异构传感器网络中对密钥建立方案

针对现有异构传感器网络(HSN)密钥预分配方案的安全问题,提出一种基于部署知识和密钥链技术的对密钥建立方案.将部署区域划分成多个单元,整个HSN网络划分成簇.在部署区域中,相邻节点使用预分配密钥信息建立共享密钥.在节点部署完成后,当两相邻节点不能建立共享密钥时,通过其他高能节点为其分配共享密钥.理论分析和模拟结果表明,...     

传感器网络基于动态密钥池的密钥建立方案

针对网络在整个生命周期内的可持续安全性问题,基于动态密钥池技术提出了一个新的对密钥建立方案(KES-D).在此方案中,节点分n次部署,密钥池根据节点部署的次数分代.第i代密钥池由第i-1阶段的密钥池去除m条使用时间最长的二维反向密钥链再加上m条新二维反向密钥链组成.理论分析及模拟结果表明:与适用于多次部署的传感器网络密钥管理方案相比,该方案的抗毁密钥连通率显著提高.     

基于对称平衡不完全区组设计的持续安全管理密钥预分配方案

针对持续安全管理密钥预分配方案中网络连通度较低的问题,设计实现了一种新的基于对称平衡不完全区组设计（SBIBD）的持续安全管理密钥预分配方案。该方案每一个网络节点的密钥环对应于SBIBD中的一个区组,保证了在同一个部署阶段任意两个节点存在共享密钥,不同部署阶段的节点通过桥节点进行连接。仿真结果表明,该方案能提高网络的全局连通率和局部连通率,节省了节点之间建立安全通信的开销。     

一种基于六边形部署模型的面向传感器网络的随机密钥预分配方案

针对基本随机密钥预分配方案和基于部署信息的密钥管理方案中存在的不足,提出了一种基于六边形部署模型的面向传感器网络的随机密钥预分配方案。该方案更充分地利用了六边形部署模型的特点,通过将部署区域划分为六边形网格,并将传感器节点按其标志号进行分类,然后根据节点期望部署的网格位置和其节点类别进行相应的密钥预分配,从而有效改善了网络的安全性能。分析和仿真表明,在相同的存储开销下,本方案具有更高的安全连通率和更强的抗节点捕获攻击能力。     

基于通信半径动态调整的无线传感器网络密钥管理协议

为了实现传感器网络的安全,对节点间传送的数据进行加密解密是非常重要的,这需要在节点间建立共享密钥对.由于传感器节点的资源有限,传统分发密钥的方法不能应用在无线传感器网络中.目前已经有研究者提出若干种密钥预分布方法来保证传感器网络的安全.利用传感器节点通信范围可调节的特点,提出了一种新的基于通信半径动态调整的密钥预分布方案KMVTR.该方案不仅适用于具有大通信距离的高级节点的网络,而且同样适用于只有普通节点组成的网络.和其他方案相比,KMVTR具有若干优点,如提供最佳的抗节点俘获的能力,并且可以支撑较大的网络规模,而且在预分布阶段不需知道节点的期望部署位置.     

无线传感器网络密钥种子管理和分配模型及应用

随机密钥种子预分配方案是实现安全的无线传感器网络应用的首选方案,该方案在无线传感器网络节点布置之前建立和分配某种密钥种子信息,在网络节点布置之后利用密钥种子信息建立或发现节点之间安全的通信链路.根据传感器网络的通信保密和节点认证需求,提出了通用密钥种子管理和分配模型(KSMA).该模型可用于预分配方案的安全分析,描述了预分配方案的5个安全属性.在KSMA模型中,基于单向累加器,定义了一类新的密钥种子结构,提出了新的密钥种子预分配方案和节点秘密共享发现协议,并在UC(universally composable)安全框架中对新的秘密共享发现协议进行了可证明安全分析.在新方案中说明了如何设定密钥池参数和节点密钥链参数的方法,该方法不仅保证了高概率的安全链路建立,而且可以通过节点身份证人确认机制实现节点之间身份认证,有效地防御传感器网络Sybil攻击.通过与其他方案的分析对比,新方案改善了网络安全弹性、综合性能良好.     

低功耗无线传感器网络密钥预分布方案

由于传统的密钥管理技术不太适合资源受限的无线传感器网络,因此在保证网络生存周期条件下如何进行密钥预分布和建立成为传感器网络的安全技术研究的一个重要目标.文中提出了一种新的低功耗密钥预分布方案(Low-power Key Pre-distribution Scheme,LKP).该方案把密钥池中的密钥分成具有内在联系的密钥链,前后相邻的密钥链中的密钥以一定概率重叠,每个节点均密钥链的首密钥、重叠密钥部分的初始密钥和初始位置,然后根据密钥链的重叠度来寻找最佳的网络连通性,最后分析了LKP方案的安全性,并从节点的能量损耗、安全方面对LKP方案进行性能仿真.结果表明,LKP方案与q-composite随机密钥预分布方案、多路密钥增强方案相比,降低了能量消耗,增强了网络的安全性能.     

无线传感器网络的分组双空间密钥预分配方案

针对Blom密钥预分配方案存在安全阈值的问题,提出一种面向无线传感网络的基于分组的双空间密钥预分配方案.将整个网络划分为多个逻辑组,组内节点服从以部署位置为中心的二维高斯分布,建立分组部署模型,组内节点和组间节点在不同的密钥空间上建立共享密钥.从全局连通性、抗毁性和有效性三个方面对方案进行理论和实验分析,结果表明本文方案在解决Blom方案安全阈值问题的同时,既提高了网络的抗毁能力,又保证任意两个节点能够直接建立共享密钥.     

一种新的基于部署知识的WSN密钥分配方案

在正六边形模型的基础上,利用素域中Blom矩阵和对称多项式的阈值及哈希密钥链的不可逆特性提出了一种新的密钥分配方案.该方案在网络部署之初建立对密钥时,同一区域中节点利用分配的哈希链中的值构造一系列Blom矩阵来建立对密钥并保证相同矩阵的个数不超过各自的阈值,不同区域中相邻节点利用随机分配的密钥构造出的多项式建立对密钥,...     

无线传感器网络中抗共谋的自愈组密钥分配方案

针对现有基于双向Hash链技术的自愈组密钥分配方案不能抵抗撤销节点和新加入节点的共谋攻击问题,并进一步提高现有方案的性能,提出了一种适用于无线传感器网络的有效的抗共谋攻击的自愈组密钥分配方案。方案对传统的双向Hash链进行了结构性改造,在有撤销节点的会话中,用随机值替换前向密钥,使得已被撤销节点无法和新加入节点共谋获取它们未被授权的会话密钥,消除了共谋攻击对网络构成的安全威胁,更适用于俘获节点攻击高发的网络环境。方案还考虑了在实际网络环境中,并不是在每一个会话都有节点被撤销这一个实际情况,减少了通信开销和能量消耗。安全性和性能分析与仿真结果表明,方案在保证更好安全性的同时,降低了通信开销。     

一种无线传感器网络的密钥管理机制

介绍了一种用于无线传感器网络(WSNs)的密钥预分配机制:多密钥空间哈希随机密钥预分配(HARPMS)机制。该机制针对group-based节点投放模型,将密钥空间划分成多个子空间,在密钥分配和建立时使用Hash链技术,以提高网络的抗节点俘获能力。分析表明:相比传统的用于group-based投放模型的随机密钥预分配机制,HARPMS获得了同等的连通性,但却有更好的抗节点俘获能力。     

一种新型MANET自组织密钥管理方案

基于信任网模型设计的密钥管理方案不需要任何特殊的控制机构或可信机构,较适应MANET的需求。已有成果中,节点需要维护证书库,通过在合并的证书库中搜索证书链完成认证。这种方法在较大规模的网络中效率较低,并有严重的安全问题。本文提出了一种新的自组织公钥管理方案HPWKM,它使用全新的设计思想:对大规模MANET划分安全域,设计域内证书预签发机制和确定性证书链路径算法,提高方案扩展能力和认证成功率。HPWKM继承信任网模型的自组织特点,不需要节点维护证书库,相比其它同类方案,具有更低的运行开销和更高的安全性。     

基于身份的低能耗WSN组密钥管理方案

在分簇的无线传感器网络中,簇内节点经常进行组播,为保证报文和节点信息的安全性,设计一种高效的组密钥管理方案。该方案采用改进的基于身份的广播加密算法,计算初始组密钥与更新节点退出时的组密钥,减少广播报文的长度,降低传输能耗。利用能耗较小的对称加密算法,加入新节点与更新密钥生命期结束时的组密钥。该方案可以抵抗同谋攻击、仿冒攻击。安全性分析结果表明,在相同的安全标准下,与EGKAS方案相比,该方案占用存储空间更小,能耗更低,且节点存储及组密钥更新开销与群组大小无关,具有良好的扩展性。     

基于区域的无线传感器网络密钥管理

要密钥分配是无线传感器网络中极具挑战性的安全问题之一．目前提出的解决方法是采用密钥预分配策略，给每个节点分配多个密钥，如Eschenauer和Gligor提出的随机密钥预分配方案（R—KPS）．随机密钥预分配方案没有利用节点的部署和位置信息，在许多应用场合中，部署和位置信息能被用于改善网络性能．在R—KPS中，每个节点有可能成为其它任何节点的邻居，所以节点必须从同一密钥池中选取密钥．如果能把网络划分为多个区域，则同一区域内和相邻区域间的节点更有可能成为邻居．文章提出一种利用已知区域信息的密钥预分配方案，相比随机密钥预分配方案，能提高网络的连通性，减小节点所需存储空间，并能增强网络抗攻击能力．最后利用上述区域信息提出一种不借助定位设备的节点定位算法，此算法实现简单，适用于定位精度要求不高的场合．     

无人值守WSN中基于中国剩余定理的可靠数据生存方案

无人值守无线传感器网络(UWSN)通常部署在环境恶劣或敌对环境中,在静态汇聚节点(或基站)部署困难的情况下,感知节点无法完成感知信息的实时汇聚传输,需暂时维持感知数据的生存状态。为了增强数据生存的概率,提高感知数据的抗损坏、擦除和篡改能力,重点研究无人值守无线传感器网络中的数据加密生存问题,提出了一种基于中国剩余定理(CRT)多等级秘密共享的可靠数据生存方案。基于网络中节点的信誉模型,设计了节点权重密钥存储机制,增强了数据加密密钥分割存储的有效性,并结合基于中国剩余定理的秘密共享机制,提升了原有数据加密分发和恢复过程的效率。此外,还讨论了基于中国剩余定理的秘密共享方案具有的良好同态性质,并依此设计了子密钥组合运算方案,提高了数据加密生存方案中子密钥运算的安全性,进一步确保了数据生存方案的安全、可靠。     

An efficient and scalable pairwise key pre-distribution scheme for sensor networks using deployment knowledge

Pairwise key establishment is a fundamental security service for sensor networks. However, establishing pairwise key in sensor networks is a challenging problem, particularly due to the resource constraints on sensor nodes and the threat of node compromises. On the other hand, adding new nodes to a sensor network is a fundamental requirement for their continuous operation over time, too. We analyze the weaknesses of security due to node capture when adding sensor nodes using key pre-distribution schemes with “fixed” key pools. In this paper, we propose a new approach, which separates the nodes into groups, the nodes in a group communicate with each other using pairwise keys pre-distributed, the communications between any two neighbor groups are accomplished also through pairwise keys, which is computed based on the pre-distributed Hash chain. We show that the performance (e.g. continuous connectivity, continuous network resilience against node capture and memory usage) of sensor networks can be substantially improved by using our scheme. The scheme and its detailed performance evaluation are presented.     

基于LEACH协议的WSN共享密钥管理方案的研究

为了使层次式无线传感器网络传输更安全、节点寿命更长、网络运行效率更高,提出了一种基于LEACH协议的WSN共享密钥管理方案。该方案具有很好的方案完整性与时效性、动态密钥安全性、节点安全独立性和密钥生存有效性,也具备抗中间人攻击、DDoS 攻击等风险的能力,而且分发共享密钥消耗的能量较低,网络运行效率较高。     

基于双混沌映射的密钥预分配方案

现有无线传感器网络中密钥管理方案无法同时获取理想的网络安全连通性和网络抗毁性.针对该问题,提出一种基于双混沌映射的密钥预分配方案,利用混沌映射产生具有良好随机性和自相关性能的混沌序列形成密钥池,仅需向节点预分发数量较少的密钥标识,就能够以较高的概率建立密钥连接.改进节点会话密钥的生成方式,降低密钥被破译的可能性.理论分...