基于傳感網(wǎng)的若干容忍入侵的輕量級安全協(xié)議研究.pdf

1、隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,分布式系統(tǒng)被廣泛應(yīng)用于工業(yè)、農(nóng)業(yè)、醫(yī)療、交通和軍事領(lǐng)域。無線傳感器網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的重要組成部分,它在信息采集過程中的安全性和有效性直接關(guān)系到整個網(wǎng)絡(luò)服務(wù)的安全和可用性?；诿荑€的安全和認證機制都需要密鑰管理服務(wù)輔助建立傳感器網(wǎng)絡(luò)安全、可認證通信。然而,無線傳感器網(wǎng)絡(luò)節(jié)點資源嚴重受限使得重量級的密碼算法難以應(yīng)用。因此,為無線傳感器網(wǎng)絡(luò)設(shè)計安全、高效的輕量級密鑰管理方法和廣播認證方法,達到安全和效率的辯證統(tǒng)一,成為目前

2、研究領(lǐng)域亟待解決的問題。
　　 國內(nèi)外無線傳感器網(wǎng)絡(luò)輕量級密鑰管理方法相關(guān)研究表明,通過移動匯聚節(jié)點定期收集網(wǎng)絡(luò)所采集數(shù)據(jù),可以克服以基站為中心的模式下節(jié)點能耗不均這一問題。但是,該網(wǎng)絡(luò)模型下移動節(jié)點缺乏像基站一樣的物理防護,存在物理俘獲的可能性;移動節(jié)點權(quán)限過大,變節(jié)后對網(wǎng)絡(luò)安全的影響較大且在被俘后難于對新加入的移動節(jié)點進行認證。針對上述缺陷,本文提出了輕量級的容忍入侵的密鑰管理方案。方案以群組部署方式建立層次式拓撲結(jié)構(gòu),結(jié)合

3、Blundo對稱多項式機制的容侵性和反向哈希鏈技術(shù)的單向性,從而可安全高效地實現(xiàn)節(jié)點問的安全通信;節(jié)點會話密鑰在網(wǎng)絡(luò)運行過程中可進行周期性更新且能有效阻止變節(jié)節(jié)點繼續(xù)與正常網(wǎng)絡(luò)節(jié)點通信。同時,方案能夠?qū)Ρ环苿庸?jié)點進行可認證替換,避免了單點擊.穿問題。與現(xiàn)有方案進行安全和性能對比顯示,該方案在容侵率以及通信、計算和存儲消耗等方面具有較為明顯的優(yōu)勢。此外,本文利用信息論熵的相關(guān)理論對所提出的模型進行建模,證明了該方案具有基于信息熵的容忍入

4、侵特性且方案中群組能夠抵抗t個節(jié)點的聯(lián)合攻擊。
　　 在輕量級廣播認證方法的研究中,當需要進行安全、高效地初始化時,Hash鏈無疑是最佳的選擇。然而,Hash鏈長度需要預(yù)先設(shè)定,無法保證廣播密鑰具有靈活的可擴展性;Hash鏈的初始化是通過預(yù)部署實現(xiàn)的,用完后新Hash鏈部署開銷較大。針對這兩個缺陷,本文提出基于短Hash鏈的自再生廣播認證方案。該方案克服了現(xiàn)有基于Hash鏈廣播認證中Hash鏈擴展效率低的缺陷,可保證廣播節(jié)點能夠

5、按需對Hash鏈進行擴展;針對節(jié)點采用先存儲后認證的廣播方式容易給DoS攻擊創(chuàng)造條件這一缺陷,提出采用消息摘要認證后續(xù)數(shù)據(jù)并通過分段Hash認證的方法對認證機制進行優(yōu)化,進而增大了攻擊者實施DoS攻擊的難度。相關(guān)性能分析表明,所提出的方案具有較好的入侵容忍能力,且只需要固定大小的存儲開銷,所需計算開銷和通信開銷也較小。
　　 本文所提出的輕量級密鑰管理方案和廣播認證方案能夠為無線傳感器網(wǎng)絡(luò)提供輕量級的安全保證,為無線傳感器網(wǎng)輕量