面向用戶的WSN認證架構的研究.pdf

1、無線傳感器網(wǎng)絡是一種多跳自組織網(wǎng)絡，它以其低成本、低功耗以及分布式的特點帶來了信息感知技術的革命。但是隨著無線傳感器網(wǎng)絡的廣泛應用，其通信與信息安全面臨著嚴重的威脅。尤其當用戶訪問傳感器節(jié)點的數(shù)據(jù)時，數(shù)據(jù)的完整性、保密性、新鮮性和可用性，以及對用戶的身份認證都是目前此領域中需要深入研究的問題。
　　本文的研究聚焦于用戶訪問傳感器網(wǎng)絡所產(chǎn)生的安全問題，同時考慮了目前同領域的其他研究中存在的缺點和尚待解決的問題，重點針對傳感器網(wǎng)絡在環(huán)

2、境監(jiān)測方面的應用，提出并實現(xiàn)了面向用戶的無線傳感器網(wǎng)絡認證架構。本文在設計認證架構時研究分析了其他各類安全認證體系的優(yōu)缺點，在如何克服各自缺點方面做了深入的研究，并且提出了有效的設計方法克服了這些缺點。
　　本文的主要研究內(nèi)容：
　　1.本文通過引入專門的“名字服務器”來管理特定區(qū)域的傳感器網(wǎng)絡節(jié)點，這樣可以有效地管理傳感器節(jié)點數(shù)據(jù)，為用戶訪問節(jié)點資源提供了極大的方便性與安全性。
　　2.本文通過引入專門的“角色登錄服

3、務器”為前來進行資源訪問的用戶建立了基于角色的訪問控制機制。這使得對用戶的身份以及訪問權限的界定可以有效地實施，同時降低了訪問控制系統(tǒng)中數(shù)據(jù)庫結構的復雜性。
　　3.為了確保認證架構內(nèi)部以及與傳感器網(wǎng)絡節(jié)點之間的安全通信，本文設計了專門的通信協(xié)議。通過規(guī)定信息傳輸?shù)牟襟E和內(nèi)容，進而確保通信系統(tǒng)中所傳輸內(nèi)容的保密性、認證性和新鮮性。
　　4.本文通過對攻擊模型的假設分析，進而對其通信的安全性進行了評估。有效地驗證了認證架構在通