学位论文 > 优秀研究生学位论文题录展示
无线传感器网络若干关键安全技术的研究
作 者: 熊鹏
导 师: 张卫
学 校: 华东师范大学
专 业: 系统分析与集成
关键词: 无线传感器网络 路由安全 前导码 密钥管理 安全数据聚合 安全邻居关系
分类号: TN915.08
类 型: 博士论文
年 份: 2010年
下 载: 930次
引 用: 1次
阅 读: 论文下载
内容摘要
无线传感器网络由大量具有数据感知、信息处理和无线通信能力的传感节点组成,节点间以无线多跳的无中心方式连接,集合了传感测量、微电机系统(Microelectrical-mechanical system,MEMS)、嵌入式计算以及网络通信等多门学科,是一门新兴综合性的科学技术。无线传感器网络以数据为中心、强调信息的感知和协同处理,提供了一种全新的信息获取和处理方法,在国防军事、安全反恐、环境监测、交通管理、医疗卫生和生产制造等领域具有广阔应用前景,随着无线传感器网络应用的深入发展,尤其是涉及到军事安全应用领域,应用对无线传感器网络安全技术提出了特殊的要求。然而,无线传感器网络节点数量众多,节点的资源和处理能力有限,维护困难且性能难以保证,数据高度冗余,应用环境复杂多样,这些特点从基础理论和工程技术两个层面给网络安全协议设计和信息安全交互及处理带来巨大挑战,相关研究受到越来越多研究者的关注。本文在这样的背景下,结合当前无线传感器网络的实际应用场合,围绕网络安全路由设计和密钥分发管理,对无线传感器网络环境下的若干关键安全技术进行了系统、深入的研究。本文首先介绍了无线传感器网络及其特点,尤其是在安全技术方面的研究情况,并比较了无线传感器网络与Ad hoc网络的不同之处。从分析中可以看到,由于无线传感器网络节点的能量有限、计算能力弱等特点,给设计无线传感器网络安全协议、保障网络安全带来极大的挑战。根据无线传感器网络的特点,论文研究了无线传感器网络中的关键基础服务以及网络各层协议的安全性所面临的挑战、解决方法和已有成果,分析了无线传感器网络的特点,给出了网络体系结构、形式化描述和安全研究重点,重点研究了网络安全路由协议、密钥分发和管理、安全数据聚合、网络节点身份认证等关键技术。本文的主要创新点有:对网络安全路由协议的研究。深入而全面的分析了LEACH路由协议,以此为基础,提出了新的SBHLEACH协议。通过对单向链和动态随机密钥的引入,将路由建立初期的四个阶段重新划分,使节点间的认证有了严格的审查。即使是那些拥有超常能力的微电脑攻击者,因为缺乏必要的通信密钥,其攻击难以渗透到网络内部;而来自内部的攻击也将限制在妥协节点本身所属的分簇范围内,并且只在当前轮次中有效。对网络安全数据聚合的研究。提出了一种以“前导码”来代替实际数据聚合的数据聚合方案。此方案中,以类似于构建CDMA码的方式来获得代表实际数据信息的“前导码”,不同的前导码其代表的数据信息也不相同,这样,在节点传送实际的数据前首先传送的是数据的前导码。通过对前导码的识别,节点再发出具体数据的传输要求。因此,前导码能够减少网络中冗余数据的传输,不必要的加/解密过程,从而减少无线传感器网络数据聚合过程中产生的脆弱时段,提高了SBHLEACH协议的安全防护能力,并且节省了通常数据聚合方式下所带来的能量消耗。对无线传感器网络安全基础设施-密钥管理的研究。提出了以单向链和多项式为基础的分簇密钥分发和管理方案。新方案通过两条不同的单向哈希链元素来共同构建节点密钥池,从而降低节点间具有相同通信对密钥(a pair-wise key)碰撞的概率;基于因式分解的困难性,通过引入多项式来分配和撤销节点簇密钥,使网络拥有对抗物理攻击的能力。模拟实验分析结果表明,新方案节省了存储空间和能量耗费,并适用于网络拓扑预先无法预测的特殊情况。提高了网络的抗毁性和安全性。对无线传感器网络节点身份认证技术的研究。具体而深入的分析了非对称密钥的能耗特点和其在无线传感器网络中应用的可能性,提出了一种基于公开密钥算法的网络安全邻居建立机制。该机制以单向哈希链元素为认证标识,以公开密钥算法为广播手段来建立网络中相邻节点间的一种信任关系。一旦信任建立,各节点就能够对与其相邻的所有节点的行为进行约束。从而具备了对抗泛洪类拒绝服务攻击的能力。通过小心的设置门限阈值和关键参数,对伪造和重放攻击也具有良好的防范效果。此外,考虑到无线传感器网络节点资源有限,公钥加密也只是在信任建立初期被使用,其它阶段均以简单和低能耗的哈希函数和对称加密运算为主。
|
全文目录
摘要 6-8 Abstract 8-10 目录 10-13 图目录 13-15 表目录 15-16 术语及算法缩略表 16-17 第一章 绪论 17-30 1.1 研究背景 17-20 1.2 无线传感器网络的安全需求 20-22 1.2.1 网络的基本安全需求 20-21 1.2.2 节点的安全保证 21 1.2.3 被动抵御入侵的能力 21-22 1.2.4 主动反击入侵的能力 22 1.3 无线传感器网络安全问题的研究现状 22-26 1.3.1 密钥管理 22-25 1.3.2 安全路由 25 1.3.3 安全聚合 25-26 1.3.4 身份认证 26 1.4 本文的研究内容及成果 26-29 1.5 本文的组织 29-30 第二章 相关研究综述 30-62 2.1 无线传感器网络 30-34 2.1.1 体系结构 30-31 2.1.2 传感节点特性 31-32 2.1.3 应用场景 32-33 2.1.4 形式化表述 33-34 2.2 传感网络的安全问题 34-36 2.2.1 无线传感器网络安全技术思想起源 34-35 2.2.2 无线传感器网络当前的主要攻击方式 35-36 2.2.3 无线传感器网络的主要防范措施 36 2.3 无线传感器网络关键安全技术的研究 36-58 2.3.1 路由协议与安全性研究 37-45 2.3.2 密钥分发和管理的研究 45-53 2.3.3 无线传感器网络的安全数据报合的研究 53-57 2.3.4 无线传感器网络的身份认证 57-58 2.4 网络的模拟仿真 58-60 2.4.1 传感节点模型 59 2.4.2 安全性能评价指标 59-60 2.4.3 网络仿真工具 60 2.5 小结 60-62 第三章 低能耗高效安全路由协议 62-78 3.1 引言 62 3.2 网络模型 62-64 3.2.1 定义 62-63 3.2.2 路由模型 63-64 3.3 LEACH协议的研究 64-68 3.3.1 LEACH算法的物理实现 65-66 3.3.2 LEACH算法描述 66-68 3.4 Hello泛洪攻击与LEACH协议的安全隐患 68-69 3.5 基于哈希链的低能耗安全路由协议设计(SBHLEACH) 69-73 3.5.1 哈希链和哈希链验证 69-70 3.5.2 符号和假设 70-71 3.5.3 候选簇头的申明 71 3.5.4 簇的建立 71-72 3.5.5 数据发送时槽的创建 72 3.5.6 数据发送 72-73 3.5.7 SBHLEACH协议稳定运行的时间流程 73 3.6 性能分析与仿真 73-77 3.6.1 能效方面 73-74 3.6.2 安全性能分析 74-75 3.6.3 模拟仿真 75-77 3.7 小结 77-78 第四章 高效和安全的数据聚合方案 78-96 4.1 引言 78 4.2 传统数据聚合机制在分簇无线传感器网络中的安全隐患 78-79 4.3 具有高能效和安全的数据聚合方案 79-82 4.3.1 算法的基本思想 79-80 4.3.2 安全算法描述 80-82 4.4 安全聚合算法的性能分析和模拟 82-95 4.4.1 算法性能分析 82-85 4.4.2 算法仿真 85-95 4.5 小结 95-96 第五章 基于分簇的高效和安全的密钥管理协议 96-108 5.1 引言 96 5.2 基于分组/簇方案 96-99 5.2.1 基于单向哈希函数分组 96-97 5.2.2 多层次密钥管理LEAP协议 97-99 5.3 高效安全的无线传感器网络密钥管理协议(ESKM) 99-107 5.3.1 相关假设和约定 99 5.3.2 ESKM协议原理 99-103 5.3.3 ESKM协议安全性能分析与仿真 103-107 5.4 小结 107-108 第六章 基于公钥机制的安全邻居关系 108-121 6.1 引言 108 6.2 μTESLA协议的安全隐患 108-111 6.3 公钥算法的能耗分析 111-114 6.4 基于公钥算法的安全邻居关系 114-120 6.4.1 安全邻居关系算法实现 115-117 6.4.2 安全邻居关系的建立 117 6.4.3 哈希链的更新 117-118 6.4.4 实验与分析 118-120 6.5 小结 120-121 第七章 总结和展望 121-124 7.1 本文工作总结 121-122 7.2 未来工作展望 122-124 参考文献 124-131 致谢 131-132 博士阶段参加的科研项目 132-133 博士就读期间发表的论文 133
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 一种分布环境下加密文件系统的设计与实现,TP309.7
- 无线传感器网络密钥管理方案研究,TN918.82
- 基于多平面的域间路由安全监测技术研究,TP393.08
- 无线传感器网络密钥管理方案的研究,TN918.82
- 基于Oracle对象的数据库加密应用研究,TP311.13
- 基于可信平台的密钥技术的研究与应用,TN918.2
- OFDM时频同步技术研究,TN919.3
- 无线传感器网络安全路由协议的研究,TN918.82
- 组播密钥管理系统客户端的设计与实现,TP393.08
- 校园教育培训平台方案设计及工程实践,TP393.18
- 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
- 数据库加密系统的设计与实现,TP311.13
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 一般性问题 > 网络安全
© 2012 www.xueweilunwen.com
|