一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法:首先,中心控制节点通过下行链路发送反馈信息,合法终端节点和非法第三方被动窃听者分别接收到受噪声干扰的反馈信息;其次,终端节点直接将接收到的反馈信息与已编码的待发送信息进行相加,然后通过上行链路发出;最后,中心控制节点和窃听者接收到终端节点发送的信息后,进行译码。本发明专利技术选用编码和译码过程在资源消耗上具有典型“非对称”特性的线性分组码做为安全传输机制,非常契合智能家居和智能农业等系统中心控制节点和终端设备在资源供给上的典型“非对称”特性。本发明专利技术易于实现,既能满足对智能终端设备低实现复杂度和低能耗要求,又能有效抵御非安全模式下的窃听攻击。
【技术实现步骤摘要】
本专利技术涉及通信安全
,具体的说是一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法。
技术介绍
随着信息技术的迅猛发展,私人信息和商业信息传输对无线通信网络的依赖性正明显增强,由此衍生的通信系统自身安全问题的关注度也在迅速提高。如图1所示,基于开放系统互连7层协议,传统通信系统的信息安全机制是建立在网络层及其以上各层,其核心技术是密钥加密机制,前提是协议底层的物理层已提供畅通且无错的传输链路,但是物理层信息安全问题并未引起足够重视。然而,由于电磁信号传输环境的开放性和通用性,在发射功率的有效覆盖范围内,任何拥有合适设备的第三方都可悄然接入网络窃取他人信息,给无线通信的私密性和安全性带来极大威胁。随着无线数据传输的高速化、无线业务的多样化以及无线应用的广泛化,信息窃取带来的危害和损失难以估量。因此,相比于物理传输介质相对封闭的有线网络,无线通信网络的物理层信息安全问题更加严重,对其研究与改进迫在眉睫。Wyner在1975提出了WTC-I模型,在WTC-I模型中,合法接收者与非法第三方被动窃听者同时收到发送方发送出的数据。如图2所示,在非法第三方被动窃听者信道质量劣于主信道,即合法通信双方的信道在质量上要具有优势的假设条件下,不依赖分享密钥,在传输速率不超过安全容量的前提下通过合理的安全编码方案即可实现完美秘密通信。此外,Maurer倡导的物理层有密钥安全传输技术需基于信道特征生成密钥,虽然可解决密钥分发和管理问题,但仍需结合上层加密技术才能实现安全通信,是一类跨层安全通信技术。ZigBee是基于IEEE802.15.4标准的低功耗局域网协议,ZigBee技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。ZigBee技术具有强大的组网能力,可以形成星型、树型和网状网,可以根据实际项目需要来选择合适的网络结构。如图3所示,当采用星形拓扑结构(如无线智能家居系统和无线智能农业监控系统)时,所有的通信是建立在普通终端节点(如无线智能终端设备)与一个中央控制节点(如无线智能网关)之间,该中央控制节点即称为PAN协调器。中央控制节点是整个ZigBee网络的主要控制者,也是与外部网络沟通的桥梁,其存储容量大,计算能力强,可通过稳定电源长期供电。终端节点和中央控制节点之间可进行上行和下行的数据传输,其成本低,存储空间小,计算能力弱,通过电池供电。且终端节点只能将采集到的有用信息发送给中央控制节点,或接收中央控制节点发送过来的控制信息,如果终端节点之间需数据传输则要通过中央控制节点来转发。可见,ZigBee网络中心控制节点和终端节点在资源(如存储空间、计算能力和能量)供给上具有典型“非对称”的特性。其采用集中式通信控制策略,所有通信均由中央节点控制。终端节点到中心控制节点之间是双向通信。通常,终端节点到中心控制节点间的通信链路被称为上行链路;中心控制节点到终端节点的通信链路被称为下行链路。基于ZigBee网络星型拓扑结构建立的智能监测系统给家居生活和农业生产等带来诸多益处,但其也面临严峻的安全问题。例如,第三方非法入侵者通过控制家庭智能门禁系统能轻松闯入室内;通过对家庭用电量、网络流量等信息进行窃听能够窃取个人生活习惯等隐私信息;通过篡改土壤温度和水分传感器的发送信息,可在温湿度良好的情况下进行浇水灌溉,造成资源浪费,或在干旱缺水的情况下不及时灌溉,造成农作物严重受损。因此,对这些系统安全问题的研究具有深远意义。目前,ZigBee网络自身提供的信息安全机制可分为三个等级:(1)非安全模式:为默认安全模式,即不采取任何安全措施。(2)访问控制模式:通过访问控制列表限制非法节点获取数据。(3)安全模式:采用AES-128加密算法进行信息加密,同时提供有0,32,64,128位的完整性校验,该模式又分为标准安全模式(明文传输密钥)和高级安全模式(禁止传输密钥)。如果使用安全模式,ZigBee提供了主密钥、链接密钥和网络密钥3种类型的密钥用于保证通讯安全。如上所述,ZigBee网络面临的安全威胁有:(1)窃听攻击:在默认安全模式(即非安全模式)下,由于不采取任何安全措施,信息很容易被窃取;(2)密钥攻击:ZigBee的安全机制仍然是建立在物理层以上各层,其核心技术仍然是传统的密钥加密机制。在标准安全模式(即明文传输密钥)下,传送明文密钥的瞬间,密钥信息很容易被窃取。
技术实现思路
为了解决现有技术中的不足,基于ZigBee网络星型拓扑结构里中心控制节点和合法终端节点在资源供给上的典型“非对称”特性,本专利技术提供一种2.4GHz工作频段物理层无密钥安全传输方案。为了实现上述目的,本专利技术采用的方案为:一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法,其特征在于:所述星型拓扑结构包括一个中心控制节点和若干个合法终端节点,从合法终端节点到中心控制节点间的通信链路为上行链路,从中心控制节点到合法终端节点的通信链路为下行链路;传输过程中,首先由中心控制节点通过下行链路发送反馈信息,合法终端节点和非法第三方被动窃听者分别接收到受噪声干扰的反馈信息;其次,合法终端节点直接将接收到的反馈信息与已编码的待发送信息进行相加,然后通过上行链路发出;最后,中心控制节点和非法第三方被动窃听者分别接收到合法终端节点发送的信息,然后进行译码。具体步骤如下:步骤一、中心控制节点随机产生个相互独立且“0”和“1”等概的长二进制序列,经扩频调制和射频调制后得到发送信号,其中,在下行链路为加性高斯白噪声信道的情况下,将通过下行链路发送,在中心控制节点的信号覆盖范围内,合法终端节点的接收信号为,其中,非法第三方被动窃听者的接信号为,其中,和均为高斯随机过程的实现,且与统计独立;步骤二、合法终端节点利用逼近香农限的二元线性分组码对待发送的长二进制秘密信息进行编码后得到长序列,其中,对进行扩频调制和射频调制处理后得到发送信号,将与步骤一中的得到的信号相加后得到,在上行链路为加性高斯白噪声信道的情况下,将其通过上行链路发送,中心控制节点的接收信号为,非法第三方被动窃听者的接收信号为,其中和为高斯随机过程的两个统计独立的实现;步骤三、为恢复出秘密信息,中心控制节点用接收信号减去步骤一中自有的后得到信号,(1)对(1)式得到的结果进行射频解调、解扩和译码后得到长秘密信息;非法第三方被动窃听者用接收信号减去在步骤一中自有的后得到信号,(2)对(2)式得到的结果进行射频解调、解扩和译码后得到长秘密信息。作为一种优选方案,步骤二中合法终端节点采用的编码方式为低密度奇偶校验码,步骤三中中心控制节点采用的译码方式为低密度奇偶校验码的和积算法。作为一种优选方案,步骤二中合法终端节点采用的编码方式为Turbo码,步骤三中中心控制节点采用的译码方式为Turbo码的最大后验概率算法。有益效果:1、本专利技术的方案建立在ZigBee网络最底层的物理层,故即使在默认安全模式(即非安全模式)下,也能对数据进行直接安全保护,从而有效抵御窃听攻击;2、本专利技术易于实现,只需在2.4GHz频段传统物理层传输模型的基础上稍作扩展即可,对于智能终端设备(即传感器节点)而言,只需增加编码和信本文档来自技高网...
【技术保护点】
一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法,其特征在于:所述星型拓扑结构包括一个中心控制节点和若干个合法终端节点,从合法终端节点到中心控制节点间的通信链路为上行链路,从中心控制节点到合法终端节点的通信链路为下行链路;传输过程中,首先由中心控制节点通过下行链路发送反馈信息,合法终端节点和非法第三方被动窃听者分别接收到受噪声干扰的反馈信息;其次,合法终端节点直接将接收到的反馈信息与已编码的待发送信息进行相加,然后通过上行链路发出;最后,中心控制节点和非法第三方被动窃听者分别接收到合法终端节点发送的信息,然后进行译码。
【技术特征摘要】
1.一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法,其特征在于:所述星型拓扑结构包括一个中心控制节点和若干个合法终端节点,从合法终端节点到中心控制节点间的通信链路为上行链路,从中心控制节点到合法终端节点的通信链路为下行链路;传输过程中,首先由中心控制节点通过下行链路发送反馈信息,合法终端节点和非法第三方被动窃听者分别接收到受噪声干扰的反馈信息;其次,合法终端节点直接将接收到的反馈信息与已编码的待发送信息进行相加,然后通过上行链路发出;最后,中心控制节点和非法第三方被动窃听者分别接收到合法终端节点发送的信息,然后进行译码。2.如权利要求1所述的一种适用于ZigBee网络星型拓扑结构的物理层安全传输方法,其特征在于:具体步骤如下:步骤一、中心控制节点随机产生个相互独立且“0”和“1”等概的长二进制序列,经扩频调制和射频调制后得到发送信号,其中,在下行链路为加性高斯白噪声信道的情况下,将通过下行链路发送,在中心控制节点的信号覆盖范围内,合法终端节点的接收信号为,其中,非法第三方被动窃听者的接信号为,其中,和均为高斯随机过程的实现,且与统计独立;步骤二、合法终端节点利用逼近香农限的二元线...
【专利技术属性】
技术研发人员:张高远,谢萍,吴红海,马华红,王斐,冀保峰,宋梁,郑国强,沈森,秦丽明,汪莎莎,朱子龙,刘叶,黄利鹏,杨苗苗,闫蓓蓓,范文渊,
申请(专利权)人:河南科技大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。