無線網絡數據的安全傳輸與認證技術研究.pdf

1、隨著無線技術的發(fā)展，無線傳感器網絡，車載傳感器網絡和移動網絡在近些年內受到了越來越多的關注。然而，由于無線信道開放的特性，無線網絡容易受到信息竊聽、消息篡改、身份假冒等攻擊。因而，研究無線網絡的安全問題至關重要。由于無線網絡的拓撲動態(tài)變化以及無線設備的能量、存儲及計算資源受限，傳統(tǒng)的安全方案不能直接適用于無線網絡。因此，設計安全、輕量級、可擴展的技術方案已經成為當前無線網絡領域的研究重點。
　　本文的研究主要圍繞安全路由、廣播認證

2、和位置驗證三個方面展開。首先，針對無線傳感器網絡的多類攻擊，我們設計了安全的地理位置路由協(xié)議，為數據分組快速可靠到達網絡中的目的節(jié)點或者匯聚節(jié)點提供了保障。其次，針對車載傳感器網絡中基于信標消息的安全應用，我們設計了高效、可擴展的廣播認證方案，確保信標消息確實是被合法的車輛發(fā)送，并且在傳輸的過程中沒有被修改。最后，針對基于地理位置服務的手機應用，我們提出了安全驗證用戶移動軌跡的方案，它是第一個為持續(xù)的位置證明而設計的安全協(xié)議。我們就無線

3、網絡的安全問題，給出了相應的解決方案，希望此項研究能對無線網絡的廣泛應用提供安全性保護。本文的主要貢獻如下：
　　1.提出了一種基于節(jié)點的時間寬松同步的高效安全的路由協(xié)議。針對無線傳感器網絡環(huán)境中的女巫攻擊，蟲洞攻擊，黑洞攻擊等惡意攻擊行為，我們基于節(jié)點的地理位置信息，相關的密碼技術和無線信道的廣播特性，提出了新型高效安全的地理位置路由協(xié)議ESGR。該協(xié)議采用了地理信息捆綁技術和TESLA方案來抵抗女巫攻擊和蟲洞攻擊。同時，該協(xié)議

4、設計了分布式的信任模型，并且在機會主義轉發(fā)策略中結合了該模型，來緩和由黑洞攻擊引起的網絡丟包行為。實驗結果表明：在惡意的網絡環(huán)境中，ESGR可維持超過85％的分組投遞率。
　　2.設計了一種基于接收信號強度的安全可擴展的路由協(xié)議。為了解決更多類型的攻擊，我們利用物理層的接收信號強度提出了安全可擴展的地理機會主義路由協(xié)議SGOR。該協(xié)議利用物理層的接收信號強度提出了分布式的位置認證算法，來解決與位置相關的攻擊。另外，我們設計了感知環(huán)

5、境的信任模型，并且在機會主義轉發(fā)策略中結合了該模型來抵御其他種類的攻擊。理論分析表明：SGOR在多種攻擊下具有高效性和穩(wěn)健性。實驗結果表明：與其他路由協(xié)議相比，SGOR的分組投遞率是它們的兩倍，并且由于控制開銷較低而具有可擴展性。
　　3.提出了抵抗計算型-拒絕式服務攻擊的新型消息認證方案。在車載自組織網絡中，為了對基于周期性信標消息的安全應用提供安全性，現(xiàn)有的安全方案采用橢圓曲線數字簽名方案ECDSA。然而，該方案容易遭受計算型

6、-拒絕式服務攻擊。我們提出了新型的認證方案VSPT，融合了ECDSA和基于預期的TESLA方案的優(yōu)點。一方面，盡管ECDSA計算開銷大，我們利用它來提供認證和不可否認性。另一方面，通過讓發(fā)送車輛預期自己未來的信標消息，我們設計了基于預期的TESLA方案，以實現(xiàn)快速有效的認證。仿真結果表明：與ECDSA和TESLA方案相比，VSPT在有損耗的環(huán)境和無損耗的環(huán)境中認證效率都更高。
　　4.設計了適用于車輛和車輛通信的廣播認證方案。對安

7、全的車輛和車輛的通信來說，在車載自組織網絡中設計一個廣播認證方案是一個具有挑戰(zhàn)性的問題。我們提出了高效的廣播認證方案PBA，不僅抵抗計算型-拒絕式服務攻擊，并且抵抗由車輛高速移動引起的網絡丟包影響。與之前大部分的認證方案不同，PBA是一個高效輕量級的方案，因為它主要是基于對稱密碼方案而設計的。同時，為了抵抗存儲型-拒絕式服務攻擊，PBA僅僅存儲更短的簽名，即采用消息認證碼重新壓縮簽名，而沒有降低方案的安全性。我們理論證明了PBA方案的安

8、全性。實驗結果表明：在高密度的業(yè)務環(huán)境和有損耗的無線環(huán)境中，PBA以低存儲開銷快速認證99%的消息。
　　5.設計了安全驗證用戶移動軌跡的協(xié)議。很多基于位置的服務需要手機用戶持續(xù)地證明自己的位置。在缺乏安全機制的前提下，惡意用戶可能會對他們的位置說謊來獲得這些服務。我們提出了持續(xù)認證位置完整性和起源的協(xié)議CLIP。該協(xié)議利用了低功耗的加速儀以及輕量級的基于熵的承諾機制，來認證用戶的移動軌跡而不需要任何可信的硬件。同時，該協(xié)議保護用