一種基于無線網(wǎng)絡(luò)安全認(rèn)證機(jī)制校驗,計算機(jī)網(wǎng)絡(luò)論文

一種基于無線網(wǎng)絡(luò)安全認(rèn)證機(jī)制校驗,計算機(jī)網(wǎng)絡(luò)論文本篇論文目錄導(dǎo)航：【】【】一種基于無線網(wǎng)絡(luò)安全認(rèn)證機(jī)制校驗【】【】【】無線網(wǎng)絡(luò)安全論文范文：一種基于無線網(wǎng)絡(luò)安全認(rèn)證機(jī)制校驗內(nèi)容摘要：隨著通信技術(shù)的發(fā)展，無線網(wǎng)絡(luò)被廣泛應(yīng)用于各個領(lǐng)域。信息技術(shù)固然有著廣闊的應(yīng)用前景，但也存在很多亟待解決的問題，比方安全認(rèn)證就是華而不實面臨的一個主要問題。因而，本文提出一種基于無線網(wǎng)絡(luò)安全認(rèn)證機(jī)制，通過網(wǎng)絡(luò)信息的校驗來進(jìn)行安全認(rèn)證。本文關(guān)鍵詞語：加密；認(rèn)證；數(shù)據(jù)包；網(wǎng)簇；作者簡介：于淼〔1985-〕，男，山東煙臺人，本科，工程師。研究方向：計算機(jī)硬件維護(hù)、網(wǎng)絡(luò)安全。；Abstract:Withthedevelopmentofcommunicationtechnology,wirelessnetworksarewidelyusedinvariousfields.Althoughinformationtechnologyhasbroadapplicationprospects,therearestillmanyproblemsthatneedtobesolvedurgently.Forexample,theproblemofsecurityauthenticationisoneofthemainproblems.Thisarticleproposesasecurityauthenticationmechanismbasedonwirelessnetwork,whichperformssecurityauthenticationthroughtheverificationofnetworkinformation.Keyword:encryption;authentication;datapacket;networkcluster;0引言當(dāng)下，網(wǎng)絡(luò)連接中較為頻繁出現(xiàn)的兩種攻擊方式是消息注入方式和欺騙網(wǎng)絡(luò)[1].網(wǎng)絡(luò)傳輸中時常遭到第三方使用數(shù)據(jù)包侵入或者途徑變更的攻擊威脅，在這種方式下，數(shù)據(jù)正常傳遞就會遭到多重風(fēng)險，尤其是在傳輸節(jié)點信息傳遞中，一般會造成信息數(shù)據(jù)的篡改傳輸，無法讓合法的數(shù)據(jù)有效傳遞。那么，就需要一種身份認(rèn)證的機(jī)制來保障數(shù)據(jù)的合法性，進(jìn)而到達(dá)安全認(rèn)證的目的[2].所以，本文提出基于無線網(wǎng)絡(luò)的數(shù)據(jù)檢測和用戶身份認(rèn)證機(jī)制〔PSRD〕，該機(jī)制能夠有效保證數(shù)據(jù)傳遞的可靠性，在本研究中使用了數(shù)據(jù)的鏈接匹配序列進(jìn)行認(rèn)證，原理簡單可靠，且使用加密形式，以此來降低數(shù)據(jù)傳輸?shù)男畔㈤_銷。1技術(shù)特點基于無線網(wǎng)絡(luò)的安全認(rèn)證技術(shù)合適用來解決多重網(wǎng)絡(luò)攻擊，該技術(shù)具備下面幾個特點。1.1數(shù)據(jù)分段根據(jù)數(shù)據(jù)分段來防止信息鏈路傳輸?shù)墓麸L(fēng)險，在機(jī)制中使用節(jié)點形式將數(shù)據(jù)流剪切成為固定信息段的數(shù)據(jù)放入到數(shù)據(jù)包體中，然后通過無線路由將數(shù)據(jù)片段載入到會聚模型處，再通過會聚形式將數(shù)據(jù)片段進(jìn)行多重形式的消息構(gòu)建。1.2加密加密形式能夠保衛(wèi)數(shù)據(jù)的機(jī)密性。在無線網(wǎng)絡(luò)中信息的計算效果受限，信息傳遞中是無法進(jìn)行復(fù)雜的數(shù)據(jù)加密，大多數(shù)情況下采用的是數(shù)據(jù)信息密鑰進(jìn)行數(shù)據(jù)加密。該方式采用非對稱形式加密，加密效果較好，而且使用的經(jīng)過中不遭到數(shù)據(jù)類的控制，具備普適性的特點。1.3認(rèn)證認(rèn)證機(jī)制能夠合理降低網(wǎng)絡(luò)數(shù)據(jù)中不合理的數(shù)據(jù)套入，進(jìn)而到達(dá)降低數(shù)據(jù)不完好的情況，讓數(shù)據(jù)具備可靠處理效果。過去的認(rèn)證認(rèn)識都是采用數(shù)據(jù)簽名的方式，讓數(shù)據(jù)能夠自動認(rèn)知，但是這種方式抗風(fēng)險能力較低，效果不佳。基于無線網(wǎng)絡(luò)的認(rèn)證方式是采用數(shù)據(jù)附加認(rèn)證碼的方式，有效地控制數(shù)據(jù)認(rèn)證的連接方式，進(jìn)而到達(dá)降低非法節(jié)點的入侵的風(fēng)險。1.4信息速記信息速記是通過信息內(nèi)部的數(shù)據(jù)信息控制片段流，將數(shù)據(jù)信息包含的內(nèi)容提取成密文來完成速記處理。該方式主要根據(jù)隱藏信息的處理提高速記信息一致性和機(jī)密性。速記信息能夠?qū)?shù)據(jù)保存在某段文本或者視頻流中。1.5信任管理信任管理就是根據(jù)數(shù)據(jù)的信任模型進(jìn)行信息流管理，在信息流中能夠監(jiān)聽不同節(jié)點的數(shù)據(jù)轉(zhuǎn)換，對該節(jié)點的數(shù)據(jù)進(jìn)行可靠性管理。數(shù)據(jù)流轉(zhuǎn)經(jīng)過中根據(jù)不同節(jié)點的處理形式進(jìn)行下一級傳遞。該形式能夠在處理數(shù)據(jù)的路由中降低由于對應(yīng)節(jié)點的數(shù)據(jù)傳遞的風(fēng)險控制，進(jìn)而到達(dá)信息信任管理的目的。2技術(shù)模型基于無線網(wǎng)絡(luò)的認(rèn)證機(jī)制研究是在無線網(wǎng)分節(jié)點的信息管理形式下完成，無線網(wǎng)絡(luò)根據(jù)不同的節(jié)點進(jìn)行傳遞，這種節(jié)點通常能夠劃分為簇頭節(jié)點以及成員節(jié)點形式[3].一般網(wǎng)絡(luò)簇頭節(jié)點就是信息數(shù)據(jù)會聚〔Sink〕模型，而成員節(jié)點是連接在信息內(nèi)部的Sensor節(jié)點。安全認(rèn)證是根據(jù)RPL協(xié)議將數(shù)據(jù)信息會聚到Sink節(jié)點，并對節(jié)點進(jìn)行安全加密和身份認(rèn)證。通過數(shù)據(jù)加密能夠避免數(shù)據(jù)的侵入，采用MAC形式身份認(rèn)證則能夠?qū)?shù)據(jù)進(jìn)行安全對接，進(jìn)而減少數(shù)據(jù)注入的風(fēng)險。在無線網(wǎng)絡(luò)信息拓?fù)湫问街?，一般是將?shù)據(jù)流轉(zhuǎn)看作是有向無環(huán)圖，如此圖1所示。信息流的頭部Sensor節(jié)點由于其本身的形式遭到限制，無法進(jìn)行可靠的數(shù)據(jù)加密，其核心作用是保障數(shù)據(jù)的引導(dǎo)傳輸，但是會聚節(jié)點Sink是具備一定的計算處理能力，而且控制的計算方式也不受限制。Sensor節(jié)點完成同一簇中不同節(jié)點的RPL數(shù)據(jù)傳遞，通過數(shù)據(jù)跳轉(zhuǎn)將完成信任管理的數(shù)據(jù)并入到會聚節(jié)點Sink,最終通過Sink節(jié)點將信息傳遞到下一個數(shù)據(jù)流。圖1簡單無環(huán)圖傳感器模型H在圖1的無環(huán)圖H中，信息節(jié)點處理是能夠?qū)ensor節(jié)點進(jìn)行兩類子節(jié)點的劃分：葉子節(jié)點Nm和非葉子節(jié)點Nn.數(shù)據(jù)傳輸開場時第一個葉節(jié)點是轉(zhuǎn)向0方向，也就是無子節(jié)點方向；另外非葉子節(jié)點Nn則開場向下一個節(jié)點傳遞。將子節(jié)點{0,1}n來標(biāo)記所有數(shù)據(jù)信息的子節(jié)點的數(shù)據(jù)結(jié)合，那么在無線網(wǎng)絡(luò)簇為n∈〔1,2〕規(guī)模節(jié)點時，能夠?qū)⑼緩叫蛄薪Y(jié)合在byte,設(shè)定其值b為2;假如無線網(wǎng)簇數(shù)據(jù)流為n∈〔2,2〕大小時，那么統(tǒng)計出相應(yīng)的節(jié)點byte值為b=4.在數(shù)據(jù)表示出途徑生成之前對子葉節(jié)點進(jìn)行數(shù)據(jù)的初始化；不同的子節(jié)點根據(jù)形式進(jìn)行生成數(shù)據(jù)byte值為0的初始化。所以通過數(shù)據(jù)新速記的方式進(jìn)行無線網(wǎng)絡(luò)蔟子葉節(jié)點的劃分，每個子節(jié)點根據(jù)信息管理的監(jiān)聽方式將數(shù)據(jù)報文進(jìn)行發(fā)送，只要在節(jié)點數(shù)量為0的時候參與。假設(shè)在無線網(wǎng)蔟開場的n個節(jié)點中信息認(rèn)證中，不同的Sensor節(jié)點能夠定位的Nj新模型數(shù)據(jù)節(jié)點，每個節(jié)點能夠結(jié)合數(shù)據(jù)傳遞并最后向會聚Sink節(jié)點進(jìn)行數(shù)據(jù)包的傳遞，這些包能夠定義為Bi.在圖1中，子節(jié)點能夠根據(jù)任意網(wǎng)簇Sensor開場發(fā)送信息碼，假如根據(jù)數(shù)據(jù)的規(guī)則傳遞，須結(jié)合安全認(rèn)證的機(jī)制來進(jìn)行數(shù)據(jù)的合法性校驗，進(jìn)而完成數(shù)據(jù)的傳遞，到達(dá)認(rèn)證的目的，假如數(shù)據(jù)認(rèn)證沒有完成，就會發(fā)出提示警告，并確定數(shù)據(jù)包的有效性。合理的無線網(wǎng)絡(luò)認(rèn)證最后在會聚Sink節(jié)點完成數(shù)據(jù)的會聚并認(rèn)證，到達(dá)安全監(jiān)測的目的。3認(rèn)證機(jī)制3.1施行流程基于無線網(wǎng)絡(luò)的安全認(rèn)證機(jī)制的施行流程的通常根據(jù)三個階段性流程執(zhí)行，也就是建立路由、生成途徑序列和安全的認(rèn)證處理，圖2為認(rèn)證流程圖。圖2認(rèn)證流程圖在圖2認(rèn)證流程圖中，使用了RPL路由協(xié)議，通過該協(xié)議能夠?qū)⑺阉黝w粒度降低到無線網(wǎng)的會聚Sink節(jié)點，進(jìn)而到達(dá)認(rèn)證的最終目的。無線路由經(jīng)過初始化后，便開場多重序列的校驗，并構(gòu)建數(shù)據(jù)的序列可接入性，數(shù)據(jù)在不同節(jié)點中都能夠進(jìn)行流轉(zhuǎn)，并完成序列校驗，數(shù)據(jù)流到達(dá)會聚節(jié)點后，進(jìn)行最后認(rèn)證。認(rèn)證完成后能夠?qū)⑾⑾蛲獠堪l(fā)送，最終實現(xiàn)安全認(rèn)證的目的。3.2途徑序列生成階段在無線網(wǎng)絡(luò)認(rèn)證是根據(jù)RPL路由協(xié)議進(jìn)行規(guī)范的數(shù)據(jù)處理，需要根據(jù)初始化的數(shù)據(jù)節(jié)點進(jìn)行序列的模型途徑處理。在途徑中，必需要讓不同的節(jié)點Sensor都具備途徑標(biāo)記效果，所以在構(gòu)建無線網(wǎng)簇大小為n個節(jié)點認(rèn)證提醒中能夠使用下面的公式：式中，Ti是結(jié)合網(wǎng)簇中的Sensor節(jié)點進(jìn)行信息的形式處理，t是流轉(zhuǎn)在該節(jié)點的信息節(jié)點序列標(biāo)識，通過序列的實際處理能夠?qū)⒔?jīng)過的信息進(jìn)行安全身份認(rèn)證。3.3數(shù)據(jù)安全處理階段完成對網(wǎng)簇節(jié)點的序列處理之后，接下來就需要對環(huán)境數(shù)據(jù)進(jìn)行安全處理傳輸。結(jié)合總體無線網(wǎng)絡(luò)的信息接入經(jīng)過中的處理形式，網(wǎng)簇的Sensor節(jié)點能夠通過新信息變化來了解到外部環(huán)境數(shù)據(jù)并進(jìn)行安全監(jiān)測，而會聚Sink節(jié)點能夠根據(jù)會聚總體的數(shù)據(jù)子節(jié)點來匯總處理結(jié)果。假如某個階段可能存在風(fēng)險注入，那么子節(jié)點Sensor途徑序列對數(shù)據(jù)進(jìn)行安全處理，實現(xiàn)對網(wǎng)絡(luò)中每個數(shù)據(jù)包的路由規(guī)則檢測與身份認(rèn)證。4在多種攻擊模型下的應(yīng)用網(wǎng)絡(luò)信息處理中一般會碰到消息注入或者惡意改變路由途徑的攻擊，下面就本次研究基于無線網(wǎng)絡(luò)的安全認(rèn)證模型進(jìn)行應(yīng)用分析。4.1消息注入攻擊通常這種方式是向網(wǎng)絡(luò)傳遞進(jìn)行信息的注入式攻擊，注入的消息一般是虛假數(shù)據(jù)信息，這種形式也是通經(jīng)常見的數(shù)據(jù)污染或飽和，在信息傳遞中，這種方式具備一定的網(wǎng)絡(luò)常見性[4].其攻擊的模型如此圖3所示。圖3消息注入攻擊示例圖圖3中，T是已經(jīng)完成路由途徑序列構(gòu)建的途徑圖，而攻擊節(jié)點P會根據(jù)信息途徑生產(chǎn)一個信息偽造碼Tp.通過特定的途徑將偽碼發(fā)送的T3中進(jìn)行數(shù)據(jù)注入污染，造成攻擊；并通過注入的后的子節(jié)點進(jìn)行數(shù)據(jù)進(jìn)一步傳遞，進(jìn)而攻擊安全新人管理中心。根據(jù)無線網(wǎng)絡(luò)的安全認(rèn)證模型，會在子節(jié)點1中進(jìn)行安全挑選檢測，進(jìn)而到達(dá)數(shù)據(jù)攔截的目的，并對節(jié)點3進(jìn)行去除，到達(dá)防御攻擊目的，并將非法包進(jìn)行丟棄。4.2惡意改變路由途徑在網(wǎng)絡(luò)攻擊中，惡意挪動數(shù)據(jù)的傳輸途徑，然后將序列進(jìn)行偽造，到達(dá)逃避數(shù)據(jù)校驗的目的，惡意改變途徑后繼續(xù)將危險數(shù)據(jù)包轉(zhuǎn)發(fā)至Sink節(jié)點，就有可能逃避不同的書驗證，到達(dá)侵入的目的[5,6,7,8,9,10].如此圖4所示。圖4改變節(jié)點節(jié)點位置的路由攻擊示例圖在圖4中，序列節(jié)點3被惡意篡改序列編碼，通過子節(jié)點4進(jìn)行數(shù)據(jù)傳輸，那么節(jié)點3的途徑會根據(jù)修改后的途徑進(jìn)行傳遞。而且節(jié)點3內(nèi)部是存在代碼編程攻擊的風(fēng)險，數(shù)據(jù)非常不可靠。假設(shè)T1是構(gòu)建在子節(jié)點4上的序列，那么惡意修改后的子節(jié)點3會將存儲在自個內(nèi)部的信息發(fā)送到存儲在節(jié)點4中，構(gòu)成新的數(shù)據(jù)包，并通過欺騙編碼來改變校驗通過途徑。根據(jù)身份安全認(rèn)證機(jī)制，會對網(wǎng)絡(luò)途徑機(jī)進(jìn)行辨別，對于非指定的途徑存在不匹配處理，也就是講數(shù)據(jù)包3不是按正常的路由傳輸?shù)?，?jié)點4對會對改數(shù)據(jù)包進(jìn)行丟棄處理。5結(jié)束語根據(jù)以上分析，能夠看出基于無線網(wǎng)絡(luò)的身份認(rèn)證機(jī)制具備加密和認(rèn)證處理形式，可以以進(jìn)行信息速記和新人管理。該技術(shù)通過將無線包根據(jù)路由協(xié)議進(jìn)行節(jié)點控制，到達(dá)序列及信息安全處理的校驗的目的，最終構(gòu)成安全認(rèn)證的功能效果，經(jīng)過消息注入攻擊和惡意修改途徑的驗證，這種方案性能較為合理，具備實用價值。以下為參考文獻(xiàn)[1]樊愛京，孫澤軍，潘中強(qiáng)，等基于區(qū)塊鏈的無線傳感網(wǎng)絡(luò)安全認(rèn)證模型[J]平頂山學(xué)院學(xué)報，2020,35〔5〕：43-48.[2]王榮福無線網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究[J].南方農(nóng)機(jī)，2020,51〔12〕：89.[3]劉敏無線分布式網(wǎng)絡(luò)認(rèn)證密鑰安全度量仿真研究[J].計算機(jī)仿真，2022,36〔12〕：280-283.[4]劉英莎仁高娃，張利文移動無線網(wǎng)絡(luò)的移動終端安全認(rèn)證方案[J].重慶理工大學(xué)學(xué)報〔自然科學(xué)〕，2022,33〔10〕：161-167.[5]郭建偉在無線網(wǎng)絡(luò)中實現(xiàn)安全認(rèn)證[J].網(wǎng)絡(luò)安全和信息化，2022〔10〕：128-132.[6]吳昆，魏國珩。無線網(wǎng)絡(luò)安全認(rèn)