【摘要】：隨著微電子技術(shù)、計(jì)算機(jī)技術(shù)以及無線通信技術(shù)的發(fā)展,具有多功能獨(dú)立系統(tǒng)的微型傳感器也得到了飛速的發(fā)展,由大量傳感器節(jié)點(diǎn)組成的無線傳感器網(wǎng)絡(luò)被推廣應(yīng)用到了各個(gè)領(lǐng)域。無線傳感器網(wǎng)絡(luò)是通過大量傳感器節(jié)點(diǎn)在目標(biāo)區(qū)域的部署,實(shí)現(xiàn)了對(duì)物理環(huán)境的數(shù)字化,聯(lián)通了物理環(huán)境與網(wǎng)絡(luò)空間。傳感器網(wǎng)絡(luò)的廣泛應(yīng)用,給人們的生活帶來了巨大的便利。但是,由于外部日益惡化的網(wǎng)絡(luò)安全環(huán)境與其自身的資源局限性,傳統(tǒng)網(wǎng)絡(luò)中使用的安全措施不能夠應(yīng)用在無線傳感器網(wǎng)絡(luò)中,這就給無線傳感器網(wǎng)絡(luò)安全帶來了很大的挑戰(zhàn)。如何以相對(duì)較小的開銷為代價(jià),滿足全部的安全與功能需求已經(jīng)成為這一研究領(lǐng)域的熱點(diǎn)與難點(diǎn)。身份認(rèn)證協(xié)議作為整個(gè)傳感器網(wǎng)絡(luò)安全的前提,已經(jīng)成為最核心的安全技術(shù),也是數(shù)據(jù)訪問的基礎(chǔ)。身份認(rèn)證協(xié)議不但能夠?qū)τ脩艉屯ㄐ鸥鞣降暮戏ㄐ赃M(jìn)行驗(yàn)證,而且能夠協(xié)商出臨時(shí)會(huì)話密鑰,用于未來的保密通信。本文圍繞著身份認(rèn)證與密鑰協(xié)商協(xié)議這個(gè)研究熱點(diǎn)與難點(diǎn),以相對(duì)較小的開銷滿足全部安全與功能需求為研究目標(biāo),在提出新的安全需求的同時(shí),提出了四個(gè)基于不同加密算法、不同應(yīng)用環(huán)境的身份認(rèn)證與密鑰協(xié)商改進(jìn)協(xié)議,通過安全性分析與性能分析后,所提出的四個(gè)身份認(rèn)證改進(jìn)協(xié)議都具有正確性、適用性與先進(jìn)性。本文主要研究?jī)?nèi)容與成果如下所述:1.在對(duì)傳統(tǒng)安全模型充分研究后,我們發(fā)現(xiàn)在實(shí)際應(yīng)用中,之前成功注冊(cè)的合法用戶有可能轉(zhuǎn)變成惡意用戶。如果合法用戶轉(zhuǎn)變成惡意用戶,現(xiàn)有的研究成果將對(duì)該用戶毫無抵抗力。該惡意用戶能夠輕易獲取所有傳感器節(jié)點(diǎn)中的數(shù)據(jù)。針對(duì)這一安全問題,本文采用了權(quán)限分離的方法,通過匹配注冊(cè)用戶與傳感器節(jié)點(diǎn)的方法,生成傳感器認(rèn)證密鑰,將惡意用戶對(duì)整個(gè)傳感器網(wǎng)絡(luò)的威脅范圍降到了最低,并通過安全性分析證明了該方法的有效性。2.在充分研究前人成果后,發(fā)現(xiàn)大部分身份認(rèn)證協(xié)議很少能夠抵抗傳感器節(jié)點(diǎn)追蹤攻擊。但是在一些實(shí)際應(yīng)用領(lǐng)域中,傳感器節(jié)點(diǎn)直接與用戶相關(guān)聯(lián),攻擊者可以通過追蹤傳感器節(jié)點(diǎn)達(dá)到追蹤相關(guān)用戶以及判斷節(jié)點(diǎn)重要性的目的。為了解決這一安全問題,我們使用傳感器節(jié)點(diǎn)匿名標(biāo)識(shí)動(dòng)態(tài)變化的方法成功抵抗了傳感器節(jié)點(diǎn)追蹤攻擊,并且全部應(yīng)用在了提出的改進(jìn)協(xié)議中。通過安全性分析與能耗分析結(jié)果可知,該方法能夠以極小的計(jì)算開銷增量為代價(jià)成功抵抗針對(duì)傳感器節(jié)點(diǎn)的追蹤攻擊。3.橢圓曲線加密算法已經(jīng)被研究者們廣泛應(yīng)用在了認(rèn)證協(xié)議中,本文針對(duì)基于橢圓曲線加密算法的身份認(rèn)證協(xié)議開展研究,在研究了Nam等人提出的認(rèn)證協(xié)議后,發(fā)現(xiàn)該協(xié)議不能抵抗Dos攻擊、重放攻擊、在線密鑰猜測(cè)攻擊、節(jié)點(diǎn)捕獲攻擊等眾多攻擊方法,并且沒有提供其他實(shí)用附加功能。針對(duì)以上安全漏洞與功能性缺失問題,本文提出了一種基于橢圓曲線與動(dòng)態(tài)標(biāo)識(shí)的身份認(rèn)證協(xié)議,該協(xié)議有效解決了上述安全問題,能夠?qū)崿F(xiàn)雙向認(rèn)證與臨時(shí)會(huì)話密鑰協(xié)商。通過嚴(yán)謹(jǐn)?shù)腂AN邏輯形式化證明與AVISPA仿真實(shí)驗(yàn),證明了該協(xié)議的正確性與適用性。通過詳細(xì)的安全性分析、能耗分析與OPNET仿真實(shí)驗(yàn)結(jié)果可知,該協(xié)議能夠以相對(duì)較小的節(jié)點(diǎn)能耗開銷與延時(shí)性能滿足全部安全與功能需求。因此,該協(xié)議方案具有先進(jìn)性。4.通過性能分析,發(fā)現(xiàn)橢圓曲線加密算法具有計(jì)算復(fù)雜、傳輸字節(jié)過大等問題,這并不適用于資源有限的傳感器網(wǎng)絡(luò)。為了解決這些問題,同時(shí)減少節(jié)點(diǎn)能耗開銷。本文提出了一種基于輕量級(jí)加密算法與動(dòng)態(tài)標(biāo)識(shí)的身份認(rèn)證協(xié)議,該協(xié)議繼承了之前協(xié)議的優(yōu)點(diǎn)。能夠同時(shí)在用戶、網(wǎng)關(guān)與傳感器節(jié)點(diǎn)之間完成雙向認(rèn)證與密鑰協(xié)商。通過嚴(yán)密的BAN邏輯形式化證明與AVISPA仿真實(shí)驗(yàn),證明了該協(xié)議的正確性與適用性。安全性分析、能耗分析與OPNET仿真實(shí)驗(yàn)對(duì)比結(jié)果表明,該協(xié)議能夠以相對(duì)較小的能耗開銷與延時(shí)性能滿足全部安全與功能需求。因此,該協(xié)議方案具有先進(jìn)性。5.在之前提出協(xié)議的基礎(chǔ)上,為了進(jìn)一步提高安全性,降低傳感器網(wǎng)絡(luò)能耗開銷,本文提出了一種基于動(dòng)態(tài)隨機(jī)數(shù)的身份認(rèn)證協(xié)議,在該協(xié)議中,采用每次認(rèn)證生成的隨機(jī)數(shù)與時(shí)間戳作為動(dòng)態(tài)變化認(rèn)證因子,完成匿名標(biāo)識(shí)的無規(guī)律性動(dòng)態(tài)變化。通過BAN邏輯形式化證明與AVISPA仿真實(shí)驗(yàn),證明了該改進(jìn)協(xié)議的正確性與適用性。嚴(yán)謹(jǐn)?shù)陌踩苑治�、能耗分析與OPNET仿真實(shí)驗(yàn)對(duì)比結(jié)果表明,該協(xié)議能夠以相對(duì)較小的能耗開銷與延時(shí)性能滿足全部安全與功能需求。因此,該協(xié)議方案具有先進(jìn)性。6.在傳統(tǒng)的傳感器網(wǎng)絡(luò)模型中,各通信實(shí)體間物理位置相對(duì)穩(wěn)定,本文之前開展的研究都是在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)穩(wěn)定的情況下提出的。但是,在一些應(yīng)用中,用戶或者傳感器節(jié)點(diǎn)可能發(fā)生快速移動(dòng),傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不再固定不變。因此,在充分總結(jié)之前改進(jìn)協(xié)議的基礎(chǔ)上,本文針對(duì)這一類型網(wǎng)絡(luò)結(jié)構(gòu)開展了相關(guān)研究。在動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下,身份認(rèn)證協(xié)議不僅要滿足之前的所有安全需求,而且需要實(shí)現(xiàn)快速與連續(xù)認(rèn)證、同時(shí)實(shí)現(xiàn)用戶之間的秘密通信。本文在研究了Zhong等人提出的協(xié)議后,發(fā)現(xiàn)該協(xié)議不能夠抵抗智能卡丟失攻擊、離線猜測(cè)攻擊等相關(guān)攻擊,同時(shí)該協(xié)議沒有實(shí)現(xiàn)快速認(rèn)證與用戶之間的通信密鑰協(xié)商。為了解決上述問題,本文提出了一種基于動(dòng)態(tài)信息的快速身份認(rèn)證協(xié)議,該協(xié)議采用去中心化的認(rèn)證方式與無規(guī)律性的動(dòng)態(tài)變化認(rèn)證因子,實(shí)現(xiàn)了用戶與網(wǎng)關(guān)之間快速地、連續(xù)地動(dòng)態(tài)認(rèn)證,同時(shí)實(shí)現(xiàn)了用戶之間的密鑰協(xié)商功能。通過嚴(yán)密的BAN邏輯形式化證明與AVISPA仿真實(shí)驗(yàn),證明了該協(xié)議的正確性與適用性。通過安全性分析結(jié)果可知,該協(xié)議能夠在滿足全部安全需求的同時(shí)實(shí)現(xiàn)快速連續(xù)認(rèn)證。嚴(yán)謹(jǐn)?shù)陌踩苑治�、能耗分析與OPNET仿真實(shí)驗(yàn)對(duì)比結(jié)果表明,該協(xié)議能夠以最小的能耗開銷、認(rèn)證延時(shí)、用戶密鑰協(xié)商延時(shí)與端到端延時(shí)滿足全部安全與功能需求。因此,該協(xié)議方案具有先進(jìn)性。
【圖文】：

本文主要研究?jī)?nèi)容與成果

蘭州大學(xué)博士學(xué)位論文 基于無線傳感器網(wǎng)絡(luò)的身份認(rèn)證協(xié)議的研究所以，攻擊者可以通過捕獲網(wǎng)關(guān)、傳感器節(jié)點(diǎn)[71]的方式獲得存儲(chǔ)在其內(nèi)部的敏感信息，或者攻擊者就是能夠訪問網(wǎng)關(guān)節(jié)點(diǎn)的特權(quán)用戶[72-74]，其可以獲取存儲(chǔ)在網(wǎng)關(guān)的相關(guān)信息。如果在網(wǎng)關(guān)與傳感器節(jié)點(diǎn)中明文存儲(chǔ)了認(rèn)證密鑰、用戶口令等敏感信息，那么該協(xié)議就不能抵抗網(wǎng)關(guān)節(jié)點(diǎn)捕獲攻擊或者傳感器節(jié)點(diǎn)捕獲攻擊。
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP212.9;TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何麗;王立斌;;對(duì)一種身份認(rèn)證協(xié)議的改進(jìn)及其形式化分析[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2010年07期

2 楊宇光,溫巧燕,朱甫臣;基于糾纏交換的量子身份認(rèn)證協(xié)議[J];北京郵電大學(xué)學(xué)報(bào);2004年04期

3 陳宇;王晉東;;無線傳感網(wǎng)身份認(rèn)證協(xié)議研究[J];信息網(wǎng)絡(luò)安全;2011年12期

4 肖水清;嚴(yán)繼利;;基于短信服務(wù)的身份認(rèn)證協(xié)議分析[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2009年06期

5 丁潔;王澤眾;;淺談基于哈希函數(shù)的RFID身份認(rèn)證協(xié)議[J];電子產(chǎn)品世界;2016年01期

6 汪應(yīng)龍;鄧君麗;鄧勇;;虛擬組織中一種改進(jìn)的身份認(rèn)證協(xié)議[J];武漢大學(xué)學(xué)報(bào)(工學(xué)版);2013年06期

7 齊濟(jì);;無線網(wǎng)狀網(wǎng)的輕便身份認(rèn)證協(xié)議研究[J];順德職業(yè)技術(shù)學(xué)院學(xué)報(bào);2013年01期

8 郭成良;;一種基于智能卡的身份認(rèn)證協(xié)議[J];科技創(chuàng)業(yè)家;2013年13期

9 曹炳華;張紅旗;杜學(xué)繪;錢雁斌;張文波;;基于自證明公鑰和零知識(shí)證明的身份認(rèn)證協(xié)議[J];計(jì)算機(jī)工程;2009年12期

10 薛春華 ,馮靜;基于口令身份認(rèn)證協(xié)議的研究[J];信息安全與通信保密;2003年08期

相關(guān)會(huì)議論文 前5條

1 張吉贊;李洪波;;數(shù)字水印在零知識(shí)身份認(rèn)證中的應(yīng)用[A];2006年全國(guó)開放式分布與并行計(jì)算學(xué)術(shù)會(huì)議論文集（二）[C];2006年

2 秦琳琳;;WSN中基于橢圓曲線的節(jié)點(diǎn)身份認(rèn)證協(xié)議[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

3 王郁武;詹佑邦;;零知識(shí)證明的量子身份認(rèn)證協(xié)議[A];第十五屆全國(guó)原子與分子物理學(xué)術(shù)會(huì)議論文摘要集[C];2009年

4 龐松濤;朱炯;李雪雷;;電力云計(jì)算中智能設(shè)備驅(qū)動(dòng)的認(rèn)證方案[A];2016電力行業(yè)信息化年會(huì)論文集[C];2016年

5 印潤(rùn)遠(yuǎn);楊理;;面向移動(dòng)環(huán)境的加密認(rèn)證系統(tǒng)模型設(shè)計(jì)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

相關(guān)博士學(xué)位論文 前7條

1 劉忻;基于無線傳感器網(wǎng)絡(luò)的身份認(rèn)證協(xié)議的研究[D];蘭州大學(xué);2019年

2 高雯;格基匿名簽名與身份認(rèn)證方案的研究[D];西安電子科技大學(xué);2017年

3 崔建明;多因素身份認(rèn)證協(xié)議及基于智能卡的實(shí)現(xiàn)研究[D];華東師范大學(xué);2013年

4 王秦;基于OTP的移動(dòng)商務(wù)身份認(rèn)證協(xié)議研究[D];北京交通大學(xué);2010年

5 唐龍;認(rèn)知無線網(wǎng)絡(luò)安全技術(shù)研究[D];武漢大學(xué);2012年

6 昌燕;量子安全通信協(xié)議理論研究[D];電子科技大學(xué);2016年

7 李雄;多種環(huán)境下身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 張霄涵;基于區(qū)塊鏈的物聯(lián)網(wǎng)設(shè)備身份認(rèn)證協(xié)議研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2019年

2 張秀杰;LTE無線通信網(wǎng)絡(luò)中的安全接入方法研究[D];南京郵電大學(xué);2018年

3 于永哲;基于動(dòng)態(tài)秘密技術(shù)的M2M身份認(rèn)證協(xié)議研究[D];湖南大學(xué);2017年

4 柳宜君;基于指紋識(shí)別與數(shù)字水印的身份認(rèn)證協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

5 馬慧芳;基于生物特征的智能卡遠(yuǎn)程身份認(rèn)證協(xié)議的研究[D];電子科技大學(xué);2010年

6 蘇援;基于模糊邏輯的身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D];北京郵電大學(xué);2012年

7 陳浩然;多種應(yīng)用環(huán)境下的認(rèn)證協(xié)議的研究[D];武漢大學(xué);2017年

8 韓濤;基于智能卡與生物特征的身份認(rèn)證協(xié)議的研究[D];湖北工業(yè)大學(xué);2011年

9 王宇航;車聯(lián)網(wǎng)環(huán)境下的認(rèn)證技術(shù)及算法研究[D];重慶郵電大學(xué);2017年

10 房艷華;LTE-R系統(tǒng)中身份認(rèn)證協(xié)議的研究[D];蘭州交通大學(xué);2013年

，

本文編號(hào)：2694156