基于节点服务匿名访问物联网感知层构建及实现.doc

基于节点服务匿名访问物联网感知层构建及实现摘要：物联网是在传统的电信网络基础上的信息的载体，具有让所有的可独立寻址的物理对象实现互连的功能。因为物联网感知层因客观情况需要,必须具备识别用户属性证书的功能,所以必须加以改进。本文设计了一个解决基于节点的物联网感知，设计了一套加密算法和发送数据机制，流量和计算量相对较小，能适应传感器节点资源短缺的状况。 关键词：节点服务匿名访问物联网感知层 中图分类号：TP391.44 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-02 物联网(Internet of Things)指的是把无处不在的终端设备和设施，包括一个“智能”的传感器，移动终端和楼宇控制系统，以及智能家居设备和视频监控系统，或者便携式无线终端的个人和车辆的“智能对象或动物”或“智能尘埃”（尘埃）。通过各种无线/有线长/短距离通信网络实现互联。另外，应用集成（大整合）以及基于云计算的操作模式，能够提供安全的控制和个性化的实时在线监测，实现定位报警、调度指挥、计划管理、远程控制、、远程维护、在线升级、统计决策支持等一系列管理和服务职能，实现 “效率高，能耗少，安全性高”的现代管理目标。 如图1所示,物联网感知层可以设计多个传感器网络，移动用户在传感器子网之间频繁切换，传统的访问控制机制很难满足复杂系统的结构性要求。传统的访问控制机制，一般是基于身份或角色的粗粒度访问控制，用户授权管理方面不够灵活。现代网络环境的用户数和访问需要十分巨大，需要一个更灵活的访问控制机制才能适应。 我们设计的这种机制，首先假设感知层的系统公私钥为S／P，其中公钥P对所有网关和用户设定为公开，网络的证书服务器私钥S，必须对用户的属性证书签名。用B表示传感器子网的网关，网关的计算能力和通信能力都很高，适应复杂的关键业务和数据通信量。当然假定网关是理想状态的绝对安全。传感器节点的位置不变，并定期收集网关的数据。 一、初始化感知层子网系统 如图2： 二、具体实现步骤 （一）用户注册 当用户用户进入网关B所在的网络范围内，必须在B处注册才能访问该网络范围的节点数据，假定用户是U，注册算法步骤即算法1。 算法1：U注册算法 1. U向B申请注册并提交该用户的属性证书(register 1I C ； 2. B用公钥P验证用户属性证书的合法性，合法则继续，不合法则拒绝； 3. B为U进行随机的后台选择z 上的d一1次多项式q( )进行满足条件q(O)=== ，并为注册用户解密计算属性，密钥：{D —g ”／ t，i E Au)，B将配发注册用户。 （二）用户访问数据 用户U成功注册后，系统分配一个属性解密密钥，此时用户可以访问传感器节点的所有数据，算法2显示的是具体访问步骤。 算法2：用户访问数据模式 1.用户请求访问，将该用户的属性证书(request ll C 广播到系统网络中去。 2.接收到用户请求后，节点根据用户属性证书进行检验，即是否有I A n A I≥d，条件满足即继续，不满足则拒绝。 3.根据用户U的请求，节点确定应答数据M ，接着选择一次性随机数s E Z,用户计算的合理性证明如下： （三）系统安全性测试 解密测试：就像算法2显示的那样，本方案可以达到数据传输的机密性要求。如图： 隐身登陆：此时服务器为用户自动配置属性证书。从算法1可以看出，隐身用户登陆传感器网络时不需要进行身份认证，只需要向网关提交公用的属性证书C 。用户的身份此时并不重要，系统自动为用户分发解密密钥。可以顺利实现匿名用户的节点数据访问。 属性认证：对于传感器网络中的节点来说只需要检验一下用户属性证书中的属性是否满足门限条件即可,不需要主动认证用户的属性，从算法2可以看出，用户u只有满足条件l Au n A l≥d才可以授予w中的d个属性相应的密码，才能正确解密相关数据。网关完成用户的属性认证步骤是：网关用户属性认证的步骤：假定网关是安全的，用户的属性证书必须签署的证书服务器无法伪造，用户如果需要属性解密密钥必须拥有合法属性证书。 对抗黑客：感知层对访问请求能快速反应，只要根据用户的属性证书可以确定它们满足的阈值条件，服务器则可以接受，不需要存储用户证书或其他额外的信息，因此系统可以抵抗DoS攻击。 合谋攻击对抗：当l Au。n A Id，i一1，2，但是用户联合起来具备l(Au U A )n A I≥d，合谋把相关密钥进行破解以获取节点数据。此时，在算法1模式下，网关B为U选择不同的数据多项式，根据拉格朗日插值的方法，用户是不可能通过分享彼此的密钥获取多项式系数的，因此，合谋攻击是无法解密加密的数据和相关系数的节点的。 综上所述，在该方案中，以