【摘要】:随着微电子技术、计算机技术以及无线通信技术的发展,具有多功能独立系统的微型传感器也得到了飞速的发展,由大量传感器节点组成的无线传感器网络被推广应用到了各个领域。无线传感器网络是通过大量传感器节点在目标区域的部署,实现了对物理环境的数字化,联通了物理环境与网络空间。传感器网络的广泛应用,给人们的生活带来了巨大的便利。但是,由于外部日益恶化的网络安全环境与其自身的资源局限性,传统网络中使用的安全措施不能够应用在无线传感器网络中,这就给无线传感器网络安全带来了很大的挑战。如何以相对较小的开销为代价,满足全部的安全与功能需求已经成为这一研究领域的热点与难点。身份认证协议作为整个传感器网络安全的前提,已经成为最核心的安全技术,也是数据访问的基础。身份认证协议不但能够对用户和通信各方的合法性进行验证,而且能够协商出临时会话密钥,用于未来的保密通信。本文围绕着身份认证与密钥协商协议这个研究热点与难点,以相对较小的开销满足全部安全与功能需求为研究目标,在提出新的安全需求的同时,提出了四个基于不同加密算法、不同应用环境的身份认证与密钥协商改进协议,通过安全性分析与性能分析后,所提出的四个身份认证改进协议都具有正确性、适用性与先进性。本文主要研究内容与成果如下所述:1.在对传统安全模型充分研究后,我们发现在实际应用中,之前成功注册的合法用户有可能转变成恶意用户。如果合法用户转变成恶意用户,现有的研究成果将对该用户毫无抵抗力。该恶意用户能够轻易获取所有传感器节点中的数据。针对这一安全问题,本文采用了权限分离的方法,通过匹配注册用户与传感器节点的方法,生成传感器认证密钥,将恶意用户对整个传感器网络的威胁范围降到了最低,并通过安全性分析证明了该方法的有效性。2.在充分研究前人成果后,发现大部分身份认证协议很少能够抵抗传感器节点追踪攻击。但是在一些实际应用领域中,传感器节点直接与用户相关联,攻击者可以通过追踪传感器节点达到追踪相关用户以及判断节点重要性的目的。为了解决这一安全问题,我们使用传感器节点匿名标识动态变化的方法成功抵抗了传感器节点追踪攻击,并且全部应用在了提出的改进协议中。通过安全性分析与能耗分析结果可知,该方法能够以极小的计算开销增量为代价成功抵抗针对传感器节点的追踪攻击。3.椭圆曲线加密算法已经被研究者们广泛应用在了认证协议中,本文针对基于椭圆曲线加密算法的身份认证协议开展研究,在研究了Nam等人提出的认证协议后,发现该协议不能抵抗Dos攻击、重放攻击、在线密钥猜测攻击、节点捕获攻击等众多攻击方法,并且没有提供其他实用附加功能。针对以上安全漏洞与功能性缺失问题,本文提出了一种基于椭圆曲线与动态标识的身份认证协议,该协议有效解决了上述安全问题,能够实现双向认证与临时会话密钥协商。通过严谨的BAN逻辑形式化证明与AVISPA仿真实验,证明了该协议的正确性与适用性。通过详细的安全性分析、能耗分析与OPNET仿真实验结果可知,该协议能够以相对较小的节点能耗开销与延时性能满足全部安全与功能需求。因此,该协议方案具有先进性。4.通过性能分析,发现椭圆曲线加密算法具有计算复杂、传输字节过大等问题,这并不适用于资源有限的传感器网络。为了解决这些问题,同时减少节点能耗开销。本文提出了一种基于轻量级加密算法与动态标识的身份认证协议,该协议继承了之前协议的优点。能够同时在用户、网关与传感器节点之间完成双向认证与密钥协商。通过严密的BAN逻辑形式化证明与AVISPA仿真实验,证明了该协议的正确性与适用性。安全性分析、能耗分析与OPNET仿真实验对比结果表明,该协议能够以相对较小的能耗开销与延时性能满足全部安全与功能需求。因此,该协议方案具有先进性。5.在之前提出协议的基础上,为了进一步提高安全性,降低传感器网络能耗开销,本文提出了一种基于动态随机数的身份认证协议,在该协议中,采用每次认证生成的随机数与时间戳作为动态变化认证因子,完成匿名标识的无规律性动态变化。通过BAN逻辑形式化证明与AVISPA仿真实验,证明了该改进协议的正确性与适用性。严谨的安全性分析、能耗分析与OPNET仿真实验对比结果表明,该协议能够以相对较小的能耗开销与延时性能满足全部安全与功能需求。因此,该协议方案具有先进性。6.在传统的传感器网络模型中,各通信实体间物理位置相对稳定,本文之前开展的研究都是在网络拓扑结构相对稳定的情况下提出的。但是,在一些应用中,用户或者传感器节点可能发生快速移动,传感器网络拓扑结构不再固定不变。因此,在充分总结之前改进协议的基础上,本文针对这一类型网络结构开展了相关研究。在动态网络拓扑结构下,身份认证协议不仅要满足之前的所有安全需求,而且需要实现快速与连续认证、同时实现用户之间的秘密通信。本文在研究了Zhong等人提出的协议后,发现该协议不能够抵抗智能卡丢失攻击、离线猜测攻击等相关攻击,同时该协议没有实现快速认证与用户之间的通信密钥协商。为了解决上述问题,本文提出了一种基于动态信息的快速身份认证协议,该协议采用去中心化的认证方式与无规律性的动态变化认证因子,实现了用户与网关之间快速地、连续地动态认证,同时实现了用户之间的密钥协商功能。通过严密的BAN逻辑形式化证明与AVISPA仿真实验,证明了该协议的正确性与适用性。通过安全性分析结果可知,该协议能够在满足全部安全需求的同时实现快速连续认证。严谨的安全性分析、能耗分析与OPNET仿真实验对比结果表明,该协议能够以最小的能耗开销、认证延时、用户密钥协商延时与端到端延时满足全部安全与功能需求。因此,该协议方案具有先进性。
【图文】:
本文主要研究内容与成果
兰州大学博士学位论文 基于无线传感器网络的身份认证协议的研究所以,攻击者可以通过捕获网关、传感器节点[71]的方式获得存储在其内部的敏感信息,或者攻击者就是能够访问网关节点的特权用户[72-74],其可以获取存储在网关的相关信息。如果在网关与传感器节点中明文存储了认证密钥、用户口令等敏感信息,那么该协议就不能抵抗网关节点捕获攻击或者传感器节点捕获攻击。
【学位授予单位】:兰州大学
【学位级别】:博士
【学位授予年份】:2019
【分类号】:TP212.9;TN915.08
【相似文献】
相关期刊论文 前10条
1 何丽;王立斌;;对一种身份认证协议的改进及其形式化分析[J];计算机系统应用;2010年07期
2 杨宇光,温巧燕,朱甫臣;基于纠缠交换的量子身份认证协议[J];北京邮电大学学报;2004年04期
3 陈宇;王晋东;;无线传感网身份认证协议研究[J];信息网络安全;2011年12期
4 肖水清;严继利;;基于短信服务的身份认证协议分析[J];现代计算机(专业版);2009年06期
5 丁洁;王泽众;;浅谈基于哈希函数的RFID身份认证协议[J];电子产品世界;2016年01期
6 汪应龙;邓君丽;邓勇;;虚拟组织中一种改进的身份认证协议[J];武汉大学学报(工学版);2013年06期
7 齐济;;无线网状网的轻便身份认证协议研究[J];顺德职业技术学院学报;2013年01期
8 郭成良;;一种基于智能卡的身份认证协议[J];科技创业家;2013年13期
9 曹炳华;张红旗;杜学绘;钱雁斌;张文波;;基于自证明公钥和零知识证明的身份认证协议[J];计算机工程;2009年12期
10 薛春华 ,冯静;基于口令身份认证协议的研究[J];信息安全与通信保密;2003年08期
相关会议论文 前5条
1 张吉赞;李洪波;;数字水印在零知识身份认证中的应用[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
2 秦琳琳;;WSN中基于椭圆曲线的节点身份认证协议[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
3 王郁武;詹佑邦;;零知识证明的量子身份认证协议[A];第十五届全国原子与分子物理学术会议论文摘要集[C];2009年
4 庞松涛;朱炯;李雪雷;;电力云计算中智能设备驱动的认证方案[A];2016电力行业信息化年会论文集[C];2016年
5 印润远;杨理;;面向移动环境的加密认证系统模型设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
相关博士学位论文 前7条
1 刘忻;基于无线传感器网络的身份认证协议的研究[D];兰州大学;2019年
2 高雯;格基匿名签名与身份认证方案的研究[D];西安电子科技大学;2017年
3 崔建明;多因素身份认证协议及基于智能卡的实现研究[D];华东师范大学;2013年
4 王秦;基于OTP的移动商务身份认证协议研究[D];北京交通大学;2010年
5 唐龙;认知无线网络安全技术研究[D];武汉大学;2012年
6 昌燕;量子安全通信协议理论研究[D];电子科技大学;2016年
7 李雄;多种环境下身份认证协议的研究与设计[D];北京邮电大学;2012年
相关硕士学位论文 前10条
1 张霄涵;基于区块链的物联网设备身份认证协议研究[D];中国科学技术大学;2019年
2 张秀杰;LTE无线通信网络中的安全接入方法研究[D];南京邮电大学;2018年
3 于永哲;基于动态秘密技术的M2M身份认证协议研究[D];湖南大学;2017年
4 柳宜君;基于指纹识别与数字水印的身份认证协议设计与实现[D];西安电子科技大学;2011年
5 马慧芳;基于生物特征的智能卡远程身份认证协议的研究[D];电子科技大学;2010年
6 苏援;基于模糊逻辑的身份认证协议的研究与设计[D];北京邮电大学;2012年
7 陈浩然;多种应用环境下的认证协议的研究[D];武汉大学;2017年
8 韩涛;基于智能卡与生物特征的身份认证协议的研究[D];湖北工业大学;2011年
9 王宇航;车联网环境下的认证技术及算法研究[D];重庆邮电大学;2017年
10 房艳华;LTE-R系统中身份认证协议的研究[D];兰州交通大学;2013年
,
本文编号:
2694156
