无线自组织网络密钥管理关键技术研究

来源 :大连理工大学 | 被引量 : 1次 | 上传用户:woshi52038
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无线自组织网络是终端节点自发组织形成的网络,具有分布式运行、拓扑动态变化等特点。移动自组织网络以及无线传感器网络都是被广泛研究的无线自组织网络。由于部署方式灵活,无线自组织网络已经被应用于许多领域。然而,无线自组织网络本身的特点以及无线信道固有的开放性使得这类网络很容易受到安全威胁。因此,无线自组织网络安全是目前研究的热点之一。鉴于目前的安全机制基本都依赖于密码体制,密钥管理技术对于无线自组织网络安全至关重要。结合具体的网络环境(移动自组织网络或无线传感器网络),本文主要研究密钥管理及其关键技术并提出了若干可行方案,具体内容如下:  (1)根据无线传感器网络资源受限的特点,基于经典的EBS密钥管理方案,本文提出了一个能够高效保护动态传感器网络的密钥管理方案,称为t-EEBS方案。通过分析EBS方案以及共谋攻击的特点,该方案增加了目标密钥链集合构造过程。节点从该集合中选择适当的密钥链存储能够使得网络应对共谋攻击的能力得到有效提高。为实现该构造过程,分别提出了启发式算法和统计化算法并分析了特殊情况下的构造方案(网络中至多存在两个共谋节点)。基于该构造过程,实现了完整的密钥管理机制。实验结果表明,相比于传统的基于EBS方案实现的密钥管理方案,所提出的方案具有更高的抗共谋攻击能力,能够为网络提供更加安全、灵活的保护。  (2)虽然现有一些密钥管理方案具有许多优点,但是密钥连通性低影响了这些方案的效率及其在实际应用中的可用性。为提高密钥管理方案的密钥连通性,本文提出了一个基于方程组的密钥生成方法。该方案利用含有惟一解的方程组生成密钥池,方程组中的每个方程用于生成密钥池中的一个密钥。节点存储密钥之后可以通过方程组的惟一解作为隐含的共享秘密提高彼此之间的联系,该密钥形式被称为联接密钥。该方法能够与现有的密钥管理方案结合,从而提高这些方案的密钥连通性。仿真实验结果表明,相比于传统密钥形式,使用联接密钥的密钥管理方案具有更高的密钥连通性,使得节点之间保密通信的效率得到显著提高。  (3)物理层密钥生成过程虽然允许节点直接从信道中提取共享密钥实现保密通信,然而信道变化显著地影响节点提取共享密钥的效率。变化不明显的信道状态序列不但无法保证密钥的随机性还有可能由于序列之间存在太多差异而增加了提取共享密钥的难度。基于以上事实,本文提出了一个基于2阶Rényi熵(碰撞熵)的物理层密钥生成方案。该方案将收集的信道状态序列划分为若干大小相等的子序列,然后通过每个子序列的碰撞熵判断其可用性(变化程度)并将碰撞熵较低的若干子序列丢弃。为验证所提出的方案,利用配置不同网卡的笔记本电脑完成了多组不同真实场景下的实验。实现结果表明,与经典的自适应物理层密钥生成方案相比,所提出的方案具有更低的误码率。节点能够使用生成的共享密钥有效地实现彼此之间的保密通信。  (4)根据现有的研究结果以及真实场景的实验结果,半双工通信机制以及其他干扰因素使得节点在实际环境中收集的信道状态序列之间具有很多的差异。这些差异在量化后会变成许多不匹配比特位,从而影响了提取共享密钥的效率。针对该问题,本文提出了一个基于离散小波变换的物理层密钥生成方案。节点收集信道状态之后,利用离散小波变换去除信道状态序列中的部分小规模波动并将处理后的序列作为后续操作的输入。相比于原始序列,处理后的序列之间具有更高的相关性。结合均匀多级量化,节点可以从信道状态序列中提取共享密钥。实验结果表明,经过离散小波变换处理后,密钥生成期间的误码率显著降低。该方案能够高效地为节点生成共享密钥,从而保护它们之间的通信。
其他文献
IEC61850通信协议体系是国际电工委员会在电力行业制定的国际通信标准,它作为基于通用网络通信平台的变电站自动化系统唯一国际标准,现在在各国电力行业获得了广泛的使用,我国也已经把该标准采纳为电力行业标准。但IEC61850在安全性方面没有做出相应的规范,使得该标准不能保证通信双方的数据机密性、完整性,而且还不能进行身份认证。近年来,如何保证电力系统的网络安全,已经成为一个热点课题。本文为了解决I
雾霾天气条件下,户外成像系统获得的图像严重退化。如何有效去除雾霾影响,改善图像质量,获得用户感兴趣的有用信息,一直是计算机视觉和图像处理领域研究的热点之一。近年来基于偏
随着互联网的普及和发展,人们获取信息的方式也在不断变化。不同的信息获取方式对于信息服务的技术也有不同的要求。一个总的趋势是逐渐由用户主动“拉取”信息转变成信息服务
传统的缓存策略主要基于内存缓存,采用读写速度作为最终目标,随着固态硬盘SSD的出现,传统的缓存设计思路不再适用,由于固态硬盘存储介质Flash的读写特性以及擦写次数限制,如果将传
近年来,各种以流媒体技术为核心的产业,如视频点播、网络电视、视频分享网站等飞速发展,而流媒体视频的版权保护问题也日益严重。视频水印技术是一种有效的版权保护手段。但
无线传感器网络是由大量传感器节点自组织形成的网络,主要用来感知并收集监测区域的信息。由于信息的完整性会直接影响用户决策的正确性,且传感器节点的电源能量、通信能力和计
合成孔径雷达SAR是遥感技术领域的重要进展,用来获取地球表面的高分辨图像。其对国民经济的各个方面意义重大。深度学习是近年来提出的一种类脑学习的机器学习理论,深度学习理
机房是承载学校信息化建设和网络交换设备的重要基础设施,其安全性和运行状态关系到校园网络安全和学校信息化的正常运行,因此对机房环境进行实时远程监控以及建立报警和预警机
一直以来,图作为处理大规模数据的典型数据模型得到了广泛关注,比如蛋白质交互(Protein-ProteinInteraction,PPI)网络、交通网络、社交网络、RDF数据等都可以抽象为图。随着
煤炭资源是我国重要的基础能源,在国民经济的发展中具有重要的作用,但在煤炭开采的过程中,矿井事故频繁发生,不仅直接危害劳动者的生命安全、造成重大的经济损失,同时也造成了恶劣