Mục đích của mơ phỏng này là đánh giá khả năng thực hiện thành công câu truy vấn mà dữ liệu trả về được mã hóa trong điều kiện mạng đang chịu tải cao do tất cả các Client đều thực hiện truy vấn về tới Server Node. Mơ hình mạng giống với mơ phỏng 5.
Trang 67
Hình 5. 9 - Mơ phỏng 5 - Đánh giá khả năng truyền nhận dữ liệu được mã hóa trong mạng multihop đang chịu tải lớn
Như kết quả thu được ở hình Trong điều kiện mạng đang chịu tải lớn do tất cả các Server Node đều gửi tin tới Client Node với tốc độ 0.5 giây một gói tin chứa dữ liệu mã hóa có kích thước 23 byte, tỷ lệ gửi nhận thành cơng các gói tin giữ Server và Client Node tỷ lệ nghịch với khoảng cách giữ các node.
Mô phỏng 6: Tạo một mạng MultiHop gồm 10 Client node và 10 Server Node như mô phỏng 5. Một Client Node sẽ thực hiện khởi tạo giao thức Lw-TLS tới 1 Server Node 60 lần. Chín Client Node cịn lại liên tục thực hiện 100 câu truy vấn tới 9 Database Server Node, mỗi câu cách nhau 5s, và lấy 1 dòng dữ liệu từ Database Server Node. Đo đạt số lần thực hiện thành cơng giao thức Lw-TLS Handshake.
Mục đích của mơ phỏng này là đánh giá khả thực hiện thành cơng giao thức Handshake mà khơng có lỗi xảy ra trong điều kiện mạng chịu tải cao do nhiều Client node thực hiện truy vấn dữ liệu tới Server Node.
Trang 68
Hình 5. 10 – Kết quả Mô phỏng 6 – Thử nghiệm Lw-TLS Handshake trong mạng WSNs chịu tải lớn do các Client Node thực hiện truy vấn Database Server Node
Theo kết quả thu được trong hình bên trên, chúng ta thấy rằng việc các tất cả các Node cù ng tham gia vào q trình mã hóa/giải mã, trao đổi thơng tin trong mạng có thể khiến việc thực hiện giao thức Lw-TLS xảy ra sự mất gói tin trong lúc thực hiện giao thức Lw-TLS Handshake. Nguyên nhân chính là các Node phải thực hiện nhiều tính tốn phức tạp dẫn đến khơng xử lý gói tin nhận được trong q trình truyền multihop. Vì vậy những cặp Client-Server Node cách nhau càng nhiều Hop thì tỷ lệ thành cơng khi thực hiện giao thức Lw-TLS Handshake càng thấp.
5.3 Thực nghiệm
5.3.1 Giới thiệu về Telos B TMote Sky
TMote Sky là một node cảm biến cực kỳ tiết kiệm năng lượng được dùng cho mạng cảm biến khơng dây. Mỗi node TMote Sky có sẵn các sensor đo nhiệt độ, độ ẩm, ánh sáng, và các interface để tương thích với các loại cảm biến khác. TMote Sky giao tiếp với các thiết bị khác qua cổng USB và module giao tiếp không dây theo chuẩn IEEE 802.15.4. Tmote Sky cho phép cài đặt các ứng dụng
Trang 69
thiết lập một mesh network trong một phạm vi phủ sóng rộng. TMote Sky. TMote Sky có thể chạy trong một thời gian dài chỉ với 2 viên pin AA.
Hình 5. 11 - TMote Sky và các Module. Nguồn: TI
Thông số kỹ thuật của TMote Sky
Chip giao tiếp không dây CC2420 tốc độ 250 kbps, tần số 2.4 GHz, chuẩn IEEE 802.15.4. Có khả năng tương thích với các thiết bị khác cũng có chuẩn IEEE 802.15.4.
Tích hợp Anten với tầm phủ sóng 50m trong nhà và 125m ngoài trời.
Vi xử lý MSP430 8 MHz siêu tiết kiệm năng lượng, có 10kB RAM, 48kB Flash
Hỗ trợ chuẩn giao tiếp ADC, DAC, bộ giám sát nguồn (Supply Voltage Supervisor), bộ điều khiển DMA (DMA Controlle).
Tích hợp sẵn các cảm biến nhiệt độ, ánh sáng, độ ẩm.
Trang 70
Hỗ trợ cơ chế mã hóa và xác thực ở tầng liên kết dữ liệu.
Chip nhớ flash có tính năng bảo vệ dữ liệu được ghi vào phần cứng nhằm chống ghi đè.
5.3.2 Thử nghiệm trên phần cứng
Thử nghiệm dùng 4 TMote Sky tạo một mesh network trong một ngôi nhà 3 tầng tạo. Một TMote Sky được gắn vào máy tính, đóng vai trị Sink Node và Lw- TLS Client node. Ba TMote Sky cịn lại được đặt ở 3 tầng đóng vai trị là Node cảm biến và Lw-TLS Server node. Từ Lw-TLS Client Node thực hiện khởi tạo giao thức Lw-TLS Handshake tới các Node ở tầng 3, tầng 2, tầng 1. Sau đó thống kê số lần thực hiện giao thức Handshake thành công. Số lần thực hiện giao thức Handshake với mỗi Lw-TLS Server node là 60 lần.
USB
Floor 1 Floor 2 Floor 3
Hình 5. 12 – Thử nghiệm Mơ hình mạng 4 node TMote Sky trong thực tế
Thử nghiệm này nhằm mục đích đánh giá khả năng tạo được một liên kết Lw-TLS thành công giữa 2 node mạng trong môi trường mạng cảm biến multihop.
Trang 71
Kết quả thực nghiệm:
Hình 5. 13 – Thử nghiệm giao thức Lw-TLS Handshake trong mạng có 4 node TMote Sky
Kết quả đo đạt cho thấy có việc kết nối giữa Client Node và Server Node phải đi qua càng nhiều Hop trung gian thì tỷ lê ̣ thực hiê ̣n thành công giao thức Lw-TLS Handshake trong chỉ 1 lần khởi ta ̣o sẽ càng thấp. Nguyên nhân chủ yếu là do sự mất gói tin trong khi truyền trong ma ̣ng multihop. Hiê ̣n tượng gói tin thường bi ̣ mất xảy ra liên tu ̣c ta ̣i mô ̣t khoảng thời gian làm giao thức Lw-TLS Handshake có những thời điểm liên tục bị lỗi, sau đó lại hoạt động rất tốt, giao thức Handshake được thực hiện thành cơng liên tục.
Bên cạnh đó giao thứ c Handshake có cơ chế khắc phu ̣c lỗi mất gói bằng cách tự động reset lại giao thức Handshake tại Client Node khi mô ̣t gói tin được gửi đi quá 60s mà không nhâ ̣n được phản hời, do đó vẫn đảm bảo tính tiện dụng của giao thức Handshake trong ma ̣ng multihop.
Trang 72
Chương 6: Kết luận và hướng phát triển đề tài
Dựa theo kết quả nghiên cứu và những kiến thức thu được trong qua trình thực hiê ̣n đề cương và luâ ̣n văn, luận văn đã thiết kế và triển khai được mô ̣t giao thức bảo mật dành cho ma ̣ng cảm biến khơng dây có hỗ trợ hê ̣ cơ sở dữ liê ̣u TinySQL và đă ̣t tên là Lightweight TLS. Giao thức được thiết kế mô ̣t cách phù hợp với ma ̣ng cảm biến không dây có tài nguyên ha ̣n chế. Tuy nhiên giao thức vẫn đảm bảo được các tính chất quan trong của vấn đề bảo mâ ̣t như tính riêng tư (confidentiality), tính không thể chối từ (integrity), tính xác thực (authentication) và tính availability (sẵn sàng), tính phục hồi (resilience) có khả năng mở rộng (scalability), dễ dàng tạo kết nối (connectivity). Để thực hiê ̣n điều này, luận văn đã nghiên cứu và ứng du ̣ng các giao thức, thuâ ̣t toán bảo mâ ̣t phù hợp với ma ̣ng cảm biến không dây như mã hóa ECDH, EDCSA, mã hóa AES, thuâ ̣t toán HMAC dùng MD5, hàm ta ̣o số ngẫu nhiên PRF. Luận văn cũng tham khảo những mô hình bảo mâ ̣t tin cậy đang được sử du ̣ng phổ biến hiê ̣n nay và thực hiê ̣n mô ̣t số sự điều chỉnh để có thể phù hợp hơn với ma ̣ng cảm biến không dây. Giao thức bảo mâ ̣t Lightweight TLS đã được triển khai thử nghiê ̣m trên phần cứng TMote Sky sử du ̣ng vi xử lý MSP430. Kết quả cho thấy giao thức bảo mâ ̣t này hoàn toàn có thể hoa ̣t đô ̣ng trên ma ̣ng cảm biến không dây.
Về hướng phát triển của đề tài, đề tài cần xây dựng phần mềm hỗ trợ quản lý các node cảm biến trên máy tính và kết nối với ma ̣ng cảm biến thông qua Getway là một Lw-TLS Client Node đóng vai trò là Sink node. Phần mềm này sẽ có chức năng hỗ trợ giám sát hàng trăm node trong ma ̣ng cảm biến. Viê ̣c lưu trữ thông tin để kết nối với các node cảm biến được thực hiê ̣n trên máy tính và thông tin sẽ được gửi tới Sink node khi cần thực hiê ̣n mô ̣t lê ̣nh điều khiển. Phần mềm này sẽ giúp giảm khối lượng dữ liê ̣u được lưu trữ trên Sink node. Đồng thời phần mềm có thể kết nối hỗ trợ kết nối mạng cảm biến không dây với các thiết bi ̣ khác trong ma ̣ng IP nhằm tăng tính tiê ̣n lợi cho người sử du ̣ng khi muốn kết nối vào hệ thống WSNs. Ngoài ra, hiện tại giao thức bảo mâ ̣t Lightweight TLS cha ̣y trên nền của giao thức ma ̣ng rime-mesh routing nên viê ̣c truyền dữ liê ̣u giữa các node
Trang 73
trong ma ̣ng còn nhiều điểm hạn chế, vâ ̣y nên viê ̣c cải tiến giao thức rime-mesh routing hoặc sử du ̣ng những giao thức khác tốt hơn ở tầng MAC, Network, Transport có thể giúp nâng cao hiê ̣u quả sử dụng của giao thức Lightweight TLS. Mô ̣t vấn đề nữa giao thức Lightweight TLS cần được nghiên cứu là xây dựng các cơ chế cảnh bảo và gửi thông tin tới người dùng khi phát hiê ̣n có nguy cơ bi ̣ tấn công để người dùng có những phản ứng ki ̣p thời.
Trang 74
TÀI LIỆU THAM KHẢO
[1] N.Tsiftes, Adam Dunkels, “A Database in Every Sensor”, in Proceedings of the 9th ACM Conference on Embedded Networked Sensor Systems, ACM New York, NY, USA 2011, pp 316-332.
[2] W.Stallings, “CRYPTOGRAPHY AND NETWORK SECURITY PRINCIPLES AND PRACTICE, 5th edition”, Pearson Education Inc, 2011.
[3] Socrates Varakliotis, et al., “Universal Integration of the Internet of Things through an IPv6-based Service Oriented Architecture enabling heterogeneous components interoperability”, October 2011 to Septemper 2014.
[4] Erwin, “Encryption and Key Exchange in Wireless Sensor Networks”, January 2013.
[5] Seyit A. Camtepe, Bulent Yener, “Key Distribution Mechanisms for Wireless Sensor Networks: a Survey”, Technical Report TR-05-07, Rensselaer Polytechnic Institute, Computer Science Department, Troy, NY 12180-3590, March 2005.
[6] N.Gura, et al., “Comparing Elliptic Curve Cryptography and RSA on 8-Bit
CPUs”, in 6th International Workshop Cambridge, MA, USA, August 2004.
[7] A.Chmielowiec, “ELLIPTIC CURVE CRYPTOGRAPHY IN SMALL DEVICES”.
[8] G.S.Quirino, et al., “Performance Evaluation of Asymmetric Encryption
Algorithms in embedded platforms used in WSNs”, in Proceedings of the International Conference on Security and Management (SAM), Athens, 2013.
[9] G.D.S.Quirino, E.D.Moreno, “ARCHITECTURAL EVALUATION OF ALGORITHMS RSA, ECC AND MQQ IN ARM PROCESSORS”, in International Journal of Computer Networks & Communications (IJCNC) Vol.5, No.2, March 2013.
[10] T. Yan, et al., “Studies on security communications of embedded devices”, in Advanced Materials Research, vol. 216, 2011, pp. 609–612.
Trang 75
[11] Hyubgun Lee, et al, “AES Implementation and Performance Evaluation on 8-
bit Microcontrollers”, in (IJCSIS) International Journal of Computer Science and Information Security, Vol. 6, 2009
[12] Abidalrahman Moh’d, et al., “A Secure Platform of Wireless Sensor Networks”, in the 2nd International Conference on Ambient Systems, Networks and Technologies, 2011.
[13] Shahnaz Saleem, et al., “On the Security Issues in Wireless Body Area
Networks”, in Journal of Digital Content Technology and its Applications (JDCTA), 2009.
[14] P.D.Khambre, et al., “Secure Data in Wireless Sensor Network via AES”, in
International Journal of Computer Science and Information Technologies, Vol.3, 2012, pp 3588-3592.
[15] Kuldeep Bhardwaj, Sanjay Chaudhary, “Implementation of Elliptic Curve Cryptography in C”, in International Journal on Emerging Technologies 3, 2012, pp 38-51.
[16] Björn Fay, “Double-and-Add with Relative Jacobian Coordinates”, IACR Cryptology ePrint Archive, December 2014.
[17] Haodong Wang, et al., “Elliptic curve cryptography-based access control in
sensor networks”, International Journal of Security and Networks, Vol. 1, 2006. [18] Dhanashri H. Gawali1, Vijay M. Wadhai, “RC5 ALGORITHM: POTENTIAL CIPHER SOLUTION FOR SECURITY IN WIRELESS BODY SENSOR NETWORKS (WBSN)”, International Journal Of Advanced Smart Sensor Network Systems (IJASSN), Vol 2, No.3, July 2012.
[19] Bharat Singh, et al., “Sensor Data Encryption Protocol for Wireless Network
Security”, Global Journal of Computer Science and Technology, Vol 12, April 2012.
Trang 76
[20] Certicom Research, “SEC 2: Recommended Elliptic Curve Domain Parameters”, January 2010.
[21] David Brumley, Dan Boneh, “Remote Timing Attacks are Practical”, in proceedings of the 12th Usenix Security Symposium, 2003.
[22] Philipp Lowack, “TLS solutions for WSNs”, in Seminar Sensorknoten: Betrieb, Netze und Anwendungen SS2012, 2012.
[23] Samet KALYONCU, “Wireless Solutions and Authentication Mechanisms for Contiki Based Internet of Things Networks”, 2013.
[24] Adam Dunkels, “Poster Abstract: Rime - A Lightweight Layered Communication Stack for Sensor Networks”.
[25] Adam Dunkels, et al., “An Adaptive Communication Architecture for Wireless Sensor Networks”, in Proceedings of the 5th international conference on Embedded networked sensor systems, ACM New York, NY, USA, 2007, pp 335-349.
Trang 77
PHẦN LÝ LỊCH TRÍCH NGANG
Họ và tên: Nguyễn Mạnh Hùng
Ngày, tháng, năm sinh: 08/08/1990 Nơi sinh: Nha Trang Địa chỉ liên lạc: 26 Nguyễn Bá Tuyển, Phường 12, Quận Tân Bình
Số điện thoại: 0123 34 32 590 Email: hungnguyen.hcmut@gmaiil.com
1.1.1.1.1 QUÁ TRÌNH ĐÀO TẠO
Tháng 9/2008 đến tháng 1/2013: Học tại khoa Điện-Điện Tử, Đại học Bách Khoa thành phố Hồ Chí Minh.
Tháng 4 năm 2013: Tốt nghiệp Đại học Bách Khoa ngành Điện tử - Viễn thông
Từ 9 nằm 2014 đến nay: Theo học chương trình Cao học ngành Kỹ thuật Viễn thông, tại khoa Điện-Điện tử đại Học Bách Khoa thành phố Hồ Chí Minh.
Trong thời gian trên, tôi cũng tham gia một số khóa học ngắn hạn và đạt các chứng chỉ của CNTT gồm CCNA – Nhất Nghệ, Server Virtualization with Windows Server Hyper-V and System Center – Saigon CTT, Ethical Hacking and Countermeasures V8 – Saigon CTT
1.1.1.1.2 Q TRÌNH CƠNG TÁC
Từ tháng 5 năm 2013 đến nay: Công tác tại Cơng ty Truyền hình cáp SCTV, vị trí Kỹ sư Điện tử-Viễn thơng.
Trong q trình cơng các tơi có tham gia các dự án: Hệ thống truyền hình trên Internet OTT của công ty SCTV. Hệ thống Email nội bộ của công ty. Các dự án trên mang đến cho tôi những kiến thức và kinh nghiệm chuyên môn về mạng máy tính, ảo hóa, lưu trữ, hệ điều hành Linux, hệ thống giám sát hạ tầng viễn thông.