Just look! The day's almost as beautiful as you!

Month: January 2016

Review Efficient Combined Security System for Wireless Sensor Network

Abstrak

Wireless Sensor Network membutuhkan mekanisme keamanan yang efektif karena semua sensor tersebut berada pada lingkungan liar. Dalam makalah ini akan dijelaskan penggabungan dua protokol, Lightweight Kerberos dan Elliptic Curve Menezes-Qu-Vanstone(ECMQV), yang memiliki parameter mekanisme keamanan penting. Kecepatan network dan penggunaan energi yang baik.

 

Pengenalan

WSN terdiri dari banyak perangkat kecil yang saling mendeteksi, memproses, dan berkomunikasi antar sesama untuk mengawasi keadaan dunia nyata. Jaman sekarang sudah banyak jenis pengaplikasian WSN di dunia nyata. Namun perangkat tersebut harus dilengkapi mekanisme keamanan untuk bertahan dari serangan sabotase, penolakan layanan, dan sebagainya. Makalah ini menawarkan kombinasi sistem dengan menggunakan protokol Kerberos dan ECMQV untuk menambah keamanan dan mengurangi penggunaan energi serta meningkatkan kecepatan network dengan cara meminimalisir jumlah komunikasi dan kalkulasi.  

 

Protokol Lightweight Kerberos dengan Pesan Pendek

Kerberos adalah servis pengesahan terdistribusi yang mengizinkan client untuk membuktikan identitas ke server tanpa mengirim data melalui network yang berpotensi adanya penyerang berpura-pura menjadi client. Setelah dilakukan pengesahan oleh protokol Kerberos, client akan menetima tiket dan kunci sesi yang berfungsi sebagai bukti untuk server lain yang terdaftar. Protokol Lightweight Kerberos bisa dibilang “Kerberos tanpa tiket dan kunci sesi” .

Kebanyakan protokol menggunakan pihak ketiga seperti Kerberos yang dapat berkomunikasi tiga jalur dimana dua entitas meminta kunci dengan saling berkomunikasi juga dengan pihak terpercaya. Dari situ, biaya komunikasi protokol yang seperti Kerberos lebih besar daripada energi untuk menghitung biaya kriptografik.

 

Elliptic Curve Menezes-Qu-Vanstone (ECMQV) Protokol

ECMQV berdasar pada kunci persetujuan Diffie-Hellman dan dimodifikasi untuk bekerja pada kelompok bebas terbatas.  Pada protokol ECMQV, tiap entita memiliki kunci static, pasangan kunci umum/privat dan pasangan kunci sementara. Rahasia yang dibagikan berasal dari kunci statik dan kunci sementara dengan penjaminan tiap protokol bekerja antara entitas yang membagikan rahasia.

1

Untuk memperoleh rahasia yang dibagi K, entitas A dan entitas B harus memenuhi operasi bentuk k.P+1.Q (step 6 pada algoritma 1).

2

 

Kombinasi sistem keamanan efisien

WSN dapat dibagi menjadi beberapa kelompok yang tiap kelompoknya memiliki beberapa node sensor dan salah satu nodenya merupakan koordinator (head). Koordinator bertanggung jawab terhadap pengumpulan total data yang didapat dari node lain. Karenanya, dibutuhkan energi yang lebih besar dari node lain. Penggunaan energi komunikasi beberapa loncatan pada Kerberos bergantung terhadap level kekuatan transmit dan jumlah node perantara. Bertambahnya perantara berarti bertambahnya penggunaan energi. Protokol Lightweight Kerberos lebih efisien dibandingkan protokol ECMQV yang paling banyak memiliki satu perantara. Di sisi lain, ECMQV membutuhkan tenaga yang lebih sedikit saat terdapat lebih banyak loncatan, yang biasanya terdapat pada sensor network berskala besar. Maka dibutuhkan sistem yang berkompromi diantara kedua protokol tersebut. Diharapkan sistem tersebut dapat mengambil keuntungan dari protokol Kerberos dan ECMQV serta membatasi kekurangan diantaranya.

5

Pada makalah ini disarankan sistem yang menggabungkan penggunaan kedua protokol pada network yang sama dengan desain seperti gambar diatas. Layer pertama yaitu 1-hop layer dimana node dapat berkomunikasi langsung dengan base. Terdiri dari base dan head. Layer kedua yaitu 2-hop layer dan berikutnya 3-hop layer. Kedua layer tersebut berisi sensor biasa yang merupakan bagian cluster. Ide sistem ini memandang network yang aja menjadi 2 network : small network(layer 1) dan large network(layer 2 + layer 3). Lightweight Kerberos diaplikasikan pada layer 1 dan ECMQV pada layer 2 + layer 3. Saat large network ingin menghubungi small network, digunakan Lightweight Kerberos untuk berkomunikasi dengan pesan singkat.

Keuntungan penggabungan dua protokol tersebut pada sistem ini

  • Keuntungan menggunakan Lightweight Kerberos pada layer 1 dan komunikasi large network dengan small network :
    • Protokol Lightweight Kerberos lebih efisien saat node berkomunikasi langsung dengan base.
    • Kerberos tidak membutuhkan komputasi yang luas sehingga menghemat energi pada head.
    • Jumlah head dan tetangganya relatif kecil sehingga pesan relatif kecil.
  • Keuntungan menggunakan ECMQV pada layer 2 + layer 3 :
    • ECMQV memakai lebih sedikit energi juga komunikasi lebih dari satu hop
    • Sensor node tidak berperan sebagai head sehingga menghemat energi untuk komputasi ECMQV
    • Jumlah node yang banyak sesuai dengan protokol ECMQV yang cocok untuk network besar
    • Jumlah pesan komunikasi sedikit sehingga meningkatkan penggunaan tenaga pada network
  • Penggunaan kedua protokol meningkatkan keamanan dari network dan meningkatkan kecepatan network

Semua keuntungan tersebut didapatkan melalui penggabungan sistem dan didukung hasil dari percobaan yang dilakukan. Namun pergantian antara kedua protokol menyebabkan beban pada layer pergantian protokol. Jika dibandingkan dengan penghematan energi dan peningkatan keamanan, semua ini worth it (y).

 

Hasil Percobaan

3

Tabel diatas menunjuka total penggunakan energi dan perbandingan penggunaan energi baik dari protokol Lightweight Kerberos, ECMQV, dan sistem yang digabung.

4

Grafik diatas menunjukan penggunaan energi dari tiap sistem.

 

Kesimpulan

Kesimpulan yang didapatkan dari percobaan ini, yaitu :

  • Jika ingin menggunakan sistem dengan konsumsi energi yang rendah sebaiknya menggunakan salah satu antara Lightweight ataupun ECMQV protokol.
  • Jika ingin mendapatkan keamanan jaringan yang lebih baik sebaiknya digunakan gabungan sistem Lightweigth dan ECMQV protokol.

 

Sumber : Efficient combined security system for wireless sensor network

N.S. Fayed *, E.M. Daydamoni, A. Atwan

Department of Information Technology, Faculty of Computers and Information, Mansoura University, Egypt

Review System Architecture Directions for Networked Sensors

1.  Latar Belakang

Kemajuan teknologi yang terintegrasi dan sensor serta alat komukasi CMOS membuat desain sensor network tetap hidup. Pada saat ini desain sistem mengambil karakteristik yang sangat berbeda dengan desktop dan server tradisional guna mendorong fungsi tertentu, 3 komponen lainnya seperti sistem lengkap pada chip, komunikasi daya rendah terpadu, dan transduser daya rendah terintegrasi yang akan memunculkan sensor jaringan. Pada awal era komputer bermunculan, beberapa aturan pada fungsionalitas komputer diberlakukan oleh “Hukum Moore”. Level fungsionalitas yang diberlakukan yaitu unit yang lebih kecil, lebih murah, dan bertenaga rendah.

Dasar blok bangunan mikrokontroler sekarang termasuk tidak hanya memori dan pengolahan, namun memori non-volatile dan sumber daya antarmuka, seperti DAC, ADC, UART, pengendali interupsi. Komunikasi sekarang dapat mengambil bentuk kabel, jarak pendek RF, infrared, optik dan berbagai teknik lainnya. Sensor sekarang berinteraksi dengan berbagai bidang dan kekuatan untuk mendeteksi cahaya, panas,posisi, gerakan, dan sebagainya. Saat ini sensor jaringan dapat dibangun menggunakan komponen komersial pada skala inci persegi dan sebagian kecil dari watt dalam kekuasaan. Mereka menggunakan satu atau lebih mikrokontroler terhubung ke berbagai perangkat sensor dan chip transceiver kecil.

Makalah ini memberikan eksplorasi awal  arsitektur sistem untuk sensor jaringan. Teknologi kunci yang hilang adalah perangkat lunak sistem dukungan untuk mengelola dan mengoperasikan perangkat. Untuk mengatasi masalah ini, telah dikembangkan microthreaded kecil operating system atau yang lebih dikenal dengan TinyOS.

 

2. Karakteristik Sensor Jaringan

Pada bagian ini menjelaskan hal-hal yang menjadi karakter sensor jaringan pada umumnya :

Ø  Ukuran kecil dan konsumsi daya rendah

Ø  Concurrency-intensif operasi

Ø  Pararelisme fisik yang terbatas dan hirarki controller

Ø  Keragaman dalam design dan penggunaan

Ø  Pengoperasian yang kuat

 

3.1 Organisasi Perangkat Keras

Prosesor MCU (ATMEL 90LS8535) yang konvensional menerima begitu banyak perhatian, ini adalah arsitektur 8-bit Harvard dengan alamat 16-bit in menyediakan sebanyak 32 8-bit register  umumnya dan berjalan 4 MHz dan 3,0 V. sistem ini sangat membatasi memori yang memiliki 8KB flash sebagai memori program dan 512 byte SRAM sebagai memori data MCU dirancang sedemikian rupa sehingga prosesor tidak bisa menulis untuk instruksi memori. . 3 LED merupakan output yang terhubung dengan I/O port; mereka dapat digunakan untuk menampilkan nilai digital atau status. Foto sensor merupakan perangkat input analog dengan garis kontrol sederhana. Radio merupakan komponen yang penting sebagai perangkat I/O asynchronous dengan real time.Kontrol sinyal mengkonfigurasi radio untuk beroperasi baik mengirimkan, menerima , atau mode power-off. Sensor suhu (Analog Devices AD7418) merupakan kelas  sensor digital yang memiliki internal A/D konverter dan antarmuka lebih standar. Port serial merupakan perangkat bitlevel asynchronous dengan dukungan byte tingkat kontroler. Coprocessor merupakan perangkat yang terhubung dengan cara yang memungkinkan untuk memprogram ulang mikrokontroler. Sensor dapat memprogram dengan mentransfer data dari jaringan ke coprocessor ini dengan 256Kb. Ekstensi desain masa depan dengan mengikuti 2 jalur yaitu membuat desain lebih modular dan sistematis serta menambahkan kemampuan selfmonitoring.

 

3.2 Karakteristik Kekuatan

1

Tabel diatas menjelaskan skenario yang dipakai untuk menguji komponen perangkat keras pada saat aktif, idle, dan tidak aktif. Penghematan terbesar didapatkan dengan membiarkan komponen yang tidak terpakai tetap tidak aktif sebisa mungkin. Sistem harus memegang filosofi bekerja secepat mungkin dan langsung mode tidur.

 

4. Tiny Microthreading Operating System (TinyOS)

Ukuran fisik yang kecil, beban daya yang mencukupi, dan ukuran kecil beban daya saat tidak aktif disediakan oleh desain perangkat keras. Dibutuhkan framework operating system yang memiliki karakteristik tersebut dengan cara mengatur kapabilitas perangkat keras secara efektif.

2

Sistem diatas dirancang untuk mendukung persilangan komponen perangkat lunak ke perangkat keras. Hal ini bertolak belakang dengan gagasan tradisional pada paradigma komputer yang telah ada.

Pada desain ini, tenaga adalah sumber daya yang berharga. Pendekatan secara event dipercaya akan membangun sistem yang menggunakan sumber daya CPU secara efisien.  

 

4.1 Desain TinyOS

Sistem konfigurasi yang lengkap terdiri dari penjadwalan mini dan graph dari komponen. Sebuah komponen memiliki empat bagian yang saling berhubungan.

  • Command Handler
  • Event Handler
  • Frame
  • Task

 

4.2 Contoh Komponen

Komponen yang digunakan haruslah dapat melakukan 2 tipe pekerjaan, yaitu :

  • Dapat mengirimkan pemberitahuan ketika berhasil melakukan transmisi
  • Dapat menerima pemberitahuan ketika berhasil menerima transmisi

 

4.3 Tipe-Tipe Komponen

Secara keseluruhan setiap komponen terbagi menjadi 3 kategori, yaitu :

  • Hardware Abstraction Components

Hardware abstraction bertugas memetakan physical hardware menjadi  model komponen.

  • Synthetic Hardware Components

Synthetic Hardware bertugas mensimulasikan kebiasaan dari perangkat keras yang
dipakai.

  • High Level Software Components

High Level Software bertugas untuk melakukan kontrol dan routing semua perubahan
data.

 

4.4 Menyatukan Semua Komponen

Ada 3 alat I/O yang harus dapat digunakan, yaitu :

  • Network
  • Light Sensor
  • Temperature Sensor

Network bertugas menerima pesan ataupun data yang masuk. Sedangkan Light Sensor dan Temperature Sensor bertugas melakukan inputan sesuai fungsi masing-masing.

3

 

5. Evaluasi

Tabel dibawah menunjukan ukuran dalam byte code dan data yang digunakan dalam sistem.

4

Menurut karakteristik sensor jaringan :

Concurrency-intensive operation – tabel diatas menunjukan aspek context switch speed yang berkalibrasi dengan basis hardware cost untuk memindahkan byte pada memory. Hal ini sebanding dengan menyalin 1 byte data. Ini merupakan hal yang penting untuk mencapai efisiensi modular.

5

Efficiency modularity – tabel diatas menunjukan cost dari tiap-tiap komponen.

Limited physical parallelism and controller hierarchy – pada tabel ukuran dan kode data tiap komponen diatas menunjukan distribusi energi tiap komponen software pada saat terpakai dalam transmisi data aktif. Bahkan dalam keadaan aktif tersebut, processor tidak bekerja selama 50% yang sisa waktunya dapat digunakan untuk mengakses sensor lain.

Diversity in usage and robust operation – fleksibilitas dari arsitektur ini telah diuji dari pembangunan contoh aplikasi terhadap struktur modular sistem diatas. Sebagai tambahan, aplikasi multi-hop routing yang dipakai dapat dengan otomatis mengkonfigurasi ulang dirinya sendiri untuk bertahan dari kegagalan node individu yang menjadikan seluruh sistem tersebut lebih kuat.

 

6. Implikasi Arsitektur

Dengan menggunakan arsitektur ini telah dibuktikan bahwa dimungkinkan untuk mengatur alur data dengan menggunakan sebuah mikrokontroler. Keterhubungan antar sistem juga dibutuhkan untuk mendukung model komunikasi yang efisien. Software yang bertugas mengeksekusi perintah dan hardware yang mendukung eksekusi tersebut haruslah sesuai.

 

Sumber : System Architecture Directions for Networked Sensor

Jason Hill, Robert Szewczyk, Alec Woo, Seth Hollar, David Culler, Kristofer Pister
Department of Electrical Engineering and Computer Sciences
University of California, Berkeley
Berkeley, CA

© 2024 Wahdiat's blog

Theme by Anders NorenUp ↑