MMμTESLA:多基站传感器网络广播认证协议

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμTESLA.此协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站.传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息.为了抵制DoS、DoM、认证延迟和虚假消息攻击,采用周期性透露密钥影子,SIS方式和在CSDM中嵌入密钥影子映射方法,对MMμTESLA协议进行扩展,提出RDS-μTESLA、RDM-μTESLA、RAD-μTESLA和RFM-μTESLA协议.分析和验证表明MMμTESLA协议及其扩展具有高认证率、高可靠性和容忍高信道错误率的特性.     

广播认证协议μTESLA分析与改进

由于大量的传感器节点和无线通信的广播特性,广播认证是无线传感器网络(WSN)安全技术的重要部分.在分析广播认证设计目标和H TESLA协议的基础上,对协议的广播认证范围、密钥发布间隔、Hash密钥链的再生构造等方面提出了一些改进.研究结果表明,该机制改善了μTESLA协议的性能.     

基于压缩布鲁姆过滤器的WSNs广播认证协议

提出一种轻量级的可扩展的传感器网络广播认证协议,在多级μTESLA中使用了压缩布鲁姆过滤器,取代了由Merkel树实现的对多级μTESLA密钥链进行绑定的过程.该协议具有持续时间长、自愈等属性,通过在每个接收端分配适当的存储空间,极大程度减少了通信负载.并结合类似公钥加密技术(PKC)计算模式的椭圆曲线加密(ECC)算法,实现分析结果表明:该协议可以保证长期的安全性,并能减少能量消耗.     

µTESLA广播认证协议优化研究

广播认证是无线传感器网络能够正常工作的重要保证.μTESLA协议凭借其低成本高效率的加密技术和认证框架,在一定程度上符合了无线传感器网络的特点和安全需求.深入研究了μTESLA协议的实现过程,并针对广播周期交界处易出现的广播数据包无法正常认证的问题,提出了"认证漂移"的概念和一种基于阈值的多重认证机制(M-μTESLA).研究结果表明,该机制有效改善了μTESLA协议的性能.     

无线传感器网络中基于Merkle树的广播认证策略

在无线传感器网络中广播是一种基本的数据传输方式,因此广播认证在整个网络的安全体制中占有非常重要的地位.在利用Merkle树进行广播认证策略的基础上,提出了一种分级式的Merkle树广播认证策略,着重对其广播初始化参数的分配方法进行研究,该策略支持在网络中存在大规模广播发送节点的情况,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题.为了解决广播发送节点长生存周期与所需密钥链长度之间的矛盾,将二级μTESLA协议引入分级式的Merkle树广播认证策略,并提出了一个选择低级密钥链长度的条件式.     

传感器网络中可扩展性好的数据汇聚与认证协议

无线传感器网络的能量资源有限,数据汇聚是减少能耗最重要的技术之一,但数据汇聚可能导致信息泄露。文章提出了一种名为SSDAA的可扩展性好的安全的数据汇聚和认证协议。将采集的数据映射成无物理意义的模式码,根据模式码进行数据汇聚,再将被选中的采集数据以加密形式传输,保证了数据的机密性;采用本地逐步公布用于认证的!TESLA密钥,认证不必等到汇聚完成,使网络时延小,适应于大规模网络;采用延迟汇聚和延迟认证,保证了数据的完整性和真实性;采用!TESLA密钥链保证了数据的鲜活性。SSDDA可以抵御植入节点攻击和重放攻击,可部分解决妥协节点攻击。     

基于SPINS的无线传感器网络低能耗安全路由协议

LEACH协议是一种基于分簇结构和分层技术的重要的无线传感器网络路由协议,其簇建立过程容易遭受身份伪造、laptop型攻击等。基于SPINS设计了低能耗安全路由协议,使用μTESLA思想认证广播包,借助SNEP协议为簇头和其簇成员节点分配认证密钥,节点验证簇头身份和链路可达后方可加入簇。协议实现了不同类型节点之间通信的机密性、完整性、新鲜性、身份和链路双向性认证等安全目标。基于NS2的仿真结果表明,由于基站和簇头节点承担了与安全相关的较多任务,普通节点的能耗并未明显增加。     

一种基于Mobicast 的最优QoS 安全认证算法

为保证无线传感器追踪网络(WSTNs)移动组播服务质量(QoS)和安全性,在Mobicast协议基础上提出一种最优QoS安全认证算法,将被监测实体运动速度与组播应用服务需求相关参数向量化,并在其基础上得出满足最优QoS的多级μTESLA认证协议级数M的函数表达式.分析和仿真结果表明,该算法能够对达到特定QoS需求所需的相应安全认证密钥级数进行有效分析和预测,且对于网络能耗和通信实时性的影响是可以接受的.     

WSN中一种基于身份的短签名广播认证协议

广播认证是传感器网络中很重要的安全服务,它允许发送者通过安全的方式广播信息给多个节点。无线传感器网络中的μTESLA、M-μTESLA等基于消息认证码的广播认证协议存在一些不足,加上最近的研究显示,基于双线性对的加密算法可应用于资源有限的传感器节点。本文介绍一种高效的基于身份的无证书短签名协议,它拥有目前最短的签名长度160bits,计算量相比其他公钥签名低得多,还能提供认证多个基站的广播信息的功能。基于MICA2DOT平台对其通信和计算能量消耗进行分析,以及对该协议的其他性能的分析,得出该协议引入的能量消耗小,满足广播认证的一些重要性质,适合无线传感器网络环境。     

无线传感器网络中基于节点ID验证的防御DOS攻击策略

无线传感器网络广播认证存在DOS攻击问题,攻击者可以通过伪造大量的广播包,耗费接收节点大量能量进行数字签名验证,从而使目标节点致命.针对这种情况,提出一种无线传感器网络中基于节点ID验证的防御DOS攻击策略,充分利用节点ID验证,先于复杂的数字签名验证,有效地防御DOS攻击,且避免了对同一数据包的重复数字签名验证.从仿真实验结果看出,该策略比现有的两个方案具有较强的攻击防御性和较低的时耗和能耗.     

无线传感器网络中的广播认证协议

在总结广播认证协议理想属性的基础上,对现有基于数字签名技术和对称加密技术的广播认证协议优缺点进行了分析讨论,并指出其对无线传感器网络广播认证协议设计的借鉴价值。将广播认证协议中的参数初始化和密钥更新等与密钥管理相关的问题归结为认证系统的完备性问题,并指出现有技术方案在解决该问题时存在的缺陷。初步探讨了无线传感器网络广播认证协议分级安全功能支持的意义,并给出了相应的方案设计思路。     

结合Hash函数和密钥阵列的RFID安全认证协议

无线传输、信号广播、资源受限等特点使无线射频识别(RFID)技术存在潜在的安全隐患。在分析目前常见的RFID认证协议基础上,提出一种结合单向Hash函数和密钥阵列的安全认证协议。新协议在认证过程中使用单向Hash函数值代替标签标识符ID,并为每一对阅读器和标签之间设计独立的认证密钥,在抵抗包括窃听、位置跟踪、重传攻击、拒绝服务和篡改等多种攻击的基础上,进一步增强了标签信息的私密性,对抵御来自系统内部的威胁具有明显的优势。     

基于分簇的无线传感器网络安全组播路由协议

针对无线传感器网络节点能量、计算和带宽有限的特点．提出一种适用于无线传感器网络的基于分簇的安全组播路由协议（CSMR）。该协议采用了HiM-TORA的树形组播寻路机制，并引入了TESLA密钥链与时间同步等安全机制，能够自动且安全地构建覆盖所有组播组成员的组播树，且在路由建立的阶段就能对成员的身份和相关的信息进行认证，有效的防止了对组播路由的各种攻击。同时分析了该协议的安全性与有效性。     

基于PKI的无线局域网身份认证改进方案的研究

针对无线局域网安全保障的需求,提出了基于PKI的无线局域网身份认证改进方案.该方案采用数字证书实现双向身份认证机制,使用会话密钥、临时密钥和私钥的三级密钥机制,解决了单向身份认证机制所引起的诸如拒绝服务攻击和插入中间人攻击等问题.方案性能分析表明基于公钥密码体系的认证系统与有线等价保密协议机制的安全性相比,提供了更好的安全性保障.     

无线传感器网络中基于节点行为和身份的可信认证

针对无线传感器网络(WSN)开放性和资源受限导致易受外部和内部攻击以及节点失效等问题,提出了一种高效、安全的可信节点间身份认证方案。方案采用基于身份和双线性对理论实现认证密钥协商与更新,通过基于Beta分布的节点行为信誉的管理计算其信任度,利用信任度识别节点是否可信并采用对称密码体制结合信息认证码实现可信节点间认证。方案不仅能防范窃听、注入、重放、拒绝服务等多种外部攻击,而且能够抵御选择性转发、Wormhole攻击、Sinkhole攻击和女巫攻击等内部威胁。与SPINS方案相比,所提方案在同一网络环境下有较长的网络生命期、较小的认证时延、更高的安全性及可扩展性,在无人值守安全性要求较高的WSN领域具有较好的应用价值。     

网络中基于单向函数密钥链的广播认证协议

无线传感器网络中的广播认证技术能够保护广播报文不被恶意篡改或伪造,对于战场侦察、森林火险监测等应用具有重要的意义。现有的广播认证协议中基于单向函数密钥链的协议以较高的认证效率得到了研究工作者的普遍认可,对现有的这些认证协议进行了介绍和分析,并提出了可能的进一步研究方向。     

轻量级的无线射频识别安全认证协议

针对现有无线射频识别(RFID)认证协议存在的安全缺陷,提出了一种新的轻量级RFID安全认证协议,并基于GNY逻辑给出了形式化证明。协议采用阅读器双重认证及预认证阶段刷新密钥的方法,通过在标签中添加保护密钥同步的恶意攻击标记Tm,解决了当前协议中存在的可扩展性欠佳、标签密钥更新失败导致位置跟踪和非法更新标签/服务器内部密钥造成拒绝服务(DoS)等问题,可抵抗重传、标签/阅读器假冒和通信量分析等多种恶意攻击,尤其防范来自位置隐私泄露和拒绝服务的安全威胁。分析结果表明,所提协议具有低成本、安全性高、计算复杂度低等特点,适合于标签数目较多的RFID系统。     

无线传感器网络中基于临时初始密钥的密钥管理协议

针对网络中相邻节点对通信、局部广播通信及新节点认证中的安全问题,提出无线传感器网络中基于临时初始密钥的密钥管理协议-PLA协议.该协议要求在网络部署的时候为每个节点分配唯一的标识符和一个临时初始密钥.节点基于临时初始密钥和相关信息建立用于节点对之间通信的密钥(Pairwise Key,简称点对密钥)、用于与其所有邻居节点同时通信的局部广播密钥(Local Broadcast Key,简称局部广播密钥)以及用于认证新加入节点的认证密钥(Authentication Key,简称认证密钥).与现有协议如LEAP协议和OTMK协议相比较,该协议降低了能耗,提高了安全性.     

普适计算广播安全协议的研究

广播是普适计算环境中最基本的一种通信方式。对广播通信安全协议的研究显得十分重要。点对点的鉴别模式并不适用于广播安全;数字签名方法则对普适计算硬件要求太高。给出一种基于对称密钥算法的安全鉴别方案,通过对密钥发布方式的改进,满足普适计算硬件环境的广播安全鉴别,对μTESLA进行改进,避免了其由于时间同步错误导致的节点攻击。改进的方案获得更高的安全性能。     

无线传感网动态可认证群组密钥交换协议

无线传感器网络中节点电池电量有限、节点计算能力及存储能力受限,使得现有的大部分群组密钥交换技术不适用于无线传感器网络。针对该问题,提出一种动态的可认证群组密钥交换协议。采用双线性映射技术实现无线传感器网络中节点之间的群组密钥交换。该协议具有可认证性,避免群组密钥交换过程中遭到欺骗攻击及中间人攻击;具有动态性,适用于无线传感器网络节点动态部署;在双线性计算Diffie-Hellman(bilinear computation Diffie-Hellman,BCDH)困难性假设下是可证安全的。分析结果表明,该协议具有较高的安全性和较好的性能。