无线传感器安全定位多点验证协议形式化方法探究.docxVIP

无线传感器安全定位多点验证协议形式化方法探究 摘要：目前，无线传感器网络的定位的主要是目标 是在敌对环境中不受干扰。由于无线传感器网络定位的主要 应用都需要在安全的定位结果下才能正常工作，对无线传感 器的定位主要研究是集中在能够正常定位的前提下，对安全 定位研究较少。本文首先介绍多点验证协议，并用形式化方 法对其距离验证协议展开研究，然后验证距离验证协议在 WSN的SPINE安全定位算法中能够进行定位，并验证其安全 性。 关键词：无线传感器网络多点验证协议安全定位形 式化方法 中图分类号：TP212. 9； TN915. 04文献标识码：A文章 编号：1007-9416 (2013) 03-0044-03 1引言 节点自身定位是整个无线传感器网络(WSN文献 [1][2][3])应用的一个支撑技术之一，由于节点自身定位 过程容易遭受到来自内部和外部的攻击，又由于WSN节点自 身资源的限制，所以在受限的WSN中，如何进行安全的定位 和获取正确的位置信息，是一个非常具有挑战性的安全问 题。 2多点验证协议 可验证测距协议是一种采用基于测距的距离界定协议， 不只可以用于抵抗各种距离攻击，还可以对节点进行安全定 位。 2.1距离界定协议 距离界定最早由Brands和Chaum提出（文献［4］）,其 基本思想是通过测量和计算验证者（verifier）与被验证者 （claimant）之间距离的上界，防止以缩小测量/估算距离 为目的的测距欺骗攻击，如虫洞攻击等。 2.2距离界定协议 多点验证协议是一种改进型的距离边界协议，采用记录 收发时间的策略来降低对被验证者实时处理能力的要求。其 伪代码（如图1）所示，其中u是待验证节点（普通节点）， v为验证者（信标节点）,tus /tur和tvs/tvr分别是u和v 发射和接收信号的时刻。 3可验证测距协议的形式化研究 多点验证协议是一个基于距离界限协议的VM机制。VM 利用可验证测距协议和三角形校验技术来提高测距安全，前 者将基于RF的TOA技术［文献6］和距离界限协议［文献4］结 合起来，能有效抵抗各种缩短测距的攻击，而后者在前者的 基础上利用3个校验点的共同约束可以防止增大测距的攻 击。下面我们将用形式化语言object-z （文献［5］）对其展 开建模研究分析。 3. 1可验证测距协议的模型组件 3.1.1定义数据类型 我们假定给定的ITEM为会话层构造的比特流或字节流。 所有信息的MSG的集合是所有可能的消息队列的集合，有 MSG： seq ITEMO据此，我们定义几个在协议中使用的不同 数据项类型ITEM的子集，代理标识符AID,密钥KEY,随机 数NON：,加密数据ENC,如下图所示，P ITEM表示ITEM的 子集。 3. 1. 2定义函数模型 函数enc表示信息MSG经过密钥KEY加密成ENC类型数 据项。函数mac表示信息MSG经过密钥KEY通过消息认证生 成MAC类型数据项。函数commit表示随机数NON使用信息 MSG单向抗碰撞哈希转化成COMMIT类型数据项。函数open 表示信息MSG使用信息MSG使用逆单向抗碰撞哈希得到 COMMIT类型数据项。 3.2多点验证协议的角色模型 多点验证协议的角色模型正如前文表示可抽象成两种 类型：Claimant待验证节点和Verifier验证者，使用 object-z对两个角色进行建模，每个角色是类对象，包含状 态变量和操作模式。 3.2. 1待验证节点的模型 待验证角色由状态模式、初始状态、操作模式GenerateC 和操作模式ReceiveMsg组成的。状态模式定义该角色用到 的变量，其中u、v为设备标识（u表示待验证节点，v表示 验证者），Nu、Nv分别表示u、v产生的随机数，以及u和v 共享的密钥Kuv,以及消息msg、c和d,时间t。初始状态 msg=表示没有任何消息在发送。 操作模式GenerateC对应图1的1、2、3,表示验证者 对确认者发起距离界定请求。其中，符号“！ ”表示请求的 信息，符号“ ？ ”表示要求得到的信息。操作模式 ReceiveMsg对应图1的6、7,表示对信息进行加密，对应 于图1的5的接收。其中，变量t和「表示前状态变量和后 状态变量，表示时间变化。 图2 3. 2.2验证者模型 验证角色由状态模式、初始状态、操作模式GenerateNv 和操作模式Compute组成的。 操作模式GenerateNv对应图1中的4、5,表示对验证 者对验证者的请求进行响应。操作模式Compute对于图1中 的8、9,表示根据结果，验证本次通信是否被篡改，如果没 有就进行距离计算。 图3 3.3多点验证协议模型 对角色建完模之后首先建立距离界定协议，由状态模 式、初始模式和操作Protocol组成。表示通过