无线传感器网络安全协议的研究

介绍了无线传感器网络的体系结构,以及传感器网络的应用的景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议：SPINS,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。     

分布式传感器网络安全协议研究

简要介绍了分布式传感器网络的体系结构和特点,分析和总结了分布式传感器网络的安全问题,介绍了一种适用于分布式传感器网络的安全协议SPINS,并对其中的密钥管理进行了改进。     

SPINS安全框架协议研究

无线传感器网络（WSN）是一种新形式的网络，与传统的有线网络和一般的无线网络有较大的差异。论文在阐述了无线传感器网络（wSN）及其安全问题的同时，重点讨论了依赖基站的安全框架协议——SPINS并对其一些缺陷提出了一些改进方法，最后对SPINS协议具体实现时所需的研究问题进行了展望。     

一个无线传感器网络对偶密钥更新协议

针对目前无线传感器网络密钥预分配模式中固有的安全隐患,提出一个安全的密钥更新协议——随机消息提取。在不产生高能耗的条件下,较好地解决了密钥预分配模式中,随网络存续时间增加,密钥安全性持续降低的问题。该协议对大规模网络提供完全支持。给出安全性分析和模拟实验来进一步说明其实用性。     

基于LEACH协议的安全路由设计与分析

无线传感器网络中,路由算法是否安全直接影响整个网络的安全性和可用性。所以,基于LEACH路由协议,通过增加身份认证机制、密钥的动态更新机制,以及双重密钥加密机制,提出了一个新的安全策略——IS-LEACH,并给出了该策略的详细设计和分析。     

移动自组网络安全分布式组密钥管理方案

组密钥管理通过为组成员生成、发送和更新组密钥来满足加密认证等安全需求,许多应用于军事战场、紧急救灾等场合的移动自组网络需要安全组通信支持.然而节点的移动性、链路的不稳定性以及缺乏可信中心等特点使移动自组网络组密钥管理面临巨大的挑战.基于可验证秘密分享机制和门限密码术,提出了一种安全的分布式组密钥管理方案VGK.方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点.模拟实验表明,敌对环境下该方案中组密钥的更新效率和成功率均优于其它提出的协议.     

高效无线通信匿名认证密钥协商协议

针对Li-Lee协议通信开销大、计算复杂性高等缺陷,提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上,重新设计原协议中本地代理与外地代理通信会话密钥建立机制,支持会话密钥更新功能。性能分析结果表明,与Li-Lee协议相比,改进协议具有通信成本低、计算开销小等优势,更适用于无线通信应用环境。     

Ad Hoc网络中通信有效的密钥协定协议

基于双线性对和层次路由协议提出了一个Ad Hoc网络中通信有效的密钥协定协议,使逻辑密钥协定模型和实际网络拓扑结构对应,支持初始群密钥的建立和动态更新,通信量较小。对范围较大、设备处理能力较强,但通信环境稍差的网络非常有效。     

增强EAP-AKA协议安全性的改进方案

针对EAP-AKA协议中存在的安全问题,提出了改进方案。通过在3G和WLAN接入网络间增设共享密钥实现了两者间的相互认证,并用串空间模型和认证测试方法进行了形式化分析,通过加密传输NAI实现了对IMSI的加密保护,通过引入密钥更新机制实现了对用户和3G网络间的共享密钥的安全更新。     

改进的LEO卫星网络密钥管理协议

卫星网络密钥管理协议是实现网络节点间安全通信的前提。在分析卫星网络密钥管理协议特性的基础上,提出了分布式与集中式相结合的LEO卫星网络密钥建立方案,改进了密钥管理协议的分簇方式和密钥更新方法,并进行了分析和验证。该方法进一步增强了安全性,同时提高了密钥更新速度。     

无线传感器网络中基于节点行为和身份的可信认证

针对无线传感器网络(WSN)开放性和资源受限导致易受外部和内部攻击以及节点失效等问题,提出了一种高效、安全的可信节点间身份认证方案。方案采用基于身份和双线性对理论实现认证密钥协商与更新,通过基于Beta分布的节点行为信誉的管理计算其信任度,利用信任度识别节点是否可信并采用对称密码体制结合信息认证码实现可信节点间认证。方案不仅能防范窃听、注入、重放、拒绝服务等多种外部攻击,而且能够抵御选择性转发、Wormhole攻击、Sinkhole攻击和女巫攻击等内部威胁。与SPINS方案相比,所提方案在同一网络环境下有较长的网络生命期、较小的认证时延、更高的安全性及可扩展性,在无人值守安全性要求较高的WSN领域具有较好的应用价值。     

基于单向函数的普适计算密钥管理方案

提出一种基于单向函数的普适计算密钥管理方案UCKAS。该方案能够较好地完成密钥生成、分发及更新。在安全方面该方案可提供身份鉴别,并且有效地防止节点获取攻击及选择密文攻击。同时该方案解决了数据包丢失问题,可以很好地恢复丢失密钥。对其性能进行评估表明：与SPINS相比,UCKAS只需80%存储空间,通信负载只相当于SPINS的40%,而计算能耗为其1/3。     

基于CK模型SNEP安全分析

无线传感器网络(WSN)由于受节点特点限制,不适合采用公钥体制进行数据加密以及身份认证等。SNEP协议是针对WSN特点提出的SPINS协议中的重要部分,主要负责基于可信基站的节点间会话密钥建立以及认证。采用可证明安全模型中的CK模型构建了一个理想模型下与现实模型下SNEP协议相对应的新协议,通过两种模型下的敌手ADV与UDV对它们进行形式化分析,得出SNEP协议构成了现实环境中安全通道的结论。     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

基于逻辑密钥树的组密钥更新方案

在分析现有组密钥更新机制的基础上,提出一种基于逻辑密钥树的密钥更新方案,该方案使用单向函数、XOR运算和伪随机函数等降低存储复杂度和计算量。使用基于时间序列的组密钥增强了安全性,并引入2个变量将密钥的更新过程分为必要更新与辅助更新 2个部分,减少逻辑密钥更新的次数。分析结果表明,该方案适用范围广,具有较好的鲁棒性和可扩展性。     

基于SPINS的无线传感器网络低能耗安全路由协议

LEACH协议是一种基于分簇结构和分层技术的重要的无线传感器网络路由协议,其簇建立过程容易遭受身份伪造、laptop型攻击等。基于SPINS设计了低能耗安全路由协议,使用μTESLA思想认证广播包,借助SNEP协议为簇头和其簇成员节点分配认证密钥,节点验证簇头身份和链路可达后方可加入簇。协议实现了不同类型节点之间通信的机密性、完整性、新鲜性、身份和链路双向性认证等安全目标。基于NS2的仿真结果表明,由于基站和簇头节点承担了与安全相关的较多任务,普通节点的能耗并未明显增加。     

基于身份的低能耗WSN组密钥管理方案

在分簇的无线传感器网络中,簇内节点经常进行组播,为保证报文和节点信息的安全性,设计一种高效的组密钥管理方案。该方案采用改进的基于身份的广播加密算法,计算初始组密钥与更新节点退出时的组密钥,减少广播报文的长度,降低传输能耗。利用能耗较小的对称加密算法,加入新节点与更新密钥生命期结束时的组密钥。该方案可以抵抗同谋攻击、仿冒攻击。安全性分析结果表明,在相同的安全标准下,与EGKAS方案相比,该方案占用存储空间更小,能耗更低,且节点存储及组密钥更新开销与群组大小无关,具有良好的扩展性。