本文關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)中安全組密鑰管理機(jī)制的研究

  更多相關(guān)文章： 無線傳感器網(wǎng)絡(luò) 安全 異常檢測 組密鑰管理 身份 低能耗

【摘要】：隨著無線傳感器技術(shù)的迅猛發(fā)展,其適用領(lǐng)域也在快速擴(kuò)張,隨之而來的安全問題也日趨嚴(yán)峻。傳感器節(jié)點(diǎn)的存儲空間大小、計算能力以及電池能量等均是受限的,同時,其又是采用無線電通信的方式,這使得其面臨更多的安全挑戰(zhàn)。在傳統(tǒng)網(wǎng)絡(luò)中針對網(wǎng)絡(luò)安全問題已有許多成熟的方案,但這些在資源受限的傳感器網(wǎng)絡(luò)中是不適用的,必須結(jié)合傳感器網(wǎng)絡(luò)特點(diǎn)來重新制定方案。在無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用中,網(wǎng)絡(luò)多是以分簇(分組)的方式來鏈接網(wǎng)絡(luò)節(jié)點(diǎn)的,簇內(nèi)節(jié)點(diǎn)會經(jīng)常進(jìn)行組播,相對于單播通信,組播通信可以大幅提高網(wǎng)絡(luò)資源利用率。一般為了保證數(shù)據(jù)的私密性,網(wǎng)絡(luò)通常使用組密鑰算法來加密通信數(shù)據(jù),但僅僅這樣做是不能保證網(wǎng)絡(luò)安全的。網(wǎng)絡(luò)中被俘獲的節(jié)點(diǎn)可以通過已知信息來破解組密鑰,即使短期內(nèi)不能破解,它也可以消耗掉大量的網(wǎng)絡(luò)資源。因此,一個完善的安全組密鑰管理機(jī)制不僅要做到組密鑰的安全管理,還應(yīng)當(dāng)及時檢測出網(wǎng)絡(luò)的異常節(jié)點(diǎn),進(jìn)而更新組密鑰,以保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。結(jié)合前人的研究,本文設(shè)計了一個帶有異常檢測的安全組密鑰管理方案,主要研究成果如下：針對傳統(tǒng)基于身份的組密鑰管理方案中,節(jié)點(diǎn)公共參數(shù)較多、組密鑰更新報文長度較長等問題,本文優(yōu)化了組密鑰的計算和更新過程。其中,組密鑰的初始計算,采用的是改進(jìn)后的IBE算法。在無線傳感器網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中,網(wǎng)絡(luò)和節(jié)點(diǎn)都很容易遭到攻擊,為了提高組密鑰的安全性,本文不僅在分組成員發(fā)生變化或者組密鑰生命周期結(jié)束時對組密鑰進(jìn)行更新,而且當(dāng)網(wǎng)絡(luò)有異常節(jié)點(diǎn)時也更新組密鑰。在本文方案中,當(dāng)組密鑰生命周期結(jié)束時,或者有新節(jié)點(diǎn)加入時,為了減少節(jié)點(diǎn)的計算能耗,方案采用的是對稱加密算法來加密廣播報文進(jìn)行組密鑰更新的。而當(dāng)有節(jié)點(diǎn)因?yàn)槟芰坎蛔�、失�?lián)以及被認(rèn)定為異常而需要從網(wǎng)絡(luò)中撤銷時,方案采用的是改進(jìn)后的IBE算法。對于節(jié)點(diǎn)的異常檢測,本文借助于機(jī)器學(xué)習(xí)算法,設(shè)計了一個基于ELM的混合異常檢測模型。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu),模型把無線傳感器網(wǎng)絡(luò)分為感知層、數(shù)據(jù)匯聚層和核心控制層三層,在每層分別設(shè)置了與之相適應(yīng)的異常檢測模塊。節(jié)點(diǎn)可以在正常的數(shù)據(jù)傳輸過程中,對數(shù)據(jù)進(jìn)行分析,通過傳輸附帶的方式來分級上報發(fā)現(xiàn)的異常信息。仿真實(shí)驗(yàn)表明,該方案不但可以抗同謀攻擊、仿冒攻擊等,還可以及時剔除出網(wǎng)絡(luò)中的異常節(jié)點(diǎn),進(jìn)一步保障了網(wǎng)絡(luò)的安全。方案占用存儲空間小,能耗低,且存儲和密鑰更新獨(dú)立于群組大小,具有良好的擴(kuò)展性。
【學(xué)位授予單位】：安徽工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4;TN929.5;TP212.9

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前8條

1 郎為民;楊宗凱;吳世忠;譚運(yùn)猛;;無線傳感器網(wǎng)絡(luò)安全研究[J];計算機(jī)科學(xué);2005年05期

2 章志明;鄧建剛;彭雅麗;余敏;;無線傳感器網(wǎng)絡(luò)的組密鑰管理方案[J];計算機(jī)工程;2009年16期

3 丁輝;殷新春;;一種新的基于身份的認(rèn)證密鑰協(xié)商協(xié)議[J];計算機(jī)工程;2010年23期

4 李恒杰;鄭偉強(qiáng);藺國梁;;線性逼近SVM在入侵檢測中的應(yīng)用[J];計算機(jī)工程;2011年23期

5 張帥;張鳳斌;;無線傳感器網(wǎng)絡(luò)中基于規(guī)范的入侵檢測算法研究[J];計算機(jī)應(yīng)用研究;2012年09期

6 吳昊天;陳越;譚鵬許;戴揚(yáng)歡;;基于門限的組密鑰管理方案[J];計算機(jī)工程;2013年03期

7 劉志遠(yuǎn);付亞龍;;無線網(wǎng)絡(luò)環(huán)境中一種安全的組密鑰管理方案[J];計算機(jī)應(yīng)用與軟件;2013年09期

8 裴慶祺;沈玉龍;馬建峰;;無線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J];通信學(xué)報;2007年08期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 黃建;無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證與安全檢測研究[D];中國科學(xué)技術(shù)大學(xué);2012年

，

本文編號：1191451