6LoWPAN安全性分析與設(shè)計(jì).pdf

1、無線傳感器網(wǎng)絡(luò)集信息采集、信息傳輸、信息處理于一體，具有廣闊的應(yīng)用前景，是當(dāng)前網(wǎng)絡(luò)領(lǐng)域研究的熱點(diǎn)之一。IEEE 802.15.4工作組提出一個(gè)低數(shù)據(jù)率的WPAN(LR-WPAN)標(biāo)準(zhǔn)，該規(guī)范定義了物理層和媒體訪問控制層，而上層的協(xié)議并沒有形成統(tǒng)一的規(guī)范。其中比較著名的是由ZigBee聯(lián)盟制定的ZigBee規(guī)范。 作為另一個(gè)研究熱點(diǎn)的IPv6解決了當(dāng)前IPv4地址短缺的問題，同時(shí)還兼顧考慮了安全性、組播、移動(dòng)性、地址自動(dòng)配置等問題

2、，這些特點(diǎn)對無線傳感器網(wǎng)絡(luò)有很大的吸引力。于是，在IEEE 802.15.4的PHY/MAC層之上構(gòu)建IPv6協(xié)議棧，即6LoWPAN(1Pv6 over IEEE 802.15.4)成為無線傳感器領(lǐng)域的一個(gè)重要研究熱點(diǎn)。 另外，隨著無線傳感器網(wǎng)絡(luò)深入到一些傳輸敏感信息的領(lǐng)域，如軍事、醫(yī)療、智能樓宇、工業(yè)控制等，就必須考慮網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)本身以及傳輸數(shù)據(jù)的安全。本文以傳感網(wǎng)超輕量化IPv6協(xié)議棧研究課題為背景，在現(xiàn)有條件

3、允許的范圍內(nèi)對6LoWPAN安全性進(jìn)行分析與設(shè)計(jì)。本文的主要內(nèi)容如下： 首先，簡要介紹IEEE 802.15.4規(guī)范，詳細(xì)分析IEEE 802.15.4 MAC層安全，包括安全功能以及對其進(jìn)行評價(jià)，包括優(yōu)點(diǎn)和缺陷，作為后文的設(shè)計(jì)方案的可行性和可用性的考慮。從6LoWPAN安全性的研究現(xiàn)狀分析入手，提出6LoWPAN安全研究中面臨的主要問題，根據(jù)這些問題和現(xiàn)有條件提出了本文的設(shè)計(jì)目標(biāo)，即引入適配層安全模塊，并根據(jù)現(xiàn)有開發(fā)平臺(tái)的支持

4、程度給出本文設(shè)計(jì)方案的可行性分析。 其次，本文從原有協(xié)議棧的三種節(jié)點(diǎn)角色和節(jié)點(diǎn)加入和退出PAN的過程入手，分析該過程中存在的安全漏洞，提出引入安全考慮的組網(wǎng)機(jī)制，此后提出為引入這些功能對原有協(xié)議棧進(jìn)行的改動(dòng)以及實(shí)現(xiàn)方法。 然后，從現(xiàn)有的幾種典型的密鑰管理協(xié)議的分析入手，分析了在適配層實(shí)現(xiàn)密鑰建立協(xié)議的考慮，并在此基礎(chǔ)上提出基于對稱密鑰的密鑰建立協(xié)議SKKE(Symmetric Key Key Establishment)

5、的設(shè)計(jì)方案。其次，給出了適配層密鑰建立協(xié)議在現(xiàn)有協(xié)議棧中的實(shí)現(xiàn)策略，包括協(xié)議報(bào)文的設(shè)計(jì)以及相關(guān)模塊和接口設(shè)計(jì)，并詳細(xì)介紹了構(gòu)建該密鑰建立協(xié)議所需的相關(guān)密碼算法的功能以及實(shí)現(xiàn)方法。 最后，對適配層安全模塊的實(shí)現(xiàn)效果進(jìn)行分析，從功能分析入手，闡述了適配層安全模塊的主要功能，并且通過實(shí)際的驗(yàn)證結(jié)果證明了該安全模塊設(shè)計(jì)的有效運(yùn)行。其次通過與不使用適配層安全模塊的原有協(xié)議棧的對比對適配層安全模塊進(jìn)行性能分析，并從代碼量大小的估計(jì)分析該模塊