本文關(guān)鍵詞：基于無線傳感器網(wǎng)絡(luò)的身份認(rèn)證體系的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：無線傳感器網(wǎng)絡(luò)是由大量具有感知、無線通信和微處理能力的無線傳感器節(jié)點(diǎn)組成的。這些節(jié)點(diǎn)，不依賴于固定的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持，通過分布式網(wǎng)絡(luò)協(xié)議和算法，可以快速展開，協(xié)調(diào)各自行為，實(shí)現(xiàn)無線網(wǎng)絡(luò)的自主構(gòu)建和組織。與AD-HOC相比，其自組織機(jī)制實(shí)施對象——體積小、價(jià)格便宜、電池供電、具有無線通信和監(jiān)測能力的無線傳感器節(jié)點(diǎn)的處理能力有限，但是規(guī)模更加龐大，并且分布環(huán)境通常為客觀物理世界。 由于無線傳感器網(wǎng)絡(luò)的硬件資源有限、電源容量有限、通訊帶寬有限、無固定控制中心、網(wǎng)絡(luò)的自組織性、多跳路由通信的特性和網(wǎng)絡(luò)拓?fù)鋸?fù)雜等特性，無線傳感器網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)和技術(shù)難題尤為嚴(yán)重。無線傳感器網(wǎng)絡(luò)的安全技術(shù)和傳統(tǒng)網(wǎng)絡(luò)有很多存在差異的地方，但是它們想要達(dá)到的目的是相同的——均需要解決信息的機(jī)密性、完整性、消息認(rèn)證、身份認(rèn)證、信息新鮮度、入侵監(jiān)測以及訪問控制等問題。無線傳感器網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)，包括：竊聽、截獲、節(jié)點(diǎn)捕獲和共謀攻擊等。無線傳感器網(wǎng)絡(luò)的安全技術(shù)，主要包含加密解密算法、安全協(xié)議、密鑰管理、身份認(rèn)證、安全路由、入侵檢測和DOS攻擊抵抗等。本文主要研究的是應(yīng)用于無線傳感器網(wǎng)絡(luò)的身份認(rèn)證機(jī)制，其中也部分的涉及了認(rèn)證方案中的密鑰管理和DOS攻擊抵抗的內(nèi)容。 身份認(rèn)證的目的，是驗(yàn)證傳感器節(jié)點(diǎn)身份和用戶身份等參與主體的身份的合法性，還有主體間傳遞的信息和其來源的真實(shí)性。在傳統(tǒng)網(wǎng)絡(luò)中，公鑰基礎(chǔ)設(shè)施通過數(shù)字證書的使用和發(fā)放解決了身份認(rèn)證的問題，但是，受到硬件資源的限制，無線傳感器網(wǎng)絡(luò)目前還不能使用這種方法。無線傳感器網(wǎng)絡(luò)中，身份認(rèn)證的方法，一般包括基于共享密鑰、基于公鑰兩種方式。基于共享密鑰的認(rèn)證方式，由于對網(wǎng)絡(luò)負(fù)擔(dān)比較大，一般存在于密鑰預(yù)分配中；基于公鑰，算法更簡單、安全性更高，是目前主要的身份認(rèn)證方式。主流的公鑰認(rèn)證方式包括橢圓曲線密碼和雙線性映射等。身份認(rèn)證的方式，主要包括兩方參與的身份認(rèn)證和三方參與的身份認(rèn)證。兩方參與的身份認(rèn)證主要是節(jié)點(diǎn)與節(jié)點(diǎn)之間的身份認(rèn)證；三方參與的身份認(rèn)證根據(jù)網(wǎng)絡(luò)模式包括，節(jié)點(diǎn)、KDC（或者基站）和用戶之間的身份認(rèn)證，節(jié)點(diǎn)、簇頭節(jié)點(diǎn)和用戶之間的身份認(rèn)證，以及節(jié)點(diǎn)、注冊基站和非注冊基站之間的身份認(rèn)證等。 兩方參與的身份認(rèn)證： He等人提出了一個(gè)節(jié)點(diǎn)與節(jié)點(diǎn)之間的身份認(rèn)證——切換認(rèn)證，一個(gè)節(jié)點(diǎn)在與另一個(gè)節(jié)點(diǎn)建立信任關(guān)系后，再與第三個(gè)節(jié)點(diǎn)建立信任關(guān)系的情況。He的方案可以簡稱為SEAHA方案，他利用雙線性映射的密碼體制——一種公鑰密碼體制確保方案的安全性，并且在實(shí)現(xiàn)點(diǎn)對點(diǎn)的單獨(dú)認(rèn)證外，對于大量請求信息，還可以進(jìn)行批處理認(rèn)證。安全性上，這個(gè)方案不僅可以抵御目前無線傳感器網(wǎng)絡(luò)面臨的集中主要攻擊方式，還實(shí)現(xiàn)了匿名性。但是，在算法本身上，卻存在著隱患。在滿足一定條件的時(shí)候，敵手可以通過竊聽和數(shù)學(xué)計(jì)算，就可以計(jì)算出節(jié)點(diǎn)與節(jié)點(diǎn)之間的會(huì)話密鑰，對無線傳感器網(wǎng)絡(luò)形成威脅。因此，本文提出了一個(gè)簡單的解決方案以彌補(bǔ)SEAHA方案存在的算法上的隱患。He等人根據(jù)無線網(wǎng)絡(luò)的特性，，又提出了一種分布式的再編碼身份認(rèn)證方案SDRP。再編碼是指，在無線傳感器網(wǎng)絡(luò)中上傳或者更新的新的代碼。一般可以用在，密鑰管理范疇中的密鑰更新中。在效率上，由于采用了分布式的處理方式，此方案要比之前提出的SEAHA更高，算法也更簡便。但是由于基本算法構(gòu)成差別不大，因此，SDRP存在著和SEAHA同樣的問題。因此，He等人提出了一種改進(jìn)的方案ESDRP彌補(bǔ)了SDRP在算法上存在的部分漏洞。但是，經(jīng)過分析，ESDRP由于采取了分布式的算法，出現(xiàn)了新的算法上的漏洞，而且很難解決。 Zhou等人提出了一種新節(jié)點(diǎn)加入的身份認(rèn)證方案。在Zhou的方案中，一個(gè)新節(jié)點(diǎn)想加入無線傳感器網(wǎng)絡(luò)，不僅需要證明其自身的合法性，同樣還需要證明，它是個(gè)“新”節(jié)點(diǎn)，而這，主要是為了防御破壞性強(qiáng)的內(nèi)部攻擊，例如女巫攻擊和黑洞攻擊。因此，當(dāng)一個(gè)“新”節(jié)點(diǎn)被部署完畢后，會(huì)自己生成一個(gè)引導(dǎo)時(shí)間，這個(gè)引導(dǎo)時(shí)間就是其“新鮮性”的證明，“新”節(jié)點(diǎn)在加入無線傳感器網(wǎng)絡(luò)時(shí)，會(huì)用這個(gè)引導(dǎo)時(shí)間，證明其是“新”節(jié)點(diǎn)。而且，為了保證協(xié)議的安全性和嚴(yán)謹(jǐn)性，Zhou等人利用了橢圓曲線密碼體制。但是，這個(gè)方案對于共謀攻擊的抵抗性有限，如果一個(gè)敵手控制了一個(gè)“老節(jié)點(diǎn)”，就可以對整個(gè)網(wǎng)絡(luò)產(chǎn)生巨大破壞——因?yàn)樵摲桨改J(rèn)“老節(jié)點(diǎn)”的合法性。Huang等人在Zhou方案的基礎(chǔ)上，提出了一個(gè)改進(jìn)方案NACP，利用hash鏈取代了引導(dǎo)時(shí)間，作為“新鮮性”的證明。但是，NACP方案在信息不可抵賴性存在隱患，可以被敵手利用使一個(gè)偽造節(jié)點(diǎn)加入網(wǎng)絡(luò)。然后，Kim等人提出了一種新的方案，通過加強(qiáng)互相認(rèn)證和增加hash鏈更新，彌補(bǔ)NACP方案中存在的問題。但是，在共謀攻擊下，此方案依然存在漏洞，敵手可以通過一個(gè)妥協(xié)節(jié)點(diǎn)，使一個(gè)非法節(jié)點(diǎn)冒充一個(gè)經(jīng)過認(rèn)證的合法節(jié)點(diǎn)與其他節(jié)點(diǎn)通信。雖然，可以通過在方案中增加公鑰密碼體制加強(qiáng)安全性，但這無疑會(huì)增加傳感器節(jié)點(diǎn)的負(fù)擔(dān)。 本文基于Oscar的方案，提出了一種新的新節(jié)點(diǎn)加入的身份認(rèn)證方案。該方案僅利用對稱密碼加密體制和hash鏈，便可以確保整個(gè)系統(tǒng)的安全性，不僅可以抵御一般性的外部攻擊，對共謀攻擊這樣的內(nèi)部攻擊依然有良好的防御能力，而且系統(tǒng)負(fù)擔(dān)較小。 三方參與的身份認(rèn)證： Tang和Wu等人提出了一種漫游認(rèn)證方案EMAS——當(dāng)一個(gè)傳感器節(jié)點(diǎn)離開其注冊區(qū)域而進(jìn)入一個(gè)非注冊區(qū)域時(shí)，它需要覆蓋這個(gè)非注冊區(qū)域的基站對其身份的合法性進(jìn)行認(rèn)證，以便其訪問和利用這個(gè)區(qū)域的無線網(wǎng)絡(luò)服務(wù)。該認(rèn)證方案利用橢圓曲線密碼體制生成密鑰，利用ECDLP問題保證其安全性，傳感器節(jié)點(diǎn)只需要發(fā)送一次信息和接收一次信息就可以完成整個(gè)漫游認(rèn)證步驟。但是，通過共謀攻擊，敵手可以通過控制一個(gè)妥協(xié)節(jié)點(diǎn)，破解出會(huì)話密鑰。因此，加強(qiáng)三方之間的互信認(rèn)證，可以有效地解決這個(gè)隱患�；贓MAS，Chang和Tsai提出了一個(gè)匿名的、可應(yīng)用于無線傳感器網(wǎng)絡(luò)的匿名漫游認(rèn)證方案AEMAS。但是，由于為了降低網(wǎng)絡(luò)負(fù)擔(dān)，AEMAS在算法上做了精簡，因此產(chǎn)生了新的隱患。同樣利用共謀攻擊，可以破解一個(gè)重要的機(jī)密參數(shù)，進(jìn)而獲得很多機(jī)密信息，對整個(gè)網(wǎng)絡(luò)造成威脅。為了彌補(bǔ)這個(gè)新的隱患，只要在算法上做出一個(gè)小的改動(dòng)，就可以抵抗之前的共謀攻擊。 本文基于ENABLE方案和RUASN方案分別提出了一個(gè)節(jié)點(diǎn)、KDC（或者基站）和用戶之間的身份認(rèn)證方案，一個(gè)節(jié)點(diǎn)、簇頭節(jié)點(diǎn)和用戶之間的身份認(rèn)證方案。兩種方案都利用橢圓曲線密碼體制確保系統(tǒng)的安全性，并且，它們既可以抵御主流的攻擊方式，對共謀攻擊等新型攻擊方式，也有很好的防御性。 在未來的工作中，我們將會(huì)圍繞以下方面進(jìn)行研究： 1，無線傳感器網(wǎng)絡(luò)所應(yīng)用的硬件方面的發(fā)展； 2，無線傳感器節(jié)點(diǎn)處理能力的研究進(jìn)展； 3，新型的針對無線傳感器網(wǎng)絡(luò)的攻擊模式； 4，在不改變系統(tǒng)安全性的前提下，進(jìn)一步簡化算法的可行性； 5，可用于無線傳感器網(wǎng)絡(luò)的新的加密體制的研究。
【關(guān)鍵詞】：身份認(rèn)證 無線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)信息安全 橢圓曲線密碼 雙線性映射
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP212.9;TN915.08
【目錄】：

• 摘要4-8
• Abstract8-17
• 第1章 緒論17-32
• 1.1 無線傳感器的體系結(jié)構(gòu)18-20
• 1.2 無線傳感器網(wǎng)絡(luò)協(xié)議分層20-21
• 1.3 無線傳感器網(wǎng)絡(luò)的特點(diǎn)21-22
• 1.4 無線傳感器網(wǎng)絡(luò)的主要研究領(lǐng)域22-26
• 1.4.1 無線傳感器網(wǎng)絡(luò)的主要研究進(jìn)展22-24
• 1.4.2 無線傳感器網(wǎng)絡(luò)的主要關(guān)鍵技術(shù)24-26
• 1.5 無線傳感器網(wǎng)絡(luò)的安全問題26-31
• 1.5.1 節(jié)點(diǎn)與網(wǎng)絡(luò)安全的目標(biāo)26
• 1.5.2 面臨的安全風(fēng)險(xiǎn)26-28
• 1.5.3 無線傳感器網(wǎng)絡(luò)安全技術(shù)28-30
• 1.5.4 橢圓曲線和雙線性映射30-31
• 1.6 本文的組織安排31-32
• 第2章 兩方參與的身份認(rèn)證協(xié)議32-63
• 2.1 安全的切換認(rèn)證協(xié)議32-39
• 2.1.1 系統(tǒng)初始化34-35
• 2.1.2 切換認(rèn)證過程35-36
• 2.1.3 批處理認(rèn)證36-37
• 2.1.4 安全性分析37-38
• 2.1.5 方案的改進(jìn)38-39
• 2.2 一個(gè)安全的分布式再編碼協(xié)議39-48
• 2.2.1 SDRP 方案描述39-45
• 2.2.2 SDRP 方案的改進(jìn)45
• 2.2.3 SDRP 方案的進(jìn)一步改進(jìn)45-47
• 2.2.4 對以上兩種方案的綜合分析47-48
• 2.3 新節(jié)點(diǎn)加入的認(rèn)證協(xié)議48-62
• 2.3.1 協(xié)議描述49-54
• 2.3.2 改進(jìn)方案 NACP54-58
• 2.3.3 NACP 方案的改進(jìn)：ENACP 方案58-62
• 2.4 本章小結(jié)62-63
• 第3章 新的兩方參與的身份認(rèn)證協(xié)議63-74
• 3.1 預(yù)備知識(shí)63-65
• 3.1.1 威脅模型63
• 3.1.2 經(jīng)典方案簡介63-65
• 3.2 輕量級的兩方參與的認(rèn)證協(xié)議65-73
• 3.2.1 密鑰建立65-66
• 3.2.2 初始化階段66-68
• 3.2.3 認(rèn)證主體68-70
• 3.2.4 安全性分析70-72
• 3.2.5 效率分析72-73
• 3.3 本章小結(jié)73-74
• 第4章 三方參與的身份認(rèn)證74-91
• 4.1 一個(gè)輕量級的漫游認(rèn)證協(xié)議 EMAS74-81
• 4.1.1 原協(xié)議介紹74-78
• 4.1.2 安全性分析78-80
• 4.1.3 方案的改進(jìn)80-81
• 4.2 增加匿名性的改進(jìn)方案81-88
• 4.2.1 ASMAS 方案介紹82-86
• 4.2.2 安全性分析86-88
• 4.3 改進(jìn)的 ASMAS 方案88-90
• 4.3.1 方案簡介88-89
• 4.3.2 安全性分析89-90
• 4.4 本章小結(jié)90-91
• 第5章 新的三方參與的認(rèn)證協(xié)議91-111
• 5.1 有 KDC 參與的認(rèn)證協(xié)議：改進(jìn)的 ENABLE 方案91-100
• 5.1.1 網(wǎng)絡(luò)模型91-92
• 5.1.2 預(yù)處理92-94
• 5.1.3 認(rèn)證主體94-96
• 5.1.4 安全性分析96-99
• 5.1.5 效率分析99-100
• 5.2 簇頭節(jié)點(diǎn)參與的三方認(rèn)證協(xié)議——改進(jìn)的 RUASN100-110
• 5.2.1 預(yù)處理101-103
• 5.2.2 認(rèn)證階段（AP）103-106
• 5.2.3 安全性分析106-109
• 5.2.4 效率分析109-110
• 5.3 本章小結(jié)110-111
• 第6章 總結(jié)111-113
• 參考文獻(xiàn)113-121
• 攻讀博士學(xué)位期間取得的科研成果121-122
• 研究生期間所獲得獎(jiǎng)勵(lì)122-123
• 致謝123

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 陳志;王汝傳;孫力娟;;無線傳感器網(wǎng)絡(luò)的自組織機(jī)制研究[J];電子學(xué)報(bào);2007年05期

2 王紹青;聶景楠;;一種無線傳感器網(wǎng)絡(luò)性能評估及優(yōu)化方法[J];電子學(xué)報(bào);2010年04期

3 崔莉,鞠海玲,苗勇,李天璞,劉巍,趙澤;無線傳感器網(wǎng)絡(luò)研究進(jìn)展[J];計(jì)算機(jī)研究與發(fā)展;2005年01期

4 胡永利;孫艷豐;尹寶才;;物聯(lián)網(wǎng)信息感知與交互技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2012年06期

5 汪明偉;汪烈軍;謝衛(wèi)民;;無線傳感器網(wǎng)絡(luò)訪問控制的研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2013年10期

6 蘇忠;林闖;封富君;任豐原;;無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[J];軟件學(xué)報(bào);2007年05期

7 馬祖長,孫怡寧,梅濤;無線傳感器網(wǎng)絡(luò)綜述[J];通信學(xué)報(bào);2004年04期

8 裴慶祺;沈玉龍;馬建峰;;無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J];通信學(xué)報(bào);2007年08期

9 張曉玲;梁煒;于海斌;封錫盛;;無線傳感器網(wǎng)絡(luò)傳輸調(diào)度方法綜述[J];通信學(xué)報(bào);2012年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 陳海光;無線傳感器網(wǎng)絡(luò)中若干安全問題研究[D];復(fù)旦大學(xué);2008年

2 肖俊芳;無線傳感器網(wǎng)絡(luò)的若干關(guān)鍵技術(shù)研究[D];上海交通大學(xué);2009年

3 張曼君;無證書公鑰密碼體制的理論與應(yīng)用研究[D];西安電子科技大學(xué);2013年

  本文關(guān)鍵詞：基于無線傳感器網(wǎng)絡(luò)的身份認(rèn)證體系的研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：259370