饒　芳，廖克書，蘇宇棟，譚建軍

(湖北民族學(xué)院 信息工程學(xué)院，湖北 恩施 445000)

?

基于光伏電站的無線傳感網(wǎng)絡(luò)遠(yuǎn)程防入侵研究

饒芳，廖克書，蘇宇棟，譚建軍*

(湖北民族學(xué)院 信息工程學(xué)院，湖北 恩施 445000)

摘要：太陽能是一種清潔、安全的可再生能源，對(duì)保護(hù)環(huán)境有著十分重大的意義，已經(jīng)成為未來能源發(fā)展的大趨勢(shì).研究信息型光伏電站實(shí)現(xiàn)了電站間相互通信互聯(lián)化，由于電站暴露在十分復(fù)雜的物理環(huán)境下，容易遭受各種網(wǎng)絡(luò)入侵.在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，建立了一種類跳頻系統(tǒng)通信模型，同時(shí)提出了一種基于Kerberos的動(dòng)態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點(diǎn)之間的相互認(rèn)證，防止惡意節(jié)點(diǎn)的偽裝和節(jié)點(diǎn)傳輸?shù)男畔⒈唤孬@.

關(guān)鍵詞：光伏電站;無線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；類跳頻系統(tǒng)通信模型；動(dòng)態(tài)口令；Kerberos協(xié)議

圖1　信息型光伏電站Fig.1　Smart PV power plant

隨著環(huán)境污染的日益嚴(yán)重，人們把目光投向了清潔能源.傳統(tǒng)光伏電站加互聯(lián)網(wǎng)，組成了信息型光伏電站，該電站因?yàn)槠錈o與倫比的優(yōu)點(diǎn)得到了廣泛的應(yīng)用[1].然后，隨之也帶來了一系列的安全隱患.由于信息型光伏電站長(zhǎng)期暴露在復(fù)雜物理環(huán)境中，容易遭受一系列的網(wǎng)絡(luò)入侵[2].先有的研究大部分是研究如何檢測(cè)網(wǎng)絡(luò)入侵的，并沒有從源頭上解決得以讓攻擊者入侵的網(wǎng)絡(luò)漏洞[3].本文在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，針對(duì)節(jié)點(diǎn)之間相互通信的身份認(rèn)證和傳送信息的完整性，建立了一種類跳頻系統(tǒng)通信模型.同時(shí)提出了一種基于Kerberos的動(dòng)態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點(diǎn)之間的相互認(rèn)證，防止惡意節(jié)點(diǎn)的偽裝和節(jié)點(diǎn)傳輸?shù)男畔⒈唤孬@.

1問題的提出

信息型光伏電站監(jiān)控系統(tǒng)由移動(dòng)客戶端、基站、中心服務(wù)器、PC客戶端、ARM網(wǎng)管、協(xié)調(diào)器、路由器、節(jié)點(diǎn)幾部分組成[4]，如圖1所示.

圖3　類跳頻系統(tǒng)模型Fig.3　A model of communication like hopping

圖4　基于質(zhì)詢/應(yīng)答的動(dòng)態(tài)口令認(rèn)證Fig.4　Dynamic password authentication based on a challenge / response

圖5　協(xié)調(diào)器發(fā)送圖Fig.5　The coordinator to send

圖2信息流向子系統(tǒng)
Fig.2Information flow subsystem

節(jié)點(diǎn)之間是相互通信的，當(dāng)節(jié)點(diǎn)采集到光伏板上的電流、電壓、溫度等信息時(shí)，從節(jié)點(diǎn)—路由—協(xié)調(diào)器—ARM網(wǎng)關(guān)—英特網(wǎng)，一級(jí)一級(jí)傳播[5].信息光伏系統(tǒng)是一個(gè)龐大的物聯(lián)網(wǎng)系統(tǒng)，為了便于研究，本文選取信息流向的一個(gè)子系統(tǒng)進(jìn)行研究，如圖2所示.

在信號(hào)一級(jí)級(jí)向上傳播的過程中，由于節(jié)點(diǎn)暴露在物理環(huán)境下，容易遭受各種網(wǎng)絡(luò)入侵.從傳播學(xué)的角度來說，為了保證節(jié)點(diǎn)之間的正常通信，需保證信號(hào)源的安全，一方面讓攻擊者無法偽裝正常節(jié)點(diǎn)，另一方面也避免了攻擊者截獲信息卻無法正常使用數(shù)據(jù).本文提出了一種類跳頻的節(jié)點(diǎn)通信模型，并采用了一種基于Kerberos的動(dòng)態(tài)口令認(rèn)證方式[6].

2模型的建立

根據(jù)節(jié)點(diǎn)通信的特點(diǎn)，提出了一種類跳頻的通信系統(tǒng)模型，如圖3所示.類跳頻通信系統(tǒng)工作原理是指收發(fā)雙方傳輸?shù)男盘?hào)按照預(yù)定規(guī)律變化進(jìn)行通信，用動(dòng)態(tài)口令對(duì)原本信號(hào)進(jìn)行加密后發(fā)射出去，信號(hào)隨動(dòng)態(tài)口令的變化而變化.

當(dāng)節(jié)點(diǎn)采集到光伏板上的信息時(shí)候，將模擬信號(hào)轉(zhuǎn)化為數(shù)字信號(hào)，再與協(xié)調(diào)器發(fā)出的動(dòng)態(tài)口令通過一個(gè)加和函數(shù)F得到一個(gè)合成的數(shù)字信號(hào)傳遞出去.路由器的天線在接受到這個(gè)合成的數(shù)字信號(hào)后，與協(xié)調(diào)器發(fā)出同步動(dòng)態(tài)口令，通過加和函數(shù)的逆函數(shù)F-1，將得到的信息轉(zhuǎn)化成模擬信號(hào)傳送給路由器，如此實(shí)現(xiàn)一級(jí)單元的傳送.

3基于Kerberos的動(dòng)態(tài)口令認(rèn)證

由協(xié)調(diào)器產(chǎn)生的動(dòng)態(tài)口令是主要變動(dòng)因子，該動(dòng)態(tài)口令是基于Kerberos協(xié)議的.Kerberos協(xié)議不僅是一個(gè)密鑰分配協(xié)議，也基于KDC(驗(yàn)證服務(wù)器).此協(xié)議分為兩部分：質(zhì)詢和應(yīng)答[7]，如圖4所示.

節(jié)點(diǎn)A向協(xié)調(diào)器C發(fā)送一個(gè)隨機(jī)noncerA，這個(gè)過程可以看做是一個(gè)質(zhì)詢，因?yàn)樗鼘?duì)協(xié)調(diào)器使用聯(lián)合KEYkA對(duì)其進(jìn)行加密表示質(zhì)詢.如果返回的質(zhì)詢值rA′與發(fā)送的匹配，則節(jié)點(diǎn)A就能確定消息yA的確是由協(xié)調(diào)器發(fā)送的[8],具體表示方式如圖5所示.

4安全性分析

在此基本協(xié)議中，協(xié)調(diào)器C為節(jié)點(diǎn)A和路由B分別生成了兩個(gè)消息yA和yB，yA中包含了路由B的身份IDB,節(jié)點(diǎn)A就可以確認(rèn)此回話密鑰的確是它與路由B的會(huì)話密鑰.而在yB和yAB中包含了A的身份IDA，路由B就可驗(yàn)證：①協(xié)調(diào)器包含了它與節(jié)點(diǎn)A之間連接的會(huì)話密鑰；②它目前的確正在與節(jié)點(diǎn)A進(jìn)行會(huì)話[9].由上述可知，如此就可以防止惡意節(jié)點(diǎn)偽造成正常節(jié)點(diǎn)發(fā)送消息.另一方面，在Kerberos協(xié)議中，協(xié)調(diào)器指明了會(huì)話密鑰的生存期T，并且節(jié)點(diǎn)使用了時(shí)間戳TS.由于節(jié)點(diǎn)資源有限，攻擊者無法在短期內(nèi)破解.再者網(wǎng)絡(luò)入侵者捕獲到的信息是通過函數(shù)F合成的，要還原出原來的信號(hào)更需要大量的時(shí)間[10-15].

5結(jié)語

本文在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，建立了一種類跳頻系統(tǒng)通信模型，同時(shí)提出了一種基于Kerberos的動(dòng)態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點(diǎn)之間的相互認(rèn)證，防止惡意節(jié)點(diǎn)的偽裝和節(jié)點(diǎn)傳輸?shù)男畔⒈唤孬@.但本文只從理論上對(duì)安全令性進(jìn)行了分析，并未拿到現(xiàn)實(shí)環(huán)境中加以驗(yàn)證 ，下一步，將通過相應(yīng)實(shí)驗(yàn)手段與設(shè)備對(duì)該方式進(jìn)行進(jìn)一步研究.

參考文獻(xiàn):

[1]饒芳，譚建軍.無線傳感器網(wǎng)絡(luò)中基于sink節(jié)點(diǎn)的目標(biāo)位置選擇移動(dòng)算法[J].現(xiàn)代電子技術(shù),2015，38(19):43-49.

[2]崔慧，潘巨龍，閆丹丹.無線傳感器網(wǎng)絡(luò)中基于信譽(yù)-投票機(jī)制惡意節(jié)點(diǎn)檢測(cè)[J].中國(guó)計(jì)量學(xué)院學(xué)報(bào),2013，24(4):353-359.

[3]王夢(mèng)嬌.基于簇首相連和多匯聚節(jié)點(diǎn)的WSN路由算法[J].延邊大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,41(2):156-159.

[4]梁平原，黃亞光.基于網(wǎng)絡(luò)編碼的無線傳感器網(wǎng)絡(luò)功率管理[J].吉首大學(xué)學(xué)報(bào)(自然科學(xué)版),2013,34(1):56-60.

[5]趙琳娜，寶力高，孫可，等.基于Zigbee的火電廠儲(chǔ)煤自燃監(jiān)控系統(tǒng)的研究與設(shè)計(jì)[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)(自然科學(xué)版)，2015,30(4)：287-291.

[6]張小紅，樊中奎.基于認(rèn)證協(xié)議的Web 單點(diǎn)登錄優(yōu)化設(shè)計(jì)[J].計(jì)算機(jī)工程,2010,36(13):146-148.

[7]沈陽.基于Kerberos協(xié)議的單點(diǎn)登錄研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2011,32(7):2249-2251.

[8]邵葉秦.改進(jìn)的Kerberos單點(diǎn)登錄協(xié)議[J].計(jì)算機(jī)工程,2011,37(24):109-111.

[9]陳麗.Kerberos協(xié)議在單點(diǎn)登錄系統(tǒng)中的改進(jìn)及應(yīng)用[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2011,20(1):36-40.

[10]王海龍，戴英俠.遠(yuǎn)程接入短信動(dòng)態(tài)口令系統(tǒng)的阻塞攻擊分析及其對(duì)策[J].學(xué)術(shù)研究,2013,20(1):103-106.

[11]黎妹紅，韓磊.身份認(rèn)證技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社，2012:63-65.

[12]馬儒寧，王秀麗，丁軍娣.多層核心集凝聚算法[J].軟件學(xué)報(bào)，2013,24(3):490-505.

[13]肖國(guó)榮.改進(jìn)蟻群算法和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J].計(jì)算機(jī)工程與應(yīng)用，2014,50(3):75-78.

[14]HASSANZADEH A,XU Zhaoyan,STOLERU R,et al. PRIDE: practical intrusion detection in resource constrained wireless mesh Networks[J].Information and Communications Security,2013,8233:213-228.

[15]BRAHMKSTRI K,THOMAS D,SAWANT S T,et al.Ontology based multi-agent intrusion detection system for Web service attacks using self learning[J].Networks and Communications，2014,284:265-274.

責(zé)任編輯：時(shí)凌

Research on Preventing Remote Intrusion of WSNs Based on PV Power Plant

RAO Fang，LIAO Kesu，SU Yudong ，TAN Jianjun*

(School of Information Engineering,Hubei University for Nationalities，Enshi 445000，China)

Abstract：Solar energy,as clean,safe,renewable energy,plays an important role in protecting the environment，and it has become a major trend of the future energy development.The information-type photovoltaic power plant has achieved inter-station communication interconnection，Because of its exposure to the complex physical environment，it is vulnerable to suffer a variety of network intrusions.This paper has analysised the network intrusion,and then put forward a model of hopping-like communication. In addtion,a way of dynamic password authentication based on Kerberos protocol is proposed.This method can effectively solve the mutual authentication between nodes,which can prevent disguised malicious nodes and interception of node transmission information.

Key words：PV power plant;wireless sensor networks;network intrusion;a model of hopping-like communication;dynamic password;Kerberos protocol

收稿日期：2015-12-18.

基金項(xiàng)目：國(guó)家自然科學(xué)基金地區(qū)基金項(xiàng)目(61261016).

作者簡(jiǎn)介：饒芳(1989- )，女，碩士生，主要從事無線傳感網(wǎng)的研究;*通信作者： 譚建軍(1960- ),男,教授,主要從事無線傳感網(wǎng)和物聯(lián)網(wǎng)應(yīng)用的研究.

文章編號(hào)：1008-8423(2016)01-0057-03

DOI:10.13501/j.cnki.42-1569/n.2016.03.015

中圖分類號(hào)：TP393.1

文獻(xiàn)標(biāo)志碼：A