【摘要】：針對多層網(wǎng)絡安全認證過程中,各層之間缺少統(tǒng)一的認證規(guī)則,常規(guī)身份認證方法的準確性易受到多層之間的建模誤差與外界擾動的影響,造成認證失敗。提出了一種基于OPNET平臺非連續(xù)對數(shù)求解的多層網(wǎng)絡身份認證方法。把多層無線傳感網(wǎng)絡的身份認證問題,轉換成非連續(xù)對數(shù)求解問題,并且引入了數(shù)學中的橢圓曲線群觀點,對傳感網(wǎng)絡多層機制設立統(tǒng)一的身份認證機制,從而提高身份認證的準確性;采用OPNET對身份認證方案進行測試。實驗結果表明,這種方案可以達到實際的無線傳感網(wǎng)絡對安全性的要求,具有很強的實用價值。
【圖文】：

無線傳感網(wǎng)絡是由多個分布在不同位置的傳感器節(jié)點與匯聚節(jié)點構成的，無線傳感網(wǎng)絡中的終端傳感器節(jié)點將數(shù)據(jù)進行現(xiàn)場的實時采集，采集后的數(shù)據(jù)通過無線傳感網(wǎng)絡中的傳輸協(xié)議的約束進行網(wǎng)絡中的傳輸，數(shù)據(jù)經(jīng)過多跳后傳輸?shù)骄W(wǎng)絡中的匯聚節(jié)點，匯聚節(jié)點中在網(wǎng)絡中承載著數(shù)據(jù)的中繼與轉發(fā)。無線傳感網(wǎng)絡的節(jié)點根據(jù)某種網(wǎng)絡協(xié)議采取自組織的方式進行，每個節(jié)點在網(wǎng)絡的數(shù)據(jù)傳輸中都可以充當路由器的功能，無線傳感網(wǎng)絡涉及到了信息處理、信息融合、安全管理、網(wǎng)絡接入等各種關鍵技術[4-6]。其組網(wǎng)原理如下圖所示：圖1無線傳感網(wǎng)絡組網(wǎng)原理Fig.1Networkprincipleofwirelesssensornetwork無線傳感網(wǎng)絡中用戶通過軟件控制節(jié)點對數(shù)據(jù)信息的轉發(fā)，現(xiàn)代信號處理技術的快速發(fā)展使無線傳感網(wǎng)絡的智能監(jiān)控能力越來越強，傳感網(wǎng)絡主要分為數(shù)據(jù)采集模塊、存儲模塊、數(shù)據(jù)傳遞模塊、協(xié)議控制模塊等幾個部分。傳感網(wǎng)絡中的傳感器感知數(shù)據(jù)的部分稱為感知層，感知層的數(shù)據(jù)安全存在以下的特性，節(jié)點被捕獲后沒有得到網(wǎng)絡密鑰，無法控制這些被捕獲的網(wǎng)絡節(jié)點，這些節(jié)點一般會受到DoS的攻擊，數(shù)據(jù)傳輸時非法節(jié)點的接入會竊取這些交互節(jié)點之間的傳輸信息，節(jié)點通過信息交互傳輸一些錯誤的信息，因此在傳輸層上應該進行網(wǎng)絡中節(jié)點之間的認證，這些認證包括節(jié)點之間的交互認證，還包括外來節(jié)點加入網(wǎng)絡中的接入認證，這樣在網(wǎng)絡中進行數(shù)據(jù)傳輸，包括對一些非法節(jié)點的惡意進入，以及網(wǎng)絡本文的維護安全的能力，該層的網(wǎng)絡安全維護主要是來自信息來源的確認與安全認證。無線傳感網(wǎng)絡的傳輸層不同于傳統(tǒng)的互聯(lián)網(wǎng)中的傳輸層，物聯(lián)網(wǎng)中的傳輸層涉及到不同的架構，這些網(wǎng)絡間的通信會造成更多的安全問題，，目前的傳輸安全主要包括各種服務攻擊、假冒

Ep(a,b),Ka,Kb,G,C1,C2，想通過已知信息對未知信息求解的概率是很小的�；跈E圓對數(shù)離散問題的安全認證的方案主要包括初始化與認證兩個部分，首先選擇一條隨機的橢圓曲線E,選取橢圓曲線上的點p做為基點，選取s與S=s.p分別為系統(tǒng)認證的私鑰與公鑰，認證的初始參數(shù)組如下所示：params={E,Fq,P,s,Ss}（8）上式中的私鑰s自己保存，其他參數(shù)為公開信息。系統(tǒng)進行了初始化的階段后要完成密鑰的分發(fā)，可以由固定的認證CA來分發(fā)密鑰，為了更加嚴謹?shù)貙鞲衅鞴?jié)點進行身份認證，本文采用問答證實的方法實現(xiàn)結構流程（如圖2）。首先節(jié)點A隨機選取整數(shù)r1，并且利用對方的公鑰與自己的私鑰a計算TA=ar`Pb并將結果發(fā)送到B端，與A節(jié)點一樣節(jié)點B也利用公鑰計算私鑰，TB=br`Pa節(jié)點A計算Sa=r1Tb，隨后發(fā)送到B，B對A進行驗證，使得下面的式子成立：Sb=Sa（9）Sa=r1TB=r1br2Pa（10）Sb=r2TB=r2ar1Pb（11）經(jīng)過上述的認證后可見經(jīng)過A、B兩點的安全我手機之中雙方進行的運算次數(shù)為A點進行了2次，B點也進行了2次。雙方通信的第一步與第二步中通信雙方分別使用自己的私鑰，除非攻擊者獲取了對方的私鑰，無法對其信息進行破解。在無線傳感網(wǎng)絡中的通信節(jié)點會有一部分只進行簡單的協(xié)商與認證，本文使用了一種改進的方案實現(xiàn)簡單的雙向認證，確認對方節(jié)點的身份：圖3改進認證方案流程圖Fig.3Flowchartofimprovedauthenticationscheme上述的方案雖然通信雙方的節(jié)點都進行了三次通信，但是雙方的身份認證已經(jīng)完成，在一些簡單情況下這種方案可以使用，保證方案抵抗重放攻擊。3實驗與分析本文使用OPNET仿真軟件對本文的認證算法進行了仿真，選取了50個傳感器節(jié)點分布在空圖2方法結構流程圖Fig.2

【參考文獻】

相關期刊論文 前6條

1 臧勁松;;物聯(lián)網(wǎng)安全性能分析[J];計算機安全;2010年06期

2 張恒山;管會生;韓海強;;RFID系統(tǒng)中基于公鑰加密的相互認證協(xié)議[J];計算機工程與應用;2010年05期

3 趙廣復;韓文虹;;物聯(lián)網(wǎng)實現(xiàn)的關鍵技術研究[J];計算機測量與控制;2011年12期

4 朱珍;;基于神經(jīng)網(wǎng)絡集成分類器預處理的支持向量機分類算法[J];科技通報;2013年04期

5 曹青林;;物聯(lián)網(wǎng)研究現(xiàn)狀綜述[J];軟件導刊;2010年05期

6 蔣林濤;;物聯(lián)網(wǎng)發(fā)展需重視網(wǎng)絡安全[J];世界電信;2010年06期

【共引文獻】

相關期刊論文 前10條

1 邵華;范紅;張冬芳;張琪;;物聯(lián)網(wǎng)信息安全整體保護實現(xiàn)技術研究[J];信息安全與技術;2011年09期

2 祁峰;;物聯(lián)網(wǎng)技術應用于涉密物品管控的安全性研究[J];保密科學技術;2010年03期

3 李彥斌;李娟;陳文姣;;電力企業(yè)信息化效能評價研究[J];能源技術經(jīng)濟;2012年01期

4 張橫云;;物聯(lián)網(wǎng)感知層的信息安全防護研究[J];電腦知識與技術;2011年19期

5 聶學武;張永勝;駱琴;畢曉冬;;物聯(lián)網(wǎng)安全問題及其對策研究[J];計算機安全;2010年11期

6 范景行;;基于物聯(lián)網(wǎng)的校園手機一卡通的安全策略研究[J];計算機安全;2011年05期

7 張云霄;劉宏志;;物聯(lián)網(wǎng)技術在信息工程安全監(jiān)理中的應用[J];計算機安全;2012年01期

8 張硯雪;宋增國;;物聯(lián)網(wǎng)安全問題的分析[J];計算機安全;2012年05期

9 舒雋;;物聯(lián)網(wǎng)的安全危機及對策探討[J];中國公共安全(學術版);2010年04期

10 龍燕;韋運玲;;制約物聯(lián)網(wǎng)發(fā)展的因素研究[J];廣東通信技術;2010年12期

相關會議論文 前2條

1 范紅;邵華;李程遠;胡志昂;;物聯(lián)網(wǎng)安全技術體系研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

2 雷翻翻;王勇剛;;基于標識密碼技術的RFID安全協(xié)議[A];第十七屆全國青年通信學術年會論文集[C];2012年

相關博士學位論文 前1條

1 肖鋒;物聯(lián)網(wǎng)電子標簽安全協(xié)議的研究與設計[D];北京郵電大學;2013年

相關碩士學位論文 前10條

1 付嶸;物聯(lián)網(wǎng)共享平臺中安全隱私保護的研究與實現(xiàn)[D];北京交通大學;2011年

2 周麗君;物聯(lián)網(wǎng)環(huán)境中的身份認證技術研究[D];北京交通大學;2011年

3 屈勇;基于物聯(lián)網(wǎng)的智能高速公路系統(tǒng)研究[D];大連海事大學;2011年

4 蔣秋紅;基于RFID中間件的展館管理系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2011年

5 趙晨星;基于物聯(lián)網(wǎng)概念的無線基站遠程巡檢系統(tǒng)設計[D];中南大學;2011年

6 黃晨鐘;無線傳感器網(wǎng)絡定位技術的研究[D];福建師范大學;2011年

7 馬文杰;物聯(lián)網(wǎng)安全技術的研究與應用[D];山東大學;2011年

8 趙慶;移動“一卡通”技術與市場發(fā)展研究[D];南京郵電大學;2012年

9 陳喜輝;包含XOR的安全協(xié)議自動驗證的改進[D];山東大學;2010年

10 胡凱;風景園林病蟲害防治物聯(lián)網(wǎng)智能處理系統(tǒng)的研究[D];南京林業(yè)大學;2012年

【二級參考文獻】

相關期刊論文 前10條

1 王保云;;物聯(lián)網(wǎng)技術研究綜述[J];電子測量與儀器學報;2009年12期

2 劉兆元;;物聯(lián)網(wǎng)業(yè)務關鍵技術與模式探討[J];廣東通信技術;2009年12期

3 石軍;;“感知中國”促進中國物聯(lián)網(wǎng)加速發(fā)展[J];通信管理與技術;2009年05期

4 劉志峰;張宏海;王建華;楊文通;吳喜文;;基于RFID技術的EPC全球網(wǎng)絡的構建[J];計算機應用;2005年S1期

5 俞善賢;;神經(jīng)網(wǎng)絡和預報集成的若干問題及其對策[J];科技通報;2006年02期

6 沈蘇彬;范曲立;宗平;毛燕琴;黃維;;物聯(lián)網(wǎng)的體系結構與相關技術研究[J];南京郵電大學學報(自然科學版);2009年06期

7 任豐原,黃海寧,林闖;無線傳感器網(wǎng)絡[J];軟件學報;2003年07期

8 宋華;電子商務環(huán)境下的供應鏈管理變革[J];商業(yè)經(jīng)濟與管理;2003年12期

9 胡向東;;物聯(lián)網(wǎng)研究與發(fā)展綜述[J];數(shù)字通信;2010年02期

10 ;Enhanced NTRU cryptosystem eliminating decryption failures[J];Journal of Systems Engineering and Electronics;2006年04期

相關碩士學位論文 前2條

1 張云濤;供應鏈信息共享問題研究[D];西安電子科技大學;2002年

2 李波;基于RFID的貨場物流自動調配系統(tǒng)關鍵技術的研究[D];武漢理工大學;2003年

【相似文獻】

相關期刊論文 前10條

1 張吉贊;李洪波;;數(shù)字水印在零知識身份認證中的應用[J];微電子學與計算機;2006年10期

2 蔡利民;孔力;;信息家電身份認證系統(tǒng)的實現(xiàn)[J];微計算機信息;2007年09期

3 毛明;張潔;周章雄;毛穎穎;;基于USB Key身份認證的實驗平臺管理系統(tǒng)[J];儀器儀表用戶;2008年03期

4 唐保存;;利用加密技術進行身份認證的研究[J];中國高新技術企業(yè);2008年23期

5 宮淑卿;林林;趙陽;;信息系統(tǒng)身份認證技術淺析[J];山東煤炭科技;2008年06期

6 陳穎;;虹膜識別技術在電子商務身份認證中的應用[J];上海應用技術學院學報(自然科學版);2008年03期

7 秦然;;身份認證技術在電子商務信息安全中的應用[J];農(nóng)業(yè)網(wǎng)絡信息;2009年05期

8 孫敬武;李雅靜;劉波;張翠;;身份認證方式的選擇與電子商務安全需求分析[J];河北省科學院學報;2009年03期

9 左華;;電子商務中關于身份認證的探討[J];中國公共安全(綜合版);2009年11期

10 李小鋒;;淺談人體生物識別認證平臺的建設[J];大眾商務;2010年08期

相關會議論文 前10條

1 葛敏;馬智剛;郭軍華;;無線傳感網(wǎng)絡在空調能耗監(jiān)測系統(tǒng)中的應用[A];四川省電工技術學會第九屆學術年會論文集[C];2008年

2 袁明山;劉桂雄;;USBkey身份認證在虛擬儀器系統(tǒng)中應用[A];廣州市儀器儀表學會2009年學術年會論文集[C];2010年

3 張吉贊;李洪波;;數(shù)字水印在零知識身份認證中的應用[A];2006年全國開放式分布與并行計算學術會議論文集（二）[C];2006年

4 沈佳棟;唐明浩;章力;;無線傳感網(wǎng)在智能樓宇系統(tǒng)中的應用[A];'2008系統(tǒng)仿真技術及其應用學術會議論文集[C];2008年

5 李超;劉宏偉;高金鎖;;基于終端度量和帶外認證的身份認證技術研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

6 趙振宇;陳金鷹;;傳感網(wǎng)及3G新商機[A];四川省通信學會2009年學術年會論文集[C];2009年

7 袁東風;徐偉濤;;基于ZigBee與RFID技術的智能倉儲管理系統(tǒng)的設計[A];中國電子學會第十七屆信息論學術年會論文集[C];2010年

8 陳卉;;雙因素身份認證技術及其在網(wǎng)絡系統(tǒng)中的應用[A];先進制造技術論壇暨第五屆制造業(yè)自動化與信息化技術交流會論文集[C];2006年

9 黃璐;李學明;;Windows強認證系統(tǒng)的設計與實現(xiàn)[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

10 陳曦;馮瑞;張衛(wèi);;面向上層應用的傳感網(wǎng)數(shù)據(jù)過濾方法[A];2007中國控制與決策學術年會論文集[C];2007年

相關重要報紙文章 前10條

1 海南師范大學 張學平 楊仁超;電子政務身份認證技術[N];計算機世界;2005年

2 趙曉濤;附加身份認證技術扮演安全“救世主”[N];網(wǎng)絡世界;2007年

3 ;互聯(lián)網(wǎng)行業(yè)的身份認證技術[N];人民郵電;2008年

4 陳達;芝麻開門[N];中國計算機報;2007年

5 記者 李永平;新一代身份認證技術落戶太原高新區(qū)[N];山西日報;2008年

6 孫治國 富宏;網(wǎng)絡安全之憂何以化解[N];中國信息報;2001年

7 ;主流身份認證技術[N];計算機世界;2007年

8 赫澄;未來,身份認證無密碼[N];中國國門時報;2006年

9 涵薏;互動教學 促實踐能力提升[N];上海科技報;2010年

10 國家食品藥品監(jiān)督管理局信息中心 李萌;加密的“智慧”[N];網(wǎng)絡世界;2006年

相關博士學位論文 前10條

1 樊鐵成;船員身份認證技術問題研究[D];大連海事大學;2010年

2 李超;基于PKI和PMI技術的生物認證系統(tǒng)研究[D];北京郵電大學;2008年

3 喬舉義;物聯(lián)網(wǎng)感知層中資源分配與調度算法研究[D];北京郵電大學;2013年

4 郭江鴻;無線傳感網(wǎng)若干安全問題研究[D];西安電子科技大學;2013年

5 陳薇;非線性預測控制快速算法的研究與應用[D];中國科學技術大學;2007年

6 孫小強;光載無線系統(tǒng)中的射頻光傳輸及調控技術研究[D];北京郵電大學;2012年

7 趙巍;無線通信系統(tǒng)中的跨層優(yōu)化技術研究[D];浙江大學;2011年

8 侍偉敏;PKI、IBE關鍵技術的研究及應用[D];北京郵電大學;2006年

9 曾迎之;無線傳感網(wǎng)密鑰管理關鍵技術研究[D];國防科學技術大學;2009年

10 童孟軍;無線傳感網(wǎng)能量有效路由協(xié)議的研究[D];浙江工業(yè)大學;2012年

相關碩士學位論文 前10條

1 袁彬;基于二維條碼和智能手機的無線身份認證系統(tǒng)[D];大連理工大學;2006年

2 吳勇健;基于USB Key技術的制造企業(yè)工程數(shù)字文件的安全管理技術研究[D];山東大學;2008年

3 周浩;數(shù)字化校園中統(tǒng)一身份認證系統(tǒng)的研究與設計[D];合肥工業(yè)大學;2009年

4 黃淑寬;身份認證技術的研究和應用[D];福州大學;2006年

5 郗凌;物流公共信息平臺中的身份認證方法研究[D];陜西師范大學;2008年

6 周炳忠;基于多因素的身份認證技術研究[D];河海大學;2006年

7 韓晶;基于SAML的Web服務認證技術研究[D];華北電力大學（河北）;2007年

8 王洪瑩;移動商務身份認證系統(tǒng)的研究與設計[D];北京交通大學;2007年

9 靳瑞芳;基于Web單點登錄系統(tǒng)的研究[D];西北大學;2007年

10 張怡華;信息安全系統(tǒng)中用戶身份認證技術的研究[D];四川大學;2006年

本文編號：2558575