無線傳感器網(wǎng)絡(luò)應(yīng)用層安全關(guān)鍵技術(shù)研究.pdf

1、WSNs(Wireless Sensor Networks，無線傳感器網(wǎng)絡(luò))在軍事和民用領(lǐng)域有著廣泛的應(yīng)用前景，是目前非?；钴S的一個研究領(lǐng)域。由于WSNs固有的特性，它比傳統(tǒng)網(wǎng)絡(luò)更加易于遭到攻擊和威脅。因此，安全問題是WSNs正常運行并大量投入使用所面臨的一個基礎(chǔ)性問題。WSNs應(yīng)用層安全研究不僅為整個網(wǎng)絡(luò)提供安全基礎(chǔ)設(shè)施，而且與應(yīng)用直接相關(guān)，具有重要的理論意義和應(yīng)用價值。因此，本課題圍繞應(yīng)用層安全關(guān)鍵技術(shù)展開深入研究，主要工作如下：<

2、br>　　 (1)組密鑰是安全組通信及虛假數(shù)據(jù)過濾等安全服務(wù)實現(xiàn)的要素，當(dāng)節(jié)點被俘獲時，必須更新組密鑰以保證密鑰服務(wù)的安全性。以組密鑰更新為中心的組密鑰管理研究具有重要的理論意義和應(yīng)用價值。針對節(jié)點俘獲攻擊研究組密鑰管理問題，提出了基于分布式更新權(quán)限的組密鑰管理機(jī)制。該機(jī)制采用節(jié)點間協(xié)作的分布式組密鑰更新框架；利用所構(gòu)造的權(quán)限分布函數(shù)、組密鑰隱藏函數(shù)及廣播認(rèn)證函數(shù)實現(xiàn)被俘獲節(jié)點的實時撤銷及更新信息的完整性鑒別，并使得組密鑰更新信息的分

3、發(fā)以廣播方式進(jìn)行。理論分析及仿真結(jié)果表明，與已有分布式機(jī)制相比，該機(jī)制不但可以同樣的容忍t個被俘獲節(jié)點，且采取廣播的方式更新組密鑰使其在通信上更為有效：又因其存儲開銷是獨立于t的常量，在存儲上同樣更為有效。
　　 (2)WSNs是應(yīng)用相關(guān)的網(wǎng)絡(luò)，在有些應(yīng)用中，并不能保證基站的可靠性。針對不可靠基站研究組密鑰管理問題，提出了基于簇協(xié)作的組密鑰管理機(jī)制。該機(jī)制利用簇內(nèi)通信及簇間通信的局部特性更新組密鑰；并基于秘密共享技術(shù)、對稱多項式

4、及單向散列鏈構(gòu)造了簇間密鑰函數(shù)和認(rèn)證數(shù)函數(shù)，實現(xiàn)了簇間通信的安全性及更新的有效性。此外，給出了一種使得簇節(jié)點數(shù)及簇覆蓋范圍較為均勻的成簇算法，有利于安全初始化。理論分析與仿真結(jié)果表明：該機(jī)制不依賴于基站，能容忍t2/2個被俘獲節(jié)點，提高了抗節(jié)點俘獲的能力，且通信開銷低于已有機(jī)制；雖然其存儲開銷和計算開銷略高于已有機(jī)制，然而，仍然適合于WSNs。
　　 (3)當(dāng)WSNs被部署于戰(zhàn)場等敵對環(huán)境時，節(jié)點可能被大量俘獲。已有的組密鑰管理

5、機(jī)制在一定數(shù)目的節(jié)點被俘獲時將被攻破。針對大量節(jié)點俘獲威脅研究組密鑰管理問題，提出了一種基于隨機(jī)混淆技術(shù)的組密鑰管理機(jī)制。該機(jī)制采用基站與網(wǎng)絡(luò)協(xié)同的組密鑰管理框架；并結(jié)合秘密共享技術(shù)和隨機(jī)混淆技術(shù)構(gòu)造了組密鑰廣播函數(shù)和局部協(xié)作等函數(shù)，從而實現(xiàn)了組密鑰更新信息的廣播傳輸和被俘獲節(jié)點的撤銷。理論分析及仿真結(jié)果表明，該機(jī)制受被俘獲節(jié)點影響的概率趨近于0，因此，有效提高了網(wǎng)絡(luò)的抗毀性：此外，由于采取局部廣播和全網(wǎng)絡(luò)廣播方式更新組密鑰，該機(jī)制在通

6、信上同樣更為有效；雖然該機(jī)制的存儲開銷和計算開銷略高于部分已有機(jī)制，然而依然較小，適合于WSNs。
　　 (4)當(dāng)WSNs被應(yīng)用于民用領(lǐng)域中的敏感性數(shù)據(jù)監(jiān)測時，節(jié)點所采集的傳感數(shù)據(jù)需滿足對其它節(jié)點的隱私性。因此，提出了一種分布式機(jī)制，該機(jī)制實現(xiàn)了求和聚合中傳感數(shù)據(jù)的隱私性和聚合值的機(jī)密性。該機(jī)制的主要貢獻(xiàn)在于：(ⅰ)基于同余的代數(shù)性質(zhì)構(gòu)造了P-函數(shù)集。節(jié)點利用其P-函數(shù)，無需通信，僅通過四則運算即可獨立實現(xiàn)其傳感數(shù)據(jù)的隱私保護(hù)：

7、此外，聚合值在簇頭處可以被準(zhǔn)確還原；(ⅱ)給出了一種分布式的P-函數(shù)生成方法，使得節(jié)點無需通信，僅通過四則運算即可生成其P-函數(shù)。與集中式機(jī)制相比較，所提出的機(jī)制可以避免基站獲取節(jié)點的數(shù)據(jù)隱私，避免單點失效問題，對包丟失環(huán)境有著更強(qiáng)的健壯性，且有著更低的通信開銷；與已有的分布式機(jī)制相比較，所提出的機(jī)制在提高隱私保護(hù)有效性的同時有著更低的通信開銷。
　　 (5)WSNs是應(yīng)用相關(guān)的網(wǎng)絡(luò)，在有些應(yīng)用場合，不僅需要滿足傳感數(shù)據(jù)的隱私性

8、和聚合值的機(jī)密性，還需要滿足聚合值的完整性。為滿足上述需求，提出了一種分布式機(jī)制，該機(jī)制的主要貢獻(xiàn)在于：(ⅰ)巧妙定義了隱私保護(hù)元。各節(jié)點利用其隱私保護(hù)元，可獨立實現(xiàn)其傳感數(shù)據(jù)的隱私保護(hù)；且簇頭通過四則運算即可恢復(fù)簇內(nèi)聚合值。(ⅱ)給出了使得節(jié)點可以獨立、動態(tài)地生成其隱私保護(hù)元的方法。該方法基于散列運算和取模運算，易于實現(xiàn)，且無需額外通信。得益于動態(tài)變化的隱私保護(hù)元，節(jié)點通過異或運算即可實現(xiàn)簇內(nèi)聚合值的機(jī)密性，且可以支持完整性鑒別。與集

9、中式機(jī)制相比，該機(jī)制對包丟失環(huán)境有著更強(qiáng)的健壯性，且有著更低的通信開銷；與已有的分布式機(jī)制相比，該機(jī)制可以有效實現(xiàn)聚合值的完整性檢測，且在提高隱私保護(hù)有效性的同時有著更低的通信開銷。
　　 (6)網(wǎng)內(nèi)數(shù)據(jù)處理不僅包括求和，還包括比較、壓縮等方式。然而，目前可以實現(xiàn)傳感數(shù)據(jù)的隱私保護(hù)，且能保證數(shù)據(jù)處理準(zhǔn)確性的機(jī)制只能支持求和函數(shù)。因此，提出了一種分布式機(jī)制，以實現(xiàn)一般數(shù)據(jù)處理中傳感數(shù)據(jù)的隱私保護(hù)。該機(jī)制的主要貢獻(xiàn)有：首先，給出了一

10、種匿名的數(shù)據(jù)隱私保護(hù)方法。接下來，基于同余的代數(shù)特性及秘密共享思想巧妙定義了隱私保護(hù)向量；并給出了一種輕量的，使得節(jié)點可以獨立、動態(tài)地生成其隱私保護(hù)向量的方法。最后，基于匿名的數(shù)據(jù)隱私保護(hù)方法和隱私保護(hù)向量，提出了一種分布式機(jī)制。理論分析結(jié)果表明，該機(jī)制可以通過參數(shù)選擇滿足不同的隱私保護(hù)需求，具有較好的靈活性。此外，與已有的僅能對求和聚合提供隱私保護(hù)的大部分分布式機(jī)制相比，該機(jī)制在相同的隱私保護(hù)力度下，通信更為有效；其計算開銷與之相當(dāng)，

11、存儲開銷在WSNs所能承受的范圍內(nèi)略高于其它。
　　 (7)網(wǎng)絡(luò)原型系統(tǒng)是對網(wǎng)絡(luò)算法和協(xié)議進(jìn)行實踐檢驗和分析的重要手段。在上述研究成果的基礎(chǔ)上，設(shè)計并實現(xiàn)了一種基于TinyOS的數(shù)據(jù)聚合原型系統(tǒng)。系統(tǒng)在節(jié)點中實現(xiàn)了數(shù)據(jù)的隱私保護(hù)，在簇頭實現(xiàn)了簇內(nèi)數(shù)據(jù)的有效聚合；最后，在TinyOS自帶的LEPS平面路由的基礎(chǔ)上，實現(xiàn)了基于簇結(jié)構(gòu)的數(shù)據(jù)聚合路由系統(tǒng)。系統(tǒng)在Micaz節(jié)點中運行，通過MIB520CA網(wǎng)關(guān)連通WSNs與PC機(jī)，由PC機(jī)