论文部分内容阅读
无线传感器网络已经在生活各领域得到了广泛的应用,尤其在军事、医疗和公共安全等重要领域。但以数据为中心的传感器网络受到传感器节点固有资源的限制,网络中传输的数据面临着被窃听和篡改等多种威胁,尤其在军事战场中跟踪和监测的敏感信息更应该得到有效的保护。因此如何加强传感器网络敏感信息隐蔽传输的安全性是我们努力研究的重点。目前传感器网络中的信息隐藏技术仍存在很多问题,如载体数据中的隐藏信息的嵌入呈现规律性,易使攻击者发觉隐藏信息的存在;数据隐藏算法中的密钥缺少管理机制,不能实现密钥更新和其他安全防范;无线通信的丢包和误码,会严重影响隐藏信息的提取等。本文从两个方面提高了传感器网络信息隐藏的安全性:一是改进数据隐藏的嵌入规则,选择更好的数据隐藏位置,避免信息的规律性嵌入,且该规则适用于现有的数据隐藏嵌入算法;二是在会话密钥管理的基础上,弥补了数据隐藏算法的密钥管理的不足,实现了对该密钥的更新和保护。研究的主要贡献有:1)提出了基于Bloom Filter的传感器网络数据隐藏方案。该方案可使敏感信息与普通数据更好的融为一体,隐蔽信息均匀且随机分布于数据组中,避免了以往的规律性嵌入,使其具有较强的隐蔽性。该方案中的信息嵌入可采用任何现有的数据隐藏算法。本文搭建了一个小型原型系统,在Telosb传感器节点上实现了敏感信息的数据隐藏方案。根据散列函数的强无碰撞特性,可实现一次一密的安全保护。通过对数据隐藏算法中的隐蔽性、篡改攻击等进行实验和性能分析,证明该方案能够有效加强敏感信息传输的安全性,并且不会增加额外的网络能耗。2)提出了传感器网络信息隐藏中的多类密钥管理方案。该方案在普通密钥管理的基础上实现了数据隐藏算法的密钥管理,进一步提高了信息隐藏传输的安全性。SINK向需要传输敏感信息的节点分发数据隐藏算法的密钥,根据异常检测更新密钥,避免因节点或SINK捕获而泄露整个网络安全信息,保证了隐蔽传输的安全。本文实现该密钥管理方案的仿真,并对密钥的性能进行了比较,证明该方案以较少的复杂度得到信息安全性的极大提升,能够更有效保护传感器网络的信息安全。