無線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)的研究

1、無線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)的研究【摘要】：無線傳感器網(wǎng)絡(luò)由大量具有數(shù)據(jù)感知、信息處理和無線通信能力的傳感節(jié)點(diǎn)組成,節(jié)點(diǎn)間以無線多跳的無中心方式連接,集合了傳感測量、微電機(jī)系統(tǒng)(Microelectrical-mechanicalsystem,MEMS)、嵌入式計(jì)算以及網(wǎng)絡(luò)通信等多門學(xué)科,是一門新興綜合性的科學(xué)技術(shù)。無線傳感器網(wǎng)絡(luò)以數(shù)據(jù)為中心、強(qiáng)調(diào)信息的感知和協(xié)同處理,提供了一種全新的信息獲取和處理方法,在國防軍事、安全反恐、環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生和生產(chǎn)制造等領(lǐng)域具有廣闊應(yīng)用前景,隨著無線傳感器網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,尤其是涉及到軍事安全應(yīng)用領(lǐng)域,應(yīng)用對無線傳感器網(wǎng)絡(luò)安全技術(shù)提出了特殊的要

2、求。然而,無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量眾多,節(jié)點(diǎn)的資源和處理能力有限,維護(hù)困難且性能難以保證,數(shù)據(jù)高度冗余,應(yīng)用環(huán)境復(fù)雜多樣,這些特點(diǎn)從基礎(chǔ)理論和工程技術(shù)兩個(gè)層面給網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)和信息安全交互及處理帶來巨大挑戰(zhàn),相關(guān)研究受到越來越多研究者的關(guān)注。本文在這樣的背景下,結(jié)合當(dāng)前無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用場合,圍繞網(wǎng)絡(luò)安全路由設(shè)計(jì)和密鑰分發(fā)管理,對無線傳感器網(wǎng)絡(luò)環(huán)境下的若干關(guān)鍵安全技術(shù)進(jìn)行了系統(tǒng)、深入的研究。本文首先介紹了無線傳感器網(wǎng)絡(luò)及其特點(diǎn),尤其是在安全技術(shù)方面的研究情況,并比較了無線傳感器網(wǎng)絡(luò)與Adhoc網(wǎng)絡(luò)的不同之處。從分析中可以看到,由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的能量有限、計(jì)算能力弱等特點(diǎn),給設(shè)計(jì)無線

3、傳感器網(wǎng)絡(luò)安全協(xié)議、保障網(wǎng)絡(luò)安全帶來極大的挑戰(zhàn)。根據(jù)無線傳感器網(wǎng)絡(luò)的特點(diǎn),論文研究了無線傳感器網(wǎng)絡(luò)中的關(guān)鍵基礎(chǔ)服務(wù)以及網(wǎng)絡(luò)各層協(xié)議的安全性所面臨的挑戰(zhàn)、解決方法和已有成果,分析了無線傳感器網(wǎng)絡(luò)的特點(diǎn),給出了網(wǎng)絡(luò)體系結(jié)構(gòu)、形式化描述和安全研究重點(diǎn),重點(diǎn)研究了網(wǎng)絡(luò)安全路由協(xié)議、密鑰分發(fā)和管理、安全數(shù)據(jù)聚合、網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證等關(guān)鍵技術(shù)。本文的主要?jiǎng)?chuàng)新點(diǎn)有:對網(wǎng)絡(luò)安全路由協(xié)議的研究。深入而全面的分析了LEACH路由協(xié)議,以此為基礎(chǔ),提出了新的SBHLEACH協(xié)議。通過對單向鏈和動態(tài)隨機(jī)密鑰的引入,將路由建立初期的四個(gè)階段重新劃分,使節(jié)點(diǎn)間的認(rèn)證有了嚴(yán)格的審查。即使是那些擁有超常能力的微電腦攻擊者,因?yàn)?/p>

4、缺乏必要的通信密鑰,其攻擊難以滲透到網(wǎng)絡(luò)內(nèi)部;而來自內(nèi)部的攻擊也將限制在妥協(xié)節(jié)點(diǎn)本身所屬的分簇范圍內(nèi),并且只在當(dāng)前輪次中有效。對網(wǎng)絡(luò)安全數(shù)據(jù)聚合的研究。提出了一種以“前導(dǎo)碼”來代替實(shí)際數(shù)據(jù)聚合的數(shù)據(jù)聚合方案。此方案中,以類似于構(gòu)建CDMA碼的方式來獲得代表實(shí)際數(shù)據(jù)信息的“前導(dǎo)碼”,不同的前導(dǎo)碼其代表的數(shù)據(jù)信息也不相同,這樣,在節(jié)點(diǎn)傳送實(shí)際的數(shù)據(jù)前首先傳送的是數(shù)據(jù)的前導(dǎo)碼。通過對前導(dǎo)碼的識別,節(jié)點(diǎn)再發(fā)出具體數(shù)據(jù)的傳輸要求。因此,前導(dǎo)碼能夠減少網(wǎng)絡(luò)中冗余數(shù)據(jù)的傳輸,不必要的加/解密過程,從而減少無線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合過程中產(chǎn)生的脆弱時(shí)段,提高了SBHLEACH協(xié)議的安全防護(hù)能力,并且節(jié)省了通常數(shù)據(jù)

5、聚合方式下所帶來的能量消耗。對無線傳感器網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施-密鑰管理的研究。提出了以單向鏈和多項(xiàng)式為基礎(chǔ)的分簇密鑰分發(fā)和管理方案。新方案通過兩條不同的單向哈希鏈元素來共同構(gòu)建節(jié)點(diǎn)密鑰池,從而降低節(jié)點(diǎn)間具有相同通信對密鑰(apair-wisekey)碰撞的概率;基于因式分解的困難性,通過引入多項(xiàng)式來分配和撤銷節(jié)點(diǎn)簇密鑰,使網(wǎng)絡(luò)擁有對抗物理攻擊的能力。模擬實(shí)驗(yàn)分析結(jié)果表明,新方案節(jié)省了存儲空間和能量耗費(fèi),并適用于網(wǎng)絡(luò)拓?fù)漕A(yù)先無法預(yù)測的特殊情況。提高了網(wǎng)絡(luò)的抗毀性和安全性。對無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證技術(shù)的研究。具體而深入的分析了非對稱密鑰的能耗特點(diǎn)和其在無線傳感器網(wǎng)絡(luò)中應(yīng)用的可能性,提出了一種基于公

6、開密鑰算法的網(wǎng)絡(luò)安全鄰居建立機(jī)制。該機(jī)制以單向哈希鏈元素為認(rèn)證標(biāo)識,以公開密鑰算法為廣播手段來建立網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間的一種信任關(guān)系。一旦信任建立,各節(jié)點(diǎn)就能夠?qū)εc其相鄰的所有節(jié)點(diǎn)的行為進(jìn)行約束。從而具備了對抗泛洪類拒絕服務(wù)攻擊的能力。通過小心的設(shè)置門限閾值和關(guān)鍵參數(shù),對偽造和重放攻擊也具有良好的防范效果。此外,考慮到無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)資源有限,公鑰加密也只是在信任建立初期被使用,其它階段均以簡單和低能耗的哈希函數(shù)和對稱加密運(yùn)算為主?！娟P(guān)鍵詞】：無線傳感器網(wǎng)絡(luò)路由安全前導(dǎo)碼密鑰管理安全數(shù)據(jù)聚合安全鄰居關(guān)系【學(xué)位授予單位】：華東師范大學(xué)【學(xué)位級別】：博士【學(xué)位授予年份】：2010【分類號】：TP21

7、2.9;TN915.08【目錄】：摘要6-8Abstract8-10目錄10-13圖目錄13-15表目錄15-16術(shù)語及算法縮略表16-17第一章緒論17-301.1研究背景17-201.2無線傳感器網(wǎng)絡(luò)的安全需求20-221.2.1網(wǎng)絡(luò)的基本安全需求20-211.2.2節(jié)點(diǎn)的安全保證211.2.3被動抵御入侵的能力21-221.2.4主動反擊入侵的能力221.3無線傳感器網(wǎng)絡(luò)安全問題的研究現(xiàn)狀22-261.3.1密鑰管理22-251.3.2安全路由251.3.3安全聚合25-261.3.4身份認(rèn)證261.4本文的研究內(nèi)容及成果26-291.5本文的組織29-30第二章相關(guān)研究綜述30-622

8、.1無線傳感器網(wǎng)絡(luò)30-342.1.1體系結(jié)構(gòu)30-312.1.2傳感節(jié)點(diǎn)特性31-322.1.3應(yīng)用場景32-332.1.4形式化表述33-342.2傳感網(wǎng)絡(luò)的安全問題34-362.2.1無線傳感器網(wǎng)絡(luò)安全技術(shù)思想起源34-352.2.2無線傳感器網(wǎng)絡(luò)當(dāng)前的主要攻擊方式35-362.2.3無線傳感器網(wǎng)絡(luò)的主要防范措施362.3無線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的研究36-582.3.1路由協(xié)議與安全性研究37-452.3.2密鑰分發(fā)和管理的研究45-532.3.3無線傳感器網(wǎng)絡(luò)的安全數(shù)據(jù)報(bào)合的研究53-572.3.4無線傳感器網(wǎng)絡(luò)的身份認(rèn)證57-582.4網(wǎng)絡(luò)的模擬仿真58-602.4.1傳感節(jié)點(diǎn)模

9、型592.4.2安全性能評價(jià)指標(biāo)59-602.4.3網(wǎng)絡(luò)仿真工具602.5小結(jié)60-62第三章低能耗高效安全路由協(xié)議62-783.1引言623.2網(wǎng)絡(luò)模型62-643.2.1定義62-633.2.2路由模型63-643.3LEACH協(xié)議的研究64-683.3.1LEACH算法的物理實(shí)現(xiàn)65-663.3.2LEACH算法描述66-683.4Hello泛洪攻擊與LEACH協(xié)議的安全隱患68-693.5基于哈希鏈的低能耗安全路由協(xié)議設(shè)計(jì)(SBHLEACH)69-733.5.1哈希鏈和哈希鏈驗(yàn)證69-703.5.2符號和假設(shè)70-713.5.3候選簇頭的申明713.5.4簇的建立71-723.5.5數(shù)

10、據(jù)發(fā)送時(shí)槽的創(chuàng)建723.5.6數(shù)據(jù)發(fā)送72-733.5.7SBHLEACH協(xié)議穩(wěn)定運(yùn)行的時(shí)間流程733.6性能分析與仿真73-773.6.1能效方面73-743.6.2安全性能分析74-753.6.3模擬仿真75-773.7小結(jié)77-78第四章高效和安全的數(shù)據(jù)聚合方案78-964.1引言784.2傳統(tǒng)數(shù)據(jù)聚合機(jī)制在分簇?zé)o線傳感器網(wǎng)絡(luò)中的安全隱患78-794.3具有高能效和安全的數(shù)據(jù)聚合方案79-824.3.1算法的基本思想79-804.3.2安全算法描述80-824.4安全聚合算法的性能分析和模擬82-954.4.1算法性能分析82-854.4.2算法仿真85-954.5小結(jié)95-96第五章基

11、于分簇的高效和安全的密鑰管理協(xié)議96-1085.1引言965.2基于分組/簇方案96-995.2.1基于單向哈希函數(shù)分組96-975.2.2多層次密鑰管理LEAP協(xié)議97-995.3高效安全的無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議(ESKM)99-1075.3.1相關(guān)假設(shè)和約定995.3.2ESKM協(xié)議原理99-1035.3.3ESKM協(xié)議安全性能分析與仿真103-1075.4小結(jié)107-108第六章基于公鑰機(jī)制的安全鄰居關(guān)系108-1216.1引言1086.2TESLA協(xié)議的安全隱患108-1116.3公鑰算法的能耗分析111-1146.4基于公鑰算法的安全鄰居關(guān)系114-1206.4.1安全鄰居關(guān)系算法實(shí)現(xiàn)115-1176.4