本文關鍵詞：無線傳感器網(wǎng)絡節(jié)點認證協(xié)議研究，由筆耕文化傳播整理發(fā)布。

【摘要】：無線傳感器網(wǎng)絡是由大量微型傳感器節(jié)點通過無線、多跳、自組織方式形成的靜態(tài)網(wǎng)絡系統(tǒng)。其部署目的為偵測固定區(qū)域內的情報數(shù)據(jù),例如環(huán)境監(jiān)測與行為偵測等。對于軍事級或商業(yè)級的偵測行為,安全問題顯得尤其重要。由于無線傳感器網(wǎng)絡自身特點與節(jié)點資源限制,傳統(tǒng)的安全機制并不適用。目前,針對無線傳感器節(jié)點的身份認證方案可分為兩大類：基于對稱密鑰和基于非對稱密鑰。以Eschenauer-Gligor方案為代表的對稱密鑰認證方案存儲消耗大,抗捕獲能力差；以TinyPK方案為代表的非對稱密鑰認證方案計算消耗大,拓展性、健壯性差。大量已有研究工作致力于減小非對稱加密算法的計算開銷與能耗；提出更為安全、合理的密鑰管理方案。鑒于以上問題,本文針對層次式無線傳感器網(wǎng)絡模型,提出一種基于零知識證明的節(jié)點身份認證方案,用以解決傳統(tǒng)身份認證方案抗捕獲力差,健壯性低的問題。本文主要工作在于：(1)針對無線傳感器節(jié)點計算能力低、抗捕獲性差的特點,優(yōu)化已有算法并用于無線傳感器網(wǎng)絡身份認證。已經(jīng)證明,橢圓曲線加密(ECC)算法可用于無線傳感器網(wǎng)絡身份認證。本文基于橢圓曲線離散對數(shù)問題對已有算法交互步驟進行并行處理,減小其計算耗時,并給出該算法與ECC算法、RSA算法的性能比較。本算法中,節(jié)點的認證密鑰不直接參與身份認證,增大攻擊者獲取認證密鑰的難度,解決了原有身份認證方案無法抵御攻擊者通過捕獲節(jié)點發(fā)起的深層次攻擊的缺陷,加強了網(wǎng)絡健壯性。(2)針對層次式無線傳感器網(wǎng)絡模型,提出一種基于零知識證明的身份認證方案。本方案采取LEAP密鑰管理方案,節(jié)點只需存儲個體密鑰、簇密鑰及認證密鑰,節(jié)省了節(jié)點存儲空間。本方案的認證過程分為四個步驟：一、節(jié)點與簇首的注冊認證,二、節(jié)點與簇首的雙向認證,三、網(wǎng)絡拓撲結構建立,四、節(jié)點簇間漫游認證。分別給出四個階段信息的交互過程。對本文所提方案進行安全與性能分析,給出其對常見攻擊手段的抵御能力及與經(jīng)典方案網(wǎng)絡延時對比。分析表明,本方案相較于經(jīng)典方案提高了認證密鑰安全性,節(jié)點與簇首實現(xiàn)了雙向認證,能更有效抵御中間人攻擊、女巫攻擊、重放攻擊及Dos攻擊等攻擊手段。仿真性能表明,本方案網(wǎng)絡延時小于基于ECC算法的Benenson強用戶認證方案和基于RSA算法的TinyPK身份認證方案。
【關鍵詞】：無線傳感器網(wǎng)絡 零知識證明 橢圓曲線加密算法 身份認證
【學位授予單位】：西南交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP212.9;TN918.4
【目錄】：

• 摘要6-7
• Abstract7-12
• 第1章 緒論12-16
• 1.1 研究背景及意義12
• 1.2 國內外研究現(xiàn)狀12-14
• 1.3 論文研究內容和結構安排14-16
• 第2章 無線傳感器網(wǎng)絡安全綜述16-25
• 2.1 無線傳感器網(wǎng)絡特性16-17
• 2.2 無線傳感器網(wǎng)絡安全需求17-19
• 2.2.1 數(shù)據(jù)安全需求17-18
• 2.2.2 網(wǎng)絡安全需求18-19
• 2.3 無線傳感器網(wǎng)絡局限性19-20
• 2.3.1 部署環(huán)境特點19
• 2.3.2 傳感器節(jié)點的局限19-20
• 2.4 針對無線傳感器網(wǎng)絡的攻擊20-22
• 2.5 無線傳感器網(wǎng)絡安全機制設計22-24
• 2.5.1 密鑰的選取和建立22-23
• 2.5.2 認證機制設計23-24
• 2.6 本章小結24-25
• 第3章 無線傳感器網(wǎng)絡節(jié)點身份認證25-32
• 3.1 WSNs身份認證設計要求25-26
• 3.2 身份認證方案26-31
• 3.2.1 基于對稱密鑰體制的身份認證26-27
• 3.2.2 基于非對稱密鑰體制的身份認證27-29
• 3.2.3 基于身份標識加密算法的身份認證29-31
• 3.3 傳統(tǒng)身份認證方案缺陷分析31
• 3.4 本章小結31-32
• 第4章 基于零知識證明的身份認證方案32-43
• 4.1 零知識證明認證方案設計32-34
• 4.1.1 Schnorr身份識別協(xié)議32-33
• 4.1.2 基于RSA數(shù)字簽名的零知識證明方案33-34
• 4.2 核心算法34-36
• 4.2.1 橢圓曲線離散對數(shù)問題34-35
• 4.2.2 基于橢圓曲線的零知識證明方案35-36
• 4.3 密鑰的分發(fā)與管理36-39
• 4.3.1 參數(shù)的選取37
• 4.3.2 身份標識及密鑰生成37-38
• 4.3.3 密鑰的添加38
• 4.3.4 密鑰的撤銷38
• 4.3.5 密鑰的更新38-39
• 4.4 基于零知識證明的身份認證方案實現(xiàn)39-41
• 4.4.1 節(jié)點與簇首的注冊認證39-40
• 4.4.2 節(jié)點與簇首的雙向認證40-41
• 4.4.3 網(wǎng)絡拓撲結構建立41
• 4.4.4 節(jié)點簇間漫游認證41
• 4.5 本章小結41-43
• 第5章 基于零知識證明的身份認證方案性能43-53
• 5.1 方案安全性分析43-48
• 5.1.1 雙向認證43
• 5.1.2 密鑰安全性43-44
• 5.1.3 抗捕獲性44-46
• 5.1.4 抗攻擊性46-48
• 5.2 性能分析與仿真48-52
• 5.2.1 計算開銷分析49-51
• 5.2.2 存儲開銷分析51
• 5.2.3 仿真分析51-52
• 5.3 本章小結52-53
• 總結與展望53-54
• 致謝54-55
• 參考文獻55-59
• 攻讀碩士學位期間發(fā)表的論文及科研成果59

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 萬智萍;;基于改進Das協(xié)議的無線傳感器網(wǎng)絡用戶認證協(xié)議UAPL[J];計算機應用;2014年02期

  本文關鍵詞：無線傳感器網(wǎng)絡節(jié)點認證協(xié)議研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：361023