无线传感器网络中的广播认证协议

在总结广播认证协议理想属性的基础上,对现有基于数字签名技术和对称加密技术的广播认证协议优缺点进行了分析讨论,并指出其对无线传感器网络广播认证协议设计的借鉴价值。将广播认证协议中的参数初始化和密钥更新等与密钥管理相关的问题归结为认证系统的完备性问题,并指出现有技术方案在解决该问题时存在的缺陷。初步探讨了无线传感器网络广播认证协议分级安全功能支持的意义,并给出了相应的方案设计思路。     

智能建筑中无线传感器网络的广播认证协议设计

无线传感器作为特殊的AdHoc网络,具有其自身的特点,同时对安全也提出了新的要求。论文对智能建筑中无线传感器网络的拓扑结构及广播认证协议的模型进行了分析,设计了智能建筑中无线传感器网络广播认证协议,并对设计的协议性能进行了分析。     

无线传感器网络快速广播认证协议研究

现有的高效无线传感器网络广播认证协议一般难以避免认证延迟,不适用于要求即时响应的应用和采用逐跳认证机制。本文总结了现有消除广播认证协议认证延迟的方法,指出其本质是将接收端延迟转化为发送端延迟,没有完全消除认证延迟。本文提出在满足应用需求前提下可放宽对认证延迟的要求,在此基础上提出了快速广播认证协议FBAP。该协议根据广播报文的发送速率和频繁程度灵活设置,通过提前发送报文认证信息,较好地满足了放宽的认证延迟要求。分析和实验表明,FBAP协议具有可控的认证延迟上限,与已提出的RPT等协议相比,具有适用范围广、通信开销小等优点。     

WSN中能支持广播优化的多项式广播认证机制*

针对无线传感器网络中已有的广播认证机制难以支持广播优化、存在延迟等不足,基于虚拟骨干网的思想,构建一个动态阶梯型网络,采用多项式技术,提出了一种能够识别转发节点身份的广播认证机制及其改进方案.该机制计算简单、认证延迟低,而且能够容忍大量的俘获节点;与已有广播认证机制相比,该机制能够支持层次广播优化策略,更适用于大规模网...     

网络中基于单向函数密钥链的广播认证协议

无线传感器网络中的广播认证技术能够保护广播报文不被恶意篡改或伪造,对于战场侦察、森林火险监测等应用具有重要的意义。现有的广播认证协议中基于单向函数密钥链的协议以较高的认证效率得到了研究工作者的普遍认可,对现有的这些认证协议进行了介绍和分析,并提出了可能的进一步研究方向。     

WSN中一种高效鲁棒的对等认证方案

受Wacker A等人提出的基于P2P的大规模多用户虚拟环境中认证思想的启发,提出一种适用于无线传感器网络的高效鲁棒的对等认证方案。基于分布式信任模型,该方案通过分布式多节点表决方式保证公钥与私钥之间的对应关系,取代证书方式,避免了证书的颁发/更新、存储、索取等计算和通信开销,在提高公钥加密体制应用效率的同时还增强了系统的鲁棒性。形式化证明该方案是安全的。基于MICA2DOT无线传感器网络节点对方案的能量消耗进行了定量分析,结果表明该方案能很好地适用于资源受限的WSN环境。     

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。     

µTESLA广播认证协议优化研究

广播认证是无线传感器网络能够正常工作的重要保证.μTESLA协议凭借其低成本高效率的加密技术和认证框架,在一定程度上符合了无线传感器网络的特点和安全需求.深入研究了μTESLA协议的实现过程,并针对广播周期交界处易出现的广播数据包无法正常认证的问题,提出了"认证漂移"的概念和一种基于阈值的多重认证机制(M-μTESLA).研究结果表明,该机制有效改善了μTESLA协议的性能.     

高效的分簇传感器网络广播认证方案*

广播是无线传感器网络的重要通信手段,广播消息的安全性应得到保障。在分簇传感器网络结构基础上提出了一种无线传感器网络广播认证方案,簇头节点对广播进行签名认证,簇内使用消息认证码进行消息认证,网关节点负责广播消息在簇间的传递。分析表明,与部分现有的传感器网络广播认证方案相比,该方案以较低的能耗提供了较高的安全性。     

认证系统与纠错码的应用研究

针对数字签名，探讨了纠错码理论和技术在数字签名中的重要作用，介绍了一类纠错码数字签名方案：提出了一种将签名与加密、纠错相结合的公钥密码新体制，新体制比较充分发挥了纠错码的潜在优势。本文研究指明了纠错码在认证系统中的应用前景。     

可证安全的面向无线传感器网络的双因素认证方案

随着无线传感器网络的快速发展,对外部用户的身份进行确认已成为获取传感器网络中实时数据所要解决的关键问题。基于Nam提出的首个广泛适用于面向无线传感器网络的双因素认证方案的安全模型,设计了一个新的可证安全的用户认证密钥协商方案。该方案基于椭圆曲线密码体制,达到用户、网关节点及传感器节点之间的双向认证,满足匿名性并建立会话密钥,最后基于ECCDH困难性假设证明了新方案的安全性。与Nam提出的方案相比,在满足安全性的同时,将参与者的计算效率达到最优,更符合资源受限环境及现实应用。     

基于TePA的无线传感器网络用户接入认证协议

安全有效的用户接入认证协议是构建无线传感器网络( WSN)系统的核心技术。针对无线传感器网络以数据为中心的特点,结合三元对等鉴别架构( TePA)技术提出了一种无线传感器网络用户接入认证协议。该协议具有灵活的安全配置机制,用户可选择不同的安全策略,能解决用户安全接入和安全需求各不同的问题。最后描述了密钥交换算法的实现,采用了重新分配的 SM2数字签名与验证流程,对数据签名验证的延迟比 SM2算法降低了约12%。     

基于ECC数字签名的实现及优化

为满足无线传感器网络对信源端身份认证的需求,在TelosB硬件节点上实现椭圆曲线加密机制（ECC）数字签名算法,并对ECC的点乘运算模块进行优化。改进算法的运算复杂度和实际节点运行情况都优于已有的功能软件。实验结果表明,在硬件平台和加密强度相同的情况下,改进后的ECC算法可以有效提高数字签名的运算速度。     

基于P-ECC和同余方程的分簇WSN节点身份认证机制

针对新节点加入的传感器网络中进行合法的身份认证带来的节点内存占有量大、计算量大、秘密值的信息安全度低等问题,提出一种适用于内存有限的传感网络,安全度高的节点身份认证机制。该方案采用增添节点自身密码,并采用单向哈希函数对密码和身份(ID)进行散列化,利用密码参与椭圆曲线的签名算法的生成,可信节点间采用同余方程的认证方案,且各认证阶段均采用互认证模式。该方案不仅能防范窃听、重放、注入等攻击,而且能抵御猜测攻击、中介攻击、匿名信息攻击和拒绝服务攻击。与现有算法相比,所提方案能减少节点最初内存占有量三个单位级别,减少密钥检测率。     

无线传感器网络中基于节点行为和身份的可信认证

针对无线传感器网络(WSN)开放性和资源受限导致易受外部和内部攻击以及节点失效等问题,提出了一种高效、安全的可信节点间身份认证方案。方案采用基于身份和双线性对理论实现认证密钥协商与更新,通过基于Beta分布的节点行为信誉的管理计算其信任度,利用信任度识别节点是否可信并采用对称密码体制结合信息认证码实现可信节点间认证。方案不仅能防范窃听、注入、重放、拒绝服务等多种外部攻击,而且能够抵御选择性转发、Wormhole攻击、Sinkhole攻击和女巫攻击等内部威胁。与SPINS方案相比,所提方案在同一网络环境下有较长的网络生命期、较小的认证时延、更高的安全性及可扩展性,在无人值守安全性要求较高的WSN领域具有较好的应用价值。     

可及时确定受攻击节点的无线传感器网络数据聚合方案

无线传感器网络（WSN）中,当传感器节点受到攻击导致网络数据和传输受到干扰,及时确定受攻击的传感器节点并采取相应措施以保障整个网络的安全性尤为重要。因此,提出一种可及时确定受攻击节点的无线传感器网络数据聚合方案。首先使用状态公钥加密和对称公钥加密结合伪随机函数和消息认证码对数据进行两次加密;其次,在簇头节点进行认证,将假数据过滤后,解密,并将假数据节点编号发送给基站;最后在基站进行解密认证,恢复明文数据。该方案的提出解决了由于受攻击节点导致的错误聚合值问题,而且还实现了及时过滤假数据并确认受攻击的传感器节点。理论分析表明,提出的基于安全的单向函数、消息认证码和椭圆曲线上的离散对数难问题的方案是安全的,并大大降低了网络的通信成本和计算成本。仿真实验表明,该方案的计算成本、通信成本和确认受攻击节点时间比使用状态公钥加密的无线传感器网络安全聚合方案分别降低了至少19.96% 、36.81%和28.10%。     

基于分布式认证的完整性保护数据融合方案

针对无线传感器网络(WSN)数据融合中存在的数据完整性保护问题,在双簇头安全融合（DCSA）方案的基础上,提出一个安全高效的数据融合方案,通过在节点间加入对称密钥,采用分布式验证方法,使节点认证与融合同时进行,在向上融合的过程中立即证实子节点融合数据的完整性。同时,利用红黑簇头的监督特性,能够定位恶意节点,增强抗共谋攻击能力。实验结果表明,所提方案在保证与DCSA相同安全等级的前提下,能够及早检测并丢弃错误数据,提高了完整性检测机制的效率,且具有更低的网络能耗。     

无线传感器网络低功耗多跳广播时钟同步算法

为满足无线传感器网络低功耗的要求,提出一种双广播域同步的低功耗多跳广播时钟同步算法。该算法基于接收端-接收端同步机制,通过一对已同步节点间对等广播消息,只需多发送一次消息,即可将该对节点的同步范围扩大为两广播域的并集,并采用双根节点的层级结构将算法扩展到全网络范围。OMNeT++仿真结果表明,与MBS算法相比,该算法能有效降低全网络同步需要传输的报文个数。     

无线传感器网络节点的状态分析及Agent建模

为独立于内部结构和具体实现来理解和分析无线传感器网络节点的自治工作机制,分析了无线传感器网络节点的各种工作状态和自组织特性,建立了一种面向无线传感器网络节点的Agent类元模型。该元模型在Agent BDI模型基础上,扩展AUML Agent类图,引入符合无线传感器网络特性的Mental、Role和Protocol等模型元素来描述无线传感器网络节点的静态结构。实例分析表明,结合节点工作状态,Agent类元模型为无线传感器网络节点体系的研究提供了良好的可视化建模基础和分析工具。