文摘

基于数字证书的远程数据访问控制方案提出了安全身份验证访问器的无线传感器网络(WSN)。该计划是建立在访问控制方案的基础上特征表达式(名为CEB方案)。数据除以特点和加密的关键特征表达有关。只有关键匹配特性表达式可以解密数据。与此同时,三个分布式证书检测方法是为了防止证书被敌对的匿名用户盗用。当用户开始查询,访问控制方法可以判断查询的关键是有效的。在这种情况下,该方案可以实现公共证书用户查询和有效地保护隐私。安全分析和实验表明,该方案优越在通信开销、存储开销和探测概率。

1。介绍

传感器网络是一个动态的无线网络由多个微传感器节点。它可用于连续的环境监测。节点低功耗和低成本的特点。此外,他们可以实现数据采集、数据交互,数据传输和分布式合作(1- - - - - -3]。然而,WSN有一些不足,比如固有的弱点,限制了传感器节点,节点随机部署、动态变化的网络拓扑结构,和不稳定的无线频道。此外,由于WSN总是部署在恶劣的环境,无人居住的区域,或敌人的位置,一些独特的安全风险存在,如拦截、渗漏、拒绝服务,错误注入,篡改,重播攻击(4,5]。

在这种情况下,它是一个很重要的问题来创建一个安全可靠的工作场景,系统与实用性和推广的基础。传感器节点的功能受到严重限制的计算速度、电源能量、通信能力和存储空间。因此,有必要在极限条件下设计一个有效的安全机制。通过这种方式,传感器节点中存储的数据将被完成,保密、可靠和有能力拦截和捕获的数据传输。用户未经授权的查询和敏感信息泄漏的预防。

最近,传感器网络的数据收集需要用户支付的访问。与此同时,数据访问的隐私是一个不可避免的问题。例如,一些用户不愿意泄露的信息访问的时候,有趣的数据类型,获取节点。预计将身份未知网络所有者和其他用户。通过这种方式,他们可以保护自己的利益受到潜在的竞争者。因此,重要的是要意识到公众用户身份验证,而满足用户匿名的需求。到目前为止,匿名身份验证是广泛关注,但只在身份验证问题。如果身份验证成功,将为用户提供数据节点没有考虑匿名。SPYC [6)是第一个匿名访问控制方案通过一个或多个基站通过收集数据。他等。7]目前分布式访问控制和隐私无线传感器网络的支持。所有用户分为组。每个组都有不同的成绩。在用户查询,请求发送组身份。它还可以验证用户的有效性和保护隐私的用户的身份。然而,这种方式划分过程中显示了用户的隐私。由于群体的数量是有限的,用户的身份和他的有趣的数据可以推导出网络提供商和详尽的分析方法。它不是一个真正的分布式算法。Bethencourt et al。8]提出一种基于密文策略属性的加密,叫做BSW正在计划。秘密共享在加密方法严格的访问控制。私钥是设置在BSW正在与特征。一个访问结构与密文。如果私有密钥的特点满足访问结构,私钥用于解密。BSW正在、多项式插值需要重建的关键。因此,许多操作复杂的匹配和乘方应该执行解密。王,李9]目前授权方法基于访问控制列表(ACL)。用户将获得提前ACL和证书。 阈值法是用于身份验证。使用非对称加密的签名。如果用户获得身份验证签名 ( )节点,查询请求将传播。查询数据的节点将验证和响应请求。然而,该计划是低效率和可扩展性。远距离数据传输所面临的各种潜在的攻击。张,纽波特(10随机元素加密)取代秘密共享的严格的访问控制。该计划被命名为CN。有两个短缺。一方面,它只支持简单的逻辑组合策略叙述较低。另一方面,密文和密钥的大小增长线性特征的数量的增加,降解效率。阮et al。11]目前适用隐瞒消息传播的匿名机制在源节点和目标节点之间。他们进一步提出了一个代理签名方案来保护数据的访问(12]。然而,他们关注的隐私而不是用户的隐私数据,这将得到解决。

在我们的工作中,每个用户数据收集前应该得到证书,证书应该索取或从网络供应商购买。用户可以访问网络中的数据和证书。传感器节点将验证证书的有效性,然后为用户提供所请求的数据。每个传感器节点可以验证证书的有效性,但用户的身份是未知的所有实体。在我们的方案中,网络提供商可以防止未经授权的用户访问和保护用户的隐私。证书的生成是基于盲签名(13]。在传统的数字签名方案中,签名者知道所有关于他的签名信息。但签名者不能得到他签署了盲签名系统。代理盲签名生成代理签名和盲签名,广泛应用于电子货币的支付和极大地保护用户的利益。与此同时,代理盲签名适合该应用场景。然而,匿名盲签名可能会被恶意用户利用无限的访问。因此,一种新的基于数字证书的安全访问控制算法从安全的角度提出了要求。它在访问控制可以解决安全问题。

2。网络模型和假设

如图1假设有一个网络服务提供商 ,一个中间代理 ,一些用户 在基础上。 在WSN节点持续监测目标环境和为用户提供有趣的数据。没有可靠的基站网络将连接局域网与外部网络。收集到的数据将恢复在本地节点和其他节点。因此,用户可以直接从节点获得数据。节点应该知道自己的地理位置信息通过现有的定位算法。


图1
分布式网络访问结构。

我们假设用户可以合力,打造一个证书,甚至捕获节点来获取他们的有趣的信息的一部分。用户不愿意透露他们的身份和访问数据的方式,但想获得尽可能多的其他用户的信息。当然,他们会有一个锋利的练习如果它是有利可图的。不同于一般的无线传感器网络,用户不会赞助拒绝服务(DoS),因为它不适合数据采集。用户将不能逃脱访问控制和收集数据通过直接捕获许多节点因为巨大的成本和努力是必需的。相反,用户将捕获的一小部分节点证书的重用。

3所示。用户身份验证和隐私保护

3.1。方案描述

用户访问控制包括三个阶段:代理阶段,证书生成和验证。符号描述声明如下: :两个大素数满意 , 相对' :一个元素 ,名叫发电机, :消息需要签名, :一个有效的授权中介代理的证据,包括身份信息网络提供商,中介代理,签名的消息类型,授权范围,和有效日期, :网络供应商各自的私有密匙和中介代理, , :网络供应商各自的公钥和中介代理, , :哈希函数和高安全加密技术, :连接字符串。

3.1.1。代理阶段

在这个阶段包括四个步骤:(1) 发送注册信息(没有用户的身份) ,(2) 随机选择数据 并计算出 , ,(3) 传输 对代理 在一个安全的通道,(4) 接收 和验证 是满意的;如果完成了, 接受代理任务,进一步计算代理键

3.1.2。证书的一代

在这个阶段,中介代理 需要做以下工作。(1) 随机选择数据 并计算出 (2) 发送 用户 与证书(用户可以访问的数据节点)。(3) 接收信息,并随机选择数据 计算下列值: 如果 重复步骤(3),直到 。在那之后, 被发送到 (4) 接收 和计算 作为一个签名的消息。 被发送到 (5) 接收 和计算 被认为是代理盲签名的消息吗 被称为证书。

3.1.3。验证

每个传感器节点都 在部署之前。网络供应商可以动态更新 通过使用方法(14]。一旦用户获得的证书, 可以访问WSN和收集数据的节点。任何节点 接收证书 将验证是否方程 = 是满意的。根据 ,我们只需要证明 是满意的。我们有下面的推导过程: 上面的表达式证明证书的有效性 。在那之后, 将再次检查。成功只有两步:节点 将为用户提供数据 根据证书。

3.2。证书检测算法

每个证书 由简单的字符或数字号码,无法跟踪。恶意用户可能重用他们的证书和可能不害怕被抓住。因此,节点应该检查证书是否使用过回应,称检测证书。它执行之前使用证书和签名验证。介绍了证人节点验证滥用有效证书。

假设用户所使用的证书是成功 , 次了。现在, 尝试使用不妥协节点 时间。证书 由节点认证吗 如果使用它,应该验证。 代表证书的概率 被滥用的 使用(假定它是成功应用 次)。 表示每个数据传输的通信成本。 存储成本吗 使用。 , 分别是,节点数量、通信范围、妥协的节点数量,平均两个节点之间的跳数。在本节中,提出了三种方法来验证证书的使用。

(1)地理位置映射。地理位置映射(通用汽车)中使用第一种方法。选择存储节点引用的方式。我们随机选择一个节点作为证人节点的数量。GPSR [13)是用来寻找证人节点。节点 收到证书 ;在那之后,我们随机选择 证人节点与GPSR检测证书。计算了证人节点的位置 。在这里, 哈希函数和吗 是随机的数字。节点 将发送 证人节点和设置消息的往返时间最长。每个证人节点 将判断 存储在收到 。如果不是,证书 将存储在本地内存中。否则, 将如何应对一个被动的信息节点

现在,我们将评估转基因方法的探测概率。 证人节点需要验证证书 表示生成的随机数来确定证人位置 时间。中选择一个节点可以多次选择见证节点。假设生成的随机数 在每一次都是独立的。后被用于证书 次,见证节点的数量 。一个节点没有被选中的概率 次用 。在这种情况下,一个节点被选择的概率至少会有一次 。因此,我们有 。如果 很满意,我们有吗

节点选为证人节点是未知的用户 。他只能捕获一些节点随机。假设有 节点被破坏, 。证人节点被破坏的概率 节点不妥协。如果没有人被选为证人节点, 证书检测失败概率

因此,在GS方法,验证的概率 th证书滥用

th检测要求 消息传输。在这里, 是毋庸置疑的数量节点传递消极信息节点 。如果 证人节点是毋庸置疑的,为每个节点的概率响应一个被动的消息 。在这种情况下,有完全 被动的消息。我们有 。此外,存储成本

(2)路径反馈。第二种方法采用路径反馈(PF)。它是建立在通用和意识到通过使用无线信号的广播特性。在发送证书的过程 检测要求,所有节点的通信半径内传输路径可以接收请求消息。如果一个节点发现 存储本身,它将向源节点发送一个被动的消息。相同数量的 ,PF可以大大提高检测概率的证书。例如,假设节点 是其中之一 见证节点选择节点 时间和没有选择 次了。在这种情况下, 将记录 应该是一个节点的路径,它充当证人的证书,可以从节点接收检测请求吗 。不同于通用方法,PF允许节点 在路径发送一个被动的信息节点

现在,我们计算PF方法的探测概率。任意两个节点之间的跳数 。为了简化,我们假设 节点随机部署在该地区 还有 每个探测路径上节点的节点 。圆的面积 。两个相邻的相交区域通告 。形成的区域 啤酒花路径 。有 证人节点,所以请求消息的数量 。因此,形成的总面积 路径可以被计算

同样的,有 节点被抓获, 和概率 。剩下的 证人节点是毋庸置疑的。如果没有收到请求消息, 检测失败概率 。因此,我们有

类似于通用方法,PF的沟通成本 , 。如果没有一个 证人节点捕获,一个被动的消息总是回复的概率 。也就是说,被动的消息的数量 。所以,我们有 。此外,通用的存储成本是一样的, 。显然,PF具有更高的检测概率和较低的通信成本和存储成本通过比较通用:

(3)穿越管线。第三个方法是基于穿越管线理论,称为CL方法。通用汽车和PF有共同特征探测概率之间的妥协,沟通成本和存储成本。多个证人节点提高探测概率也会导致大型通信成本和存储成本,反之亦然。然而,它在CL方法是不同的。CL方法是基于穿越管线技术(15]。数据存储在一个方向,被称为“复制路径”,而不是一个节点或多个孤立节点。用户查询朝着另一个方向被称为“查询路径。“如果两条路径交叉,用户可以查询预计数据。

证书在CL方法中,被视为一个独特的数据类型和消息复制或查询。如果收到证书,每个节点将发送检测请求以及任何固定垂直路径。如果请求分割的与不妥协见证节点证书记录,证人节点向源节点将与被动响应消息。否则,将被视为新证书。源节点将选择任何水平的路径和证书复制到所有节点上存储的路径。

节点 随机生成一个位置 在收到证书 是任意的随机数。一个代理查询请求消息将被发送到节点 通过使用GPSR。的节点,接收代理查询请求和接近 ,被称为代理查询的节点 ,用 。如果 存储在节点 将节点发送一个被动的信息吗 。否则, 将发送查询请求消息,分别沿水平和垂直方向。如果节点 接收一个滥用被动消息计时器过期之前,使用证书 是拒绝了。否则,证书 是未使用的。节点 将生成一个随机的号码吗 (不同 ),包括发送复制代理查询请求消息 到附近的节点 。的节点 ,这是最接近 ,被认为是复制代理节点 在收到请求消息。然后, 商店和发送两个复制路径向水平方向。复制路径上所有节点将存储

现在,我们分析CL的探测概率的方法。证书 用于 次了。因此,有 复制路径随机生成的网络。为检测至少一个节点可以接收请求消息。我们假设只有一个节点接收请求消息。有 交叉节点。因为节点的查询路径 是不可预测的,用户 尝试使用证书 通过随机捕获的节点数量。如果 节点被 ,每个交叉节点被捕获的概率是多少 。如果所有的交叉节点妥协, th证书检测失败。概率是 。所以,我们有

沟通成本评估应该考虑两种情况: 检测成功或失败。对第一种情况,沟通成本包括查询成本 和复制的成本 由传输成本的代理查询请求和发送两个查询请求的成本从代理查询节点。 由传输代理成本的复制请求和发送两个副本的成本从代理查询节点的请求。啤酒花在水平和垂直方向分别, 。任意两个节点之间的平均跳数 。因此,我们有

如果 th检测失败, 是一笔 和被动发送消息。如果 交叉节点是毋庸置疑的, 被动响应节点的消息 。在这种情况下, 。所以,我们有 此外,CL方法的存储成本

3.3。安全性和性能评价

数据访问控制是必要的,以确保授权的访问,因为非法访问敏感数据可能会导致灾难性的后果。从保护对象的角度,安全评价的数据访问控制分为访问安全性和访问对象的安全。我们的方法的实现进行了分析如下。(1)有效的访问控制:实现每个阶段的主密钥加密的一组特征。由于钥匙链是单向的,攻击者不能获得的关键数据加密主密钥。加密主密钥的可证明的安全在BDH假说。它表明攻击者不能对主密钥进行解密,除了他们有准的访问结构。因此,该方法使得数据只能由授权用户访问。(2)约束共谋攻击:共谋的用户希望获取主键数据解密。实际上,方法具有可证明的安全性选择消息攻击BDH假说。主密钥加密 。用户可以得到 只有通过消除 。构建的唯一途径 。然后, 可以计算。对于每个用户, 是随机选择的 。未授权用户的关键是没有使用其他用户来计算 (3)限制节点捕获的影响:每个传感器节点只存储当前的关键数据加密。使用前将被删除的关键。由于单向特性的关键,攻击者不能推断出之前使用当前的关键钥匙。每个节点加密数据独立,这不是有用的捕捉到其他节点。(4)性能和功能分析:一个传感器节点负责以下操作:(1)生成和加密主密钥的方法;(2)生成的关键数据加密使用万能钥匙;(3)传感器节点的加密数据。这些操作是部署到不同阶段。具体地说,一个节点在某个阶段执行最多的点积在椭圆曲线标量,单向散列算法和对称数据加密。

数据请求过程中,每个节点响应数据 th的时期 阶段。 包括 小组成员在 和一组元素 数据段。在数据取消过程,TP只需要播放一组元素 所有的传感器节点。

1比较我们的方法的功能(BSW正在8]和CN [10]。只有BSW正在设计阈值的简单组合键没有网络可伸缩性和用户撤销,不能抵抗共谋攻击。CN是弹性共谋攻击,可以抵抗其他攻击。该方法具有可伸缩性、能力与共谋攻击,和用户取消。与此同时,叙述更好、功能更全面。

表1
比较各种方法的功能。

4所示。实验和分析

已经完成了模拟NS-2(网络模拟器版本2),由加州大学伯克利分校的大学,来评估该方案的效率。实验的设置如下。有1000年的WSN节点部署在该地区的大小为1000×1000。节点的通信半径50米。证人节点的数量 分别在通用和PF, 50和5。选择不同的原因 在于他们不同的探测概率。妥协节点的数量设置为100。假设没有包丢失或冲突发生在数据传输。在图2,每一个点代表的平均使用证书在100个随机节点。对于每个证书的使用,我们随机捕获节点100次,计算平均值。此外,不同的网络拓扑结构和随机模拟证书。评价指标包括探测概率、沟通成本和存储成本(15]。

(一)探测概率
(一)探测概率
(b)的通信开销
(b)的通信开销
(c)存储开销
(c)存储开销
图2
检测轮与检测概率的关系,通信开销和存储开销。

2(一个)比较三种方法的探测概率的函数所使用的轮证书。看到,检测概率增加 。当 大于2,它可以完全发现。因为CL选择两个交叉曲线存储和验证证书,如果横点不是捕获,检测会成功的。但检测概率最低。相反,通用汽车的目标节点的选择是完全随机的。并不是优化方法选择由于节点的一部分可能被捕获,和证书的使用能被探测到的8倍以上。通过比较通用方案,PF可以实现反馈通过节点的路径。自 节点将产生 路径,它无法捕获节点的所有路径。因此,检测精度高于通用汽车计划同时要求更少的证人节点。

数据3(一个),3 (b),3 (c)比较三个检测的通信开销和存储开销计划,分别。我们可以看到,CL的通信开销低于PF,但对面的存储开销。通用方案、通信和存储开销更大比PF。这是因为证人节点在通用汽车的数量是固定的,证人节点比PF。自从PF取决于其他节点和证人节点路径和需要较少的证人节点、通信和存储开销低于通用汽车。

(一)探测概率
(一)探测概率
(b)的通信开销
(b)的通信开销
(c)存储开销
(c)存储开销
图3
证人节点与探测概率的关系,通信开销和存储开销。

3展示的效果 通用和PF。因为我们在第一次关注证书使用, 是集。此外, 没有对CL计划的影响。相比之下,它也显示。看到,检测概率,分别在通用和PF 。通信和存储开销显示相同的倾向。当 PF可以检测第一滥用证书的概率为0.9。但在通用汽车,检测概率小于0.5, 。自PF让其他节点的路径响应一个被动的信息时,源节点检测信息,介绍了通信开销高于通用汽车。此外,当 大于20,PF的探测概率接近于1。通信和存储开销也在不断增长。因此,应选择妥协探测概率、通信开销和存储开销。

4显示了检测概率与妥协节点的增加三个方案。我们设置 在通用汽车和 在PF。在图3,三个方案都受到影响c由于证人节点的数量是随机的。例如,CL首先可以检测证书被滥用的可能性 。因为许多复制路径上节点可能会收到检测请求消息,它表明该方案对捕获攻击具有良好的效果。


图4
检测概率和妥协节点之间的关系。

在下面,我们模拟各种性能指标在应用方案,包括密文的长度,密钥生成时间,时间开销加密和解密。这些指标比较BSW正在和CN。在有限域,超奇异椭圆曲线 。时间与PCB图书馆是5.5毫秒。的时候选择随机元素 分别为16岁和1.6女士,女士。

数据5(一个)- - - - - -5 (d)显示与密文的长度,密钥生成时间,加密,解密时间。密文包括ID、头和数据块。头由特征集合 ,一组元素 , 组元素

(一)密文的长度
(一)密文的长度
(b)键生成时间
(b)键生成时间
(c)加密
(c)加密
(d)解密时间
(d)解密时间
图5
各种方案的比较。

如我们所见,密文的长度,密钥生成时间、和加密时间线性增加的数量特征在所有三个方案。但解密时间不是线性的。自解密时间相关特性和访问树的数量,不同的访问树可能包括不同的访问结构。此外,CEB指标都优于其它方案。由于BSW正在秘密共享是用于加密,严重的访问控制实现。多项式插值要求建造的关键。许多复杂的匹配和求幂操作需要解密。尽管CN秘密共享方案取代随机元素加密密文和密钥长度的线性增加的系统特征的数量。它会导致低效率的CN方案。然而,我们的计划定期进行加密和存储数据。 The data of each node is encrypted by symmetric encryption algorithm. Meanwhile, the keys in encryption are linked as a one-way key chain. One key is used in a period.

比较三个方案的能力抵抗共谋攻击图6。简单,我们假设每个节点只生成一个数据单元在每轮的每一个阶段。用户在当前网络的总数量应该是100。勾结用户从10到50不等。然后我们模拟数据泄漏速率的三个方案。


图6
比较三个方案的能力抵抗共谋攻击。

注意,勾结的目的与关键用户获得更多的数据。通过比较直接捕获节点和拦截攻击,勾结可以节省开销,很难被探测到16]。如图6,三个方案几乎相同的能力攻击用户很少有勾结。勾结的增长用户数据安全的和CN BSW正在迅速下降,而我们的方案显示了一个温和的衰退。当勾结用户的数量大于40岁,数据安全方案BSW正在下降更为显著的CN。正如上面提到的,尽管CN生成随机数的关键利用的方式,实际上,属于伪随机数。攻击可以用穷举方法来实现,容易有勾结的用户。该方案消除了上述优点。主键是不断更新。一旦发现恶意用户,我们将取消操作。在这种情况下,勾结用户只能获得自己的数据未取得其他节点的数据。因此,攻击造成的干扰将限制最低。

5。结论

来解决这个问题在安全访问对象和访问,我们提出了一种基于数字证书的远程数据访问控制方案。它是建立在访问控制方案与特性表达式。我们的计划有两个功能。一方面,网络数据除以特点和与关键。当用户需要查询时,访问控制策略,与关键,将判断查询的有效性。通过这种方式,数据访问控制实现。另一方面,匿名身份验证实现安全的访问器。此外,三种分布式证书检测方法用于防止被恶意滥用匿名用户证书。安全分析和实验表明,我们的计划有能力抵抗共谋攻击和更高的检测概率。接下来的工作是完美的方案,并将其应用到实际传感器节点上。 The experiments are summarized as follows. GM has lower detection probability, or higher communication and storage overhead are required to achieve some detection probability. PF has higher detection probability but grows as witness nodes and successful use times of certificate. Meanwhile, the communication and storage overhead of PF are within a reasonable range. The case of CL scheme is similar to that of PF.

利益冲突

作者宣称没有利益冲突有关的出版。

确认

这项工作是支持的中国博士后科学基金资助项目(批准号140778)、福建省自然科学基金(批准号2014 j05079),中青年教师教育科研项目福建省(批准号。JA13248和JA14254),特殊的科研经费从福建省高校教育部门(批准号JK2013043),闽江大学的科研项目(批准号YKQ13003),厦门大学的技术支持的研究项目(YKJ13024R XYK201437)。