本文關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：云計(jì)算、物聯(lián)網(wǎng)及大數(shù)據(jù)是當(dāng)今三大IT支撐技術(shù)。目前,物聯(lián)網(wǎng)已廣泛應(yīng)用于環(huán)境監(jiān)測、遠(yuǎn)程醫(yī)療、智能家居等涉及民生的多個(gè)領(lǐng)域,也廣泛用于電子政務(wù)、城市應(yīng)急以及軍事偵察等領(lǐng)域。物聯(lián)網(wǎng)體系結(jié)構(gòu)中,無線傳感器網(wǎng)絡(luò)是感知層的重要核心組成,也是物聯(lián)網(wǎng)感知層獲取數(shù)據(jù)的重要技術(shù)手段之一,其安全性問題必將影響基于物聯(lián)網(wǎng)的應(yīng)用。因而,無線傳感器網(wǎng)絡(luò)安全不僅是傳感器網(wǎng)絡(luò),也是物聯(lián)網(wǎng)安全研究的重點(diǎn)問題之一。無線傳感器網(wǎng)絡(luò)因其節(jié)點(diǎn)部署環(huán)境開放,極易受到偽裝、黑洞、蟲洞以及泛洪等攻擊,現(xiàn)有解決方案一般依賴于安全路由協(xié)議,其中,密鑰管理及節(jié)點(diǎn)身份認(rèn)證是多數(shù)安全路由協(xié)議的基礎(chǔ),因此,結(jié)合物聯(lián)網(wǎng)環(huán)境下無線傳感器網(wǎng)絡(luò)體系結(jié)構(gòu),研究適用于傳感器網(wǎng)絡(luò)自身的特性(動(dòng)態(tài)拓?fù)�、�?jì)算能力及能耗受限等)的密鑰管理機(jī)制及身份認(rèn)證算法成為安全路由的關(guān)鍵。本文擬從密鑰管理、節(jié)點(diǎn)身份認(rèn)證、安全路由策略等方面,提出有效的安全路由解決方案,以增強(qiáng)無線傳感器網(wǎng)絡(luò)路由安全保障能力。無線傳感器網(wǎng)絡(luò)路由安全涉及密鑰管理、節(jié)點(diǎn)認(rèn)證、能耗安全、網(wǎng)絡(luò)擁塞等多個(gè)方面。本文從無線傳感網(wǎng)絡(luò)分層分簇的體系結(jié)構(gòu)及網(wǎng)絡(luò)自身特點(diǎn)等路由安全需求出發(fā),重點(diǎn)針對無線傳感器網(wǎng)絡(luò)主密鑰易受攻擊、簇密鑰管理方式不靈活、計(jì)算及能耗受限等不利狀況,擬結(jié)合簽名及簽密身份認(rèn)證,研究路由安全解決方案。具體而言,本文的研究內(nèi)容和創(chuàng)新點(diǎn)如下:1.針對傳統(tǒng)無線傳感器網(wǎng)絡(luò)常用單密鑰方案中一旦主密鑰泄露導(dǎo)致全網(wǎng)安全失守的缺陷,基于Schnorr身份認(rèn)證機(jī)制,提出了抗主密鑰泄露假冒攻擊的無線傳感器網(wǎng)絡(luò)的密鑰協(xié)商方案。該方案的核心優(yōu)勢在于增強(qiáng)了主密鑰安全性,它是一種以Spin協(xié)議為核心的安全多密鑰協(xié)商方案。安全性分析表明,該方案不僅可以防止因共享密鑰泄露引發(fā)的偽冒節(jié)點(diǎn)攻擊,還可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的有安全隱患的節(jié)點(diǎn)。2.針對無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)變化導(dǎo)致群組密鑰管理復(fù)雜的問題,基于分層分簇的密鑰管理思路,提出了基于門限機(jī)制與虛擬節(jié)點(diǎn)的無線傳感器網(wǎng)絡(luò)群組密鑰管理方案。該方案的優(yōu)勢在于:當(dāng)出現(xiàn)少量安全隱患節(jié)點(diǎn)時(shí),可利用虛擬節(jié)點(diǎn)的分享秘密,實(shí)現(xiàn)簇密鑰快速恢復(fù)。安全性分析及仿真實(shí)驗(yàn)表明,該方案在保障通信機(jī)密性的同時(shí),可以快速建立和恢復(fù)簇密鑰,同時(shí)分層分簇的密鑰分散存儲(chǔ)也有效分散了節(jié)點(diǎn)密鑰存儲(chǔ)量,提升了密鑰管理的靈活性。3.針對無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算能力有限,難以實(shí)施簽名機(jī)制等計(jì)算密集型節(jié)點(diǎn)認(rèn)證方案,提出了一種計(jì)算高效的在線/離線簽名方案。該方案的特色在于:它將簽名中計(jì)算開銷較大的操作分配到計(jì)算資源充足的離線簽名階段。安全性證明及仿真實(shí)驗(yàn)表明:方案不僅在計(jì)算復(fù)雜度上比現(xiàn)有同類簽名方案更低,且具有指定驗(yàn)證的安全特性,同時(shí)能夠較好適應(yīng)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)和通信資源受限下的安全路由認(rèn)證需求。4.針對無線傳感器網(wǎng)絡(luò)中某個(gè)驗(yàn)證者可能需要驗(yàn)證多個(gè)簽密者對不同消息的簽密,解決可能存在的簽名膨脹問題,結(jié)合基于身份的密碼技術(shù),構(gòu)造了一種新型的適用于無線傳感器網(wǎng)絡(luò)的無證書聚合簽密方案。不僅給出了該方案的安全性證明,而且仿真結(jié)果也表明:該方案在通信帶寬需求方面明顯優(yōu)于現(xiàn)有同類方案。5.針對現(xiàn)有無線傳感器路由算法常假設(shè)節(jié)點(diǎn)可信,而與實(shí)際非可信環(huán)境不符(即:安全環(huán)境惡劣,而且節(jié)點(diǎn)自身計(jì)算能力較弱),而導(dǎo)致路由算法中所依賴的關(guān)鍵參數(shù)易被攻擊者修改或偽造。基于跨層設(shè)計(jì)思路,提出了一種基于隨機(jī)密鑰對的安全路由方案(CR-AODV方案)。方案特色在于:它將節(jié)點(diǎn)唯一身份標(biāo)識(shí)號(hào)作為公鑰并進(jìn)行全網(wǎng)廣播,路由建立依賴于兩個(gè)節(jié)點(diǎn)唯一的密鑰對,從而建立起安全路由。仿真實(shí)驗(yàn)證實(shí),CR-AODV方案在有效數(shù)據(jù)包數(shù)量、延長網(wǎng)路的生存周期、甚至節(jié)約網(wǎng)絡(luò)能量和保持節(jié)點(diǎn)負(fù)載平衡等方面均有優(yōu)勢。綜上,本文基于無線傳感器網(wǎng)絡(luò)的分層分簇體系結(jié)構(gòu)及實(shí)現(xiàn)約束條件下,就其中保障路由安全的密鑰管理、節(jié)點(diǎn)認(rèn)證關(guān)鍵技術(shù)進(jìn)行了深入研究。為實(shí)現(xiàn)安全路由這一目標(biāo),研究設(shè)計(jì)了抗主密鑰泄露及靈活高效的簇密鑰管理方案,提出了適用于傳感網(wǎng)絡(luò)身份認(rèn)證的高效在線/離線簽名方案,構(gòu)造了新型無證書聚合簽密方案,在此基礎(chǔ)上,提出了基于多跳無線傳感器網(wǎng)絡(luò)的CR-AODV安全路由方案,為無線傳感器的路由安全研究及應(yīng)用提供了有益參考。
【關(guān)鍵詞】：無線傳感器網(wǎng)絡(luò) 路由安全 密鑰管理 簽名 簽密
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN929.5;TP212.9
【目錄】：

• 摘要5-7
• ABSTRACT7-13
• 第一章 緒論13-31
• 1.1 無線傳感器網(wǎng)絡(luò)概述13-17
• 1.1.1 研究背景13-15
• 1.1.2 無線傳感器網(wǎng)絡(luò)的基本概念15-17
• 1.2 WSN面臨的安全威脅17-20
• 1.3 問題提出20-21
• 1.4 WSN路由安全研究現(xiàn)狀21-28
• 1.4.1 安全路由協(xié)議21-25
• 1.4.2 密鑰管理25-26
• 1.4.3 身份認(rèn)證26-27
• 1.4.4 入侵檢測27
• 1.4.5 信任管理27-28
• 1.5 主要研究內(nèi)容28-29
• 1.6 論文組織29-31
• 第二章 密碼學(xué)及復(fù)雜性理論基礎(chǔ)31-38
• 2.1 密碼學(xué)基礎(chǔ)31-32
• 2.2 復(fù)雜性理論32-35
• 2.3 可證明安全理論35-36
• 2.4 圖論基礎(chǔ)36-37
• 2.5 本章小結(jié)37-38
• 第三章 WSN路由安全密鑰管理方案研究38-57
• 3.1 密鑰管理概述38-39
• 3.2 相關(guān)研究39-40
• 3.3 基于身份認(rèn)證的抗主密鑰泄露密鑰管理方案40-45
• 3.3.1 多密鑰管理概述40-41
• 3.3.2 問題分析41
• 3.3.3 基于Schnorr身份認(rèn)證的密鑰協(xié)商方案41-43
• 3.3.4 安全性及性能分析43-45
• 3.4 基于虛擬節(jié)點(diǎn)的Shamir門限簇密鑰管理方案45-56
• 3.4.1 網(wǎng)絡(luò)模型及定義45-46
• 3.4.2 基于虛擬節(jié)點(diǎn)的門限簇密鑰管理方案46-49
• 3.4.3 安全性及性能分析49-56
• 3.5 本章小結(jié)56-57
• 第四章 面向WSN路由認(rèn)證的在線/離線簽名方案57-70
• 4.1 無線傳感器網(wǎng)絡(luò)路由認(rèn)證概述57-58
• 4.2 相關(guān)研究58-59
• 4.3 面向WSN路由認(rèn)證的在線/離線簽名算法框架59-60
• 4.3.1 算法構(gòu)成59
• 4.3.2 IBOODS的安全模型59-60
• 4.4 一種高效的適用于WSN的在線/離線簽名方案60-63
• 4.4.1 基于身份的在線/離線簽名算法一般模型60-61
• 4.4.2 一種高效的適于WSN的在線/離線簽名方案61-63
• 4.5 方案分析63-69
• 4.5.1 正確性分析64
• 4.5.2 安全性分析64-68
• 4.5.3 性能分析68-69
• 4.6 本章小結(jié)69-70
• 第五章 面向WSN路由認(rèn)證的聚合簽密方案70-85
• 5.1 聚合簽密概述70-71
• 5.2 相關(guān)研究71-72
• 5.3 無證書聚合簽密算法框架72-73
• 5.3.1 算法構(gòu)成72
• 5.3.2 無證書的聚合簽密方案安全模型72-73
• 5.4 面向WSN路由認(rèn)證的聚合簽密方案73-77
• 5.4.1 無證書的簽密方案的一般構(gòu)造74-76
• 5.4.2 一種新型無證書聚合簽密方案76-77
• 5.5 方案分析77-84
• 5.5.1 安全性分析77-80
• 5.5.2 性能分析80-84
• 5.6 本章小結(jié)84-85
• 第六章 基于多跳WSN安全路由方案設(shè)計(jì)與評估85-98
• 6.1 多跳安全路由概述85-86
• 6.2 CR-AODV安全路由方案86-94
• 6.2.1 多跳密鑰管理及認(rèn)證86-88
• 6.2.2 多跳路由策略88-92
• 6.2.3 跨層傳輸策略92-94
• 6.3 仿真及分析94-97
• 6.3.1 安全性分析94-95
• 6.3.2 性能分析95-97
• 6.4 本章小結(jié)97-98
• 第七章 總結(jié)與展望98-100
• 7.1 總結(jié)98-99
• 7.2 展望99-100
• 致謝100-101
• 參考文獻(xiàn)101-113
• 博士在讀期間取得的與論文相關(guān)成果113-114

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 錢志鴻;王義君;;物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J];電子學(xué)報(bào);2012年05期

2 周新蓮;吳敏;徐建波;;BPEC:無線傳感器網(wǎng)絡(luò)中一種能量感知的分布式分簇算法[J];計(jì)算機(jī)研究與發(fā)展;2009年05期

  本文關(guān)鍵詞：無線傳感器網(wǎng)絡(luò)路由安全關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：337530