隨著IPv6工業(yè)互聯網應用部署的推進,IPv6無線傳感網在工業(yè)環(huán)境中的應用安全研究顯得尤為重要,需要尋找一種既能保證數據傳輸高安全性又能保證實時性的密碼算法,并設計相應的安全數據傳輸方案,使IPv6無線傳感網得到進一步的推廣與應用。本文以滿足IPv6無線傳感網數據傳輸安全需求為目標,基于ChaCha20流密碼和Poly1305消息認證碼算法,提出了適用于IPv6無線傳感網的安全數據傳輸方案。論文主要研究工作如下:1.設計了一種適用于IPv6無線傳感網的現場設備認證與密鑰協商方案,其利用偽身份標識和Poly1305算法完成了新入網現場設備的身份認證,并提出了基于ChaCha20塊函數的密鑰生成方法實現了會話密鑰和安全參數的協商,保障了IPv6無線傳感網現場設備身份的合法性。分析結果表明,本方案具有交互信息的零知識性,可以防止非法現場設備入網后傳輸虛假數據,并通過偽身份標識保障了現場設備身份信息的機密性。2.以現場設備認證與密鑰協商為基礎,設計了一種基于ChaCha20_Poly1305算法的端到端數據認證加密方案,其將ChaCha20流密碼和Poly1305消息認證碼... 

【文章來源】：重慶郵電大學重慶市

【文章頁數】：84 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 國內外研究現狀
        1.2.1 IPv6 無線傳感網標準化研究現狀
        1.2.2 IPv6 無線傳感網安全機制研究現狀
    1.3 本文主要研究內容
    1.4 論文組織結構
第2章 IPv6 無線傳感網安全概述
    2.1 IPv6 無線傳感網安全概述
        2.1.1 IPv6 無線傳感網概述
        2.1.2 IPv6 無線傳感網面臨的安全威脅和攻擊
        2.1.3 IPv6 無線傳感網安全需求
        2.1.4 IPv6 無線傳感網安全框架
    2.2 安全數據傳輸技術
        2.2.1 認證與密鑰協商機制
        2.2.2 數據認證加密
    2.3 本章小結
第3章 IPv6 無線傳感網安全數據傳輸方案設計
    3.1 概述
        3.1.1 網絡模型
        3.1.2 方案設計
        3.1.3 相關密碼理論基礎
    3.2 現場設備認證與密鑰協商方案設計
        3.2.1 符號說明
        3.2.2 初始化
        3.2.3 認證與密鑰協商
    3.3 端到端數據認證加密方案設計
        3.3.1 初始化階段
        3.3.2 數據加密階段
        3.3.3 數據解密認證階段
        3.3.4 密鑰更新階段
    3.4 安全性分析
        3.4.1 現場設備認證與密鑰協商方案安全性分析
        3.4.2 端到端數據認證加密方案安全性分析
    3.5 開銷分析
        3.5.1 計算開銷分析
        3.5.2 通信開銷分析
        3.5.3 存儲開銷分析
    3.6 本章小結
第4章 方案實現與測試驗證
    4.1 系統(tǒng)設計與實現
        4.1.1 現場設備認證與密鑰協商方案實現
        4.1.2 端到端數據認證加密模塊實現
    4.2 測試與驗證方案設計
        4.2.1 測試驗證總體方案設計
        4.2.2 開發(fā)環(huán)境及測試工具
        4.2.3 測試與驗證系統(tǒng)搭建
    4.3 安全算法實現驗證
        4.3.1 ChaCha20 加密算法測試驗證
        4.3.2 Poly1305 消息認證碼算法測試驗證
Poly1305 認證加密算法測試驗證">        4.3.3 ChaCha20_Poly1305 認證加密算法測試驗證
    4.4 功能驗證與分析
        4.4.1 現場設備認證與密鑰協商功能驗證與分析
        4.4.2 端到端數據認證加密功能驗證與分析
    4.5 性能測試與分析
        4.5.1 計算開銷
        4.5.2 通信開銷
        4.5.3 存儲開銷
    4.6 本章小結
第5章 總結與展望
    5.1 主要工作與創(chuàng)新點
    5.2 后續(xù)研究工作
參考文獻
致謝
攻讀碩士學位期間從事的科研工作及取得的成果



本文編號：2994291