基于無線傳感器網絡云連接認證的研究

胡乃鈺 王文鵬

無線傳感器網絡是用于獲取和配置數據的技術，在數據傳送的過程中必須保證數據準確并且完整，不會被其他數據干擾或插入，因此，人們引進了認證技術。本文主要針對傳感器在社交平臺上的認證進行研究。

在沒有外部惡意行為的情況下，以云計算為核心的無線傳感器網絡中，安全性意味著要用更高的成本來進行系統的維護工作，尤其是基于該系統本身的自定義功能。將數據從一個傳感器傳輸到云且保證它不被破壞，需要認證技術提供很高的安全性。在生活中這種認證的例子較多，例如狗的鼻紋、人的面部特征和指紋等，但是用單個特征進行認證存在缺點，利用多個特征源進行認證可以明顯提高認證效率。

傳感器認證

云傳感器由測量感知、網絡傳輸和云端組件3個部分所構成。其中，由網絡組件與傳感器組件是云傳感器的特征。服務器收集到的數據直接記錄在相關平臺上，用戶可以直接從云平臺獲取數據，這種機制傳輸的成本較為低廉。認證是網絡安全中比較重要的一環，分為實體認證和信息認證，實體認證是訪問控制相關問題的核心，意味著網絡中的一端通過協議認同接收另一端數據的過程；信息認證確保了來源身份的合法性和數據完整性，防止被外部惡意篡改。由于傳感器受到計算能力的約束，傳統的網絡認證機制不能很好地直接運用在實際的社交平臺上。目前常用的認證手段之一就是在社交網絡上引入分區，嚴格管控分區中的成員，達到隔絕外部惡意的數據流的作用。此種做法會造成網絡質量不佳、信息不通暢等缺陷，難以在實際中進行廣泛應用，傳感器的認證必須另謀出路。

相關前沿技術

為了允許具有合法身份的用戶加入網絡，且有效防止非法用戶，在無線傳感器網絡上采用物理身份驗證機制不失為一種有效手段。實體認證協議目前主要運用于公眾場所，用于判斷用戶身份的有效性。而這種方法的技術基礎主要來源于公鑰算法和秘密共享。R.Watro等提出了一種名為TinyPK實體認證方案，此種方案的優勢具有較低指數的RSA。這是一種通過請求-響應機制的身份驗證協議，用預置的CA和EP進行公鑰和私鑰的轉化，通過三次確認獲得最終的合法身份。由于無線傳感器的節點缺少名稱和標識，身份盜用仍然是一個問題。研究發現，在自然界當中，生物的特征是非常適合用來進行安全認證的信息源，是解決身份驗證問題的較優解決方案。傳感器可以通過改造，配合力學上的應力數據化對應生物表征，從而達到適配以及認證的目的。目前，人們通過測試已經確定系統應答與時鐘速率關系中的轉折點，實現這種模式的工作原理沒有阻礙，但是目前技術所做到的識別能力尚不夠強大，無法作為認證的可靠依據。

對于信息認證

對于某些小型的傳感器網絡來說，基站可通信的范圍包括了大部分的節點。從內部的角度來說，基站可以對控制信息進行直接傳輸，反饋到各個節點，這些節點可以進行單跳通信，反饋相應的數據到主網上。在基于單跳通信的系統中，單向和全向通信2種手段可以提供合法的信息源，但要求必須添加單播源的身份驗證以及廣播源的身份驗證。單播源的認證是指認證節點之間的其中一種通信方式，認證節點間的單播通信往往較為簡單，在信息傳送時，每個節點可以與對應的基站共同使用一套認證系統，MAC值會伴隨著發送方根據與基站共享的認證信息和發送數據計算的認證信息一起傳送。接收到信息后，收件人通過計算MAC值確定2組數據是否相同，由此確認信息來源合法。當前還存在一種逐跳驗證的方法，即在每一跳的通信線路上共享密鑰，這樣一來2個無法直接認證的通信終端也可以互通信息。如果能通過保修驗證，還可以間接地驗證信息。每個路由中轉發節點只會驗證轉發的數據而不會更改信息，如果被捕獲會嚴重破壞通信的安全性。多路徑驗證取代節點間的單播通信，此種方法主要是通過多個不相交的身份驗證路徑，對同一個信息進行傳送，目標都是同一個節點。假如目標節點接收到的是不同版本但相關的信息，則會選擇合法的信息，發送的非法信息會被標記為來自不受信任的路徑。

無線傳感網絡自采用以云計算為核心的計算方式之后發展迅猛，但目前安全認證系統的構建無法滿足這種發展趨勢，整個傳感器系統難以在本地運行而完全不受影響，解決無線傳感器網絡云鏈接的認證問題迫在眉睫。

基金項目：遼寧科技大學2020年期大學生創新創業訓練計劃（202010146021）