论文部分内容阅读
近年来,随着研究的深入和相关硬件技术的发展,无线传感器网络在实际应用中得到越来越多的部署,并逐渐渗透到军事探测、资源保护等数据敏感领域。无线传感器网络的安全性是这些应用得以实施的重要保障,它使得无线传感器网络能够排除攻击者的干扰,正常地与用户进行交互,为正确决策提供数据依据。然而,由于无线传感器网络中节点受能量、存储空间、计算能力和自身安全的限制,使得保证无线传感器网络的安全性成为了一个巨大的挑战。如何根据无线传感器网络的特点,制定出高效的安全协议,成为了当前的研究热点。本文以保护无线传感器网络中数据的安全为目标,针对无线传感器网络的内在特点和已有研究的不足,系统地研究了无线传感器网络的一些关键安全技术。本文的贡献主要集中在以下三个方面。密钥管理协议密钥管理技术是无线传感器网络安全协议的核心,是加解密协议的基础。本文提出了两种密钥管理协议:基于部署知识的增强型随机密钥预分布协议IRKPP和抗捕获的动态密钥管理协议SELF。通过对当前众多密钥管理协议的分析,本文发现存在密钥泄露跨区域传递问题,即攻击者可通过捕获某区域中的节点来获得其它区域中节点所使用的密钥。这个问题将在无线传感器网络应用中带来巨大的安全漏洞。为了减小密钥泄露跨区域传递问题的危害,本文设计了基于部署知识的增强型随机密钥预分布协议IRKPP。该协议要求不同子区域中普通节点对应的密钥池相互独立,仅在相邻子区域边界处引入“隔离带”节点,负责相邻子区域之间的数据安全传输。因此,IRKPP协议在保证了不同子区域之间数据安全传输的同时,极大地降低了密钥泄露跨区域传递问题的危害。当网络规模迅速增长时,节点所带密钥数目可保持在一个常数,所以IRKPP协议适合大规模的无线传感器网络。目前无线传感器网络中的密钥管理协议主要考虑在节点部署前如何分配密钥,以及在已知恶意节点后如何动态更新密钥。这些密钥管理协议没有将恶意节点检测和密钥动态更新相结合,因此本文提出了动态密钥管理协议SELF。在SELF协议中,网络中的控制节点每经过一个规定的时间间隔就发出一次簇内密钥更新命令,收到密钥更新命令的普通节点将更新自己的密钥,并向本簇的控制节点汇报更新结果。控制节点把没有及时更新密钥的普通节点视为被捕获节点,并在簇内发出作废广播。因此SELF协议可以有效地防止攻击者利用被捕获传感器节点中所保存的密钥来冒充合法节点。基于线性网络编码的安全广播广播是无线传感器网络中最重要的数据发布方式。如何高效而安全地从基站向网内节点广播数据,是本文研究的另一个重要问题。线性网络编码作为一种新型的数据编码方式,它可以提高网络中广播的数据吞吐率、降低节点能耗、减少数据的传播延迟。线性网络编码应用于无线传感器网络时,将面临数据窃取和数据破坏攻击。由于网络中任一节点都可以对数据进行编码,所以这些攻击是传统的数字签名等方法所无法抵御的,因此本文提出了SBLNC协议。首先,为了防御数据窃取攻击,该协议要求基站使用密文的方式广播数据。其次,为了防御数据破坏攻击,该协议基于“分区自治”的思想,在各子区域中引入编码节点,负责对数据包进行安全检查和线性编码。SBLNC协议进一步要求数据包在跨区域传输前,必须经过本区域编码节点的检查,使得垃圾数据包无法进一步参与网络编码,从而缩小了垃圾数据包的影响范围,节约了全网节点的能量损耗。安全的流数据采集流数据采集是无线传感器网络中常见的数据采集方式。与普通的标量数据相比,流数据具有数据量大和传输延时要求小等特点。传统的数据安全协议对每个数据都进行安全检查,造成巨大的能量消耗和很高的传输延时,显然无法满足此类无线传感器网络应用的要求。为了解决这些问题,本文提出了两种高效的安全数据采集协议:EASY协议和SOAR协议。EASY协议在无线传感器网络中引入超节点作为簇头节点和路由节点。簇头节点对本簇内的普通节点所报告的数据按照一定概率进行真实性检查。一旦发现虚假数据,簇头节点将启动恶意节点排除过程。路由节点负责将数据从簇头节点安全地传递到基站。在流数据传输模式下,EASY协议面对虚假数据注入攻击,采取随机抽样检测的方式,消除了传统安全检测技术应用于流数据传输所引入的高负载,减小了节点能耗和传输延迟,有效地实现了无线传感器网络中流数据的安全传输。但EASY协议要求簇头节点和路由节点不可被捕获,这将使得簇头节点和路由节点的成本有所升高。为了弥补EASY协议的缺点,本文提出了SOAR协议。SOAR协议通过采用周期性随机选取簇头节点和路由节点的方法,消除了簇头节点和路由节点不可被捕获的限制,而且它检测虚假数据的效果与EASY协议极为接近。但由于SOAR协议需要周期性随机选取簇头节点和路由节点,所以能耗将高于EASY协议。在实际应用中,用户可根据实际情况的需要,选择EASY协议或SOAR协议。综上所述,本文研究了密钥管理、安全广播和流数据采集等关键技术。在这些关键技术中,密钥管理是基础,安全广播和流数据采集则分别针对了数据在基站和节点之间传输的两种主要形式。这些技术围绕保护数据安全这个目标,形成了一个有机的整体。本文的工作为用户发布和采集数据提供了一种安全保护机制,保障了无线传感器网络应用的正常运作,推进了无线传感器网络安全技术的研究和实用化。在下一步的工作中,我们将重点研究引入移动传感器节点后,无线传感器网络所面临的安全问题。