一种可证安全的面向无线传感器网络的双因素用户认证密钥协商方案

随着无线传感器网络（WSN）的快速发展,对外部用户的身份进行确认已成为获取传感器网络中实时数据所要解决的关键问题。本文在对无线传感器网络中双因素用户认证密钥协商方案系统的研究基础上,首先指出Kalra的用户认证方案存在安全缺陷,随后针对于现实应用中敌手的能力提出一种新的可证安全方案。新方案在满足用户匿名性的同时,能达到真正的双向认证,并在针对WSN的双因素认证方案安全模型中给出安全性证明。与已有的同类方案对比,该方案具有更高的安全性和效率,更适合资源受限环境及现实应用。     

面向多网关的无线传感器网络多因素认证协议

无线传感器网络作为物联网的重要组成部分,广泛应用于环境监测、医疗健康、智能家居等领域.身份认证为用户安全地访问传感器节点中的实时数据提供了基本安全保障,是保障无线传感器网络安全的第一道防线;前向安全性属于系统安全的最后一道防线,能够极大程度地降低系统被攻破后的损失,因此一直被学术及工业界视为重要的安全属性.设计面向多网关的可实现前向安全性的无线传感器网络多因素身份认证协议是近年来安全协议领域的研究热点.由于多网关无线传感器网络身份认证协议往往应用于高安全需求场景,一方面需要面临强大的攻击者,另一方面传感器节点的计算和存储资源却十分有限,这给如何设计一个安全的多网关无线传感器网络身份认证协议带来了挑战.近年来,大量的多网关身份认证协议被提出,但大部分都随后被指出存在各种安全问题.2018年,Ali等人提出了一个适用于农业监测的多因素认证协议,该协议通过一个可信的中心(基站)来实现用户与外部的传感器节点的认证;Srinivas等人提出了一个通用的面向多网关的多因素身份认证协议,该协议不需要一个可信的中心,而是通过在网关之间存储共享秘密参数来完成用户与外部传感器节点的认证.这两个协议是多网关无线传感器网络身份认证协议的典型代表,分别代表了两类实现不同网关间认证的方式:1)基于可信基站,2)基于共享秘密参数.分析指出这两个协议对离线字典猜测攻击、内部攻击是脆弱的,且无法实现匿名性和前向安全性.鉴于此,本文提出一个安全增强的可实现前向安全性的面向多网关的无线传感器网络多因素认证协议.该协议采用Srinivas等协议的认证方式,即通过网关之间的共享秘密参数完成用户与外部传感器节点的认证,包含两种典型的认证场景.对新协议进行了BAN逻辑分析及启发式分析,分析结果表明该协议实现了双向认证,且能够安全地协商会话密钥以及抵抗各类已知的攻击.与相关协议的对比结果显示,新协议在提高安全性的同时,保持了较高的效率,适于资源受限的无线传感器网络环境.     

无线传感器网络用户认证技术综述

随着无线传感器网络越来越多的应用于各个领域,网络安全显得更加突出;为了让具有合法身份的用户加入到网络中,获取相应的服务,同时有效阻止非法用户获取网络信息,确保无线传感器网络的外部安全,则要求网络必须采用用户认证机制,确定用户身份的合法性;文章探讨了无线传感器网络在安全方面存在的问题与挑战,着重研究了当前主要的用户认证方案并分析其主要特点,最后指出了需要进一步研究的方向。     

无线传感器网络安全认证方案综述

安全认证是无线传感器网络中关键安全技术之一,如何确保无线传感器网络中通信双方身份的真实性是无线传感器网络的一个研究重点.论文从基于对称密码体制、非对称密码体制的认证方案、分布式认证方案、单向散列函数的认证方案、零知识证明的认证方案等方面出发,对典型的无线传感器网络认证方案进行了总结归纳,并指出了每类方案优点与不足,最后对无线传感器网络中安全认证方案的研究热点进行了展望.     

无线传感器网络安全认证方案研究综述

安全认证是网络安全研究的重要问题,主要分为实体认证与信息认证.基于无线传感器网络的安全认证关系,研究了当前热点的实体认证与信息认证方案,总结出相应的优点和缺点,并做了进一步展望.     

无线传感器网络重编安全认证机制研究

简述典型的无线传感器网络(WSNs)重编程安全认证机制,并对Seluge协议详细阐述以及提出改进方案。分析表明,该方案不仅能处理包的乱序问题,同时能节约资源,提高通信效率。     

无线传感器网络中基于行为可信安全认证机制

从传感器行为的空间相关性和时间相关性入手,提出一种基于相似度的以局部检测为主的分布式传感器行为信任认证机制.该机制通过检验传感器本地采样值构成的时空相似度与传感器行为随机过程统计特征的符合程度实现行为信任认证.模拟仿真试验表明,该机制可以减少传感器之间的数据交换,当网络中10%的传感器存在不安全行为时,该模型可以检测到93%的不可信传感器.     

一种无线传感器网络用户认证与密钥协商协议

随着无线传感器网络的发展,外部用户可以直接访问传感器内部节点获取信息,因此如何认证外部用户的身份,只允许授权用户获取节点数据,保证传输数据的保密性和完整性,已成为当前无线传感器网络研究的热点问题.本文基于用户口令和智能卡提出一个无线传感器网络用户认证与密钥协商协议,协议中采用哈希和异或运算实现主体的身份认证和密钥协商功能.为了分析协议的安全性,本文扩展了串空间理论,构造了分析无线传感器网络认证与密钥协商协议的形式化方法,证明了协议的安全性.最后,文中分析了协议的执行效率,并与同类协议进行了比较.     

无线传感器网络的认证协议分析

通过对现有无线传感器网络的认证协议进行比较和分析,总结了各协议的优点及存在问题,根据目前对传感器节点软硬件性能研究的进展,探讨了无线传感器网络安全认证协议研究的进一步发展方向.     

一种无线传感器网络双要素用户认证会话机制

针对无线传感器网络中外部用户直接访问内部传感器节点的安全威胁,提出了一种基于双要素用户认证方案的简单会话机制.该机制通过智能卡和密码两种因素来验证用户的有效性,并根据可供管理员配置的时间间隔来确定用户在会话中的状态,进而根据用户状态来限制其可用操作.该机制有效地缓解了用户认证单次有效的通信压力,且避免了用户认证长期有效的安全风险,同时它也为外部用户查询无线传感器内部节点的应用层增加了可实现性.     

无线传感器网络随机密钥预分配改进方案

由于无线传感器网络节点能量、存储能力和计算能力的有限性,使传统的网络安全方案受到挑战。针对无线传感器网络的特点,在预共享密钥和随机密钥分发方案的基础上,提出了一种密钥分配方案。该方案采用只保存密钥池中密钥ID号的方法,节省了节点的存储空间。同时,考虑到传感器节点自身资源有限的特点,在满足加密需要的前提下,通过减少会话步骤、简化计算方法来降低传感器节点的工作负荷,从而使得传感器节点存储空间和通信开销都非常小,大大提高了传感器网络的工作效率。     

无线传感器网络中基于混沌的密钥预分配方案

为了提高无线传感器网络的安全性，降低能耗，延长网络的生命周期，提出了混沌密钥预分配方案。该方案利用混沌的遍历性来增强密钥的抗破译性，利用混沌的初值敏感性来保证加密密钥在通信过程中可安全地动态改变。分析表明该方案能提供较大的密钥空间，而且密钥协商所需的通信和计算的开销均较小，具有较强的实用性。     

可及时确定受攻击节点的无线传感器网络数据聚合方案

无线传感器网络（WSN）中,当传感器节点受到攻击导致网络数据和传输受到干扰,及时确定受攻击的传感器节点并采取相应措施以保障整个网络的安全性尤为重要。因此,提出一种可及时确定受攻击节点的无线传感器网络数据聚合方案。首先使用状态公钥加密和对称公钥加密结合伪随机函数和消息认证码对数据进行两次加密;其次,在簇头节点进行认证,将假数据过滤后,解密,并将假数据节点编号发送给基站;最后在基站进行解密认证,恢复明文数据。该方案的提出解决了由于受攻击节点导致的错误聚合值问题,而且还实现了及时过滤假数据并确认受攻击的传感器节点。理论分析表明,提出的基于安全的单向函数、消息认证码和椭圆曲线上的离散对数难问题的方案是安全的,并大大降低了网络的通信成本和计算成本。仿真实验表明,该方案的计算成本、通信成本和确认受攻击节点时间比使用状态公钥加密的无线传感器网络安全聚合方案分别降低了至少19.96% 、36.81%和28.10%。     

基于TePA的无线传感器网络用户接入认证协议

安全有效的用户接入认证协议是构建无线传感器网络( WSN)系统的核心技术。针对无线传感器网络以数据为中心的特点,结合三元对等鉴别架构( TePA)技术提出了一种无线传感器网络用户接入认证协议。该协议具有灵活的安全配置机制,用户可选择不同的安全策略,能解决用户安全接入和安全需求各不同的问题。最后描述了密钥交换算法的实现,采用了重新分配的 SM2数字签名与验证流程,对数据签名验证的延迟比 SM2算法降低了约12%。     

安全有效的无线传感器网络匿名通信方案

随着无线传感器网络(WSN)的广泛应用,在某些场合不仅需要保证传送信息的安全性,还需要保证节点在传送信息过程中的匿名性和私有性,如何设计出安全有效的无线传感器网络匿名通信协议已成为当前研究的热点。使用双线性函数的双线性对,哈希函数和异或运算提出了一种可验证安全的无线传感器网络匿名通信方案,方案不仅能满足匿名通信的基本要求,而且大大提高系统的计算复杂度和存储复杂度,更适合无线传感器网络。     

基于多密钥空间的无线传感器网络密钥管理方案

提出了一种基于多密钥空间密钥对预分布模型的无线传感器网络(WSN)密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。分析表明,该方案在不增加存储空间的情况下,提高了邻居节点拥有相同密钥空间的概率,并且与多密钥空间密钥对预分布方案相比,可大幅提高被俘节点的阈值,增强了网络安全性,能够较好地适应无线传感器网络的网络环境和安全要求。     

传感器节点相互协作的广播认证

针对无线传感器网络（WSN）中基于数字签名的公钥加密体制的广播认证需要耗费大量的能量,以及传感器节点资源有限的问题,为了减少传感器节点的能量耗费和加快传感器节点的认证,提出一种传感器节点相互协作的广播认证方案。首先,用户向无线传感器网络的组网络广播其签名信息,但不广播签名信息中点的纵坐标;然后,组网络中的高能量节点依据点的横坐标和椭圆曲线方程计算得出纵坐标,并将其广播给组内的一般节点,同时利用vBNN-IBS数字签名对用户广播的签名信息进行认证,并转播有效的签名信息;最后,组网络内的一般节点收到纵坐标后,利用椭圆曲线方程验证其有效性和正确性,同时执行和高能节点相同的签名认证过程,并转播有效的签名信息。此外,该方案通过整合立即撤销和自动撤销以最大限度地减小授权撤销列表（ARL）的长度。仿真实验表明,当认证节点收到来自邻居节点的数据包达到一定数目时,该方案的能量耗费和认证总时间比利用WSN中传感器节点间的相互协作来加速vBNN-IBS的签名方案分别减少了41%和66%。     

基于跳数差的无线传感器网络安全定位方法

针对无线传感器网络(WSN)中女巫攻击使距离矢量跳数(DV-HOP)等算法的定位结果产生偏差的问题,提出基于跳数差值的距离矢量跳数算法(HDDV-HOP)及其增强型算法(EHDDV-HOP)。首先,检测节点通过可控泛洪方式获取其他节点的邻居节点列表;其次,检测节点通过分析邻居节点列表检测虚假节点并建立白名单;最后,节点根据白名单选择性转发接收到的数据包并进行安全定位。两种算法的区别在于它们使用不同的检测方式,HDDV-HOP算法中检测节点分析邻居节点列表是否相同,而EHDDV-HOP算法中检测节点分析邻居节点列表交集与并集中元素个数之比。仿真结果表明,在信标节点比例达到20%和信号覆盖不对称时,与无女巫攻击时DV-HOP算法相比,HDDV-HOP定位误差相对大133.4%,EHDDV-HOP在相似度阈值合适时只高出7.3%,但都低于有女巫攻击时DV-HOP的定位误差。两种算法都能抵御女巫攻击,但EHDDV-HOP更优。     

一种无线传感器网络室内定位系统的改进方案

在无中心构架的无线传感器网络室内定位系统中,参考节点间的信号相互之间存在的干扰和冲突成为影响定位精度的重要因素之一。文中根据随机延迟时间与参考节点数量及射频发射特点之间的关系,改进了可以减少射频信号冲突的随机延迟方法。另外,设计了参考节点间的监听并加权递减的方法,有效地减少了邻居节点间超声波在同一覆盖区出现严重干扰的现象。同时,为了提高待测节点的位置计算精度,设计了合理的距离信息选择算法。     

室内Cricket无线传感器网络定位方法的改进

在无中心构架的Cricket无线传感器网络室内定位系统中,呈线性关系的参与定位的3个参考节点坐标会使三边测量法失效,从而导致系统进行大量的冗余计算甚至崩溃。采用参考节点坐标的最小距离决策和二次迭代法,使得系统在三边测量法失效的前提下仍能正常运行。通过实验证明这种改进方案提高了系统的稳定性和效率。