無線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議研究.pdf

1、計算、通信和傳感器三大技術(shù)的迅速發(fā)展催生了無線傳感器網(wǎng)絡(luò)。無線傳感器網(wǎng)絡(luò)自身的特點(diǎn)使得在該網(wǎng)絡(luò)中提供安全的保護(hù)措施成為一種挑戰(zhàn)。安全有效的密鑰管理機(jī)制則是構(gòu)建安全的無線傳感器網(wǎng)絡(luò)的核心技術(shù)之一。由于無線傳感器網(wǎng)絡(luò)中沒有認(rèn)證中心，且節(jié)點(diǎn)的計算和存儲能力都非常有限，因此大多數(shù)已有的密鑰管理機(jī)制無法直接應(yīng)用于無線傳感器網(wǎng)絡(luò)。于是眾多學(xué)者在無線傳感器網(wǎng)絡(luò)密鑰管理機(jī)制方面開展了大量的研究工作，盡管如此該領(lǐng)域仍存在大量有待解決的問題，值得進(jìn)一步深入

2、研究。
　　 Blundo協(xié)議是無線傳感器網(wǎng)絡(luò)中一個典型的隨機(jī)密鑰預(yù)分配協(xié)議。該協(xié)議采用一個t次對稱二元多項(xiàng)式來構(gòu)建所有傳感器節(jié)點(diǎn)對之間的共享密鑰。為了抵抗部分傳感器節(jié)點(diǎn)被俘獲后對網(wǎng)絡(luò)安全造成的影響，Blundo協(xié)議需要t值充分大，但是t值越大，傳感器節(jié)點(diǎn)所需消耗的能量就越多。針對上述問題，提出了一種基于分層網(wǎng)格結(jié)構(gòu)的無線傳感器網(wǎng)絡(luò)密鑰預(yù)分配協(xié)議。該協(xié)議在Blundo協(xié)議的基礎(chǔ)上，通過引入分層網(wǎng)格使傳感器節(jié)點(diǎn)可以選擇不同的多項(xiàng)式

3、來構(gòu)建共享密鑰。從而在控制傳感器節(jié)點(diǎn)計算量的同時有效的降低了部分節(jié)點(diǎn)被俘獲后對整個剩余網(wǎng)絡(luò)的安全造成的影響，增強(qiáng)了網(wǎng)絡(luò)的健壯性。
　　 無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間是通過相互協(xié)作來完成某一項(xiàng)任務(wù)的，為了抵抗針對協(xié)作過程實(shí)施的惡意攻擊，需要密鑰管理協(xié)議提供節(jié)點(diǎn)間相互認(rèn)證的功能。與對稱密鑰系統(tǒng)相比，非對稱密鑰系統(tǒng)在密鑰的管理和安全性方面具有優(yōu)勢。因此，提出了一種新的兩方Weil對密鑰協(xié)商協(xié)議。該協(xié)議滿足密鑰協(xié)商協(xié)議所應(yīng)具備的所有性質(zhì)，完

4、善的前向安全性、抵抗未知密鑰共享、已知密鑰安全、抵抗密鑰控制、抵抗使用泄露的密鑰進(jìn)行假冒攻擊。在該協(xié)議的基礎(chǔ)上，結(jié)合二叉邏輯密鑰樹結(jié)構(gòu)，進(jìn)一步提出了一個適用于無線傳感器網(wǎng)絡(luò)的可認(rèn)證的組密鑰協(xié)商協(xié)議。該協(xié)議實(shí)現(xiàn)了傳感器節(jié)點(diǎn)間的相互認(rèn)證，能有效抵抗針對協(xié)作過程實(shí)施的惡意攻擊。
　　 根據(jù)無線傳感器網(wǎng)絡(luò)自身的特點(diǎn)和網(wǎng)絡(luò)布局，提出了一種新的層簇式結(jié)構(gòu)的組密鑰協(xié)商協(xié)議。該協(xié)議將網(wǎng)絡(luò)劃分成若干個適合的簇，并進(jìn)行合理的分層，構(gòu)建層簇結(jié)構(gòu)。然后

5、在此結(jié)構(gòu)上基于橢圓曲線密碼體制實(shí)施組密鑰的協(xié)商和分配。該協(xié)議充分利用了無線傳感器網(wǎng)絡(luò)的布局特點(diǎn)，使得傳感器節(jié)點(diǎn)在密鑰協(xié)商過程中具有低計算開銷與低通信開銷的優(yōu)勢?；谠搮f(xié)議的設(shè)計思想對其進(jìn)行了擴(kuò)展，提出了一種基于環(huán)狀分層結(jié)構(gòu)的組密鑰協(xié)商協(xié)議。該協(xié)議采用了環(huán)狀分層的結(jié)構(gòu)，基于多線性映射進(jìn)行子組密鑰和組密鑰的協(xié)商，并采用對稱密鑰算法實(shí)施組密鑰的安全分發(fā)。該協(xié)議的這種設(shè)計方法較好的解決了在傳感器網(wǎng)絡(luò)中進(jìn)行密鑰協(xié)商時所遇到的節(jié)點(diǎn)能量受限問題。

6、r>　　 為了在無線傳感器網(wǎng)絡(luò)中提供節(jié)點(diǎn)之間的快速認(rèn)證，提出了一種基于ID的無線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議。該協(xié)議利用傳感器節(jié)點(diǎn)的身份標(biāo)識，采用雙線性映射方法在密鑰協(xié)商過程中同步實(shí)現(xiàn)了節(jié)點(diǎn)間的身份認(rèn)證。由于節(jié)點(diǎn)間的認(rèn)證是基于身份標(biāo)識的，不需要傳輸公鑰證書，從而在增強(qiáng)網(wǎng)絡(luò)安全性的同時降低了傳感器節(jié)點(diǎn)的通信開銷。
　　 為了進(jìn)一步降低傳感器節(jié)點(diǎn)的能量消耗，對基于ID的無線傳感器網(wǎng)絡(luò)密鑰分配協(xié)議進(jìn)行了改進(jìn)?；贔FD（安全管理者節(jié)點(diǎn)）和

7、RFD（傳感器節(jié)點(diǎn)）的標(biāo)準(zhǔn)定義以及Perrig等人給出的能量模擬試驗(yàn)（通常傳感器節(jié)點(diǎn)的通信開銷與計算開銷相比消耗的能量較多），改進(jìn)的協(xié)議提出將傳感器節(jié)點(diǎn)上的復(fù)雜操作轉(zhuǎn)移到安全管理者節(jié)點(diǎn)一方，以降低傳感器節(jié)點(diǎn)的計算開銷，并通過犧牲一定的計算量來換取低通信量，以降低傳感器節(jié)點(diǎn)總的能量消耗?；谏鲜鏊枷?，改進(jìn)的協(xié)議利用節(jié)點(diǎn)的身份標(biāo)識在密鑰協(xié)商過程中同步實(shí)現(xiàn)了傳感器節(jié)點(diǎn)與安全管理者節(jié)點(diǎn)間的認(rèn)證，并有效降低了傳感器節(jié)點(diǎn)的能量消耗，適用于資源受限的