無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的廣播認(rèn)證及其DoS攻擊的防御研究.pdf

1、近來(lái)電子技術(shù)和無(wú)線(xiàn)通信技術(shù)領(lǐng)域的發(fā)展促進(jìn)了由大量低能耗、廉價(jià)和體積小的節(jié)點(diǎn)組成的大規(guī)模無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的應(yīng)用。在很多應(yīng)用領(lǐng)域,無(wú)線(xiàn)傳感器網(wǎng)絡(luò)使用資源受限的節(jié)點(diǎn)來(lái)感知、收集和傳播信息。隨著傳感器網(wǎng)絡(luò)的廣泛傳播以及無(wú)線(xiàn)通信技術(shù)的引入,它的安全問(wèn)題成為了人們關(guān)注的焦點(diǎn),尤其是在軍事目標(biāo)跟蹤和安全監(jiān)測(cè)的領(lǐng)域。廣播認(rèn)證是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全體系中的一個(gè)重要組成部分?；窘?jīng)常需要合理地廣播指令和數(shù)據(jù)給傳感器節(jié)點(diǎn),因?yàn)榫W(wǎng)絡(luò)中大量傳感器節(jié)點(diǎn)的存在和無(wú)線(xiàn)通信

2、的廣播特性。由于傳感節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)空間、能源等受到限制,使得在傳統(tǒng)網(wǎng)絡(luò)中使用的認(rèn)證技術(shù)不能直接應(yīng)用于無(wú)線(xiàn)傳感網(wǎng)絡(luò)中。本文主要對(duì)基于公鑰體制的廣播認(rèn)證協(xié)議及其DoS(Denial of Service)攻擊進(jìn)行深入研究,并取得以下研究成果:
　　 (1)本文提出一種基于身份的短簽名廣播認(rèn)證協(xié)議ISSBAP(Identity-based ShortSiznature Broadcast Authentication Protoc

3、ol),它擁有目前最短的簽名長(zhǎng)度160 bits,計(jì)算量相比其它公鑰簽名低的多,還能提供認(rèn)證多個(gè)基站的廣播消息的功能?；贛ICA2DOT平臺(tái)對(duì)它的通信和計(jì)算能量消耗進(jìn)行分析,以及對(duì)該協(xié)議的其它性能的分析,得出該協(xié)議引入的能量消耗小,滿(mǎn)足廣播認(rèn)證的一些重要性質(zhì)。
　　 (2)針對(duì)現(xiàn)有的一種基于短周期公鑰的廣播認(rèn)證協(xié)議ShortPK中存在的公鑰分發(fā)過(guò)程過(guò)于復(fù)雜和通信能量消耗過(guò)大的不足,提出一種改進(jìn)后的廣播認(rèn)證協(xié)議Improved-

4、ShortPK。它采用Bloom Filter技術(shù)來(lái)對(duì)公鑰進(jìn)行分發(fā)和認(rèn)證。通過(guò)對(duì)改進(jìn)后的協(xié)議進(jìn)行性能分析,得知該協(xié)議比ShortPK.協(xié)議引入的能量開(kāi)銷(xiāo)更小,公鑰分發(fā)過(guò)程更簡(jiǎn)單。
　　 (3)當(dāng)將數(shù)字簽名應(yīng)用到廣播認(rèn)證時(shí),網(wǎng)絡(luò)很容易受到DoS攻擊。針對(duì)這種情況,提出一種基于弱認(rèn)證和信譽(yù)等級(jí)的協(xié)議WARGS(Weak Authentication and Reputation Grade-basedScheme)來(lái)防御此類(lèi)DoS攻