论文部分内容阅读
无线传感器网络是由大量的低成本、低功耗同时具备感知、数据处理、存储以及无线通信能力的微型传感器节点通过自组织方式形成的一种网络类型。正是由于无线传感器网络的这种特性,使得其拥有非常广泛的应用前景,尤其是近几年来,无线传感器网络得到了极为迅速的发展。然而随着技术水平的全面提高,无线传感器网络的应用条件也变得越来越成熟,其安全问题变得日益严峻起来。现在许多无线传感器网络的应用都是建立在群组式通信的模式之上,在组通信中,信息的机密性以及完整性是利用组密钥加密来实现的,而当组成员变化时也需要更新组密钥,因此,如何在无线传感器网络中安全有效地分发与更新组密钥是一个非常有意义的课题。本文回顾了无线传感器网络的历史背景、应用环境,并且讨论了当前无线传感器网络所面临的安全问题以及防御手段,然后着重对两类无线传感器网络的组密钥管理方案:基于KDC机制的组密钥管理方案和基于预分配机制的组密钥管理方案进行了详细的分析和研究。在对已有组密钥管理方案研究分析的基础之上,本文提出了一种基于多项式的组密钥管理方案,该方案的组密钥分发阶段借鉴了Blundo在Polynomial based key predistribution scheme一文中提到的思想即利用共享多项式以及对称加密体制来实现组密钥的分发,同时给出了一个高效的组密钥更新方案来解决节点的加入和删除问题。分析表明方案满足前向安全性和后向安全性,同时在计算开销、存储开销以及通信开销上与现有的一些组密钥管理方案相比有着很明显的优势。为了使得该组密钥管理方案具有更强的抗串谋攻击能力,本文又提出了一种基于秘密分享思想的改进方案,改进方案与基本方案的不同之处在于:每当有节点被捕获时,在组密钥更新之前需要先更新每个簇成员节点所存储的多项式分量,为了减小簇头节点的工作量,由基站发起更新簇成员节点的多项式分量的请求,然后簇头节点可利用拉格朗日插值算法联合一定数目节点的新多项式分量将用于组密钥分发的多项式进行重构。安全分析表明,改进方案相比基本方案具有更强的抗串谋攻击能力。