文摘

安全问题是最热门的研究领域之一,在无线传感器网络的应用需求和资源受限的本质。一个有效的和轻量级的认证和密钥管理方案(akm)提出了本文要解决的问题恶意节点的过程发生在网络和提供一个高水平的安全与低成本。移动传感器节点的条件需要身份验证,钥匙在akm将动态生成和采用安全保护。即使键被破坏或被俘,攻击者不能使用之前的键也不能滥用验证节点作弊。仿真结果表明,该方案提供了更有效的无线传感器网络安全以更少的能源消耗尤其是移动传感器。

1。介绍

无线传感器网络(网络)1)由大量的节点自组织的方式,没有中心控制节点,节点的传输范围可以交流躺在多次反射。的无线传感器网络是独立predeploy基础设施,它有广阔的应用前景在战场环境中,抢险救灾、勘探和环境威胁,使安全和效率最基本要求和最流行的研究领域2]。

无线传感器网络的特点决定了网络安全威胁、安全系统、安全算法完全不同于那些在传统网络(3),和传统的网络安全系统和安全算法不能直接引进。与此同时,有限的存储空间的内在本质,计算能力(4)、带宽和通信能量并不会使计算数据加密和公钥密码学基于传统密码技术适应无线传感器网络。安全系统和算法基础上本文主要集中在设计一个有效的认证和密钥管理方案计算和能量消耗较低。

的发展安全技术在无线传感器网络中,路由协议的研究近年来一直在增加。本节描述了三个现有的主密钥的密钥管理协议:锁(5),旋转(6],BROSK [7]。这些协议在这个地区被广泛讨论。

本地化Eltoweissy提出的组合键控(锁)是一个Exclusion-Based系统(EBS)基于集群的传感器网络的动态密钥管理方法。锁三键的使用,包括管理关键,集群组会话密钥和会话密钥。特殊节点的集群头称为密钥生成节点,将执行一个密钥生成过程。锁是静态网络。但本文提出的方案将适合动态网络。

自旋是一个著名的无线传感器网络的安全框架。尽管它包含两个协议,SNEP和特斯拉,用于实现广播、数据的保密性和认证分别,我们将专注于关键协议协议(8]。

BROSK可以看作一种最近特别关键协议协议相比,旋转。没有信任的政党或服务器在这个方案中,每个节点协商会话密钥的直接与它的邻居节点广播密钥协议消息。

3所示。网络模型和密钥生成

这部分简要介绍了网络模型,验证的重要性,基于ECC和肌酸磷酸激酶的概念系统。

3.1。网络模型

无线传感器网络的成员BS(基站),CH(集群),和资源受限的节点部署在一个地理区域来执行一些特殊的监视功能。在大多数应用程序中,特别是对大规模部署传感器分布在多个静态集群,如图1。成员的改变使认证和密钥管理总是在无线网络研究的重点。考虑到资源受限的WSN的本质,急需一个轻量级的方案,保持不变的节约有限能源的关键。然而,许多应用程序要求网络节点的移动性的支持。在这样一个移动传感器网络,总是条件,从现有的集群节点移动到另一个集群。分离节点集群头或集群成员。引起变化的主要原因集群和集群成员的流动性。节点的移动性和无线媒体的瞬态特性通常会导致一个高度动态的网络拓扑。在这种情况下,安全保护与移动传感器必须纳入无线传感器网络。


图1
无线传感器网络模型。

认证的安全实践来验证传感器节点的身份。公钥加密是一种流行的方式为网络提供身份验证。虽然简单的设计和有效的操作让它有吸引力,更多的能量需求的缺点极大地限制了网络性能。因此,传感器节点必须使用椭圆曲线数字签名算法来生成一个数字签名认证。成对的结合,全球关键、集群的关键,和预加载的机密信息也用于验证网络中传感器节点。节点移动性将导致随机拓扑结构的变化,从而影响移动传感器网络的安全。轻量级的认证和密钥管理方案(akm)提出了本文将采用散列消息验证码(HMAC)算法(9)和组合公钥(肌酸磷酸激酶)基于ECC密码系统对移动节点在网络中有效地进行身份验证。

传感器网络具有许多特性,使他们更容易受到攻击比传统的计算设备。例如,广播的性质允许信息被截取、窃听、篡改,或交换。除了遭受同样的威胁与传统无线网络传感器网络资源耗尽攻击是脆弱的,它试图耗尽资源,如节点电池和网络带宽,导致更大的伤害。最后,大多数设备通常不能防伪系统,促进物理操作和钥匙被偷了。接近真实的状态,攻击模型假设如下:(1)传感器不防伪造,所以攻击者可以访问存储的信息直接和节点的密钥存储。(2)攻击者可能出现不仅在network deployment还在所有的网络生命周期没有任何假设攻击者的数量或物理位置。(3)攻击者很容易拦截和修改网络节点之间的信息交换。

3.2。肌酸磷酸激酶系统基于ECC的想法

组合公钥(肌酸磷酸激酶)基于ECC密码系统是一种基于身份的认证。根据椭圆曲线离散对数的数学原理,我们构建矩阵公钥和私钥矩阵和使用哈希函数映射实体的身份为矩阵的行和列坐标序列;用于矩阵元素的选择和组合,可以产生大量的公共和私人密钥对,从而实现大规模的基于标识的密钥生成和分布。实体节点需要知道彼此的身份来计算它的公钥,可以很容易地实现身份验证和安全特性。其中,识别关键是通过组合矩阵生成的实体的身份。基于ECC的肌酸磷酸激酶系统具有以下优势。(1)在无线传感器网络(WSN),唯一合法的节点有私钥,而且,根据其他身份ID和分割的关键,我们可以计算出其他组合公钥(肌酸磷酸激酶),因此可以实现简单和有效的身份验证过程没有第三方的参与。(2)肌酸磷酸激酶系统基于ECC可以结合大型公共/私有密钥对通过少量的公共/私有密钥矩阵;节点只需要存储一个小矩阵实现大量的节点网络的安全认证。

点乘法操作是肌酸磷酸激酶的基础算法。ECC签名算法(ECDSA)是椭圆曲线的数字签名算法(DSA);肌酸磷酸激酶的基础是数字签名算法。本文采用基于蒙哥马利的ECC算法类型曲线(10]。我们用点乘法操作蒙哥马利类型的椭圆曲线和二进制移位氟化钠的编码算法来解决ECC所产生的大量的计算点乘法。我们使用点加法和时间点快速操作的价值在哪里 不计算避免模块化射影坐标下反演算法。

点加法公式如下:

次点公式如下:

计算坐标 时代的意义 的点 在射影坐标” “表示映射和(S1)意味着一步 ,具体算法如下:(S1) ;(S2)计算整数: (S3)如果 ,然后跳转到(S12),否则去(S4);(S4) ;(S5)如果 ,然后去(S6),否则跳转到(S9)。(S6)计算整数: (S7)计算整数: (S8)跳转到(S3);(S9)计算整数; (S10)计算整数: (S11)跳转到(S3):(S12)输出整数 , ,因为 相应的 ,

4所示。提出的认证和密钥管理方案

轻量级akm提出本文包括三个主要阶段:关键predistribution阶段,网络初始化阶段和身份验证协议。第一阶段启用前的节点被部署。第二阶段设置的安全网络,使得在网络部署。启用了最后阶段当一个新节点加入网络时,前一个阶段结束了。

4.1。关键Predistribution阶段

关键predistribution阶段是一个关键的步骤与移动节点的动态密钥管理方案。清晰的原因,列出了本文中使用的符号的符号。

在此阶段,会产生一个全网对称主密钥和存储安全。这个键应该足够长的时间来破坏常见的攻击,即至少128位。每个节点在网络阶段,与最初的身份预装。的 th周期身份 可以通过识别另一个节点,节点的上标符号表明身份验证需要的周期。它包含的随机数 元组和使用基于函数的结果与当前认证密钥。

在第一次认证周期,验证键等于主键 在部署之前;因此

一般来说,第一个周期的认证密钥 ;身份验证集

元组后,authenticator将传输到下一个循环。

4.2。网络初始化阶段

在network deployment启用这个阶段。在这样的操作环境,每个节点通信范围内可以找到它的邻国。具体步骤如下:(1)每个节点 产生其独特的基于ECC的肌酸磷酸激酶系统的对称密钥, ,称为节点加密密钥,通过生成一个随机数和执行 。例如,一些节点的加密密钥 可以计算为 (2)在很短的时间内,每个节点广播它的随机值 单位为秒(11]。通过这种方式,攻击者听广播通信会随机值。(3)每个节点收到一个随机值从其邻居节点和使用常见的主密钥来计算他们的加密密钥。在这种情况下,每个节点将存储配对键的邻居节点的列表。(4)每个节点散列常见的主键并保持第一形式的认证密钥 ,原因简单,将主密钥存储在节点的存储空间有很大的潜在危险,如果一个节点被捕获。这主要是因为身份的存在,这将有助于对其他节点进行身份验证和验证信息储存的情况下共同主密钥的主密钥。(5)在这个阶段中,每个节点存储加密密钥 的加密密钥集的邻居节点,和下一个验证周期的关键 哈希函数的主键和当前的身份, 组成的集合 元组。(6)现在,节点开始与其他节点进行通信使用的加密密钥对。

4.3。身份验证操作符

身份验证操作用于网络节点相互验证。运营商的目标是提供的能力验证的新节点网络的节点部署阶段结束后。保留的主密钥节点内存可能导致整个网络安全受到损害。为了避免这种情况,akm precalculates必要的认证材料(激励/响应元组)和认证密钥将被删除。因此,新节点将被验证的知识认证密钥不被存储在内存中。正如上面提到的,身份验证操作将采用两个加密原语,作为激励/响应计划(12)和钥匙链(13]。

4.3.1。身份的一代

身份验证的周期 是由前一周期的钥匙吗 。通过这种方式,节点可以验证主键,因为认证密钥的循环 只能派生而不是存储主密钥本身。如果一个节点被摧毁,攻击者只会获得当前周期但不妥协的身份认证和密钥的交换使用以前的周期执行身份验证。作为一个节点耗尽的身份验证器的情况下,它会生成一个新的设置;也就是说,它将开始一个新的周期的身份验证器集。这个循环应该由以下步骤:(1)一套新的身份验证器 元组随机数的计算以及当前的认证密钥 应用于每个人获得 (2)目前的认证密钥更新和散列来获得 (3)生成新密钥

4.3.2。实现问题

每一个元组有一个状态标签来描述其在身份验证过程的现状。可能的值的状态如下:未使用:tuple是未使用的分配:tuple是临时分配给一个节点在一个持续的过程的验证;如果过程失败,未使用的标签会改变,可以使用元组使用:使用元组在成功的身份验证过程中,不能通过任何其他进程;通过这种方式,再现攻击将会有效地避免

除了这些标签,还有另一个身份结构域,称为当前的元组指数表示 存储第一个未使用元组,这将增加每个元组变化时其状态未使用分配。

最后,分析的另一个重要的问题是身份的大小 。作为一个系统参数的值 应该仔细设置根据节点的数量和移动速度。当然,如果网络状态急剧变化,的价值 将动态地调整。一个典型的价值 大约10,这是相对合理的考虑到预期的验证率和邻居节点的数目在这样一个网络14]。

虽然没有直接的安全后果,一个很小的值 可能会导致一些性能问题如果网络有一个新节点进入率高。为了避免这些缺点,一种新的认证周期计算(15]。

一个例子在表1包括第二个验证周期的值。有 在这种情况下。当前值的元组索引 它可以推断出,身份进行了两个成功的认证。

表1
身份验证的例子
4.4。认证协议

一个新节点, ,想要加入网络;激励/响应建立相互认证协议将在部署后(16]。作为一个新节点,节点 可以被视为节点进入网络在一定意义上,所以身份将成为第一个循环 。假设节点 身份验证节点到节点吗 在任何周期,可以采用j节点之间的身份验证协议 和节点 可以描述如下:(1)节点 产生一个节点的激励 通过生成一个随机数 。然后,它会发送一个信息节点 使用以下格式: (2)在收到 从节点 、节点 将执行以下操作:(我)打开第一个未使用元组和马克通过当前的元组索引 ,提取相应的随机数 和随机对 以及改变状态的元组 从不用的分配;(2)对节点的激励 使用keyed-function定义 在激发 获得 ;(3)恢复自己的加密密钥 和当前的密码身份验证获得的关键 ;(iv)恢复当前的周期 与节点的身份后同步 并将消息发送到节点 使用以下格式: (3)在收到 从节点 、节点 将执行以下操作:(我)计算当前的周期 的节点 (节点 被认为是一个新节点,所以当前的周期是1;因此节点 需要执行 *散列/ 获得 与节点同步 );(2)检查是否来自节点的响应 通过比较自己的计算是否正确接收到的值(通过检查节点意味着什么 原来的主密钥和成功通过身份验证);(3)计算励磁的虚部 获得 ;(iv)生成自己的加密密钥 和当前的密码认证密钥获取 ;(v)将消息发送到节点 使用以下格式: (4)最后,在收到 从节点 、节点 将比较每个响应身份验证的使用状态标签 :(我)如果它们相等,状态标签 从负责风筝使用,新加入节点身份验证访问网络;(2)如果他们是不平等的,标签更改为未使用的状态,这意味着新加入节点失败在身份验证和不允许访问网络。

整个信息交换过程可以概括为在图2


图2
认证协议运行的例子。

被观察到在步骤( )和( ),这个交换过程提供了简单的密钥建立程序和有效转移的适当的加密密钥 到相应的组。

2显示了一个完整的实现例子提出验证方案。节点 和节点 分别被视为请求者和身份验证。验证参数的节点 ,这意味着身份在第三周期和两个元组已经成功地使用。节点 是一个新节点,因此它的身份是在第一个周期。

5。业绩评估

将在本节中,akm的性能评估和分析的平均包交付率、平均能量消耗和网络与不同类型的攻击者成功率。

5.1。仿真设置

akm在本文提出的性能评估NS2 [17]。模拟在不同的场景中进行了20次结果是平均每个[18]。仿真参数如表所示2

表2
仿真参数的总结(CH:集群头;SN:传感器节点)。
5.2。仿真结果

节点的数量仍然是200袭击者的数量是5,10,15日,20日和25日分别为(19]。首先,平均数据包交付率(PDR) akm模拟与锁相比,旋转,BROSK,结果如图所示3。由于双向的恶意软件检测技术来消除恶意节点集群成员和CH, akm将有效减少错误数据包,以便能够派遣更多的合法数据包目的地与其他方案相比。此外,akm采用多路径传播路由技术来消除选择转发攻击,这使得PDR更高。


图3
包交货率。

其次,所有节点的平均能量消耗在传输过程中测量,包括能源消耗通过发送、接收、和计算。图4显示akm的平均能耗比较,锁,旋转,BROSK。当攻击者的数量正在增长,平均能量消耗也会增加。这是因为越来越多的攻击者会导致更多错误的数据包。基于akm CH会过滤掉错误数据包从攻击者避免数据包的蔓延整个网络,以减少能源消耗。在锁,CH节点必须启动的关键更新捕获。选择一个新的CH作为新BS,和将分发新的钥匙集群成员的帮助下键生成节点(KGN) [20.),这将消耗更多的能量。


图4
能源消耗。

第三,网络弹性能力的影响进行了分析和评估成功的网络的比例在500年的网络节点与被攻击者的25%。三种类型的攻击场景设置只有静态的攻击者,只有移动攻击者,两者的结合,模拟结果如图5(一个),5 (b),5 (c),分别。akm将检测恶意节点和排除他们从网络避免他们参与网络活动。此外,基于网络环境变化的动态关键方案使得攻击者很难捕获节点。即使节点受到攻击,它不能与akm影响整个网络。

(一)
(一)
(b)
(b)
(c)
(c)
图5
(一)成功的网络速度25静态攻击者。(b) 25移动攻击者成功的网络速度。(c)成功的网络攻击者与静态和移动速度。

5(一个)显示了成功的网络速度25静态攻击者的存在。更新锁,关键是只有node-capturing发起的速度到达网络弹性点(Nc)。如果某一个节点的网络攻击的关键更新之前,它将进一步被攻击者用来摧毁网络中其他节点。因此,移动节点的比例将迅速减少。akm,然而,能捕捉到的关键是隐藏在分布或存储在集群中的每个节点。一旦捕获这些键,攻击者将进一步尝试妥协更多的节点,直到akm再次启动更新的关键。因为akm支持移动性,任何攻击者的邻居可能搬到另一个集群,所以akm会更好的性能比其他计划,特别是在移动传感器网络。

5 (b)显示了成功的网络速度25移动攻击者的存在。攻击者在网络正在以不同的速度。以最大速度一般,攻击者能够攻击最迅速的从一个到另一个集群节点,不断发动袭击之前被识别和分离。模拟结果和分析都表明,akm的性能优于锁,旋转,BROSK,因为akm可以识别恶意节点,并把它们与网络在同一时间。

5 (c)显示了成功的网络速度10移动和15静态攻击者的存在。从静态仿真可以看出,攻击者能够确定在网络变得稳定;移动攻击者将通过从一个到另一个集群攻击。akm会表现得更好,因为移动支持的特征。

6。结论

传感器网络的资源受限的本质使得攻击的威胁,安全系统,算法完全不同于那些在传统的无线网络。在这篇文章中,一个轻量级的认证和密钥管理协议akm提出了无线传感器网络。它使用对称加密原语与基于函数(HMAC)和双向加密算法提供消息的机密性和真实性的基础上,减少了加密开销最低也只有几个字节每进行一次验证。仿真结果表明,该方案akm将为更有效的安全提供更少的能源消耗,控制开销,和丢包率比其他典型的方案,和优势将成为非凡的节点的数量,增加攻击者,周期。此外,条件是有移动传感器网络中,该方案akm执行很好锁相比,旋转,BROSK。未来的研究将集中在抵抗各种攻击和健壮的路由方式无处不在的通信网络。

符号

: 主密钥在整个网络
: 加密密钥的节点
: 加密的消息 与关键
: 消息 是散列 次没有钥匙
: th的元组 th周期身份
: 散列的消息
: 虚拟电池供电
: 消息 是散列 次与关键
: 散列的消息 与关键 (HMAC)
: 认证密钥的 th认证周期;也就是说,

相互竞争的利益

作者宣称没有利益冲突。

确认

这项工作得到了国家自然科学基金(61302074,61302074),黑龙江省自然科学基金(QC2013C061)、现代传感器技术研究和创新团队的基础黑龙江省(2012 td007),博士后研究黑龙江省的基础(LBH-Q15121)和黑龙江大学的研究生创新研究基金会(yjscx2016 - 019 hlju)。