可信無(wú)線傳感網(wǎng)絡(luò)技術(shù)研究_第1頁(yè)
可信無(wú)線傳感網(wǎng)絡(luò)技術(shù)研究_第2頁(yè)
可信無(wú)線傳感網(wǎng)絡(luò)技術(shù)研究_第3頁(yè)
可信無(wú)線傳感網(wǎng)絡(luò)技術(shù)研究_第4頁(yè)
可信無(wú)線傳感網(wǎng)絡(luò)技術(shù)研究_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

0引言隨著傳感網(wǎng)絡(luò)的快速發(fā)展,無(wú)線傳感網(wǎng)絡(luò)(WirelessSensorNetwork,WSN)相關(guān)產(chǎn)業(yè)在我國(guó)已經(jīng)成為極具發(fā)展前景的產(chǎn)業(yè)。以無(wú)線傳感網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的智慧農(nóng)業(yè)、智能家居等,都具備較好的發(fā)展?jié)摿?,也受到越?lái)越多的關(guān)注。在無(wú)線傳感網(wǎng)絡(luò)應(yīng)用中,如何保證數(shù)據(jù)的安全性,提高無(wú)線傳感網(wǎng)絡(luò)的健壯性,成為目前發(fā)展中的重點(diǎn)。可信計(jì)算技術(shù)通過(guò)對(duì)硬件平臺(tái)植入具有主動(dòng)度量控制功能的可信根,實(shí)現(xiàn)信任鏈的建立與傳遞,通過(guò)完整性度量在平臺(tái)中進(jìn)行信任擴(kuò)展,保障平臺(tái)的完整性,實(shí)現(xiàn)從底層硬件平臺(tái),到操作系統(tǒng),再到上層應(yīng)用服務(wù)功能軟件的行為可信,從而確保具有平臺(tái)自身的安全性。如何將可信計(jì)算和無(wú)線傳感網(wǎng)絡(luò)構(gòu)建進(jìn)行結(jié)合,對(duì)于可信無(wú)線傳感網(wǎng)絡(luò)的安全機(jī)制應(yīng)用具有重要的意義。1發(fā)展現(xiàn)狀1.1國(guó)內(nèi)外可信發(fā)展按照可信計(jì)算組織(TrustedComputingGroup,TCG)的定義,“可信”被定義為能夠?yàn)橛脩籼峁└臃€(wěn)定的開(kāi)發(fā)與應(yīng)用基礎(chǔ),提高用戶使用的安全性,達(dá)到或超過(guò)系統(tǒng)預(yù)設(shè)的安全標(biāo)準(zhǔn)??尚庞?jì)算概念的提出是為了保護(hù)用戶的隱私數(shù)據(jù),當(dāng)系統(tǒng)受到惡意攻擊和破壞的時(shí)候,通過(guò)可信計(jì)算系統(tǒng)將用戶敏感數(shù)據(jù)進(jìn)行保護(hù),從而避免數(shù)據(jù)泄露的發(fā)生??尚庞?jì)算通過(guò)可信平臺(tái)模塊(TrustedPlatformModule,TPM)芯片平臺(tái)來(lái)實(shí)現(xiàn)主要功能,TPM芯片技術(shù)主要包括以下幾個(gè)方面:(1)簽名密鑰的安全;(2)輸入輸出設(shè)備的安全;(3)加密存儲(chǔ)技術(shù)。1999年,IBM、HP,Intel,微軟等發(fā)起成立了可信計(jì)算平臺(tái)聯(lián)盟(TrustedComputingPlatformAlliance,TCPA),2003年TCPA改組為可信計(jì)算組織TCG,其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支撐的可信計(jì)算平臺(tái),以提高終端整體的安全性。歐洲于2006年啟動(dòng)“開(kāi)放式可信計(jì)算(OpenTrustedComputing)”研究計(jì)劃,形成可信計(jì)算發(fā)展新高潮。我國(guó)的可信計(jì)算技術(shù)幾乎與國(guó)外同時(shí)起步。從2000年國(guó)家立項(xiàng)開(kāi)始,到多家公司開(kāi)展相應(yīng)的實(shí)際研究工作,已經(jīng)推出了一系列可信產(chǎn)品和相關(guān)標(biāo)準(zhǔn),包括可信密碼模塊、可信計(jì)算機(jī)、可信交換機(jī)等可信設(shè)備。2014年中關(guān)村可信計(jì)算聯(lián)盟成立,產(chǎn)業(yè)鏈得到整合,市場(chǎng)競(jìng)爭(zhēng)能力增強(qiáng),產(chǎn)業(yè)資源配置得到優(yōu)化。1.2無(wú)線傳感網(wǎng)絡(luò)無(wú)線傳感網(wǎng)絡(luò)是由大量的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)所組成的一個(gè)系統(tǒng),大量的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組成自適應(yīng)自組織的網(wǎng)絡(luò),采用分布式動(dòng)態(tài)協(xié)同感知的方法獲得感知數(shù)據(jù)。根據(jù)所采用的傳感器不同,可以采集包括溫度、濕度、光照度、聲音、壓力、土壤水分、土壤溫度、土壤離子、水質(zhì)參數(shù)、圖像信息等。由于它適用環(huán)境廣泛,可動(dòng)態(tài)配置,可擴(kuò)展性,無(wú)線傳感網(wǎng)絡(luò)被越來(lái)越多的應(yīng)用在森林、草場(chǎng)、農(nóng)田、戰(zhàn)場(chǎng)等環(huán)境。同時(shí)無(wú)線傳感器網(wǎng)與物聯(lián)網(wǎng)結(jié)合發(fā)展,處于物聯(lián)網(wǎng)的感知的最前端,能夠使得物聯(lián)網(wǎng)通過(guò)網(wǎng)絡(luò)化的感知手段獲得物理世界的信息,實(shí)現(xiàn)物與物的交流。無(wú)線傳感網(wǎng)絡(luò)構(gòu)成如圖1所示。無(wú)線傳感網(wǎng)絡(luò)按協(xié)議棧分層有以下幾層:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層、能源管理平臺(tái)、移動(dòng)管理平臺(tái)及任務(wù)管理平臺(tái)。不同的傳感器、傳感任務(wù),對(duì)應(yīng)應(yīng)用層上不同的應(yīng)用軟件。傳輸層協(xié)助維護(hù)傳感網(wǎng)絡(luò)的數(shù)據(jù)流。網(wǎng)絡(luò)層管理由傳輸層所提供的數(shù)據(jù)的路由選擇。物理層實(shí)現(xiàn)對(duì)簡(jiǎn)單而突發(fā)式調(diào)制、傳輸及接收技術(shù)的需求。三個(gè)管理平臺(tái)監(jiān)測(cè)傳感節(jié)點(diǎn)之間的電源、移動(dòng)和任務(wù)分配。

圖1無(wú)線傳感網(wǎng)絡(luò)構(gòu)成2無(wú)線傳感網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)相比,無(wú)線傳感網(wǎng)絡(luò)底層增加了感知層。感知層的傳感器設(shè)備要求體積小,能適應(yīng)工作環(huán)境復(fù)雜,工作時(shí)間長(zhǎng)等需求;計(jì)算資源、電源等受到較大的局限,防護(hù)能力較弱。由于大量的感應(yīng)器部署在一些特殊的環(huán)境中,無(wú)人值守,很難甚至無(wú)法給予接觸式的維護(hù),節(jié)點(diǎn)在這種環(huán)境中容易遭到攻擊,特別是軍事應(yīng)用中的節(jié)點(diǎn)更易遭受針對(duì)性的攻擊叫無(wú)線傳感網(wǎng)絡(luò)中的無(wú)線傳輸介質(zhì)易受外界環(huán)境影響,網(wǎng)絡(luò)鏈路產(chǎn)生差錯(cuò)和發(fā)生故障的概率增大,節(jié)點(diǎn)附近容易產(chǎn)生信道沖突,而且惡意節(jié)點(diǎn)也可以方便地竊聽(tīng)重要信息。在某些應(yīng)用場(chǎng)景中,傳感器作為終端感應(yīng)設(shè)備,需要跟隨設(shè)備或人員進(jìn)行位置變換。無(wú)線節(jié)點(diǎn)的頻繁加入、退出以及不斷變換的網(wǎng)絡(luò)拓?fù)?,造成網(wǎng)絡(luò)上大量的過(guò)時(shí)路由信息以及攻擊檢測(cè)的難度增加。相比傳統(tǒng)的網(wǎng)絡(luò),無(wú)線傳感網(wǎng)絡(luò)更易受到各種安全威脅和攻擊,包括竊聽(tīng)、數(shù)據(jù)篡改和重發(fā)、偽造身份和拒絕服務(wù)等。表1列出了無(wú)線傳感網(wǎng)絡(luò)面臨的安全危險(xiǎn)。表1無(wú)線傳感網(wǎng)絡(luò)面臨的安全危險(xiǎn)

物理層通信干擾/物理破壞無(wú)線傳感網(wǎng)絡(luò)的傳輸、運(yùn)用過(guò)程中涉及到大量的用戶敏感數(shù)據(jù),如果受到安全攻擊,會(huì)導(dǎo)致數(shù)據(jù)泄露,給個(gè)人和企業(yè)用戶造成不可估量的損失,因此建立安全的基于可信計(jì)算的無(wú)線傳感網(wǎng)絡(luò)系統(tǒng),成為目前亟待解決的問(wèn)題。3可信無(wú)線傳感網(wǎng)絡(luò)研究3.1可信傳感器可信傳感器是在傳統(tǒng)傳感器設(shè)備的基礎(chǔ)上,將可信度量和可信傳輸融入傳感器設(shè)備設(shè)計(jì)中。其中,可信度量是以硬件附著的可信組件執(zhí)行平臺(tái)完整性和安全性檢測(cè),用于驗(yàn)證傳感器平臺(tái)核心軟硬件的可信度;在驗(yàn)證傳感器平臺(tái)可信度的基礎(chǔ)上,通過(guò)可信接入繼續(xù)驗(yàn)證傳感器行為的可信度。無(wú)線傳感網(wǎng)絡(luò)感應(yīng)器存在運(yùn)算資源有限,電源補(bǔ)給困難等現(xiàn)狀,不能通過(guò)增加可信密碼模塊(TrustedCryptographyModule,TCM)芯片的方式來(lái)實(shí)現(xiàn)端點(diǎn)的可信啟動(dòng)、可信度量。為解決此問(wèn)題,采用感應(yīng)器的bootloader作為可信根,提取設(shè)備硬件指紋,包含硬件序列號(hào),MAC地址等作為可信根的密鑰。設(shè)備啟動(dòng)時(shí),通過(guò)讀取感應(yīng)器的硬件指紋,對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行度量,度量通過(guò),節(jié)點(diǎn)開(kāi)始進(jìn)行工作??尚艂鞲衅鞯膯?dòng)流程圖如圖2所示。

圖2可信傳感器的啟動(dòng)流程可信傳感器啟動(dòng)完畢后,開(kāi)始進(jìn)行溫度、濕度、光照度、聲音、壓力、視頻等數(shù)據(jù)采集,數(shù)據(jù)采集完畢后設(shè)備使用硬件指紋密鑰對(duì)數(shù)據(jù)進(jìn)行雜湊運(yùn)算,并將雜湊值連同數(shù)據(jù)一并發(fā)送,確保傳感器發(fā)送數(shù)據(jù)的完整性、可靠性。設(shè)備的采集運(yùn)算流程圖如圖3所示。

圖3數(shù)據(jù)采集運(yùn)算流程3.2可信匯聚節(jié)點(diǎn)無(wú)線傳感網(wǎng)絡(luò)匯聚點(diǎn),一般會(huì)提供電源供電,設(shè)備的體積,運(yùn)算資源相較感應(yīng)器大大提升。通過(guò)增加TCM芯片的方式來(lái)實(shí)現(xiàn)匯聚點(diǎn)的可信啟動(dòng),以TCM芯片作為可信根,TCM芯片中包含有匯聚點(diǎn)的密碼資源。設(shè)備啟動(dòng)時(shí),TCM芯片首先啟動(dòng),作為可信根對(duì)存儲(chǔ)器中的bootloader進(jìn)行度量,度量通過(guò),節(jié)點(diǎn)開(kāi)始進(jìn)行工作。設(shè)備的啟動(dòng)流程圖如圖4所示。

圖4可信匯聚點(diǎn)啟動(dòng)流程圖3.3可信覆蓋覆蓋概念是無(wú)線傳感網(wǎng)絡(luò)感測(cè)服務(wù)質(zhì)量的一種度量。覆蓋概念也可以理解為感測(cè)區(qū)域中空間點(diǎn)與傳感器節(jié)點(diǎn)之間的映射叫覆蓋反映和描繪一個(gè)區(qū)域被感測(cè)程度的優(yōu)劣,直觀顯示了感測(cè)的范圍和力度,是衡量一個(gè)無(wú)線傳感器網(wǎng)絡(luò)成功與否的關(guān)鍵因素之一O覆蓋問(wèn)題很大程度上依賴于節(jié)點(diǎn)覆蓋的感知。通過(guò)對(duì)傳感器節(jié)點(diǎn)、匯聚節(jié)點(diǎn)啟動(dòng)的可信度量,對(duì)傳輸數(shù)據(jù)的可信安全加固,可以通過(guò)對(duì)可信傳感器節(jié)點(diǎn)發(fā)送數(shù)據(jù)的完整性校驗(yàn),可以判斷該節(jié)點(diǎn)的可靠性,可信性。從而為可信覆蓋計(jì)算提供依據(jù),為節(jié)點(diǎn)維護(hù),網(wǎng)絡(luò)維護(hù)提供保障,為可信應(yīng)用提供基礎(chǔ)數(shù)據(jù)支撐??尚殴?jié)點(diǎn)狀態(tài)判斷流程如圖5所示。3.4可信應(yīng)用無(wú)線傳感網(wǎng)絡(luò)應(yīng)用層的核心功能?chē)@著數(shù)據(jù)和應(yīng)用兩個(gè)方面來(lái)進(jìn)行。而無(wú)論是應(yīng)用還是數(shù)據(jù),都是來(lái)源于用戶同時(shí)都需要面向用戶,這也是WSN的目的所在。因此用戶的不規(guī)范或惡意行為就成為了應(yīng)用層安全的主要威脅。在應(yīng)用層的可信度量主要有用戶行為可信和用戶身份可信。用戶身份可信是指用戶的身份通過(guò)認(rèn)證、鑒別等手段確保訪問(wèn)控制有授權(quán)、訪問(wèn)過(guò)程有記錄、惡意行為可追溯。用戶行為可信主要通過(guò)節(jié)點(diǎn)可信度來(lái)衡量,節(jié)點(diǎn)的信任度是節(jié)點(diǎn)物理信息和行為信息的綜合。物理信息包括電池容量、發(fā)射信號(hào)功率、節(jié)點(diǎn)負(fù)載、傳輸效率等,用戶的行為信息是指通過(guò)用戶的歷史行為分析獲取的,在分析敏感用戶或者用戶的敏感數(shù)據(jù)時(shí),根據(jù)用戶在一段時(shí)間內(nèi)的行為數(shù)據(jù),利用行為分析模型、多屬性決策模型或者特征匹配模型進(jìn)行可信評(píng)估,得出用戶的可信度,并以此可信度來(lái)判斷用戶數(shù)據(jù)的可信度或者對(duì)用戶的行為進(jìn)行授權(quán)。在計(jì)算用戶可信度時(shí),對(duì)影響用戶可信的多屬性一般通過(guò)加權(quán)模型進(jìn)行區(qū)別對(duì)待,同時(shí)需要考慮行為的連續(xù)性和階段性。4結(jié)語(yǔ)盡管可信無(wú)線傳感網(wǎng)絡(luò)的研究已經(jīng)獲得了一定的發(fā)展,但還處于初級(jí)階段,受感應(yīng)節(jié)點(diǎn)資源限制,可信運(yùn)行監(jiān)控,可信接入等可信

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論