WSNs中轻量级密钥管理方案设计

无线传感器网络节点资源有限的特点和通信方式决定了这种网络容易受到攻击.节点之间通过加密通信数据和认证的方式来保证通信的保密性、完整性和可用性,密钥管理是实现网络安全的关键基础.分析了无线传感器网络中的密钥管理方案,提出了一种基于EBS的密钥管理方案,能够安全高效的对传感器网络中的密钥进行更新.分析表明,该方案具有安全性高、计算量小的特点,也节省了网络的计算和存储资源.     

一种基于3G网络端到端加密的新型密钥管理方案研究

现今人与人之间传输数据时越来越依赖于3G移动通信网络,特别是第三代移动通信网络（3G）。尽管3G网络实现了网络组件内数据的机密性、完整性,但它并不提供用户端到端的机密性和完整性,而端到端加密的关键是有效地管理每一个密钥。因此文章提出了一种新的端到端加密的密钥管理方案,该方案基于三方Diffie、Hellman密钥协议算法,充分利用了3G的特殊性,只增加一种新的软件,几乎没有改变3G的物理结构。文章还对方案进行了评估,证明了该协议能够提供消息的机密性,以及通信双方双向认证的正确性。     

一种改进的高效无线传感器网交叉加密方案

无线传感器网中许多敏感、机密的数据需要加密保护。但受限于网络本身的特点,难以直接应用有线网中现有的安全技术,而需要更加高效的加密方式。在前人的基础上,改进并提出了一种新的加密方案。该方案基于对称密钥密码系统;网络中节点与其每个一、二跳邻节点分别共享一对密钥;传输数据时只用跟二跳邻节点的共享密钥加密,这样就构成了所谓的交叉加密。     

一种安全的无线传感器节点结构设计方案

提出了一种提高无线传感器网络中传感节点安全性的系统结构,通过在传感节点上增加安全存储模块,可靠地保证了传感节点中所存储密钥信息的机密性、完整性,并可有效地对节点上关键应用程序的合法性进行验证,从而保证了传感网络中安全协议、认证方案的有效性、鲁棒性。和传统的传感节点相比,只是增加了节点的少量成本,但传感节点以及传感网络的安全性能得到了大幅度的提升。     

无线传感器网络随机密钥预分配改进方案

由于无线传感器网络节点能量、存储能力和计算能力的有限性,使传统的网络安全方案受到挑战。针对无线传感器网络的特点,在预共享密钥和随机密钥分发方案的基础上,提出了一种密钥分配方案。该方案采用只保存密钥池中密钥ID号的方法,节省了节点的存储空间。同时,考虑到传感器节点自身资源有限的特点,在满足加密需要的前提下,通过减少会话步骤、简化计算方法来降低传感器节点的工作负荷,从而使得传感器节点存储空间和通信开销都非常小,大大提高了传感器网络的工作效率。     

基于分簇的无线传感器网络密钥预分配方案

在无线网络传感器防止虚假攻击保证网络安全问题的研究中,针对无线传感器网络中的安全和提高系统识别认证能力问题,为了实现无线传感器网络中的安全通讯,需要对传感器节点间传递的信息进行加密.传统网络中使用的密钥分配策略,并不适用于无线传感器网络.分析了已有无线传感器网络密钥分配方案的特点.为了提高网络通信的安全性,尤其是在部分传感器节点被捕获后整个网络的健壮性,在分配方案基础上,采用一种分簇网络体系的密钥预分配方案.实验结果保证了连通率,节约存储空间,证明适用于现有的无线传感器网络.     

无线传感器网络轻量级数据加密机制设计

针对无线传感器网络处理能力、存储空间、能量等有限的特点,设计了轻量级数据加密机制。该机制对RC6算法进行了改进,添加了"对称层"运算,使改进后的RC6算法在运算工作量变化不大的情况下,硬件实现更加容易,硬件资源消耗更小。为进一步提高密文的安全性与数据加密强度,使用双密钥对明文进行两级加密,并引入了随机密钥管理机制,使网络节点每次加密时都能使用不同的密钥,提高了密钥的安全性。数据加密机制还使用了节点ID认证、带有身份标识的密钥池认证等多种安全认证机制来阻止非法节点的接入。实验基于低功耗Cortex-M3内核的控制芯片搭建无线传感器网络节点硬件平台,设计了通信协议,并在硬件平台上移植与实现了该机制。实验结果表明,该加密机制能够很好地在低功耗平台上运行。     

无线传感器网络中动态密钥管理方案的研究

无线传感器网络的分布式、自组织特性使其广泛应用于商业和军事应用领域中.密钥管理作为传感器网络中提供安全功能的基本服务,在认证和加密过程中起着至关重要的作用.提出了一种适用于无线传感器网络的基于分组的动态密钥管理方案,此方案在实现时并不需要使用基站和簇头节点,从而保证了方案的通用性,同时动态密钥更新特性又进一步确保了传感器网络的安全不受被捕获节点的影响.本文最后分析了方案的连通性和安全性特性.     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

无线传感网络加密通信优化算法的研究与仿真

研究无线传感网络加密通信优化问题。当前无线传感网络的节点分布为随机性强,通过传感器加密和认证。节点间依靠相互通信,完成自身密钥更新。传统算法是通过逐个节点密钥更新完成加密和认证工作,如果节点间的距离较大,会导致节点密钥的更新速度很慢,如果节点密钥长期不更新,会降低网络安全性,增加节点被破译的可能。为了避免上述问题,提出了一种小区域共享密钥的无线传感网络安全通信策略。利用节点的部署和位置信息对节点进行小区域划分,利用小区域内的节点的关系建立共享密钥,单个密钥被破译也不会降低网络的安全性。仿真表明,方法提高了网络的安全性,为无线传感器网络的安全提供了有效的保证。     

支持网内处理的无线传感器网络加密方案*

随着无线传感器网络的广泛应用,网络安全成了很多传感器网络应用的关键.在研究现有的安全方案的基础上,提出了一种支持安全网内处理的无线传感器网络加密方案.它能提供网络数据内容的语义加密、数据源认证、数据完整性和数据新鲜.同时,通过安全的网内处理延长了无线传感器网络的生命期.     

基于广播加密的会话密钥分配新方案

广播加密方案是一种应用广泛的群组安全通信方案,在付费电视、视频会议和无线传感网络等场合具有良好的应用前景.该文针对许多基于二叉树结构的方案在中心控制密钥量O(n)上作了一些改进,提出了一个安全的基于广播加密的会话密钥分配方案.新方案在中心密钥存储量上有明显的优势,同时能安全有效地完成密钥的分发、用户添加以及加密密钥更新等功能.     

Location-Aware Combinatorial Key Management Scheme for Clustered Sensor Networks

Recent advances in wireless sensor networks (WSNs) are fueling the interest in their application in a wide variety of sensitive settings such as battlefield surveillance, border control, and infrastructure protection. Data confidentiality and authenticity are critical in these settings. However, the wireless connectivity, the absence of physical protection, the close interaction between WSNs and their physical environment, and the unattended deployment of WSNs make them highly vulnerable to node capture as well as a wide range of network-level attacks. Moreover, the constrained energy, memory, and computational capabilities of the employed sensor nodes limit the adoption of security solutions designed for wire-line and wireless networks. In this paper, we focus on the management of encryption keys in large-scale clustered WSNs. We propose a novel distributed key management scheme based on Exclusion Basis Systems (EBS); a combinatorial formulation of the group key management problem. Our scheme is termed SHELL because it is Scalable, Hierarchical, Efficient, Location-aware, and Light-weight. Unlike most existing key management schemes for WSNs, SHELL supports rekeying and, thus, enhances network security and survivability against node capture. SHELL distributes key management functionality among multiple nodes and minimizes the memory and energy consumption through trading off the number of keys and rekeying messages. In addition, SHELL employs a novel key assignment scheme that reduces the potential of collusion among compromised sensor nodes by factoring the geographic location of nodes in key assignment. Simulation results demonstrate that SHELL significantly boosts the network resilience to attacks while conservatively consuming nodes' resources.     

基于AES的ZigBee标准安全机制分析

ZigBee是一种新兴无线传感器网络标准,为研究其安全性,本文对ZigBee标准协议栈的安全体系、安全模式、密钥管理方法及安全机制进行了分析,给出了加密、鉴别算法代码。ZigBee的安全服务可以作用在媒体访问控制层、网络层和应用层,有住宅模式与商业模式两种安全模式,有主密钥、链接密钥和网络密钥三种密钥。ZigBee的安全性基于AES-128算法的CCM*操作模式,有多种安全方案,CTR模式保证秘密性,CBC-MAC模式保证数据完整性,CCM*模式既保证秘密性又保证数据完整性,是一种比较安全的无线传感网络标准。     

A key predistribution scheme for sensor networks using deployment knowledge

To achieve security in wireless sensor networks, it is important to be able to encrypt messages sent among sensor nodes. Keys for encryption purposes must be agreed upon by communicating nodes. Due to resource constraints, achieving such key agreement in wireless sensor networks is nontrivial. Many key agreement schemes used in general networks, such as Diffie-Hellman and public-key-based schemes, are not suitable for wireless sensor networks. Predistribution of secret keys for all pairs of nodes is not viable due to the large amount of memory used when the network size is large. Recently, a random key predistribution scheme and its improvements have been proposed. A common assumption made by these random key predistribution schemes is that no deployment knowledge is available. Noticing that, in many practical scenarios, certain deployment knowledge may be available a priori, we propose a novel random key predistribution scheme that exploits deployment knowledge and avoids unnecessary key assignments. We show that the performance (including connectivity, memory usage, and network resilience against node capture) of sensor networks can be substantially improved with the use of our proposed scheme. The scheme and its detailed performance evaluation are presented in this paper.     

基于网络编码的ECC验证方案在WSN中的研究

网络编码在无线传感器网络应用,改善了无线传感器网络的性能。虽然与之前相比,其安全性有所提高,但当面临安全攻击（被动攻击和主动攻击）时,整个网络系统的安全性仍然亟待提高。提出了一种改进方案,该方案结合密码学中椭圆曲线加密算法,并基于应用网络编码的无线传感器网络,采用加密验证方案。使传感器节点在电量受限的情况下,传输更多的有效数据。同时,增强了无线传感器网络节点之间通信的安全性,以及WSN其鲁棒性和容错性。     

无线传感器网络多应用场景下的安全数据融合方案

针对无线传感器网络多应用场景下异构数据的安全融合问题,提出了一种轻量级的安全数据融合保护方案,该方案可同时保障数据的隐私性、完整性和新鲜性。首先,以当前融合轮数和节点预置密钥作为哈希函数的输入,为节点更新每个融合周期的密钥;其次,采用同态加密技术,使中间节点能够对密文直接执行融合操作;然后,采用同态消息认证码,使基站能够验证融合数据在传输过程中是否被篡改;进一步,对明文信息采用编码机制,以满足多应用场景下异构数据聚集的使用需求。理论分析和仿真结果表明,该算法具有较好的安全性、较低的通信开销和更高的融合精确度。     

一种基于可信计算平台的无线传感器网络标识密钥更新方法

针对无线传感器网络使用标识密码的密钥更新问题,设计了一种以可信计算平台为密钥生成中心,利用单向函数构造随机数池的高效密钥更新方案,使得传感器节点既能对密钥更新消息进行验证,又不至于引起过多的网络通信。为保证通信密钥的安全性,使用可信计算平台作为密钥生成中心,保证了密钥源头的安全。密钥更新时,利用可信计算平台的特性对其平台配置情况进行验证,来判断其所发出的消息和密钥的真实性与完整性。利用单向函数产生随机数池,一方面使得传感器节点可以验证消息的真实性,另一方面可以抵抗重放攻击。