無線傳感器網(wǎng)絡路由安全關鍵技術研究.pdf_第1頁
已閱讀1頁,還剩116頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、云計算、物聯(lián)網(wǎng)及大數(shù)據(jù)是當今三大IT支撐技術。目前,物聯(lián)網(wǎng)已廣泛應用于環(huán)境監(jiān)測、遠程醫(yī)療、智能家居等涉及民生的多個領域,也廣泛用于電子政務、城市應急以及軍事偵察等領域。物聯(lián)網(wǎng)體系結構中,無線傳感器網(wǎng)絡是感知層的重要核心組成,也是物聯(lián)網(wǎng)感知層獲取數(shù)據(jù)的重要技術手段之一,其安全性問題必將影響基于物聯(lián)網(wǎng)的應用。因而,無線傳感器網(wǎng)絡安全不僅是傳感器網(wǎng)絡,也是物聯(lián)網(wǎng)安全研究的重點問題之一。無線傳感器網(wǎng)絡因其節(jié)點部署環(huán)境開放,極易受到偽裝、黑洞、蟲

2、洞以及泛洪等攻擊,現(xiàn)有解決方案一般依賴于安全路由協(xié)議,其中,密鑰管理及節(jié)點身份認證是多數(shù)安全路由協(xié)議的基礎,因此,結合物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡體系結構,研究適用于傳感器網(wǎng)絡自身的特性(動態(tài)拓撲、計算能力及能耗受限等)的密鑰管理機制及身份認證算法成為安全路由的關鍵。本文擬從密鑰管理、節(jié)點身份認證、安全路由策略等方面,提出有效的安全路由解決方案,以增強無線傳感器網(wǎng)絡路由安全保障能力。
  無線傳感器網(wǎng)絡路由安全涉及密鑰管理、節(jié)點認證

3、、能耗安全、網(wǎng)絡擁塞等多個方面。本文從無線傳感網(wǎng)絡分層分簇的體系結構及網(wǎng)絡自身特點等路由安全需求出發(fā),重點針對無線傳感器網(wǎng)絡主密鑰易受攻擊、簇密鑰管理方式不靈活、計算及能耗受限等不利狀況,擬結合簽名及簽密身份認證,研究路由安全解決方案。具體而言,本文的研究內容和創(chuàng)新點如下:
  1.針對傳統(tǒng)無線傳感器網(wǎng)絡常用單密鑰方案中一旦主密鑰泄露導致全網(wǎng)安全失守的缺陷,基于Schnorr身份認證機制,提出了抗主密鑰泄露假冒攻擊的無線傳感器網(wǎng)絡

4、的密鑰協(xié)商方案。該方案的核心優(yōu)勢在于增強了主密鑰安全性,它是一種以Spin協(xié)議為核心的安全多密鑰協(xié)商方案。安全性分析表明,該方案不僅可以防止因共享密鑰泄露引發(fā)的偽冒節(jié)點攻擊,還可以及時發(fā)現(xiàn)網(wǎng)絡中的有安全隱患的節(jié)點。
  2.針對無線傳感器網(wǎng)絡節(jié)點動態(tài)變化導致群組密鑰管理復雜的問題,基于分層分簇的密鑰管理思路,提出了基于門限機制與虛擬節(jié)點的無線傳感器網(wǎng)絡群組密鑰管理方案。該方案的優(yōu)勢在于:當出現(xiàn)少量安全隱患節(jié)點時,可利用虛擬節(jié)點的分

5、享秘密,實現(xiàn)簇密鑰快速恢復。安全性分析及仿真實驗表明,該方案在保障通信機密性的同時,可以快速建立和恢復簇密鑰,同時分層分簇的密鑰分散存儲也有效分散了節(jié)點密鑰存儲量,提升了密鑰管理的靈活性。
  3.針對無線傳感器網(wǎng)絡節(jié)點計算能力有限,難以實施簽名機制等計算密集型節(jié)點認證方案,提出了一種計算高效的在線/離線簽名方案。該方案的特色在于:它將簽名中計算開銷較大的操作分配到計算資源充足的離線簽名階段。安全性證明及仿真實驗表明:方案不僅在計

6、算復雜度上比現(xiàn)有同類簽名方案更低,且具有指定驗證的安全特性,同時能夠較好適應傳感器網(wǎng)絡節(jié)點和通信資源受限下的安全路由認證需求。
  4.針對無線傳感器網(wǎng)絡中某個驗證者可能需要驗證多個簽密者對不同消息的簽密,解決可能存在的簽名膨脹問題,結合基于身份的密碼技術,構造了一種新型的適用于無線傳感器網(wǎng)絡的無證書聚合簽密方案。不僅給出了該方案的安全性證明,而且仿真結果也表明:該方案在通信帶寬需求方面明顯優(yōu)于現(xiàn)有同類方案。
  5.針對現(xiàn)

7、有無線傳感器路由算法常假設節(jié)點可信,而與實際非可信環(huán)境不符(即:安全環(huán)境惡劣,而且節(jié)點自身計算能力較弱),而導致路由算法中所依賴的關鍵參數(shù)易被攻擊者修改或偽造?;诳鐚釉O計思路,提出了一種基于隨機密鑰對的安全路由方案(CR-AODV方案)。方案特色在于:它將節(jié)點唯一身份標識號作為公鑰并進行全網(wǎng)廣播,路由建立依賴于兩個節(jié)點唯一的密鑰對,從而建立起安全路由。仿真實驗證實,CR-AODV方案在有效數(shù)據(jù)包數(shù)量、延長網(wǎng)路的生存周期、甚至節(jié)約網(wǎng)絡能

8、量和保持節(jié)點負載平衡等方面均有優(yōu)勢。
  綜上,本文基于無線傳感器網(wǎng)絡的分層分簇體系結構及實現(xiàn)約束條件下,就其中保障路由安全的密鑰管理、節(jié)點認證關鍵技術進行了深入研究。為實現(xiàn)安全路由這一目標,研究設計了抗主密鑰泄露及靈活高效的簇密鑰管理方案,提出了適用于傳感網(wǎng)絡身份認證的高效在線/離線簽名方案,構造了新型無證書聚合簽密方案,在此基礎上,提出了基于多跳無線傳感器網(wǎng)絡的CR-AODV安全路由方案,為無線傳感器的路由安全研究及應用提供了

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論