پروتكلهاي امنيتي براي شبكه‌هاي حسگر - ‍SPINS: Security Protocols for Sensor Networks

 نام اصل متن :  SPINS: Security Protocols for Sensor Networks

 نام ترجمه به فارسي : پروتكلهاي امنيتي براي شبكه‌هاي حسگر

 كد ترجمه :  COM14    تعداد صفحه انگليسي:  11    تعداد صفحه فارسي:  61   سال: 2001

 
پروتكلهاي امنيتي براي شبكه‌هاي حسگر (SPINS)
 

دپارتمان مهندسي برق و علوم كامپيوتر- دانشگاه كاليفرنيا، بركلي

خلاصه
با توجه بدانكه شبكه‌هاي حسگر بتدريج بسمت فرآيند پياده سازي گسترده‌تري در حركت مي‌باشند، مسايل امنيتي بعنوان يك نگراني قابل توجه مطرح مي‌شوند. تاكنون، مطالعات بيشماري تمركز خود را صرف بوجود آوردن امكانات عملي و شرايط لازم جهت بكارگيري مفيد شبكه‌هاي حسگر نموده‌اند، ولي در عين حال اين تمركز چندان معطوف به مسايل امنيتي نبوده است...

ما نسبت به ارائه مجموعه‌اي از برنامه‌هاي اصلي بوجود آورنده ايمني اقدام نموده‌ايم كه براي محيط‌هاي محدود شده منبع و ارتباطات بدون سيم بهينه شده‌اند. SPINS داراي دو بلوك اصلي ايمن مي‌باشد: SNEP و TESLA . SNEP بوجود آورنده خطوط اصلي امنيتي زير مي‌باشد: قابليت اطمينان يا محرمانه بودن داده، شناسايي داده دو گروهي، و تازگي داده. يكي از مشكلات سخت، مهيا نمودن شناسايي انتشار داراي كارايي مي‌باشد كه بعنوان يك مكانيزم مهم براي شبكه‌هاي حسگر مد نظر است. TESLA بعنوان يك پروتكل جديد مطرح مي‌باشد كه ارائه دهنده انتشار شناسايي شده براي محيط‌هاي محدود شده منبع شديد مي‌باشد. ما پروتكلهاي فوق‌الذكر را اجرا نموده و نشان مي‌دهيم كه حتي بر روي حداقل سخت‌افزارهاي موجود نيز قابل پياده سازي مي‌باشند: عملكرد اين مجموعه‌پروتكل براحتي با نرخ داده شبكه ما منطبق مي‌باشد. علاوه بر اين، ما نشان خواهيم داد كه اين مجموعه را مي‌توان براي بوجود آوردن پروتكلهاي سطح بالاتر بكار گرفت...

1- مقدمه
ما آينده‌اي را متصور مي‌شويم كه در آن هزاران ميليون مورد از سنسورهاي كوچك شبكه‌هاي بدون سيم خود سازمانده را تشكيل مي‌دهند. چگونه مي‌توانيم نسبت به تامين امنيت چنين شبكه‌هاي حسگري اقدام نمائيم؟ امنيت براحتي تامين نمي‌گردد. در مقايسه با كامپيوترهاي متعارف روميزي يا دسك‌تاپ، چالشهاي جدي در اين خصوص وجود دارند- اين سنسورها داراي قدرت پردازش، ذخيره سازي، پهناي باند و انرژي محدودي مي‌باشند...

 عليرغم چالشها، مسئله ايمني براي اين ادوات يا ديوايسها مهم مي‌باشد. همانگونه كه ما ذيلا بشرح اين مورد خواهيم پرداخت، ما نسبت به پياده سازي پروتوتايپ سنسورهاي شبكه بدون سيم در دانشگاه بركلي اقدام نموده‌ايم. اين حسگرها پارامترهاي محيطي را اندازه‌گيري نموده و ما آنها را در خصوص كنترل سيستمهاي تهويه مطبوع و روشنايي مورد بررسي و آزمايش قرار داده‌ايم. در صورتي كه گروههاي ثالث بتوانند به داده‌هاي اين سنسورها دسترسي يابند، سوالات جدي در خصوص حريم خصوصي و محرمانگي اين سيستمها مطرح خواهد شد.در آينده، ما شبكه‌هاي حسگر بدون سيم كه در سيستمهاي اورژانس و نجات بكار گرفته شده‌اند را متصور خواهيم شد...

اين مقاله مجموعه‌اي از پروتكلهاي امنيتي براي شبكه‌هاي حسگر، SPINS، را معرفي نمي‌نمايد. عمده مواردي كه اين مقاله بدانها خواهد پرداخت عبارتند از:...
· بررسي چالشهاي امنيتي در شبكه‌هاي حسگر
· طراحي و توسعه TESLA (نگارش ميكروي پروتكل شناسايي با خصيصه‌هاي برنامه‌ريزي زماني، كارآمدي، استريمينگ يا جرياني و اتلاف- تولرانت)، ارائه دهنده انتشار جرياني معتبر و تصديق شده...
· طراحي و توسعه SNEP (پروتكل به رمز‌درآوردن شبكه ايمن) ارائه داده‌ها با قابليت محرمانه سازي آنها، شناسايي داده دو گروهي و تازگي داده با اورهد يا سربار اندك...
طراحي و توسعه يك پروتكل مسيريابي شناسايي شده با استفاده از بلوكهاي تشكيل دهنده SPINS...

سخت‌افزار سنسور

در دانشگاه بركلي، ما در حال ساخت پروتوتايپ يا نمونه شبكه‌هاي ادوات سنسور كوچك تحت برنامه SmartDust هستيم...

معماري ارتباطات

بطور كلي، گره‌هاي حسگر با استفاده از RF به تبادل اطلاعات مي‌پردازند، از اينرو، ارسال يا مخابره داده يكي از اهداف اوليه و اساسي ارتباطات بشمار مي‌آيد. پروتكلهاي پايه مسئول انجام چنين خصيصه‌اي مي‌باشند...

ملزومات امنيت شبكه حسگر

در اين بخش، ما نسبت به فرمولاسيون خصيصه‌هاي حفاظتي مورد نياز براي شبكه‌هاي حسگر اقدام نموده و نشان مي‌دهيم كه آنها را مي‌توان بطور مستقيم در شبكه حسگر معمولي بكار گرفت...

محرمانه بودن داده

يك شبكه حسگر مي‌بايست از نشت اطلاعات يك سنسور با سنسور ديگر ممانعت نمايد. در بسياري از برنامه‌هاي كاربردي (نظير توزيع كليد) گره‌ها داده‌هاي بسيار حساسي را مخابره مي‌كنند.  ديدگاه استاندارد براي مخفي نگاه داشتن داده‌ها به رمز در آوردن آنها با استفاده از يك كليد مخفي مي‌باشد...

شناسايي داده

شناسايي پيام براي برنامه هاي زيادي در شبكه‌هاي حسگر مهم مي‌باشد. در چارچوب شبكه حسگر، تصديق و شناسايي داده براي بسياري از وظايف مديريتي لازم مي‌باشد...

جامعيت داده

در ارتباطات، جامعيت داده اين اطمينان را براي دريافت كننده بوجود مي‌آورد كه داده دريافت شده در طي روال انتقال بوسيله اشخاص ثالث تغيير داده نشده است...

تازگي داده

عليرغم اين موضوع كه كليه شبكه‌هاي حسگر برخي از فرمهاي برآورد مربوط به گوناگوني زماني را جهت كنترل داده در نظر مي‌گيرند، بايد گفت كه اين اقدام براي تضمين محرمانه نگاه داشتن اطلاعات و تصديق آنها كافي نمي‌باشد...

بلوكهاي تشكيل دهنده حفاظتي SPINS

جهت دستيابي به ملزومات امنيتي مشخص شده در بخش 3، ما نسبت به طراحي و پياده سازي دو بلوك تشكيل دهنده حفاظتي  اقدام نموديم:

SNEP : قابليت محرمانگي، تصديق يا شناسايي، جامعيت و تازگي يا طراوت داده

SNEP يكسري از مزيتهاي منحصربفرد را مهيا مي‌نمايد. در وهله نخست اين سيستم، بواسطه آنكاه تنها هشت بايت را در هر پيام اضافه مي‌سازد، اورهد مخابراتي اندكي دارد.  در وهله دوم، مانند بسياري از پروتكلهاي نهان ‌سازي اين سيستم نيز از يك كنتور يا شمارنده بهره مي‌برد ولي در عين حال با نگهداري مقادير مربوطه در دو سوي خط، از انتقال مقادير كنتور جلوگيري مي‌‌شود...

پاكتهاي ارتباطي شناسايي: به هنگامي كه دريافت كننده‌اي پاكتهايي را با MAC دريافت مي‌دارد، اين اطمينان مي‌بايست حاصل شود كه دخل و تصرفي در پاكتها بوسيله مهاجمين و ربايندگان اطلاعات صورت نگرفته باشد...

گره‌ها و ارسال داده شناسايي شده: در صورتي كه گرهي اقدام به ارسال داده‌هاي تصديق شده نمايد چالشهاي جديدي بوجود خواهد آمد. از آنجائيكه كه گره‌ها از نظر حافظه شديدا در مضيقه مي‌باشند، قادر به ذخيره كليدهاي زنجريه كليد يك - سويه نخواهند بود...

6. پياده سازي

بواسطه محدوديتهاي منابع شديد گره‌هاي حسگر، پياده‌سازي روالهاي اوليه نهان سازي بعنوان چالش عمده‌اي بشمار مي‌آيد. معمولا مسايل امنيتي و حفاظتي قرباني تحصيل امكان پياده‌سازي يا قابليت انجام كار و  همچنين كارايي مي‌شوند...

فانكشن به رمز درآوري: به منظور صرفه‌جويي در فضاي كد، ما از يك فانكشن مشترك براي رمزنمايي و رمزگشايي استفاده كرديم...

نصب كليد: توجه داشته باشيد كه نصب كليد منوط به يك كليد مستر مخفي مي‌باشد كه بوسيله ايستگاه مركزي و گره به اشتراك گذاشته شده است...

ارزيابي

ما نسبت به ارزيابي پياده سازي و اجراي پروتكل خود بر حسب اندازه كد، اندازه رم و مقادير اورهد ارتباطات و پردازنده اقدام نموديم...

هزينه‌هاي انرژي: در نهايت ما اقدام به بررسي هزينه‌هاي انرژي مكانيزمهاي حافظتي مي‌نمائيم.  بيشتر هزينه‌هاي مرتبط با انرژي از ارتباطات اضافه‌اي ناشي مي‌شوند كه بوسيله پروتكلها مورد نياز مي‌باشند...

نتيجه گيري

ما بطور موفقيت‌آميزي امكان پياده‌سازي يك زيرمجموعه امنيتي براي پلتفرم كاملا محدود شبكه حسگر را نشان داديم. ما پروتكلهاي امنيتي مفيد را شناسايي نموده و نسبت به پياده‌سازي و بررسي آنها اقدام نموديم كه شامل ارتباطات سري و شناسايي شده و مخابره شناسايي شده مي‌باشد...

براي سفارش ترجمه اين قسمت را كليك نمائيد