一种新的基于双线性配对的无线传感网络密钥协商方案

针对无线传感器网络密钥协商中安全性不足的问题,提出了一种适合无线传感器网络的密钥协商方案KASBP。该方案首先运用基于双线性配对的运算预置网络系统参数并通过计算获得节点的相关参数;然后节点向邻居节点广播,并利用Diffie-Hellman密钥交换技术,使节点间能够共享密钥。理论分析结果表明,KASBP方案的执行效率不仅优先于LZC和Shim-Woo的密钥协议方案,同时也符合已知密钥安全完美前向安全密钥泄露安全未知共享密钥安全密钥支配安全等安全需求。     

基于边密钥的传感器网络动态密钥协商方案*

由于传感器自身资源受限,目前采用的主要安全技术是对称密钥与密钥预分配策略。在当前基于对称密钥的动态密钥协商方案中,节点预装入密钥材料,部署后与邻居节点通过共享密钥材料建立配对密钥。为提高动态密钥协商中密钥材料的安全性,在一个典型的动态密钥协商方案,即LBKP方案的研究基础上,提出了一种新的基于边密钥的传感器网络动态密钥协商方案。与LBKP方案相比,该方案有效地减少了内存开销,提高了密钥安全性。     

WSN中基于多项式的节点捕获攻击防御方法

针对无线传感器网络中捕获节点所带来的安全威胁,提出一种基于二元多项式的节点捕获攻击的防御方法。该方法将节点密钥信息与节点部署时间和身份标志进行绑定,当节点之间协商会话密钥时,节点间需相互验证部署时间与当前时间的差值,并结合基站验证节点的合法性。方案在阻止攻击者利用捕获节点窃听网络通信的同时,防范捕获节点与合法节点建立会话密钥,有效地防止了捕获节点重新加入网络。通过分析证明了该方案的安全性且系统开销低。     

基于格的无线传感器网络密钥协商协议

目前大多数密钥协商协议的安全性都是建立在大整数分解、离散对数问题等传统数论难解问题上,但这些问题已经 被证明不能够抵抗量子攻击,为了避免后量子时代的安全危机,利用格上坚实的安全基础和更高的计算效率,提出了一种基于格的无线传感器网络密钥协商协议。该协议采用格上无需原像抽样操作的算法,通过概率输出认证信息,使输出认证信息的分布与认证主体的私钥无关,传感器节点仅需较少的步骤,就能够以很高的概率进行密钥协商。理论分析与结果表明:传感器节点之间只在需要通信时才建立相应配对密钥,节点之间能相互验证密钥的有效性,可以抵抗假冒、重放和伪造等攻击。该方案在增强网络安全性的同时有效的减少了节点的通信能耗。     

WSN中基于一次预共享密钥的安全管理方案

无线传感器网络在部署初始阶段,由于未被恶意者察觉或者破解存在难度,节点通常能够在一定时间内具有抵抗劫持的能力。该文基于此分析提出一种适合于静态网络的基于一次性预共享密钥的安全管理方案SMOPK,方案在无线传感器网络部署的初始阶段利用一次性预共享密钥进行密钥协商等,从而在相邻节点间建立保密的安全连接,建立与实际拓扑一致的安全拓扑。分析表明SMOPK方案具有开销小安全性强的特点,适合于静态无线传感器网络的安全要求。     

一种改进的基于位置的攻击容忍WSN安全方案

基于身份的公钥体制(IBE)在无线传感网(WSN)中的安全应用越来越多,尤其是基于位置ID的攻击容忍安全方案研究已被广泛关注,但对WSN而言该方案主要面临两大问题:(1)基于双线性对的IBE计算耗费过大;(2)要求节点位置固定即不支持节点位置的移动。研究提出了一种面向WSN的轻量级IBE加密方案TinyCKE,利用ECC组合密钥实现基于ID的公钥加密机制,较基于双线性对的IBE更适用于计算资源受限的传感节点;基于TinyCKE设计改进了一种基于位置的攻击容忍安全方案,通过对节点位置范围标识及其ID私钥有效时间的统一管理,支持节点在允许范围内任意移动并支持基于ECC组合密钥的高效认证,且使恶意节点对私钥的攻击限定在一个更新周期内,具有对节点位置和私钥时间的攻击容忍性。     

WSN中的无证书认证和密钥协商协议

由于无线传感器网络节点在能量、计算能力和存储能力等方面的局限性,传统的网络认证密钥协商协议难以直接应用到无线传感器网络中。为此,基于无证书的公钥密码体制,提出一种适用于无线传感器网络的认证和密钥协商协议,克服传统公钥认证的证书管理问题和基于身份认证的密钥托管问题。通过分析证明该协议满足认证协议各方面的安全属性要求,与已有的认证密钥协商协议相比,系统开销更少。     

基于认知无线电的容迟网络非交互密钥协商

容迟网络的通信具有机会性,且传输时间受到严格限制。如果将传统的密钥交互协议应用于容迟网络中,将会导致传输效率的下降,这是因为节点的身份识别和共享密钥的协商需要节点间的多次交互。针对这一问题,提出一种基于认知无线电的非交互式的共享密钥协商方案(CRNIKES),节点通过频谱识别身份和双线性对技术协商共享密钥,使得网络在无需交互的情况下便可协商共享密钥,其协商效率为O(TC),TC为频谱感知时间。由于TC为常量,且与网络规模无关,因此共享密钥协商具有较高的执行效率且适用于容迟网络。     

新的适用于WSN网络的双方认证密钥协商协议

在无线传感器网络（Wireless Sensor Network,WSN）中,如何消耗较小的计算量建立传感器之间的身份认证和会话密钥一直是学界研究的热点。基于椭圆曲线密码体制设计了一种新的认证密钥协商协议。之后对新协议进行了安全性分析和性能分析。分析结果表明,新方案在确保自身安全的前提下,以较小的计算代价实现了WSN网络节点之间的安全密钥协商目标。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

一种改进的无线传感器网络动态密钥管理方案

无线传感器网络是由大量资源有限的传感器节点组成。为了保证传感器节点间的安全通信,找到一种有效的密钥管理方式是十分重要的。针对无线传感器节点能量低,存储空间有限的特点,提出了一种改进的密钥管理方案。该方案采用或运算及异或运算生成共享密钥对,计算量小、耗能低,并且密钥可更新。最后通过对比分析,该方案比其他方案具有更强的安全性和更低的能量消耗。     

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.     

一种无线传感器网络预配置对密钥的改进方案*

针对预配置对密钥管理方案存在的缺点,引入一个临时初始密钥和混沌加密算法,提出一种预配置随机对密钥的改进方案。该方案能够使加密密钥随机地改变,且可以更新密钥,提高了网络抗破译的能力,实现了对称和非对称密钥体制的结合。分析表明该方案在安全性、密钥连通性、内存需求和密钥协商的计算量等方面有一定的优势,易于在Mica2节点上软件实现。     

基于通信半径动态调整的无线传感器网络密钥管理协议

为了实现传感器网络的安全,对节点间传送的数据进行加密解密是非常重要的,这需要在节点间建立共享密钥对.由于传感器节点的资源有限,传统分发密钥的方法不能应用在无线传感器网络中.目前已经有研究者提出若干种密钥预分布方法来保证传感器网络的安全.利用传感器节点通信范围可调节的特点,提出了一种新的基于通信半径动态调整的密钥预分布方案KMVTR.该方案不仅适用于具有大通信距离的高级节点的网络,而且同样适用于只有普通节点组成的网络.和其他方案相比,KMVTR具有若干优点,如提供最佳的抗节点俘获的能力,并且可以支撑较大的网络规模,而且在预分布阶段不需知道节点的期望部署位置.     

基于IBE的无线网络身份认证模型研究

传统的基于PKI无线网络身份认证方案效率较低、适用性较差。基于IBE的身份认证方案无需通过颁发数字证书来绑定用户身份和公钥,可以提高认证效率。针对IBE的这个特点,就IBE在无线网络身份认证中的应用问题开展研究,在此基础上设计了基于IBE的无线网络认证模型和相关协议,并分析协议的效率和安全性。     

传感器网络中基于对偶编码的随机密钥建立算法

为进一步提高传感器网络节点之间建立直接密钥的概率,降低间接密钥建立过程的通信开销,提高密钥的安全性能,提出了一种新的基于对偶编码的随机密钥建立算法。在新算法中,首先,采用随机数字对节点进行编码;然后,节点之间通过不同位进行第一次通信,并经过三次握手确定最终的密钥参数。理论分析和仿真实验结果表明,与传统的对偶密钥建立算法相比,新算法具有更高的密钥建立概率、密钥安全性能和更低的通信开销。     

An efficient and scalable pairwise key pre-distribution scheme for sensor networks using deployment knowledge

Pairwise key establishment is a fundamental security service for sensor networks. However, establishing pairwise key in sensor networks is a challenging problem, particularly due to the resource constraints on sensor nodes and the threat of node compromises. On the other hand, adding new nodes to a sensor network is a fundamental requirement for their continuous operation over time, too. We analyze the weaknesses of security due to node capture when adding sensor nodes using key pre-distribution schemes with “fixed” key pools. In this paper, we propose a new approach, which separates the nodes into groups, the nodes in a group communicate with each other using pairwise keys pre-distributed, the communications between any two neighbor groups are accomplished also through pairwise keys, which is computed based on the pre-distributed Hash chain. We show that the performance (e.g. continuous connectivity, continuous network resilience against node capture and memory usage) of sensor networks can be substantially improved by using our scheme. The scheme and its detailed performance evaluation are presented.     

无线传感器网络中一种改进的对密钥更新方案*

无线传感器网络在使用过程中,部分节点会由于环境因素或能量耗尽而失效,为了弥补这些失效节点,网络中的节点数可以动态地增加或减少,为了保证网络的安全性,提出了一种改进的对密钥更新方案。该方案是在传感器网络中一种可靠的对密钥更新方案基础上提出的,借助Blom矩阵,能够随着网络的动态变化而动态管理密钥,从而防止了密钥的泄露。同时与可靠的对密钥更新方案相比,在保证网络安全和连通性的条件下,减小了存储空间和计算开销。