无线传感器网络路由安全关键技术研究

发布时间：2017-04-30 20:22

  本文关键词：无线传感器网络路由安全关键技术研究，由笔耕文化传播整理发布。

【摘要】：云计算、物联网及大数据是当今三大IT支撑技术。目前,物联网已广泛应用于环境监测、远程医疗、智能家居等涉及民生的多个领域,也广泛用于电子政务、城市应急以及军事侦察等领域。物联网体系结构中,无线传感器网络是感知层的重要核心组成,也是物联网感知层获取数据的重要技术手段之一,其安全性问题必将影响基于物联网的应用。因而,无线传感器网络安全不仅是传感器网络,也是物联网安全研究的重点问题之一。无线传感器网络因其节点部署环境开放,极易受到伪装、黑洞、虫洞以及泛洪等攻击,现有解决方案一般依赖于安全路由协议,其中,密钥管理及节点身份认证是多数安全路由协议的基础,因此,结合物联网环境下无线传感器网络体系结构,研究适用于传感器网络自身的特性(动态拓扑、计算能力及能耗受限等)的密钥管理机制及身份认证算法成为安全路由的关键。本文拟从密钥管理、节点身份认证、安全路由策略等方面,提出有效的安全路由解决方案,以增强无线传感器网络路由安全保障能力。无线传感器网络路由安全涉及密钥管理、节点认证、能耗安全、网络拥塞等多个方面。本文从无线传感网络分层分簇的体系结构及网络自身特点等路由安全需求出发,重点针对无线传感器网络主密钥易受攻击、簇密钥管理方式不灵活、计算及能耗受限等不利状况,拟结合签名及签密身份认证,研究路由安全解决方案。具体而言,本文的研究内容和创新点如下:1.针对传统无线传感器网络常用单密钥方案中一旦主密钥泄露导致全网安全失守的缺陷,基于Schnorr身份认证机制,提出了抗主密钥泄露假冒攻击的无线传感器网络的密钥协商方案。该方案的核心优势在于增强了主密钥安全性,它是一种以Spin协议为核心的安全多密钥协商方案。安全性分析表明,该方案不仅可以防止因共享密钥泄露引发的伪冒节点攻击,还可以及时发现网络中的有安全隐患的节点。2.针对无线传感器网络节点动态变化导致群组密钥管理复杂的问题,基于分层分簇的密钥管理思路,提出了基于门限机制与虚拟节点的无线传感器网络群组密钥管理方案。该方案的优势在于:当出现少量安全隐患节点时,可利用虚拟节点的分享秘密,实现簇密钥快速恢复。安全性分析及仿真实验表明,该方案在保障通信机密性的同时,可以快速建立和恢复簇密钥,同时分层分簇的密钥分散存储也有效分散了节点密钥存储量,提升了密钥管理的灵活性。3.针对无线传感器网络节点计算能力有限,难以实施签名机制等计算密集型节点认证方案,提出了一种计算高效的在线/离线签名方案。该方案的特色在于:它将签名中计算开销较大的操作分配到计算资源充足的离线签名阶段。安全性证明及仿真实验表明:方案不仅在计算复杂度上比现有同类签名方案更低,且具有指定验证的安全特性,同时能够较好适应传感器网络节点和通信资源受限下的安全路由认证需求。4.针对无线传感器网络中某个验证者可能需要验证多个签密者对不同消息的签密,解决可能存在的签名膨胀问题,结合基于身份的密码技术,构造了一种新型的适用于无线传感器网络的无证书聚合签密方案。不仅给出了该方案的安全性证明,而且仿真结果也表明:该方案在通信带宽需求方面明显优于现有同类方案。5.针对现有无线传感器路由算法常假设节点可信,而与实际非可信环境不符(即:安全环境恶劣,而且节点自身计算能力较弱),而导致路由算法中所依赖的关键参数易被攻击者修改或伪造。基于跨层设计思路,提出了一种基于随机密钥对的安全路由方案(CR-AODV方案)。方案特色在于:它将节点唯一身份标识号作为公钥并进行全网广播,路由建立依赖于两个节点唯一的密钥对,从而建立起安全路由。仿真实验证实,CR-AODV方案在有效数据包数量、延长网路的生存周期、甚至节约网络能量和保持节点负载平衡等方面均有优势。综上,本文基于无线传感器网络的分层分簇体系结构及实现约束条件下,就其中保障路由安全的密钥管理、节点认证关键技术进行了深入研究。为实现安全路由这一目标,研究设计了抗主密钥泄露及灵活高效的簇密钥管理方案,提出了适用于传感网络身份认证的高效在线/离线签名方案,构造了新型无证书聚合签密方案,在此基础上,提出了基于多跳无线传感器网络的CR-AODV安全路由方案,为无线传感器的路由安全研究及应用提供了有益参考。
【关键词】：无线传感器网络 路由安全 密钥管理 签名 签密
【学位授予单位】：电子科技大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TN929.5;TP212.9
【目录】：

• 摘要5-7
• ABSTRACT7-13
• 第一章 绪论13-31
• 1.1 无线传感器网络概述13-17
• 1.1.1 研究背景13-15
• 1.1.2 无线传感器网络的基本概念15-17
• 1.2 WSN面临的安全威胁17-20
• 1.3 问题提出20-21
• 1.4 WSN路由安全研究现状21-28
• 1.4.1 安全路由协议21-25
• 1.4.2 密钥管理25-26
• 1.4.3 身份认证26-27
• 1.4.4 入侵检测27
• 1.4.5 信任管理27-28
• 1.5 主要研究内容28-29
• 1.6 论文组织29-31
• 第二章 密码学及复杂性理论基础31-38
• 2.1 密码学基础31-32
• 2.2 复杂性理论32-35
• 2.3 可证明安全理论35-36
• 2.4 图论基础36-37
• 2.5 本章小结37-38
• 第三章 WSN路由安全密钥管理方案研究38-57
• 3.1 密钥管理概述38-39
• 3.2 相关研究39-40
• 3.3 基于身份认证的抗主密钥泄露密钥管理方案40-45
• 3.3.1 多密钥管理概述40-41
• 3.3.2 问题分析41
• 3.3.3 基于Schnorr身份认证的密钥协商方案41-43
• 3.3.4 安全性及性能分析43-45
• 3.4 基于虚拟节点的Shamir门限簇密钥管理方案45-56
• 3.4.1 网络模型及定义45-46
• 3.4.2 基于虚拟节点的门限簇密钥管理方案46-49
• 3.4.3 安全性及性能分析49-56
• 3.5 本章小结56-57
• 第四章 面向WSN路由认证的在线/离线签名方案57-70
• 4.1 无线传感器网络路由认证概述57-58
• 4.2 相关研究58-59
• 4.3 面向WSN路由认证的在线/离线签名算法框架59-60
• 4.3.1 算法构成59
• 4.3.2 IBOODS的安全模型59-60
• 4.4 一种高效的适用于WSN的在线/离线签名方案60-63
• 4.4.1 基于身份的在线/离线签名算法一般模型60-61
• 4.4.2 一种高效的适于WSN的在线/离线签名方案61-63
• 4.5 方案分析63-69
• 4.5.1 正确性分析64
• 4.5.2 安全性分析64-68
• 4.5.3 性能分析68-69
• 4.6 本章小结69-70
• 第五章 面向WSN路由认证的聚合签密方案70-85
• 5.1 聚合签密概述70-71
• 5.2 相关研究71-72
• 5.3 无证书聚合签密算法框架72-73
• 5.3.1 算法构成72
• 5.3.2 无证书的聚合签密方案安全模型72-73
• 5.4 面向WSN路由认证的聚合签密方案73-77
• 5.4.1 无证书的签密方案的一般构造74-76
• 5.4.2 一种新型无证书聚合签密方案76-77
• 5.5 方案分析77-84
• 5.5.1 安全性分析77-80
• 5.5.2 性能分析80-84
• 5.6 本章小结84-85
• 第六章 基于多跳WSN安全路由方案设计与评估85-98
• 6.1 多跳安全路由概述85-86
• 6.2 CR-AODV安全路由方案86-94
• 6.2.1 多跳密钥管理及认证86-88
• 6.2.2 多跳路由策略88-92
• 6.2.3 跨层传输策略92-94
• 6.3 仿真及分析94-97
• 6.3.1 安全性分析94-95
• 6.3.2 性能分析95-97
• 6.4 本章小结97-98
• 第七章 总结与展望98-100
• 7.1 总结98-99
• 7.2 展望99-100
• 致谢100-101
• 参考文献101-113
• 博士在读期间取得的与论文相关成果113-114

【参考文献】

中国期刊全文数据库 前2条

1 钱志鸿;王义君;;物联网技术与应用研究[J];电子学报;2012年05期

2 周新莲;吴敏;徐建波;;BPEC:无线传感器网络中一种能量感知的分布式分簇算法[J];计算机研究与发展;2009年05期

  本文关键词：无线传感器网络路由安全关键技术研究，，由笔耕文化传播整理发布。

本文编号：337530