無(wú)線網(wǎng)絡(luò)天然的開(kāi)放性在方便無(wú)線設(shè)備間通信的同時(shí),也帶來(lái)更多的安全隱患。隨著計(jì)算機(jī)處理能力的不斷提高,傳統(tǒng)的密碼學(xué)解決方案面臨日益增大的安全威脅。大量微型IoT設(shè)備的出現(xiàn),也給傳統(tǒng)的密鑰管理方法帶來(lái)了巨大沖擊。為了解決無(wú)線網(wǎng)絡(luò)的安全問(wèn)題,本文從無(wú)線網(wǎng)絡(luò)信道動(dòng)態(tài)變化、易發(fā)生丟幀的特性出發(fā),根據(jù)動(dòng)態(tài)加密理論,提出一種動(dòng)態(tài)密鑰管理方法,并基于動(dòng)態(tài)密鑰管理方法,搭建了動(dòng)態(tài)密鑰通信平臺(tái)。該平臺(tái)在鏈路層上利用通信雙方傳輸?shù)臄?shù)據(jù)產(chǎn)生動(dòng)態(tài)密鑰,在通信過(guò)程中不斷更新會(huì)話密鑰,使敵手很難獲取某一時(shí)刻的密鑰信息,從而保障無(wú)線通信數(shù)據(jù)的機(jī)密性。不同種類的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)在計(jì)算能力、存儲(chǔ)容量等方面存在差異,針對(duì)節(jié)點(diǎn)能力受限的無(wú)線網(wǎng)絡(luò),本文設(shè)計(jì)了一種概率模型來(lái)分析傳統(tǒng)密鑰傳播協(xié)議,并對(duì)該協(xié)議進(jìn)行改進(jìn),提出了基于組的密鑰分配方案。針對(duì)應(yīng)用廣泛的802.11無(wú)線網(wǎng)絡(luò)以及組密鑰分配方案的局限性,本文還提出一種動(dòng)態(tài)密鑰管理方法,基于802.11協(xié)議與停止等待協(xié)議,設(shè)計(jì)了一個(gè)動(dòng)態(tài)密鑰通信平臺(tái)。動(dòng)態(tài)密鑰通信平臺(tái)包含發(fā)送端與接收端兩個(gè)節(jié)點(diǎn),工作層級(jí)為鏈路層,傳輸?shù)臄?shù)據(jù)格式為802.11數(shù)據(jù)幀,數(shù)據(jù)加解密采用動(dòng)態(tài)密鑰。平臺(tái)一方面負(fù)責(zé)節(jié)點(diǎn)間的通信,構(gòu)造、處理并傳輸數(shù)據(jù)幀,另一方面管理所有節(jié)點(diǎn)的動(dòng)態(tài)密鑰。平臺(tái)使用動(dòng)態(tài)密鑰生成算法更新密鑰,兩個(gè)節(jié)點(diǎn)在通信時(shí)提取一部分?jǐn)?shù)據(jù)信息,進(jìn)行一系列計(jì)算,產(chǎn)生新的密鑰,并保證節(jié)點(diǎn)間的密鑰更新的同步。在數(shù)據(jù)傳輸過(guò)程中,因?yàn)楹戏ü?jié)點(diǎn)使用的密鑰不斷變化,敵手即使破解某個(gè)時(shí)刻的密鑰,也無(wú)法對(duì)合法節(jié)點(diǎn)后續(xù)的數(shù)據(jù)傳輸造成威脅。性能分析實(shí)驗(yàn)表明,動(dòng)態(tài)密鑰生成算法具有較高的執(zhí)行效率和安全性,可以有效的解決大規(guī)模無(wú)線網(wǎng)絡(luò)的密鑰管理難題,提高了無(wú)線網(wǎng)絡(luò)的安全性能。
【學(xué)位單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN92
【部分圖文】：

在實(shí)驗(yàn)時(shí)預(yù)先規(guī)定 = 5，α = ，將得到的模擬結(jié)果和參考文獻(xiàn)[10]中提供的數(shù)值進(jìn)行比較，如圖 2.4 所示。圖2.4 三種密鑰分配方案結(jié)果比較圖 2.4 中，縱坐標(biāo)代表密鑰被敵手竊聽(tīng)到的概率，橫坐標(biāo)代表網(wǎng)絡(luò)中，竊聽(tīng)節(jié)點(diǎn)數(shù)量占傳感器節(jié)點(diǎn)數(shù)量的比重。帶有加號(hào)的藍(lán)色實(shí)線為文獻(xiàn)[3]中的結(jié)果，而應(yīng)用概率模型得出的結(jié)果用虛線表示，可以看出，本文提出的概率模型和經(jīng)典結(jié)果很接近，可以作為分析無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)密鑰泄露概率的新方案。接著對(duì)第 3 節(jié)提出的 GKI 方案，進(jìn)行模擬實(shí)驗(yàn)，實(shí)驗(yàn)中，規(guī)定傳感器節(jié)點(diǎn)數(shù)量

圖2.5 GKI 方案部署示意圖其中，紅色小方塊代表敵手部署的竊聽(tīng)節(jié)點(diǎn)，藍(lán)色圓點(diǎn)為傳感器節(jié)點(diǎn)，紅表示敵手的竊聽(tīng)區(qū)域，在這個(gè)范圍內(nèi)傳感器節(jié)點(diǎn)間協(xié)商的密鑰可能被敵手竊聽(tīng)實(shí)線代表兩端節(jié)點(diǎn)間的通信過(guò)程被敵手成功監(jiān)聽(tīng)，藍(lán)色虛線是安全的連接。將和(b)作比較，σ越小，原本屬于同一小組的節(jié)點(diǎn)在部署之后位置更加接近，那手竊聽(tīng)的通信連接就會(huì)越少，整個(gè)無(wú)線傳感器網(wǎng)絡(luò)也就更加安全。將 GKI 和 BKI 作比較，考慮不同標(biāo)準(zhǔn)差，傳輸距離，每個(gè)節(jié)點(diǎn)的鄰居節(jié)情況下，密鑰被敵手竊聽(tīng)到的概率，如圖 2.6。

將 GKI 和 BKI 作比較，考慮不同標(biāo)準(zhǔn)差，傳輸距離，每個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)數(shù)目情況下，密鑰被敵手竊聽(tīng)到的概率，如圖 2.6。圖2.6 不同條件下 GKI 模擬結(jié)果
【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 張平娟;劉志宏;張騰;田森平;;無(wú)線信道中的密鑰進(jìn)化與加密[J];計(jì)算機(jī)科學(xué)與探索;2015年01期

相關(guān)碩士學(xué)位論文 前1條

1 張騰;物理層安全與無(wú)線動(dòng)態(tài)密鑰協(xié)議[D];西安電子科技大學(xué);2015年

本文編號(hào)：2889920