论文部分内容阅读
无线传感器网络是物联网最重要的关键技术之一。在物联网应用的推动下,迫切的需要应用IP技术(特别是IPv6技术),将无线传感器网络接入互联网,实现传感器节点与远程终端的直接连接和通信。在这种开放式的网络环境中,当涉及到一些敏感信息的传输时,为传感器节点与远程终端的通信建立安全连接是十分关键和亟待解决的问题。然而,由于无线传感器网络资源有限,互联网中的安全技术无法直接应用于传感器节点,而针对传统无线传感器网络的安全研究又没有考虑物联网的应用场景。因此,远程连接安全保障技术的有效性直接影响着无线传感器网络在物联网中的应用和推广。 根据无线传感器网络远程连接的网络模型和端到端安全的应用需求,本文提出达到保密性、完整性、可认证性等安全目标的无线传感器网络安全远程连接模型。该模型将传感器节点间认证及安全组网作为第一道屏障,目标是实现传感器网络内部点到点的安全;将传感器节点与远程终端在一对一、一对多、多对一模式下的安全通信作为第二道屏障,目标是实现端到端的安全,从而全面保护不同应用场景、各种通信模式下的远程连接。 本文以密码学理论为基础,以网络和信息安全技术为支撑,从物联网应用和开放式网络环境的安全需求出发,充分考虑传感器节点资源受限的约束,以构建无线传感器网络安全远程连接模型为目标,开展了从节点间认证及安全组网到传感器节点与远程终端在一对一、一对多、多对一模式下的安全通信的研究。本文的主要研究成果和创新如下: (1)提出一种无线传感器网络节点间认证及安全组网方法。该方法在相邻节点间采用身份密码体制进行相互认证并建立直接对密钥,首次在认证过程中将信任值引入邻居列表,在相邻节点间建立初始信任关系;在非相邻节点间采用改进的簇状树路由协议建立间接对密钥。该方法有效地抵御了部署初始阶段外部节点的攻击,实现了传感器网络内部点到点的安全。改进的簇状树路由协议,有效地提高了目的节点位于转发节点附近时的路由效率。 (2)提出两种传感器节点与远程终端的两方认证及密钥协商协议。本文首次采用非对称的思想,设计了两种基于签密机制的两方认证及密钥协商协议。在该非对称协议中,远程终端执行运算量大的解签密运算,传感器节点采用对称密码运算进行认证与密钥确认,巧妙地将传感器节点的计算和通信负载转移到边缘路由器、网关或远程终端,有效地保证了传感器节点与远程终端通信的端到端安全,解决了现有协议将给传感器节点带来巨大负载、无法抵御DoS攻击以及无法保护远程终端身份和密钥协商信息的隐私等问题。 (3)提出一种远程终端控制和管理一组传感器节点的组密钥分发算法。该算法利用提出的两方认证及密钥协商协议,将远程终端动态产生或更新的组密钥安全分发给传感器网络中的少量簇头节点;基于自治愈理论,各簇头节点利用传感器网络的无线多播特性和簇状树网络拓扑结构,再将组密钥安全分发给簇中的组成员。该算法无需远程终端与各成员节点共享密钥,实现了组密钥的安全分发和更新,并能抵御节点的合谋攻击,有效地减少了传感器网络中的通信开销。 (4)提出一种传感器节点将监测数据发送给一个或多个远程终端的虚假数据认证及过滤方法DAEF。在DAEF中,一组共同完成监测任务的传感器节点,通过合作的方式,利用可验证秘密共享机制和基于身份的vBNN签名算法,计算出监测数据的签名分片并发送给组内头节点;头节点对各签名分片进行验证,生成最终签名,并采用安全多路径路由协议发送给一个或多个远程终端。DAEF解决了现存方案无法应用于物联网环境并存在一定的局限性等问题,有效地抵御了节点的合谋攻击、报告扰乱攻击和选择性转发攻击等形式的DoS攻击,并尽早终止虚假数据在传感器网络中的转发,有效地减少了传感器网络中的能量消耗。