基于無線傳感器網(wǎng)絡云連接認證的研究

胡乃鈺 王文鵬

無線傳感器網(wǎng)絡是用于獲取和配置數(shù)據(jù)的技術(shù)，在數(shù)據(jù)傳送的過程中必須保證數(shù)據(jù)準確并且完整，不會被其他數(shù)據(jù)干擾或插入，因此，人們引進了認證技術(shù)。本文主要針對傳感器在社交平臺上的認證進行研究。

在沒有外部惡意行為的情況下，以云計算為核心的無線傳感器網(wǎng)絡中，安全性意味著要用更高的成本來進行系統(tǒng)的維護工作，尤其是基于該系統(tǒng)本身的自定義功能。將數(shù)據(jù)從一個傳感器傳輸?shù)皆魄冶ＷC它不被破壞，需要認證技術(shù)提供很高的安全性。在生活中這種認證的例子較多，例如狗的鼻紋、人的面部特征和指紋等，但是用單個特征進行認證存在缺點，利用多個特征源進行認證可以明顯提高認證效率。

傳感器認證

云傳感器由測量感知、網(wǎng)絡傳輸和云端組件3個部分所構(gòu)成。其中，由網(wǎng)絡組件與傳感器組件是云傳感器的特征。服務器收集到的數(shù)據(jù)直接記錄在相關(guān)平臺上，用戶可以直接從云平臺獲取數(shù)據(jù)，這種機制傳輸?shù)某杀据^為低廉。認證是網(wǎng)絡安全中比較重要的一環(huán)，分為實體認證和信息認證，實體認證是訪問控制相關(guān)問題的核心，意味著網(wǎng)絡中的一端通過協(xié)議認同接收另一端數(shù)據(jù)的過程；信息認證確保了來源身份的合法性和數(shù)據(jù)完整性，防止被外部惡意篡改。由于傳感器受到計算能力的約束，傳統(tǒng)的網(wǎng)絡認證機制不能很好地直接運用在實際的社交平臺上。目前常用的認證手段之一就是在社交網(wǎng)絡上引入分區(qū)，嚴格管控分區(qū)中的成員，達到隔絕外部惡意的數(shù)據(jù)流的作用。此種做法會造成網(wǎng)絡質(zhì)量不佳、信息不通暢等缺陷，難以在實際中進行廣泛應用，傳感器的認證必須另謀出路。

相關(guān)前沿技術(shù)

為了允許具有合法身份的用戶加入網(wǎng)絡，且有效防止非法用戶，在無線傳感器網(wǎng)絡上采用物理身份驗證機制不失為一種有效手段。實體認證協(xié)議目前主要運用于公眾場所，用于判斷用戶身份的有效性。而這種方法的技術(shù)基礎(chǔ)主要來源于公鑰算法和秘密共享。R.Watro等提出了一種名為TinyPK實體認證方案，此種方案的優(yōu)勢具有較低指數(shù)的RSA。這是一種通過請求-響應機制的身份驗證協(xié)議，用預置的CA和EP進行公鑰和私鑰的轉(zhuǎn)化，通過三次確認獲得最終的合法身份。由于無線傳感器的節(jié)點缺少名稱和標識，身份盜用仍然是一個問題。研究發(fā)現(xiàn)，在自然界當中，生物的特征是非常適合用來進行安全認證的信息源，是解決身份驗證問題的較優(yōu)解決方案。傳感器可以通過改造，配合力學上的應力數(shù)據(jù)化對應生物表征，從而達到適配以及認證的目的。目前，人們通過測試已經(jīng)確定系統(tǒng)應答與時鐘速率關(guān)系中的轉(zhuǎn)折點，實現(xiàn)這種模式的工作原理沒有阻礙，但是目前技術(shù)所做到的識別能力尚不夠強大，無法作為認證的可靠依據(jù)。

對于信息認證

對于某些小型的傳感器網(wǎng)絡來說，基站可通信的范圍包括了大部分的節(jié)點。從內(nèi)部的角度來說，基站可以對控制信息進行直接傳輸，反饋到各個節(jié)點，這些節(jié)點可以進行單跳通信，反饋相應的數(shù)據(jù)到主網(wǎng)上。在基于單跳通信的系統(tǒng)中，單向和全向通信2種手段可以提供合法的信息源，但要求必須添加單播源的身份驗證以及廣播源的身份驗證。單播源的認證是指認證節(jié)點之間的其中一種通信方式，認證節(jié)點間的單播通信往往較為簡單，在信息傳送時，每個節(jié)點可以與對應的基站共同使用一套認證系統(tǒng)，MAC值會伴隨著發(fā)送方根據(jù)與基站共享的認證信息和發(fā)送數(shù)據(jù)計算的認證信息一起傳送。接收到信息后，收件人通過計算MAC值確定2組數(shù)據(jù)是否相同，由此確認信息來源合法。當前還存在一種逐跳驗證的方法，即在每一跳的通信線路上共享密鑰，這樣一來2個無法直接認證的通信終端也可以互通信息。如果能通過保修驗證，還可以間接地驗證信息。每個路由中轉(zhuǎn)發(fā)節(jié)點只會驗證轉(zhuǎn)發(fā)的數(shù)據(jù)而不會更改信息，如果被捕獲會嚴重破壞通信的安全性。多路徑驗證取代節(jié)點間的單播通信，此種方法主要是通過多個不相交的身份驗證路徑，對同一個信息進行傳送，目標都是同一個節(jié)點。假如目標節(jié)點接收到的是不同版本但相關(guān)的信息，則會選擇合法的信息，發(fā)送的非法信息會被標記為來自不受信任的路徑。

無線傳感網(wǎng)絡自采用以云計算為核心的計算方式之后發(fā)展迅猛，但目前安全認證系統(tǒng)的構(gòu)建無法滿足這種發(fā)展趨勢，整個傳感器系統(tǒng)難以在本地運行而完全不受影響，解決無線傳感器網(wǎng)絡云鏈接的認證問題迫在眉睫。

基金項目：遼寧科技大學2020年期大學生創(chuàng)新創(chuàng)業(yè)訓練計劃（202010146021）