無(wú)線傳感器網(wǎng)絡(luò)安全廣播通信分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了無(wú)線傳感器網(wǎng)絡(luò)安全廣播通信分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】本文針對(duì)無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并結(jié)合其中的廣播通信的主要特點(diǎn)以及所存在的關(guān)鍵性問(wèn)題進(jìn)行研究，在相應(yīng)安全協(xié)議設(shè)計(jì)原則基礎(chǔ)上，推出公鑰算法的全局廣播通信及單向秘鑰算法的局部廣泛通信安全協(xié)議，以此來(lái)促使廣播通信能夠?qū)崿F(xiàn)可靠性認(rèn)證，并且真正具備時(shí)效性及完整性。為此做出簡(jiǎn)要論述，期望能給相關(guān)研究提供一定參考。

【關(guān)鍵詞】無(wú)線傳感器網(wǎng)絡(luò)；安全廣播通信；可靠性認(rèn)證

引言

無(wú)線傳感器網(wǎng)絡(luò)最初具體使用在對(duì)環(huán)境的預(yù)報(bào)和觀測(cè)方面，發(fā)展至今包含了多項(xiàng)技術(shù)于一體，主要有嵌入式計(jì)算技術(shù)，傳感器技術(shù)以及無(wú)線通信技術(shù)等。因此可以說(shuō)是一項(xiàng)全新的信息處理及獲取的通信系統(tǒng)，如今更是廣泛的應(yīng)用在交通管制、國(guó)防軍事監(jiān)測(cè)以及醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域當(dāng)中。不過(guò)，無(wú)線傳感器網(wǎng)絡(luò)所在部署的區(qū)域內(nèi)具有明顯的開(kāi)放性及無(wú)線廣播性的特點(diǎn)，因此很容易直接受到惡意的監(jiān)聽(tīng)及攻擊，所以其廣播通信安全非常重要。但是，當(dāng)前對(duì)于廣播通信安全問(wèn)題嚴(yán)重缺乏行之有效的解決方案，從而導(dǎo)致其廣播通信安全成為無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中的關(guān)鍵性問(wèn)題。

1無(wú)線傳感器網(wǎng)絡(luò)中廣播通信的特點(diǎn)

在無(wú)線傳感器網(wǎng)絡(luò)當(dāng)中的廣播通信主要是由全局廣播通信及局部廣播通信兩者組成，其中全局廣播通信具體是指由基站點(diǎn)直接向網(wǎng)絡(luò)范圍內(nèi)的所有傳感器節(jié)點(diǎn)發(fā)送不同類型的命令，具體是傳感器處理結(jié)果查詢命令、廣播式控制命令以及節(jié)點(diǎn)程序更新命令等等。而為了能夠保障所發(fā)出的命令在整個(gè)傳輸過(guò)程當(dāng)中的完整性，防治受到中間節(jié)點(diǎn)的惡意篡改，就必須要采取相應(yīng)的保護(hù)措施，以此來(lái)保障所發(fā)命令的實(shí)效性及可靠性，并且這樣也能夠有效的防治非法攻擊者重新放出所截獲的命令，能夠識(shí)別其冒充基站所發(fā)送的控制命令。而局部廣播通信，則主要是指直接發(fā)送至相鄰附近節(jié)點(diǎn)的廣播信息，廣播通信非常迅速，攻擊者即便是截獲廣播包，也需要將廣播包修改之后在發(fā)送至各個(gè)節(jié)點(diǎn)，但是這之前各個(gè)節(jié)點(diǎn)早已接收到了合法節(jié)點(diǎn)的廣播信息，因此促使攻擊者非法篡改的目地落空。所以局部廣播通信能夠真正有效的保障廣播信息本身的實(shí)效性及可靠性。

2全局廣播通信安全協(xié)議方案

2.1方案分析

全局廣播通信安全協(xié)議方案是通過(guò)延遲泄漏計(jì)算MAC，采用模擬公鑰算法來(lái)認(rèn)證廣播信息。這種方式必須要保證各個(gè)節(jié)點(diǎn)和基站之間的同步，并且還需要損耗一定的內(nèi)存來(lái)緩存所接收的廣播信息，傳感節(jié)點(diǎn)的內(nèi)存資源本身較為緊張，因此這種方式在內(nèi)存空間上明顯浪費(fèi)。公鑰算法之所以適合在全局廣播通信當(dāng)中進(jìn)行認(rèn)證主要是因?yàn)槿齻€(gè)方面的原因：①全局廣播所發(fā)送的控制命令頻率較低，通常是一些比較特殊化的控制命令才會(huì)用到全局性的廣播命令。②全局廣播通信協(xié)議應(yīng)用公鑰算法，只需一條命令即可實(shí)現(xiàn)，因此不會(huì)出現(xiàn)下條命令的等待而消耗傳感節(jié)點(diǎn)中的內(nèi)存資源[1]。③公鑰算法所消耗的時(shí)間及能量要比對(duì)稱算法要高，不過(guò)公鑰算法的能量主要還是在信息的接收及發(fā)送上消耗較多，而對(duì)稱算法則是通過(guò)多條命令來(lái)實(shí)現(xiàn)認(rèn)證，因此通過(guò)對(duì)比公鑰算法能夠更好的實(shí)現(xiàn)全局廣播通信的可靠認(rèn)證需求。

2.2具體方案內(nèi)容

通過(guò)分析可知公鑰算法是一項(xiàng)可選的方案，具體內(nèi)容為①部署傳感器網(wǎng)絡(luò)時(shí)，需結(jié)合NTRU算法所產(chǎn)生的公/私鑰進(jìn)行核對(duì)，并以此將公鑰存儲(chǔ)在傳感節(jié)點(diǎn)中，而私鑰則存儲(chǔ)在基站中。②基站需要發(fā)送全局廣播命令時(shí)，需先計(jì)算時(shí)間戳，計(jì)算的方法任意選擇。③使用私鑰對(duì)計(jì)算后的摘要做好簽名，以此獲得全局廣播信息，并最終將信息廣播至各個(gè)節(jié)點(diǎn)。④各節(jié)點(diǎn)收到信息后，可直接利用公鑰進(jìn)行簽名認(rèn)證，一旦認(rèn)證通過(guò)則可檢查其有效性，除非認(rèn)為信息合法，否則廣播包將被丟棄。

3局部廣播通信安全協(xié)議方案

3.1方案分析

主要是使用簇秘鑰，也即是指和所以相鄰節(jié)點(diǎn)所共享的密鑰類型，在簇頭和簇內(nèi)節(jié)點(diǎn)間建立起點(diǎn)對(duì)點(diǎn)配對(duì)密鑰時(shí)，在簇頭方面通常會(huì)產(chǎn)生相應(yīng)的簇密鑰，這種簇密鑰能夠和其他節(jié)點(diǎn)共享配對(duì)密鑰，并加密送至對(duì)方。不過(guò)，其中不是每個(gè)節(jié)點(diǎn)都會(huì)產(chǎn)生密鑰鏈，通常是被選中為簇頭的節(jié)點(diǎn)才會(huì)直接產(chǎn)生，這是由于傳感器網(wǎng)絡(luò)中，只有簇頭才能產(chǎn)生局部廣播通信，從而引發(fā)通信符合及能量消耗[2]。當(dāng)簇頭需要發(fā)送相應(yīng)的廣播信息時(shí)，采用簇密鑰進(jìn)行時(shí)間戳加密，只截取和分秒相關(guān)的時(shí)間，以此實(shí)現(xiàn)廣播通信信息的加密安全。

3.2具體方案內(nèi)容

具體是將認(rèn)證密鑰附加在需要發(fā)送的廣播信息當(dāng)中，當(dāng)其鄰近的節(jié)點(diǎn)接收到相關(guān)廣播信息時(shí)，可實(shí)施以下操作：①采用簇密鑰解密時(shí)間戳，以此進(jìn)行驗(yàn)證，具體是根據(jù)其實(shí)際的網(wǎng)絡(luò)環(huán)境來(lái)決定，一旦此步驟驗(yàn)證，即可進(jìn)行下一步的操作。②計(jì)算所接受的節(jié)點(diǎn)是否相等，一旦相等，則可通過(guò)驗(yàn)證，并且需要不斷更新密鑰的存儲(chǔ)。攻擊者本身并不值得簇密鑰，因此就不可能對(duì)相應(yīng)時(shí)間戳加以修改，并且非法攻擊者就算是通過(guò)其他方式獲取了簇密鑰，但是因?yàn)榫植繌V播式和鄰近節(jié)點(diǎn)直接通信的，所以傳播異常迅速，攻擊者根本來(lái)不及篡改，其他節(jié)點(diǎn)就已經(jīng)成功更新了認(rèn)證密鑰。因此，這種方式有效的解決了其中存在的安全問(wèn)題。

4結(jié)語(yǔ)

綜上所述，公鑰計(jì)算能量消耗大，速度偏慢，因此并未獲得廣泛的應(yīng)用，大多數(shù)研究者都是將對(duì)稱算法和公鑰算法進(jìn)行對(duì)比，并沒(méi)有從多個(gè)方面進(jìn)行比較。經(jīng)過(guò)本文研究對(duì)比發(fā)現(xiàn)公鑰算法是一種適合廣播通信的可靠性認(rèn)證方法。

參考文獻(xiàn)

[1]程紅舉，黃行波.XIONGNaixue.不可靠通信環(huán)境下無(wú)線傳感器網(wǎng)絡(luò)最小能耗廣播算法[J].軟件學(xué)報(bào)，2014，05：1101~1112.

[2]龍昭華，龔俊，王波，秦曉煥，劉達(dá)明.無(wú)線傳感器網(wǎng)絡(luò)中分簇安全路由協(xié)議保密通信方法的能效研究[J].電子與信息學(xué)報(bào)，2015，08：2000~2006.

作者：盧新 單位：國(guó)家新聞出版廣電總局564臺(tái)