基于信任的无线传感器网络动态密钥管理方案

在无线传感器网络安全体系中,密钥方案在解决面临内部攻击时抵抗能力较弱;作为密钥方案重要补充的信任管理机制,在识别被俘节点,解决内部攻击等方面有着优势;结合上述两者特点,提出了一种TDKM(Trust based Dynamic Key Management in wire-less sensor networks)方案,它将信任机制引入传统的动态密钥管理方案中,以节点的信任值作为判断被俘节点的依据,主动监测被俘节点,再通过动态密钥管理方案更新系统管理密钥;仿真结果表明,采用此模型显著增强了网络对捕获节点的抵抗性,有效解决了网络节点的共谋问题。     

无线传感器网络动态密钥管理方法

设计安全、合理的密钥管理方法,是解决无线传感器网络安全性问题的核心内容.提出了EEHS(a novel energy efficient and highly survivable dynamic key management scheme),是一种基于EBS(exclusion basis system)的、适合于大规模分簇式无线传感器网络的动态密钥管理方法,它具有安全性强、能量效率高、动态性能好、可扩展性强等特点.一种新型多项式密钥(同化多项式密钥)被运用在了EEHS的EBS管理密钥中,显著地提高了网络的抗捕获能力.当节点被捕获时,EEHS还可以动态取消并更新被捕获节点所拥有的全部密钥,最终驱逐被捕获的节点.为提高网络的能量效率和鲁棒性,EEHS将密钥分配和密钥生成等功能分配给簇内不同的功能节点,且传感器节点轮流作为功能节点使用.仿真与分析结果表明,与相关工作相比,EEHS可以显著提高网络的能量效率、延长网络寿命、加强网络安全性.     

无线传感器网络动态密钥管理方法

设计安全、合理的密钥管理方法,是解决无线传感器网络安全性问题的核心内容.提出了EEHS(a novel energy efficient and highly survivable dynamic key management scheme),是一种基于EBS(exclusion basis system)的、适合于大规模分簇式无线传感器网络的动态密钥管理方法,它具有安全性强、能量效率高、动态性能好、可扩展性强等特点.一种新型多项式密钥(同化多项式密钥)被运用在了EEHS的EBS管理密钥中,显著地提高了网络的抗捕获能力.当节点被捕获时,EEHS还可以动态取消并更新被捕获节点所拥有的全部密钥,最终驱逐被捕获的节点.为提高网络的能量效率和鲁棒性,EEHS将密钥分配和密钥生成等功能分配给簇内不同的功能节点,且传感器节点轮流作为功能节点使用.仿真与分析结果表明,与相关工作相比,EEHS可以显著提高网络的能量效率、延长网络寿命、加强网络安全性.     

无线传感器网络中动态密钥管理方案的研究

无线传感器网络的分布式、自组织特性使其广泛应用于商业和军事应用领域中.密钥管理作为传感器网络中提供安全功能的基本服务,在认证和加密过程中起着至关重要的作用.提出了一种适用于无线传感器网络的基于分组的动态密钥管理方案,此方案在实现时并不需要使用基站和簇头节点,从而保证了方案的通用性,同时动态密钥更新特性又进一步确保了传感器网络的安全不受被捕获节点的影响.本文最后分析了方案的连通性和安全性特性.     

基于逻辑密钥树的无线传感网络密钥管理方案

针对层次型无线传感网络（HSN）中的安全通信问题，提出了一种基于逻辑密钥树（LKH++）的组密钥管理方案——W-LKH++。针对无线传感器节点的低配置特点，首先，对LKH++树的组密钥初始化计算方法进行修改，降低传感器节点的计算消耗；其次，对LKH++的组密钥持有方式进行改进，减少传感节点的存储消耗；最后，提出适用于簇头节点的动态密钥更新方法，在降低通信消耗的基础上增强簇头节点的抗捕获能力，提高无线通信网络的安全性。性能分析和仿真实验结果表明，W-LKH++在保证低计算、存储和通信消耗的基础上，进一步提高了网络安全性。     

无线传感器网络三密钥管理机制的研究

安全问题是无线传感器网络应用的关键性问题,而密钥管理是安全问题的核心。由于传感器网络的Ad-hoc属性以及资源限制,提供一种正确的密钥管理方案成为一项具有挑战性的工作。对原三密钥管理机制在层次结构上进行了一些简化,而在路由方面提出了进一步的算法,提高了无线传感器网络对外部攻击的抵抗性,并可支持更大规模的网络,同时节点内存负载变化不大,适用于对安全性要求较高的无线传感器网络应用。     

基于中国剩余定理的传感器网络密钥管理协议

无线传感器网络的安全性是目前研究的热点。传统基于临时初始密钥和基于密钥池预分配的方案难以在网络连通性和节点存储计算消耗之间有效平衡,网络生命期内使用固定不变的初始密钥/密钥池难以抵抗节点捕获攻击。本文基于中国剩余定理提出了传感器网络密钥管理协议,每个节点携带较少的密钥素材,能够实现网络最大连通,并具有较少的存储空间和计算与通信能耗;基于时间概念分多个阶段部署传感器节点时,发布的密钥素材在不同的节点部署阶段相应变化,使得网络具有自愈合功能,从而具有较强的抗节点捕获攻击。     

无线传感器网络密钥分配方法研究

研究无线网络安全设计,应优化加密方法.密钥分配是无线传感器网络的安全基础.传统密钥管理方案使传感器节点之间共享密钥,传感器节点之间出现能量消耗不均衡现象,引起整个网络安全性降低.为了提高网络安全性,提出一种基于能量均衡的网络密钥分配方案.方案首先根据传感器节点的能量建立源和目的传感节点之间的多条不相交路径,根据传能量最小和最大原理为源和目的传感器节点之间建立一条最优传感器节点不相交路径作为协商路径密钥的通道.仿真结果表明,改进密钥分配方案使网络能量更加均衡,提高了网络的安全性,是一种低能耗、安全性好的密钥管理方案.     

基于可转换三元多项式的WSN密钥管理方案

基于三元多项式的无线传感器密钥管理方案,由于拥有相同多项式的节点使用同一共享会话密钥,很难抵御节点捕获攻击,又由于通信开销大而不具有可扩展性。为了克服这些不足,提出了基于可转换三元多项式无线传感器网络(WSN)动态密钥管理方法,它保证拥有相同多项式的所有节点能够获得相同的管理密钥,拥有相同多项式的任意两个节点能够获得不同的共享会话密钥。分析表明,与基于三元多项式的方案相比,该方法总体上增强了抵御节点捕获攻击的能力,降低了通信开销。     

基于CPK的高效移动Ad Hoc网络密钥管理方案

移动Ad Hoc网络具有的动态网络拓扑、无线链路的弱安全性、节点的有限物理保护和无中心基础结构等特性,使得它面临严重的安全问题。因此鲁棒的密钥管理服务是移动Ad Hoc网络的安全基础。提出了一个基于椭圆曲线组合公钥方案和门限密码系统的移动Ad Hoc网络密钥管理方案。本方案的主要创新点是提出了三层密钥管理模型,并基于此模型,提出了节点密钥生成、密钥份额分发、节点密钥更新、密钥份额更新和密钥撤销的具体实现。三层密钥管理模型实现较高的安全性和较低的密钥管理开销。与基于证书的和基于身份的密钥管理方案相比,本方案在安全性和效率方面更加适用于移动Ad Hoc网络。     

基于动态多簇密钥管理模型的安全数据聚合方案

军事领域需要强有力的安全措施,但由于环境恶劣,缺乏物理保护,难以展开固定的通信设施。设计了一种基于身份的动态多簇密钥管理模型。该模型以簇为单位进行密钥管理,每个成员节点只需存储本簇的公钥因子矩阵,极大地节省了密钥存储空间,且可抵抗同谋攻击;密钥分发过程安全高效,节点加入和退出时密钥更新开销小;不依赖可信第三方便可实现身份认证,且不需要固定基础设施的支持。基于该模型提出了一种安全数据聚合方案。列举了部分可以抵御的攻击;讨论了该方案握手过程需要消耗的能量。结果显示,在新模型下将公钥密码体制用于无线传感器网络是可行的。     

5G动态异构场景下无线回程优化算法

为解决面向5G动态异构场景的无线回程问题,提出一种考虑时延抖动的无线回程优化算法。对5G动态异构场景下的时延和时延抖动问题进行了系统的分析,建立了优化指标,进一步构建了基本回程模型。在此基础上,考虑时延优化需求,引入时延约束构建改进模型1;考虑网络超载情况,松弛信道个数分配变量构建改进模型2,进而提出相应分层算法进行快速求解。仿真结果表明,与三类已有无线回程优化算法相比,所提算法具有更优的时延抖动性能。     

IMMIGRANTS-ENHANCED MULTI-POPULATION GENETIC ALGORITHMS FOR DYNAMIC SHORTEST PATH ROUTING PROBLEMS IN MOBILE AD HOC NETWORKS

One of the most important characteristics in mobile wireless networks is the topology dynamics, that is, the network topology changes over time as a result of energy conservation or node mobility. Therefore, the shortest path (SP) routing problem turns out to be a dynamic optimization problem in mobile wireless networks. In this article, we propose to use multi-population genetic algorithms (GAs) with an immigrants scheme to solve the dynamic SP routing problem in mobile ad hoc networks, which are the representative of new generation wireless networks. Two types of multi-population GAs are investigated. One is the forking GA in which a parent population continuously searches for a new optimum and a number of child populations try to exploit previously detected promising areas. The other is the shifting-balance GA in which a core population is used to exploit the best solution found and a number of colony populations are responsible for exploring different areas in the solution space. Both multi-population GAs are enhanced by an immigrants scheme to handle the dynamic environments. In the construction of the dynamic network environments, two models are proposed and investigated. One is called the general dynamics model, in which the topologies are changed because the nodes are scheduled to sleep or wake up. The other is called the worst dynamics model, in which the topologies are altered because some links on the current best shortest path are removed. Extensive experiments are conducted based on these two models. The experimental results show that the proposed multi-population GAs with immigrants enhancement can quickly adapt to the environmental changes (i.e., the network topology changes) and produce high-quality solutions after each change.     

多业务CDMA网络参数优化模型与算法

在考虑覆盖率、软切换率、业务信道拥塞率和功率损耗等网络质量指标的基础上,建立多业务CDMA网络参数优化问题的数学模型.通过分析模型的特点,设计了一种基于约束优化遗传算法(COGA)的求解方法,并给出了算法实现的各种关键技术.对一个实际算例进行实验研究,仿真结果表明算法能够有效地配置各种网络参数,网络性能得到提升,优于实际DT(driver test)的优化效果,从而表明所建模型和算法能够为多业务CDMA网络参数优化问题提供快速的解决方案,有效地指导实际的网络管理工作.     

基于云免疫算法的认知无线网络参数优化

为了提高认知无线网络的参数优化效果,提出了一种基于免疫优化的认知引擎参数调整算法。免疫克隆优化是一种有效的智能优化算法,适合求解认知无线网络的引擎参数调整问题。免疫优化中,变异概率影响着算法的搜索能力;利用正态云模型云滴的随机性和稳定倾向性特点,提出了一种基于云模型的自适应变异概率调整方法,并用于认知无线网络的参数优化。在多载波环境下对算法进行了仿真实验。结果表明,所提算法收敛速度较快,参数调整结果与对目标函数的偏好一致,能够实现认知引擎参数优化。     

一种新的无线网络组播密钥管理方案

在无线网络中,多播组成员的变化是劝态的,在某些特殊应用中,成员可能会在一段时间段内频繁地加入和离开,此时有线网络中的传统组播密钥管理方法就会体现出不足。针对此不足,提出一种适应于无线网络的组播密钥管理方案。该方案根据地理位置将组播成员划分为不同子组,每个子组根据本子组成员的变化情况来设置密钥更新间隔TTR和请求数的阀值RT。通过子组管理员来协调本子组与其他成员通信保持一致,提高通信效率、降低异步问题。理论分析和仿真结果表明：该方案在保证组播成员安全通信的基础上,显著地降低无线网络中的组播应用因密钥更新导致的通信开销,从而提高密钥更新效率,使无线网络在处理大流量等应用问题的同时,也具有较高的安全性。     

传感器网络中多节点协商可逆的数字水印算法

数字水印技术已被用于保障传感器网络所采集数据的完整性与正确性,已有的无线传感器网络中的水印技术几乎都是不可逆的,因而嵌入的水印会对采集的数据具有一定的破坏。为此,将传统的基于差分扩展的可逆水印算法引入到无线传感器网络,并结合无线传感器网络节点协同工作的特点,将已有基于差分扩展的可逆水印算法发展为多节点协商可逆的数字水印算法。该算法针节点结构松散、自身防御能力弱等问题将整体水印分为一定数目的片段,并由各组节点进行随机化处理使所有的片段呈随机性分布,以增加共谋攻击的难度。同时在节点和终端间用一对同步的随机序列发生器解决了对数据的新鲜性鉴别的问题。     

针对不确定流量的多收发机无线网络资源优化研究

多收发机无线网络具有多接口多信道多跳的特点,是今后无线网络发展的趋势。该网络中信道与链路的资源分配,涉及路由、信道分配以及链路调度的联合优化。在以往的研究中通常对网络流量模型进行简化,假设其是确定且相对稳定的。考虑到实际网络中流量不确定性的特征,以网络吞吐量最大化为目标,提出传输流约束、信道资源约束以及干扰约束条件下的资源分配联合优化模型,以及基于不确定流量条件下资源分配最优解的链路调度策略。仿真实验结果证明所提出的路由、信道分配及链路调度方案能够更好地适应变化的网络流量需求。     

Location-Aware Combinatorial Key Management Scheme for Clustered Sensor Networks

Recent advances in wireless sensor networks (WSNs) are fueling the interest in their application in a wide variety of sensitive settings such as battlefield surveillance, border control, and infrastructure protection. Data confidentiality and authenticity are critical in these settings. However, the wireless connectivity, the absence of physical protection, the close interaction between WSNs and their physical environment, and the unattended deployment of WSNs make them highly vulnerable to node capture as well as a wide range of network-level attacks. Moreover, the constrained energy, memory, and computational capabilities of the employed sensor nodes limit the adoption of security solutions designed for wire-line and wireless networks. In this paper, we focus on the management of encryption keys in large-scale clustered WSNs. We propose a novel distributed key management scheme based on Exclusion Basis Systems (EBS); a combinatorial formulation of the group key management problem. Our scheme is termed SHELL because it is Scalable, Hierarchical, Efficient, Location-aware, and Light-weight. Unlike most existing key management schemes for WSNs, SHELL supports rekeying and, thus, enhances network security and survivability against node capture. SHELL distributes key management functionality among multiple nodes and minimizes the memory and energy consumption through trading off the number of keys and rekeying messages. In addition, SHELL employs a novel key assignment scheme that reduces the potential of collusion among compromised sensor nodes by factoring the geographic location of nodes in key assignment. Simulation results demonstrate that SHELL significantly boosts the network resilience to attacks while conservatively consuming nodes' resources.     

卫星网络中支持策略隐藏的多授权访问控制方案

卫星网络具有信道开放、节点暴露、星上处理能力受限等独有特征，但现有的基于密文策略的属性加密（CP-ABE）的访问控制不支持策略完全隐藏且属性授权方式不适用于卫星网络，为此，提出支持策略隐藏的多授权访问控制方案。该方案采用更灵活的线性秘密共享（LSSS）矩阵访问结构，不仅能有效保证数据机密性，而且能通过混淆访问结构实现策略完全隐藏；采用多授权机构实现细粒度的属性管控，能消除中心授权机构的性能瓶颈；各属性授权机构独立工作且密钥生成分权，能有效抵抗合谋攻击。安全性及性能分析表明，所提方案满足数据机密性、抗合谋攻击和完全策略隐藏的安全需求，比对比方案更适合卫星网络。