基于傳感網的若干容忍入侵的輕量級安全協議研究.pdf

1、隨著物聯網產業(yè)的發(fā)展,分布式系統(tǒng)被廣泛應用于工業(yè)、農業(yè)、醫(yī)療、交通和軍事領域。無線傳感器網絡作為物聯網的重要組成部分,它在信息采集過程中的安全性和有效性直接關系到整個網絡服務的安全和可用性?；诿荑€的安全和認證機制都需要密鑰管理服務輔助建立傳感器網絡安全、可認證通信。然而,無線傳感器網絡節(jié)點資源嚴重受限使得重量級的密碼算法難以應用。因此,為無線傳感器網絡設計安全、高效的輕量級密鑰管理方法和廣播認證方法,達到安全和效率的辯證統(tǒng)一,成為目前

2、研究領域亟待解決的問題。
　　 國內外無線傳感器網絡輕量級密鑰管理方法相關研究表明,通過移動匯聚節(jié)點定期收集網絡所采集數據,可以克服以基站為中心的模式下節(jié)點能耗不均這一問題。但是,該網絡模型下移動節(jié)點缺乏像基站一樣的物理防護,存在物理俘獲的可能性;移動節(jié)點權限過大,變節(jié)后對網絡安全的影響較大且在被俘后難于對新加入的移動節(jié)點進行認證。針對上述缺陷,本文提出了輕量級的容忍入侵的密鑰管理方案。方案以群組部署方式建立層次式拓撲結構,結合

3、Blundo對稱多項式機制的容侵性和反向哈希鏈技術的單向性,從而可安全高效地實現節(jié)點問的安全通信;節(jié)點會話密鑰在網絡運行過程中可進行周期性更新且能有效阻止變節(jié)節(jié)點繼續(xù)與正常網絡節(jié)點通信。同時,方案能夠對被俘移動節(jié)點進行可認證替換,避免了單點擊.穿問題。與現有方案進行安全和性能對比顯示,該方案在容侵率以及通信、計算和存儲消耗等方面具有較為明顯的優(yōu)勢。此外,本文利用信息論熵的相關理論對所提出的模型進行建模,證明了該方案具有基于信息熵的容忍入

4、侵特性且方案中群組能夠抵抗t個節(jié)點的聯合攻擊。
　　 在輕量級廣播認證方法的研究中,當需要進行安全、高效地初始化時,Hash鏈無疑是最佳的選擇。然而,Hash鏈長度需要預先設定,無法保證廣播密鑰具有靈活的可擴展性;Hash鏈的初始化是通過預部署實現的,用完后新Hash鏈部署開銷較大。針對這兩個缺陷,本文提出基于短Hash鏈的自再生廣播認證方案。該方案克服了現有基于Hash鏈廣播認證中Hash鏈擴展效率低的缺陷,可保證廣播節(jié)點能夠

5、按需對Hash鏈進行擴展;針對節(jié)點采用先存儲后認證的廣播方式容易給DoS攻擊創(chuàng)造條件這一缺陷,提出采用消息摘要認證后續(xù)數據并通過分段Hash認證的方法對認證機制進行優(yōu)化,進而增大了攻擊者實施DoS攻擊的難度。相關性能分析表明,所提出的方案具有較好的入侵容忍能力,且只需要固定大小的存儲開銷,所需計算開銷和通信開銷也較小。
　　 本文所提出的輕量級密鑰管理方案和廣播認證方案能夠為無線傳感器網絡提供輕量級的安全保證,為無線傳感器網輕量