
2019-04-04 01:46丁颖黄继海马文越
现代电子技术 2019年2期

丁颖 黄继海 马文越

关键词: CA技术; 无线传感网络; 网络安全; 鉴别系统; 用户认证; Web

中图分类号: TN915.08?34; TP212.9               文献标识码: A                 文章编号: 1004?373X(2019)02?0046?03

Design of security auto?identification system based on CA

technology for wireless sensor networks

DING Ying1, HUANG Jihai1, MA Wenyue2

(1. Zhengzhou Institute of Technology, Zhengzhou 450044, China; 2. School of Communications, Hunan University, Changsha 450012, China)

Abstract: The security identification of the wireless sensor network can effectively ensure the stable operation of the network. In allusion to the problems of long identification time delay and low security of the traditional identification system, a security auto?identification system based on CA technology is proposed and designed for wireless sensor networks. The hardware structure and software function are designed according to the overall design framework of the system. The CA server and Web server are added to the architectural diagram of system hardware, so as to improve the transmission speed of user identity information and ensure the rapid authentication of user identity. The system software design mainly consists of the client module, certificate parsing module, access control module and authentication center module. The CA technology is used to authenticate the user certificate according to the software design process, so as to complete the design of security auto?identification system for wireless sensor networks. The experimental results show that the authentication time of the system proposed in this paper is short and its security is 20% higher than that of the traditional system, which can meet the timeliness and security requirements of the system.

Keywords: CA technology; wireless sensor network; network security; authentication system; user authentication; Web



1  无线传感网络安全自动鉴别系统设计

本文基于CA技术设计无线传感网络安全自动鉴别系统。该系统联合使用B/S(Browser/Server)模式和C/S(Client/Server)模式来开展。同时,为了实现系统的用户身份认证功能,还要利用CA技术,通过IEEE 802.1x接入认证技术和winpcap驱动软件等关键技术来进行操作[6]。本系统主要通过对用户身份的认证,完成对无线传感网络安全的自动鉴别。无线传感网络安全自动鉴别系统总体框架设计如图1所示。

1.1  系统硬件设计



1.2  系统软件设计



1) 客户端模块。客户端模块主要功能是将用户证书进行保存。对于用户身份信息,CA认证中心将其与公钥绑定,通过相关域内容进行数字签名后,可实现用户证书的颁发。

2) 证书解析模块。Web是一种应用程序集成的新技术,它提供了一个标准的方式,用于应用模块之间的信息传递。证书解析模块中,主要运用Web服务器来完成各个功能的实现,负责服务器证书的保存以及证书的解析功能,如图3所示。使用证书解析模块进行用户证书中身份信息的提取操作,可为访问控制模块获取用户信息奠定基础。

3) 访问控制模块。访问控制模块中存在访问控制列表,用以存储用户对应的权限。该模块功能实现的步骤如下:获取证书解析模块中的用户身份信息,以访问控制列表为依据,判断得到的用户身份信息是否符合其对应的访问权限,若符合,访问通过,否则不予通过。重复以上步骤,完成系统软件的访问控制功能。

4) 认证中心。认证中心的核心标志是签发证书,证书签发的完成,表明网络安全鉴别的实现。证书是用以证明用户身份的关键,凭借证书信息,还可提供用户公钥[9]。将证书认证中心设置在数据管理区,并利用防火墙来访问CA服务器,来完成数字证书吊销、申请以及发放等操作。同时,CA也提供密钥管理及证书失效表等服务[10?11]。软件中实现用户证书认证流程见图4。

2  实  验

为了验证无线传感网络安全自动鉴别系统设计的合理性,进行如下实验。使用Windows 8的操作系统,选用处理器i3,内存4 GB,显卡为AMD Radeon HD8470,内存大小为16 GB。

2.1  实验结果与分析


1) 用户身份认证时间。进行4组用户身份认证时间测试实验,结果见表1。根据表1可知,本文系统的用户身份认证时间平均值在11.5 s左右,文献[4]系统的认证时间平均值在28 s左右,文献[5]系统的认证时间平均值在20.5 s左右。通过对比可以看出,本文设计系统的认证时间最短,可快速完成无线传感网络安全的自动鉴别,最大程度上保障无线传感网络的安全性。

2) 系统安全性。将文献[4]、文献[5]设计系統和本文系统在安全性能上进行对比分析,其结果见图5。由图5可得,文献[4]和文献[5]系统的安全性整体在30%以下,本文系统最小为50%,表明本文系统进行传感网络安全鉴别的优越性,满足了系统的安全性需求。

2.2  实验结论

根据上述实验内容,可得本文系统的认证时间最短,平均值为11.5 s左右,可快速完成无线传感网络安全的自动鉴别;本文设计的鉴别系统安全性能至少高于文献[4]和文献[5]系统20%,表明本文系统的安全性较高。

3  结  论



[1] 西宇.无线传感网安全问题分析及测评方法[J].微型电脑应用,2015,31(11):77?78.

XI Yu. Security analysis and evaluation method of wireless sensor network [J]. Microcomputer applications, 2015, 31(11): 77?78.

[2] 朱泉.PKI CA身份认证技术研究[J].网络空间安全,2016,7(z1):37?39.

ZHU Quan. Research of the PKI CA authentication technology [J]. Cyberspace security, 2016, 7(S1): 37?39.

[3] 宋芹芹,袁泉.PKI/CA系统异地统一身份认证研究与实现[J].网络安全技术与应用,2017(6):54?55.

SONG Qinqin, YUAN Quan. Research and implementation of unified identity authentication in PKI/CA system [J]. Network security technology & application, 2017(6): 54?55.

[4] 杨帆,李虎雄.基于无线传感网络的校园安全预警系统设计[J].物联网技术,2015,5(3):10?12.

YANG Fan, LI Huxiong. Design of campus security early warning system based on wireless sensor network [J]. Internet of Things Technologies, 2015, 5(3): 10?12.

[5] 李敏,王旭,周俊,等.基于虹膜特征密钥的无线传感器网络安全数据融合[J].计算机系统应用,2017,26(8):29?34.

LI Min, WANG Xu, ZHOU Jun, et al. New secure data aggregation scheme of wireless sensor networks based on iris features key [J]. Computer systems & applications, 2017, 26(8): 29?34.

[6] 赵丽洁,杜永峰,李万润,等.小波多分辨率分析时变系统参数识别算法的鲁棒性研究[J].地震工程学报,2016,38(5):720?727.

ZHAO Lijie, DU Yongfeng, LI Wanrun, et al. Robustness of a parametric identification algorithm for time?varying systems based on wavelet multi?resolution analysis [J]. China earthquake engineering journal, 2016, 38(5): 720?727.

[7] 杨齐成,王锦,胡北辰.数字证书在网络安全中的应用分析[J].江汉大学学报(自然科学版),2017,45(3):278?282.

YANG Qicheng, WANG Jin, HU Beichen. Application of digital certificates in network security [J]. Journal of Jianghan University (Natural science edition), 2017, 45(3): 278?282.

[8] 董玉光,吴高腾,李丽.基于CAE技术的起重机动力传动系统研究分析[J].建设机械技术与管理,2017,30(z1):124?127.

DONG Yuguang, WU Gaoteng, LI Li. Research and analysis on the power transmission system of the crane based on CAE [J]. Construction machinery technology & management, 2017, 30(S1): 124?127.

[9] 孙社文,王瑛,林伟杰,等.LonWorks工业控制网络安全鉴别系统设计[J].煤炭工程,2016,48(5):37?39.

SUN Shewen, WANG Ying, LIN Weijie, et al. Security identification system design for LonWorks industrial control network [J]. Coal engineering, 2016, 48(5): 37?39.

[10] 王伟,王召巴.无线传感器网络抗Sybil攻击的MPRR?RSSI定位算法[J].电子测量与仪器学报,2016,30(10):1599?1605.

WANG Wei, WANG Zhaoba. Anti?Sybil attack MPRR?RSSI localization algorithm in wireless sensor networks [J]. Journal of electronic measurement and instrumentation, 2016, 30(10): 1599?1605.

[11] 范小鸥,汤兵兵.基于分簇无线传感器网络入侵检测系统模型研究[J].吉林建筑大学学报,2016,33(4):91?93.

FAN Xiaoou, TANG Bingbing. An intrusion detection system model for clustering?based wireless sensor network [J]. Journal of Jilin Jianzhu University, 2016, 33(4): 91?93.

基于物联网ZigBee技术的智能家居监控系统 