(64 امتیاز از 13 رای)
Loading...
رمزگذاری متقارن در شبکه حسگر بی سیم برای خانه هوشمند با OPNET
در این بخش پروژه شبیه سازی رمزگذاری متقارن در شبکه حسگر بی سیم برای خانه هوشمند (Smart Home) با نرم افزار OPNET 17.5 آماده کرده ایم که در ادامه به توضیحاتی ارائه شده و فیلم و تصایر خروجی پروژه در محیط آپنت قرار داده شده است.
اتوماسیون خانه هوشمند
اتوماسیون خانه هوشمند (Smart Home) کاملا بر پایه ارتباط امن میان وسایل و کنترلر خانه هوشمند می باشد. کنترلر خانه هوشمند، رابط ارتباطی بین وسایل مختلف در خانه هوشمند به وجود می آورد. برخی پروتکل های موجود در محیط خانه هوشمند که رابط ارتباطی برای رسیدن به اتوماسیون به وجود می آورند عبارتند از پروتکل Insteon ، پروتکل ZigBee ، پروتکل ONENET ، پروتکل Z-Wave و غیره که ما قبل از پرداختن به طرح خود، جزییاتی از پروتکل Z-Wave و پروتکل ZigBee را ارائه می دهیم.
پروتکل Z-Wave
پروتکل Z-Wave یک تکنولوژی مخصوص اتوماسیون خانه هوشمند (Home Automation) است که بوسیله زن سیس طراحی شده و بعدها در اختیار طراحان سیگما قرار گرفت. دغدغه اولیه Z-Wave کنترل کردن نوردهی، HVAC و امنیت بود. ساختار آن شامل یک کنترلر برای کنترل ارتباط وسایل داخل خانه هوشمند بود. به هر وسیله یک شناساگر گره داده شده است. یک شناساگر منحصر به فرد شبکه نیز به کنترلر هر خانه هوشمند متصل است. شبکه Z-Wave را می توان انحصارا با شناساگر شبکه شناسایی کرد که از PRNG سخت افزار محور گرفته شده است. امنیت بین وسایل و کنترلر بوسیله رمزنگاری AES تامین می شود.
این امنیت با استفاده از کلید سخت افزاری موقت برای رمزگذاری و رمزگشایی بسته های تبادل کلید زیر سوال می رود، چراکه مهاجمان می توانند بر روی آن اثر بگذارند. تهاجم می تواند آسان تر نیز باشد زیرا این پروتکل در حین تبادل کلید، شامل تصديق حالت نمی شود. این شبکه به دلیل انحصاری بودنش نمی تواند برای وسایل تولید کننده های دیگر نیر توسعه داده شود. ما در طرح خانه هوشمند امن خود ساختاری مشابه پیشنهاد کرده ایم که می تواند برای تولید کننده های مختلف نیز توسعه داده شود.
پروتکل ZigBee
برای تضمین ارتباط امن زیگبی از حالت رمزگزاری DCM استفاده می کند. پروتکل ZigBee ترکیبی از CBC-MAC و حالت شمارنده است. وسایل، داده های سنسور را با تکنیک رمزگذاری ۱۲۸ بیت به نام استاندارد رمزگذاری پیشرفته AES رمزگذاری می کند. پیام به وسیله تولید یک کد احراز هویت پیام MAC با رمز بلوک زنجیری CBC که یکی از حالت های AES است، تثبیت می شود. پیام و MAC با استفاده از رمز جریانی در شمارشگر CTR که یکی از حالت های AES است رمزگزاری می شود. زیگبی هر سه نوع مختلف کلید برای اطمینان از یک پارچگی و محرمانه بودن پیام ها استفاده می کند به نام های شاه کلید، کلید ارتباط و کلید شبکه. شاه کلیدها بر روی وسایل نصب می شوند تا امنیت کلید های ارتباط را برقرار کنند. کلید های ارتباط برای رمزگشایی داده های بین گره ها استفاده می شود.
کلید شبکه یک کلید منحصر به فرد است که به هر گره در شبکه داده شده تا توسط تمام گره ها در شبکه قابل شناسایی باشد. هرچه تعداد گره ها در شبکه افزایش پیدا کند حافظه مورد نیاز برای ذخیره سازی شاه کلید ها کلید های ارتباط و کلید های شبکه نیز افزایش میابد. روش پیشنهادی ما این اثر را کاهش می دهد تا گره های داخل محيط خانه را متمرکز سازد و انتظار میرود که نسبت به وسایل سنسوری پیکر بندی بالاتری داشته باشد.
طرح ارتباط امن خانه هوشمند
پروتکل های موجود برای خانه هوشمند امن مشکلاتی در انطباق با وسایل مختلف و یا تضمین امینت با PRNG های ضعیف داشتند. علی رغم آن استفاده از PRNG برای محاسبه می MAC پیام ها برای رسیدن به صحت مبدأ پیام کاملا به تصادفی بودن PRNG بستگی دارد. One-net که از استاندارد رمزگذاری تاینی استفاده می کند با مشکل تصادفی نبودن کلید ها که باعث کاهش طول تاثیر گزار کلید از ۱۲ بیت به ۱۲۶ بیت شده بود رو به رو بود. طرح امنی که ما پیشنهاد می کنیم از TRNG با استفاده از انگشت نگاری شتاب سنج بهره می برد. تمام وسایل پروتکل زیگبی دارای کلید اتصال تمام وسایل مشترک هستند که هیچ مقاومتی در برابر حمله ندارند و گره مورد حمله قرار گرفته در زیگبی تمام کلید های اتصال را به مهاجم می دهد.
پروتکل Z-Wave که یک پروتکل اختصاصی است فقط با وسایلی که از طراحی سیگما باشند همخوانی دارد. این روش باعث اتوماسیون ناقص خانه هوشمند می شود زیرا فقط خدماتی که به وسایل سیگما داده می شود پشتیبانی خواهند شد. پروتکل Insteon مشکل مداخله انسان در هنگام اضافه کردن وسایل به شبکه خانه هوشمند را دارد. این پروتکل به دلیل استفاده از کنترل ارتباطی از هیچ رمز گزاری استفاده نمی کند که این تکنیک ممکن است امنیت پایینی داشته باشد. طرح پیشنهادی تمام کمود های پروتکل های بالا را با این فرض که تمام وسایل به شتاب سنج مجهز شده اند حل خواهد کرد. ما پیش بینی می کنیم که فضای مرده اندک سنسور شتاب سنج نمی تواند مانعی برای نفوذ طرح پیشنهادی به اینترنت اشیا (Internet of Things – IoT) باشد.
توپولوژی شبکه
در طرح پیشنهادی گره ها در شبکه مش (Mesh Network) با هم ارتباط برقرار می کنند. تمام گره های داخل شبکه خانه پاکت هایشان را به گره مرکزی به نام کنترلر به وسیله گره های واسط ارسال می کنند. گره مرکزی که توانایی تحلیل داده های دریافتی را دارد، داده ها را از تمام سنسورهای داخل محیط خانه دریافت می کند و اقدامات واکنشی را برای رسیدن به اتوماسیون انجام می دهد. گره های واسط تنها پاکت هایی را ارسال می کنند که مقصد آنها گره مرکزی باشد. برای مثال اگر گره A می خواهد با گره مرکزی ارتباط برقرار کند، پاکتش را به وسیله کلید امن گره مرکزی رمزگذاری می کند و آن را از طریق گره های واسط ارسال می کند. گره های واسط به آسانی پاکت را تا رسیدن به گره مرکزی همراهی می کنند.
گره مرکزی که کلید های تمام گره های داخل شبکه را دارد به آسانی پیام را به وسیله کلید آن گره رمزگشایی می کند. اگر گره مرکزی بخواهد پاکتی را به هر کدام از گره ها بفرستد باید آن را با کلید مرتبط با همان گره رمز گذاری کند و آن را از طریق گره های واسط ارسال کند. هر گره در ابتدا چک می کند که آیا پاکت فرستاده شده به وسیله می کنترلر برای آن است یا خیر اگر پاکت برای این گره نباشد فقط آن را دوباره ارسال می کند و اگر پاکت برای آن گره باشد پاکت را به وسیله کلید خود رمزگشایی می کند.
امنیت طرح پیشنهادی
امنیت سیستم معمولا در بخش های محرمانه بودن داده ها، احراز هویت گره های در حال ارتباط، یکپارچگی پیام، و در دسترس بودن مورد انتقاد قرار می گیرد. ما از طرح پیشنهادی در این بخش ها دفاع خواهیم کرد.
محرمانه بودن اطلاعات در شبکه
محرمانه بودن اطلاعات نقش پررنگی در امنیت خانه هوشمند بازی می کند. هیچ کاربری نمی خواهد روش زندگی اش به دنیای خارج نشر یاید. در طرح پیشنهادی ارتباطات میان گره ها و کنترلر با استفاده از الگوریتم AES رمزی شده است. اگر مهاجم بخواهد به کلید مورد استفاده برای رمز AES دست یابد، باید تمام ۲ به توان ۱۲۸ روش ممکن را برای کلیدها امتحان کند. برخلاف الگوریتم رمزگذاری تاینی و روش های ۲۵ و ۲۶، در روش پیشنهادی کلید از خطا های تولید شتاب سنج بدست می آید و بنابراین کاملا تصادفی است. برخلاف هر روش امنیتی دیگر، استفاده از TRNG برای تولید کلید تصادفی به روش ما قدرت می بخشد. تصادفی بودن بیشتر، برابر است با زمان مورد نیاز بیشتر برای دستیابی به کلید. بالاتر از همه، ما همچنین از یک حالت بسیار امن رمزنگاری در کنار AES , ABS – CBC – CTR استفاده کرده ایم. استفاده از عملیات امن باعث محرمانه بودن داده ها می شود.
احراز هویت در شبکه
احراز هویت در خانه هوشمند همان شناسایی گره های مشروع است. در طرح پیشنهادی هر گره در شبکه باید با کنترلر پیکربندی شود. گره های جدید نیز باید در زمان نصب پیکربندی شوند. کنترلر ID ها و کلیدهای تمام گره ها را در شبکه در زمان پیکربندی ذخیره می کند. مهاجم ممکن است بخواهد یک گره جعلی برای دستیابی به ارتباطات خانه هوشمند معرفی کند اما کنترلر به آسانی این موضوع را خواهد فهمید زیرا مقدار کلید گره جعلی با لیست کلیدهای گره های مشروع همخوانی نخواهد داشت.
یکپارچگی در شبکه
یکپارچگی نقش مهمی در امنیت خانه هوشمند دارد. مراحل زیادی را باید بر پایه قدرت یکپارچگی داده های دریافتی از گره ها در شبکه پشت سر گذاشت تا به اتوماسیون رسید. در روش پیشنهادی، گره ها کد احراز هویت پیام MAC را بوسیله ی تکنیک AES-CBC محاسبه خواهد کرد و آن را به همراه پیام خواهد فرستاد. در زمان دریافت بسته، کنترلر MAC پیام را محاسبه میکند و آن را با MAC دریافتی مقایسه می کند. گره جعلی که تلاش می کند پیام را تغییر دهد به آسانی شناسایی می شود.
تاب آوری شبکه
تاب آوری یک نگرانی بزرگ امنیتی است. علیرغم مکانیزم های قوی امنیتی، گره ها در خطر تهاجم قرار دارند. هنگامی که یک گره بوسیله یک مهاجم در معرض خطر قرار می گیرد، بسیار مهم است که بقیه اعضای شبکه امنیت داشته باشند. برخلاف پروتکل Z-Wave و پروتکل Z-Wave ، در طرح پیشنهادی ما گره ها دارای کلیدهای تمامی گره ها نیستند. اگر در هر کدام از پروتکل های Z-Wave و ZigBee ، هر گره در معرض خطر قرار بگیرد تمامی کلید های شبکه لو می رود زیرا هر گره دارای کلید تمامی گره های موجود در شبکه است. در طرح پیشنهادی، هنگامی که یک گره در خطر قرار می گیرد، تنها کلید همان گره لو می رود.
توجه: در صورتی که نرم افزار OPNET 17.5 را با لایسنس معتبر نصب و فعالسازی کرده اید، این پروژه را خریداری نمایید.
تصاویری از خروجی
هیچ نظری ثبت نشده است