论文部分内容阅读
随着无线网络技术的发展、传感器的广泛应用以及物联网网络的不断普及,如何确保信息在无线传感器网络环境下安全的传输、如何实现无线传感器网络中用户的条件认证等问题成为了众多学者研究的对象。但目前已有的大部分方案还是难以满足无线传感器网络中的安全及性能需求。因此,本文主要的工作是运用所学的密码学知识设计出更加安全高效的无线传感器网络认证方案。本文主要从智能卡、网关、传感器三个角度分析了现有的无线传感器网络认证方案,指出了方案中存在的问题及引发问题的原因,在此基础上提出相应的改进方案。新方案不仅在安全方面有所提高而且减少了计算、存储及通讯的消耗。除此之外,在合理的模型(USD和UDS)下建立了适合物联网网络中的无线传感器用户认证方案。下面将具体介绍主要工作:一、假设在攻击者能够获得用户智能卡的情况下,对现有方案分析总结得出:攻击者利用智能卡中存在的秘密信息和口令验证相关的信息可以追踪用户、获取共用信息、获取会话密钥、实施口令猜测攻击、用户伪装攻击等。针对此类问题,提出个性化用户信息、将口令验证交给网关、加入生物特征等解决思路,并且利用提出的解决思路设计了方案。通过安全分析,证明提出的方案能够有效的抵抗攻击并且具有较好的性能。二、假设在攻击者能够获得网关处的认证列表的情况下,对现有方案进行了分析。分析发现对于攻击者来说网关难以攻克,但是一旦认证列表被盗取,对整个方案会造成巨大的威胁:口令猜测、用户伪装、用户身份猜测、追踪用户等。分析此类问题的成因,设计的方案中舍弃了网关处对口令的存储并且使用网关的主密钥对用户的重要信息进行了隐藏,同时加入了根据用户需求更新列表的功能。安全分析和性能分析显示设计的方案具有较好的可行性和安全性。三、假设在攻击者捕获传感器的情况下,对现有方案进行了分析。传感器作为整个网络最薄弱但却最不可少的一部分,很容易被攻击所利用,进而获取传感器公共信息、伪装传感器、追踪用户甚至获取会话密钥。而导致此类问题的最大原因便是传感器秘密信息的共用。所以针对这一缺陷,设计的方案中对于传感器信息进行了个性化,确保在有限个传感器被捕获的情况下,其他传感器的信息和系统的安全不受到威胁。最终利用BAN逻辑证明和安全性分析说明了方案的安全性和高效性。四、根据上述对无线传感器网络认证方案的研究,我们设计了一个适用于物联网中的无线传感器网络的认证方案,避开了我们在上述提及的问题,同时也能抵抗一系列攻击。而且性能分析更加清晰的显示出方案实施的可行性和高效性。