【摘要】:要防止女巫攻击,每个节点的身份都要进行验证。之后,这个节点将在这段时间内随机地检查这些信道。如果在信道中没有检测到传输行为,那么就表明分配给这一信道所对应的节点可能不是一个物理节点。因此,受威胁节点只能和数量有限的经验证的邻居节点进行通信,这样也可以限制女巫攻击所造成的影响。分配给节点的随机密钥同样可以提供针对女巫攻击的保护。由于每个节点的可用密钥数量有限,节点就没有足够的密钥来生成多个身份。
要防止女巫攻击(Sybil Attacks),每个节点的身份都要进行验证。这种验证可以直接进行,也可以间接进行。在直接验证中,节点直接验证邻居节点的身份是否有效。例如,某个节点可能会为它的每个邻居节点分配一个单独的信道进行通信,并要求它们在某一时段传输信息。之后,这个节点将在这段时间内随机地检查这些信道。如果某个节点正在它的分配信道中传输信息,这个节点就是一个物理节点。如果在信道中没有检测到传输行为,那么就表明分配给这一信道所对应的节点可能不是一个物理节点(Newsome et al.,2004)。
在间接验证中,另外一个可信节点将为节点提供身份验证。例如,所有的节点都和基站共享一个唯一的密钥。当两个节点之间需要建立连接时,它们使用这一密钥通过基站来验证彼此的身份(Karlof and Wagner,2003)。同时它们可以被分配一个会话密钥。每个节点也可以和有限数量的邻居节点建立连接。因此,受威胁节点只能和数量有限的经验证的邻居节点进行通信,这样也可以限制女巫攻击所造成的影响。分配给节点的随机密钥同样可以提供针对女巫攻击的保护。由于每个节点的可用密钥数量有限,节点就没有足够的密钥来生成多个身份(Newsome et al.,2004)。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。