无线传感器网络安全研究综述

随着无线传感器网络应用在军事等数据敏感领域的深入,其安全问题研究成为热点。本文介绍了无线传感器网络的安全目标和实现约束,总结了无线传感器网络可能受到的攻击和主要的防御手段,分析了目前热点研究的各种安全技术,最后探讨了无线传感器网络安全研究进一步发展的方向。     

安全工具包的设计

目前的公开密钥基础设施PKI产品及其它加解密产品在底层的实现上都是利用国外公司提供的安全工具包。这些安全工具包虽然功能强,但它们对中国用户削弱了安全强度,且屏蔽了内部实现细节。为了突破国外产品的垄断局面,我们提出一种新的安全工具包。此安全工具包在整体上采用面向对象技术,在内部对象通信方面使用消息处理机制,在对象安全控制方面采取策略与机制相分离的方法。     

无线传感器网中线性网络编码的安全检查

线性网络编码作为一种新型的数据编码方式,它可以提高无线传感器网络的数据吞吐率、降低节点能耗、减少数据的传播延迟.由于无线传感器网络自身的特点,直接使用已有的线性网络编码协议将面临许多严重的安全攻击.指出了线性网络编码应用于无线传感器网络所面临的安全问题;并提出了一种安全的线性网络编码协议SEC.SEC既能够实现线性网络编码的优点,还解决了其在无线传感器网络中所面临的安全问题.     

无线传感器网络中抗捕获的密钥管理协议 *

传感器节点往往被部署在可被捕获的敌对区域 ,其中的密钥及安全算法可被敌人知晓 ,所以如何进行密钥管理成为了研究焦点。提出了一种抗捕获的密钥管理协议 SELF。 SELF要求各节点每经过一个规定的时间间隔 ,就更新一次节点的身份密钥和节点间的邻居密钥 ,并将原密钥作废。这样即使敌人捕获了传感器节点 ,也只能得到一些过期的密钥 ,因此 SELF可以有效地防止敌人利用被捕获传感器节点中所保存的密钥来冒充合法节点。     

基于多级安全和属性证书实施网络基于角色访问控制策略

RBAC（Role Based Access Control）通过变更用户的访问权限,能够灵活地改变主体和客体的访问关系,修改安全策略。〖BP（〗随着网络化信息管理系统的发展,RBAC成为信息管理系统中的主要安全机制。通过分析MLS和RBAC的特点与共性,〖BP）〗提出了基于MLS的安全策略构建RBAC的思想及解决方案,可以提高系统的开发效率,并通过属性证书在网络中给用户授权,提高信息管理系统的安全性和管理效率。