程是网络安全的一个重要组成部分。对称密钥系统需要保持的关键潜在攻击者的遥不可及。由于资源的限制和缺乏基础设施的支持,在轮密钥分发和管理更困难比在传统的有线和无线同行3]。
基于公钥的非对称加密算法(4不适合传感器网络。这就是为什么需要提出新的安全协议或机制来满足新兴网络安全要求。对称密钥的方法是一个适当的加密的无线传感器由于其低能耗和简单的硬件需求,但对称密钥的分配到传感器节点提出了一个重大挑战5]。许多研究人员(6- - - - - -11]最近专注于这一领域,提出了几个关键管理方案建立传感器节点之间的会话密钥。然而,这些计划(6- - - - - -11)不支持移动用户直接通过移动设备访问集群节点数据。例如,农场或核电站的管理员可以使用移动设备来访问监视数据在任何时间从任何地点,而不是登录到监控系统。此外,由于传感器网络能量和计算的限制,因此有必要保持一个均衡的安全级别对这些约束。
由于传感器网络可以用于各种各样的应用,如军事遥感和跟踪、环境监测、病人监控和跟踪,智能环境和灾害管理,本研究设想许多应用程序,人们可以通过传感器网络导航使用常见的无所不在的设备(如手机或个人数字助理)在任何时间,从任何地方。由于移动设备是比个人电脑更便携和个人,更方便操作特定的应用程序。
一些应用程序(12- - - - - -14)提出了新的解决方案通过使用智能卡远程用户身份验证。智能卡是处理器,可以计算一些低成本操作,如单向散列函数和排除或操作。在拟议的系统中,每个用户发出的智能卡登录和身份验证。这些轻量级操作类似于网络传感器节点的处理器。此外,有身份验证方案基于困难问题密码系统(15,16属于一个公钥密码系统。由于其操作成本高,网络这些计划不适合。
基于密码的身份验证是使用最广泛的方法,远程用户身份验证。现有的方案可以分为两种类型:弱密码方法,强密码的方法。弱密码的方法是基于困难问题密码体制。它的优势在于它不需要用户id口令表来验证用户登录的有效性。不幸的是,弱密码方法的地方重计算系统上的负载,和远程传感器节点缺乏能力呈现系统适用于网络。强密码的方法是基于单向散列函数和异(XOR)操作。单向散列函数具有以下属性:)比较容易计算对于任何给定的,使实际的硬件和软件实现。()对于任何给定的值,在计算上是不可行的这样。对于任何给定的块,在计算上是不可行的与。这是有时被称为弱碰撞阻力。Das et al。17)在2004年提出了一个动态的基于id的远程用户身份验证方案。它需要更少的计算,只需要简单的操作。由于这个原因,这个方案当应用于传感器网络环境具有一定的优势。
2002年,El-Fishway和Tadros [18)提出了一个面向用户身份验证方案的手机用户使用的全球移动通信系统(GSM)。使用GSM的优势是没有中央权威认证机构,但该计划需要较高的计算成本的公共密钥系统。因此,一个公钥系统的用户身份验证方案网络不适合。2010年,陈19)提出了一个移动数字版权管理机制基于PKI(公钥基础设施)。他还强调,移动设备应该在一个轻量级的环境中运作。
在本文中,我们使用一些轻量级的操作(如对称加密/解密,哈希函数)来实现动态密钥管理方案。该方案还支持集群节点的直接访问数据的用户通过移动设备在任何时候从任何地方访问,而且提供了更多安全分析;参考相关的工作。本文的其余部分组织如下。节2拟议中的协议。节3,几个熟悉的攻击,该方案的性能进行了分析。比较也由其他相关计划部分4。最后,部分5提供的结论。
2。该方案
2.1。符号
下面是介绍符号,将用于我们的计划。 是一个单向散列函数。 是移动用户的数字证书。 的身份吗移动用户。 的身份吗集群节点。 是基站的身份。 由移动用户生成一个随机数。 是移动用户的密码。 是会话密钥的更新th集群节点,,;,和最初的随机数。 由移动用户请求消息发布。 从集群节点接收到的最新信息。 的消息更新的关键。 对称加密的关键的基础设施,利用吗加密 的对称解密关键的基础设施,利用吗解密密文 比较是否等于与否。
2.2。环境条件
(1)作为一般规则,甚至成千上万的传感器节点部署方案。摘要集群管理是用来传输数据。此外,部署传感器节点分为不同的区域,以便每个传感器节点传输数据的有效范围(9]。(2)在每一个地区,一个传感器节点自动选择作为一个集群节点(20.- - - - - -22]。这些相关的算法所使用的类似公园和科森(23],帕金斯和罗耶[24),约翰逊和麦克斯维尔(25]。一旦集群节点收到一定数量的数据包,将数据传输到基站。用户还可以使用移动设备访问集群节点的数据。为了实现更好的性能和安全,异构传感器网络模型组成的少数强大的高端传感器(H-sensors)(例如,pda或手机)和大量的低端传感器(L-sensors)(例如,小MICA2传感器,由弩制造技术)采用(26]。L-sensors是普通传感器节点有限的计算、通信、能源供应和存储能力。传感器网络的传输路径,如图所示1。此外,在异构传感器网络(小企业)27,28),更多类型的不同节点具有不同水平的电池能量和功能使用。可能认为,通过使用一些指定的节点与复杂的硬件,额外的电池能量,和额外的功能,同时保持其他节点简单,硬件的网络的总成本可以最小化提供更长的寿命。(3)一旦每个集群节点从工厂发出,这是显示预设参数和。生成一个新的密钥由单向散列函数(例如,与基站进行通信。(4)当集群节点收到一定数量的数据包,排列的数据,加密和传输到后端基站。当基站接收到数据包从集群节点,它将更新集群节点的关键,成功解密密文到下一个沟通。(5)由于传感器节点的大小是有限的,其内存容量也是有限的。每个传感器节点的内存容量是512 K字节。增强网络的安全性时,传感器节点的内存容量也应该被考虑。(6)CPU是固定的传感器节点的处理和计算数据。这个有限的尺寸和电源等低端CPU模型只允许StrongARM [29日从英特尔和接口(30.从爱特梅尔公司),这是常用的。
2.3。注册阶段
为了允许手机用户直接与集群通信节点在任何时候从任何地方,在注册阶段,移动用户注册一个基站,向手机用户发送一个证书。注册后,移动用户可以直接与集群节点进行通信。
集群节点将从基站接收验证数据如果移动用户选择接收数据。由于集群节点提前预部署,假设集群节点之间的通信信道是不安全的,基站在注册阶段。与集群节点之间的通信基站,移动用户之间的通信通道是安全的和基站在注册阶段。提出登记阶段分为以下步骤。在图所示的场景2。(1)移动用户→基站:。当一个移动用户希望与集群节点通信,它必须获得一个数字证书提前从基站。移动用户发出请求消息并选择一个密码和随机数RND。移动用户传送基站通过安全通道。(2)基站→移动用户:基站→集群节点:。一旦上述基站接收请求消息从移动用户,基站认证问题,以确定正确的集群节点,允许移动用户通信和计算 基站商店在其数据库中。的消息传输到移动用户。在那一刻,基站使用加密RND作为一个完整的包在以下方式: 然后,传播到集群节点。(3)在接收到数据包使用会话密钥,集群节点解密并获得和随机数RND:
2.4。基站之间的通信协议阶段和集群节点
本研究提出了一种动态密钥管理机制有两个键预设在每个传感器节点,集群节点,一个新的密钥生成的下一轮前两键。
新会话密钥更新后每一轮和基站之间的集群节点。集群节点周期性地对收集到的数据发送到基站。拟议中的协议分为以下四个步骤,如图3。(1)集群节点→基站:集群节点使用预设参数和生成会话密钥 当部署的集群节点将收集到的信息返回,集群节点将定期向基站传输信息。集群节点使用加密作为一个完整的包: 一起的代码集群的节点()是传输到基站。(2)基站→集群节点:当基站接收到数据包从集群节点,它证实了代码集群的节点和会话密钥在数据库的集群节点。用于解密如下: 因此,基站可以接收收集到的数据从集群节点。它可以访问这些信息并发送完成的消息集群节点。在那一刻,基站使用加密。加密的数据将返回到集群节点: (3)集群节点→基站:当集群节点从基站接收返回的数据,它使用会话密钥解密如下: 集群节点更新会话密钥,(和)被用来生成一个新的会话密钥 在那一刻,集群节点使用加密关键信息更新作为一个完整的包 并发送基站。(4)基站接收到数据包从集群节点,并使用解密并获得消息如下: 出于同样的原因,基站将使用和更新新会话密钥在接下来的事务:
2.5。移动用户之间的通信协议阶段,集群节点和基站
移动用户还可以获得集群节点的数据通过通信阶段。当集群节点接收到请求时,它对移动用户的身份进行身份验证。如果移动用户身份验证为合法,集群节点将收集到的数据传输到移动用户。当移动用户接收到的数据从一个集群节点,它可以使用集群节点的会话密钥来解密。如果关键是迟到的,用户应与基站通信更新会话密钥和解密接收的数据。这些场景图所示4。(1)移动用户→集群节点:当移动用户希望获得集群节点的数据,它使用过去的事务与集群节点的会话密钥,PW,加密密码,,: 移动用户传送集群节点。(2)集群节点→基站:)。集群节点接收到的数据包th移动用户和使用过去的事务与移动用户会话密钥,解密,得到完整的信息: 集群节点计算如下: 然后它使用的关键加密如下: 然后传送数据包基站。(3)基站→集群节点:
基站接收到数据包从集群节点,它使用的关键解密包如下: 基站验证是否存在于数据库中。如果可以找到,基站将验证 如果平等不是,基站放弃包;否则,基站使用加密确认消息作为一个包: 和(然后传播到集群节点)。(4)集群节点→移动用户:当集群节点接收到的数据包,它使用的会话密钥解密确认消息确认是否移动用户与基站注册: 然后利用集群节点收集到的信息进行加密从传感器节点接收和识别代码如下: 在一起,传输和发送到移动用户作为一个完整的包。(5)基站接收到数据包后),它使用会话密钥解密并获得消息: (6)移动用户→基站:。由于基站和集群节点定期交流,集群节点的会话密钥为每个事务更新。因此,移动用户的关键可能过期,关键不能解密顺利。这意味着应该更新的关键。移动用户计算如下: 之后,用于加密和作为一个完整的包,生成如下: 和(,然后传送到基站)。(7)基站→移动用户:收到消息后基站使用解密并获得消息(,)如下: 基站使用它的公钥来验证数字证书,发现当前集群节点的会话密钥。基站使用加密: 随着编码,它传播到移动用户作为一个完整的包()。(8)一旦移动用户从基站接收到数据包和使用解密和获得, 移动用户可以使用新的会话密钥解密信息收集从集群节点。
3所示。分析
3.1。安全分析
3.1.1。防止恶意猜测攻击
对手模型1。攻击者试图拦截敏感信息通过猜测敏感信息。
在拟议的协议、动态密钥管理集群节点和基站之间使用。在给定的时间后,基站更新集群节点的会话密钥。因此,即使攻击者截获敏感信息,他们将获得任何关于会话密钥的相关知识。在这种情况下,基站和集群节点更新会话密钥在每一轮沟通。这种通信提高了安全性和基站之间的集群节点。
3.1.2。防止重放攻击
对手模型2。攻击者试图拦截数据和重新发送恶意欺诈或重复或推迟它达到攻击的目的。
拟议中的协议、加密密钥为每个通信刷新。因此,攻击者没有机会来达到攻击的目的。
3.1.3。防止伪造攻击
对手模型3。攻击者试图冒充合法用户实现一个伪造攻击。
在交流阶段协议(图4),移动用户使用会话密钥加密,,成一个完整的包。基站接收到数据包后,验证。如果它是不正确的,集群节点将放弃包。基站可以移动用户通过身份验证机制进行身份验证。因此,该方案可以防止攻击者冒充合法用户。
3.1.4。防止中间人攻击
对手模型4。攻击者有能力监控和改变或注入消息通信通道。
可以使用加密机制和移动用户之间的集群节点对数据进行加密,以防止中间人攻击,等 因此,恶意攻击者不能伪造受保护的数据。最后的沟通,集群节点更新会话密钥,防止攻击者获取节点和访问受保护的数据。出于同样的原因,攻击者无法获取受保护的数据,加密(见步骤1.2的图3)。因此,该方案可以防止中间人攻击。
3.1.5。动态密钥管理的攻击
对手模型5。攻击者试图猜测反复的关键。提出了基础设施,对于每一个数据传输,生成一个新的密钥从之前的两个键。例如,如果第一个事务的会话密钥;,在那里和最初的随机数,会话密钥的更新th集群节点。因为安全的单向散列链的,攻击者拥有当前会话密钥不能获得最后一个会话密钥。这种动态密钥管理减少攻击者正确地猜测的可能性的关键钥匙链和重复使用它。
3.1.6。节点捕获攻击分析
对手模型6。攻击者试图捕获节点,从而获得敏感信息。
为移动用户和集群节点传输或集群节点和基站传输,该方案采用哈希函数来生成一个单向的钥匙链,,加密消息,因为单向散列函数可以防止攻击者反相的关键。因此,即使攻击者捕获一个节点,他/她不能获得敏感信息。这种机制类似于5点。
3.2。性能分析
本研究认为在两个不同的环境中使用的应用程序的影响:跳的跳传输数据从集群节点到基站(图3场景)和移动用户直接访问集群节点数据通过移动设备(图4场景)。在表1在交流阶段,时间复杂度进行了分析,并分析了该方案的沟通成本表2。
在本节中,总结了通信值和数据传输时间表格2。哈希函数的长度是160位;假设256位伪随机数发生器用于生成多。为了简化信息的长度,也假定长度的和也是256位,数字证书的长度吗是1024位的,对称的密文的长度吗设置为192位。
如表所示2,这两个相对传播率是1 Mbps和3.6 Mbps。注意,3.6 Mbps的环境内,最长的通信成本所需的通信阶段,尽管数据传输时间只有0.093 ()毫秒。
该方案的总传输时间毫秒。因为只有轻量级操作使用,传输时间的方案是合理的。
2)基于NS2仿真(网络模拟,如表所示3。
在NS2内部IEEE 802.15.4标准提供服务使用,操作频率为2.45 GHz,和10 dBm发射功率和接收灵敏度−103 dBm。初始CR2303电池类型。流动模型是基于ad hoc模式。传感器节点部署在1000×1000场均匀。仿真持续了10 ms。每个模拟运行50次(TCP数据流)。该方案的平均吞吐量图所示5。
芯片内部IEEE 802.15.4在2.45 GHz频段提供服务的速度是2 MHz,芯片和芯片速度长度是32女士(31日]。如果芯片时期女士,然后女士= 2000。否则芯片速度长度是32和传输速率Kbps。因为符号率可以传输4比特数据,最大传输速率Kbps。芯片的频率是Kbps。
基于上述结果,在注册阶段,3.6 Mbps频带的平均吞吐量为20.32 K个基点。在交流阶段(基站和集群节点,如图3),平均吞吐量是8.365 Kbps。在交流阶段(移动用户、集群节点和基站,如图4),平均吞吐量是19.171 Kbps。
在注册阶段,1频带的平均吞吐量72.648 Kbps。在交流阶段(基站和集群节点,如图3),平均吞吐量是30.351 Kbps。在交流阶段(移动用户、集群节点和基站,如图4),平均吞吐量是62.3 Kbps。
根据内部IEEE 802.15.4标准的2.45 GHz,提供服务的最大传输速率是250 Kbps。通信协议设计率远低于250 Kbps。
在接下来的部分。平均吞吐量的比较相关的工作为各种不同的阶段在3.6国会议员和国会议员频带如图15。
4所示。讨论
在本节中,是用比较相关的工作表4。一个完整的安全分析提出了方案。这些安全问题包括恶意猜测攻击、重放攻击、伪造攻击、中间人攻击,动态密钥管理的袭击,并捕获节点的攻击。该方案的安全性分析更加完整;指“程和Agrawal的计划(6)”和“刘和Ning的计划7]。”郑与部分分析”相比,Agrawal计划”和“刘和Ning的计划,“该方案是更完整的。此外,该方案还支持直接访问集群节点的数据由用户通过移动设备在任何时间,从任何地方。程和Agrawal的计划没有提出明确的应用程序。这些作品并没有特定的时间复杂度,沟通成本和存储成本。该方案采用了对称加密/描述算法,从而使复杂性的时候,沟通成本和存储成本计算是特定的关键。
Alcaraz et al。27)提供一个完整的分析的密钥管理方案(公里),它提供的信息不同的协议符合属性。除此之外,它还提供了一个全面的评估如何应用需求和各种密钥管理方案的属性相互影响。然而,它并不提供通过移动设备访问集群节点的数据,给出一个明确的说明时间复杂度分析,沟通成本分析和存储成本。
5。结论
本研究提出两个方案访问收集的数据通过异质和同质WSN的动态密钥管理环境。除了允许基站从集群节点定期收集数据,手机用户也可以与最新的集群节点与即时性和流动性。
在这项研究中,我们使用一些轻量级加密机制(如对称加密/解密,哈希函数,和随机数)实现一个动态密钥管理方案。性能分析的时间复杂性和沟通成本也进行了。相关工作相比,该分析清晰。的NS2仿真开发,实验结果表明,所设计的通信协议是可行的。因此,无论安全分析、时间复杂度和通信成本,我们的动态密钥管理是无线传感器网络的一个适当的机制。
利益冲突
作者宣称没有利益冲突有关的出版。
承认
这项研究受到了美国国家科学委员会,台湾,103 - 2632号合同下,大多数- e - 324 - 001 my3大多数103 - 2622 - e - 212 - 009 - cc2,大多数103 - 2221 - e - 324 - 023,和104 - 2221 - e - 324 - 012。