摘要:无线传感网由大量资源受限的传感器节点组成,彼此通过无线通信协同工作,在多个领域得到广泛应用。由于无...无线传感网由大量资源受限的传感器节点组成,彼此通过无线通信协同工作,在多个领域得到广泛应用。由于无线通信的开放性及传感器节点能耗、存储、计算等方面的限制,网络易受多种攻击,无线传感网的安全技术引起了广泛关注。论文在无线传感网的密钥管理、广播认证、数据汇聚等方面进行了深入研究,并取得以下研究成果:(1).密钥分配是无线传感器网络中极具挑战性的安全问题之一,目前提出的解决方法是采用密钥预分配策略。在大部分现有的密钥预分配方案中,传感器节点预分配部分无助于与邻居节点进行密钥协商的无用密钥,造成一定的安全隐患。作者提出了基于位置信息的无用密钥消除方法,为表明如何在网络初始化阶段进行无用密钥消除,将所提方法用于一个基于位置信息的密钥预分配方案LBKP。分析与模拟表明所提方法有效地提高了节点受损攻击下的密钥安全性(2).广播是无线传感器网络中重要通信手段,广播消息应及时认证。基于μT ESLA的认证方案效率高,但延迟公布认证密钥带来诸多安全隐患;基于签名的认证方案认证及时,但易受以消耗节点能量为目地的DoS攻击,同时,现有的抗DoS攻击广播认证方案大多不适合多用户传感器网络。作者在vBNN-IBS签名基础上提出了一种抗DoS攻击的多用户传感器网络广播认证方案DDA-MBAS,利用哈希运算及用户信息进行虚假数据过滤,在抵抗节点妥协攻击、主动攻击的基础上,以较低的能耗过滤虚假消息并有效地限制了妥协用户发起的DoS攻击及共谋攻击的安全威胁。(3).提出了一种安全透明的传感器网络数据汇聚方案STDA(Secure and TransparentData Aggregation for WSN)。利用同态加密技术,汇聚节点直接对密文操作完成数据完整性检查、数据源身份认证、数据汇聚等功能,保证了数据在汇聚及传输过程中的隐私性。可有效抵抗主动攻击、节点妥协攻击及DoS攻击等恶意行为,具有较高的安全性及数据可靠性;同时,汇聚结果提供了数据的全局分布信息,有利于异常节点检测及全网数据统计。(4).提出了基于对称加密及单向函数的高效的传感器网络加密数据汇聚方案(EfcientEncrypted Data Aggregation Scheme for Wireless Sensor Networks,E2DAS)。传感器节点使用对称密钥对原始数据进行加密,并通过单向函数完成MAC计算。汇聚头通过MAC验证完成完整性检查、发送方身份认证及数据汇聚等操作,保证了端到端数据安全传输。与相关数据汇聚方案相比,除了具有较高的安全性,文章方案较好的利用了邻居节点数据冗余度高的特点,进一步降低了通信开销。显示全部
