無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證與安全檢測(cè)研究.pdf

1、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是由大量傳感器節(jié)點(diǎn)組成的一種多跳移動(dòng)自組織網(wǎng)絡(luò)，一般配置在惡劣環(huán)境、無(wú)人區(qū)域等人員不易到達(dá)區(qū)域，具有成本低、部署快、容錯(cuò)性強(qiáng)等優(yōu)點(diǎn)，可廣泛應(yīng)用在國(guó)防軍事、環(huán)境監(jiān)測(cè)、野外考察、防恐救災(zāi)等領(lǐng)域。雖然無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有廣泛的應(yīng)用前景，但安全問(wèn)題始終是其發(fā)展的一個(gè)制約因素。由于傳感器節(jié)點(diǎn)的功耗較低，能量，計(jì)算和存儲(chǔ)能力十分有限，如何在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特有工作方式和傳感器節(jié)點(diǎn)資源有限的情況下，設(shè)計(jì)適用于各種規(guī)模和不同應(yīng)用場(chǎng)景的安全防

2、護(hù)機(jī)制逐漸成為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全研究的一個(gè)重要研究課題。
　　 采用無(wú)線(xiàn)通信對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全提出了挑戰(zhàn)。由于無(wú)線(xiàn)通信的開(kāi)放性，攻擊者更容易獲得無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的通信數(shù)據(jù)，而無(wú)線(xiàn)傳感器節(jié)點(diǎn)具備的存儲(chǔ)計(jì)算能力都相當(dāng)有限，因此無(wú)法采用高復(fù)雜度的加密認(rèn)證方法保證網(wǎng)絡(luò)數(shù)據(jù)的安全；同時(shí)，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的應(yīng)用特點(diǎn)也使其經(jīng)常暴露于易遭受攻擊的環(huán)境。攻擊者通過(guò)分析截獲的無(wú)線(xiàn)通信數(shù)據(jù)得知網(wǎng)絡(luò)中無(wú)線(xiàn)傳感器節(jié)點(diǎn)的特征信息和網(wǎng)絡(luò)通信協(xié)議棧，如ID、密

3、鑰證書(shū)、通信幀結(jié)構(gòu)等，然后采用復(fù)制、干擾、竊聽(tīng)、偽造假數(shù)據(jù)等手段實(shí)施網(wǎng)絡(luò)攻擊。因此，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全機(jī)制研究應(yīng)在著眼于單個(gè)節(jié)點(diǎn)防護(hù)的同時(shí)，還要保證在少量節(jié)點(diǎn)遭到攻擊時(shí)全網(wǎng)仍能正常運(yùn)轉(zhuǎn)，并將攻擊行為限制在可控制的范圍。
　　 迄今為止，在無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全研究中，針對(duì)節(jié)點(diǎn)的安全機(jī)制研究取得了諸多進(jìn)展，但是這些研究都是針對(duì)單一的攻擊行為或針對(duì)攻擊的某個(gè)階段進(jìn)行分析，并沒(méi)有形成一套完整的網(wǎng)絡(luò)防護(hù)機(jī)制。為此，本文分別從節(jié)點(diǎn)入侵檢測(cè)、

4、節(jié)點(diǎn)密鑰管理和節(jié)點(diǎn)可信認(rèn)證三個(gè)方面對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了研究，并取得了如下的一些研究成果：
　　 (1)由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有節(jié)點(diǎn)數(shù)量眾多，分布面積大等特點(diǎn)，因此復(fù)制攻擊是針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)常見(jiàn)的一種攻擊方式。作為一種積極主動(dòng)的防護(hù)技術(shù)，復(fù)制攻擊檢測(cè)可以通過(guò)檢測(cè)網(wǎng)絡(luò)中節(jié)點(diǎn)的運(yùn)行狀態(tài)和其他運(yùn)行特征來(lái)識(shí)別被俘獲和復(fù)制的節(jié)點(diǎn)，從而有效防止針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的復(fù)制攻擊?，F(xiàn)有的復(fù)制攻擊檢測(cè)協(xié)議中一般都需要精確的節(jié)點(diǎn)位置信息或系統(tǒng)

5、同步時(shí)間信息作為對(duì)比的依據(jù)，從而對(duì)復(fù)制節(jié)點(diǎn)進(jìn)行檢測(cè)?？紤]到這些檢測(cè)方法需要節(jié)點(diǎn)的精確位置信息支持，或檢測(cè)協(xié)議需要系統(tǒng)進(jìn)行精確的全局時(shí)鐘同步，對(duì)節(jié)點(diǎn)的自定位性能和系統(tǒng)時(shí)間同步性能要求很高，文中對(duì)已經(jīng)被敵人俘獲并實(shí)施復(fù)制攻擊的傳感器節(jié)點(diǎn)，設(shè)計(jì)了一種可以運(yùn)用簡(jiǎn)單的節(jié)點(diǎn)間測(cè)距方法檢測(cè)復(fù)制攻擊節(jié)點(diǎn)的算法，運(yùn)用多節(jié)點(diǎn)間相互測(cè)距的方法檢測(cè)網(wǎng)絡(luò)中的偽節(jié)點(diǎn)，可以適應(yīng)于各種測(cè)距精度條件下的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)復(fù)制節(jié)點(diǎn)入侵檢測(cè)，且可通過(guò)參數(shù)的調(diào)整，優(yōu)化協(xié)議的檢測(cè)成

6、功率，以達(dá)到各種無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用系統(tǒng)對(duì)于入侵檢測(cè)的要求，而且協(xié)議實(shí)現(xiàn)起來(lái)靈活可靠。
　　 (2)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)公鑰管理，是有效實(shí)現(xiàn)其網(wǎng)絡(luò)節(jié)點(diǎn)間各種密碼學(xué)安全協(xié)議，推動(dòng)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用廣泛化和實(shí)用化的重要基礎(chǔ)技術(shù)之一，現(xiàn)有的公鑰管理方案在分布性特點(diǎn)上取得了一定的進(jìn)展，但還不能完全滿(mǎn)足無(wú)線(xiàn)傳感器網(wǎng)絡(luò)公鑰管理的需求。在現(xiàn)有公鑰管理的自治性研究方案中，需要通過(guò)證書(shū)權(quán)威實(shí)體CA(Certificate Authority)作為在線(xiàn)可信

7、第三方來(lái)完成證書(shū)的分發(fā)和驗(yàn)證，不能很好適用傳感器節(jié)點(diǎn)自治性和可用性特點(diǎn)。在安全性和節(jié)點(diǎn)管理效率研究方面，也都存在不能抵御多種常見(jiàn)攻擊和密鑰管理代價(jià)高，效率低的問(wèn)題。因此本文針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)公鑰管理分布性，自治性，開(kāi)放性和臨時(shí)性特點(diǎn)，提出了一種基于認(rèn)證核的按需自治公鑰管理機(jī)制。通過(guò)離線(xiàn)可信認(rèn)證實(shí)體TAP簽發(fā)的認(rèn)證核AC生成公鑰和私鑰，證書(shū)的相關(guān)參數(shù)，從而獨(dú)立生成節(jié)點(diǎn)的公鑰證書(shū)Cert。根據(jù)節(jié)點(diǎn)的實(shí)際需要，選擇在合適的時(shí)候進(jìn)行證書(shū)的初始化

8、。通過(guò)認(rèn)證核保證節(jié)點(diǎn)無(wú)需任何在線(xiàn)可信第三方的支持，按需自治地管理自己的公鑰證書(shū)，同時(shí)，通過(guò)單向hash鏈實(shí)現(xiàn)對(duì)證書(shū)的有效性控制，確保完全分布式環(huán)境下證書(shū)的有效性驗(yàn)證和及時(shí)刷新與撤消。分析表明，該密鑰管理機(jī)制具有分布自治，高效，靈活和高可用性等特點(diǎn)，不僅能夠?yàn)闊o(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的身份認(rèn)證、數(shù)字簽名、密鑰分發(fā)等提供高效安全的公鑰基礎(chǔ)設(shè)施，而且還能夠?yàn)槠渌姸喾植际介_(kāi)放系統(tǒng)的公鑰管理研究提供一個(gè)可供參考或直接引用的經(jīng)驗(yàn)。
　　 (3)D

9、TN(Delay/Disrupted Tolerant Networks)是一種新型的存儲(chǔ)、攜帶、轉(zhuǎn)發(fā)網(wǎng)絡(luò)體系結(jié)構(gòu)，用來(lái)實(shí)現(xiàn)惡劣或受干擾環(huán)境下無(wú)線(xiàn)數(shù)據(jù)傳輸。由于DTN節(jié)點(diǎn)無(wú)法與網(wǎng)絡(luò)基礎(chǔ)設(shè)施建立實(shí)時(shí)連接，或者根本就不存在可以連接到的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，所以基于PKI(Public Key Infrastructure)的認(rèn)證方法無(wú)法使用。如果缺乏有效的授權(quán)機(jī)制，非授權(quán)用戶(hù)可以制造大量的垃圾數(shù)據(jù)，這將會(huì)給DTN網(wǎng)絡(luò)帶來(lái)難以估計(jì)的影響。存儲(chǔ)和轉(zhuǎn)發(fā)這

10、些垃圾數(shù)據(jù)將耗盡網(wǎng)絡(luò)中節(jié)點(diǎn)的有限存儲(chǔ)空間和能量。針對(duì)這種情況，DTN網(wǎng)絡(luò)研究組(DTNRG)提出的一個(gè)束安全協(xié)議規(guī)范(bundle security protocol specification)的草案。本文對(duì)該草案進(jìn)行了深入的分析，并基于其基本原理提出一種分片的節(jié)點(diǎn)認(rèn)證方案。該方案采用動(dòng)態(tài)規(guī)劃算法構(gòu)造最優(yōu)二叉查找樹(shù)，按照最優(yōu)二叉查找樹(shù)構(gòu)造可信的Merkle哈希樹(shù)(MHT)，并對(duì)Merkle哈希樹(shù)中根節(jié)點(diǎn)的值和消息序列號(hào)進(jìn)行簽名，將分片