论文部分内容阅读
与应用密切相关的传感网,自提出以来就得到了学术界、工业界及军政各界的广泛关注。在早期的传感网密钥管理方案研究中,一般都假设传感器节点是低功耗的、无差异的,网络结构和网络协议也是同构的。然而,这种狭义的同构性假设,制约了研究者学术思想的创新,限制了公钥密码体制、身份基加密、属性基加密等密码理论和信息安全技术的应用,进而使得传感网密钥管理问题无法从根本上得到解决。在很多应用环境中,传感器节点是可以有、也应该有差别的。网络本身,无论是数据链路层、网络层、传输层、应用层,也是有差别的,特别是当传感网作为物联网感知层而存在时,异构性更是传感网的基本属性。因此,必须充分利用传感网中客观存在的异构性,指导实用化的、与应用场景相关的异构传感网密钥管理方案设计。 本文紧紧围绕“异构传感网密钥管理方案研究”这一核心问题,从身份认证到身份加密、从单网到多网、从分层到跨层,多角度分层次逐步展开研究,设计若干实用、安全、高效的异构传感网密钥管理方案。本文的研究受到国家自然科学基金“异构传感网密钥管理机制研究”(项目编号:61170241)、网络与交换技术国家重点实验室开放课题“异构传感器网络密钥管理”(项目编号:SKLNST-2009-1-10)和哈尔滨工程大学自然科学基金培育项目“异构无线传感器网络密钥管理机制研究”的资助。研究成果主要包括以下内容: 1.以传感网为切入点,以身份认证与密钥协商为研究内容,以集合论为理论基础,以单向累加器为技术支撑,分别设计基于单向累加器的传感网密钥管理方案和基于快速单向累加器的异构传感网密钥管理方案。实验分析表明两个方案不但具有身份认证功能,而且具有连通性高、存储需求恒定和易扩展特性。 2.与分布式路由相结合提出基于身份的异构传感密钥管理方案。所提方案通过与分布式路由相结合,有效降低通信负载、提高网络自适应能力。在密钥协商过程中,利用身份基加密在减少节点存储需求、实现消息认证的同时,提高密钥协商效率。对比分析实验表明,所提方案具有较低的存储需求、通信能耗、较好的安全性与自适应性。 3.提出基于多域身份基加密的异构传感网密钥管理方案。所提方案拓展了异构传感网异构性研究范围,将多域身份基加密中的一个域可类比于一个异构传感网,使得网内通信和网间通信有效融合,解决了网内通信和网间通信问题。实验分析表明与所提方案具有较高的安全性,可以有效抵抗节点俘获攻击;较低的存储需求、恒定的连通性和高效的计算效率;适用于军用信息监测等安全需求较高的环境中。 4.提出基于E-G方案的异构传感网跨层密钥管理方案。所提方案与E-G方案的主要区别在于采用层间信息传递技术,高层安全服务跨越层界限与网络路由结构相互影响。高层安全服务依据路由结构有选择的建立密钥链路;在建立密钥链路的同时又影响网络路由结构。分析实验表明所提方案既能有效的保证网络连通又能节约网络能耗。