МЕТОД АВТЕНТИФІКАЦІЇ У БЕЗДРОТОВИХ СЕНСОРНИХ МЕРЕЖАХ НА ОСНОВІ МОДЕЛІ ДОВІРИ

Лучший диплом по информационной безопасности
МЕТОД АВТЕНТИФІКАЦІЇ У БЕЗДРОТОВИХ СЕНСОРНИХ МЕРЕЖАХ НА ОСНОВІ МОДЕЛІ ДОВІРИ 24.04.2017

МЕТОД АВТЕНТИФІКАЦІЇ У БЕЗДРОТОВИХ СЕНСОРНИХ МЕРЕЖАХ НА ОСНОВІ МОДЕЛІ ДОВІРИ

Метод автентифікації на основі моделі довіри

Пропонується метод, який передбачає використання простої процедури автентифікації, що виключає існування довіреного центру та зменшує споживання енергії.

На рис. 1 схематично показана взаємодія вузлів БСМ під час автентифікації за запропонованим методом. Тут сірим кольором позначено вузол-передавач, а чорним вузол-приймач.

Автентифікація реалізується шляхом опитування як мінімум трьох найближчих вузлів про їх довіру до четвертого вузла.

Метод автентифікації передбачає виконання пересилань даних (рис. 2).

Схема автентифікації - це простий протокол, який передбачає взаємодію вузла-передавача SNt, вузла-приймача SNr та вузлів сусідів SNi.

Загальна процедура автентифікації вузлів мережі передбачає реалізацію двох етапів.

Етап реєстрації

На етапі реєстрації для вузлів в БСМ можна використовувати більш складні схеми автентифікації, якщо вони забезпечують більшу стійкість. Найближчі вузли беруть участь в схемі автентифікації, і новому вузлу достатньо лише три рази успішно автентифікуватися, щоб бути визнаним довіреним. Ця перевірка справжності виконується невелику кількість разів, економиться енергія як нового вузла, так і мережі в цілому. Як ідентифікатор вузла (або ключ для подальшого обміну даними), може бути використане значення таймера (або іншої випадкової величини). Це дозволить уникнути використання генераторів псевдовипадкових чисел.

Етап автентифікації

Випадок 1. Сусідні вузли довіряють один одному.

Вузол SNt опитує сусідні вузли SN1, SN2, SN3 про рівень заряду батареї та характеристику маршруту і формує оптимальний енергоефективний маршрут. Опитані вузли SN1, SN2, SN3 довіряють один одному і мають спільний ключ K (отриманий на етапі реєстрації) дані передаються передбаченим протоколом.

Випадок 2. Поява нового вузла.

Новий вузол (SNr), який передбачає участь у передачі даних, повинен спочатку пройти фазу реєстрації для отримання ідентифікатора та спільного ключа, і тільки після цього він зможе взяти участь у роботі мережі.

Крок 1. Вузол SNt формує запит, що містить параметри: ідентифікатор IDt, ключ K, на якому шифруються всі інші параметри, рівень заряду батареї, характеристика маршруту і рівень довіри RD:

Msg =(ID, (Battery || Route || RD(SNr))ÅK).

Цей запит розсилається трьом найближчим вузлам, щоб дізнатися про довіру до вузла SNr. При цьому всі дані, що передаються і приймаються, зашифровані з використанням спільного ключа K.

Крок 2. Вузол SNt отримує відповідь від вузлів SN1, SN2, SN3, які містять ідентифікатори, рівні заряду батареї, характеристики маршруту і рівень довіри до SNr, та найголовніше, його особистий ідентифікатор. Якщо два з трьох вузлів відповіли про довіряють SNr, та передають однаковий ідентифікатор вузла, то новий вузол вноситься до бази довірених вузлів і може брати участь у передачі даних. У випадку, коли сусідні вузли дали негативну відповідь (рівень довіри нуль, або значення ідентифікатора нового вузла у різних відповідях не збіглися), то SNr не має довіри (зловмисник), і вузол SNt шукає інший вузол, який може передавати дані, і повторює схему автентифікації.

Моделювання відбувалося за допомогою емулятора Atarraya. Експеримент полягав у тому, що при однакових параметрах мережі, результати моделювання показали, що у випадку використання протоколу DGETRec, мережа швидко деградувала і перестала передавати дані, в той час як при використанні енергоефективного протоколу ELPDSR мережа продовжувала працювати.


Конкурсант:  Шулятицкая Ольга Александровна
Страна:  Украина
Область:  Винницкая область
Название УЗ (рус):  Винницкий национальный технический университет
Участник нац.финала:  Нет
Участник Финала:  Нет
Файл работы (формат PDF):  Завантажити

Повернення до списку