基于位置的容錯(cuò)安全機(jī)制

1、 基于位置的無線傳感器網(wǎng)絡(luò)容錯(cuò)安全機(jī)制 摘要節(jié)點(diǎn)妥協(xié)是對部署在無人值守和充滿敵意環(huán)境中的無線傳感器的嚴(yán)重威脅。減輕妥協(xié)節(jié)點(diǎn)的影響，我們提出了一套基于位置的妥協(xié)寬容的安全機(jī)制?；谝粋€(gè)新的加密的概念稱之為配對，我們提出了基于位置的密鑰的概念（LBKs）通過對單個(gè)節(jié)點(diǎn)身份和地理位置私鑰的綁定。我們提出了一個(gè)基于位置密鑰鄰域的認(rèn)證方案去定位惡意節(jié)點(diǎn)對其附近的影響。我們也提出有效的方法，在任何的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間建立一個(gè)共享密鑰。與以前的密鑰建立解決方案相比，我們的方法特點(diǎn)近乎完美對快速恢復(fù)節(jié)點(diǎn)妥協(xié)，低通信和計(jì)算開銷，低內(nèi)存需求，和高網(wǎng)絡(luò)的可擴(kuò)展性。此外，我們證明LBKs有效抵御幾個(gè)臭名昭著的對傳感器網(wǎng)

2、絡(luò)的攻擊，如Sybil攻擊，認(rèn)同復(fù)制攻擊、蟲洞和天坑攻擊。最后，我們提出了基于位置的閾值認(rèn)可方案，叫作LTE，它能阻止低劣的的虛假數(shù)據(jù)注入攻擊，在對手注入很多的虛假數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)時(shí)。通過詳細(xì)的性能評估驗(yàn)證，LTE能實(shí)現(xiàn)顯著的節(jié)能效用。 索引詞：妥協(xié)寬容，位置，配對，安全性，無線傳感器網(wǎng)絡(luò)。一 引言最近由于無線傳感器網(wǎng)絡(luò)（WSNs）在軍事和民用服務(wù)廣泛的應(yīng)用，已經(jīng)吸引人們很多的關(guān)注。許多無線傳感器網(wǎng)絡(luò)部署在無人值守和敵對的環(huán)境中，如軍事和國土安全防衛(wèi)等方面。因此，安全機(jī)制需提供機(jī)密性、身份認(rèn)證、數(shù)據(jù)完整性和不可否認(rèn)性，安全性，以及其他安全性目的，要保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)至關(guān)重要。 未來的無線傳感器網(wǎng)絡(luò)

3、將由數(shù)百甚至數(shù)千個(gè)傳感器節(jié)點(diǎn)組成。這使得它是不切實(shí)際監(jiān)視和保護(hù)每個(gè)單獨(dú)的節(jié)點(diǎn)免受物理或邏輯攻擊。這也是不現(xiàn)實(shí)和不經(jīng)濟(jì)的裝入每個(gè)節(jié)點(diǎn)的防篡改硬件。因此，每個(gè)節(jié)點(diǎn)代表一個(gè)潛在的妥協(xié)點(diǎn)。一旦損害某些節(jié)點(diǎn)，并獲得其密鑰材料，敵人就可以發(fā)動(dòng)多樣的內(nèi)部攻擊。例如，他們可能欺騙、改變、或重放路由信息中斷網(wǎng)絡(luò)路由。他們還可能發(fā)起的Sybil攻擊，在一個(gè)節(jié)點(diǎn)到其他節(jié)點(diǎn)提供了多重身份，或身份復(fù)制攻擊，其中一個(gè)妥協(xié)節(jié)點(diǎn)克隆放入多個(gè)網(wǎng)絡(luò)的地址。此外，入侵者可能會(huì)向網(wǎng)絡(luò)中注入虛假數(shù)據(jù)，以消耗稀缺的網(wǎng)絡(luò)資源。這種情況對容錯(cuò)的安全設(shè)計(jì)提出了要求。也就是說，網(wǎng)絡(luò)應(yīng)該保持高度安全，即使在一些節(jié)點(diǎn)被損害。雖然有很多的解決方案，如

4、已經(jīng)提出了保護(hù)無線傳感器網(wǎng)絡(luò)，他們中的大多數(shù)不提供足夠的彈性保護(hù)對節(jié)點(diǎn)妥協(xié)和由此產(chǎn)生的攻擊。 許多無線傳感器網(wǎng)絡(luò)有一個(gè)固有的屬性，傳感器節(jié)點(diǎn)是固定的，即，固定在他們部署的地方。此屬性在許多無線傳感器網(wǎng)絡(luò)應(yīng)用中發(fā)揮了重要作用，如目標(biāo)跟蹤和地理路由。相比之下，在安全的無線傳感器網(wǎng)絡(luò)其巨大的潛力，已經(jīng)只引起了很少的關(guān)注?；谶@一觀察，我們提出了一套基于位置的容錯(cuò)的安全機(jī)制，在本文中的無線傳感器網(wǎng)絡(luò)。我們的主要貢獻(xiàn)概括如下。 首先，我們提出了基于位置密鑰的新概念一種新的基于密碼的概念稱為配對。在我們的計(jì)劃中，每個(gè)節(jié)點(diǎn)都有一個(gè)私人密鑰綁定到它的身份和地理位置，而不是僅僅是其在傳統(tǒng)的方案中的身份認(rèn)證。在無

5、線傳感器網(wǎng)絡(luò)的背景下這是第一次這樣的努力嘗試，。 其次，我們設(shè)計(jì)了一種新的基于位置密鑰節(jié)點(diǎn)到節(jié)點(diǎn)周圍認(rèn)證協(xié)議。它有助于實(shí)現(xiàn)這樣一個(gè)目標(biāo)，確定妥協(xié)節(jié)點(diǎn)（如果有的話）對它們的附近影響，在許多以前的建議中這是一個(gè)很好的性能。 第三，我們提出有效的方法來建立任何兩個(gè)節(jié)點(diǎn)之間的兩兩共享密鑰，無論是直接相連的或多跳距離的兩個(gè)節(jié)點(diǎn)。這樣的共享密鑰為無線傳感器網(wǎng)絡(luò)提供最基本的安全支持。與以前的建議相比，我們的方法特點(diǎn)具有低通信和低計(jì)算，低內(nèi)存的要求，和良好的網(wǎng)絡(luò)可擴(kuò)展性。更重要的是，我們的方法表現(xiàn)了良好性能在抵御共享密鑰之間的節(jié)點(diǎn)妥協(xié)總是安全的，無論有多少個(gè)節(jié)點(diǎn)被攻破。 第四，我們證實(shí)了基于位置的密鑰如何有效

6、的防范一些臭名昭著的網(wǎng)絡(luò)攻擊。這些包括Sybil攻擊的身份復(fù)制攻擊，蟲洞的污水坑攻擊，等等。最后，我們開發(fā)了一個(gè)基于位置的閾值的支持方案（LTE）來阻止上述虛假數(shù)據(jù)注入攻擊。詳細(xì)的性能評價(jià)表明，LTE可以通過檢測和丟棄虛假數(shù)據(jù)在早期傳送階段達(dá)到顯著的節(jié)能效果。此外，我們LTE的已經(jīng)比以前的工作的容錯(cuò)能力更加突出。本文其余部分的結(jié)構(gòu)如下。第二部分介紹了加密的基礎(chǔ)，對手模型，以及本文的安全目標(biāo)。接下來，我們詳細(xì)介紹了一種基于位置密鑰的管理方案，包括密鑰的生成、認(rèn)證和共享密鑰建立。接著的是用基于位置密鑰來應(yīng)對不同攻擊的詳細(xì)說明。第五部分提出了LTE的方案并對其進(jìn)行了性能評估。然后，第六部分我們相關(guān)工

7、作的調(diào)查，第七部分是討論使用對稱密鑰與公共密鑰加密，在第八部分是結(jié)論和未來的工作。二 前言A. 配對的概念 基于身份的密碼系統(tǒng)（IBC）作為一個(gè)功能強(qiáng)大的替代傳統(tǒng)的基于證書密碼（CBC）系統(tǒng)受到了廣泛關(guān)注。其主要思想是衍生一個(gè)實(shí)體的公鑰直接從其公開的身份信息，如電子郵件地址。消除了公鑰證書和他們的分布的需求使IBC更呼吁保護(hù)無線傳感器網(wǎng)絡(luò)，在需要發(fā)送和校驗(yàn)證書已被確定為一個(gè)重要的限制。為此，我們采用了IBC作為本文的密碼學(xué)基礎(chǔ)。雖然IBC的歷史可以追溯到1984 18 的想法，只是最近快速發(fā)展發(fā)生了由于應(yīng)用配對技術(shù)概述如下。1） 雙線性：對任意的P,Q,R,SG (1)然后，對任意的c,d,我

8、們有： 等B.攻擊模型 在無線傳感器網(wǎng)絡(luò)中的對手可以歸類為外部對手或內(nèi)部的對手。前者沒有真正的鍵控材料，作為合法的節(jié)點(diǎn)從而參與網(wǎng)絡(luò)操作。他們可能只是被動(dòng)竊聽無線電傳輸或積極注入虛假數(shù)據(jù)或消息路由到網(wǎng)絡(luò)消耗網(wǎng)絡(luò)資源。一旦完全控制某些節(jié)點(diǎn)，外部的敵人可以成為內(nèi)部的，能夠發(fā)動(dòng)更微妙的攻擊，如在第1節(jié)所提到的。內(nèi)部的敵人一般比外部的更難以抵御，他們擁有的真正的鍵控材料。我們進(jìn)一步假設(shè)，對手在能源，通信和通信能力比普通傳感器節(jié)點(diǎn)有更多的強(qiáng)大的資源。他們還可能與合法傳感器節(jié)點(diǎn)一個(gè)高帶寬和低延遲的信道進(jìn)行不可見的通信和協(xié)作。然而，我們假設(shè)對手不能攻擊無限數(shù)量的傳感器節(jié)點(diǎn)。他們也不能打破任何在我們的設(shè)計(jì)基礎(chǔ)上

9、的原始加密。否則，不可能有任何可行的安全解決方案。C.安全目標(biāo)我們的目標(biāo)是提供機(jī)密性、身份認(rèn)證、數(shù)據(jù)完整性和不可否認(rèn)性，四大基本安全目標(biāo)。我們還打算提供鏈路層和端到端的安全保證，這兩者都是無線傳感器網(wǎng)絡(luò)必不可少的安全敏感部分。通過定義表明，鏈路層的安全象征著鄰近節(jié)點(diǎn)無線鏈路的安全。這是一個(gè)先決條件，防止外部的敵人從外部訪問或修改或偽造無線傳輸。相反的，端到端的安全是指一對源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間通信的安全性，例如，數(shù)據(jù)聚合點(diǎn)（AP）到一個(gè)更高的水平的聚合（AP）或下降。我們實(shí)現(xiàn)鏈路層的安全性是通過直接成對的相鄰節(jié)點(diǎn)之間的密鑰共享，實(shí)現(xiàn)端到端層的安全是通過終端到終端的源和目的地之間多跳密鑰的共享。三

10、. 基于位置的密鑰（LBK）管理方案本節(jié)介紹了無線傳感器網(wǎng)絡(luò)的基于位置密鑰（LBK）的管理方案，包括密鑰的產(chǎn)生和分配，在直接和多跳反射后共享密鑰的方法一個(gè)安全的LBK鄰域的認(rèn)證方案。A.部署前階段我們研究了一個(gè)大規(guī)模的無線傳感器網(wǎng)絡(luò)，包含數(shù)百甚至數(shù)千個(gè)傳感器節(jié)點(diǎn)。我們假設(shè)所有的節(jié)點(diǎn)具有相同的傳輸范圍R，通過雙向無線鏈路的通信。節(jié)點(diǎn)執(zhí)行指定的傳感器領(lǐng)域的協(xié)同監(jiān)測和報(bào)告遠(yuǎn)距離接收器接受到的事件，這是一個(gè)具有足夠強(qiáng)大的處理能力和資源數(shù)據(jù)采集中心。 我們進(jìn)一步假設(shè)每個(gè)節(jié)點(diǎn)是獨(dú)特的，整數(shù)的值和非零標(biāo)識(shí)，表示由。考慮到成本約束，節(jié)點(diǎn)被假定為在這個(gè)意義上不具有抗干擾能力，對手可以提取所有的鍵控材料和存儲(chǔ)在一

11、個(gè)妥協(xié)的節(jié)點(diǎn)上的數(shù)據(jù)。然而，我們假設(shè)接收器是可信的和不容置疑的，通常在文獻(xiàn) 7 14 是這樣認(rèn)為的。B. 傳感器的部署和定位加載后的鍵控材料，傳感器節(jié)點(diǎn)可以以不同的方式部署，如物理安裝或隨機(jī)天線散射。也有許多方法來定位每個(gè)節(jié)點(diǎn)，即，提供每個(gè)節(jié)點(diǎn)的地理位置。我們考慮下面的兩個(gè)傳感器的定位技術(shù)，相應(yīng)的每個(gè)節(jié)點(diǎn)生成基于位置的密鑰。任何一種方法的最終結(jié)果是，每個(gè)節(jié)點(diǎn)都具有其所表示的位置1）基于距離的定位：在這種方法中，我們假設(shè)一組移動(dòng)機(jī)器人被派遣到整個(gè)傳感器領(lǐng)域沿預(yù)定的路線。移動(dòng)機(jī)器人具有全球定位系統(tǒng)的功能，以及更強(qiáng)大的計(jì)算和通信能力比普通節(jié)點(diǎn)。移動(dòng)機(jī)器人具有全球定位系統(tǒng)的功能，以及更強(qiáng)大的計(jì)算和通信

12、能力比普通節(jié)點(diǎn)。領(lǐng)先的機(jī)器人還配備了更加大的網(wǎng)絡(luò)導(dǎo)航能力。要定位一個(gè)節(jié)點(diǎn)，定位A，移動(dòng)機(jī)器人運(yùn)行的安全范圍為基基于距離的定位協(xié)議，在或首先測量其各自的絕對距離節(jié)點(diǎn)，然后共同確定A的位置。 當(dāng)接收到消息時(shí)，節(jié)點(diǎn)首先使用其預(yù)裝IBK IKA解密LKA和La然后再生MIC。如果結(jié)果與機(jī)器人發(fā)送的結(jié)果匹配，A節(jié)點(diǎn)節(jié)省LKA和LA后續(xù)的使用。在這個(gè)過程中，所有的節(jié)點(diǎn)可以有各自的位置和基于位置的密鑰。在那之后，移動(dòng)機(jī)器人離開傳感器領(lǐng)域和領(lǐng)先的機(jī)器人應(yīng)該安全地抹去所存儲(chǔ)的記憶。在隨后的網(wǎng)絡(luò)操作中，節(jié)點(diǎn)的加入可能是必要的，以保持良好的網(wǎng)絡(luò)連接。新節(jié)點(diǎn)的定位可以用相同的方式進(jìn)行。這種方法的假設(shè)是，敵人不會(huì)發(fā)起積

13、極地和精確地的攻擊對這一階段移動(dòng)的機(jī)器人，這一階段，通常不會(huì)持續(xù)太久。然而，他們可能仍然進(jìn)行相對被動(dòng)的攻擊，如消息竊聽或戰(zhàn)略通道推斷，以擾亂精確定位的進(jìn)程。這種假設(shè)是合理的，在移動(dòng)機(jī)器人數(shù)量是遠(yuǎn)低于普通傳感器節(jié)點(diǎn)的，因此，我們可以在他們的高品質(zhì)防篡改硬件上花更多的錢，并把它們放在超級監(jiān)測。對手也可能會(huì)暫時(shí)避免主動(dòng)和明確的攻擊，避免暴露自己。在定位階段之后，敵人可以自由發(fā)動(dòng)各種攻擊。2） 自由定位：通過對比，自由定位方法不依賴于精確的距離或距離測量。相反，我們假設(shè)有一些特殊的節(jié)點(diǎn)稱為錨知道自己的位置。所有的非錨節(jié)點(diǎn)自主地獲取它們的位置信息從錨信息的基礎(chǔ)上和相鄰節(jié)點(diǎn)通過安全測距定位技術(shù)獲得位置信息

14、如 26 24 ?；谖恢玫拿荑€也在自身節(jié)點(diǎn)產(chǎn)生的。為了實(shí)現(xiàn)這一目標(biāo)，每個(gè)節(jié)點(diǎn)A預(yù)裝網(wǎng)絡(luò)主密鑰由此生成的基于位置的密鑰。作為LEAP 27 ，這種方法利用的事實(shí)，在安全敏感的環(huán)境中部署的傳感器節(jié)點(diǎn)通常被設(shè)計(jì)為抵御少在一個(gè)短的時(shí)間間隔攻擊，當(dāng)被對手捕獲時(shí)。具體來說，我們假設(shè)一個(gè)對手至少需要一個(gè)時(shí)間間隔成功妥協(xié)的一個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)需要一些小于TDE 時(shí)間完成定位和其基于位置密鑰的生成。此外，每個(gè)節(jié)點(diǎn)應(yīng)該被編程，以安全地擦除其部署后它的內(nèi)存中的數(shù)據(jù)。在隨后添加新節(jié)點(diǎn)的情況下，新的節(jié)點(diǎn)可以用同樣的方式把它們的位置和基于位置的密鑰。C.基于位置的鄰域認(rèn)證通過定義，鄰域認(rèn)證意味著任何相鄰節(jié)點(diǎn)驗(yàn)證彼此的網(wǎng)絡(luò)

15、成員資格的過程。這個(gè)過程是支持無線傳感器網(wǎng)絡(luò)中的許多安全服務(wù)的基礎(chǔ)。例如，一個(gè)節(jié)點(diǎn)應(yīng)該只接受消息和轉(zhuǎn)發(fā)消息，以驗(yàn)證鄰居。否則，外部的敵人可以很容易地注入虛假消息廣播到網(wǎng)絡(luò)或誆騙網(wǎng)絡(luò)秘密信息從合法節(jié)點(diǎn)。在部署后的階段，每個(gè)節(jié)點(diǎn)需要發(fā)現(xiàn)并執(zhí)行與鄰近節(jié)點(diǎn)的相互認(rèn)證，這是一個(gè)正常的過程，在許多現(xiàn)有的傳感器網(wǎng)絡(luò)安全性的解決方案里。在我們的計(jì)劃中，每個(gè)節(jié)點(diǎn)都會(huì)把另一個(gè)節(jié)點(diǎn)作為一個(gè)真實(shí)的鄰居，如果這唯一的節(jié)點(diǎn)是在它的傳輸范圍內(nèi)，還擁有正確的基于位置的密鑰。我們采取以下具體的例子來解釋附近的認(rèn)證過程。1)2)3)上面的過程是有效的，只有當(dāng)A和B都有正確的LBK，由下面的公式推導(dǎo)使得等于： (2) 使用上述三方

16、握手，所有的節(jié)點(diǎn)可以實(shí)現(xiàn)與相鄰節(jié)點(diǎn)的相互驗(yàn)證。請注意，如果多個(gè)節(jié)點(diǎn)同時(shí)響應(yīng)相同的身份驗(yàn)證請求，可能會(huì)發(fā)生MAC層的沖突。我們采取有效的MAC層機(jī)制來解決這個(gè)問題問題。例如，它可以通過MAC層的重傳或使用一個(gè)隨機(jī)抖動(dòng)延遲緩解，在回答一個(gè)身份驗(yàn)證請求之前，節(jié)點(diǎn)的等待。 在我們的計(jì)劃中，新的節(jié)點(diǎn)可以自由地被添加以維護(hù)必要的網(wǎng)絡(luò)連接，特別是在一些現(xiàn)有的節(jié)點(diǎn)由于電力短缺或其他原因而死亡時(shí)。一個(gè)新的節(jié)點(diǎn)，也需要執(zhí)行的身份驗(yàn)證協(xié)議，一旦其被部署后。安全分析：基于位置的身份驗(yàn)證方案是安全的，當(dāng)面對各種惡意攻擊時(shí)。例如，在一個(gè)位置偽造攻擊，攻擊者可能會(huì)發(fā)送一個(gè)在B節(jié)點(diǎn)的范圍內(nèi)的偽造的位身份置驗(yàn)證請求。由于入侵者

17、沒有偽造的位置相應(yīng)的基于位置的密鑰，他或她不能成功完成驗(yàn)證過程，從而欺騙B節(jié)點(diǎn)相信他或她是一個(gè)真正的鄰居。入侵者也可能對認(rèn)證信息傳輸?shù)穆窂桨l(fā)起攻擊，通過認(rèn)證消息在網(wǎng)絡(luò)的一個(gè)位置傳輸另一個(gè)網(wǎng)絡(luò)位置，由在一個(gè)看不見的、帶外的低延遲信道的多條跳離。通過這樣做，他們試圖使兩邊的被攻擊的節(jié)點(diǎn)遠(yuǎn)離對方認(rèn)為或者認(rèn)為它們是認(rèn)證的鄰居。這種攻擊是不可行的，我們方案里僅僅拒絕驗(yàn)證在其每個(gè)節(jié)點(diǎn)傳輸范圍內(nèi)沒有物理的節(jié)點(diǎn)請求。此外，入侵者可能會(huì)入侵附近的合法節(jié)點(diǎn)，例如B節(jié)點(diǎn)，在它的遙遠(yuǎn)位置的一個(gè)妥協(xié)節(jié)點(diǎn)的副本。最純粹的基于身份的認(rèn)證方案是極易受到攻擊的，因?yàn)闆]有雨中央機(jī)構(gòu)相依存，受損節(jié)點(diǎn)B很難區(qū)分，合法的認(rèn)證請求和一個(gè)

18、惡意的妥協(xié)節(jié)點(diǎn)副本之間。在我們的方案里，B節(jié)點(diǎn)將會(huì)很容易忽略副本的認(rèn)證請求，因?yàn)樵摳北静粦?yīng)該出現(xiàn)在其傳輸范圍。值得指出的是，作為任何其它安全的解決方案，我們的計(jì)劃本身不能防止一個(gè)妥協(xié)的節(jié)點(diǎn)或者它的復(fù)制品用其鄰近的合法節(jié)點(diǎn)實(shí)現(xiàn)相互認(rèn)證。然而，它可以保證妥協(xié)的節(jié)點(diǎn)或它的副本只收到一些公共入侵檢測和合法節(jié)點(diǎn)的位置的隨機(jī)數(shù)。這確保了妥協(xié)節(jié)點(diǎn)無法冒充合法的鄰居節(jié)點(diǎn)。因此，我們的基于位置的認(rèn)證方案可以減少，一個(gè)受損害的節(jié)點(diǎn)到另外的網(wǎng)絡(luò)規(guī)模及其附近的影響，更具體地說，以其當(dāng)前位置為中心在一個(gè)半徑為2R的圓內(nèi)。一些人可能會(huì)擔(dān)心，對手可能會(huì)嵌入拒絕服務(wù)攻的擊，不斷發(fā)送虛假的身份驗(yàn)證請求或引誘合法的節(jié)點(diǎn)無休止的處

19、理這樣的消息。在我們看來，這種攻擊實(shí)際上是不太令人擔(dān)憂的。其原因是，在現(xiàn)實(shí)中，任何節(jié)點(diǎn)的鄰近節(jié)點(diǎn)的數(shù)目是有限的。因此，異常多身份驗(yàn)證請求或回復(fù)很可能是惡意攻擊的指標(biāo)。在這種情況下，我們假設(shè)有一些有效的機(jī)制，可用于合法節(jié)點(diǎn)報(bào)告這樣一個(gè)異常的情況。D.即時(shí)配對密鑰（IPK）的建立鏈路層安全方案需要一種有效的方法在相鄰節(jié)點(diǎn)間建立共享的密鑰。以后，我們把這樣的鑰匙，作為即時(shí)配對密鑰。即時(shí)配對密鑰，信息的交換在相鄰節(jié)點(diǎn)的加密與高校堆成密鑰算法的驗(yàn)證之間進(jìn)行。由于即時(shí)配對密鑰是附近認(rèn)證過程的副產(chǎn)品，沒有額外的密鑰建立的通信和計(jì)算管理。此外，我們IPK建立的方法具有很好的抗節(jié)點(diǎn)妥協(xié)的表現(xiàn)，因?yàn)榧磿r(shí)配對密鑰是

20、建立在基于位置的密鑰和單個(gè)節(jié)點(diǎn)基礎(chǔ)之上的。E.多跳成對密鑰（MPK）的建立 除了對即時(shí)配對密鑰，一個(gè)節(jié)點(diǎn)可能需要建立成對共享密鑰與其他節(jié)點(diǎn)，在多跳距離上。我們稱為這樣的密鑰為多跳成對密鑰（或mpks短），以確保終端到終端的通信。假設(shè)U節(jié)點(diǎn)和V節(jié)點(diǎn)是多跳的距離的兩個(gè)節(jié)點(diǎn)，它們之間的路由路徑已經(jīng)建立在底層路由協(xié)議。為了建立一個(gè)多跳成對密鑰，節(jié)點(diǎn)U和V必須執(zhí)行下面的協(xié)議：1)2)在這里是通過節(jié)點(diǎn)U和V隨機(jī)選擇的私人的密鑰。有協(xié)議推論，V節(jié)點(diǎn)計(jì)算得：同理，節(jié)點(diǎn)U計(jì)算得：如果節(jié)點(diǎn)是合法的并且遵循了正確的協(xié)議，由雙線性和對稱性得：基于MPK，節(jié)點(diǎn)U和V可以得到各種共享會(huì)話密鑰，用于不同的安全目的。討論：如

21、果可能的話，兩協(xié)議消息可以已經(jīng)在U和V節(jié)點(diǎn)已經(jīng)建立的在路由路徑上背負(fù)式運(yùn)行。在這樣做時(shí)，相關(guān)的通信開銷可以大大減少。此外，沒有必要在U節(jié)點(diǎn)與V節(jié)點(diǎn)進(jìn)一步交換消息證明多跳成對密鑰的其它知識(shí)。未來任何信息的加密和認(rèn)證與MPK或衍生的會(huì)話密鑰都可以明確地達(dá)到同樣的效果。我們的多跳成對密鑰的建立協(xié)議是證明基于身份的密鑰協(xié)商協(xié)議安全的一個(gè)簡單的適應(yīng)。任何第三方可聽到節(jié)點(diǎn)U和節(jié)點(diǎn)V之間交換的明文消息，在不知道節(jié)點(diǎn)U與節(jié)點(diǎn)V的基于位置的密鑰時(shí)，不能得到U與V節(jié)點(diǎn)的多跳成對密鑰。該協(xié)議還具有完美的抵御節(jié)點(diǎn)妥協(xié)的表現(xiàn)，因?yàn)檫@多跳成對密鑰依賴于私密的基于位置的密鑰。四、基于位置的密鑰對入侵的緩解效果在這一部分中，

22、我們展示了基于位置的密鑰（lbks）可以有效的防范一些臭名昭著的對無線傳感器網(wǎng)絡(luò)攻擊。A.欺騙，改變，或重放路由信息沒有預(yù)防，外部的敵人都能惡搞，改變或重放路由消息。通過這樣做，他們試圖創(chuàng)建路由循環(huán)，導(dǎo)致網(wǎng)絡(luò)分區(qū)，產(chǎn)生虛假的錯(cuò)誤消息，等等 1 。如前所述，相鄰節(jié)點(diǎn)要求完成基于私密的基于位置密鑰（lbks）的相互認(rèn)證。由于每個(gè)節(jié)點(diǎn)只處理來自認(rèn)證的鄰居的路由消息，外部的敵人可以被阻止進(jìn)入網(wǎng)絡(luò)和分布虛假路由信息。剩下的問題是如何抵御內(nèi)部的敵人或妥協(xié)節(jié)點(diǎn)擁有真正的鍵控材料時(shí)?；谒矫艿幕谖恢妹荑€（lbks）的相互認(rèn)證被認(rèn)為是沒有加密的方式，可以阻止敵人操縱路由信息。然而，我們的基于位置的鄰居認(rèn)證方案

23、可以限制的小范圍集中在其原來的位置的妥協(xié)節(jié)點(diǎn)的影響。換句話說，內(nèi)部的敵人不能利用獲得的加密材料在一個(gè)地方或在另一個(gè)遙遠(yuǎn)的地方發(fā)起路由攻擊。他們只能做的是繼續(xù)在一個(gè)小范圍內(nèi)的妥協(xié)節(jié)點(diǎn)的位置行為不端。如果這樣做，他們可能會(huì)冒著被合法節(jié)點(diǎn)檢測到的高風(fēng)險(xiǎn)，如果有效的局部異常行為檢測機(jī)制啟動(dòng)時(shí)。B. Sybil攻擊Sybil攻擊發(fā)生時(shí)，惡意節(jié)點(diǎn)的行為好像它是一個(gè)大量的節(jié)點(diǎn)，例如，通過模仿其他節(jié)點(diǎn)或偽造許多的ID和位置信息。指出， 1 和 3 ，這種對許多重要的網(wǎng)絡(luò)功能的攻擊是非常有害的，如對路由、資源分配的公平性，異常行為檢測，數(shù)據(jù)融合，分布式存儲(chǔ)的攻擊。我們的這個(gè)方案是，當(dāng)一個(gè)惡意節(jié)點(diǎn)打算冒充合法節(jié)點(diǎn)

24、，它不具有真正的基于位置的密鑰，因此，不能成功地與其他合法節(jié)點(diǎn)完成雙向認(rèn)證。同樣的原因，一個(gè)惡意節(jié)點(diǎn)不能要求偽造的身份或位置被檢測到。因此，Sybil攻擊是可以被有效地打敗的。C.復(fù)制攻擊身份復(fù)制攻擊 3 就會(huì)發(fā)生，當(dāng)對手在不同的地理位置復(fù)制受損節(jié)點(diǎn)的信息時(shí)。它可能導(dǎo)致網(wǎng)絡(luò)的路由信息不一致，以及對其他重要的網(wǎng)絡(luò)功能造成危害。傳統(tǒng)的防御系統(tǒng)往往涉及中心節(jié)點(diǎn)的管理，如要么把每個(gè)節(jié)點(diǎn)的位置 3 記錄，或集中起連接的節(jié)點(diǎn)數(shù)和撤銷那些 8 連接太多。這些解決方案需要節(jié)點(diǎn)到節(jié)點(diǎn)的身份驗(yàn)證和成對的密鑰建立，從而導(dǎo)致顯著的通信開銷和缺乏可擴(kuò)展性。這種攻擊是不可行的，當(dāng)我們的基于位置的鄰域認(rèn)證方案被應(yīng)用時(shí)。被破

25、壞的節(jié)點(diǎn)的副本將被阻止進(jìn)入網(wǎng)絡(luò)通過合法節(jié)點(diǎn)對其附近的妥協(xié)節(jié)點(diǎn)的檢測。我們的對策是完全自組織的，不涉及任何中央機(jī)構(gòu)，因此，它是相當(dāng)輕量級的，高度可擴(kuò)展性的對比以前的解決方案。D.Wormhole和Sinkhole攻擊Wormhole 1 、 29 和Sinkhole 1 攻擊是對無線傳感器網(wǎng)絡(luò)路由協(xié)議最典型的攻擊，尤其是當(dāng)兩者結(jié)合起來對路由協(xié)議攻擊時(shí)，無線路由協(xié)議往往很難承受。“蟲孔”攻擊，而不是妥協(xié)的任何節(jié)點(diǎn)，合作的敵人首先在遙遠(yuǎn)的兩個(gè)網(wǎng)絡(luò)位置上創(chuàng)建一個(gè)“蟲孔”的鏈路，基本上是一個(gè)帶外的低延遲信道。然后，他們在一個(gè)位置記錄路由信息，通過與其他的鏈路鏈接，導(dǎo)致的混亂的路由操作。胡等。 29 提出

26、了一種技術(shù)被稱為數(shù)據(jù)包限制抵御蟲洞攻擊。它需要非常嚴(yán)格的時(shí)間同步，因此，在大多數(shù)無線傳感器網(wǎng)絡(luò)中是不可行的，如在 1 。相反，在我們的方案中每個(gè)節(jié)點(diǎn)只接受附近路由消息的認(rèn)證并丟棄那些從遠(yuǎn)距離地方的路由信息。因此，該蟲孔攻擊是可以被有效的和高效的挫敗的。在天坑攻擊，惡意節(jié)點(diǎn)試圖吸引周圍節(jié)點(diǎn)的數(shù)據(jù)通過發(fā)布高品質(zhì)的路由鏈路到其它的目的地。例如，對手會(huì)在距離很遠(yuǎn)的兩個(gè)妥協(xié)節(jié)點(diǎn)A和B創(chuàng)造了一個(gè)無形的快速通道。節(jié)點(diǎn)A聲稱它距離B節(jié)點(diǎn)是一跳或幾跳的距離。通過這樣做的目的是通過合法的周圍節(jié)點(diǎn)作為一個(gè)數(shù)據(jù)包中繼節(jié)點(diǎn)或其他節(jié)點(diǎn)在該地區(qū)。通過這樣做，A節(jié)點(diǎn)的目的是通過挑選周圍合法的一個(gè)節(jié)點(diǎn)作為數(shù)據(jù)中繼節(jié)點(diǎn)中繼到節(jié)點(diǎn)

27、B或在該地區(qū)的其他節(jié)點(diǎn)。幸運(yùn)的是，我們的方案可以承受這樣的天坑攻擊對最小跳數(shù)路由協(xié)議的攻擊。例如，在看到A的公告的節(jié)點(diǎn)B單跳路徑，一個(gè)合法的節(jié)點(diǎn)可以立即發(fā)現(xiàn)A節(jié)點(diǎn)是惡意的，當(dāng)注意到A節(jié)點(diǎn)與B節(jié)點(diǎn)之間的距離遠(yuǎn)遠(yuǎn)大于正常傳輸范圍。此外，地理路由協(xié)議等 16 是 1 認(rèn)定為有前途的解決方案，抗天坑，蟲洞攻擊。其原因是，他們只使用定位的相互作用和地理信息的需求構(gòu)建的路由拓?fù)浣Y(jié)構(gòu)。然而，應(yīng)用這些計(jì)劃，從相鄰節(jié)點(diǎn)獲取的位置信息，必須進(jìn)行驗(yàn)證。我們提供這種保證的基于位置的密鑰（lbks）和位置附近的認(rèn)證方案。我們注意到，我們的方案本身不能阻止Sinkhole對路由協(xié)議的攻擊，路由度量如剩余能量或端到端的可靠

28、性。主要的原因是，通過加密手段，來驗(yàn)證這些信息的真實(shí)性是非常困難的。據(jù)我們所知，相關(guān)的對策，因此，目前仍然是一個(gè)開放的具有挑戰(zhàn)性的問題，是一個(gè)有趣的話題，值得進(jìn)一步研究。五基于位置過濾的偽數(shù)據(jù)在這一節(jié)中，我們首先描述了偽造的數(shù)據(jù)注入攻擊。我們提出了一種LTE方案作為對策。最后，我們對LTE在節(jié)能方面的性能進(jìn)行評估。A 虛假數(shù)據(jù)注入攻擊如前所述，附近的相互認(rèn)證是足夠的，以防止外部的敵人向網(wǎng)絡(luò)注入虛假數(shù)據(jù)，但當(dāng)內(nèi)部的敵人的存在時(shí)會(huì)失敗。通過一個(gè)單一的妥協(xié)節(jié)點(diǎn)，內(nèi)部的敵人可以誘導(dǎo)任意的和看似真實(shí)的數(shù)據(jù)報(bào)告到網(wǎng)絡(luò)。如果沒有防范措施，這種攻擊會(huì)對網(wǎng)絡(luò)造成很大的傷害，比如，造成假警報(bào)或網(wǎng)絡(luò)擁塞。更糟糕的是

29、，它會(huì)消耗掉中繼節(jié)點(diǎn)寶貴的電能在任何轉(zhuǎn)發(fā)路徑的接收器，這是幾十甚至數(shù)百個(gè)路跳數(shù)遠(yuǎn)離數(shù)據(jù)報(bào)告的來源。因此，設(shè)計(jì)有效的對策阻止的這樣的攻擊時(shí)十分重要的。由于沒有辦法阻止內(nèi)部的敵人將偽造的數(shù)據(jù)注入網(wǎng)絡(luò)，我們試圖找出辦法以減輕所造成的影響。我們的第一個(gè)目標(biāo)是盡可能早地過濾掉虛假的數(shù)據(jù)報(bào)告，在其到達(dá)接收器之前。我們的第二個(gè)目標(biāo)是，阻止對手偽造的數(shù)據(jù)報(bào)告自由的注入制造的原始位置。我們實(shí)現(xiàn)第一個(gè)目標(biāo)的閾值的認(rèn)可方法。這是一個(gè)數(shù)據(jù)報(bào)告應(yīng)由t個(gè)共同簽署，它菜被認(rèn)為是可信的。沒有正確的認(rèn)可的報(bào)告將被視為假冒的，并通過任何合法的節(jié)點(diǎn)驗(yàn)證后并丟棄。我們的方法是通過有目的的觀察，在應(yīng)至少覆蓋t個(gè)節(jié)點(diǎn)傳感器區(qū)域的每一節(jié)點(diǎn)

30、，稱為T-coverage問題 30 。T-coverage性能是由許多安全敏感的無線傳感器網(wǎng)絡(luò)的應(yīng)用程序檢測的，如入侵檢測促進(jìn)精細(xì)的監(jiān)控要求。在這種情況下，對手會(huì)有更大的難度，在注入看似真實(shí)的虛假數(shù)據(jù)報(bào)告進(jìn)入網(wǎng)絡(luò)，因?yàn)樗麄儸F(xiàn)在不得不妥協(xié)，至少一個(gè)以上的節(jié)點(diǎn)相比之前。我們完成了二個(gè)目標(biāo)，通過在起始區(qū)域進(jìn)行的聯(lián)合認(rèn)可的嵌入的位置信息的數(shù)據(jù)報(bào)告。注入虛假數(shù)據(jù)報(bào)告，來源于某一地區(qū)，可以通過過濾的合法的中間節(jié)點(diǎn)，對手必須妥協(xié)在這一區(qū)域至少一個(gè)節(jié)點(diǎn)的密鑰信息。即便如此，對手也不能利用所獲取的數(shù)據(jù)來偽造其他區(qū)域的數(shù)據(jù)報(bào)告。另一個(gè)好處是，一旦確定了到達(dá)的報(bào)告是未經(jīng)過濾的虛假的報(bào)告，接收器可以找準(zhǔn)它們的的始發(fā)

31、區(qū)域，然后采取具體的補(bǔ)救措施。下面,我們詳細(xì)的介紹怎樣去真正實(shí)現(xiàn)上述想法。C.執(zhí)行門限認(rèn)可的數(shù)據(jù)報(bào)告現(xiàn)在，我們解釋如何進(jìn)行閾值認(rèn)可的數(shù)據(jù)報(bào)告。為不失一般性，在下面的描述中，我們以蜂窩區(qū)域?yàn)槔M(jìn)行說明。在一般情況下，傳感器節(jié)點(diǎn)產(chǎn)生一個(gè)報(bào)告，由一個(gè)特殊的事件引發(fā)的，如入侵者的出現(xiàn)，或響應(yīng)于由接收器所作的查詢。假定這樣的時(shí)間發(fā)生在區(qū)域中，并且由s大于等于t個(gè)節(jié)點(diǎn)探測到。如果事件發(fā)生在蜂窩區(qū)域的邊界附近，則s個(gè)節(jié)點(diǎn)可以在包含在不同的相鄰小區(qū)里。為了簡化我們的演示，然而，我們假設(shè)所有的節(jié)點(diǎn)都是在蜂窩區(qū)域里。通過局部的相互作用，檢測節(jié)點(diǎn)可以在最后的報(bào)告中達(dá)成共識(shí)，由和包含應(yīng)用程序決定的類型信息，記錄事件的

32、發(fā)生時(shí)間和地點(diǎn)。探測節(jié)點(diǎn)需要在它們中間選擇一個(gè)作為AP.為了獲得的門限認(rèn)可，AP會(huì)選擇一個(gè)隨機(jī)的和計(jì)算到探測其他節(jié)點(diǎn)的廣播距離。下面是證明的公式： （4） 第三行方程認(rèn)為是雙線性的。如果檢查成功，AP認(rèn)為節(jié)點(diǎn)合法，否則就是缺乏抵抗力的。在這種方式下，AP是能夠確定所有中繼節(jié)點(diǎn)提供的虛假認(rèn)可并且從中刪除它們。隨后，它補(bǔ)充，從閑置的隨機(jī)選擇的節(jié)點(diǎn)，并重新計(jì)算。只要有t個(gè)合法的認(rèn)可，一個(gè)正確的門限認(rèn)可就會(huì)被產(chǎn)生。值得注意的是，AP的精確識(shí)別能力可能會(huì)阻止缺乏抵抗力的代認(rèn)可，（如果有的話）來自于提供的虛假的認(rèn)可。其結(jié)果是，它是非常有可能的，在第一輪中，AP就可以得到一個(gè)真實(shí)的閾值的認(rèn)可。在這一點(diǎn)上，我

33、們讓AP驗(yàn)證了個(gè)體的認(rèn)可，只有當(dāng)閾值背書是不正確的，而不是在開始，從而降低了其計(jì)算負(fù)載。在某些情況下，AP本身可能是一個(gè)妥協(xié)的節(jié)點(diǎn)。它可能不會(huì)在所有都發(fā)送后最后一個(gè)到達(dá)接收器，或發(fā)送一個(gè)假的報(bào)告，有一個(gè)不正確的或一個(gè)錯(cuò)誤的或者兩個(gè)都是錯(cuò)誤的。這兩種攻擊都能很容易地被合法的節(jié)點(diǎn)檢測到，反過來，選出一個(gè)新的AP，以產(chǎn)生一個(gè)新的門限認(rèn)可，并發(fā)送到接收器的最后報(bào)告。同時(shí)，處理后者的攻擊時(shí)，需要注意用合法檢測節(jié)點(diǎn)驗(yàn)證在最終報(bào)告中的門限。驗(yàn)證類似于過濾操作，通過中間節(jié)點(diǎn)的方式到接收器。D.似然路線的過濾數(shù)據(jù)報(bào)告AP向接收器發(fā)送一個(gè)最后報(bào)告，沿著一個(gè)多跳路徑發(fā)現(xiàn)通過底層路由協(xié)議。根據(jù)不同的應(yīng)用，終端到終端的

34、或者鏈路層的，不同的安全措施被執(zhí)行在報(bào)告?zhèn)鬏斨小Ｎ覀兺ㄟ^的采樣概率來表示，這是一個(gè)系統(tǒng)的參數(shù)。當(dāng)收到一份報(bào)告轉(zhuǎn)發(fā)時(shí)，與概率，每個(gè)中間節(jié)點(diǎn)，例如，去了原始細(xì)胞信息從嵌入在事件的位置。然后計(jì)算：（5） 其中是在第三部分a里定義的公共系統(tǒng)參數(shù)。如果報(bào)告是真實(shí)的，我們將有：（6）因此，如果（123），節(jié)點(diǎn)A認(rèn)為該報(bào)告是真實(shí)的，然后轉(zhuǎn)發(fā)到下一跳。否則，它認(rèn)為該報(bào)告是捏造的并且簡單地把它扔了。我們的LTE方案是一個(gè)簡單的改編，可證明安全門限的版本，是基于Hess的身份簽名方案基礎(chǔ)上的。E.功效與安全分析我們第一次量化概率效果是過濾掉捏造的數(shù)據(jù)報(bào)告?？赡軙?huì)被損害的節(jié)點(diǎn)在轉(zhuǎn)發(fā)路徑的接收器里，這只不過是轉(zhuǎn)發(fā)給下

35、一跳的沒有驗(yàn)證的偽造的報(bào)告。因?yàn)槲覀兪侵粚戏ǖ闹虚g節(jié)點(diǎn)的能量消耗感興趣，我們只考慮一個(gè)“有效的”轉(zhuǎn)發(fā)路徑并從中提取妥協(xié)節(jié)點(diǎn)。給定的采樣概率為，一個(gè)假報(bào)告的概率可以被檢測到，并在跳下降是，平均的跳數(shù)虛假報(bào)告?zhèn)魉褪牵?（7）圖2顯示了和表示是怎樣變化的。我們可以看到，即使假定一個(gè)很小的值，例如0.3，超過83%的虛假報(bào)告可以被過濾在五跳之內(nèi)，不到3%的能超越十跳。因此，對于大規(guī)模的無線傳感器網(wǎng)絡(luò)往往涉及很長的轉(zhuǎn)發(fā)路徑，我們的LTE能在早起傳播階段非常有效的過濾掉虛假數(shù)據(jù)，從而節(jié)省合法節(jié)點(diǎn)的寶貴能量。由于中間節(jié)點(diǎn)的概率驗(yàn)證，一個(gè)偽造的報(bào)告可能會(huì)以很小的概率逃脫過濾，len表示轉(zhuǎn)發(fā)路徑長度。作為最后

36、一道防線，該接收器是必需的，以驗(yàn)證每個(gè)接收的報(bào)告的閾值認(rèn)可，并丟棄那些驗(yàn)證失敗的認(rèn)可。代表一個(gè)權(quán)衡的選擇，在虛假報(bào)告和參與驗(yàn)證的真實(shí)報(bào)告的計(jì)算開銷之間，在早期的過濾階段。一方面，如果是太小了，在過濾前一個(gè)虛假的報(bào)告將會(huì)傳輸許多跳。另一方面，如果是太大了，在驗(yàn)證真實(shí)報(bào)告時(shí)，它可能會(huì)造成中間節(jié)點(diǎn)不必要的計(jì)算開銷。隨著時(shí)間的推移，可以是固定的也可以是動(dòng)態(tài)調(diào)整。例如，接收器接收到許多虛假報(bào)告的報(bào)警，當(dāng)傳感器節(jié)點(diǎn)或檢測到許多未經(jīng)過濾的虛假報(bào)道時(shí)。在預(yù)定時(shí)間內(nèi)，它可以增加，通過一個(gè)一定量或者其他減少。新的可以被安全地傳送到傳感器節(jié)點(diǎn)通過使用-like廣播認(rèn)證協(xié)議。我們的LTE方案對節(jié)點(diǎn)妥協(xié)的有很好的恢復(fù)性

37、。它保證，只要有超過t個(gè)妥協(xié)節(jié)點(diǎn)擁有相同細(xì)胞共享密鑰，入侵者就無法偽造數(shù)據(jù)報(bào)告，來源于逃避過中間節(jié)點(diǎn)過濾而匯聚在一起的虛假數(shù)據(jù)。在最壞的情況下，對手可能會(huì)妥協(xié)至少t個(gè)節(jié)點(diǎn)通過共享細(xì)胞密鑰。我們把這個(gè)事件作為細(xì)胞妥協(xié)。幸運(yùn)的是，入侵者只能利用重構(gòu)的細(xì)胞密鑰偽造虛假的報(bào)告，在這個(gè)細(xì)胞中而不是在其他的細(xì)胞里，由于細(xì)胞密鑰位置相關(guān)的性質(zhì)。因此，如果接收器最初接受一個(gè)正確的背書，但最后通過進(jìn)一步實(shí)地調(diào)查或其他手段發(fā)現(xiàn)報(bào)告是虛假的，該接收器可以立即檢測細(xì)胞的妥協(xié)事件，并立即采取相應(yīng)的補(bǔ)救措施。敵人可能通過捕獲合法節(jié)點(diǎn)到無窮無盡的驗(yàn)證數(shù)據(jù)報(bào)告發(fā)動(dòng)拒絕服務(wù)攻擊。因此，如果一個(gè)合法的節(jié)點(diǎn)在短時(shí)間內(nèi)檢測到太多虛假

38、的報(bào)告，我們假設(shè)有有效的方法，去報(bào)告這樣一個(gè)異常情況到接收器。另一種可能的攻擊是妥協(xié)的中間節(jié)點(diǎn)可能會(huì)拖延報(bào)告真正的事件到接收器，通過直接丟棄任何已收到的報(bào)告或篡改報(bào)告內(nèi)容，在轉(zhuǎn)發(fā)到下一跳之前。這種攻擊是偽造數(shù)據(jù)的正交注入攻擊，但我們想提出幾種可能的方法來抵御它。一種方法是利用一種SPREAD-like 35 安全的多路徑路由協(xié)議來傳輸拷貝沿多個(gè)不相交的路徑的接收器的報(bào)告。另一種可能的方法是通過局部監(jiān)測功能，利用廣播電臺(tái)播送的性質(zhì)。特別是，如果一個(gè)中間節(jié)點(diǎn)從術(shù)前接收報(bào)告，它的多個(gè)鄰居節(jié)點(diǎn)也能收到這個(gè)數(shù)據(jù)包。同樣，這些鄰居能聽到它發(fā)出下一跳的數(shù)據(jù)包，因此，能夠告訴它是否表現(xiàn)良好。在這個(gè)問題上我們會(huì)

39、進(jìn)一步的調(diào)查，并與偽造的數(shù)據(jù)注入攻擊的一個(gè)單獨(dú)的文件相結(jié)合。F.績效評估在這一部分中，我們對LTE在實(shí)現(xiàn)節(jié)約能源的性能進(jìn)行評估。1）參數(shù)配對：在我們的評估中，雙線性映射的使用的是Tatepairing 20 。橢圓曲線被定義在，其中是一個(gè)512位程。和的標(biāo)準(zhǔn)是160位程。根據(jù) 19 ，我們選擇的參數(shù)提供同等水平的安全性，1024位的RSA。我們用下面的方法來量化的計(jì)算時(shí)間和能耗的Tate對。我們假設(shè)傳感器處理器是一個(gè)低功耗、高性能、32位英特爾PXA255處理器在400 MHz。PXA255已廣泛應(yīng)用于許多傳感器產(chǎn)品，如Sensoria WINS 3.0和Crossbow Stargate。根

40、據(jù) 36 ，PXA255在主動(dòng)和空閑模式的典型功耗分別是411和121mw。據(jù)報(bào)道，在 37 ，這需要752毫秒來計(jì)算Tate配對的相似參數(shù)，我們在33兆赫32 ST22智能卡微處理器。因此，在PXA255處理器上計(jì)算Tate配對大約需要毫秒，消耗的能量33大約是25.5 MJ。2）間接費(fèi)用分析：一個(gè)真實(shí)的報(bào)告轉(zhuǎn)發(fā)在跳路徑，LTE統(tǒng)計(jì)涉及濾波運(yùn)算，而只需要一個(gè)操作來檢測和過濾轉(zhuǎn)儲(chǔ)一個(gè)虛假報(bào)告。過濾操作需要在取一個(gè)指數(shù)，一個(gè)散列函數(shù)評價(jià)和兩個(gè)Tate對的評價(jià)。由于傳感器節(jié)點(diǎn)的平穩(wěn)性，每一個(gè)傳感器很容易從同一組細(xì)胞中向前報(bào)告。作為一個(gè)結(jié)果，每個(gè)節(jié)點(diǎn)可以預(yù)先評估一組有限的值，每一個(gè)對應(yīng)于來自一個(gè)潛在

41、的細(xì)胞。通過這樣做，可以消除一個(gè)配對評估。正如在 33 中指出的那樣，配對評估是對過濾操作的運(yùn)行時(shí)間進(jìn)行評估。因此，為了簡單起見，我們使用近似過濾操作的能耗。我們的LTE要求每個(gè)報(bào)告進(jìn)行閾值認(rèn)可在格式的正常領(lǐng)域。是的一個(gè)點(diǎn)，唯一的和需要發(fā)送坐標(biāo)，因?yàn)槠渌目梢院苋菀椎赝茖?dǎo)出曲線方程。另外，假設(shè)哈希函數(shù)是用SHA-1的一個(gè)20字節(jié)的輸出的。然后，介紹了LTE數(shù)據(jù)包總開銷是由84個(gè)字節(jié)實(shí)現(xiàn)高水平的安全，1024位的RSA。3）節(jié)約能源：我們的LTE旨在節(jié)約中間節(jié)點(diǎn)的能源，沿“轉(zhuǎn)發(fā)路徑”到“接收器”，通過其早期發(fā)現(xiàn)和減少偽造數(shù)據(jù)的報(bào)告。另一方面，介紹通信和計(jì)算在分組開銷和概率途中過濾操作中產(chǎn)生的能源

42、消耗。在下面，我們采用類似的模式， 4 分析由LTE所節(jié)約的能量。為了簡單起見，我們忽略了報(bào)告生成過程的能量消耗，這被認(rèn)為是可以忽略不計(jì)，與發(fā)送到遠(yuǎn)距離接收器所消耗的能量相比。我們用跳發(fā)射和接收一個(gè)字節(jié)的能量消耗來表示。在 38 報(bào)道，在Xrossbow MICA2DOT中一個(gè)CC1000接受或發(fā)射一比特信息節(jié)點(diǎn)所耗費(fèi)的能量分別是28.6 and59.2 J，在12.4 kb/s的有效數(shù)據(jù)率下。因此，我們有=87.8uJ，這是作為一個(gè)典型的數(shù)值，在我們的評估中。我們還用原始數(shù)據(jù)報(bào)告的字節(jié)長度來表示，不使用LTE，并通過的原始報(bào)告?zhèn)魉偷浇邮掌鞯钠骄鶙l數(shù)表示。為了簡化我們的評估，我們假設(shè)是固定的2

43、56字節(jié)。我們進(jìn)一步假設(shè)合法數(shù)據(jù)流量與假數(shù)據(jù)流量之比為和被稱為偽流量比。如前所述，我們的LTE花完成過濾操作驗(yàn)證一個(gè)可信的報(bào)告，只不過是一個(gè)過濾操作，篩選虛假報(bào)告而已。和可以看成是正常的能量消耗，以提供所有的流量在沒有LTE的地方。然后，我們有： （8）和 (9)圖3將與進(jìn)行了比較，其中的最佳使用和。我們可以看到，隨著虛假數(shù)據(jù)報(bào)告的增加，的增長顯著增加，而始終保持一個(gè)相當(dāng)穩(wěn)定的水平。原因是大多數(shù)虛假報(bào)道可以被檢測和丟掉在LTE早期傳播階段。此外，當(dāng)沒有虛假的信息時(shí)，我們的LTE約32%能量消耗是由于引入分組開銷造成的。然而，當(dāng)假流量開始超過合法流量時(shí)，LTE被證明是越來越顯著的能源節(jié)省的功效。

44、例如，在和5，我們的LTE能分別節(jié)省超過37%和63%的能源。 在大多數(shù)無線傳感器網(wǎng)絡(luò)應(yīng)用中，數(shù)據(jù)傳遞是由事件驅(qū)動(dòng)，并且合法的流量發(fā)生是只有在傳感器領(lǐng)域出行感興趣的事件。相反，為了增加攻擊的影響，對手經(jīng)常向網(wǎng)絡(luò)注入大量虛假流量，這些虛假的流量往往是大于合法流量的 4 。我們LTE在早期過濾虛假數(shù)據(jù)報(bào)告，節(jié)省大量的能源，這些場景中是特別有用的。在現(xiàn)實(shí)中，往往是難以獲得準(zhǔn)確估計(jì)的假流量的比例的。因此，在某種程度上，圖3反映了我國LTE性能的上限。有兩種可能的方法來接近這個(gè)上限。在第一種方法中，接收器估計(jì)目前在收到的報(bào)告和可能的報(bào)警的基礎(chǔ)上傳感器的節(jié)點(diǎn)數(shù)。然后，它獲得最佳的采樣概率，這是傳送到傳感器

45、節(jié)點(diǎn)使用的TESLA-like 34廣播認(rèn)證協(xié)議。另一種方法是為每個(gè)節(jié)點(diǎn)本身估計(jì)的，在一定時(shí)期內(nèi)采樣，在總流量中，假流量與合法流量之比。然后，它可以計(jì)算出新的個(gè)局部最優(yōu)的本身。即使沒有使用最佳的，從我們的LTE產(chǎn)生的節(jié)約能源仍然是顯著的。圖4描述的是，使用11的非最佳值的場景。使用我們的LTE的優(yōu)勢是非常明顯的在所有三個(gè)采樣的概率下。另一個(gè)觀察是，當(dāng)變大，應(yīng)增加，以盡可能早的過濾虛假數(shù)據(jù)報(bào)告。同樣，新的個(gè)可以被確定由作為一個(gè)網(wǎng)絡(luò)的共同價(jià)值的接收器，或單獨(dú)的每個(gè)節(jié)點(diǎn)根據(jù)其當(dāng)?shù)氐挠^察。接下來，我們調(diào)查LTE的平均路徑長度為對節(jié)能性能的影響。從圖5可以看出，虛假的數(shù)據(jù)報(bào)告會(huì)進(jìn)一步的遠(yuǎn)離遠(yuǎn)離接收器，我

46、們的LTE可以實(shí)現(xiàn)為轉(zhuǎn)發(fā)節(jié)點(diǎn)節(jié)約更多的能量。我們注意到，對手可能會(huì)注入偽造的數(shù)據(jù)報(bào)告，消耗的節(jié)點(diǎn)的能量資源，距離接收器只有幾跳的節(jié)點(diǎn)。在這種情況下，我們的LTE可能達(dá)不到預(yù)期的效果，從早期的過濾虛假報(bào)道實(shí)現(xiàn)節(jié)約能源。然而，虛假的報(bào)告，在原理接收器的地方就開始注入，對初始注入虛假數(shù)據(jù)的附近的節(jié)點(diǎn)危害更大，因?yàn)樗鼈兊膫鬏斏婕案嗟闹虚g節(jié)點(diǎn)。此外，我們相信接收器能更容易的探測到虛假數(shù)據(jù)的攻擊在遠(yuǎn)距離幾節(jié)點(diǎn)處。六、相關(guān)工作近年來，傳感器網(wǎng)絡(luò)安全引起人們越來越多的興趣。由于篇幅的限制，在這里我們只討論本文中涉及的現(xiàn)有的技術(shù)。到目前為止，在兩個(gè)傳感器之間如何建立一個(gè)成對的共享密鑰的話題引起了廣泛的關(guān)注。作

47、為一個(gè)開創(chuàng)性的解決方案，Eschenauer和Gligor提出了一個(gè)概率的密鑰預(yù)分配方案 7 。其主要思想是在一個(gè)全局密鑰池中的一個(gè)隨機(jī)子集上預(yù)載每一個(gè)傳感器，其中任何兩個(gè)節(jié)點(diǎn)可以使用至少有一個(gè)共同特定概率的密鑰。這項(xiàng)計(jì)劃后來被一些其他的建議所使用，如 8 10 在網(wǎng)絡(luò)連接，內(nèi)存使用，和對受損節(jié)點(diǎn)的恢復(fù)。不幸的是，這些計(jì)劃受到一些缺點(diǎn)，可能會(huì)限制其潛在的大規(guī)模無線傳感器網(wǎng)絡(luò)中對高的安全水平的潛能。首先，正如在 39 ，這些計(jì)劃是容易受到受損節(jié)點(diǎn)妥協(xié)的攻擊，當(dāng)受損節(jié)點(diǎn)足夠多時(shí)，入侵者就可以得到很大部分共享的非受損節(jié)點(diǎn)之間的兩兩共享密鑰。其次，他們屬于第四節(jié)所討論的所有攻擊中的之一。第三，他們的目

48、的是建立相鄰節(jié)點(diǎn)之間的共享密鑰。作為一個(gè)結(jié)果，在非相鄰節(jié)點(diǎn)或相鄰節(jié)點(diǎn)之間設(shè)置一個(gè)成對的密鑰共享，在沒有先前的共享知識(shí)時(shí)，它們是低效和不安全的。第四，大多未能提供安全的鄰域認(rèn)證，而鄰域認(rèn)證這是保證鏈路級安全的前提。雖然隨機(jī)成對密鑰方案提供了兩個(gè)鄰居有一個(gè)預(yù)裝的密鑰之間的相互認(rèn)證，但由此產(chǎn)生的成本很大的限制可支持的網(wǎng)絡(luò)規(guī)模 3 。第五，這些方案都有一個(gè)上限的網(wǎng)絡(luò)規(guī)模，往往需要每個(gè)節(jié)點(diǎn)存儲(chǔ)幾十甚至幾百個(gè)密鑰，導(dǎo)致網(wǎng)絡(luò)的可擴(kuò)展性差。最后，他們都不支持?jǐn)?shù)字簽名認(rèn)可，而數(shù)字簽名認(rèn)可是一個(gè)基本的安全要求。與上述方案相比，我們的計(jì)劃使能安全的和高效的在任何的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的建立共享密鑰，無論是直接相連或間接

49、相連的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。我們的IPK和 MPK的建立方法都有完美的恢復(fù)受損節(jié)點(diǎn)因?yàn)樗麄儗λ饺薒BK的單個(gè)節(jié)點(diǎn)的依賴。此外，我們的計(jì)劃方案不僅可以減少受損節(jié)點(diǎn)對其周圍的影響，也能承受一些對節(jié)點(diǎn)的攻擊，如在第四節(jié)所提到的。此外，我們的方案提供安全的基于位置的社區(qū)認(rèn)證和支持?jǐn)?shù)字簽名認(rèn)證。此外，我們的方案只需要記住每個(gè)節(jié)點(diǎn)自己的 IBK 和LBK，允許添加任意數(shù)量的新節(jié)點(diǎn)。一些其他的建議 11 14 提出使用已知的部署信息，以方便更安全和高效的成對密鑰建立。這些解決方案仍然屬于概率方案的類別，從而帶有一些甚至所有的上述的缺點(diǎn)。此外，上述所有的方案都沒有使用每個(gè)節(jié)點(diǎn)的具體地理位置信息。最近賴索斯等人。 40

50、 提出了一個(gè)基于位置的解決方案來應(yīng)對蟲洞攻擊。此解決方案的地址既不建立多跳的成對密鑰，也不涉及節(jié)點(diǎn)的問題（或網(wǎng)絡(luò)的可擴(kuò)展性問題）。除了概率的計(jì)劃，另一個(gè)顯著的工作稱為LEAP是由朱等人提出的。在 27 。在LEAP，每個(gè)節(jié)點(diǎn)都預(yù)裝了一個(gè)全球共享的秘密，通過它可以實(shí)現(xiàn)相鄰節(jié)點(diǎn)的認(rèn)證以及建立成對的共享密鑰，一旦節(jié)點(diǎn)部署之后。然而，LEAP的MPK建立方法受到重要的通信開銷和脆弱性中間節(jié)點(diǎn)的妥協(xié)。此外，LEAP不支持?jǐn)?shù)字簽名的認(rèn)可。我們都知道兩個(gè)現(xiàn)有的應(yīng)對虛假數(shù)據(jù)注入攻擊的解決方案，也就是SEF 4 5 和IHA。這兩種方案都可以達(dá)到節(jié)約能源的目標(biāo)，通過LTE檢測虛假數(shù)據(jù)以及在早期傳輸階段丟掉虛假數(shù)據(jù)。然而，這些敵人妥協(xié)節(jié)點(diǎn)攜帶鑰匙從t不同的分區(qū)可以使SEF完全無用，在 4 指出。同樣，IHA便會(huì)無用當(dāng)敵人妥協(xié)在t節(jié)點(diǎn)時(shí)刻，因此，能夠偽造數(shù)據(jù)報(bào)告似乎來源于任意的網(wǎng)絡(luò)位置。在大規(guī)模的無線傳感器網(wǎng)絡(luò)中，有許多t節(jié)點(diǎn)，但是，它似乎不太可