無線傳感器網(wǎng)絡(luò)中關(guān)鍵安全技術(shù)研究.pdf

1、無線傳感器網(wǎng)絡(luò)是由一組傳感器以自組織方式構(gòu)成的無線網(wǎng)絡(luò)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中感知對象的信息，并發(fā)布給觀察者。無線傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣泛，主要表現(xiàn)在軍事、環(huán)境、健康、家庭和其他商業(yè)領(lǐng)域等各個方面。隨著無線傳感器網(wǎng)絡(luò)應(yīng)用的廣泛深入，其安全問題也變得越來越重要，其安全性研究引起了研究人員和應(yīng)用者的強烈關(guān)注。 本文主要研究以下三個方面的內(nèi)容： 第一部分對傳感器網(wǎng)絡(luò)中的攻擊檢測的研究。

2、第二部分對傳感器網(wǎng)絡(luò)中密鑰管理的研究。給出了對密鑰管理和組密鑰管理的衡量標準和分類方法。尤其是對對密鑰的建立和更新以及組密鑰的協(xié)商和密鑰的強連續(xù)性等問題做了深入的研究。 第三部分對傳感器網(wǎng)絡(luò)中協(xié)議安全性證明的研究，提出了一個在傳感器網(wǎng)絡(luò)中證明數(shù)據(jù)傳輸協(xié)議安全性的一個框架。 本文的主要研究工作和創(chuàng)新點可以概括為： ·對傳感器網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)服務(wù)-攻擊檢測的研究。這類研究的目的是能夠檢測出網(wǎng)絡(luò)中哪些攻擊存在或者哪些結(jié)點已

3、經(jīng)被攻擊。本章提出了一種基于到達時間差(TDOA)的無線傳感器網(wǎng)絡(luò)中Svbil攻擊檢測方案。我們的方案不但能檢測到攻擊還能定位到該攻擊結(jié)點的位置。 ·對傳感器網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施-對密鑰管理的研究。這類研究主要是建立結(jié)點與結(jié)點之間的對密鑰，以便于將通信的信息用密鑰進行加密，從而達到保密的效果，防止了攻擊者竊聽或者篡改信息。本章給出了對密鑰管理方案的衡量標準和分類方法，分析了現(xiàn)有的各種對密鑰管理方案，并針對當(dāng)前密鑰研究中存在的擴展性和

4、安全性不強等問題一種基于LU矩陣的層次型構(gòu)造對密鑰預(yù)分發(fā)方案。進而為了提高對密鑰管理協(xié)議的實時擴展性，我們又提出了一種基于改進的Blom矩陣的對密鑰更新方案；它能根據(jù)網(wǎng)絡(luò)中結(jié)點的增加和減少實時地更新結(jié)點中的密鑰信息。實驗結(jié)果證明我們的方案能夠在適應(yīng)傳感器網(wǎng)絡(luò)的拓撲變化的同時保證網(wǎng)絡(luò)中的安全性和密鑰連通性。 ·對傳感器網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施-組密鑰管理的研究。本章給出了組密鑰管理方案的衡量標準和分類方法，并首次提出了傳感器網(wǎng)絡(luò)中對密鑰和

5、組密鑰管理方案的連續(xù)性問題，并針對該問題給出了一種具有強連續(xù)性的密鑰管理協(xié)議。它不但解決了傳感器網(wǎng)絡(luò)中密鑰建立階段對密鑰和組密鑰之間的連續(xù)性問題，同時也解決了在密鑰更新階段兩種密鑰各自的連續(xù)性問題。這些特征使得結(jié)點的開銷大大減少了，從而使得網(wǎng)絡(luò)的生命期變長并且密鑰的管理也變得更容易了。另外，在我們的組密鑰協(xié)商方案中每一個結(jié)點都可以驗證其奉獻的秘密份額是否包含在這個組密鑰中，這對于檢驗組密鑰的安全性和保證網(wǎng)絡(luò)中個結(jié)點的公平性都提供了有效的

6、手段。 ·傳感器網(wǎng)絡(luò)中協(xié)議安全分析的研究。協(xié)議安全分析在傳感器網(wǎng)絡(luò)中的研究仍然是一個空白，針對這種情況本文提出了一種用于傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳輸協(xié)議的安全性分析的框架。該框架基于一個在密碼算法和協(xié)議中廣泛使用的一種模擬過程模型，并根據(jù)攻擊者能力將攻擊者模型進行了分級，進而提出了一個與現(xiàn)實模型不可區(qū)分的理想模型來對給定的協(xié)議的運行過程進行模擬分析。文章通過分析一個”安全”協(xié)議SDD來演示了該框架的有效性。它在實際中是非常有意義的，因為