本文關鍵詞：基于無線傳感器網絡的身份認證體系的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：無線傳感器網絡是由大量具有感知、無線通信和微處理能力的無線傳感器節(jié)點組成的。這些節(jié)點，不依賴于固定的通信網絡基礎設施支持，通過分布式網絡協(xié)議和算法，可以快速展開，協(xié)調各自行為，實現(xiàn)無線網絡的自主構建和組織。與AD-HOC相比，其自組織機制實施對象——體積小、價格便宜、電池供電、具有無線通信和監(jiān)測能力的無線傳感器節(jié)點的處理能力有限，但是規(guī)模更加龐大，并且分布環(huán)境通常為客觀物理世界。 由于無線傳感器網絡的硬件資源有限、電源容量有限、通訊帶寬有限、無固定控制中心、網絡的自組織性、多跳路由通信的特性和網絡拓撲復雜等特性，無線傳感器網絡所面臨的安全風險和技術難題尤為嚴重。無線傳感器網絡的安全技術和傳統(tǒng)網絡有很多存在差異的地方，但是它們想要達到的目的是相同的——均需要解決信息的機密性、完整性、消息認證、身份認證、信息新鮮度、入侵監(jiān)測以及訪問控制等問題。無線傳感器網絡面臨的安全風險，包括：竊聽、截獲、節(jié)點捕獲和共謀攻擊等。無線傳感器網絡的安全技術，主要包含加密解密算法、安全協(xié)議、密鑰管理、身份認證、安全路由、入侵檢測和DOS攻擊抵抗等。本文主要研究的是應用于無線傳感器網絡的身份認證機制，其中也部分的涉及了認證方案中的密鑰管理和DOS攻擊抵抗的內容。 身份認證的目的，是驗證傳感器節(jié)點身份和用戶身份等參與主體的身份的合法性，還有主體間傳遞的信息和其來源的真實性。在傳統(tǒng)網絡中，公鑰基礎設施通過數(shù)字證書的使用和發(fā)放解決了身份認證的問題，但是，受到硬件資源的限制，無線傳感器網絡目前還不能使用這種方法。無線傳感器網絡中，身份認證的方法，一般包括基于共享密鑰、基于公鑰兩種方式�；诠蚕砻荑�的認證方式，由于對網絡負擔比較大，一般存在于密鑰預分配中；基于公鑰，算法更簡單、安全性更高，是目前主要的身份認證方式。主流的公鑰認證方式包括橢圓曲線密碼和雙線性映射等。身份認證的方式，主要包括兩方參與的身份認證和三方參與的身份認證。兩方參與的身份認證主要是節(jié)點與節(jié)點之間的身份認證；三方參與的身份認證根據(jù)網絡模式包括，節(jié)點、KDC（或者基站）和用戶之間的身份認證，節(jié)點、簇頭節(jié)點和用戶之間的身份認證，以及節(jié)點、注冊基站和非注冊基站之間的身份認證等。 兩方參與的身份認證： He等人提出了一個節(jié)點與節(jié)點之間的身份認證——切換認證，一個節(jié)點在與另一個節(jié)點建立信任關系后，再與第三個節(jié)點建立信任關系的情況。He的方案可以簡稱為SEAHA方案，他利用雙線性映射的密碼體制——一種公鑰密碼體制確保方案的安全性，并且在實現(xiàn)點對點的單獨認證外，對于大量請求信息，還可以進行批處理認證。安全性上，這個方案不僅可以抵御目前無線傳感器網絡面臨的集中主要攻擊方式，還實現(xiàn)了匿名性。但是，在算法本身上，卻存在著隱患。在滿足一定條件的時候，敵手可以通過竊聽和數(shù)學計算，就可以計算出節(jié)點與節(jié)點之間的會話密鑰，對無線傳感器網絡形成威脅。因此，本文提出了一個簡單的解決方案以彌補SEAHA方案存在的算法上的隱患。He等人根據(jù)無線網絡的特性，，又提出了一種分布式的再編碼身份認證方案SDRP。再編碼是指，在無線傳感器網絡中上傳或者更新的新的代碼。一般可以用在，密鑰管理范疇中的密鑰更新中。在效率上，由于采用了分布式的處理方式，此方案要比之前提出的SEAHA更高，算法也更簡便。但是由于基本算法構成差別不大，因此，SDRP存在著和SEAHA同樣的問題。因此，He等人提出了一種改進的方案ESDRP彌補了SDRP在算法上存在的部分漏洞。但是，經過分析，ESDRP由于采取了分布式的算法，出現(xiàn)了新的算法上的漏洞，而且很難解決。 Zhou等人提出了一種新節(jié)點加入的身份認證方案。在Zhou的方案中，一個新節(jié)點想加入無線傳感器網絡，不僅需要證明其自身的合法性，同樣還需要證明，它是個“新”節(jié)點，而這，主要是為了防御破壞性強的內部攻擊，例如女巫攻擊和黑洞攻擊。因此，當一個“新”節(jié)點被部署完畢后，會自己生成一個引導時間，這個引導時間就是其“新鮮性”的證明，“新”節(jié)點在加入無線傳感器網絡時，會用這個引導時間，證明其是“新”節(jié)點。而且，為了保證協(xié)議的安全性和嚴謹性，Zhou等人利用了橢圓曲線密碼體制。但是，這個方案對于共謀攻擊的抵抗性有限，如果一個敵手控制了一個“老節(jié)點”，就可以對整個網絡產生巨大破壞——因為該方案默認“老節(jié)點”的合法性。Huang等人在Zhou方案的基礎上，提出了一個改進方案NACP，利用hash鏈取代了引導時間，作為“新鮮性”的證明。但是，NACP方案在信息不可抵賴性存在隱患，可以被敵手利用使一個偽造節(jié)點加入網絡。然后，Kim等人提出了一種新的方案，通過加強互相認證和增加hash鏈更新，彌補NACP方案中存在的問題。但是，在共謀攻擊下，此方案依然存在漏洞，敵手可以通過一個妥協(xié)節(jié)點，使一個非法節(jié)點冒充一個經過認證的合法節(jié)點與其他節(jié)點通信。雖然，可以通過在方案中增加公鑰密碼體制加強安全性，但這無疑會增加傳感器節(jié)點的負擔。 本文基于Oscar的方案，提出了一種新的新節(jié)點加入的身份認證方案。該方案僅利用對稱密碼加密體制和hash鏈，便可以確保整個系統(tǒng)的安全性，不僅可以抵御一般性的外部攻擊，對共謀攻擊這樣的內部攻擊依然有良好的防御能力，而且系統(tǒng)負擔較小。 三方參與的身份認證： Tang和Wu等人提出了一種漫游認證方案EMAS——當一個傳感器節(jié)點離開其注冊區(qū)域而進入一個非注冊區(qū)域時，它需要覆蓋這個非注冊區(qū)域的基站對其身份的合法性進行認證，以便其訪問和利用這個區(qū)域的無線網絡服務。該認證方案利用橢圓曲線密碼體制生成密鑰，利用ECDLP問題保證其安全性，傳感器節(jié)點只需要發(fā)送一次信息和接收一次信息就可以完成整個漫游認證步驟。但是，通過共謀攻擊，敵手可以通過控制一個妥協(xié)節(jié)點，破解出會話密鑰。因此，加強三方之間的互信認證，可以有效地解決這個隱患�；贓MAS，Chang和Tsai提出了一個匿名的、可應用于無線傳感器網絡的匿名漫游認證方案AEMAS。但是，由于為了降低網絡負擔，AEMAS在算法上做了精簡，因此產生了新的隱患。同樣利用共謀攻擊，可以破解一個重要的機密參數(shù)，進而獲得很多機密信息，對整個網絡造成威脅。為了彌補這個新的隱患，只要在算法上做出一個小的改動，就可以抵抗之前的共謀攻擊。 本文基于ENABLE方案和RUASN方案分別提出了一個節(jié)點、KDC（或者基站）和用戶之間的身份認證方案，一個節(jié)點、簇頭節(jié)點和用戶之間的身份認證方案。兩種方案都利用橢圓曲線密碼體制確保系統(tǒng)的安全性，并且，它們既可以抵御主流的攻擊方式，對共謀攻擊等新型攻擊方式，也有很好的防御性。 在未來的工作中，我們將會圍繞以下方面進行研究： 1，無線傳感器網絡所應用的硬件方面的發(fā)展； 2，無線傳感器節(jié)點處理能力的研究進展； 3，新型的針對無線傳感器網絡的攻擊模式； 4，在不改變系統(tǒng)安全性的前提下，進一步簡化算法的可行性； 5，可用于無線傳感器網絡的新的加密體制的研究。
【關鍵詞】：身份認證 無線傳感器網絡 網絡信息安全 橢圓曲線密碼 雙線性映射
【學位授予單位】：吉林大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP212.9;TN915.08
【目錄】：

• 摘要4-8
• Abstract8-17
• 第1章 緒論17-32
• 1.1 無線傳感器的體系結構18-20
• 1.2 無線傳感器網絡協(xié)議分層20-21
• 1.3 無線傳感器網絡的特點21-22
• 1.4 無線傳感器網絡的主要研究領域22-26
• 1.4.1 無線傳感器網絡的主要研究進展22-24
• 1.4.2 無線傳感器網絡的主要關鍵技術24-26
• 1.5 無線傳感器網絡的安全問題26-31
• 1.5.1 節(jié)點與網絡安全的目標26
• 1.5.2 面臨的安全風險26-28
• 1.5.3 無線傳感器網絡安全技術28-30
• 1.5.4 橢圓曲線和雙線性映射30-31
• 1.6 本文的組織安排31-32
• 第2章 兩方參與的身份認證協(xié)議32-63
• 2.1 安全的切換認證協(xié)議32-39
• 2.1.1 系統(tǒng)初始化34-35
• 2.1.2 切換認證過程35-36
• 2.1.3 批處理認證36-37
• 2.1.4 安全性分析37-38
• 2.1.5 方案的改進38-39
• 2.2 一個安全的分布式再編碼協(xié)議39-48
• 2.2.1 SDRP 方案描述39-45
• 2.2.2 SDRP 方案的改進45
• 2.2.3 SDRP 方案的進一步改進45-47
• 2.2.4 對以上兩種方案的綜合分析47-48
• 2.3 新節(jié)點加入的認證協(xié)議48-62
• 2.3.1 協(xié)議描述49-54
• 2.3.2 改進方案 NACP54-58
• 2.3.3 NACP 方案的改進：ENACP 方案58-62
• 2.4 本章小結62-63
• 第3章 新的兩方參與的身份認證協(xié)議63-74
• 3.1 預備知識63-65
• 3.1.1 威脅模型63
• 3.1.2 經典方案簡介63-65
• 3.2 輕量級的兩方參與的認證協(xié)議65-73
• 3.2.1 密鑰建立65-66
• 3.2.2 初始化階段66-68
• 3.2.3 認證主體68-70
• 3.2.4 安全性分析70-72
• 3.2.5 效率分析72-73
• 3.3 本章小結73-74
• 第4章 三方參與的身份認證74-91
• 4.1 一個輕量級的漫游認證協(xié)議 EMAS74-81
• 4.1.1 原協(xié)議介紹74-78
• 4.1.2 安全性分析78-80
• 4.1.3 方案的改進80-81
• 4.2 增加匿名性的改進方案81-88
• 4.2.1 ASMAS 方案介紹82-86
• 4.2.2 安全性分析86-88
• 4.3 改進的 ASMAS 方案88-90
• 4.3.1 方案簡介88-89
• 4.3.2 安全性分析89-90
• 4.4 本章小結90-91
• 第5章 新的三方參與的認證協(xié)議91-111
• 5.1 有 KDC 參與的認證協(xié)議：改進的 ENABLE 方案91-100
• 5.1.1 網絡模型91-92
• 5.1.2 預處理92-94
• 5.1.3 認證主體94-96
• 5.1.4 安全性分析96-99
• 5.1.5 效率分析99-100
• 5.2 簇頭節(jié)點參與的三方認證協(xié)議——改進的 RUASN100-110
• 5.2.1 預處理101-103
• 5.2.2 認證階段（AP）103-106
• 5.2.3 安全性分析106-109
• 5.2.4 效率分析109-110
• 5.3 本章小結110-111
• 第6章 總結111-113
• 參考文獻113-121
• 攻讀博士學位期間取得的科研成果121-122
• 研究生期間所獲得獎勵122-123
• 致謝123

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 陳志;王汝傳;孫力娟;;無線傳感器網絡的自組織機制研究[J];電子學報;2007年05期

2 王紹青;聶景楠;;一種無線傳感器網絡性能評估及優(yōu)化方法[J];電子學報;2010年04期

3 崔莉,鞠海玲,苗勇,李天璞,劉巍,趙澤;無線傳感器網絡研究進展[J];計算機研究與發(fā)展;2005年01期

4 胡永利;孫艷豐;尹寶才;;物聯(lián)網信息感知與交互技術[J];計算機學報;2012年06期

5 汪明偉;汪烈軍;謝衛(wèi)民;;無線傳感器網絡訪問控制的研究進展[J];計算機應用研究;2013年10期

6 蘇忠;林闖;封富君;任豐原;;無線傳感器網絡密鑰管理的方案和協(xié)議[J];軟件學報;2007年05期

7 馬祖長,孫怡寧,梅濤;無線傳感器網絡綜述[J];通信學報;2004年04期

8 裴慶祺;沈玉龍;馬建峰;;無線傳感器網絡安全技術綜述[J];通信學報;2007年08期

9 張曉玲;梁煒;于海斌;封錫盛;;無線傳感器網絡傳輸調度方法綜述[J];通信學報;2012年05期

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 陳海光;無線傳感器網絡中若干安全問題研究[D];復旦大學;2008年

2 肖俊芳;無線傳感器網絡的若干關鍵技術研究[D];上海交通大學;2009年

3 張曼君;無證書公鑰密碼體制的理論與應用研究[D];西安電子科技大學;2013年

  本文關鍵詞：基于無線傳感器網絡的身份認證體系的研究，由筆耕文化傳播整理發(fā)布。

本文編號：259370