论文部分内容阅读
近年来各种信息技术不断进步,物联网作为新兴技术随着移动智能终端的迅速发展而成为目前最被人们所重视的技术之一,其将在互联网过后再次掀起信息技术的革新。不同于传统的互联网,在物联网中,其将移动智能计算作为自身的支撑,这也使得其在安全方面的问题比互联网更加复杂。例如物联网数据源头可信、不同层次节点的可信、节点间的可信路由及各种攻击行为的防御,上述问题已经成为物联网可信的关键。同时,物联网感知节点可信运行是物联网可信运行的关键,而采用何种安全机制保障感知节点可信运行对提高物联网基础设施的可信具有重要意义。本文在基于物联网及可信计算方面已有的相关工作进行总结,对物联网感知节点可信运行的几个重要的技术采取了进一步研究。 为确保物联网感知节点可信运行,解决感知节点可信接入、可信度量、远程证明及可信路由等问题,论文提出并实现了适用于物联网感知层节点双体系可信架构,提出了感知节点可信度量模型,完成了节点的动态可信度量以及可信接入。在节点可信度量基础上,提出了基于数据发送行为和节点可信度量值的远程证明模型,确保数据发送过程中数据源头可信。最后在节点远程证明基础上,根据物联网感知节点性能特点,设计了基于节点可信的感知网络节能路由,实现了感知网络安全与节能的平衡。本文具体贡献描述如下: 1.针对当前物联网感知层缺乏节点可信接入机制的现状,提出了一种融合节点身份和初始状态度量的可信接入机制。该机制能够抵御伪造攻击、重放攻击、并行会话攻击及簇头信息泄露等攻击,具有前向安全性。该机制可以实现簇头节点以及普通节点的双向鉴别,同时可以实现节点可信启动及初始状态度量,具备灵活的环境适应性,可以有效的保护节点的关键信息,检测未授权的身份鉴别信息。通过计算复杂度分析可以发现,该可信接入机制具有更好的计算效率,功能更加全面,能够提供更好的安全性,同时具备灵活的环境适应性。 2.针对物联网感知节点缺乏动态可信度量模型的现状,提出了感知节点动态可信度量模型,该模型将不同节点之间的交互、节点数据发送行为及节点实时状态进行合理量化,根据不同感知节点的特点,向感知节点实现反馈控制以及动态可信度量。通过引入数据发送行为可信度量函数、可信风险评估函数、反馈控制函数、感知节点活跃度函数等多种计算函数,从多个维度对感知节点实施动态可信度量,可以有效刻画感知节点可信值变化的情况。通过纵向时间维度的可信度计算,能有效鉴别恶意节点,并且实现了节点的反馈控制。利用实验仿真可以证明,不同于现有的度量模型,本文模型拥有更优异的动态适应性,可以更加及时地检测出恶意节点,具有较小的误判率,能够有效保障感知节点地可信运行。 3.针对现有远程证明机制并不适合感知层节点现状,提出了一种基于数据发送行为的远程证明机制,该机制对证明节点的属性及数据发送行为进行抽取、度量和封装,实现数据源头的可信证明,同时证明过程中不暴露节点的隐私,也能在数据产生争议的时候对节点进行追溯,仿真实验表明,该证明方案计算高效,对系统性能影响较低,能有效判别数据来源的可信。为了能够实时追踪并判断数据传输过程中节点是否可信,在节点可信度量模型基础上,基于节点可信度量值提出了一种能够向节点可信度量值进行动态追踪的远程证明方案,该机制具备匿名性、不可伪造性和可追踪性,同时在标准模型下证明了该机制的安全性。通过实验仿真能够证明,该方案具有较好的抗攻击性,能够有效保障节点数据传输可信,通过动态适应性评估证明,本文设计的两种远程证明方案具有较好的网络环境动态适应性。 4.针对物联网感知层缺乏可信路由选择机制及现有路由机制适应性较差的问题,提出了一种适用于感知层节点间的可信路由模型。该模型以节点可信度量值为基础,计算节点间链路可用带宽及能量,综合考虑节点间链路可用带宽及能量对数据传输的影响,采用动态规划计算节点间数据传输的可信路径,保证感知节点间数据传输可信。本文提出的感知节点间路由选择模型具有低开销、高扩展性及容易工程实现等特点。仿真实验证明,该路由模型良好的抗攻击性、广泛的环境适应性,能够有效抵御选择性转发攻击、节点劫持攻击及女巫攻击。与现有方案相比,本文提出的模型有效降低了路由建立过程中的通信开销,显著提升了网络性能,具备良好的应用前景。