無線傳感器網(wǎng)絡(luò)中密鑰管理和虛假數(shù)據(jù)過濾機(jī)制的研究.pdf

1、無線傳感器網(wǎng)絡(luò)是由大量計算、通信、存儲等資源受限的傳感器節(jié)點利用無線通信技術(shù)以自組織的方式形成的網(wǎng)絡(luò),其在軍事、環(huán)境、醫(yī)療衛(wèi)生、家庭等領(lǐng)域所擁有的廣闊的應(yīng)用前景使其逐漸成為了計算機(jī)網(wǎng)絡(luò)與通信領(lǐng)域的研究熱點之一。無線傳感器網(wǎng)絡(luò)的研究內(nèi)容廣泛而復(fù)雜,典型的研究方向包括媒體訪問控制、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)定位、網(wǎng)絡(luò)安全等,每個研究方向都存在著許多問題有待我們?nèi)ヌ剿骱脱芯俊１菊撐尼槍o線傳感器網(wǎng)絡(luò)的安全問題,圍繞其中的密鑰管理和虛假數(shù)據(jù)過濾等問題展開了

2、較為深入的研究,并取得了一些有意義的研究成果,其主要內(nèi)容如下所述:
　　無線傳感器網(wǎng)絡(luò)的對密鑰管理對密鑰管理是無線傳感器網(wǎng)絡(luò)密鑰管理的研究重點,其關(guān)注的是兩個節(jié)點之間通信密鑰的分配、創(chuàng)建和維護(hù)過程,需要解決的問題是如何盡量減小網(wǎng)絡(luò)中被攻擊者獲取的對密鑰信息對網(wǎng)絡(luò)安全的影響。由于傳感器節(jié)點具有資源受限和無人值守部署等特點,一些用于傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)加密算法和密鑰管理方案都無法很好地用于無線傳感器網(wǎng)絡(luò),如基于公鑰密碼學(xué)的RSA、ECC算

3、法和Diffie-Hellman協(xié)議以及基于密鑰分發(fā)中心的Kerberos協(xié)議等等,而基于對稱密碼學(xué)的以密鑰預(yù)分配為核心機(jī)制的密鑰管理方案成為了無線傳感器網(wǎng)絡(luò)對密鑰管理的研究重點。在此背景下,我們提出了一種基于時間部署的對密鑰管理方案(Time Deployment Based Keying,TDBK),該方案將網(wǎng)絡(luò)的生命周期分為多個連續(xù)的網(wǎng)絡(luò)部署狀態(tài),相鄰的部署狀態(tài)之間通過節(jié)點部署事件分隔,每個節(jié)點通過特殊的兩級密鑰預(yù)分配機(jī)制來獲得用

4、于建立對密鑰的密鑰信息,隨后通過密鑰清除機(jī)制在每次節(jié)點部署事件發(fā)生時進(jìn)行的對密鑰建立過程完成后及時地刪除其中無用的密鑰信息。與典型的對密鑰管理方案相比,該方案在保證了較高的網(wǎng)絡(luò)連通度的同時節(jié)省了節(jié)點有限的存儲空間,降低了網(wǎng)絡(luò)中密鑰信息的冗余度,從而減少了節(jié)點被攻擊者破壞后所暴露的密鑰信息量,提高了網(wǎng)絡(luò)抵抗節(jié)點受損攻擊的能力。
　　無線傳感器網(wǎng)絡(luò)的組密鑰管理無線傳感器網(wǎng)絡(luò)的組密鑰管理關(guān)注的是網(wǎng)絡(luò)中一組節(jié)點(通常多于兩個節(jié)點)之間通信

5、密鑰的分配、創(chuàng)建和維護(hù)過程,需要解決的問題是如何防止從組中退出的節(jié)點獲取退出之后創(chuàng)建的組密鑰(前向保密性,forward secrecy)以及防止新加入組中的節(jié)點獲取加入之前創(chuàng)建的組密鑰(后向保密性,backward secrecy)。許多用于傳統(tǒng)網(wǎng)絡(luò)的組密鑰管理方案因其具有資源開銷較大、依賴于可靠的通信鏈路傳輸數(shù)據(jù)等特點而無法被有效地用于無線傳感器網(wǎng)絡(luò)中。由于無線通信鏈路的不可靠性,組密鑰更新消息在傳輸過程中會發(fā)生丟失,而未收到消息的

6、成員節(jié)點若每次都請求組管理者重傳消息則會增加節(jié)點的能量消耗和組管理者的處理負(fù)擔(dān)。為此,我們提出了一種自我治愈式的組密鑰管理方案(Self-Healing Group Keying,SHGK),該方案利用自我治愈的思想使得丟失了當(dāng)前會話密鑰的成員節(jié)點能夠通過組管理者后續(xù)發(fā)送的組密鑰更新消息來恢復(fù)該密鑰,而通常無需額外地請求組管理者重傳該密鑰,從而降低了網(wǎng)絡(luò)的資源開銷,提高了組通信的效率。此外,該方案利用閾值私密共享機(jī)制實現(xiàn)了對任意節(jié)點規(guī)模

7、的動態(tài)組的支持,且利用傳感器節(jié)點為節(jié)省能量而在活躍與睡眠之間切換的典型工作特點使得數(shù)量不超過給定閾值的節(jié)點聯(lián)合起來也無法獲得這些節(jié)點不應(yīng)該獲得的密鑰信息。與前人的方案相比,該方案取消了對組通信會話數(shù)量的限制,且在保證了同等安全水平的條件下降低了節(jié)點的資源開銷。
　　無線傳感器網(wǎng)絡(luò)的虛假數(shù)據(jù)過濾傳感器節(jié)點通常通過感知周圍的環(huán)境來獲取信息,并將這些信息遞交給數(shù)據(jù)收集中心sink節(jié)點作進(jìn)一步的處理。由于傳感器節(jié)點在硬件資源等方面的諸多限

8、制及其通常無人值守的工作模式,部署在不安全或未被保護(hù)的環(huán)境中的無線傳感器網(wǎng)絡(luò)容易受到一種被稱為虛假數(shù)據(jù)注入的攻擊形式的威脅。在這種攻擊中,攻擊者通過被破壞的節(jié)點向網(wǎng)絡(luò)中注入大量的虛假數(shù)據(jù),這些虛假數(shù)據(jù)的遞交不但會使sink節(jié)點做出錯誤的決策,而且也消耗了數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點的能量,縮短了網(wǎng)絡(luò)的生命周期。雖然用于無線傳感器網(wǎng)絡(luò)的許多密鑰管理方案都提供了對數(shù)據(jù)真實性進(jìn)行檢驗的驗證機(jī)制,但它們僅能夠防止由外部攻擊者實施的虛假數(shù)據(jù)注入攻擊,而無法處理由

9、受損節(jié)點注入的虛假數(shù)據(jù)。為此,我們提出了一種基于密鑰鏈的虛假數(shù)據(jù)過濾方案(Key-chain Authentication based En-route Filtering,KAEF),該方案利用單向密鑰鏈對節(jié)點遞交的感知報告進(jìn)行簽名和驗證,報告在遞交至sink節(jié)點途中所經(jīng)過的每個中途節(jié)點都會保存一部分密鑰鏈信息,從而使其具有了一定的報告驗證能力,每個中途節(jié)點以一定的概率來驗證收到的報告,從而決定是否將它們轉(zhuǎn)發(fā)至下一個節(jié)點,而最終的si