论文部分内容阅读
摘要:无线传感器网络是依托传感器节点资源来完成数据采集等任务,以满足目标跟踪、信息监控等应用需求。对于传感器自身数据的冗余性,利用数据聚合技术来减少数据传输量,并利用对称密钥来实现数据加密,保障无线传感器节点间数据传输的安全性。
关键词:无线传感器 网络模型 数据聚合 安全性研究
随着无线信道的开放性,对于无线传感器网络的安全问题成为当前研究的重点。如何保障无线节点问数据传输的安全性,特别是从数据源(资源节点)、目的方(基站、服务器)问的通信,需要从数据转发、聚合过程中加强保密性。数据聚合方案主要从关注聚合效率,减少通信开销上来优化,而对数据通信安全考虑欠缺。近年来,关于信息聚合安全性问题颇受关注,特别是对隐私数据的保护,对于各个节点导致能耗高的传输模式研究,如何从策略上来实现安全聚合目标。针对上述问题,利用无线传感器网络数据聚合方案(Efficient an secure Data Aggregation For WSN),来有效抵抗各类恶意攻击,确保聚合过程对每个数据的安全性。
一、ESDA网络模型及网络攻击行为分析
ESDA数据聚合方案以聚合树为结构来进行数据聚合,能够满足不同拓扑结构的无线传感器网络。对于本方案中的分簇传感器网络,需要进行理想化设定,最远节点与基站需经5-hop,邻近簇头问通信需经2-hop。由于网络部署后存在相对安全时间,可以利用分簇算法来优化网络布局,通过密钥协议来构建节点问的配对密钥;利用BTESLA协议来实现网内广播,并结合现有密钥配对规则、构建相应的聚合树。对于无线传感器网络下的攻击性,可以假设为窃取网络信息、进行密码运算能力,如通过窃听网络数据来获取通信密钥;利用传感器节点妥协协议,敌手可能发起妥协攻击;利用重放旧的合法消息、伪造用户身份等手段来发起攻击;利用注入虚假信息来进行传输,以消耗节点能力来构成拒绝服务攻击等。
二、ESDA聚合方案流程分析
ESDA聚合方案主要包括系统初始化、消息加密、数据聚合、基站解密等内容。在系统初始化上,通过对网络中各个无线传感器节点的识别,假设为,基站选取N个lbit的随机密钥来生成种子,计入反向hash链。。从中可知,对于任意i,通过反向hash链转化来获得,以及进行预装,为节点与基站的配对密钥,为AES加密算法,为单向函数输出的前l彼特,并用于BTESLA验证。通过对无线传感器网络进行安全时段内的部署,需要完成:一是构建分簇网络,利用簇头与种子形成反向hash链,并将发送懂啊簇内各个节点;二是对各节点与簇头问的密钥进行协商,利用配对密钥来保障各簇头节点的独立性。其中为簇内节点;为配对密钥;当收到节点消息时设置s为1,否则为O;对于不在聚合树上的,可以利用孩子簇头配对密钥信息进行标识。
对于无线传感器网络的数据加密,利用BTESLA协议来发布随机数据收集指令,并对各节点进行数据测量;假设对簇头测得数据为,则计作,通过抑或运算进行比较,若结果不为0,则计构造消息表示为:。簇头数据聚合是在时间t内对接受到数据进行新鲜性检查,并实施HMAC认证,通过对簇内各节点信息表中的状态标志位来传递是否更新,当标志位为1时则保存,为O时则删除;利用HMAC来计算各消息中数据构建结果,通过与父节点配对密钥比较,对簇内数据及孩子簇头发送的聚合结果进行整合,归结为聚合结果发送至聚合树上游节点,直至数据聚合持续到所有数据均到达基站为止。在基站数据解密阶段,利用聚合树根节点信息,对聚合结果及消息进行新鲜性检查,并返回MAC验证值,再对聚合结果中的逐条信息进行解密。去解密方法为:。对于解密过程中,新鲜性检查是利用随机数r来对相应节点数据进行异常检测,如求和、均值等方法来减少数据丢失问题。对于冗余度较高时,可以利用簇头分布的数据哈希值来进行校验,减少数据包传输量。
三、安全性检验
从ESDA聚合方案可能受到的攻击,利用安全性分析来进行方案比较。对于ESDA方案采用的加密算法主要是AES一128,其攻击可能性是旁道攻击,但对密码本身无攻击,由于传感器网络生命周期多为2年,128bit密钥长度具有较高的安全性保障。对于来自传感器网络的抗妥协攻击,一般来说是难以避免的。由于各节点与基站之间进行密钥配对时,通常由基站生成,被妥协节点无法获取相应的密钥;由于是一次性随机数,对于敌手无法得到未妥协节点的值,既是簇头被妥协,敌手所获得的配对密钥,也不能泄露未妥协节点的加密密钥。在SEDA聚合方案中,对于密钥序列L是从聚合头部装入,各节点与基站之间只要有一个簇头妥协,即可从簇头密钥序列中获得配对密钥,从而造成网络通信安全。如敌手可以利用虚假信息来注入传感器节点,对于ESDA聚合方案中,敌手不知道与基站之间的配对密钥,ESDA可以利用HASH运输过滤到虚假消息,从而抵抗敌手的主动攻击。另外,对于ESPDA方案,可以利用时间戳、MAC地址信息,来对数据源节点与基站的配对密钥进行计算,当无法实现MAC数据源认证,则不能提升抵抗主动攻击的安全性。
四、开销分析
通过对ESDA方案的分析,从计算开销、存储开销及通信开销上进行各方案比较。在ESDA方案中,利用预装设计,并就各传感器网络进行部署,簇头生成簇内广播来减少存储开销;在ESPDA方案中,利用预装II)、基站配对密钥、广播密钥及Blowfish加密算法,来实现对各节点与基站问的协同,因此更具有节省存储开销的优势;在计算开销对比中,SEDA方案未明确同态加密函数,利用椭圆曲线加密来进行能耗衡量计算,与ESPDA比较后,每个模式码均通过一次哈希计算来获得;因此SEDA比ESPDA方案的计算能耗要更有优势。
关键词:无线传感器 网络模型 数据聚合 安全性研究
随着无线信道的开放性,对于无线传感器网络的安全问题成为当前研究的重点。如何保障无线节点问数据传输的安全性,特别是从数据源(资源节点)、目的方(基站、服务器)问的通信,需要从数据转发、聚合过程中加强保密性。数据聚合方案主要从关注聚合效率,减少通信开销上来优化,而对数据通信安全考虑欠缺。近年来,关于信息聚合安全性问题颇受关注,特别是对隐私数据的保护,对于各个节点导致能耗高的传输模式研究,如何从策略上来实现安全聚合目标。针对上述问题,利用无线传感器网络数据聚合方案(Efficient an secure Data Aggregation For WSN),来有效抵抗各类恶意攻击,确保聚合过程对每个数据的安全性。
一、ESDA网络模型及网络攻击行为分析
ESDA数据聚合方案以聚合树为结构来进行数据聚合,能够满足不同拓扑结构的无线传感器网络。对于本方案中的分簇传感器网络,需要进行理想化设定,最远节点与基站需经5-hop,邻近簇头问通信需经2-hop。由于网络部署后存在相对安全时间,可以利用分簇算法来优化网络布局,通过密钥协议来构建节点问的配对密钥;利用BTESLA协议来实现网内广播,并结合现有密钥配对规则、构建相应的聚合树。对于无线传感器网络下的攻击性,可以假设为窃取网络信息、进行密码运算能力,如通过窃听网络数据来获取通信密钥;利用传感器节点妥协协议,敌手可能发起妥协攻击;利用重放旧的合法消息、伪造用户身份等手段来发起攻击;利用注入虚假信息来进行传输,以消耗节点能力来构成拒绝服务攻击等。
二、ESDA聚合方案流程分析
ESDA聚合方案主要包括系统初始化、消息加密、数据聚合、基站解密等内容。在系统初始化上,通过对网络中各个无线传感器节点的识别,假设为,基站选取N个lbit的随机密钥来生成种子,计入反向hash链。。从中可知,对于任意i,通过反向hash链转化来获得,以及进行预装,为节点与基站的配对密钥,为AES加密算法,为单向函数输出的前l彼特,并用于BTESLA验证。通过对无线传感器网络进行安全时段内的部署,需要完成:一是构建分簇网络,利用簇头与种子形成反向hash链,并将发送懂啊簇内各个节点;二是对各节点与簇头问的密钥进行协商,利用配对密钥来保障各簇头节点的独立性。其中为簇内节点;为配对密钥;当收到节点消息时设置s为1,否则为O;对于不在聚合树上的,可以利用孩子簇头配对密钥信息进行标识。
对于无线传感器网络的数据加密,利用BTESLA协议来发布随机数据收集指令,并对各节点进行数据测量;假设对簇头测得数据为,则计作,通过抑或运算进行比较,若结果不为0,则计构造消息表示为:。簇头数据聚合是在时间t内对接受到数据进行新鲜性检查,并实施HMAC认证,通过对簇内各节点信息表中的状态标志位来传递是否更新,当标志位为1时则保存,为O时则删除;利用HMAC来计算各消息中数据构建结果,通过与父节点配对密钥比较,对簇内数据及孩子簇头发送的聚合结果进行整合,归结为聚合结果发送至聚合树上游节点,直至数据聚合持续到所有数据均到达基站为止。在基站数据解密阶段,利用聚合树根节点信息,对聚合结果及消息进行新鲜性检查,并返回MAC验证值,再对聚合结果中的逐条信息进行解密。去解密方法为:。对于解密过程中,新鲜性检查是利用随机数r来对相应节点数据进行异常检测,如求和、均值等方法来减少数据丢失问题。对于冗余度较高时,可以利用簇头分布的数据哈希值来进行校验,减少数据包传输量。
三、安全性检验
从ESDA聚合方案可能受到的攻击,利用安全性分析来进行方案比较。对于ESDA方案采用的加密算法主要是AES一128,其攻击可能性是旁道攻击,但对密码本身无攻击,由于传感器网络生命周期多为2年,128bit密钥长度具有较高的安全性保障。对于来自传感器网络的抗妥协攻击,一般来说是难以避免的。由于各节点与基站之间进行密钥配对时,通常由基站生成,被妥协节点无法获取相应的密钥;由于是一次性随机数,对于敌手无法得到未妥协节点的值,既是簇头被妥协,敌手所获得的配对密钥,也不能泄露未妥协节点的加密密钥。在SEDA聚合方案中,对于密钥序列L是从聚合头部装入,各节点与基站之间只要有一个簇头妥协,即可从簇头密钥序列中获得配对密钥,从而造成网络通信安全。如敌手可以利用虚假信息来注入传感器节点,对于ESDA聚合方案中,敌手不知道与基站之间的配对密钥,ESDA可以利用HASH运输过滤到虚假消息,从而抵抗敌手的主动攻击。另外,对于ESPDA方案,可以利用时间戳、MAC地址信息,来对数据源节点与基站的配对密钥进行计算,当无法实现MAC数据源认证,则不能提升抵抗主动攻击的安全性。
四、开销分析
通过对ESDA方案的分析,从计算开销、存储开销及通信开销上进行各方案比较。在ESDA方案中,利用预装设计,并就各传感器网络进行部署,簇头生成簇内广播来减少存储开销;在ESPDA方案中,利用预装II)、基站配对密钥、广播密钥及Blowfish加密算法,来实现对各节点与基站问的协同,因此更具有节省存储开销的优势;在计算开销对比中,SEDA方案未明确同态加密函数,利用椭圆曲线加密来进行能耗衡量计算,与ESPDA比较后,每个模式码均通过一次哈希计算来获得;因此SEDA比ESPDA方案的计算能耗要更有优势。