無線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究.pdf

1、云計算、物聯(lián)網(wǎng)及大數(shù)據(jù)是當(dāng)今三大IT支撐技術(shù)。目前，物聯(lián)網(wǎng)已廣泛應(yīng)用于環(huán)境監(jiān)測、遠(yuǎn)程醫(yī)療、智能家居等涉及民生的多個領(lǐng)域，也廣泛用于電子政務(wù)、城市應(yīng)急以及軍事偵察等領(lǐng)域。物聯(lián)網(wǎng)體系結(jié)構(gòu)中，無線傳感器網(wǎng)絡(luò)是感知層的重要核心組成，也是物聯(lián)網(wǎng)感知層獲取數(shù)據(jù)的重要技術(shù)手段之一，其安全性問題必將影響基于物聯(lián)網(wǎng)的應(yīng)用。因而，無線傳感器網(wǎng)絡(luò)安全不僅是傳感器網(wǎng)絡(luò)，也是物聯(lián)網(wǎng)安全研究的重點問題之一。無線傳感器網(wǎng)絡(luò)因其節(jié)點部署環(huán)境開放，極易受到偽裝、黑洞、蟲

2、洞以及泛洪等攻擊，現(xiàn)有解決方案一般依賴于安全路由協(xié)議，其中，密鑰管理及節(jié)點身份認(rèn)證是多數(shù)安全路由協(xié)議的基礎(chǔ)，因此，結(jié)合物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)，研究適用于傳感器網(wǎng)絡(luò)自身的特性（動態(tài)拓?fù)?、計算能力及能耗受限等）的密鑰管理機制及身份認(rèn)證算法成為安全路由的關(guān)鍵。本文擬從密鑰管理、節(jié)點身份認(rèn)證、安全路由策略等方面，提出有效的安全路由解決方案，以增強無線傳感器網(wǎng)絡(luò)路由安全保障能力。
　　無線傳感器網(wǎng)絡(luò)路由安全涉及密鑰管理、節(jié)點認(rèn)證

3、、能耗安全、網(wǎng)絡(luò)擁塞等多個方面。本文從無線傳感網(wǎng)絡(luò)分層分簇的體系結(jié)構(gòu)及網(wǎng)絡(luò)自身特點等路由安全需求出發(fā)，重點針對無線傳感器網(wǎng)絡(luò)主密鑰易受攻擊、簇密鑰管理方式不靈活、計算及能耗受限等不利狀況，擬結(jié)合簽名及簽密身份認(rèn)證，研究路由安全解決方案。具體而言，本文的研究內(nèi)容和創(chuàng)新點如下：
　　1.針對傳統(tǒng)無線傳感器網(wǎng)絡(luò)常用單密鑰方案中一旦主密鑰泄露導(dǎo)致全網(wǎng)安全失守的缺陷，基于Schnorr身份認(rèn)證機制，提出了抗主密鑰泄露假冒攻擊的無線傳感器網(wǎng)絡(luò)

4、的密鑰協(xié)商方案。該方案的核心優(yōu)勢在于增強了主密鑰安全性，它是一種以Spin協(xié)議為核心的安全多密鑰協(xié)商方案。安全性分析表明，該方案不僅可以防止因共享密鑰泄露引發(fā)的偽冒節(jié)點攻擊，還可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中的有安全隱患的節(jié)點。
　　2.針對無線傳感器網(wǎng)絡(luò)節(jié)點動態(tài)變化導(dǎo)致群組密鑰管理復(fù)雜的問題，基于分層分簇的密鑰管理思路，提出了基于門限機制與虛擬節(jié)點的無線傳感器網(wǎng)絡(luò)群組密鑰管理方案。該方案的優(yōu)勢在于：當(dāng)出現(xiàn)少量安全隱患節(jié)點時，可利用虛擬節(jié)點的分

5、享秘密，實現(xiàn)簇密鑰快速恢復(fù)。安全性分析及仿真實驗表明，該方案在保障通信機密性的同時，可以快速建立和恢復(fù)簇密鑰，同時分層分簇的密鑰分散存儲也有效分散了節(jié)點密鑰存儲量，提升了密鑰管理的靈活性。
　　3.針對無線傳感器網(wǎng)絡(luò)節(jié)點計算能力有限，難以實施簽名機制等計算密集型節(jié)點認(rèn)證方案，提出了一種計算高效的在線/離線簽名方案。該方案的特色在于：它將簽名中計算開銷較大的操作分配到計算資源充足的離線簽名階段。安全性證明及仿真實驗表明：方案不僅在計

6、算復(fù)雜度上比現(xiàn)有同類簽名方案更低，且具有指定驗證的安全特性，同時能夠較好適應(yīng)傳感器網(wǎng)絡(luò)節(jié)點和通信資源受限下的安全路由認(rèn)證需求。
　　4.針對無線傳感器網(wǎng)絡(luò)中某個驗證者可能需要驗證多個簽密者對不同消息的簽密，解決可能存在的簽名膨脹問題，結(jié)合基于身份的密碼技術(shù)，構(gòu)造了一種新型的適用于無線傳感器網(wǎng)絡(luò)的無證書聚合簽密方案。不僅給出了該方案的安全性證明，而且仿真結(jié)果也表明：該方案在通信帶寬需求方面明顯優(yōu)于現(xiàn)有同類方案。
　　5.針對現(xiàn)

7、有無線傳感器路由算法常假設(shè)節(jié)點可信，而與實際非可信環(huán)境不符（即：安全環(huán)境惡劣，而且節(jié)點自身計算能力較弱），而導(dǎo)致路由算法中所依賴的關(guān)鍵參數(shù)易被攻擊者修改或偽造?；诳鐚釉O(shè)計思路，提出了一種基于隨機密鑰對的安全路由方案（CR-AODV方案）。方案特色在于：它將節(jié)點唯一身份標(biāo)識號作為公鑰并進(jìn)行全網(wǎng)廣播，路由建立依賴于兩個節(jié)點唯一的密鑰對，從而建立起安全路由。仿真實驗證實，CR-AODV方案在有效數(shù)據(jù)包數(shù)量、延長網(wǎng)路的生存周期、甚至節(jié)約網(wǎng)絡(luò)能

8、量和保持節(jié)點負(fù)載平衡等方面均有優(yōu)勢。
　　綜上，本文基于無線傳感器網(wǎng)絡(luò)的分層分簇體系結(jié)構(gòu)及實現(xiàn)約束條件下，就其中保障路由安全的密鑰管理、節(jié)點認(rèn)證關(guān)鍵技術(shù)進(jìn)行了深入研究。為實現(xiàn)安全路由這一目標(biāo)，研究設(shè)計了抗主密鑰泄露及靈活高效的簇密鑰管理方案，提出了適用于傳感網(wǎng)絡(luò)身份認(rèn)證的高效在線/離線簽名方案，構(gòu)造了新型無證書聚合簽密方案，在此基礎(chǔ)上，提出了基于多跳無線傳感器網(wǎng)絡(luò)的CR-AODV安全路由方案，為無線傳感器的路由安全研究及應(yīng)用提供了