本文關鍵詞：無線傳感器網(wǎng)絡路由安全關鍵技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算、物聯(lián)網(wǎng)及大數(shù)據(jù)是當今三大IT支撐技術。目前,物聯(lián)網(wǎng)已廣泛應用于環(huán)境監(jiān)測、遠程醫(yī)療、智能家居等涉及民生的多個領域,也廣泛用于電子政務、城市應急以及軍事偵察等領域。物聯(lián)網(wǎng)體系結(jié)構(gòu)中,無線傳感器網(wǎng)絡是感知層的重要核心組成,也是物聯(lián)網(wǎng)感知層獲取數(shù)據(jù)的重要技術手段之一,其安全性問題必將影響基于物聯(lián)網(wǎng)的應用。因而,無線傳感器網(wǎng)絡安全不僅是傳感器網(wǎng)絡,也是物聯(lián)網(wǎng)安全研究的重點問題之一。無線傳感器網(wǎng)絡因其節(jié)點部署環(huán)境開放,極易受到偽裝、黑洞、蟲洞以及泛洪等攻擊,現(xiàn)有解決方案一般依賴于安全路由協(xié)議,其中,密鑰管理及節(jié)點身份認證是多數(shù)安全路由協(xié)議的基礎,因此,結(jié)合物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡體系結(jié)構(gòu),研究適用于傳感器網(wǎng)絡自身的特性(動態(tài)拓撲、計算能力及能耗受限等)的密鑰管理機制及身份認證算法成為安全路由的關鍵。本文擬從密鑰管理、節(jié)點身份認證、安全路由策略等方面,提出有效的安全路由解決方案,以增強無線傳感器網(wǎng)絡路由安全保障能力。無線傳感器網(wǎng)絡路由安全涉及密鑰管理、節(jié)點認證、能耗安全、網(wǎng)絡擁塞等多個方面。本文從無線傳感網(wǎng)絡分層分簇的體系結(jié)構(gòu)及網(wǎng)絡自身特點等路由安全需求出發(fā),重點針對無線傳感器網(wǎng)絡主密鑰易受攻擊、簇密鑰管理方式不靈活、計算及能耗受限等不利狀況,擬結(jié)合簽名及簽密身份認證,研究路由安全解決方案。具體而言,本文的研究內(nèi)容和創(chuàng)新點如下:1.針對傳統(tǒng)無線傳感器網(wǎng)絡常用單密鑰方案中一旦主密鑰泄露導致全網(wǎng)安全失守的缺陷,基于Schnorr身份認證機制,提出了抗主密鑰泄露假冒攻擊的無線傳感器網(wǎng)絡的密鑰協(xié)商方案。該方案的核心優(yōu)勢在于增強了主密鑰安全性,它是一種以Spin協(xié)議為核心的安全多密鑰協(xié)商方案。安全性分析表明,該方案不僅可以防止因共享密鑰泄露引發(fā)的偽冒節(jié)點攻擊,還可以及時發(fā)現(xiàn)網(wǎng)絡中的有安全隱患的節(jié)點。2.針對無線傳感器網(wǎng)絡節(jié)點動態(tài)變化導致群組密鑰管理復雜的問題,基于分層分簇的密鑰管理思路,提出了基于門限機制與虛擬節(jié)點的無線傳感器網(wǎng)絡群組密鑰管理方案。該方案的優(yōu)勢在于:當出現(xiàn)少量安全隱患節(jié)點時,可利用虛擬節(jié)點的分享秘密,實現(xiàn)簇密鑰快速恢復。安全性分析及仿真實驗表明,該方案在保障通信機密性的同時,可以快速建立和恢復簇密鑰,同時分層分簇的密鑰分散存儲也有效分散了節(jié)點密鑰存儲量,提升了密鑰管理的靈活性。3.針對無線傳感器網(wǎng)絡節(jié)點計算能力有限,難以實施簽名機制等計算密集型節(jié)點認證方案,提出了一種計算高效的在線/離線簽名方案。該方案的特色在于:它將簽名中計算開銷較大的操作分配到計算資源充足的離線簽名階段。安全性證明及仿真實驗表明:方案不僅在計算復雜度上比現(xiàn)有同類簽名方案更低,且具有指定驗證的安全特性,同時能夠較好適應傳感器網(wǎng)絡節(jié)點和通信資源受限下的安全路由認證需求。4.針對無線傳感器網(wǎng)絡中某個驗證者可能需要驗證多個簽密者對不同消息的簽密,解決可能存在的簽名膨脹問題,結(jié)合基于身份的密碼技術,構(gòu)造了一種新型的適用于無線傳感器網(wǎng)絡的無證書聚合簽密方案。不僅給出了該方案的安全性證明,而且仿真結(jié)果也表明:該方案在通信帶寬需求方面明顯優(yōu)于現(xiàn)有同類方案。5.針對現(xiàn)有無線傳感器路由算法常假設節(jié)點可信,而與實際非可信環(huán)境不符(即:安全環(huán)境惡劣,而且節(jié)點自身計算能力較弱),而導致路由算法中所依賴的關鍵參數(shù)易被攻擊者修改或偽造�；诳鐚釉O計思路,提出了一種基于隨機密鑰對的安全路由方案(CR-AODV方案)。方案特色在于:它將節(jié)點唯一身份標識號作為公鑰并進行全網(wǎng)廣播,路由建立依賴于兩個節(jié)點唯一的密鑰對,從而建立起安全路由。仿真實驗證實,CR-AODV方案在有效數(shù)據(jù)包數(shù)量、延長網(wǎng)路的生存周期、甚至節(jié)約網(wǎng)絡能量和保持節(jié)點負載平衡等方面均有優(yōu)勢。綜上,本文基于無線傳感器網(wǎng)絡的分層分簇體系結(jié)構(gòu)及實現(xiàn)約束條件下,就其中保障路由安全的密鑰管理、節(jié)點認證關鍵技術進行了深入研究。為實現(xiàn)安全路由這一目標,研究設計了抗主密鑰泄露及靈活高效的簇密鑰管理方案,提出了適用于傳感網(wǎng)絡身份認證的高效在線/離線簽名方案,構(gòu)造了新型無證書聚合簽密方案,在此基礎上,提出了基于多跳無線傳感器網(wǎng)絡的CR-AODV安全路由方案,為無線傳感器的路由安全研究及應用提供了有益參考。
【關鍵詞】：無線傳感器網(wǎng)絡 路由安全 密鑰管理 簽名 簽密
【學位授予單位】：電子科技大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TN929.5;TP212.9
【目錄】：

• 摘要5-7
• ABSTRACT7-13
• 第一章 緒論13-31
• 1.1 無線傳感器網(wǎng)絡概述13-17
• 1.1.1 研究背景13-15
• 1.1.2 無線傳感器網(wǎng)絡的基本概念15-17
• 1.2 WSN面臨的安全威脅17-20
• 1.3 問題提出20-21
• 1.4 WSN路由安全研究現(xiàn)狀21-28
• 1.4.1 安全路由協(xié)議21-25
• 1.4.2 密鑰管理25-26
• 1.4.3 身份認證26-27
• 1.4.4 入侵檢測27
• 1.4.5 信任管理27-28
• 1.5 主要研究內(nèi)容28-29
• 1.6 論文組織29-31
• 第二章 密碼學及復雜性理論基礎31-38
• 2.1 密碼學基礎31-32
• 2.2 復雜性理論32-35
• 2.3 可證明安全理論35-36
• 2.4 圖論基礎36-37
• 2.5 本章小結(jié)37-38
• 第三章 WSN路由安全密鑰管理方案研究38-57
• 3.1 密鑰管理概述38-39
• 3.2 相關研究39-40
• 3.3 基于身份認證的抗主密鑰泄露密鑰管理方案40-45
• 3.3.1 多密鑰管理概述40-41
• 3.3.2 問題分析41
• 3.3.3 基于Schnorr身份認證的密鑰協(xié)商方案41-43
• 3.3.4 安全性及性能分析43-45
• 3.4 基于虛擬節(jié)點的Shamir門限簇密鑰管理方案45-56
• 3.4.1 網(wǎng)絡模型及定義45-46
• 3.4.2 基于虛擬節(jié)點的門限簇密鑰管理方案46-49
• 3.4.3 安全性及性能分析49-56
• 3.5 本章小結(jié)56-57
• 第四章 面向WSN路由認證的在線/離線簽名方案57-70
• 4.1 無線傳感器網(wǎng)絡路由認證概述57-58
• 4.2 相關研究58-59
• 4.3 面向WSN路由認證的在線/離線簽名算法框架59-60
• 4.3.1 算法構(gòu)成59
• 4.3.2 IBOODS的安全模型59-60
• 4.4 一種高效的適用于WSN的在線/離線簽名方案60-63
• 4.4.1 基于身份的在線/離線簽名算法一般模型60-61
• 4.4.2 一種高效的適于WSN的在線/離線簽名方案61-63
• 4.5 方案分析63-69
• 4.5.1 正確性分析64
• 4.5.2 安全性分析64-68
• 4.5.3 性能分析68-69
• 4.6 本章小結(jié)69-70
• 第五章 面向WSN路由認證的聚合簽密方案70-85
• 5.1 聚合簽密概述70-71
• 5.2 相關研究71-72
• 5.3 無證書聚合簽密算法框架72-73
• 5.3.1 算法構(gòu)成72
• 5.3.2 無證書的聚合簽密方案安全模型72-73
• 5.4 面向WSN路由認證的聚合簽密方案73-77
• 5.4.1 無證書的簽密方案的一般構(gòu)造74-76
• 5.4.2 一種新型無證書聚合簽密方案76-77
• 5.5 方案分析77-84
• 5.5.1 安全性分析77-80
• 5.5.2 性能分析80-84
• 5.6 本章小結(jié)84-85
• 第六章 基于多跳WSN安全路由方案設計與評估85-98
• 6.1 多跳安全路由概述85-86
• 6.2 CR-AODV安全路由方案86-94
• 6.2.1 多跳密鑰管理及認證86-88
• 6.2.2 多跳路由策略88-92
• 6.2.3 跨層傳輸策略92-94
• 6.3 仿真及分析94-97
• 6.3.1 安全性分析94-95
• 6.3.2 性能分析95-97
• 6.4 本章小結(jié)97-98
• 第七章 總結(jié)與展望98-100
• 7.1 總結(jié)98-99
• 7.2 展望99-100
• 致謝100-101
• 參考文獻101-113
• 博士在讀期間取得的與論文相關成果113-114

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 錢志鴻;王義君;;物聯(lián)網(wǎng)技術與應用研究[J];電子學報;2012年05期

2 周新蓮;吳敏;徐建波;;BPEC:無線傳感器網(wǎng)絡中一種能量感知的分布式分簇算法[J];計算機研究與發(fā)展;2009年05期

  本文關鍵詞：無線傳感器網(wǎng)絡路由安全關鍵技術研究，，由筆耕文化傳播整理發(fā)布。

本文編號：337530