载入中....
设为首页 收藏本站 联系我们 网站地图
论文网
您现在的位置: 免费毕业论文网 >> 理学论文 >> 物理学 >> 正文
搜索: 论文

WSN下虚拟多路径逐跳数据源认证方案

更新时间 2011-5-7 14:59:44 点击数:

WSN下虚拟多路径逐跳数据源认证方案
魏立线1,张倩2,杨晓元3,王丽琴4
    摘要:针对无线传感器网络(WSN)数据传输的特点,提出了一种WSN下虚拟多路径逐跳的数据源认证方案。方案中通过节点指定消息传送的第二跳节点,建立了两条虚拟路径,达到了对消息进行双重认证的效果。方案能够保证数据的机密性和完整性,并且能够有效地抵御捕获节点的攻击,在计算量和通信量上具有较高的效率。
     关键词:安全;无线传感器网络;数据传输;认证
    1引言
    无线传感器网络由传感器节点群、网关(sink节点)、互联网及移动通信网络、远程监控中心组成。抛撒在监测区域的传感器节点以自组织方式构成网络,采集数据之后以多跳中继方式将数据传回sink节点,由sink节点将收集到的数据通过互联网或移动通信网络传送到远程监控中心进行处理。
    传感器网络自组织和松散的特性,决定了传感器网络可以应用在众多的工程领域,如军事、环境和安全监视、设备跟踪等等。在大多数的非商业应用中,如环境监测、森林防火、候鸟迁徙跟踪等应用,安全并不是非常紧要的问题,而在军事上,在无人看守、环境恶劣的敌控区监视敌方军事部署的传感器网络等,对数据的采样、数据的传输过程,甚至节点的物理分布,都不能让无关的人或者敌方人员了解。此时,安全问题就显得尤为重要。并且,无线传感器网络是一种资源受限的网络,它的一次性能量和计算能力都是非常有限的。而传统网络的安全机制都是不考虑能源消耗的问题和很少考虑计算的复杂度。因此,传统网络的安全机制不适合WSN安全的应用。如何构建可靠的网络安全体系,最大限度地减少或避免因信息泄漏、破坏所造成的损失,是摆在面前必需妥善解决的一项具有重大战略意义的课题。
    在大型无线传感器网络中,传感器节点要把感知信息传输给目的节点,由于两个节点间距离较远,通信更多的是采用节点间的多跳路由方式。在传统网络的信息认证中,通常采用的是两个通信端共享一个密钥,或者采用公钥加密算法的方法对源端的信息进行认证。但在无线传感器网络中不可能任意两个节点之间都共享一个相同的密钥;同时,节点间也不能采用高能耗的公钥加密算法,因此这给WSN多跳通信下的认证机制的实施带来新的挑战[1]。
    提出的数据源认证方案能够结合路由技术,在一条已建立的数据传送链路上,再建立两条虚拟路径对消息进行认证传送。方案不但可以对消息进行认证,而且能够保证数据的机密性和完整性。并具有更好的抗节点捕获能力。
    2相关协议分析
    A.Perrig等人提出了基于广播源认证机制的μTESLA协议[2],它在TESLA协议基础上进行了改进,使之适用于传感器网络环境。μTESLA的基本思想是:采用Hash链的方法在基站生成密钥链,每个节点预先保存密钥链最后一个密钥作为认证信息,整个网络需要保持松散时间同步,基站按时段依次使用密钥链上的密钥加密消息认证码,并在下一时段公布该密钥;节点通过认证信息来认证公布的密钥,并验证消息认证码。该方案应用对称密钥算法实现安全组播,能够满足WSN资源受限的要求,但是由于密钥认证信息的预先配置和Hash密钥链的预先生成,使该方案缺乏良好的扩展性。
    D.Liu等提出了多层和适合于多个发送者的广播认证协议——分层μTESLA协议[3-4]。分层μTESLA协议采用了预先设定初始化参数的方法,其思想是:将认证分成多层,使用高层密钥链认证低层密钥链,低层密钥链认证广播数据包。该方案摒弃了μTESLA协议中使用超长密钥链发布任务,以提高网络对包丢失的容忍度和抵御DoS攻击的能力,并具有低消耗、容错性好等优点。尽管分层μTESLA协议有很多好的性质,但实现的复杂度高,节点内存占用率高,计算能量消耗大。
    Blundo等提出了一种基于多项式的密钥管理方案[5],方案的密钥初始化服务器在有限域上随机产生一个2元k次多项式f(xy)=?ijaijxi yj,使得f(xy)满足f(xy)=f(yx)。假设每个节点ni拥有唯一的IDi,服务器为每个节点计算并分配f(iy)。两个节点要进行通信,通过获取相互的ID来计算密钥对Kij=f(ij)=f(ji)。
    通过分析WSN的特点,提出了一种虚拟多路径数据源认证方案。方案中,每个节点向基站传送消息时,为消息指定经过的第一跳节点和第二跳节点(方案中分别记为相邻节点和相隔节点)。并在发送消息时分别对下两跳节点用共享密钥计算出两个MAC值。相邻节点通过验证MAC值来验证上一跳数据源的合法性。如果验证成功,则转发上一跳节点对下一节点的MAC值,并指定自己的相隔节点,计算MAC值。方案通过在一条路径上虚拟三条链路传送认证消息,实现了双重认证。
    3系统模型
    (1)网络模型方案采用分层的网络体系结构,将节点分成三类:基站(BS)、簇头(CH)和普通节点(nodes),如图1。基站负责初始化和部署节点,为每个节点分配唯一的ID,加载节点间建立密钥对时所需的多项式,接收来自节点的消息;簇头负责收集和处理来自簇内节点发送的数据,并将数据发送给基站;传感器节点被随机抛洒在监测区域,当某些特定事件触发时,节点负责及时捕捉事件,并将数据转发给基站。
    (2)攻击模型
    由于无线传感器网络经常部署在相对开放的环境下,因此攻击者能够很容易监听

[1] [2] [3] 下一页

返回栏目页:物理学论文

设为主页】【收藏论文】【保存论文】【打印论文】【回到顶部】【关闭此页