4、性能分析
4.1、安全性分析
本节从节点抗俘获能力、抗DOS攻击能力、有无隐私保护功能、能否立即认证以及能否随机广播等方面,将μTESLA方案、传统Merkle树协议以及RSA算法与本文提出的三种方案进行了比较。通过表1可以看到,μTESLA协议认证有延迟,抗DOS攻击能力差,传统的Merkle树没有隐私保护功能。
4.2、通信开销分析
在基本的Merkle树协议中,Merkle树是通过叶子节点之间进行一系列Hash计算生成的,每一个节点值都是由Hash算法输出所得。假设一个基本的Merkle树有n个叶子节点,Hash算法均采用MD5算法,则每一个节点随机屏蔽参数的Hash值以及各兄弟节点的值均为128 bit。
初始化时中心节点分发给叶子节点的是该节点的认证证书和该节点的屏蔽参数,只是增加了中心节点的计算开销,通信开销比信息采集时多了一个根节点的值。本节主要针对两级Merkle树方案进行分析。在传统的Merkle树协议中,用户发送数据包给接收节点,该数据包包含整个Merkle树中发送节点到根节点的所有兄弟节点的值。而本文带屏蔽参数的多级Merkle树认证方案将节点分区域,通信时只需要发送子树的认证包。在RSA协议中,每个节点都需要发送RSA签名到接收节点,传统的RSA密钥长度为1 024 bit。本文通过MATLAB对三种方案的通信开销进行了仿真分析,如图5所示。
由图5可知,在节点数目较小时,3种方案的通信开销相差不大,但超过500以后,本文带屏蔽参数的多级Merkle树的认证方案的开销会趋于平缓且比传统Merkle树节省开销,而RSA协议的通信开销还在呈线性增加。因此在大量节点网络中,本协议具有一定的实用性。