第8章-物联网安全数据融合.pptVIP

*总体实现方案系统总体实现方案主要由三部分组成：基站（网关）安全功能设计，簇头（路由）安全功能设计和节点安全功能设计。8.6.2系统实现*关键功能模块的设计与实现1.数据融合模块数据融合模块的实现部分主要包括路由节点构造融合数据包和网关解析融合数据包，其中路由节点的融合过程又包括簇内融合和簇间融合两种类型，具体流程如图所示。8.6.2系统实现*网关解析融合数据包网关首先对收到的融合数据包进行完整性校验，若校验成功则根据融合标志位判断解析方式，同时根据融合方式的不同提取节点标签并判断该节点标签所属的融合信息是否正确，然后根据设计方案完成后续过程，具体流程如图所示。8.6.2系统实现*2.散列链构造模块网关和路由节点的可再生散列链的构造分别在路由入网过程中及入网后完成。网关初始化过程中，为每个路由产生两组随机数，并调用散列链构造函数分别计算8次得到两条长度为8的散列链。路由在初始化阶段，利用三组随机数，通过同样的方式计算并存储自身3条散列链。8.6.2系统实现*3.数据完整性保护模块原始采样数据发送至路由节点的过程主要通过MAC码实现数据完整性保护；路由节点之间的融合数据传输过程主要通过身份Hash值校验与MAC码校验相结合实现完整性保护；融合信息到基站后，基站主要通过对节点标签验证与MAC码校验相结合实现完整性保护，同时可通过节点标签的验证实现数据源认证和恶意节点识别。8.6.2系统实现*8.6.3安全性分析1.身份认证和密钥更新的前向安全性散列链采用单向Hash函数生成，用于该方案中的身份认证和密钥更新过程，保障了身份认证和密钥更新过程的前向安全性。2.节点标签的不可伪造性节点在将采样数据发送至簇头节点时，通过公式计算自身标签信息，同时由于节点标签的计算中加入了随机数，攻击者或恶意簇头节点也无法对节点标签进行重复使用。*8.6.3安全性分析3.数据完整性保护的有效性采用分布式认证的方式对数据完整性进行保护，完整性验证过程包括簇内认证、簇间认证和基站认证三部分。簇内数据传输过程簇内数据传输阶段，节点利用自身地址信息、采样数据和节点标签以及簇密钥根据公式构造MAC码，其中为簇密钥。*8.6.3安全性分析簇内数据传输过程簇间数据传输阶段，簇头节点在将融合数据向上一跳邻居簇头节点传输时附带将用于证实自身身份的散列值，同时采用公式构造MAC码，并采用通过两者散列值作为种子协商的对密钥KAB加密发送。簇头节点数据传输过程基站通过MAC码校验和节点标签校验实现对融合消息的完整性校验与源认证。*8.6.3安全性分析4.方案的抗攻击性抗重放攻击采用单调递增计数器生成序列号与密钥相结合的方式进行数据新鲜性验证。抗伪造攻击攻击者无法伪造出节点标签，最后生成的融合结果也会由于基站对节点标签的校验失败而作为无效数据丢弃。抗篡改攻击采用分布式的认证方法实现数据的完整性校验，簇头节点和基站通过对MAC码和节点标签的计算与比较判断数据是否被篡改或破坏。*8.6.4开销分析计算开销分析通信开销分析可再生散列链构造的通信开销完整性保护方案通信开销可再生散列链构造的计算开销机密性保护的计算开销设备类型存储信息数据长度(B)存储开销(B)普通节点与基站的对密钥1632簇头节点身份Hash值（簇密钥）16簇头节点与基站的对密钥16446自身散列链信息3*8*16子簇头节点的身份Hash值16簇内/间数据包序列号及对应地址信息10*(1+2)基站网内节点的对密钥m*16(m/10)*419散列链信息(m/10)*2*8*16融合