国际计算机与通信工程创新研究杂志
菜单在线刊号(2320-9801)印刷刊号(2320-9798)
在线刊号(2320-9801)印刷刊号(2320-9798)
Roshima。P.P,室利罗摩克里希纳。M, K.N. Narasimha Murthy
|
| 有关文章载于Pubmed,谷歌学者 |
更多相关文章请访问国际计算机与通信工程创新研究杂志
无线传感器网络的最新进展使其越来越受欢迎和成功。在无线传感器网络中,数据的安全传输是非常关键的传感器网络).聚类技术在无线传感器网络中是非常有效和实用的。该技术对于提高传感器网络系统的性能具有重要意义。这种技术对于基于集群的无线技术非常有用传感器网络.最近的研究提出了两种新的安全有效的数据传输协议S代表无线传感器网络。这两个协议分别被命名为SET-IBS和SET-IBOOS。它们分别使用基于身份的数字签名(IBS)和基于身份的在线/离线数字签名(IBOOS)。与传统协议相比,该协议具有更高的安全性。密钥交换对于任何安全的数据传输协议来说都是一个很大的开销。在提议的系统中,通过引入基站(Base Station)来消除这一点。SET-IBOOS方案减少了计算开销
关键字 |
| 集群、数字签名、密钥交换、计算开销。 |
我的介绍。 |
| 无线传感器网络是一种网络结构,其中设备通过无线传感器节点在空间上分布。这些无线传感器节点用于监测环境或物理条件,如压力、运动、声音、温度等。这些节点能够感知环境条件,处理信息数据,并将数据发送到WSN中的一个或多个点。 |
| 无线传感器节点的部署是由军事应用,如战斗监视,许多工业和商业应用所推动的。无线传感器节点部署在敌对的、被忽视的和恶劣的系统中往往会给社会带来巨大的威胁。安全高效的数据传输是无线传感器网络的关键问题之一。安全高效的数据传输是非常必要的。这在许多实际的传感器网络中都有要求。 |
| 网络可伸缩性和管理通过使用传感器节点之间的本地协作最大化节点生命周期并减少带宽消耗。为了实现这一目标,研究了基于集群的数据传输。 |
2背景与动机 |
| 介绍了几种基于集群的协议。在基于集群的传感器网络中,每个集群都有一个主传感器节点。这被称为CH。由簇中的叶子节点收集的数据由簇头聚合。集群头将聚合数据发送到BS(基站)。 |
| LEACH (Low Energy Adaptive Clustering Hierarchy)协议是一种著名的分层协议。它非常有效地用于最小化和平衡cswsns的总能量消耗。 |
| LEACH在网络生命周期方面取得了显著的改进。基于LEACH的思想,提出了APTEEN、PEACH等协议。他们在LEACH中使用了类似的概念。这类基于集群的协议被称为类leach协议。在过去的十年中,csns被研究人员广泛研究。然而,在现实世界中基于集群的架构的实现是相当复杂的。 |
| 类leach协议周期性地、动态地、随机地重新排列网络中的数据链和集群。因此,向类leach协议添加安全性是一个挑战。因此,在LEACH类协议中,稳定地提供公共密钥分布和持久的节点对节点信任关系是不够的。Sec LEACH、GS-LEACH和RLEACH是安全的数据传输协议。这些协议是基于LEACH的。然而,这些协议利用对称密钥管理来保证安全性。它们受到孤节点问题的困扰。节点不与预加载的密钥环中的其他节点共享成对密钥。因此,在网络中,密钥环不足以让节点与所有节点共享对称密钥。这些节点不能参与任何集群。 Hence it has to elect itself as the CH(Cluster Head). |
| 当自行选举的CHs数量越多时,消耗的总能量就越多。这将导致传输开销和系统能耗的增加。传感器节点将数据传输到遥远的CH需要较高的能量。目前,相对于对称管理的安全性,非对称管理对wsn来说是可行的。在非对称密钥管理系统中,数字签名是密码学提供的最重要的安全服务之一。公钥和签名者标识之间存在关联。这是通过数字证书获得的。近年来,为了实现安全高效的数据传输,IBS和IBOOS技术得到了发展。作为一种安全的密钥管理方法,IBS已经在无线传感器网络中得到了发展。为了降低签名处理的存储成本和计算量,提出了IBOOS方案。介绍了在线-离线签名方案的一种通用技术。 The offline phase executes on a node or at the BS before communication. The online phase executes during communication. |
3相关工作 |
| 在[1]中,传感器一直是各种应用的研究领域。聚类技术是一种提高无线传感器网络性能的技术。讨论了无线网络中与聚类设计和实现相关的各种问题。在[2]中,研究了各种聚类算法。在聚类算法中,提出了一种改进的负载均衡算法。这将最大限度地减少能源消耗。在[3]中,研究了不同的分层路由算法。基于各种标准对这些算法进行了分析和比较。该评估方法对研究人员在层次协议中实现安全具有重要意义。 |
| 在[4]中,讨论了认证问题。提出了一种安全高效的认证框架。在线/离线签名方案是一种解决方案。在[5]中,重新定义了在线/离线基于id的签名加密的概念,并提供了实现它的方案。施工效率很高。这意味着它在在线和在线签密阶段不需要任何配对操作。此外,在线签密阶段不需要接收方的信息。这是文献中首次取消这一要求。没有了这些限制,该方案更加灵活实用。该方案特别适用于为功率受限的通信设备提供身份验证和机密性。 A practical solution is needed to provide secure and authenticated transaction for smart cards or mobile devices such as smart phone.In [6], a survey of issues related to security in wireless sensor networks is done. WSN suffers from many constraints like small memory, low computation capability, limited energy resources and use of insecure wireless communication channel. There are 5 security issues: Key management, cryptography, secure data aggregation, secure routing and intrusion detection. The various advantages and disadvantages of protocols in WSNs are discussed. The security services discussed add more computation, storage overhead and communication. |
| [7]阐述了无线传感器网络的意义及其应用。对各种聚类方案进行了综述。聚类方案根据其目标、特征、性质和过程进行分类。本文还讨论了聚类方案的优点和局限性。基于收敛速度、稳定性、重叠等指标对聚类方案进行了比较。在[8]中,最近的技术进步使其有可能具有低功耗的小型传感器设备。它们配备了多参数传感、无线通信能力和可编程计算。但是,由于其内置的限制,为此类无线传感器网络构建的协议必须有效地利用电池能量和有限的带宽。M/G/1模型用于解析地确定延迟,在处理各种类型的查询时受到影响。这是使用改进的协议APTEEN(自适应周期门限敏感节能传感器网络)进行的。In wireless sensor networks (WSNs), the important issues are gathering sensed information data, transforming the sensed information data to the BS in an efficient manner, and increasing the lifetime of the network. Clustering is an efficient way that groups sensor nodes into many clusters. Each cluster has a cluster-head. In [9], various routing problems in WSNs have been studied. It has been found that the performance of novel energy routing algorithm has been found better in terms of network lifetime. Wireless sensor networks and mobile ad hoc networks have a wide variety of applications. They are often deployed in adverse or even harsh environments. Therefore, they cannot be easily deployed without addressing security challenges. A necessary layer of in-depth protection is providing by intrusion detection systems for wired networks. However, relatively very small research has been performed about detection of intrusion in the field of mobile ad hoc networks and wireless sensor networks. In [10] the wireless sensor networks and mobile ad hoc networks and their security concerns have been addressed. |
| 入侵检测功能也被重点关注。入侵检测系统可以有效地识别这些恶意活动。它们也能提供很好的保护。讨论了构建IDS的各种挑战。研究了各种入侵检测技术。IDS在安全机制中提供防御。该系统集成了manet的入侵检测和移动性,并采用了安全的网络聚合。这为未来的许多方向铺平了道路。 |
1 v。系统架构 |
| 答:体系结构 |
| 系统架构由三个集群组成。它们是源集群、路由集群和目标集群。每个集群都有一个集群头。所有通信都只通过集群头执行。系统有一个基站。 |
 |
| 该系统的核心部分是基站。基站为系统中的所有节点提供通用的关键参数。 |
| 系统中的每个节点都可以按照下列符号对加密密钥进行编码。 |
| Node_ ID + Common_参数 |
| 基站为每个事务创建新的公共参数。因此,对于每个事务都会生成新的密钥。系统架构如图1所示。 |
| B.MODULES使用 |
| 本系统分为以下几个模块。 |
| •基站 |
| •发送方 |
| •源集群头 |
| •路由簇头 |
| •目标集群头 |
| •攻击者 |
| •接收器 |
| 1)基站 |
| 基站控制整个系统。该基站由两个阶段组成:建立阶段和稳态阶段。 |
| •基站使用Paillier加密算法生成主密钥对。这些键彼此都是唯一的。 |
| •在设置状态下生成密钥。在稳定状态下,密钥被发送到相应的节点。所有节点都由自己的标识标识。 |
| 2)发送者 |
| •发件人是最终用户之一。发送方以加密方式通过网络发送数据。 |
| •发送方使用Paillier加密技术对消息进行加密,并获得消息的MAC值。 |
| •发送方将发送加密消息和MAC值。 |
| 3)源簇头 |
| •对于SET-IBS协议,消息被转发到路由簇头。 |
| •对于SET-IBOOS,在消息被转发之前,它将具有自己的时间戳,并与消息连接。然后它被转发到路由集群头。 |
| 4)路由簇头 |
| •攻击者模块位于路由集群中。攻击者模块分为两类:内容更改攻击者模块和时间延迟攻击者模块。 |
| •路由集群将数据以包的形式转发到目的集群。 |
| 5)攻击者模块 |
| •攻击者模块有两种:内容更改攻击者模块和时间延迟攻击者模块。 |
| •延时攻击者延迟数据传输速率。 |
| •内容更改攻击者更改数据内容的内容。 |
| 6)目标集群头 |
| 目标集群头使用自己的系统时间检查数据到达时间。如果它超过了它的阈值时间限制,那么就发生了延迟,导致时延攻击。 |
| •如果到达阈值时间之前,数据被转发到相应的节点。 |
| 7)接收器 |
| •接收方是最终用户之一。接收端接收来自目标集群头的数据。检查数据是否已损坏。 |
| •通过Paillier解密技术对接收到的数据进行解密,获得MAC。这将与发送方的MAC进行比较。如果匹配,则消息没有损坏。 |
| 消息被接收者接受了。否则消息被拒绝,即被攻击者模块攻击。 |
| C.PROTOCOLS使用 |
| •该系统有两个路由协议。 |
| 1)。SET-IBS |
| 2)。SET-IBOOS |
| •基站可以选择在传输数据时应用哪种协议。 |
| 1). set-ibs过程 |
| 源节点向目标节点发送消息。为消息创建基于身份的数字签名。这是使用Paillier加密技术和MD5哈希技术完成的。这被称为在线签名。这将被发送到源集群头。源集群头将其转发给路由集群头。 |
| 路由集群将消息转发到目标集群头。目标集群头将消息转发到目标节点。目的节点接收消息。一旦它收到消息,它解密在线签名并获得MAC1。目标节点使用MD5哈希技术从消息中创建MAC2。它比较MAC2和MAC1。如果匹配,则接受消息。否则消息将被拒绝。 |
| 2) set-iboos进程 |
| 源节点向目标节点发送消息。为消息创建基于身份的数字签名。这是使用Paillier加密技术和MD5哈希技术完成的。这被称为在线签名。这将被发送到源集群头。源集群头一旦接收到消息,就必须接受接收消息的当前时间。然后它获取MAC值并将其与消息一起附加。然后将其转发到路由集群头。 |
| 路由集群将消息转发到目标集群头。目标簇头检查消息的到达时间。然后检查它是否在给定的时间限制内到达。检测到延时攻击。这是通过检测系统当前时间产生的MAC值来实现的。 |
| 一旦它收到消息,它解密在线签名并获得MAC1。目标节点使用MD5哈希技术从消息中创建MAC2。它比较MAC2和MAC1。如果匹配,则接受消息。否则消息将被拒绝。 |
V.PROTOCOL特性 |
| SET IBS和SET IBOOS协议用于安全有效地传输数据。 |
| A.PROTOCOL特点 |
| 密钥管理:基于非对称的密码学用于密钥管理。 |
| 通信费用:通信过程中数据包的开销较小。 |
| 存储成本:传感器节点安全密钥所需内存较少。 |
VI.RESULTS |
| 讨论了无线传感器网络中与数据传输和安全相关的各种问题。聚类技术是提高传感器网络性能的一种非常有效和实用的方法。本文提出的协议克服了现有协议的局限性。 |
| SET-IBS和SET-IBOOS协议与现有的LEACH协议进行了比较。 |
 |
| 结果表明,SET-IBOOS协议实现了大部分的安全性。并对基于集群的无线传感器网络的生命周期进行了描述。从上图可以看出,与其他两种协议相比,SET-IBOOS协议的安全性最高。通过减少额外的计算成本和最大限度地提高包括时间参数在内的安全性,SET-IBOOS在架空传输和能源消耗方面取得了卓越的成就。 |
7结论 |
| 讨论了无线传感器网络中安全与数据传输的相关问题。讨论了对称密钥管理在LEACH和LEACH类协议中的局限性。因此提出了两种新的协议。它们是SET IBS和SET IBOOS。这些协议使用非对称密钥管理。与现有协议的比较表明,该协议具有很高的性能要求。结果表明,该系统的能耗和损伤较小。 |
8鸣谢 |
| 我很荣幸地向我的导师罗摩克里希纳先生表示深深的谢意。感谢他的帮助和合作。向我深爱和尊敬的研究所致敬,感谢他们有合格的工作人员和配备了必要设备的实验室。我也感谢我的父母和朋友,他们的精神支持和不断的指导使我的努力卓有成效。 |
参考文献 |
|
