無(wú)線傳感器網(wǎng)絡(luò)若干關(guān)鍵安全技術(shù)的研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)由大量具有數(shù)據(jù)感知、信息處理和無(wú)線通信能力的傳感節(jié)點(diǎn)組成，節(jié)點(diǎn)間以無(wú)線多跳的無(wú)中心方式連接，集合了傳感測(cè)量、微電機(jī)系統(tǒng)(Microelectrical-mechanical system，MEMS)、嵌入式計(jì)算以及網(wǎng)絡(luò)通信等多門學(xué)科，是一門新興綜合性的科學(xué)技術(shù)。無(wú)線傳感器網(wǎng)絡(luò)以數(shù)據(jù)為中心、強(qiáng)調(diào)信息的感知和協(xié)同處理，提供了一種全新的信息獲取和處理方法，在國(guó)防軍事、安全反恐、環(huán)境監(jiān)測(cè)、交通管理、醫(yī)療衛(wèi)生和生產(chǎn)制造等領(lǐng)域具有廣闊

2、應(yīng)用前景，隨著無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，尤其是涉及到軍事安全應(yīng)用領(lǐng)域，應(yīng)用對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)提出了特殊的要求。然而，無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量眾多，節(jié)點(diǎn)的資源和處理能力有限，維護(hù)困難且性能難以保證，數(shù)據(jù)高度冗余，應(yīng)用環(huán)境復(fù)雜多樣，這些特點(diǎn)從基礎(chǔ)理論和工程技術(shù)兩個(gè)層面給網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)和信息安全交互及處理帶來(lái)巨大挑戰(zhàn)，相關(guān)研究受到越來(lái)越多研究者的關(guān)注。本文在這樣的背景下，結(jié)合當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用場(chǎng)合，圍繞網(wǎng)絡(luò)安全路由設(shè)計(jì)和密

3、鑰分發(fā)管理，對(duì)無(wú)線傳感器網(wǎng)絡(luò)環(huán)境下的若干關(guān)鍵安全技術(shù)進(jìn)行了系統(tǒng)、深入的研究。
　　 本文首先介紹了無(wú)線傳感器網(wǎng)絡(luò)及其特點(diǎn)，尤其是在安全技術(shù)方面的研究情況，并比較了無(wú)線傳感器網(wǎng)絡(luò)與Ad hoc網(wǎng)絡(luò)的不同之處。從分析中可以看到，由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的能量有限、計(jì)算能力弱等特點(diǎn)，給設(shè)計(jì)無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議、保障網(wǎng)絡(luò)安全帶來(lái)極大的挑戰(zhàn)。
　　 根據(jù)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，論文研究了無(wú)線傳感器網(wǎng)絡(luò)中的關(guān)鍵基礎(chǔ)服務(wù)以及網(wǎng)絡(luò)各層協(xié)議

4、的安全性所面臨的挑戰(zhàn)、解決方法和已有成果，分析了無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)，給出了網(wǎng)絡(luò)體系結(jié)構(gòu)、形式化描述和安全研究重點(diǎn)，重點(diǎn)研究了網(wǎng)絡(luò)安全路由協(xié)議、密鑰分發(fā)和管理、安全數(shù)據(jù)聚合、網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證等關(guān)鍵技術(shù)。本文的主要?jiǎng)?chuàng)新點(diǎn)有：
　　 (1)對(duì)網(wǎng)絡(luò)安全路由協(xié)議的研究。深入而全面的分析了LEACH路由協(xié)議，以此為基礎(chǔ)，提出了新的SBHLEACH協(xié)議。通過(guò)對(duì)單向鏈和動(dòng)態(tài)隨機(jī)密鑰的引入，將路由建立初期的四個(gè)階段重新劃分，使節(jié)點(diǎn)間的認(rèn)證有了嚴(yán)

5、格的審查。即使是那些擁有超常能力的微電腦攻擊者，因?yàn)槿狈Ρ匾耐ㄐ琶荑€，其攻擊難以滲透到網(wǎng)絡(luò)內(nèi)部；而來(lái)自內(nèi)部的攻擊也將限制在妥協(xié)節(jié)點(diǎn)本身所屬的分簇范圍內(nèi)，并且只在當(dāng)前輪次中有效。
　　 (2)對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)聚合的研究。提出了一種以“前導(dǎo)碼”來(lái)代替實(shí)際數(shù)據(jù)聚合的數(shù)據(jù)聚合方案，此方案中，以類似于構(gòu)建CDMA碼的方式來(lái)獲得代表實(shí)際數(shù)據(jù)信息的“前導(dǎo)碼”，不同的前導(dǎo)碼其代表的數(shù)據(jù)信息也不相同，這樣，在節(jié)點(diǎn)傳送實(shí)際的數(shù)據(jù)前首先傳送的是數(shù)據(jù)的

6、前導(dǎo)碼。通過(guò)對(duì)前導(dǎo)碼的識(shí)別，節(jié)點(diǎn)再發(fā)出具體數(shù)據(jù)的傳輸要求。因此，前導(dǎo)碼能夠減少網(wǎng)絡(luò)中冗余數(shù)據(jù)的傳輸，不必要的加/解密過(guò)程，從而減少無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合過(guò)程中產(chǎn)生的脆弱時(shí)段，提高了SBHLEACH協(xié)議的安全防護(hù)能力，并且節(jié)省了通常數(shù)據(jù)聚合方式下所帶來(lái)的能量消耗。
　　 (3)對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施一密鑰管理的研究。提出了以單向鏈和多項(xiàng)式為基礎(chǔ)的分簇密鑰分發(fā)和管理方案。新方案通過(guò)兩條不同的單向哈希鏈元素來(lái)共同構(gòu)建節(jié)點(diǎn)密鑰池，

7、從而降低節(jié)點(diǎn)間具有相同通信對(duì)密鑰(a pair-wise key)碰撞的概率；基于因式分解的困難性，通過(guò)引入多項(xiàng)式來(lái)分配和撤銷節(jié)點(diǎn)簇密鑰，使網(wǎng)絡(luò)擁有對(duì)抗物理攻擊的能力。模擬實(shí)驗(yàn)分析結(jié)果表明，新方案節(jié)省了存儲(chǔ)空間和能量耗費(fèi)，并適用于網(wǎng)絡(luò)拓?fù)漕A(yù)先無(wú)法預(yù)測(cè)的特殊情況。提高了網(wǎng)絡(luò)的抗毀性和安全性。
　　 (4)對(duì)無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)身份認(rèn)證技術(shù)的研究。具體而深入的分析了非對(duì)稱密鑰的能耗特點(diǎn)和其在無(wú)線傳感器網(wǎng)絡(luò)中應(yīng)用的可能性，提出了一種基于