论文部分内容阅读
随着无线传感器网络的广泛应用,其安全问题日益受到重视。网络安全已经成为无线传感器网络系统设计中的一个重要部分。在无线传感器网络的安全机制(安全路由、安全定位、数据安全聚合、拓扑控制等)中,密钥管理起着基础性的作用,成为构建安全的无线传感器网络的关键技术之一无线传感器网络具有资源受限(节点计算能力低、存储空间小、通信能力弱)、网络形态多样、网络规模较大、部署环境通常不易控制等特性,这使得传统的密钥管理方案无法直接应用于无线传感器网络。如何在无线传感器网络节点资源受限的前提下,设计出安全性高、能耗小、连通性好的高效的无线传感器网络密钥管理方案是极富挑战的研究课题,成为现在国内外学者研究的重点和热点。目前,无线传感器网络中基于预分配的密钥管理方案存在一些共同的问题:预分配密钥的冗余带来的存储消耗过多的问题、共享密钥的泄漏带来的安全问题、密钥无法及时更新的安全隐患问题、节点一对一通信带来的通信能耗较大等问题。本文从无线传感器网络不同的结构出发,以设计网络连通率高、安全耐受性好、存储和计算消耗少的高效的密钥管理方案为目标,针对基于预分配的密钥管理方案中存在的一些问题进行深入的研究和探讨。论文主要研究内容和成果如下:1.提出了一种高效的分级密钥预分配管理方案针对无线传感器网络节点被捕获后密钥的泄漏及预存储的密钥占有较多的节点存储资源问题,本文提出了一种高效的分级密钥管理方案。该方案基于分级矩阵空间对网络节点逐次进行密钥预分配,而后采用分级密钥删除机制逐步删除预分配的矩阵信息,这样在释放网络节点有限的存储空间的同时,有效地降低了节点被捕获后密钥的泄漏概率,体现了安全与存储效率之间的高效性。2.提出了基于部署策略的高效密钥预分配管理方案针对无线传感器网络连通性与密钥存储消耗之间的矛盾,本文提出了一种在降低网络存储消耗的前提下,利用正六边形部署信息提高网络连通率的密钥预分配管理方案。为进一步降低网络的存储负担,本文将矩阵空间的思想引入到正方形部署信息策略中,在提高网络节点抗捕获攻击能力的同时,较好的解决了网络连通率和能量消耗的之间的矛盾,适合能量受限的无线传感器网络。3.提出了一种高效的异构网络密钥预分配管理方案针对基于分簇式的异构无线传感器网络中存在的网络簇头节点被捕获将导致整个网络受到严重安全威胁的问题,本文提出了一种高效的分簇式密钥管理方案。该方案中,利用基于多项式的LU矩阵对簇头节点进行密钥预分配,有效的提高了簇头节点的安全阈值;同时,LU矩阵的应用有效的提高了簇头节点间的连通性,进而实现了无线传感器网络分簇式密钥管理方案在网络安全性与网络连通性间的高效性。4.提出了一种高效的自治愈组密钥管理方案针对无线传感器网络组通信中敌手通过捕获节点掌握广播数据包进而发动Dos攻击的问题,本文提出一种具有主动撤销能力的组密钥自治愈管理方案。该方案利用混淆随机值实现群组通信的“一次一密”,有效的抵制了敌手的捕获攻击,保证了群组会话密钥的安全性;同时,该方案利用单向散列链和会话标志实现了节点丢失密钥的自愈功能,进而减少了为恢复丢失的会话密钥而需重传信息的通信能耗,实现了无线传感器网络组密钥管理中安全与通信能耗之间的高效性。