無(wú)線傳感器網(wǎng)絡(luò)中密鑰管理和虛假數(shù)據(jù)過(guò)濾機(jī)制的研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)是由大量計(jì)算、通信、存儲(chǔ)等資源受限的傳感器節(jié)點(diǎn)利用無(wú)線通信技術(shù)以自組織的方式形成的網(wǎng)絡(luò),其在軍事、環(huán)境、醫(yī)療衛(wèi)生、家庭等領(lǐng)域所擁有的廣闊的應(yīng)用前景使其逐漸成為了計(jì)算機(jī)網(wǎng)絡(luò)與通信領(lǐng)域的研究熱點(diǎn)之一。無(wú)線傳感器網(wǎng)絡(luò)的研究?jī)?nèi)容廣泛而復(fù)雜,典型的研究方向包括媒體訪問(wèn)控制、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)定位、網(wǎng)絡(luò)安全等,每個(gè)研究方向都存在著許多問(wèn)題有待我們?nèi)ヌ剿骱脱芯?。本論文針?duì)無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題,圍繞其中的密鑰管理和虛假數(shù)據(jù)過(guò)濾等問(wèn)題展開(kāi)了

2、較為深入的研究,并取得了一些有意義的研究成果,其主要內(nèi)容如下所述:
　　無(wú)線傳感器網(wǎng)絡(luò)的對(duì)密鑰管理對(duì)密鑰管理是無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的研究重點(diǎn),其關(guān)注的是兩個(gè)節(jié)點(diǎn)之間通信密鑰的分配、創(chuàng)建和維護(hù)過(guò)程,需要解決的問(wèn)題是如何盡量減小網(wǎng)絡(luò)中被攻擊者獲取的對(duì)密鑰信息對(duì)網(wǎng)絡(luò)安全的影響。由于傳感器節(jié)點(diǎn)具有資源受限和無(wú)人值守部署等特點(diǎn),一些用于傳統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)加密算法和密鑰管理方案都無(wú)法很好地用于無(wú)線傳感器網(wǎng)絡(luò),如基于公鑰密碼學(xué)的RSA、ECC算

3、法和Diffie-Hellman協(xié)議以及基于密鑰分發(fā)中心的Kerberos協(xié)議等等,而基于對(duì)稱密碼學(xué)的以密鑰預(yù)分配為核心機(jī)制的密鑰管理方案成為了無(wú)線傳感器網(wǎng)絡(luò)對(duì)密鑰管理的研究重點(diǎn)。在此背景下,我們提出了一種基于時(shí)間部署的對(duì)密鑰管理方案(Time Deployment Based Keying,TDBK),該方案將網(wǎng)絡(luò)的生命周期分為多個(gè)連續(xù)的網(wǎng)絡(luò)部署狀態(tài),相鄰的部署狀態(tài)之間通過(guò)節(jié)點(diǎn)部署事件分隔,每個(gè)節(jié)點(diǎn)通過(guò)特殊的兩級(jí)密鑰預(yù)分配機(jī)制來(lái)獲得用

4、于建立對(duì)密鑰的密鑰信息,隨后通過(guò)密鑰清除機(jī)制在每次節(jié)點(diǎn)部署事件發(fā)生時(shí)進(jìn)行的對(duì)密鑰建立過(guò)程完成后及時(shí)地刪除其中無(wú)用的密鑰信息。與典型的對(duì)密鑰管理方案相比,該方案在保證了較高的網(wǎng)絡(luò)連通度的同時(shí)節(jié)省了節(jié)點(diǎn)有限的存儲(chǔ)空間,降低了網(wǎng)絡(luò)中密鑰信息的冗余度,從而減少了節(jié)點(diǎn)被攻擊者破壞后所暴露的密鑰信息量,提高了網(wǎng)絡(luò)抵抗節(jié)點(diǎn)受損攻擊的能力。
　　無(wú)線傳感器網(wǎng)絡(luò)的組密鑰管理無(wú)線傳感器網(wǎng)絡(luò)的組密鑰管理關(guān)注的是網(wǎng)絡(luò)中一組節(jié)點(diǎn)(通常多于兩個(gè)節(jié)點(diǎn))之間通信

5、密鑰的分配、創(chuàng)建和維護(hù)過(guò)程,需要解決的問(wèn)題是如何防止從組中退出的節(jié)點(diǎn)獲取退出之后創(chuàng)建的組密鑰(前向保密性,forward secrecy)以及防止新加入組中的節(jié)點(diǎn)獲取加入之前創(chuàng)建的組密鑰(后向保密性,backward secrecy)。許多用于傳統(tǒng)網(wǎng)絡(luò)的組密鑰管理方案因其具有資源開(kāi)銷較大、依賴于可靠的通信鏈路傳輸數(shù)據(jù)等特點(diǎn)而無(wú)法被有效地用于無(wú)線傳感器網(wǎng)絡(luò)中。由于無(wú)線通信鏈路的不可靠性,組密鑰更新消息在傳輸過(guò)程中會(huì)發(fā)生丟失,而未收到消息的

6、成員節(jié)點(diǎn)若每次都請(qǐng)求組管理者重傳消息則會(huì)增加節(jié)點(diǎn)的能量消耗和組管理者的處理負(fù)擔(dān)。為此,我們提出了一種自我治愈式的組密鑰管理方案(Self-Healing Group Keying,SHGK),該方案利用自我治愈的思想使得丟失了當(dāng)前會(huì)話密鑰的成員節(jié)點(diǎn)能夠通過(guò)組管理者后續(xù)發(fā)送的組密鑰更新消息來(lái)恢復(fù)該密鑰,而通常無(wú)需額外地請(qǐng)求組管理者重傳該密鑰,從而降低了網(wǎng)絡(luò)的資源開(kāi)銷,提高了組通信的效率。此外,該方案利用閾值私密共享機(jī)制實(shí)現(xiàn)了對(duì)任意節(jié)點(diǎn)規(guī)模

7、的動(dòng)態(tài)組的支持,且利用傳感器節(jié)點(diǎn)為節(jié)省能量而在活躍與睡眠之間切換的典型工作特點(diǎn)使得數(shù)量不超過(guò)給定閾值的節(jié)點(diǎn)聯(lián)合起來(lái)也無(wú)法獲得這些節(jié)點(diǎn)不應(yīng)該獲得的密鑰信息。與前人的方案相比,該方案取消了對(duì)組通信會(huì)話數(shù)量的限制,且在保證了同等安全水平的條件下降低了節(jié)點(diǎn)的資源開(kāi)銷。
　　無(wú)線傳感器網(wǎng)絡(luò)的虛假數(shù)據(jù)過(guò)濾傳感器節(jié)點(diǎn)通常通過(guò)感知周圍的環(huán)境來(lái)獲取信息,并將這些信息遞交給數(shù)據(jù)收集中心sink節(jié)點(diǎn)作進(jìn)一步的處理。由于傳感器節(jié)點(diǎn)在硬件資源等方面的諸多限

8、制及其通常無(wú)人值守的工作模式,部署在不安全或未被保護(hù)的環(huán)境中的無(wú)線傳感器網(wǎng)絡(luò)容易受到一種被稱為虛假數(shù)據(jù)注入的攻擊形式的威脅。在這種攻擊中,攻擊者通過(guò)被破壞的節(jié)點(diǎn)向網(wǎng)絡(luò)中注入大量的虛假數(shù)據(jù),這些虛假數(shù)據(jù)的遞交不但會(huì)使sink節(jié)點(diǎn)做出錯(cuò)誤的決策,而且也消耗了數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點(diǎn)的能量,縮短了網(wǎng)絡(luò)的生命周期。雖然用于無(wú)線傳感器網(wǎng)絡(luò)的許多密鑰管理方案都提供了對(duì)數(shù)據(jù)真實(shí)性進(jìn)行檢驗(yàn)的驗(yàn)證機(jī)制,但它們僅能夠防止由外部攻擊者實(shí)施的虛假數(shù)據(jù)注入攻擊,而無(wú)法處理由

9、受損節(jié)點(diǎn)注入的虛假數(shù)據(jù)。為此,我們提出了一種基于密鑰鏈的虛假數(shù)據(jù)過(guò)濾方案(Key-chain Authentication based En-route Filtering,KAEF),該方案利用單向密鑰鏈對(duì)節(jié)點(diǎn)遞交的感知報(bào)告進(jìn)行簽名和驗(yàn)證,報(bào)告在遞交至sink節(jié)點(diǎn)途中所經(jīng)過(guò)的每個(gè)中途節(jié)點(diǎn)都會(huì)保存一部分密鑰鏈信息,從而使其具有了一定的報(bào)告驗(yàn)證能力,每個(gè)中途節(jié)點(diǎn)以一定的概率來(lái)驗(yàn)證收到的報(bào)告,從而決定是否將它們轉(zhuǎn)發(fā)至下一個(gè)節(jié)點(diǎn),而最終的si