CN105072113B - 一种基于数据包动态加密的无线传感器网络安全保护方法 - Google Patents

一种基于数据包动态加密的无线传感器网络安全保护方法 Download PDF

Info

Publication number
CN105072113B
CN105072113B CN201510487483.7A CN201510487483A CN105072113B CN 105072113 B CN105072113 B CN 105072113B CN 201510487483 A CN201510487483 A CN 201510487483A CN 105072113 B CN105072113 B CN 105072113B
Authority
CN
China
Prior art keywords
data packet
data
node
wireless sensor
sensor network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510487483.7A
Other languages
English (en)
Other versions
CN105072113A (zh
Inventor
李鹏
邱凌峰
张伟
王汝传
蒋万元
王振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Post and Telecommunication University
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201510487483.7A priority Critical patent/CN105072113B/zh
Publication of CN105072113A publication Critical patent/CN105072113A/zh
Application granted granted Critical
Publication of CN105072113B publication Critical patent/CN105072113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明是一种基于数据包动态加密的无线传感器网络安全保护方法,每一次加密的密钥是不同的,是基于每次数据包的内容对数据进行转换,首先,源节点通过随机数生成器生成3个随机数A,B,C(A,B,C<10),对A和B分别进行取模运算,通过取模结果选取数据包中的2个字段,并提取这2个字段的内容,设其为M1,M2。对M1、M2进行异或,即第二步,把M3作为密钥链的初始密钥,对M3进行C次hash运算,即M0=hashC(M3),用M0对数据强度信息data进行加密后得到EM0(data);最后,把随机数A,B,C组成一个数与EM0(data)放入数据包中向目的节点进行发送。可以有效地对无线传感网进行保护。更加保证了数据包的安全性和无线传感器网络的安全。

Description

一种基于数据包动态加密的无线传感器网络安全保护方法
技术领域
本发明是针对无线传感器网络易遭受攻击的弱点,提出对数据包进行动态加密的方式,可以有效地对无线传感网进行保护,本技术属于无线传感网防御攻击领域。
背景技术
近年来无线传感器网络在近年得到广泛的应用,特别是在医疗、军事、智能家居等方面应用,但是在传输信息和节点的能耗上仍然存在较大的安全隐患。无线传感器网络是基础设施不足的网络,特别是由于有限的通信范围和流动性。不仅是节点由于受到能源储量低、体积小的限制,其计算能力、内存的空间与普通计算机差别较大,数据处理能力和存储转发能力也比较低,而且节点靠电池供电,能量有限,在使用过程中经常是一次性的,不能更换电池和随意充电。因此,能耗问题是无线传感器网络中很主要的问题。另一方面,传感器中节点数量庞大造成大量数据发送造成网络拥塞,产生拒绝睡眠攻击。所以,由于节点性能不足会导致无线传感器网络遭受许多攻击。
现如今无线传感器网络的两大主流平台是Micaz和TelosA,而它们两大平台的较明显的弱点是:节点的处理能力低;内存小;带宽低;能量有限。下图是主要运用的2个平台的数据显示:
表1
平台 Micaz TelosA
CPU 16-bit ATMega 128L 16-bit TIMSP430
RAM(KB) 4 2
EEPROM(KB) 128 60
Radio 868MHz 2.4GHz
Data Rate(kbs) 76.8 250
从以上数据可知这2种节点的能力比较低。这种节点就很容易被抓住能力低的弱点进行攻击。
针对无线传感网节点的能量不足的缺点,许多学者提出了降低无线传感网能耗的协议研究。目前针对无线传感器网络的能量协议研究主要集中在MAC层协议、TinySec协议等等。
最早的SPINS安全协议框架是给资源受限的无线传感器网络平台服务的,实现了数据的机密性,可认证性和新鲜性。通过加密方式产生一个数值,每收到一次信息该数值加1,这样通过数值的记录可以抵抗重放攻击。但是缺点也是很明显的,当一个报文被丢弃后数值就乱了,必须重新建立“握手”,并且这种抗重放机制需要周围节点能够储存每一个与之交流的节点的数值,这样对于内存低的节点来说不现实。
TinySec协议是广泛应用在传感器网络上的协议,它通过对一个加密的消息进行计算得出一个消息认证码来提供数据的机密性和精确性,但是它并不能阻止重放攻击,也不能阻止能量消耗攻击。
S-MAC协议是旨在延长WSN的寿命来设计提出的。在同步周期内,S-MAC协议把一个时间框架分为监听时间和睡眠时间,把监听时间进一步划分成同步周期和数据传递。同步周期允许节点定期公布自己的睡眠时间表使得能够与集群的其他节点监听和睡眠时间同步。通过创建一个10%的活性占空比,节点的寿命可以显著的扩展。但是,S-MAC协议会使得数据延迟较大,并且需要占用大量的存储空间,还是没有办法完全抵御来自拒绝服务攻击中数据大量传输而导致的数据延迟。
T-MAC协议是一种高能效的协议,旨在最大限度地提高睡眠的机会,采用了S-MAC协议的睡眠方法,并且通过调整监听周期来增加了空闲监听的开销,设置了一个每个周期最小的空闲监听时间TA。但是T-MAC协议容易造成早睡的问题,即在多跳通信时接收节点可能已经进入到了睡眠状态。
所以,SPINS安全框架、TinySec协议并不能解决无线传感器网络中节点的能量消耗,而S-MAC与T-MAC协议能够控制节点的睡眠来降低能量的消耗,但是也不能很好的降低能量消耗,容易受到攻击。
介绍几种常见的攻击手段:
(1)消息截取:攻击者能够同时监听多个节点进行消息的截取和流量分析,通过捕获传输中的消息进行详细的分析,对节点的通信协议、消息格式、发送、接收函数以及缓存有了详细的了解,这样就可以制造出使用了相同的通信协议,然后可以DOS攻击、伪装攻击、重放攻击等等。
(2)DOS攻击:包括拒绝睡眠攻击,泛洪攻击,通过向无线传感器网络发送大量的数据使得无线传感器网络中的节点一直处于频繁的工作状态,节点的能量容易被消耗殆尽。
(3)重放攻击:攻击者通过手段截获在无线传感网中传输的数据包,然后不断地利用这个数据包对节点进行发送,造成节点一直收到相同的数据包。
列表简述现今无线传感网的防御DOS、重放攻击方法原理及优缺点比较:
表2
发明内容
技术问题:本发明的目的是提供一种基于数据包动态加密的无线传感器网络安全保护方法,针对无线传感器网络易遭受攻击的弱点,提出对数据包进行动态加密的方式,可以有效地对无线传感网进行保护。针对数据包内容的各个字段内容对数据包进行动态加密,这样每次加密的密钥都不固定,更加保证了数据包的安全性和无线传感器网络的安全。
技术方案:在无线传感器网络中两个节点之间的通信往往要经过多跳才能完成消息的传送,简要的无线传感器网络工作图如图1所示。采集节点A经过中转节点B的转发把数据包传递到基站C,通过基站传递到终端。数据包里记录着如表3所示的目的地址,源节点ID,以及数据强度等信息。
数据包的消息格式如表3所示:
表3
但是,这种无线传感器网络如果在没有进行有效地保护的情况下,容易被攻击者进行攻击。攻击者能够在传输过程中能够截获并篡改消息。因为攻击者能够通过捕获传输中的消息进行详细的分析,对节点的通信协议、消息格式、发送、接收函数以及缓存有了详细的了解,这样就可以制造出使用了相同的通信协议。比如:中间人攻击。
中间人攻击的目标是使得中转节点无法正常工作后用攻击节点代替中转节点转发虚假信息。在该攻击中,关键点是要将中转节点的能量消耗很大导致其无法工作。攻击模型如图2所示。
采集节点A发送采集数据给中转节点B,中转节点B把信息转发给基站C,这形成了一个多跳的无线传感器网络。其中①和②:加入注入节点D和E,对中转节点B发送大量相同消息格式的虚假数据。通过对无线传感器网络的中转节点发送大量的虚假数据,造成了数据时延,在经过一段时间的发送后,伴随着传感器节点的能量消耗,造成中转节点无法完成相应的转发工作。③:加入攻击节点F把注入节点发送的虚假数据转发给基站C。
如图2所示采集节点A,中转节点B以及基站C组成了一个小型的无线传感器网络,当该网络开始正常工作后,首先加入一个攻击节点捕获正在无线传感器网络中传输的消息,得到消息后进行详细的分析,发现消息格式,消息的目的地址,消息的源地址和消息的组类型等等的信息,然后用NesC语言编写一个节点消息发送的程序,采用相同的消息格式,并且把光强度数据改成与真实情况相反,使用mts300传感器采集光强度,与采集节点A通过接口连接,设置每0.1s发送一次消息到中转节点。攻击流程图如图3所示。
通过上述对中转节点的攻击,会造成中转节点大量的能量消耗。根据研究可知,发送节点的能量消耗不仅与数据包的长度有关,还与节点之间的距离有关,而接收节点的能量消耗则只与数据包的长度有关。
发送节点的能量消耗ETx(l,d)=l*Es*d2,接收节点的能量消耗为ERx(l)=l*Er,其中Es表示节点发送1bit数据所消耗的能量;Er表示节点接收1bit数据所消耗的能量;l为数据包的长度;d为节点间的距离。节点的剩余能量表示为E=Ei-Es-Er
其中Ei为节点的初始能量值。当节点的能量低于发送一次数据包所需的能量时,该节点就不能完成转发工作了。
经过测量,节点的初始能量即Ei为0.5J,节点放置在10m*10m的空间中,Es为100pJ/bit/m2,Er为30pJ/bit,每个数据包的总长度为128bit,可以得出当攻击节点频繁地发送虚假数据到达中转节点,再加上采集节点A把每次采集的真实数据发送给中转节点,很快经过1小时后中转节点的能量就会消耗殆尽,并且在能耗消耗越来越多时,会造成大量的数据延迟,使得基站无法及时地了解当前的环境信息,当前环境如果突然断电了,管理人员无法及时地获取信息来解决问题。
防御方法:
针对上述可能出现的攻击情况,提出了一种基于数据包动态生成密钥的方式,通过对数据包进行认证和对数据强度信息的保护来抵御中间人攻击、DOS攻击和重放攻击等等。
每一次加密的密钥是不同的,是基于每次数据包的内容对数据进行转换,其具体步骤为:
步骤1:源节点通过随机数生成器生成3个随机数A,B,C,其中A,B,C<10,对A和B分别进行取模运算,通过取模结果选取数据包中的2个字段,并提取这2个字段的内容,设其为M1,M2
步骤2:对M1、M2进行异或,即
步骤3:根据随机数C对M3进行C次hash运算,M0=hashC(M3),且C<10保证了计算既不简单又不复杂;
步骤4:用M0对数据强度信息data进行加密后得到
步骤5:把随机数A,B,C组成一个数与放入数据包中的数据字段向目的节点进行发送。
根据数据包的格式字段,源节点ID记录着源节点的ID信息,通过对这个字段进行验证,查看源节点ID号是否为该网络内部节点的ID号,若不是则丢弃。其次查看数据包里的采集计数,若连续2个包采集计数一样,则视为该数据包重复发送,中转节点丢弃该数据包,不对其进行转发。
同时,为了能够增强对数据的保护,防止被攻击者截获数据包后读取数据包中数据强度的信息,提出对数据包的数据强度信息加密,使得攻击者就算得到了数据也是虚假的数据。另外,为了增加数据包的安全性和一直使用同一种密钥带来的危险,提出通过数据包中随机选取的字段对数据进行动态变换。
解密流程:
当接收节点接收到数据包时,首先查看数据包里的ID号是否为其邻居节点的ID号,如若不是,则直接舍弃;然后则查看数据包内的采集计数字段,如果收到过相同的采集计数的数据包,则丢弃。接着,目的节点在接收到数据包后,根据数据包中数据字段提示的A和B分别进行取模运算后得到数据包中对应的字段M1和M2,对这2个字段的值进行异或后得到了M3,再把M3进行C次hash运算就能够得到密钥对原始数据进行解密,进而得到原始数据M0
有益效果:该加解密过程的优点:①是不涉及密钥的分配,每一次对原文加密的密钥都是根据数据包动态生成的,这也加大了攻击者破获密钥的难度,提高了对真实数据的保护。②通过mod运算随机选择数据包里的其他字段用于进行数据的转换,也相当于验证了其他字段的内容。
能抵御的攻击:
①DOS攻击:对数据包发送者进行ID号的验证,如果不是无线传感器网络内的节点发送的则丢弃该数据包。
②重放攻击:根据数据包中采集计数字段的数据,当收到一样的数据时,则视为重复数据包,对该数据包进行丢弃。
③消息截获:数据强度信息内容由数据包的内容进行运算生成了密文信息,攻击者就算得到了数据信息也是虚假的信息。
综上所述,该方法能够对无线传感器网络起到很好的保护作用。
附图说明
图1简单无线传感器网络分布工作图,
图2无线传感器网络攻击模型,
图3攻击流程图,
图4密钥链图。
具体实施方式
本发明的一种基于数据包动态加密的无线传感器网络安全保护方法在于,每一次加密的密钥是不同的,是基于每次数据包的内容对数据进行转换,其具体步骤为:
步骤1:源节点通过随机数生成器生成3个随机数A,B,C,其中A,B,C<10,对A和B分别进行取模运算,通过取模结果选取数据包中的2个字段,并提取这2个字段的内容,设其为M1,M2
步骤2:对M1、M2进行异或,即
步骤3:根据随机数C对M3进行C次hash运算,M0=hashC(M3),且C<10保证了计算既不简单又不复杂;
步骤4:用M0对数据强度信息data进行加密后得到
步骤5:把随机数A,B,C组成一个数与放入数据包中的数据字段向目的节点进行发送。
实验环境
操作系统:Windows XP/Win 7,TinyOS
软件:Cygwin
硬件:Micaz节点,MIB510烧写器,USB converter 232,mts300传感器,PC
Mts300传感器是采集当前环境的光强度信息。Micaz节点是广泛应用在无线传感器网络中。串口工具的功能是读取串口接收缓冲区的数据并显示在PC机上。
实验过程
①连接硬件:将Micaz A、B、C节点分别插入到MIB510编程主板上,通过USB串口转换连接MIB510和PC机;分别设置采集节点A的节点ID为1,中转节点B的节点ID为2,基站C的节点ID为3,并烧写相应的程序进入到各个节点中;
②将mts300传感器与采集节点A绑定,并打开节点进行数据的采集;
③把基站节点C通过USB converter 232连接到PC,通过串口数据读取工具读取帧数据;
④打开中转节点B,基站节点C开始接收数据并通过PC读取串口数据及显示;
⑤打开攻击节点D和攻击节点E,观察数据的变化。

Claims (1)

1.一种基于数据包动态加密的无线传感器网络安全保护方法,其特征在于,每一次加密的密钥是不同的,是基于每次数据包的内容对数据进行转换,其具体步骤为:
步骤1:源节点通过随机数生成器生成3个随机数A,B,C,其中A,B,C<10,对A和B分别进行取模运算,通过取模结果选取数据包中的2个字段,并提取这2个字段的内容,设其为M1,M2
步骤2:对M1、M2进行异或,即
步骤3:根据随机数C对M3进行C次hash运算,M0=hashC(M3),且C<10保证了计算既不简单又不复杂;
步骤4:用M0对数据强度信息data进行加密后得到
步骤5:把随机数A,B,C组成一个数与放入数据包中的数据字段向目的节点进行发送;
根据数据包的格式字段,源节点ID记录着源节点的ID信息,通过对这个字段进行验证,查看源节点ID号是否为该网络内部节点的ID号,若不是则丢弃; 其次查看数据包里的采集计数,若连续2个包采集计数一样,则视为该数据包重复发送,中转节点丢弃该数据包,不对其进行转发。
CN201510487483.7A 2015-08-10 2015-08-10 一种基于数据包动态加密的无线传感器网络安全保护方法 Active CN105072113B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510487483.7A CN105072113B (zh) 2015-08-10 2015-08-10 一种基于数据包动态加密的无线传感器网络安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510487483.7A CN105072113B (zh) 2015-08-10 2015-08-10 一种基于数据包动态加密的无线传感器网络安全保护方法

Publications (2)

Publication Number Publication Date
CN105072113A CN105072113A (zh) 2015-11-18
CN105072113B true CN105072113B (zh) 2018-07-24

Family

ID=54501393

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510487483.7A Active CN105072113B (zh) 2015-08-10 2015-08-10 一种基于数据包动态加密的无线传感器网络安全保护方法

Country Status (1)

Country Link
CN (1) CN105072113B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951501A (zh) * 2019-05-07 2019-06-28 山东渔翁信息技术股份有限公司 一种网络数据包加密方法、解密方法及相关装置
CN113660655B (zh) * 2021-06-30 2023-06-02 南京邮电大学 一种面向边防系统的延迟容忍网络安全路由方法及其装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006018645B4 (de) * 2006-04-21 2008-07-24 Nokia Siemens Networks Gmbh & Co.Kg Verfahren, Vorrichtungen und Computerprogrammprodukt zum Ver- und Entschlüsseln von Mediendaten
JP2009130726A (ja) * 2007-11-26 2009-06-11 Kyocera Mita Corp 画像読取装置、及び画像形成装置
CN101527818B (zh) * 2009-04-23 2011-04-20 天柏宽带网络科技(北京)有限公司 交互式网络电视数字版权管理系统许可证管理方法
CN103905187B (zh) * 2012-12-26 2018-04-03 厦门雅迅网络股份有限公司 一种基于内容的网络通信加密方法

Also Published As

Publication number Publication date
CN105072113A (zh) 2015-11-18

Similar Documents

Publication Publication Date Title
Cao et al. Ghost-in-zigbee: Energy depletion attack on zigbee-based wireless networks
CN101282213B (zh) 无线传感器网络中安全数据聚合的方法和系统
Qiu et al. A mutual authentication and key establishment scheme for M2M communication in 6LoWPAN networks
CN102685740B (zh) 一种短程无线通信节点及无线通信方法
CN104301888B (zh) 一种无线体域网安全接入的方法
CN103037367B (zh) 无线传感网络中基于密码hash计算的认证方法
Ozdemir et al. PRDA: polynomial regression‐based privacy‐preserving data aggregation for wireless sensor networks
Granjal et al. On the effectiveness of end-to-end security for internet-integrated sensing applications
Healy et al. Security for wireless sensor networks: A review
Krentz et al. 6LoWPAN security: adding compromise resilience to the 802.15. 4 security sublayer
CN103929741A (zh) 一种基于函数认证的无线体域网数据加密与传输方法
Wrona Distributed security: Ad hoc networks & beyond
CN105072113B (zh) 一种基于数据包动态加密的无线传感器网络安全保护方法
CN101778387A (zh) 抵抗无线局域网接入认证拒绝服务攻击的方法
Sudarsono et al. An implementation of secure wireless sensor network for e-healthcare system
Ullah et al. Analysis of security protocols for Wireless Sensor Networks
Papadimitratos et al. A randomized countermeasure against parasitic adversaries in wireless sensor networks
CN103560998A (zh) 一种无线传感器网络抵抗DoS攻击的方法及系统
CN203352621U (zh) 一种无线物联网数据安全智能传输系统
CN110166243B (zh) 一种群智感知中基于椭圆曲线的聚合数据隐私保护方法
Zhou et al. Design of embedded secure gateway based on 6LoWPAN
Mbarek et al. A broadcast authentication scheme in iot environments
Alhejaili et al. Lightweight Algorithm for MQTT Protocol to Enhance Power Consumption in Healthcare Environment
Manjaly et al. An Authentication Protocol for Clustered Wireless Sensor Networks.
Sathyadevan et al. A survey of security protocols in WSN and overhead evaluation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant