论文部分内容阅读
在无线传感器网络(Wireless Sensor Networks - WSNs)中,密钥协商与管理是确保网络信息机密性的基础。在相关的研究中,除了机密性和完整性等基础性安全需求外,重点需要满足健壮性、自组织、身份认证等方面的安全需求。同时无线传感器节点具有计算能力弱、存储容量小、能量有限等基本特征,这些特征导致1)节点频繁加入和退出;2)难以依赖在线可信第三方(TTP)。当下的研究中,成对密钥协商方案能够有效简单的实现密钥协商,不过存在密钥存储量大,伸缩性和灵活性差等缺陷。而组密钥的方案不仅本身具有强健壮性,还拥有良好的灵活性,易于实现参与者完全自组织协商、新用户动态加入及身份认证等机制。不仅如此,组密钥方案在通信过程中还具有计算开销上的优势。秘密共享是密码学中密钥管理的一种重要手段,主要思想是将秘密拆分成秘密份额(share),并由秘密份额的持有者进行秘密的恢复。秘密共享的过程极易于实现高效灵活的组密钥协商方案,且能够很好的满足应用中的安全需求。故设计一种基于秘密共享的组密钥方案,提供高效、安全、灵活的密钥协商与管理机制,对于实际应用中的信息安全问题具有重要的意义。本文在对以往WSNs中密钥协商与管理方案研究基础上,深入分析了秘密共享相关理论,提出两种组密钥协商方案。1、设计了一种基于秘密共享的简单组密钥方案,能够抵挡t-1个内部参与者的合谋攻击,具有强健壮性;能够在无TTP参与下完成密钥协商,具有完全的自组织性;能够高效认证所有参与者身份,并具备鉴别非法参与者的能力;无需提前建立安全信道,以满足应用中的信道安全需求。相较于Liu的基于秘密共享的成对密钥协商方案,组密钥方案能够具有更高的灵活性和扩展性,而且在通信时具有计算开销上的明显优势。2、在简单的组密钥方案基础上,设计一种支持新用户动态加入的组密钥协商方案。优点是实现了新用户动态加入的安全机制,能够在无TTP下认证新用户身份并协商新的组密钥,保证了前向安全性并具有简单的自愈功能。此外,对简单的组密钥方案进行了优化,更加高效安全。与以前的WSNs中密钥方案相比,能够有效支持新用户加入,而且更全面的满足了应用中的安全需求,也解决了秘密共享中信道依赖的问题。