基于物理特性的無(wú)線體域網(wǎng)身份認(rèn)證方案研究.pdf

1、隨著智慧城市的提出以及物聯(lián)網(wǎng)和無(wú)線通信技術(shù)的飛速發(fā)展，無(wú)線體域網(wǎng)的發(fā)展成為了大勢(shì)所趨。然而，無(wú)線體域網(wǎng)是以人體為中心的無(wú)線傳感器網(wǎng)絡(luò)，具有資源嚴(yán)格受限的特點(diǎn)。當(dāng)無(wú)線體域網(wǎng)應(yīng)用在遠(yuǎn)程醫(yī)療上時(shí)，醫(yī)療傳感器常需要植入人體內(nèi)，因此醫(yī)療傳感器不易或不能更換電池;又因普通傳感器的計(jì)算能力有限，因此傳統(tǒng)的安全方案諸如基于密碼學(xué)的安全方案和基于多輪信息交互的身份認(rèn)證方案并不適用于醫(yī)療傳感器。針對(duì)無(wú)線體域網(wǎng)資源嚴(yán)格受限的特點(diǎn)，本文的研究工作以消耗更少的開(kāi)

2、銷(xiāo)完成無(wú)線體域網(wǎng)的身份認(rèn)證為目標(biāo)，結(jié)合無(wú)線通信信道特性和物理不可克隆函數(shù)，對(duì)無(wú)線體域網(wǎng)身份認(rèn)證方案進(jìn)行深入研究。本文主要的工作和創(chuàng)新點(diǎn)如下:
　　1、提出一種基于無(wú)線信道特性的無(wú)線體域網(wǎng)身份認(rèn)證方案。由于不同的傳感器收集的數(shù)據(jù)敏感度不同，因而傳感器的保護(hù)機(jī)制也存在差異。攻擊者可利用這個(gè)差異遠(yuǎn)程控制保護(hù)較弱的傳感器，假冒其他傳感器發(fā)送惡意信息。針對(duì)這類(lèi)攻擊，該方案通過(guò)對(duì)無(wú)線信道特征的分析，建立相應(yīng)的特征模型，并提出安全機(jī)制來(lái)檢測(cè)網(wǎng)絡(luò)

3、中的惡意攻擊。該方案首先考慮醫(yī)療傳感器分布在身體不同側(cè)的情況，利用無(wú)線信道特性，初步進(jìn)行身份認(rèn)證;接著考慮到傳感器分布在身體同一側(cè)的情況，引入質(zhì)詢(xún)-響應(yīng)機(jī)制完成最終的身份認(rèn)證。實(shí)驗(yàn)結(jié)果表明，該方案有效檢測(cè)網(wǎng)絡(luò)中的假冒攻擊，實(shí)現(xiàn)傳感器的身份認(rèn)證，降低身份認(rèn)證的能耗，從而提高了無(wú)線體域網(wǎng)的性能。
　　2、提出一種基于物理不可克隆函數(shù)的無(wú)線體域網(wǎng)身份認(rèn)證方案。物理不可克隆函數(shù)是指硬件在制造過(guò)程中出現(xiàn)隨機(jī)差異，即使使用相同的設(shè)計(jì)邏輯，每個(gè)

4、硬件都是獨(dú)一無(wú)二的。通過(guò)引入物理不可克隆函數(shù)，建立“傳感器-控制單元(CU)”的網(wǎng)絡(luò)模型，提出一種節(jié)能、實(shí)時(shí)的傳感器身份認(rèn)證協(xié)議，實(shí)現(xiàn)傳感器和控制單元(CU)間的身份認(rèn)證方案。本文通過(guò)分析比較基于公鑰密碼體制的身份認(rèn)證和基于物理不可克隆函數(shù)的物聯(lián)網(wǎng)設(shè)備認(rèn)證協(xié)議的能耗情況，研究了所提認(rèn)證協(xié)議的能耗情況。仿真結(jié)果表明，在滿(mǎn)足網(wǎng)絡(luò)安全性的情況下，該方案可以減少認(rèn)證所需的能耗，延長(zhǎng)傳感器電池使用壽命。
　　3、提出一種基于物理不可克隆函數(shù)