無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證協(xié)議研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由大量微型傳感器節(jié)點(diǎn)通過(guò)無(wú)線、多跳、自組織方式形成的靜態(tài)網(wǎng)絡(luò)系統(tǒng)。其部署目的為偵測(cè)固定區(qū)域內(nèi)的情報(bào)數(shù)據(jù)，例如環(huán)境監(jiān)測(cè)與行為偵測(cè)等。對(duì)于軍事級(jí)或商業(yè)級(jí)的偵測(cè)行為，安全問(wèn)題顯得尤其重要。由于無(wú)線傳感器網(wǎng)絡(luò)自身特點(diǎn)與節(jié)點(diǎn)資源限制，傳統(tǒng)的安全機(jī)制并不適用。
　　目前，針對(duì)無(wú)線傳感器節(jié)點(diǎn)的身份認(rèn)證方案可分為兩大類:基于對(duì)稱密鑰和基于非對(duì)稱密鑰。以Eschenauer-Gligor方案為代表的對(duì)稱密鑰認(rèn)證方案存儲(chǔ)消耗大，抗捕獲

2、能力差;以TinyPK方案為代表的非對(duì)稱密鑰認(rèn)證方案計(jì)算消耗大，拓展性、健壯性差。大量已有研究工作致力于減小非對(duì)稱加密算法的計(jì)算開(kāi)銷與能耗;提出更為安全、合理的密鑰管理方案。
　　鑒于以上問(wèn)題，本文針對(duì)層次式無(wú)線傳感器網(wǎng)絡(luò)模型，提出一種基于零知識(shí)證明的節(jié)點(diǎn)身份認(rèn)證方案，用以解決傳統(tǒng)身份認(rèn)證方案抗捕獲力差，健壯性低的問(wèn)題。本文主要工作在于:
　　(1)針對(duì)無(wú)線傳感器節(jié)點(diǎn)計(jì)算能力低、抗捕獲性差的特點(diǎn)，優(yōu)化已有算法并用于無(wú)線傳感器

3、網(wǎng)絡(luò)身份認(rèn)證。已經(jīng)證明，橢圓曲線加密(ECC)算法可用于無(wú)線傳感器網(wǎng)絡(luò)身份認(rèn)證。本文基于橢圓曲線離散對(duì)數(shù)問(wèn)題對(duì)已有算法交互步驟進(jìn)行并行處理，減小其計(jì)算耗時(shí)，并給出該算法與ECC算法、RSA算法的性能比較。本算法中，節(jié)點(diǎn)的認(rèn)證密鑰不直接參與身份認(rèn)證，增大攻擊者獲取認(rèn)證密鑰的難度，解決了原有身份認(rèn)證方案無(wú)法抵御攻擊者通過(guò)捕獲節(jié)點(diǎn)發(fā)起的深層次攻擊的缺陷，加強(qiáng)了網(wǎng)絡(luò)健壯性。
　　(2)針對(duì)層次式無(wú)線傳感器網(wǎng)絡(luò)模型，提出一種基于零知識(shí)證明的

4、身份認(rèn)證方案。本方案采取LEAP密鑰管理方案，節(jié)點(diǎn)只需存儲(chǔ)個(gè)體密鑰、簇密鑰及認(rèn)證密鑰，節(jié)省了節(jié)點(diǎn)存儲(chǔ)空間。本方案的認(rèn)證過(guò)程分為四個(gè)步驟:一、節(jié)點(diǎn)與簇首的注冊(cè)認(rèn)證，二、節(jié)點(diǎn)與簇首的雙向認(rèn)證，三、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)建立，四、節(jié)點(diǎn)簇間漫游認(rèn)證。分別給出四個(gè)階段信息的交互過(guò)程。對(duì)本文所提方案進(jìn)行安全與性能分析，給出其對(duì)常見(jiàn)攻擊手段的抵御能力及與經(jīng)典方案網(wǎng)絡(luò)延時(shí)對(duì)比。分析表明，本方案相較于經(jīng)典方案提高了認(rèn)證密鑰安全性，節(jié)點(diǎn)與簇首實(shí)現(xiàn)了雙向認(rèn)證，能更有效