论文部分内容阅读
无线自组织网络是终端节点自发组织形成的网络,具有分布式运行、拓扑动态变化等特点。移动自组织网络以及无线传感器网络都是被广泛研究的无线自组织网络。由于部署方式灵活,无线自组织网络已经被应用于许多领域。然而,无线自组织网络本身的特点以及无线信道固有的开放性使得这类网络很容易受到安全威胁。因此,无线自组织网络安全是目前研究的热点之一。鉴于目前的安全机制基本都依赖于密码体制,密钥管理技术对于无线自组织网络安全至关重要。结合具体的网络环境(移动自组织网络或无线传感器网络),本文主要研究密钥管理及其关键技术并提出了若干可行方案,具体内容如下: (1)根据无线传感器网络资源受限的特点,基于经典的EBS密钥管理方案,本文提出了一个能够高效保护动态传感器网络的密钥管理方案,称为t-EEBS方案。通过分析EBS方案以及共谋攻击的特点,该方案增加了目标密钥链集合构造过程。节点从该集合中选择适当的密钥链存储能够使得网络应对共谋攻击的能力得到有效提高。为实现该构造过程,分别提出了启发式算法和统计化算法并分析了特殊情况下的构造方案(网络中至多存在两个共谋节点)。基于该构造过程,实现了完整的密钥管理机制。实验结果表明,相比于传统的基于EBS方案实现的密钥管理方案,所提出的方案具有更高的抗共谋攻击能力,能够为网络提供更加安全、灵活的保护。 (2)虽然现有一些密钥管理方案具有许多优点,但是密钥连通性低影响了这些方案的效率及其在实际应用中的可用性。为提高密钥管理方案的密钥连通性,本文提出了一个基于方程组的密钥生成方法。该方案利用含有惟一解的方程组生成密钥池,方程组中的每个方程用于生成密钥池中的一个密钥。节点存储密钥之后可以通过方程组的惟一解作为隐含的共享秘密提高彼此之间的联系,该密钥形式被称为联接密钥。该方法能够与现有的密钥管理方案结合,从而提高这些方案的密钥连通性。仿真实验结果表明,相比于传统密钥形式,使用联接密钥的密钥管理方案具有更高的密钥连通性,使得节点之间保密通信的效率得到显著提高。 (3)物理层密钥生成过程虽然允许节点直接从信道中提取共享密钥实现保密通信,然而信道变化显著地影响节点提取共享密钥的效率。变化不明显的信道状态序列不但无法保证密钥的随机性还有可能由于序列之间存在太多差异而增加了提取共享密钥的难度。基于以上事实,本文提出了一个基于2阶Rényi熵(碰撞熵)的物理层密钥生成方案。该方案将收集的信道状态序列划分为若干大小相等的子序列,然后通过每个子序列的碰撞熵判断其可用性(变化程度)并将碰撞熵较低的若干子序列丢弃。为验证所提出的方案,利用配置不同网卡的笔记本电脑完成了多组不同真实场景下的实验。实现结果表明,与经典的自适应物理层密钥生成方案相比,所提出的方案具有更低的误码率。节点能够使用生成的共享密钥有效地实现彼此之间的保密通信。 (4)根据现有的研究结果以及真实场景的实验结果,半双工通信机制以及其他干扰因素使得节点在实际环境中收集的信道状态序列之间具有很多的差异。这些差异在量化后会变成许多不匹配比特位,从而影响了提取共享密钥的效率。针对该问题,本文提出了一个基于离散小波变换的物理层密钥生成方案。节点收集信道状态之后,利用离散小波变换去除信道状态序列中的部分小规模波动并将处理后的序列作为后续操作的输入。相比于原始序列,处理后的序列之间具有更高的相关性。结合均匀多级量化,节点可以从信道状态序列中提取共享密钥。实验结果表明,经过离散小波变换处理后,密钥生成期间的误码率显著降低。该方案能够高效地为节点生成共享密钥,从而保护它们之间的通信。