论文部分内容阅读
网络编码是是一个新兴技术,能够有效地解决无线传感器网络的节能问题,带来网络性能在诸多方面的增益。但是,由于编码的特点,网络编码系统更容易受到污染攻击的影响。安全问题严重影响着网络编码的应用前景。针对无线传感器网络节点能量和资源有限这一特点,本文利用异或网络编码技术,提高网络生存时间和抵抗污染攻击,研究了无线传感器网络中基于异或网络编码技术的污染信息检测策略和方案。主要内容包括以下三个部分:(1)通过对目前安全异或网络编码的研究,提出了一种优化网络生存时间的异或网络编码验证策略。该策略根据传感器节点的剩余能量决定节点的处理方式,在一定安全条件下,能均衡节点间的能量,达到提高网络生存时间的目的。实验结果表明,在攻击概率较小的情况下,总体能耗最小验证策略的网络生存时间略高于本文策略,但随着攻击概率的增大,本文策略可提高网络生存时问约11%~48%。(2)针对无线传感器网络的数据污染问题,提出了一种基于异或网络编码的污染信息检测方案。该方案采用概率密钥预分布技术和消息认证码(MAC),多个MAC验证同一信息,只有与信源有共享密钥的节点才能进行验证。与已有的验证方案相比,该方案中的MAC具有异或同态性,使得节点输出信息的MAC数量与输入信息的数量无关,减小了节点的通信开销。(3)结合传统椭圆曲线体制和同态哈希函数,设计了一种可确定攻击节点的异或网络编码签名方案。在该方案中,信源通过私有密钥计算冗余信息,使得公钥等于添加冗余信息后新信息的hash值。中间节点对接收信息的完整性进行验证。不同于传统的网络编码签名方案,本方案基于特征为2的有限域,只涉及到加法和乘法运算,非常适合传感器节点的处理,降低了节点的运算负担。本方案在尽早过滤污染信息同时,还可以确定攻击节点的位置,为后面的数据传输提供路径选择,避开攻击节点,提高数据传输的安全性及网络的性能。