论文部分内容阅读
继计算机、互联网与移动通信网络之后,物联网成为了全球信息产业的又一次科技浪潮。物联网在为人类生活带来诸多便利的同时其本身也存在着许多的安全问题。在物联网中,由具有感知功能的终端设备组成的传感器网络的安全是物联网安全问题的关键所在。由于物联网感知层中的传感器节点通常被部署在物理攻击可以到达的区域,且传感器节点拥有的资源有限,因此,与传统的网络相比,物联网面临着更严峻的安全问题。传感器网络中的密钥管理问题是物联网安全研究的关键问题之一,因此,传感器网络的密钥管理问题也就成了研究热点。虽然目前提出了许多的密钥管理方案,但没有一种方案能在扩展性、共享密钥概率、存储开销等方面同时具有良好的性能。本文将要讨论的是如何在传感器网络中建立安全高效的密钥管理方案。本文在讨论了其他一些密钥管理方案后,在基于身份加密的算法的基础上,根据其他密钥管理方案存在的问题与传感器节点本身的限制提出更适用于传感器网络的密钥管理方案是本文的主要研究任务。本文的主要研究工作如下:(1)第三章提出了一种基于身份加密的密钥分发方案。方案的基本思想是应用IBE算法进行公共参数的交换,应用椭圆曲线版本的Diffie-Hellman算法计算对称密钥,得到的对称密钥用来进行数据的加解密通信。该方案在基于身份加密算法的基础上充分考虑了传感器节点资源受限的情况,并实现了密钥生成中心(Private Key Generator, PKG)为网络中任意相邻的节点分发密钥。(2)第四章提出了一种基于身份加密的可认证的密钥协商协议。本章利用基于身份的签名协议实现身份认证,利用Diffie-Hellman密钥交换协议实现节点交换密钥以达到密钥协商的目的。由于双线对的计算需要的时间比较长且消耗的能量较大,本章提出了适用于感知层中传感器节点网络的基于身份的无双线性对认证密钥协商协议。(3)第五章提出了一种改进的基于身份的加密算法IIBE(Improved Identity-BasedEncryption)。算法中将节点的私钥分为两个部分,一部分由PKG掌握,另一部分由节点自己掌握。在解密过程中,首先由PKG对所收到的密文用自己掌握的部分私钥进行初步解密,再把初步解密得到的结果发送给节点,节点再用自己的那部分私钥解密得到最终的解密明文。因为PKG不知道节点的完整的私钥,且在解密过程中PKG和节点要分别进行才能最终解出密文,所以IIBE可以克服密钥托管问题。本章提出的IIBE算法,与IBE算法相比,它解决了IBE中存在的密钥托管问题。