学位论文 > 优秀研究生学位论文题录展示
无线传感网密钥管理关键技术研究
作 者: 曾迎之
导 师: 苏金树
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 无线传感网 网络安全 密钥管理 密钥预分配 对密钥 组密钥 全局密钥 密钥更新
分类号: TN918.82
类 型: 博士论文
年 份: 2009年
下 载: 712次
引 用: 2次
阅 读: 论文下载
内容摘要
作为下一代网络的重要组成部分,无线传感网以其特殊的军事应用价值和广泛的商业应用前景而引人瞩目,必将在国防军事、公共安全、环境及其它许多领域中发挥不可估量的作用。随着相关科技的不断成熟,无线传感网成为当前最为活跃的多学科交叉的新兴研究领域之一,涉及多项前沿科学理论和先进技术,具有巨大的发展潜力和重要的科学研究意义。较之传统有线网络而言,无线传感网具有一些显著不同的特征。例如,网络中传感器节点的能源非常有限,其感知能力、计算能力和通信能力均受到约束,加之多被部署在非受控区域,无线信道的广播特性和自组织的组网特性都使得节点容易受到攻击。因此无线传感网面临的安全威胁有别于传统网络,其安全性能的研究具有更高的难度和更大的紧迫性。其中密钥管理作为无线传感网安全技术的基础,更是成为极富挑战的关键性研究课题。目前,无线传感网密钥管理的主流研究方向是采用随机预分配模型的密钥管理机制。迄今已提出的多种方案或协议都各有特色,但也存在一些共性的问题,比如节点孤立和预分配密钥的浪费、预共享密钥泄漏问题、密钥更新问题受到忽视或无力解决等,特别是它们大多仅考虑建立邻居节点间的配对密钥,而配对密钥只能实现节点一对一通信,不支持组播或全网广播通信。为了解决这些问题,本文提出一种无线传感网密钥管理的流程框架,从传感器节点部署之前的密钥材料预分配、节点部署之后的密钥创建、运行维护阶段的密钥更新等三个关键环节入手,针对节点间的对密钥、自组织结构的组密钥以及全局密钥这三种不同通信模式下的安全密钥管理技术展开深入研究。首先,本文设计了基于随机预分配的无线传感网对密钥管理及其更新机制UEGS。针对因节点被俘而产生的密钥池泄漏问题,UEGS提出一种新的基于单向散列密钥链的预共享密钥池架构,既可以在新旧节点建立通信密钥的过程中预防敌方冒充新节点展开安全攻击;同时还能及时剔除不可靠密钥,预防敌方冒充旧节点发动DoS攻击,从而切实保障预共享密钥的前向安全和后向安全。与目前已有的间接密钥建立完全取决于周围节点是否存在安全路径不同,UEGS提出的间接密钥创建机制突出了节点的独立自主性,允许通过多跳的密钥求助扩散机制,使得没有直接共享密钥的相邻节点仍然能够安全有效地建立间接密钥。分析论证与仿真实验结果都证实,在同样数量的预分配密钥环条件下,UEGS的节点安全链路建立概率明显高于其它相关方案,在密钥更新、安全性和扩展性等方面均具有潜在的优势。其次,自组织成组通信是无线传感网中最为常见的一种通信模式,组通信具有安全、高效、低开销等特点,其密钥管理也是无线传感网安全研究亟待解决的关键问题之一。为此,本文设计了一种基于自组织格环结构的无线传感网组密钥管理及其更新机制G2KMS。首先提出一种新的自组织结构——格环。格环是在无线传感网节点自组织成环之后的网络基础拓扑结构,也是最适合无线传感网节点实际地理位置的拓扑结构,是全网自组织连通的最小单位。接着在自组织格环结构的基础上提出一种基于最小生成树MST的自组织格环创建算法以及格环密钥的创建算法,从而为无线传感网提供了组密钥——格环密钥的安全建立以及相应的维护更新机制。与经典的簇结构相比,格环结构的无线传感网不仅具有高效、安全的创建机制,还具备简单、健壮的层次架构。分析结果表明,与基于簇结构的密钥管理方案相比,本文提出的基于自组织格环结构的G2KMS,在均衡性、节能、效率和安全性上都呈现出较好的性能。我们设计了基于单向密钥散列链的全局密钥管理及其更新机制GKH,能够实现无线传感网基站与节点间一对多的高效安全广播通信。提出一种不同于经典全局密钥管理协议的方案,也就是全局密钥提前发布机制。为预防敌方可能利用被俘节点泄漏的密钥展开安全攻击即解决后向安全问题,又进一步提出一种基于单向密钥散列链的全局密钥提前发布机制GKH,使得敌方即使掌握了算法和已经公开的全局密钥,仍然不能推算出下一个要公布的全局密钥信息。针对大规模无线传感网应用中敌方可能通过被俘节点掌握某轮广播数据包,进而发起DoS攻击,本文为GKH增设一种基于MSP的全局密钥验证机制,使得敌方必须经过多次散列计算和数值选择才能将其篡改过的每轮广播首个数据包进行发布,从而为正确可信的广播消息数据包覆盖全网争取到宝贵的扩散时间。通过转播节点的辅助验证机制可以增加验证次数和校验手段,能够有效地避免敌方可能发起的伪造广播数据包等攻击行为,帮助实现广播消息的安全认证以及机密性保护,保障全网可信节点安全、可靠、及时地接收到正确的广播信息。
|
全文目录
摘要 9-11 ABSTRACT 11-14 第一章 绪论 14-30 1.1 论文的研究背景 14-21 1.1.1 无线传感网的主要特点及应用 14-18 1.1.2 无线传感网的研究内容与进展 18-21 1.2 论文的研究目标 21-25 1.2.1 无线传感网的安全问题 21-22 1.2.2 无线传感网密钥管理面临的挑战 22-23 1.2.3 本文的主要研究目标 23-25 1.3 论文的主要工作与贡献 25-27 1.4 全文组织结构 27-30 第二章 无线传感网密钥管理相关研究 30-48 2.1 无线传感网密钥管理的性能评价指标 30-32 2.2 无线传感网密钥管理技术分类 32-35 2.2.1 按照密钥使用类型分类 32-33 2.2.2 按照密钥使用状况的分类 33 2.2.3 按照层次结构分类 33-34 2.2.4 按照密码体制分类 34 2.2.5 按照密钥状态变化分类 34-35 2.2.6 按照密钥产生特性分类 35 2.3 典型的无线传感网密钥管理方案和协议 35-45 2.3.1 E-G 方案 35-36 2.3.2 多路径密钥增强方案 36-37 2.3.3 q-方案 37 2.3.4 Blom 及其衍生方案 37-38 2.3.5 LIU-NING+B 预分配方案 38 2.3.6 基于位置等辅助信息的密钥管理方案(D-P 方案) 38-39 2.3.7 基于组合设计理论的预分配方案 39-40 2.3.8 基于节点属性设置的密钥管理方案 40-41 2.3.9 SPIN 协议 41-42 2.3.10 基于非对称密码体制的密钥管理方案 42-43 2.3.11 密钥更新方案 43-45 2.4 现有方案和协议的不足 45-46 2.5 本章小结 46-48 第三章 基于随机预分配模型的无线传感网对密钥管理及其更新机制 48-72 3.1 研究概述 48-55 3.1.1 问题描述 48-51 3.1.2 研究目标 51-52 3.1.3 研究基础 52-53 3.1.4 系统模型 53-54 3.1.5 攻击模型 54 3.1.6 安全模型 54-55 3.2 基于随机密钥预分配的无线传感网对密钥管理机制 55-63 3.2.1 一种基于单向散列密钥链的预共享密钥池设计 55-57 3.2.2 引入时间参量的直接密钥创建 57-58 3.2.3 间接密钥的创建 58-61 3.2.4 密钥更新 61-63 3.3 性能分析 63-68 3.3.1 连通性分析 63-65 3.3.2 开销分析 65-66 3.3.3 效率分析 66 3.3.4 扩展性分析 66-67 3.3.5 安全性分析 67-68 3.4 仿真试验 68-70 3.5 本章小结 70-72 第四章 基于自组织格环结构的无线传感网组密钥管理及其更新机制 72-100 4.1 研究概述 72-74 4.1.1 问题描述 72-73 4.1.2 研究目标 73-74 4.1.3 研究基础 74 4.2 无线传感网安全自组织结构研究 74-79 4.2.1 环结构 76 4.2.2 簇结构 76-77 4.2.3 格环结构 77-78 4.2.4 格环-簇对比分析 78-79 4.3 一种基于格环结构的组密钥管理机制G2KMS 79-89 4.3.1 一种基于MST 的自组织格环结构及格环密钥生成算法 80-86 4.3.2 格环密钥的创建机制 86-87 4.3.3 基于格环结构的密钥更新机制 87-88 4.3.4 安全维护机制 88-89 4.4 性能及试验分析 89-98 4.4.1 格环结构分析 89-93 4.4.2 通信开销对比分析 93-96 4.4.3 存储开销对比分析 96-97 4.4.4 安全性能对比分析 97-98 4.5 本章小结 98-100 第五章 基于单向散列链的无线传感网全局密钥管理机制 100-120 5.1 研究概述 100-106 5.1.1 问题描述 100-102 5.1.2 研究目标 102-106 5.2 基于单向散列链的无线传感网全局密钥管理机制 106-115 5.2.1 全局密钥提前发布技术 107-108 5.2.2 基于单向密钥散列链的全局密钥提前发布机制GKH 108-115 5.3 性能分析 115-118 5.4 本章小结 118-120 第六章 结束语 120-124 6.1 本文的主要工作与结论 120-121 6.2 未来研究展望 121-124 致谢 124-126 参考文献 126-134 作者攻读博士学位期间的主要学术成果 134-136 作者攻读博士学位期间参加的主要科研项目 136
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 无线传感器网络的群组密钥管理研究,TN918.82
- 压缩感知在无线传感网中的应用研究,TN929.5
- 基于固态硬盘加密方法的研究,TP309.7
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 基于数字水印的无线传感网安全策略研究,TN915.08
- 无线传感器网络安全问题的研究,TN915.08
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
- 无线传感网室内传播特性测试与分析,TP212.9
- 无线传感网安全路由技术研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 保密通信:按传输线路分 > 无线保密通信
© 2012 www.xueweilunwen.com
|