透過分析可知公鑰算法是一項可選的方案,具體內容爲部署傳感器網絡時,需結合NTRU算法所產生的公/私鑰進行覈對,並以此將公鑰存儲在傳感節點中,而私鑰則存儲在基站中。
【摘要】本文針對無線傳感器網絡應用進行分析,並結合其中的廣播通信的主要特點以及所存在的關鍵性問題進行研究,在相應安全協議設計原則基礎上,推出公鑰算法的全局廣播通信及單向祕鑰算法的局部廣泛通信安全協議,以此來促使廣播通信能夠實現可靠性認證,並且真正具備時效性及完整性。爲此做出簡要論述,期望能給相關研究提供一定參考。
【關鍵詞】無線傳感器網絡;安全廣播通信;可靠性認證
引言
無線傳感器網絡最初具體使用在對環境的預報和觀測方面,發展至今包含了多項技術於一體,主要有嵌入式計算技術,傳感器技術以及無線通信技術等。因此可以說是一項全新的資訊處理及獲取的通信系統,如今更是廣泛的應用在交通管制、國防軍事監測以及醫療衛生等多個領域當中。不過,無線傳感器網絡所在部署的區域內具有明顯的開放性及無線廣播性的特點,因此很容易直接受到惡意的監聽及攻擊,所以其廣播通信安全非常重要。但是,當前對於廣播通信安全問題嚴重缺乏行之有效的解決方案,從而導致其廣播通信安全成爲無線傳感器網絡當中的關鍵性問題。
1無線傳感器網絡中廣播通信的特點
在無線傳感器網絡當中的廣播通信主要是由全局廣播通信及局部廣播通信兩者組成,其中全局廣播通信具體是指由基站點直接向網絡範圍內的所有傳感器節點發送不同類型的命令,具體是傳感器處理結果查詢命令、廣播式控制命令以及節點程序更新命令等等。而爲了能夠保障所發出的命令在整個傳輸過程當中的完整性,防治受到中間節點的惡意篡改,就必須要採取相應的保護措施,以此來保障所發命令的`實效性及可靠性,並且這樣也能夠有效的防治非法攻擊者重新放出所截獲的命令,能夠識別其冒充基站所發送的控制命令。而局部廣播通信,則主要是指直接發送至相鄰附近節點的廣播資訊,廣播通信非常迅速,攻擊者即便是截獲廣播包,也需要將廣播包修改之後在發送至各個節點,但是這之前各個節點早已接收到了合法節點的廣播資訊,因此促使攻擊者非法篡改的目地落空。所以局部廣播通信能夠真正有效的保障廣播資訊本身的實效性及可靠性。
2全局廣播通信安全協議方案
2.1方案分析
全局廣播通信安全協議方案是透過延遲泄漏計算MAC,採用模擬公鑰算法來認證廣播資訊。這種方式必須要保證各個節點和基站之間的同步,並且還需要損耗一定的內存來快取所接收的廣播資訊,傳感節點的內存資源本身較爲緊張,因此這種方式在內存空間上明顯浪費。公鑰算法之所以適合在全局廣播通信當中進行認證主要是因爲三個方面的原因:①全局廣播所發送的控制命令頻率較低,通常是一些比較特殊化的控制命令纔會用到全局性的廣播命令。②全局廣播通信協議應用公鑰算法,只需一條命令即可實現,因此不會出現下條命令的等待而消耗傳感節點中的內存資源[1]。③公鑰算法所消耗的時間及能量要比對稱算法要高,不過公鑰算法的能量主要還是在資訊的接收及發送上消耗較多,而對稱算法則是透過多條命令來實現認證,因此透過對比公鑰算法能夠更好的實現全局廣播通信的可靠認證需求。
2.2具體方案內容
透過分析可知公鑰算法是一項可選的方案,具體內容爲①部署傳感器網絡時,需結合NTRU算法所產生的公/私鑰進行覈對,並以此將公鑰存儲在傳感節點中,而私鑰則存儲在基站中。②基站需要發送全局廣播命令時,需先計算時間戳,計算的方法任意選擇。③使用私鑰對計算後的摘要做好籤名,以此獲得全局廣播資訊,並最終將資訊廣播至各個節點。④各節點收到資訊後,可直接利用公鑰進行簽名認證,一旦認證透過則可檢查其有效性,除非認爲資訊合法,否則廣播包將被丟棄。
3局部廣播通信安全協議方案
3.1方案分析
主要是使用簇祕鑰,也即是指和所以相鄰節點所共享的密鑰類型,在簇頭和簇內節點間建立起點對點配對密鑰時,在簇頭方面通常會產生相應的簇密鑰,這種簇密鑰能夠和其他節點共享配對密鑰,並加密送至對方。不過,其中不是每個節點都會產生密鑰鏈,通常是被選中爲簇頭的節點纔會直接產生,這是由於傳感器網絡中,只有簇頭才能產生局部廣播通信,從而引發通信符合及能量消耗[2]。當簇頭需要發送相應的廣播資訊時,採用簇密鑰進行時間戳加密,只截取和分秒相關的時間,以此實現廣播通信資訊的加密安全。
3.2具體方案內容
具體是將認證密鑰附加在需要發送的廣播資訊當中,當其鄰近的節點接收到相關廣播資訊時,可實施以下操作:①採用簇密鑰解密時間戳,以此進行驗證,具體是根據其實際的網絡環境來決定,一旦此步驟驗證,即可進行下一步的操作。②計算所接受的節點是否相等,一旦相等,則可透過驗證,並且需要不斷更新密鑰的存儲。攻擊者本身並不值得簇密鑰,因此就不可能對相應時間戳加以修改,並且非法攻擊者就算是透過其他方式獲取了簇密鑰,但是因爲局部廣播式和鄰近節點直接通信的,所以傳播異常迅速,攻擊者根本來不及篡改,其他節點就已經成功更新了認證密鑰。因此,這種方式有效的解決了其中存在的安全問題。
4結語
綜上所述,公鑰計算能量消耗大,速度偏慢,因此並未獲得廣泛的應用,大多數研究者都是將對稱算法和公鑰算法進行對比,並沒有從多個方面進行比較。經過本文研究對比發現公鑰算法是一種適合廣播通信的可靠性認證方法。
參考文獻
[1]程紅舉,黃行波GNaixue.不可靠通信環境下無線傳感器網絡最小能耗廣播算法[J].軟件學報,2014,05:1101~1112.
[2]龍昭華,龔俊,王波,秦曉煥,劉達明.無線傳感器網絡中分簇安全路由協議保密通信方法的能效研究[J].電子與資訊學報,2015,08:2000~2006.