基于光伏電站的無線傳感網(wǎng)絡(luò)遠程防入侵研究

饒　芳，廖克書，蘇宇棟，譚建軍

(湖北民族學(xué)院 信息工程學(xué)院，湖北 恩施 445000)

?

基于光伏電站的無線傳感網(wǎng)絡(luò)遠程防入侵研究

饒芳，廖克書，蘇宇棟，譚建軍*

(湖北民族學(xué)院 信息工程學(xué)院，湖北 恩施 445000)

摘要：太陽能是一種清潔、安全的可再生能源，對保護環(huán)境有著十分重大的意義，已經(jīng)成為未來能源發(fā)展的大趨勢.研究信息型光伏電站實現(xiàn)了電站間相互通信互聯(lián)化，由于電站暴露在十分復(fù)雜的物理環(huán)境下，容易遭受各種網(wǎng)絡(luò)入侵.在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，建立了一種類跳頻系統(tǒng)通信模型，同時提出了一種基于Kerberos的動態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點之間的相互認(rèn)證，防止惡意節(jié)點的偽裝和節(jié)點傳輸?shù)男畔⒈唤孬@.

關(guān)鍵詞：光伏電站;無線傳感器網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；類跳頻系統(tǒng)通信模型；動態(tài)口令；Kerberos協(xié)議

圖1　信息型光伏電站Fig.1　Smart PV power plant

隨著環(huán)境污染的日益嚴(yán)重，人們把目光投向了清潔能源.傳統(tǒng)光伏電站加互聯(lián)網(wǎng)，組成了信息型光伏電站，該電站因為其無與倫比的優(yōu)點得到了廣泛的應(yīng)用[1].然后，隨之也帶來了一系列的安全隱患.由于信息型光伏電站長期暴露在復(fù)雜物理環(huán)境中，容易遭受一系列的網(wǎng)絡(luò)入侵[2].先有的研究大部分是研究如何檢測網(wǎng)絡(luò)入侵的，并沒有從源頭上解決得以讓攻擊者入侵的網(wǎng)絡(luò)漏洞[3].本文在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，針對節(jié)點之間相互通信的身份認(rèn)證和傳送信息的完整性，建立了一種類跳頻系統(tǒng)通信模型.同時提出了一種基于Kerberos的動態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點之間的相互認(rèn)證，防止惡意節(jié)點的偽裝和節(jié)點傳輸?shù)男畔⒈唤孬@.

1問題的提出

信息型光伏電站監(jiān)控系統(tǒng)由移動客戶端、基站、中心服務(wù)器、PC客戶端、ARM網(wǎng)管、協(xié)調(diào)器、路由器、節(jié)點幾部分組成[4]，如圖1所示.

圖3　類跳頻系統(tǒng)模型Fig.3　A model of communication like hopping

圖4　基于質(zhì)詢/應(yīng)答的動態(tài)口令認(rèn)證Fig.4　Dynamic password authentication based on a challenge / response

圖5　協(xié)調(diào)器發(fā)送圖Fig.5　The coordinator to send

圖2信息流向子系統(tǒng)
Fig.2Information flow subsystem

節(jié)點之間是相互通信的，當(dāng)節(jié)點采集到光伏板上的電流、電壓、溫度等信息時，從節(jié)點—路由—協(xié)調(diào)器—ARM網(wǎng)關(guān)—英特網(wǎng)，一級一級傳播[5].信息光伏系統(tǒng)是一個龐大的物聯(lián)網(wǎng)系統(tǒng)，為了便于研究，本文選取信息流向的一個子系統(tǒng)進行研究，如圖2所示.

在信號一級級向上傳播的過程中，由于節(jié)點暴露在物理環(huán)境下，容易遭受各種網(wǎng)絡(luò)入侵.從傳播學(xué)的角度來說，為了保證節(jié)點之間的正常通信，需保證信號源的安全，一方面讓攻擊者無法偽裝正常節(jié)點，另一方面也避免了攻擊者截獲信息卻無法正常使用數(shù)據(jù).本文提出了一種類跳頻的節(jié)點通信模型，并采用了一種基于Kerberos的動態(tài)口令認(rèn)證方式[6].

2模型的建立

根據(jù)節(jié)點通信的特點，提出了一種類跳頻的通信系統(tǒng)模型，如圖3所示.類跳頻通信系統(tǒng)工作原理是指收發(fā)雙方傳輸?shù)男盘柊凑疹A(yù)定規(guī)律變化進行通信，用動態(tài)口令對原本信號進行加密后發(fā)射出去，信號隨動態(tài)口令的變化而變化.

當(dāng)節(jié)點采集到光伏板上的信息時候，將模擬信號轉(zhuǎn)化為數(shù)字信號，再與協(xié)調(diào)器發(fā)出的動態(tài)口令通過一個加和函數(shù)F得到一個合成的數(shù)字信號傳遞出去.路由器的天線在接受到這個合成的數(shù)字信號后，與協(xié)調(diào)器發(fā)出同步動態(tài)口令，通過加和函數(shù)的逆函數(shù)F-1，將得到的信息轉(zhuǎn)化成模擬信號傳送給路由器，如此實現(xiàn)一級單元的傳送.

3基于Kerberos的動態(tài)口令認(rèn)證

由協(xié)調(diào)器產(chǎn)生的動態(tài)口令是主要變動因子，該動態(tài)口令是基于Kerberos協(xié)議的.Kerberos協(xié)議不僅是一個密鑰分配協(xié)議，也基于KDC(驗證服務(wù)器).此協(xié)議分為兩部分：質(zhì)詢和應(yīng)答[7]，如圖4所示.

節(jié)點A向協(xié)調(diào)器C發(fā)送一個隨機noncerA，這個過程可以看做是一個質(zhì)詢，因為它對協(xié)調(diào)器使用聯(lián)合KEYkA對其進行加密表示質(zhì)詢.如果返回的質(zhì)詢值rA′與發(fā)送的匹配，則節(jié)點A就能確定消息yA的確是由協(xié)調(diào)器發(fā)送的[8],具體表示方式如圖5所示.

4安全性分析

在此基本協(xié)議中，協(xié)調(diào)器C為節(jié)點A和路由B分別生成了兩個消息yA和yB，yA中包含了路由B的身份IDB,節(jié)點A就可以確認(rèn)此回話密鑰的確是它與路由B的會話密鑰.而在yB和yAB中包含了A的身份IDA，路由B就可驗證：①協(xié)調(diào)器包含了它與節(jié)點A之間連接的會話密鑰；②它目前的確正在與節(jié)點A進行會話[9].由上述可知，如此就可以防止惡意節(jié)點偽造成正常節(jié)點發(fā)送消息.另一方面，在Kerberos協(xié)議中，協(xié)調(diào)器指明了會話密鑰的生存期T，并且節(jié)點使用了時間戳TS.由于節(jié)點資源有限，攻擊者無法在短期內(nèi)破解.再者網(wǎng)絡(luò)入侵者捕獲到的信息是通過函數(shù)F合成的，要還原出原來的信號更需要大量的時間[10-15].

5結(jié)語

本文在分析網(wǎng)絡(luò)入侵的基礎(chǔ)上，建立了一種類跳頻系統(tǒng)通信模型，同時提出了一種基于Kerberos的動態(tài)口令認(rèn)證方式，該方式能有效地解決節(jié)點之間的相互認(rèn)證，防止惡意節(jié)點的偽裝和節(jié)點傳輸?shù)男畔⒈唤孬@.但本文只從理論上對安全令性進行了分析，并未拿到現(xiàn)實環(huán)境中加以驗證 ，下一步，將通過相應(yīng)實驗手段與設(shè)備對該方式進行進一步研究.

參考文獻:

[1]饒芳，譚建軍.無線傳感器網(wǎng)絡(luò)中基于sink節(jié)點的目標(biāo)位置選擇移動算法[J].現(xiàn)代電子技術(shù),2015，38(19):43-49.

[2]崔慧，潘巨龍，閆丹丹.無線傳感器網(wǎng)絡(luò)中基于信譽-投票機制惡意節(jié)點檢測[J].中國計量學(xué)院學(xué)報,2013，24(4):353-359.

[3]王夢嬌.基于簇首相連和多匯聚節(jié)點的WSN路由算法[J].延邊大學(xué)學(xué)報(自然科學(xué)版),2015,41(2):156-159.

[4]梁平原，黃亞光.基于網(wǎng)絡(luò)編碼的無線傳感器網(wǎng)絡(luò)功率管理[J].吉首大學(xué)學(xué)報(自然科學(xué)版),2013,34(1):56-60.

[5]趙琳娜，寶力高，孫可，等.基于Zigbee的火電廠儲煤自燃監(jiān)控系統(tǒng)的研究與設(shè)計[J].內(nèi)蒙古民族大學(xué)學(xué)報(自然科學(xué)版)，2015,30(4)：287-291.

[6]張小紅，樊中奎.基于認(rèn)證協(xié)議的Web 單點登錄優(yōu)化設(shè)計[J].計算機工程,2010,36(13):146-148.

[7]沈陽.基于Kerberos協(xié)議的單點登錄研究與設(shè)計[J].計算機工程與設(shè)計,2011,32(7):2249-2251.

[8]邵葉秦.改進的Kerberos單點登錄協(xié)議[J].計算機工程,2011,37(24):109-111.

[9]陳麗.Kerberos協(xié)議在單點登錄系統(tǒng)中的改進及應(yīng)用[J].計算機系統(tǒng)應(yīng)用,2011,20(1):36-40.

[10]王海龍，戴英俠.遠程接入短信動態(tài)口令系統(tǒng)的阻塞攻擊分析及其對策[J].學(xué)術(shù)研究,2013,20(1):103-106.

[11]黎妹紅，韓磊.身份認(rèn)證技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社，2012:63-65.

[12]馬儒寧，王秀麗，丁軍娣.多層核心集凝聚算法[J].軟件學(xué)報，2013,24(3):490-505.

[13]肖國榮.改進蟻群算法和支持向量機的網(wǎng)絡(luò)入侵檢測[J].計算機工程與應(yīng)用，2014,50(3):75-78.

[14]HASSANZADEH A,XU Zhaoyan,STOLERU R,et al. PRIDE: practical intrusion detection in resource constrained wireless mesh Networks[J].Information and Communications Security,2013,8233:213-228.

[15]BRAHMKSTRI K,THOMAS D,SAWANT S T,et al.Ontology based multi-agent intrusion detection system for Web service attacks using self learning[J].Networks and Communications，2014,284:265-274.

責(zé)任編輯：時凌

Research on Preventing Remote Intrusion of WSNs Based on PV Power Plant

RAO Fang，LIAO Kesu，SU Yudong ，TAN Jianjun*

(School of Information Engineering,Hubei University for Nationalities，Enshi 445000，China)

Abstract：Solar energy,as clean,safe,renewable energy,plays an important role in protecting the environment，and it has become a major trend of the future energy development.The information-type photovoltaic power plant has achieved inter-station communication interconnection，Because of its exposure to the complex physical environment，it is vulnerable to suffer a variety of network intrusions.This paper has analysised the network intrusion,and then put forward a model of hopping-like communication. In addtion,a way of dynamic password authentication based on Kerberos protocol is proposed.This method can effectively solve the mutual authentication between nodes,which can prevent disguised malicious nodes and interception of node transmission information.

Key words：PV power plant;wireless sensor networks;network intrusion;a model of hopping-like communication;dynamic password;Kerberos protocol

收稿日期：2015-12-18.

基金項目：國家自然科學(xué)基金地區(qū)基金項目(61261016).

作者簡介：饒芳(1989- )，女，碩士生，主要從事無線傳感網(wǎng)的研究;*通信作者： 譚建軍(1960- ),男,教授,主要從事無線傳感網(wǎng)和物聯(lián)網(wǎng)應(yīng)用的研究.

文章編號：1008-8423(2016)01-0057-03

DOI:10.13501/j.cnki.42-1569/n.2016.03.015

中圖分類號：TP393.1

文獻標(biāo)志碼：A