论文部分内容阅读
无线传感器网络由大量具有数据感知、信息处理和无线通信能力的传感节点组成,节点间以无线多跳的无中心方式连接,集合了传感测量、微电机系统(Microelectrical-mechanical system,MEMS)、嵌入式计算以及网络通信等多门学科,是一门新兴综合性的科学技术。无线传感器网络以数据为中心、强调信息的感知和协同处理,提供了一种全新的信息获取和处理方法,在国防军事、安全反恐、环境监测、交通管理、医疗卫生和生产制造等领域具有广阔应用前景,随着无线传感器网络应用的深入发展,尤其是涉及到军事安全应用领域,应用对无线传感器网络安全技术提出了特殊的要求。然而,无线传感器网络节点数量众多,节点的资源和处理能力有限,维护困难且性能难以保证,数据高度冗余,应用环境复杂多样,这些特点从基础理论和工程技术两个层面给网络安全协议设计和信息安全交互及处理带来巨大挑战,相关研究受到越来越多研究者的关注。本文在这样的背景下,结合当前无线传感器网络的实际应用场合,围绕网络安全路由设计和密钥分发管理,对无线传感器网络环境下的若干关键安全技术进行了系统、深入的研究。本文首先介绍了无线传感器网络及其特点,尤其是在安全技术方面的研究情况,并比较了无线传感器网络与Ad hoc网络的不同之处。从分析中可以看到,由于无线传感器网络节点的能量有限、计算能力弱等特点,给设计无线传感器网络安全协议、保障网络安全带来极大的挑战。根据无线传感器网络的特点,论文研究了无线传感器网络中的关键基础服务以及网络各层协议的安全性所面临的挑战、解决方法和已有成果,分析了无线传感器网络的特点,给出了网络体系结构、形式化描述和安全研究重点,重点研究了网络安全路由协议、密钥分发和管理、安全数据聚合、网络节点身份认证等关键技术。本文的主要创新点有:对网络安全路由协议的研究。深入而全面的分析了LEACH路由协议,以此为基础,提出了新的SBHLEACH协议。通过对单向链和动态随机密钥的引入,将路由建立初期的四个阶段重新划分,使节点间的认证有了严格的审查。即使是那些拥有超常能力的微电脑攻击者,因为缺乏必要的通信密钥,其攻击难以渗透到网络内部;而来自内部的攻击也将限制在妥协节点本身所属的分簇范围内,并且只在当前轮次中有效。对网络安全数据聚合的研究。提出了一种以“前导码”来代替实际数据聚合的数据聚合方案。此方案中,以类似于构建CDMA码的方式来获得代表实际数据信息的“前导码”,不同的前导码其代表的数据信息也不相同,这样,在节点传送实际的数据前首先传送的是数据的前导码。通过对前导码的识别,节点再发出具体数据的传输要求。因此,前导码能够减少网络中冗余数据的传输,不必要的加/解密过程,从而减少无线传感器网络数据聚合过程中产生的脆弱时段,提高了SBHLEACH协议的安全防护能力,并且节省了通常数据聚合方式下所带来的能量消耗。对无线传感器网络安全基础设施-密钥管理的研究。提出了以单向链和多项式为基础的分簇密钥分发和管理方案。新方案通过两条不同的单向哈希链元素来共同构建节点密钥池,从而降低节点间具有相同通信对密钥(a pair-wise key)碰撞的概率;基于因式分解的困难性,通过引入多项式来分配和撤销节点簇密钥,使网络拥有对抗物理攻击的能力。模拟实验分析结果表明,新方案节省了存储空间和能量耗费,并适用于网络拓扑预先无法预测的特殊情况。提高了网络的抗毁性和安全性。对无线传感器网络节点身份认证技术的研究。具体而深入的分析了非对称密钥的能耗特点和其在无线传感器网络中应用的可能性,提出了一种基于公开密钥算法的网络安全邻居建立机制。该机制以单向哈希链元素为认证标识,以公开密钥算法为广播手段来建立网络中相邻节点间的一种信任关系。一旦信任建立,各节点就能够对与其相邻的所有节点的行为进行约束。从而具备了对抗泛洪类拒绝服务攻击的能力。通过小心的设置门限阈值和关键参数,对伪造和重放攻击也具有良好的防范效果。此外,考虑到无线传感器网络节点资源有限,公钥加密也只是在信任建立初期被使用,其它阶段均以简单和低能耗的哈希函数和对称加密运算为主。