.4 So sánh truy vấn TinySQL khi dùng và khơng dùng mã hóa AES

Một phần của tài liệu Xây dựng hệ cơ sở dữ liệu TinySQL cho mạng cảm biến không dây có bảo mật kênh truyền (Trang 78)

Trang 64

Khi tích hợp mã hóa AES 128 vào TinySQL Database, thời gian cần để hoàn thành câu truy vấn và gửi toàn bộ dữ liệu tăng lên đáng kể, nhiều hơn so với khi khơng mã hóa 6 đến 7 lần. Thời gian để truyền dữ liệu giữa các hop rất nhỏ so với thời gian để xử lý câu truy vấn và mã hóa dữ liệu.

Mơ phỏng 3: Tạo một mạng MultiHop gồm 10 Client node và 10 Server

Node như hình bên dưới. Một Client node sẽ thực hiện khởi tạo kết nối Lw-TLS tới một Server Node tại một thời điểm. Việc này sẽ được lặp lại 60 lần và ghi lại số lần thực hiện thành công giao thức Lw-TLS Handshake mà khơng có lỗi nào xảy ra.

Hình 5. 5 - Mơ hình WSNs cho Mơ phỏng 3

Mục đích của thí nghiệm này là kiểm tra tính ổn định của phần mềm được dùng để triển khai giao thức Lw-TLS và khả năng hoạt động của giao thức Lw- TLS trong một mạng multihop có điều kiện mơi trường truyền tin lý tưởng.

Kết quả cho thấy tỷ lệ thực hiện thành công giao thức Lw-TLS là 100% trong trường hợp Client Node và Server Node cách nhau 1, 2, 3, 4 hop. Vì vậy phần mềm được dùng để triển khai giao thức Lw-TLS có độ tin cậy cao.

Trang 65

Mô phỏng 4: Tạo một mạng MultiHop gồm 10 Client node và 10 Server

Node. 10 Server Node thực hiện khởi tạo giao thức Lw-TLS tới 10 Client Node đã được xác định trước. Ví dụ Client Node ID 18 sẽ khởi tạo kết nối tới Server Node ID 8, Client Node ID 17 sẽ khởi tạo kết nối tới Server Node ID 7. Dù thực hiện thành công hay thất bại giao thức Lw-TLS Handshake, Client Node đều sẽ khởi động lại giao thức Lw-TLS. Số lần khởi tạo giao thức Lw-TLS trên mỗi Client Node là 20. Số lần thực hiện giao thức Lw-TLS thành công và thất bại do mất gói tin hay thất bại gói tin bị thay đổi sẽ được ghi lại.

Hình 5. 6 - Mơ hình WSNs cho Mơ phỏng 4

Hình 5. 7 - Đánh giá khả năng thực hiện thành công giao thức Lw-TLS Handshake trong mạng multihop đang chịu tải lớn

Trang 66

Mục đích của mơ phỏng này là kiểm tra khả năng thực hiện thành công giao thức Lw-TLS Handshake mà khơng có lỗi nào xảy ra trong mạng multihop và trong điều kiện các node cảm biến đang chịu tải lớn do các Client node liên tục khởi tạo kết nối Lw-TLS tới Server node.

Kết quả cho thấy giao thức Lw-TLS Handshake có thể thực hiện thành cơng trong điều kiện các phần tử mạng phải chịu tải lớn do các node liên tục thực hiện tính tốn và gửi tin cho nhau. Nếu 2 node cảm biến được kết nối trực tiếp với nhau thì có tỷ lệ thực hiện thành cơng giao thức Lw-TLS Handshake mà khơng có lỗi nào xảy ra cao hơn so với 2 node kết nối qua nhiều node.

Mô phỏng 5: Tạo một mạng MultiHop gồm 10 Client node và 10 Server

Node. Các Server Node gửi 500 dòng dữ liệu tới Client Node, 1 dịng có kích thước 24 byte (data 16 byte), mỗi lần gửi cách nhau 0.5s. Đo đạt tổng số dòng dữ liệu Client Node nhận được.

Hình 5. 8 - Mơ hình WSNs cho mơ phỏng 5

Mục đích của mơ phỏng này là đánh giá khả năng thực hiện thành công câu truy vấn mà dữ liệu trả về được mã hóa trong điều kiện mạng đang chịu tải cao do tất cả các Client đều thực hiện truy vấn về tới Server Node. Mơ hình mạng giống với mơ phỏng 5.

Trang 67

Hình 5. 9 - Mơ phỏng 5 - Đánh giá khả năng truyền nhận dữ liệu được mã hóa trong mạng multihop đang chịu tải lớn

Như kết quả thu được ở hình Trong điều kiện mạng đang chịu tải lớn do tất cả các Server Node đều gửi tin tới Client Node với tốc độ 0.5 giây một gói tin chứa dữ liệu mã hóa có kích thước 23 byte, tỷ lệ gửi nhận thành cơng các gói tin giữ Server và Client Node tỷ lệ nghịch với khoảng cách giữ các node.

Mô phỏng 6: Tạo một mạng MultiHop gồm 10 Client node và 10 Server Node như mô phỏng 5. Một Client Node sẽ thực hiện khởi tạo giao thức Lw-TLS tới 1 Server Node 60 lần. Chín Client Node còn lại liên tục thực hiện 100 câu truy vấn tới 9 Database Server Node, mỗi câu cách nhau 5s, và lấy 1 dòng dữ liệu từ Database Server Node. Đo đạt số lần thực hiện thành công giao thức Lw-TLS Handshake.

Mục đích của mơ phỏng này là đánh giá khả thực hiện thành công giao thức Handshake mà khơng có lỗi xảy ra trong điều kiện mạng chịu tải cao do nhiều Client node thực hiện truy vấn dữ liệu tới Server Node.

Trang 68

Hình 5. 10 – Kết quả Mơ phỏng 6 – Thử nghiệm Lw-TLS Handshake trong mạng WSNs chịu tải lớn do các Client Node thực hiện truy vấn Database Server Node

Theo kết quả thu được trong hình bên trên, chúng ta thấy rằng việc các tất cả các Node cù ng tham gia vào q trình mã hóa/giải mã, trao đổi thơng tin trong mạng có thể khiến việc thực hiện giao thức Lw-TLS xảy ra sự mất gói tin trong lúc thực hiện giao thức Lw-TLS Handshake. Nguyên nhân chính là các Node phải thực hiện nhiều tính tốn phức tạp dẫn đến khơng xử lý gói tin nhận được trong quá trình truyền multihop. Vì vậy những cặp Client-Server Node cách nhau càng nhiều Hop thì tỷ lệ thành công khi thực hiện giao thức Lw-TLS Handshake càng thấp.

5.3 Thực nghiệm

5.3.1 Giới thiệu về Telos B TMote Sky

TMote Sky là một node cảm biến cực kỳ tiết kiệm năng lượng được dùng cho mạng cảm biến không dây. Mỗi node TMote Sky có sẵn các sensor đo nhiệt độ, độ ẩm, ánh sáng, và các interface để tương thích với các loại cảm biến khác. TMote Sky giao tiếp với các thiết bị khác qua cổng USB và module giao tiếp không dây theo chuẩn IEEE 802.15.4. Tmote Sky cho phép cài đặt các ứng dụng

Trang 69

thiết lập một mesh network trong một phạm vi phủ sóng rộng. TMote Sky. TMote Sky có thể chạy trong một thời gian dài chỉ với 2 viên pin AA.

Hình 5. 11 - TMote Sky và các Module. Nguồn: TI

Thông số kỹ thuật của TMote Sky

 Chip giao tiếp không dây CC2420 tốc độ 250 kbps, tần số 2.4 GHz, chuẩn IEEE 802.15.4. Có khả năng tương thích với các thiết bị khác cũng có chuẩn IEEE 802.15.4.

 Tích hợp Anten với tầm phủ sóng 50m trong nhà và 125m ngoài trời.

 Vi xử lý MSP430 8 MHz siêu tiết kiệm năng lượng, có 10kB RAM, 48kB Flash

 Hỗ trợ chuẩn giao tiếp ADC, DAC, bộ giám sát nguồn (Supply Voltage Supervisor), bộ điều khiển DMA (DMA Controlle).

 Tích hợp sẵn các cảm biến nhiệt độ, ánh sáng, độ ẩm.

Trang 70

 Hỗ trợ cơ chế mã hóa và xác thực ở tầng liên kết dữ liệu.

 Chip nhớ flash có tính năng bảo vệ dữ liệu được ghi vào phần cứng nhằm chống ghi đè.

5.3.2 Thử nghiệm trên phần cứng

Thử nghiệm dùng 4 TMote Sky tạo một mesh network trong một ngôi nhà 3 tầng tạo. Một TMote Sky được gắn vào máy tính, đóng vai trị Sink Node và Lw- TLS Client node. Ba TMote Sky còn lại được đặt ở 3 tầng đóng vai trị là Node cảm biến và Lw-TLS Server node. Từ Lw-TLS Client Node thực hiện khởi tạo giao thức Lw-TLS Handshake tới các Node ở tầng 3, tầng 2, tầng 1. Sau đó thống kê số lần thực hiện giao thức Handshake thành công. Số lần thực hiện giao thức Handshake với mỗi Lw-TLS Server node là 60 lần.

USB

Floor 1 Floor 2 Floor 3

Hình 5. 12 – Thử nghiệm Mơ hình mạng 4 node TMote Sky trong thực tế

Thử nghiệm này nhằm mục đích đánh giá khả năng tạo được một liên kết Lw-TLS thành công giữa 2 node mạng trong môi trường mạng cảm biến multihop.

Trang 71

Kết quả thực nghiệm:

Hình 5. 13 – Thử nghiệm giao thức Lw-TLS Handshake trong mạng có 4 node TMote Sky

Kết quả đo đạt cho thấy có việc kết nối giữa Client Node và Server Node phải đi qua càng nhiều Hop trung gian thì tỷ lê ̣ thực hiê ̣n thành công giao thức Lw-TLS Handshake trong chỉ 1 lần khởi ta ̣o sẽ càng thấp. Nguyên nhân chủ yếu là do sự mất gói tin trong khi truyền trong ma ̣ng multihop. Hiê ̣n tượng gói tin thường bi ̣ mất xảy ra liên tu ̣c ta ̣i mô ̣t khoảng thời gian làm giao thức Lw-TLS Handshake có những thời điểm liên tục bị lỗi, sau đó lại hoạt động rất tốt, giao thức Handshake được thực hiện thành công liên tục.

Bên cạnh đó giao thứ c Handshake có cơ chế khắc phu ̣c lỗi mất gói bằng cách tự động reset lại giao thức Handshake tại Client Node khi mô ̣t gói tin được gửi đi quá 60s mà không nhâ ̣n được phản hời, do đó vẫn đảm bảo tính tiện dụng của giao thức Handshake trong ma ̣ng multihop.

Trang 72

Chương 6: Kết luận và hướng phát triển đề tài

Dựa theo kết quả nghiên cứu và những kiến thức thu được trong qua trình thực hiê ̣n đề cương và luâ ̣n văn, luận văn đã thiết kế và triển khai được mô ̣t giao thức bảo mật dành cho ma ̣ng cảm biến khơng dây có hỗ trợ hê ̣ cơ sở dữ liê ̣u TinySQL và đă ̣t tên là Lightweight TLS. Giao thức được thiết kế mô ̣t cách phù hợp với ma ̣ng cảm biến không dây có tài nguyên ha ̣n chế. Tuy nhiên giao thức vẫn đảm bảo được các tính chất quan trong của vấn đề bảo mâ ̣t như tính riêng tư (confidentiality), tính không thể chối từ (integrity), tính xác thực (authentication) và tính availability (sẵn sàng), tính phục hồi (resilience) có khả năng mở rộng (scalability), dễ dàng tạo kết nối (connectivity). Để thực hiê ̣n điều này, luận văn đã nghiên cứu và ứng du ̣ng các giao thức, thuâ ̣t toán bảo mâ ̣t phù hợp với ma ̣ng cảm biến không dây như mã hóa ECDH, EDCSA, mã hóa AES, thuâ ̣t toán HMAC dùng MD5, hàm ta ̣o số ngẫu nhiên PRF. Luận văn cũng tham khảo những mô hình bảo mâ ̣t tin cậy đang được sử du ̣ng phổ biến hiê ̣n nay và thực hiê ̣n mô ̣t số sự điều chỉnh để có thể phù hợp hơn với ma ̣ng cảm biến không dây. Giao thức bảo mâ ̣t Lightweight TLS đã được triển khai thử nghiê ̣m trên phần cứng TMote Sky sử du ̣ng vi xử lý MSP430. Kết quả cho thấy giao thức bảo mâ ̣t này hoàn toàn có thể hoa ̣t đô ̣ng trên ma ̣ng cảm biến không dây.

Về hướng phát triển của đề tài, đề tài cần xây dựng phần mềm hỗ trợ quản lý các node cảm biến trên máy tính và kết nối với ma ̣ng cảm biến thông qua Getway là một Lw-TLS Client Node đóng vai trò là Sink node. Phần mềm này sẽ có chức năng hỗ trợ giám sát hàng trăm node trong ma ̣ng cảm biến. Viê ̣c lưu trữ thông tin để kết nối với các node cảm biến được thực hiê ̣n trên máy tính và thông tin sẽ được gửi tới Sink node khi cần thực hiê ̣n mô ̣t lê ̣nh điều khiển. Phần mềm này sẽ giúp giảm khối lượng dữ liê ̣u được lưu trữ trên Sink node. Đồng thời phần mềm có thể kết nối hỗ trợ kết nối mạng cảm biến không dây với các thiết bi ̣ khác trong ma ̣ng IP nhằm tăng tính tiê ̣n lợi cho người sử du ̣ng khi muốn kết nối vào hệ thống WSNs. Ngoài ra, hiện tại giao thức bảo mâ ̣t Lightweight TLS cha ̣y trên nền của giao thức ma ̣ng rime-mesh routing nên viê ̣c truyền dữ liê ̣u giữa các node

Trang 73

trong ma ̣ng còn nhiều điểm hạn chế, vâ ̣y nên viê ̣c cải tiến giao thức rime-mesh routing hoặc sử du ̣ng những giao thức khác tốt hơn ở tầng MAC, Network, Transport có thể giúp nâng cao hiê ̣u quả sử dụng của giao thức Lightweight TLS. Mô ̣t vấn đề nữa giao thức Lightweight TLS cần được nghiên cứu là xây dựng các cơ chế cảnh bảo và gửi thông tin tới người dùng khi phát hiê ̣n có nguy cơ bi ̣ tấn công để người dùng có những phản ứng ki ̣p thời.

Trang 74

TÀI LIỆU THAM KHẢO

[1] N.Tsiftes, Adam Dunkels, “A Database in Every Sensor”, in Proceedings of the 9th ACM Conference on Embedded Networked Sensor Systems, ACM New York, NY, USA 2011, pp 316-332.

[2] W.Stallings, “CRYPTOGRAPHY AND NETWORK SECURITY PRINCIPLES AND PRACTICE, 5th edition”, Pearson Education Inc, 2011.

[3] Socrates Varakliotis, et al., “Universal Integration of the Internet of Things through an IPv6-based Service Oriented Architecture enabling heterogeneous components interoperability”, October 2011 to Septemper 2014.

[4] Erwin, “Encryption and Key Exchange in Wireless Sensor Networks”, January 2013.

[5] Seyit A. Camtepe, Bulent Yener, “Key Distribution Mechanisms for Wireless Sensor Networks: a Survey”, Technical Report TR-05-07, Rensselaer Polytechnic Institute, Computer Science Department, Troy, NY 12180-3590, March 2005.

[6] N.Gura, et al., “Comparing Elliptic Curve Cryptography and RSA on 8-Bit

CPUs”, in 6th International Workshop Cambridge, MA, USA, August 2004.

[7] A.Chmielowiec, “ELLIPTIC CURVE CRYPTOGRAPHY IN SMALL DEVICES”.

[8] G.S.Quirino, et al., “Performance Evaluation of Asymmetric Encryption

Algorithms in embedded platforms used in WSNs”, in Proceedings of the International Conference on Security and Management (SAM), Athens, 2013.

[9] G.D.S.Quirino, E.D.Moreno, “ARCHITECTURAL EVALUATION OF ALGORITHMS RSA, ECC AND MQQ IN ARM PROCESSORS”, in International Journal of Computer Networks & Communications (IJCNC) Vol.5, No.2, March 2013.

[10] T. Yan, et al., “Studies on security communications of embedded devices”, in Advanced Materials Research, vol. 216, 2011, pp. 609–612.

Trang 75

[11] Hyubgun Lee, et al, “AES Implementation and Performance Evaluation on 8-

bit Microcontrollers”, in (IJCSIS) International Journal of Computer Science and Information Security, Vol. 6, 2009

[12] Abidalrahman Moh’d, et al., “A Secure Platform of Wireless Sensor Networks”, in the 2nd International Conference on Ambient Systems, Networks and Technologies, 2011.

[13] Shahnaz Saleem, et al., “On the Security Issues in Wireless Body Area

Networks”, in Journal of Digital Content Technology and its Applications (JDCTA), 2009.

[14] P.D.Khambre, et al., “Secure Data in Wireless Sensor Network via AES”, in

International Journal of Computer Science and Information Technologies, Vol.3, 2012, pp 3588-3592.

[15] Kuldeep Bhardwaj, Sanjay Chaudhary, “Implementation of Elliptic Curve Cryptography in C”, in International Journal on Emerging Technologies 3, 2012, pp 38-51.

[16] Björn Fay, “Double-and-Add with Relative Jacobian Coordinates”, IACR Cryptology ePrint Archive, December 2014.

[17] Haodong Wang, et al., “Elliptic curve cryptography-based access control in

sensor networks”, International Journal of Security and Networks, Vol. 1, 2006. [18] Dhanashri H. Gawali1, Vijay M. Wadhai, “RC5 ALGORITHM: POTENTIAL CIPHER SOLUTION FOR SECURITY IN WIRELESS BODY SENSOR NETWORKS (WBSN)”, International Journal Of Advanced Smart Sensor Network Systems (IJASSN), Vol 2, No.3, July 2012.

[19] Bharat Singh, et al., “Sensor Data Encryption Protocol for Wireless Network

Security”, Global Journal of Computer Science and Technology, Vol 12, April 2012.

Trang 76

[20] Certicom Research, “SEC 2: Recommended Elliptic Curve Domain Parameters”, January 2010.

[21] David Brumley, Dan Boneh, “Remote Timing Attacks are Practical”, in proceedings of the 12th Usenix Security Symposium, 2003.

[22] Philipp Lowack, “TLS solutions for WSNs”, in Seminar Sensorknoten: Betrieb, Netze und Anwendungen SS2012, 2012.

[23] Samet KALYONCU, “Wireless Solutions and Authentication Mechanisms for Contiki Based Internet of Things Networks”, 2013.

[24] Adam Dunkels, “Poster Abstract: Rime - A Lightweight Layered Communication Stack for Sensor Networks”.

[25] Adam Dunkels, et al., “An Adaptive Communication Architecture for Wireless Sensor Networks”, in Proceedings of the 5th international conference on Embedded networked sensor systems, ACM New York, NY, USA, 2007, pp 335-349.

Trang 77

PHẦN LÝ LỊCH TRÍCH NGANG

Họ và tên: Nguyễn Mạnh Hùng

Ngày, tháng, năm sinh: 08/08/1990 Nơi sinh: Nha Trang Địa chỉ liên lạc: 26 Nguyễn Bá Tuyển, Phường 12, Quận Tân Bình

Số điện thoại: 0123 34 32 590 Email: hungnguyen.hcmut@gmaiil.com

1.1.1.1.1 QUÁ TRÌNH ĐÀO TẠO

Tháng 9/2008 đến tháng 1/2013: Học tại khoa Điện-Điện Tử, Đại học Bách Khoa thành phố Hồ Chí Minh.

Tháng 4 năm 2013: Tốt nghiệp Đại học Bách Khoa ngành Điện tử - Viễn thông

Từ 9 nằm 2014 đến nay: Theo học chương trình Cao học ngành Kỹ thuật Viễn thông, tại khoa Điện-Điện tử đại Học Bách Khoa thành phố Hồ Chí Minh.

Trong thời gian trên, tơi cũng tham gia một số khóa học ngắn hạn và đạt các chứng chỉ của CNTT gồm CCNA – Nhất Nghệ, Server Virtualization with Windows Server Hyper-V and System Center – Saigon CTT, Ethical Hacking and Countermeasures V8 – Saigon CTT

Một phần của tài liệu Xây dựng hệ cơ sở dữ liệu TinySQL cho mạng cảm biến không dây có bảo mật kênh truyền (Trang 78)

Tải bản đầy đủ (PDF)

(92 trang)