高效的无线传感器网络自适应广播认证机制

提出一个高效的无线传感器网络自适应广播认证机制SABA(Self-adaptive broad-cast authentication mechanism)。SABA将自适应广播认证协议构造过程分为离线协议族选择和在线协议转换规则两部分,通过分析具体应用中的风险增加因素,结合评测备选广播认证协议的安全性和开销,从而选择不同风险情况下效用最优协议作为当前协议。结合一个应用实例说明了SABA的协议构造过程,对自适应广播认证协议的性能评测实验证明了SABA的有效性。     

基于消息驱动的μTESLA广播认证协议

针对现有的无线传感器广播认证协议在间歇性随机广播数据流中存在的通信开销大的问题,提出基于消息驱动的μTESLA广播认证协议.该协议仅当消息到来时才使用密钥链,无需定时发送参数分发包来更新密钥链,减少了通信开销.针对DOS攻击及网络连通性问题,采用多级密钥链及基于Merkle树的参数包分发机制进一步增强了协议的可靠性.仿真结果表明:在间歇性数据流情况下,协议的通信开销低于Tree-basedμTESLA及MultilevelμTESLA协议.     

一种实用的传感器网络广播认证协议

由于Tree-Based μTESLA协议随着网络中广播节点数量的增加产生大量开销,使其适用的网络规模受到限制．通过构造μTESLA参数链(μTESLA Parameters Hash Chain)和μTPC树(μTPC Merkle Hash Tree),对Tree-Based μTESLA协议进行改进,提出基于μTESLA参数链的传感器网络广播认证协议．分析和验证表明,该协议能够抵抗针对μTESLA参数分发过程的DoS攻击,较Tree-Based μTESLA协议的计算、通信和存储开销小,能够立即撤销被俘节点的认证能力,且适用于大规模多广播节点传感器网络．     

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。     

无线传感器网络中广播通信的安全协议设计

摘 要：广播通信安全是无线传感器网络设计中的重要问题。本文首先分析了无线传感器网络中广播通信的特点、所需要解决的关键安全问题和以及安全协议设计原则,随后提出了基于公钥算法的全局广播通信安全协议和基于单向密钥链的局部广播通信安全协议,较好地实现了广播通信的可靠性认证、完整性和时效性。同时从性能分析看,本文方案只为传感节点引入了少量的通信负荷、能量消耗和存储空间。     

MASC: 一种基于移动辅助节点的Sweep Coverage机制

为了改进Sweep Coverage机制的性能,引入了移动辅助节点来辅助数据传输,并在此基础上提出了一种两层结构的Sweep Coverage机制（Mobile-assisted Sweep Coverage,MASC）。MASC首先将POI分配给移动传感器节点完成数据采集,然后通过移动辅助节点来实现移动传感器节点和汇聚节点间数据的中继。仿真结果表明,在相同的网络场景下,提出的MASC机制较以往的覆盖机制取得更好的性能表现。     

适用于无线医疗传感网的身份认证协议

针对现有无线医疗传感器网络环境下身份认证协议在登录和密码更新阶段效率低下的问题,提出了一种基于椭圆曲线加密的身份认证协议.该协议可快速检测不正确的输入,将Hash函数与椭圆曲线加密算法相结合,使登录和密码更新阶段更有效.通过形式化分析工具BAN逻辑和仿真实验对该协议进行安全及性能分析,发现其可以抵御常见的攻击,如仿冒、重放、在线或离线密码猜测等,同时在性能上也符合无线医疗传感器网络的应用需求.     

延迟容忍移动传感器网络高效广播数据传输机制

面向延迟容忍移动传感器网络,提出一种基于网络编码的高效广播数据传输机制 (NEBT),基站传感器节点将原始广播数据分批进行编码,以此来降低节点间的数据相似度,降低广播时延;同时,传感器节点根据自身的广播增益,根据邻居节点相对自身运动趋势准确选择数据交互时机,降低通信开销.仿真结果表明,与常见的泛洪等机制相比,NEBT能进一步降低广播时延并大幅度降低通信开销.     

无线传感器网络重编程安全认证机制研究

文章分析了无线传感器网络重编程的安全性需求,研究了基于公钥密码的无线重编程安全认证机制;根据无线重编程协议的特性将这些安全认证机制分为更新代码认证和控制消息认证2个层面,在各自层面上分析和比较了它们的性能和优缺点;针对现有更新代码认证机制的缺陷提出了一种细粒度、低存储开销、可容忍包乱序的安全认证方案;最后对控制消息认证机制中存在的计算开销较大的问题进行了改进.     

基于多移动节点的高效数据收集协议

为延长无线传感器网络的生存周期,给出一种基于多移动节点的高效数据收集协议。划分网络为面积相等的若干子域,将传感器节点依其地理位置信息加入相应子域。根据节点的死亡率和节点间的位置关系,移动节点自适应地移动至受控区域的空洞处。网络采用分簇机制,固定汇点和移动汇点并存。移动汇点的轨迹和运动状态由传感器的覆盖率决定,簇头收集簇内的兴趣事件并发送至距离自己跳数最小的汇点。在600 m×600m区域内随机播撒400个节点,结果显示,与低功耗自适应集簇分层型协议相比较,所给协议的网络剩余节点可增加21.25%,网络剩余能量可提升16.42%,获取信息量可提高20.8%。     

博弈论在无线传感器网络路由机制中的应用

为了解决节点间不协作的问题,将博弈论应用于无线传感器网络路由机制中,使网络的生命周期和网络运行效率得到较大的提高。分析了节点自私性的表现和对网络效率的影响,总结了博弈论在无线传感器网络路由机制中数据包转发和网络分簇路由协议的典型应用,分析了当前研究中存在的问题和发展方向。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

广播副本消除的DTMSN数据传输机制

针对延迟容忍移动传感器网络提出一种基于广播的副本消除数据传输机制（CRD）.CRD机制中,传感器节点利用基站在频率f₁上的大功率广播信息完成自身转发概率的计算和冗余消息副本的清理,基于转发概率在频率f₂上完成节点间的消息转发.同时,CRD采用消息生存时间和消息转发域值M来完成消息队列的管理.仿真结果表明,与其他数据传输机制相比,CRD能达到传输成功率、传输延迟和通信开销的有效平衡.     

面向WSN的移动信标辅助定位方法

提出了一种基于移动信标的辅助定位方法,该方法采用三重覆盖思想确定虚拟信标点分布,保证未知节点获得足够的定位信息;利用蚁群算法获取遍历这些虚拟信标点的最优路径;提出了基于迭代优化算法的虚拟信标点滤波方法.通过对虚拟信标点个数、遍历路径长度、传感器通信距离和定位误差等参数分别进行仿真分析.结果表明,该定位方法在定位精度、定位覆盖率和能量消耗等方面具有一定的优越性.     

一种分层无线传感网的匿名双因素用户认证协议

用户认证协议(User Authentication Protocol,UAP)可以确保访问用户的合法性与传感器节点感知信息的接入安全,是保障无线传感网(Wireless Sensor Network,WSN)应用安全的一项重要机制。现有用户认证协议(Fan协议)存在各种安全缺陷,易遭受多种网络安全攻击,尤其是无法有效抵御节点妥协攻击、口令猜测攻击、内部特权攻击等,也不支持用户的匿名性,无法保障用户的隐私。针对这些安全挑战,提出了一种分层无线传感网的匿名双因素用户认证协议(Anonymous Two-factor User Authentication Protocol,AT-UAP),该协议在注册阶段以哈希隐藏方式传输口令,提高了口令传输的安全性；增大网关节点秘密参数与用户的相关性,实现了秘密参数的唯一性；在认证阶段,增大会话密钥与系统时间和用户的关联性,实现会话密钥的唯一性和动态性；引入口令更新机制,用户可以在不联系簇头节点的情况下,自由更新口令,保障了口令的新鲜性。逻辑分析与仿真结果表明,与Fan协议相比,AT-UAP协议在仅增加少量计算开销的基础上,不仅可以防御节点妥协攻击、口令猜测攻击和内部特权攻击,而且实现了用户匿名性；与Nam协议、He-Kumar协议、以及Mir协议相比,AT-UAP协议采用了哈希函数、级联操作和异或操作等轻量级安全操作,减少了传感器节点计算开销,优化了传感器节点向网关节点的注册流程,综合性能优于上面提到的三种用户认证协议。因此,AT-UAP协议不但适用于资源受限的传感器节点,而且显著提高了无线传感网安全性。     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。     

一种移动无线多跳网络中的新型切换认证方案

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

基于身份盲签名的无线Mesh网络匿名切换认证方案

无线Mesh网络客户端的强移动性使得其需要在无线Mesh路由器之间进行频繁切换。为了解决当前无线Mesh网络中的切换认证方案无法同时实现高效率和高隐私保护的问题,利用密码学中的基于身份盲签名的思想,提出了一种具有隐私保护的高效的无线Mesh网络匿名切换认证方案。首先,无线Mesh路由器向认证服务器发送自己的身份标识获取用于生成用户假名时所使用的公私钥对。其次,无线Mesh客户端通过向无线Mesh路由器发送盲消息请求切换认证过程中所需要的假名。最后,无线Mesh客户端向目标路由器发送预先获取的假名完成切换认证。一方面,本方案利用基于身份的密码技术,有效地减少了整个网络系统由于传统公钥证书的生成、管理、撤销所产生的消耗。另一方面,本方案通过盲签名技术,使得客户端只需使用提前获得的假名进行切换认证,在实现对用户的真实身份信息与运动轨迹保密的同时,能有效地对客户端的数据隐私进行保护。安全分析表明该方案满足双向认证、匿名性、可撤销性和抵抗攻击性等安全要求;性能分析表明,本方案中无复杂的双线性对运算,而且仅需两次握手就能实现切换认证过程。与其他方案相比较,能有效地降低通信代价并减少计算次数,进而减轻认证服务器的负载以及提高认证效率。