论文部分内容阅读
随着物联网产业的发展,分布式系统被广泛应用于工业、农业、医疗、交通和军事领域。无线传感器网络作为物联网的重要组成部分,它在信息采集过程中的安全性和有效性直接关系到整个网络服务的安全和可用性。基于密钥的安全和认证机制都需要密钥管理服务辅助建立传感器网络安全、可认证通信。然而,无线传感器网络节点资源严重受限使得重量级的密码算法难以应用。因此,为无线传感器网络设计安全、高效的轻量级密钥管理方法和广播认证方法,达到安全和效率的辩证统一,成为目前研究领域亟待解决的问题。
国内外无线传感器网络轻量级密钥管理方法相关研究表明,通过移动汇聚节点定期收集网络所采集数据,可以克服以基站为中心的模式下节点能耗不均这一问题。但是,该网络模型下移动节点缺乏像基站一样的物理防护,存在物理俘获的可能性;移动节点权限过大,变节后对网络安全的影响较大且在被俘后难于对新加入的移动节点进行认证。针对上述缺陷,本文提出了轻量级的容忍入侵的密钥管理方案。方案以群组部署方式建立层次式拓扑结构,结合Blundo对称多项式机制的容侵性和反向哈希链技术的单向性,从而可安全高效地实现节点问的安全通信;节点会话密钥在网络运行过程中可进行周期性更新且能有效阻止变节节点继续与正常网络节点通信。同时,方案能够对被俘移动节点进行可认证替换,避免了单点击.穿问题。与现有方案进行安全和性能对比显示,该方案在容侵率以及通信、计算和存储消耗等方面具有较为明显的优势。此外,本文利用信息论熵的相关理论对所提出的模型进行建模,证明了该方案具有基于信息熵的容忍入侵特性且方案中群组能够抵抗t个节点的联合攻击。
在轻量级广播认证方法的研究中,当需要进行安全、高效地初始化时,Hash链无疑是最佳的选择。然而,Hash链长度需要预先设定,无法保证广播密钥具有灵活的可扩展性;Hash链的初始化是通过预部署实现的,用完后新Hash链部署开销较大。针对这两个缺陷,本文提出基于短Hash链的自再生广播认证方案。该方案克服了现有基于Hash链广播认证中Hash链扩展效率低的缺陷,可保证广播节点能够按需对Hash链进行扩展;针对节点采用先存储后认证的广播方式容易给DoS攻击创造条件这一缺陷,提出采用消息摘要认证后续数据并通过分段Hash认证的方法对认证机制进行优化,进而增大了攻击者实施DoS攻击的难度。相关性能分析表明,所提出的方案具有较好的入侵容忍能力,且只需要固定大小的存储开销,所需计算开销和通信开销也较小。
本文所提出的轻量级密钥管理方案和广播认证方案能够为无线传感器网络提供轻量级的安全保证,为无线传感器网轻量级协议的进一步研究提供理论基础。