无线传感器安全定位多点验证协议形式化方法研究.docVIP

无线传感器安全定位多点验证协议形式化方法研究 　　摘要：目前，无线传感器网络的定位的主要是目标是在敌对环境中不受干扰。由于无线传感器网络定位的主要应用都需要在安全的定位结果下才能正常工作，对无线传感器的定位主要研究是集中在能够正常定位的前提下，对安全定位研究较少。本文首先介绍多点验证协议，并用形式化方法对其距离验证协议展开研究，然后验证距离验证协议在WSN的SPINE安全定位算法中能够进行定位，并验证其安全性。 　　关键词：无线传感器网络 多点验证协议 安全定位 形式化方法 　　中图分类号：TP212.9；TN915.04 文献标识码：A 文章编号：1007-9416（2013）03-0044-03 　　1 引言 　　节点自身定位是整个无线传感器网络（WSN文献[1][2][3]）应用的一个支撑技术之一，由于节点自身定位过程容易遭受到来自内部和外部的攻击，又由于WSN节点自身资源的限制，所以在受限的WSN中，如何进行安全的定位和获取正确的位置信息，是一个非常具有挑战性的安全问题。 　　2 多点验证协议 　　可验证测距协议是一种采用基于测距的距离界定协议，不只可以用于抵抗各种距离攻击，还可以对节点进行安全定位。 　　2.1 距离界定协议 　　距离界定最早由Brands和Chaum提出（文献[4]），其基本思想是通过测量和计算验证者（verifier）与被验证者（claimant）之间距离的上界，防止以缩小测量/估算距离为目的的测距欺骗攻击，如虫洞攻击等。 　　2.2 距离界定协议 　　多点验证协议是一种改进型的距离边界协议，采用记录收发时间的策略来降低对被验证者实时处理能力的要求。其伪代码（如图1）所示，其中u是待验证节点（普通节点），v为验证者（信标节点），tus /tur和tvs/tvr分别是u和v发射和接收信号的时刻。 　　3 可验证测距协议的形式化研究 　　多点验证协议是一个基于距离界限协议的VM机制。VM利用可验证测距协议和三角形校验技术来提高测距安全，前者将基于RF的TOA技术[文献6]和距离界限协议[文献4]结合起来，能有效抵抗各种缩短测距的攻击，而后者在前者的基础上利用3个校验点的共同约束可以防止增大测距的攻击。下面我们将用形式化语言object-z（文献[5]）对其展开建模研究分析。 　　3.1 可验证测距协议的模型组件 　　3.1.1 定义数据类型 　　我们假定给定的ITEM为会话层构造的比特流或字节流。所有信息的MSG的集合是所有可能的消息队列的集合，有MSG：seq ITEM。据此，我们定义几个在协议中使用的不同数据项类型ITEM的子集，代理标识符AID，密钥KEY，随机数NON：，加密数据ENC，如下图所示，P ITEM 表示ITEM的子集。 　　3.1.2 定义函数模型 　　函数enc表示信息MSG经过密钥KEY加密成ENC类型数据项。函数mac表示信息MSG经过密钥KEY通过消息认证生成MAC类型数据项。函数commit表示随机数NON使用信息MSG单向抗碰撞哈希转化成COMMIT类型数据项。函数open表示信息MSG使用信息MSG使用逆单向抗碰撞哈希得到COMMIT类型数据项。 　　3.2 多点验证协议的角色模型 　　多点验证协议的角色模型正如前文表示可抽象成两种类型：Claimant待验证节点和Verifier验证者，使用object-z对两个角色进行建模，每个角色是类对象，包含状态变量和操作模式。 　　3.2.1 待验证节点的模型 　　待验证角色由状态模式、初始状态、操作模式GenerateC和操作模式ReceiveMsg组成的。状态模式定义该角色用到的变量，其中u、v为设备标识（u表示待验证节点，v表示验证者），Nu、Nv分别表示u、v产生的随机数，以及u和v共享的密钥Kuv，以及消息msg、c和d，时间t。初始状态msg=表示没有任何消息在发送。 　　操作模式GenerateC对应图1的1、2、3，表示验证者对确认者发起距离界定请求。其中，符号“！”表示请求的信息，符号“？”表示要求得到的信息。操作模式ReceiveMsg对应图1的6、7，表示对信息进行加密，对应于图1的5的接收。其中，变量t和t`表示前状态变量和后状态变量，表示时间变化。 　　图2 　　3.2.2 验证者模型 　　验证角色由状态模式、初始状态、操作模式GenerateNv和操作模式Compute组成的。 　　操作模式GenerateNv对应图1中的4、5，表示对验证者对验证者的请求进行响应。操作模式Compute对于图1中的8、9，表示根据结果，验证本次通信是否被篡改，如果没有就进行距离计算。 　　图3 　　3.3 多点验证协议模型 　　对角色建完模之后首先建立距离界定协议，由状态模式、初始模式和操作Protocol组