论文部分内容阅读
WSNs (Wireless Sensor Networks,无线传感器网络)在军事和民用领域有着广泛的应用前景,是目前非常活跃的一个研究领域。由于WSNs固有的特性,它比传统网络更加易于遭到攻击和威胁。因此,安全问题是WSNs正常运行并大量投入使用所面临的—个基础性问题。WSNs应用层安全研究不仅为整个网络提供安全基础设施,而且与应用直接相关,具有重要的理论意义和应用价值。因此,本课题围绕应用层安全关键技术展开深入研究,主要工作如下:(1)组密钥是安全组通信及虚假数据过滤等安全服务实现的要素,当节点被俘获时,必须更新组密钥以保证密钥服务的安全性。以组密钥更新为中心的组密钥管理研究具有重要的理论意义和应用价值。针对节点俘获攻击研究组密钥管理问题,提出了基于分布式更新权限的组密钥管理机制。该机制采用节点间协作的分布式组密钥更新框架;利用所构造的权限分布函数、组密钥隐藏函数及广播认证函数实现被俘获节点的实时撤销及更新信息的完整性鉴别,并使得组密钥更新信息的分发以广播方式进行。理论分析及仿真结果表明,与已有分布式机制相比,该机制不但可以同样的容忍t个被俘获节点,且采取广播的方式更新组密钥使其在通信上更为有效;又因其存储开销是独立于t的常量,在存储上同样更为有效。(2) WSNs是应用相关的网络,在有些应用中,并不能保证基站的可靠性。针对不可靠基站研究组密钥管理问题,提出了基于簇协作的组密钥管理机制。该机制利用簇内通信及簇间通信的局部特性更新组密钥;并基于秘密共享技术、对称多项式及单向散列链构造了簇间密钥函数和认证数函数,实现了簇间通信的安全性及更新的有效性。此外,给出了一种使得簇节点数及簇覆盖范围较为均匀的成簇算法,有利于安全初始化。理论分析与仿真结果表明:该机制不依赖于基站,能容忍t2/2个被俘获节点,提高了抗节点俘获的能力,且通信开销低于已有机制;虽然其存储开销和计算开销略高于已有机制,然而,仍然适合于WSNs。(3)当WSNs被部署于战场等敌对环境时,节点可能被大量俘获。已有的组密钥管理机制在一定数目的节点被俘获时将被攻破。针对大量节点俘获威胁研究组密钥管理问题,提出了一种基于随机混淆技术的组密钥管理机制。该机制采用基站与网络协同的组密钥管理框架;并结合秘密共享技术和随机混淆技术构造了组密钥广播函数和局部协作等函数,从而实现了组密钥更新信息的广播传输和被俘获节点的撤销。理论分析及仿真结果表明,该机制受被俘获节点影响的概率趋近于0,因此,有效提高了网络的抗毁性;此外,由于采取局部广播和全网络广播方式更新组密钥,该机制在通信上同样更为有效;虽然该机制的存储开销和计算开销略高于部分已有机制,然而依然较小,适合于WSNs。(4)当WSNs被应用于民用领域中的敏感性数据监测时,节点所采集的传感数据需满足对其它节点的隐私性。因此,提出了一种分布式机制,该机制实现了求和聚合中传感数据的隐私性和聚合值的机密性。该机制的主要贡献在于:(ⅰ)基于同余的代数性质构造了P-函数集。节点利用其P-函数,无需通信,仅通过四则运算即可独立实现其传感数据的隐私保护;此外,聚合值在簇头处可以被准确还原;(ⅱ)给出了一种分布式的P-函数生成方法,使得节点无需通信,仅通过四则运算即可生成其P-函数。与集中式机制相比较,所提出的机制可以避免基站获取节点的数据隐私,避免单点失效问题,对包丢失环境有着更强的健壮性,且有着更低的通信开销;与已有的分布式机制相比较,所提出的机制在提高隐私保护有效性的同时有着更低的通信开销。(5) WSNs是应用相关的网络,在有些应用场合,不仅需要满足传感数据的隐私性和聚合值的机密性,还需要满足聚合值的完整性。为满足上述需求,提出了一种分布式机制,该机制的主要贡献在于:(ⅰ)巧妙定义了隐私保护元。各节点利用其隐私保护元,可独立实现其传感数据的隐私保护;且簇头通过四则运算即可恢复簇内聚合值。(ⅱ)给出了使得节点可以独立、动态地生成其隐私保护元的方法。该方法基于散列运算和取模运算,易于实现,且无需额外通信。得益于动态变化的隐私保护元,节点通过异或运算即可实现簇内聚合值的机密性,且可以支持完整性鉴别。与集中式机制相比,该机制对包丢失环境有着更强的健壮性,且有着更低的通信开销;与已有的分布式机制相比,该机制可以有效实现聚合值的完整性检测,且在提高隐私保护有效性的同时有着更低的通信开销。(6)网内数据处理不仅包括求和,还包括比较、压缩等方式。然而,目前可以实现传感数据的隐私保护,且能保证数据处理准确性的机制只能支持求和函数。因此,提出了一种分布式机制,以实现一般数据处理中传感数据的隐私保护。该机制的主要贡献有:首先,给出了一种匿名的数据隐私保护方法。接下来,基于同余的代数特性及秘密共享思想巧妙定义了隐私保护向量;并给出了一种轻量的,使得节点可以独立、动态地生成其隐私保护向量的方法。最后,基于匿名的数据隐私保护方法和隐私保护向量,提出了一种分布式机制。理论分析结果表明,该机制可以通过参数选择满足不同的隐私保护需求,具有较好的灵活性。此外,与已有的仅能对求和聚合提供隐私保护的大部分分布式机制相比,该机制在相同的隐私保护力度下,通信更为有效;其计算开销与之相当,存储开销在WSNs所能承受的范围内略高于其它。(7)网络原型系统是对网络算法和协议进行实践检验和分析的重要手段。在上述研究成果的基础上,设计并实现了一种基于TinyOS的数据聚合原型系统。系统在节点中实现了数据的隐私保护,在簇头实现了簇内数据的有效聚合;最后,在TinyOS自带的LEPS平面路由的基础上,实现了基于簇结构的数据聚合路由系统。系统在Micaz节点中运行,通过MIB520CA网关连通WSNs与PC机,由PC机负责网络中聚合值的收集。