一种无线传感器网络用户认证与密钥协商协议

随着无线传感器网络的发展,外部用户可以直接访问传感器内部节点获取信息,因此如何认证外部用户的身份,只允许授权用户获取节点数据,保证传输数据的保密性和完整性,已成为当前无线传感器网络研究的热点问题.本文基于用户口令和智能卡提出一个无线传感器网络用户认证与密钥协商协议,协议中采用哈希和异或运算实现主体的身份认证和密钥协商功能.为了分析协议的安全性,本文扩展了串空间理论,构造了分析无线传感器网络认证与密钥协商协议的形式化方法,证明了协议的安全性.最后,文中分析了协议的执行效率,并与同类协议进行了比较.     

无线传感器网络节点间认证及密钥协商协议

无线传感器网络的特性使它面临着比传统无线网络更大的安全挑战,其安全解决方案必须兼顾安全性和系统性能等因素。节点间认证及密钥协商是构建安全网络最基本的协议,是密钥管理协议和安全路由协议等的实现基础。很明显,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法适用于无线传感器网络。为此,在充分考虑无线网络攻击方法和无线传感器网络自身特点的基础上,结合基于ID的公钥密码技术,提出了椭圆曲线双线性对上的无线传感器网络节点安全认证及密钥协商协议。分析发现,该协议不仅满足安全性要求,同时,能够适合无线传感器网络的特殊应用要求。     

无线传感器网络用户认证协议研究进展

无线传感器网络(WSN,wireless sensor network)用户认证技术是传感器网络验证用户的合法性以避免网络数据信息泄露的有效手段之一,同时,用户也需验证传感器网络的合法性,避免获得错误或虚假数据信息。由于WSN节点能量、通信和计算能力等资源受限,且通常部署在敌对或无人值守的区域,因此传统用户认证协议并不完全适用于WSN。从WSN认证协议的安全攻击入手,给出其安全需求及理论基础,归纳总结了设计流程,针对其安全性分析,描述了安全攻击模型,并综述了形式化分析验证工具AVISPA体系结构和HLPSL语言构成。评述了当前的各种WSN用户认证协议,建议了未来研究方向,这些研究工作将有助于WSN用户认证协议的设计、分析与优化。     

一种具有强匿名性的无线传感器网络访问控制方案

随着无线传感器网络(WSN)的应用越来越广泛,其访问控制的安全性和隐私问题已成为研究热点.将Hash函数、消息认证码以及椭圆曲线上的点乘计算相结合,提出一种具有强匿名性的WSN访问控制方案.该方案中通信双方相互认证抵抗攻击者的伪造攻击,利用消息认证码来保证数据的完整性;同时以公平的方式生成共享的会话密钥,具有较强的抵抗伪装攻击和抵抗节点捕获攻击的能力.理论分析与评估结果表明,该方案通过引入强匿名的节点请求,实现节点请求的不相关性,增强抵抗节点捕获攻击的能力.将Hash函数与消息认证码相结合,在相同阶的计算复杂度下不增加通信成本,增强系统的安全性.     

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。     

抵抗内部攻击的无线传感器网络身份认证协议

随着微电子技术、计算机技术以及无线通信技术的发展,无线传感器网络被广泛地应用到各种领域。前人的成果已经指出存在攻击者利用注册系统的合法身份对系统发起攻击,但是很少提出相应的解决办法。针对这个问题,本文提出一种抵抗系统内部用户攻击的身份认证协议。安全分析和性能对比表明提出方案是安全有效的。     

无线传感器网络的认证协议分析

通过对现有无线传感器网络的认证协议进行比较和分析,总结了各协议的优点及存在问题,根据目前对传感器节点软硬件性能研究的进展,探讨了无线传感器网络安全认证协议研究的进一步发展方向.     

一种高效无线传感器网络认证及密钥协商方案

随着无线传感器网络在社会各个领域的渗透,其安全机制的研究一直是无线传感器网络的研究热点。在分析了无线传感器网络中认证及密钥协商方案设计时应满足条件的基础上,基于单向HASH函数和对称密码算法,设计了无线传感器网络中传感器节点间一种高效的认证及密钥协商方案。并从互认证、会话密钥、可抵御攻击等方面对该方案的安全性进行了分析,说明了该方案的安全性能较好,可有效抵御典型攻击行为;详细比较该方案和现有类似方案的运行性能,结果表明,该方案在存储容量需求、计算复杂性和通信带宽需求方面均优于现有方案。     

基于TePA的无线传感器网络用户接入认证协议

安全有效的用户接入认证协议是构建无线传感器网络( WSN)系统的核心技术。针对无线传感器网络以数据为中心的特点,结合三元对等鉴别架构( TePA)技术提出了一种无线传感器网络用户接入认证协议。该协议具有灵活的安全配置机制,用户可选择不同的安全策略,能解决用户安全接入和安全需求各不同的问题。最后描述了密钥交换算法的实现,采用了重新分配的 SM2数字签名与验证流程,对数据签名验证的延迟比 SM2算法降低了约12%。     

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的“隐式认证”的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.     

WSN中的无证书认证和密钥协商协议

由于无线传感器网络节点在能量、计算能力和存储能力等方面的局限性,传统的网络认证密钥协商协议难以直接应用到无线传感器网络中。为此,基于无证书的公钥密码体制,提出一种适用于无线传感器网络的认证和密钥协商协议,克服传统公钥认证的证书管理问题和基于身份认证的密钥托管问题。通过分析证明该协议满足认证协议各方面的安全属性要求,与已有的认证密钥协商协议相比,系统开销更少。     

一种轻量级的WSN认证和密钥协商方案

针对无线传感器网络中数据收集的安全性和有效性问题,使用单向哈希函数和对称加密算法,提出一种轻量级的认证和密钥管理方案。该方案利用消息认证码保证传输信息的完整性,同时验证共享会话密钥的正确性,通过循环移位技术,仅需调用一次随机数生成器即可生成不同的随机数,从而提高传感器的计算效率,节省存储空间。分析结果表明,该方案的计算量为(10+tb)次哈希计算、6次对称加密/解密以及3次异或操作,存储空间为80 bit,相比同类方案更加安全有效。     

一种适用于无线传感器网络的安全认证方案

针对无线传感器网络中的信息安全问题,提出一种基于多因素身份认证的安全方案,包括用户与传感节点身份认证、会话密钥生成与分配等部分.与其他认证算法相比,该方案在相同网络节点数的情况下,能达到较低的系统开销与较高的安全性能,可普遍适用于无线传感器网络应用的安全认证.     

无线传感器网络GEAR协议的安全性改进

GEAR是一种基于位置的能量感知地理路由协议,该文针对GEAR 路由协议不能防御虚假路由、选择性转发和女巫攻击等问题,提出SGEAR安全路由协议,引入一种预知部署知识的基于位置的密钥对安全引导模型。对该协议进行了实验仿真和性能分析,实验结果证明SGEAR在抵御上述攻击时,具有较好的连通性和抗俘获性。     

无线传感器网络克隆攻击检测协议

为提高在无线传感器网络安全威胁方面的克隆攻击技术的检测效率,延长网络的生存时间,提出一种克隆攻击检测技术,即N—CAD协议。引入一类新的检测节点,该类节点和普通传感器节点并行操作。模拟仿真结果显示,该类节点提高检测效率,使网络能量均匀消耗,延长网络的生存周期。与现有的克隆攻击检测协议相比,N—CAD协议具有较好的性能。     

一种无线传感器网络双向认证协议设计及证明

构建了一种适用于无线传感器网络的用户与传感器节点间的双向认证协议。分析表明,协议所用算法克服了基于身份公钥的机制中第三方私钥托管问题,并简化了传统基于证书的机制产生及验证证书的复杂性。系统初始化完成后,用户与传感器节点间的双向认证无需可信第三方参与,认证协议简单高效、通信量少。采用BAN(Burrows-Abadi-Needham)逻辑证明协议的完备性、正确性及安全性。     

基于PEGASIS的改进型WSN路由协议

为建立一个高效节能的路由环境,在分析PEGASIS(Power-Efficient Gathering in Sensor Information System)的基础上,提出一种改进的成链方法——节点分区成链型PEGASIS算法(D-PEGASIS)。该算法通过对节点按位置分组成链的方法,减少网络中长距离信息传输的次数及能量消耗。仿真实验结果表明,该算法对PEGASIS有较大改进,延长了节点生命周期,且节点之间能量消耗非常均匀。     

能量高效的无线传感器网络分簇路由协议

无线传感器网络的路由协议设计要同时关注单个节点的能耗及整个网络能量的均匀消耗。在分析现有分簇路由协议的基础上,提出一种能量高效的分簇路由协议,通过结合节点能量选举簇头,采用限制簇规模的优化簇形成算法和改进的多跳簇间转发方式,节约节点能量,平衡簇间负载。仿真结果表明,该协议能有效降低网络能量消耗,延长网络生存周期。     

WSN中可撤销自恢复密钥管理方案

基于层次型无线传感器网络结构提出一种可撤销、自恢复的密钥管理方案。该方案仅通过一次广播来完成密钥的更新、恢复和撤销功能,同时利用反向哈希链实现认证机制。分析结果表明,该方案在保障安全情况的同时,能实现能量消耗的减少,并提高基于数据融合的无线传感器网络的安全性和可用性。