首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第10期

大规模船岸通信中的安全防范技术研究

作者:殷悦 龚 耿雄飞 来源:电子技术与软件工程


  摘要本研究首先分析了内河通信现状,之后针对大规模船岸通信网络通信安全防范问题进行了研究,提出了数据生成阶段、数据传输阶段和多sink环境下的解决方案。
  【关键词】船联网 无线网络 信息安全
  内河通信是加强内河航运调度指挥、保证船舶航行安全、提高航运综合经济效益的重要手段,是内河航运不可缺少的重要组成部分。早在10多年前,欧美等发达国家纷纷建立本国的内河航运信息系统,这些系统在一定程度上促进了欧洲内河航运的发展。相比欧美等发达国家在航运信息系统建设方面的投入与先进性,我国在水上交通信息技术领域仍然处于跟踪发达国家发展的阶段,但新的技术不断涌现,技术上的新旧交替日益明显,使得我国的水运科技发展面临难得的后发优势。随着网络技术的发展,出现了基于无线网络应用的航运信息系统,由于内河航运具有作业范围点多线长、行政区域条块分割、船舶吨位千差万别等特点,因此内河通信系统相比沿海通信网络在规划建设和运行维护上都更为复杂。多跳网络技术是指在无线网络中,任何无线设备节点都可以同时作为接入点和路由器,网络中的每个节点都可以发送和接收信号,每个节点都可以与一个或者多个对等节点进行直接通信,从而解决网络覆盖范围受限的难题,提高网络吞吐量。
  在保障船联网数据安全性的最新探索中,一系列研究工作的基本思路是把Internet和传统无线网络上的安全机制应用在船联网中,而不是在针对船联网“以数据为中心”的特点量身设计的,所以也不可避免的遇到了很多问题。概括而言,传统的安全机制难以解决船联网中的以下问题:数据产生阶段的数据伪造问题与数据船舶阶段的安全路由问题。
  1 大规模船岸通信中的安全风险
  1.1 数据的产生阶段的数据伪造问题
  传统的安全机制依赖于密钥或者证书,但是在船联网中,即使拥有合法密钥的节点也可能被俘获生成错误数据扰乱网络行为。传统的认证手段是对网络节点的认证,不是对节点所传输数据的认证。传统的安全机制不能解决数据产生阶段的数据伪造问题。
  1.2 数据传播阶段的安全路由问题
  虽然许多研究者提出了不同的安全路由机制,但是这些安全路由机制不能够对不同的应用层数据提供有区分性的安全服务。在资源受限的船联网中,如何给不同的数据提供不同等级的安全服务尤为重要,因为这样才能够把有限的资源分配给最需要安全服务的数据。
  2 数据生成阶段的安全防范技术研究
  受到无线网络的影响,缺少安全有效的共识搜集算法,相关性证明方法会严重影响网络的性能。针对这个问题,需要设计一个安全有效的认证共识的搜集算法,本研究的主要思路是在网络编码的“度数”随着时间而增长,通过一个调度算法保证度数增加的时机能够增加网络编码被成功解码的概率。相关性证明方法能够以逼近于1的概率保证网络的安全性,能在数据产生的源头防范攻击者对数据的伪造,从而更好的保证船联网的数据安全。
  仿真证明本研究提出的方法能够在更短的时间内搜集到更多的签名,图1反映了节点搜集到签名的平均数量和时间的关系,可以看出节点发送很少量的数据包就能够搜集到足够的签名。
  3 数据传输阶段的安全防范技术研究
  数据传输阶段是指数据报告产生之后在网络中路由的阶段,数据传播阶段的安全机制主要是安全路由协议的设计。现有的安全路由协议大多是分别根据针对某一个已知攻击来设计的,以尽力而为的方式给船联网提供安全路由保证,但是这些安全路由协议不能提供分级的安全服务。
  船联网中的不同数据需要不同的安全保护,有些简单的信息不需要安全保护,有些敏感或者重要信息需要更多的安全保护,所以本研究提出了“安全质量”路由协议,节点能够根据应用层的需求提供不同等级的安全服务。
  本研究通过设计一个路由转发协议,选择有效的转发策略使得数据转发的安全程度能够满足在险数据的要求。数据的发送者在应用层指定一个在险数据值,中间结点根据在险数据值来做出路由决策,即选择最有效的安全转发策略保证系统的数据损失值小于在险数据。
  仿真证明安全质量的路由协议能够提高网络的生存时间,如图2所示,网络的生存时间(20%的节点能量耗尽的时间)比没有采用安全质量的路由协议明显提高。
  4 多sink环境下的船联网安全路由机制研究
  多sink网络环境下,普通传感器节点必须形成高效的数据采集树,然后要选择最佳的sink节点来处理并传送出所采集的数据。本研究提出了一种多sink环境下的船联网安全路由协议,同时它是一种低功率安全的船联网路由协议,该协议利用单向Hash函数和多路径路由机制来达到船联网的安全目的,协议主要分为三个阶段:初始化阶段,数据传输阶段,源节点验证阶段。
  在初始化阶段,Sink节点产生一个随机数并以此生成一段加密的消息验证代码发送给成员节点们。每个船联网节点都包含了同层相邻节点的信息以及Sink节点的方位,同时也可以找到父节点和子节点,建立从源节点到Sink节点的路由路径。在数据传输阶段,父节点从子节点接收到包后重新产生子节点的密钥以及验证子节点身份,丢弃恶意节点的错误数据。在验证阶段,Sink节点利用随机数重新产生源节点的密钥,以及验证源节点的身份和数据完整性来避免中间节点伪造数据包。随机数只在Sink节点保留。
  仿真阶段,将本研究提出的协议与INSENS协议在节点故障的情况下进行性能上的比较:在包含100个节点的网络中对比,父节点的数目分别为1.5,2,2.5以及3,错误节点比例范围为0%到100%,以10%为间隔。
  在同样的参数设定下,与INSENS协议相比我们的协议发送数据包给Sink节点成功几率更高;随着错误节点的增加,成功发送数据包给Sink节点的几率降低的速率首先慢,然后快,最后变慢;随着父节点的增加,我们的协议和INSENS成功发送数据包给Sink节点的几率都增加了。
  5 结语
  综上所述,本文为大规模船岸通信中通信网络安全防范问题进行了研究,网络安全防范对于大规模船岸通信中通信网络安全具有深远意义。此研究有助于实现更高的网络间连接能力、互通能力与网络冗余度。在大规模船岸通信中注意网络安全防范,可以更好的保障船舶间、船岸间的数据交换,有助于提升安全航行、交通管制等航运生产和管理的需要。
  
  参考文献
  [1]谭树清.试论内河通信建设方案[J].水运工程,1987(9).
  [2]耿雄飞,殷悦,任勤雷,张澍宁.多跳网络技术在内河通信系统中的应用研究[J].信息通信,2012(5).
  [3]董耀华,孙伟,董丽华,张成雷.我国内河“船联网”建设研究[J].水运工程,2012(8).
  [4]戴明,钟南.我国内河“船联网”通信及网络融合技术分析与思考[J].交通建设与管理,2012(7).
  
  作者单位
  交通运输部水运科学研究所北京市100088
  

热门推荐
电子杂志 更多 +