无线传感器网络若干关键安全技术的研究

1、无线传感器网络若干关键安全技术的研究【摘要】：无线传感器网络由大量具有数据感知、信息处理和无线通信能力的传感节点组成,节点间以无线多跳的无中心方式连接,集合了传感测量、微电机系统(Microelectrical-mechanicalsystem,MEMS)、嵌入式计算以及网络通信等多门学科,是一门新兴综合性的科学技术。无线传感器网络以数据为中心、强调信息的感知和协同处理,提供了一种全新的信息获取和处理方法,在国防军事、安全反恐、环境监测、交通管理、医疗卫生和生产制造等领域具有广阔应用前景,随着无线传感器网络应用的深入发展,尤其是涉及到军事安全应用领域,应用对无线传感器网络安全技术提出了特殊的要

2、求。然而,无线传感器网络节点数量众多,节点的资源和处理能力有限,维护困难且性能难以保证,数据高度冗余,应用环境复杂多样,这些特点从基础理论和工程技术两个层面给网络安全协议设计和信息安全交互及处理带来巨大挑战,相关研究受到越来越多研究者的关注。本文在这样的背景下,结合当前无线传感器网络的实际应用场合,围绕网络安全路由设计和密钥分发管理,对无线传感器网络环境下的若干关键安全技术进行了系统、深入的研究。本文首先介绍了无线传感器网络及其特点,尤其是在安全技术方面的研究情况,并比较了无线传感器网络与Adhoc网络的不同之处。从分析中可以看到,由于无线传感器网络节点的能量有限、计算能力弱等特点,给设计无线

3、传感器网络安全协议、保障网络安全带来极大的挑战。根据无线传感器网络的特点,论文研究了无线传感器网络中的关键基础服务以及网络各层协议的安全性所面临的挑战、解决方法和已有成果,分析了无线传感器网络的特点,给出了网络体系结构、形式化描述和安全研究重点,重点研究了网络安全路由协议、密钥分发和管理、安全数据聚合、网络节点身份认证等关键技术。本文的主要创新点有:对网络安全路由协议的研究。深入而全面的分析了LEACH路由协议,以此为基础,提出了新的SBHLEACH协议。通过对单向链和动态随机密钥的引入,将路由建立初期的四个阶段重新划分,使节点间的认证有了严格的审查。即使是那些拥有超常能力的微电脑攻击者,因为

4、缺乏必要的通信密钥,其攻击难以渗透到网络内部;而来自内部的攻击也将限制在妥协节点本身所属的分簇范围内,并且只在当前轮次中有效。对网络安全数据聚合的研究。提出了一种以“前导码”来代替实际数据聚合的数据聚合方案。此方案中,以类似于构建CDMA码的方式来获得代表实际数据信息的“前导码”,不同的前导码其代表的数据信息也不相同,这样,在节点传送实际的数据前首先传送的是数据的前导码。通过对前导码的识别,节点再发出具体数据的传输要求。因此,前导码能够减少网络中冗余数据的传输,不必要的加/解密过程,从而减少无线传感器网络数据聚合过程中产生的脆弱时段,提高了SBHLEACH协议的安全防护能力,并且节省了通常数据

5、聚合方式下所带来的能量消耗。对无线传感器网络安全基础设施-密钥管理的研究。提出了以单向链和多项式为基础的分簇密钥分发和管理方案。新方案通过两条不同的单向哈希链元素来共同构建节点密钥池,从而降低节点间具有相同通信对密钥(apair-wisekey)碰撞的概率;基于因式分解的困难性,通过引入多项式来分配和撤销节点簇密钥,使网络拥有对抗物理攻击的能力。模拟实验分析结果表明,新方案节省了存储空间和能量耗费,并适用于网络拓扑预先无法预测的特殊情况。提高了网络的抗毁性和安全性。对无线传感器网络节点身份认证技术的研究。具体而深入的分析了非对称密钥的能耗特点和其在无线传感器网络中应用的可能性,提出了一种基于公

6、开密钥算法的网络安全邻居建立机制。该机制以单向哈希链元素为认证标识,以公开密钥算法为广播手段来建立网络中相邻节点间的一种信任关系。一旦信任建立,各节点就能够对与其相邻的所有节点的行为进行约束。从而具备了对抗泛洪类拒绝服务攻击的能力。通过小心的设置门限阈值和关键参数,对伪造和重放攻击也具有良好的防范效果。此外,考虑到无线传感器网络节点资源有限,公钥加密也只是在信任建立初期被使用,其它阶段均以简单和低能耗的哈希函数和对称加密运算为主。【关键词】：无线传感器网络路由安全前导码密钥管理安全数据聚合安全邻居关系【学位授予单位】：华东师范大学【学位级别】：博士【学位授予年份】：2010【分类号】：TP21

7、2.9;TN915.08【目录】：摘要6-8Abstract8-10目录10-13图目录13-15表目录15-16术语及算法缩略表16-17第一章绪论17-301.1研究背景17-201.2无线传感器网络的安全需求20-221.2.1网络的基本安全需求20-211.2.2节点的安全保证211.2.3被动抵御入侵的能力21-221.2.4主动反击入侵的能力221.3无线传感器网络安全问题的研究现状22-261.3.1密钥管理22-251.3.2安全路由251.3.3安全聚合25-261.3.4身份认证261.4本文的研究内容及成果26-291.5本文的组织29-30第二章相关研究综述30-622

8、.1无线传感器网络30-342.1.1体系结构30-312.1.2传感节点特性31-322.1.3应用场景32-332.1.4形式化表述33-342.2传感网络的安全问题34-362.2.1无线传感器网络安全技术思想起源34-352.2.2无线传感器网络当前的主要攻击方式35-362.2.3无线传感器网络的主要防范措施362.3无线传感器网络关键安全技术的研究36-582.3.1路由协议与安全性研究37-452.3.2密钥分发和管理的研究45-532.3.3无线传感器网络的安全数据报合的研究53-572.3.4无线传感器网络的身份认证57-582.4网络的模拟仿真58-602.4.1传感节点模

9、型592.4.2安全性能评价指标59-602.4.3网络仿真工具602.5小结60-62第三章低能耗高效安全路由协议62-783.1引言623.2网络模型62-643.2.1定义62-633.2.2路由模型63-643.3LEACH协议的研究64-683.3.1LEACH算法的物理实现65-663.3.2LEACH算法描述66-683.4Hello泛洪攻击与LEACH协议的安全隐患68-693.5基于哈希链的低能耗安全路由协议设计(SBHLEACH)69-733.5.1哈希链和哈希链验证69-703.5.2符号和假设70-713.5.3候选簇头的申明713.5.4簇的建立71-723.5.5数

10、据发送时槽的创建723.5.6数据发送72-733.5.7SBHLEACH协议稳定运行的时间流程733.6性能分析与仿真73-773.6.1能效方面73-743.6.2安全性能分析74-753.6.3模拟仿真75-773.7小结77-78第四章高效和安全的数据聚合方案78-964.1引言784.2传统数据聚合机制在分簇无线传感器网络中的安全隐患78-794.3具有高能效和安全的数据聚合方案79-824.3.1算法的基本思想79-804.3.2安全算法描述80-824.4安全聚合算法的性能分析和模拟82-954.4.1算法性能分析82-854.4.2算法仿真85-954.5小结95-96第五章基

11、于分簇的高效和安全的密钥管理协议96-1085.1引言965.2基于分组/簇方案96-995.2.1基于单向哈希函数分组96-975.2.2多层次密钥管理LEAP协议97-995.3高效安全的无线传感器网络密钥管理协议(ESKM)99-1075.3.1相关假设和约定995.3.2ESKM协议原理99-1035.3.3ESKM协议安全性能分析与仿真103-1075.4小结107-108第六章基于公钥机制的安全邻居关系108-1216.1引言1086.2TESLA协议的安全隐患108-1116.3公钥算法的能耗分析111-1146.4基于公钥算法的安全邻居关系114-1206.4.1安全邻居关系算法实现115-1176.4