無線傳感器網(wǎng)絡(luò)節(jié)點認證協(xié)議研究.pdf

1、無線傳感器網(wǎng)絡(luò)是由大量微型傳感器節(jié)點通過無線、多跳、自組織方式形成的靜態(tài)網(wǎng)絡(luò)系統(tǒng)。其部署目的為偵測固定區(qū)域內(nèi)的情報數(shù)據(jù)，例如環(huán)境監(jiān)測與行為偵測等。對于軍事級或商業(yè)級的偵測行為，安全問題顯得尤其重要。由于無線傳感器網(wǎng)絡(luò)自身特點與節(jié)點資源限制，傳統(tǒng)的安全機制并不適用。
　　目前，針對無線傳感器節(jié)點的身份認證方案可分為兩大類:基于對稱密鑰和基于非對稱密鑰。以Eschenauer-Gligor方案為代表的對稱密鑰認證方案存儲消耗大，抗捕獲

2、能力差;以TinyPK方案為代表的非對稱密鑰認證方案計算消耗大，拓展性、健壯性差。大量已有研究工作致力于減小非對稱加密算法的計算開銷與能耗;提出更為安全、合理的密鑰管理方案。
　　鑒于以上問題，本文針對層次式無線傳感器網(wǎng)絡(luò)模型，提出一種基于零知識證明的節(jié)點身份認證方案，用以解決傳統(tǒng)身份認證方案抗捕獲力差，健壯性低的問題。本文主要工作在于:
　　(1)針對無線傳感器節(jié)點計算能力低、抗捕獲性差的特點，優(yōu)化已有算法并用于無線傳感器

3、網(wǎng)絡(luò)身份認證。已經(jīng)證明，橢圓曲線加密(ECC)算法可用于無線傳感器網(wǎng)絡(luò)身份認證。本文基于橢圓曲線離散對數(shù)問題對已有算法交互步驟進行并行處理，減小其計算耗時，并給出該算法與ECC算法、RSA算法的性能比較。本算法中，節(jié)點的認證密鑰不直接參與身份認證，增大攻擊者獲取認證密鑰的難度，解決了原有身份認證方案無法抵御攻擊者通過捕獲節(jié)點發(fā)起的深層次攻擊的缺陷，加強了網(wǎng)絡(luò)健壯性。
　　(2)針對層次式無線傳感器網(wǎng)絡(luò)模型，提出一種基于零知識證明的

4、身份認證方案。本方案采取LEAP密鑰管理方案，節(jié)點只需存儲個體密鑰、簇密鑰及認證密鑰，節(jié)省了節(jié)點存儲空間。本方案的認證過程分為四個步驟:一、節(jié)點與簇首的注冊認證，二、節(jié)點與簇首的雙向認證，三、網(wǎng)絡(luò)拓撲結(jié)構(gòu)建立，四、節(jié)點簇間漫游認證。分別給出四個階段信息的交互過程。對本文所提方案進行安全與性能分析，給出其對常見攻擊手段的抵御能力及與經(jīng)典方案網(wǎng)絡(luò)延時對比。分析表明，本方案相較于經(jīng)典方案提高了認證密鑰安全性，節(jié)點與簇首實現(xiàn)了雙向認證，能更有效