论文部分内容阅读
无线传感器网络(以下简称无线传感网)使人们可以在任何时间和任何环境条件下有效而又成本低廉地探知环境,获取大量详实可靠的信息,具有广阔的应用前景,但也对其应用的安全性提出了挑战。无线传感网以数据为中心,以广播作为基本通信方式之一,因此实现广播认证,确保广播数据的完整可信对于无线传感网就具有重要意义。另一方面,无线传感网中节点有限的资源,分布式的网络结构,复杂的网络环境等因素都为广播认证协议的设计实现带来了挑战。现有无线传感网广播认证协议研究集中在低开销的认证机制和初始化方案上,较少考虑报文传输模式、实时性要求等应用因素对认证协议设计的影响,从而导致现有广播认证协议在部分应用场景下的低效。本文主要研究如何结合这些应用特点优化广播认证协议设计。本文首先阐述了无线传感网广播认证协议需要解决的主要问题,总结了广播认证协议的理想属性,根据认证机制的不同将现有广播认证协议分为基于消息认证码的和基于数字签名的,从认证机制、初始化方案、应对特殊攻击方案等方面综合分析了目前各种广播认证协议。针对分析中提出的不足,对无线传感网广播认证协议展开深入研究,主要研究工作还包括:本文分析了无线传感网不同应用中存在的各种类型广播报文传输模式,并通过分析和实验指出现有广播认证协议在广播报文发送频率较低情况下密钥利用率随之线性下降、认证延迟线性增加等问题,提出了泛化广播认证协议GBA(Generalized Broadcast Authentication)。相对于现有广播认证协议,GBA协议的密钥分配机制和发布机制适应报文发送频率的变化,以较小的通信开销为代价,充分利用了每一个密钥资源,减少了协议的认证延迟、计算开销和存储开销。现有的高效无线传感器网络广播认证协议由于认证机制上的问题难以避免较大的认证延迟,不适用于要求即时响应的应用和采用逐跳认证机制。本文总结了现有降低广播认证协议认证延迟的方法,指出其本质是将接收端延迟转化为发送端延迟。本文提出在满足应用需求前提下可放宽对认证延迟的要求,在此基础上提出了快速广播认证协议FBAP (Fast Broadcast Authentication Protocol),该协议根据广播报文的发送速率和频繁程度灵活设置,通过提前发送报文认证信息,较好满足了放宽的认证延迟要求。分析和实验表明FBAP协议具有可控的认证延迟上限,与已提出的RPT等协议相比,具有适用范围广,通信开销小等优点。无线传感网应用的多样性和复杂的网络环境使得其网络安全环境也是复杂多变的,这一应用特点使得安全自适应的广播认证协议可在无线传感网中充分发挥优势,保证系统较高安全性的同时,尽可能的减少协议开销。本文提出了自适应混合广播认证协议设计框架SABA (Self-Adaptive hybrid Broadcast Authentication),对无线传感网中安全自适应广播认证协议的构造方法进行研究。SABA将协议构造分为协议族选择和自适应规则生成两部分,通过评测备选广播认证协议的性能,分析影响安全性的系统风险组成要素,并充分考虑网络用户的风险偏好,通过协议效用值的量化方式对备选协议进行实时比较,找出最优广播认证协议。无线传感网当前研究工作中用到的实验环境包含基于硬件节点的物理实测实验环境和基于模拟器的模拟实验环境。但这两种实验环境都存在着各自的局限性,物理实测实验环境的网络规模受到限制,实验的结果受到网络环境中许多不可控因素的影响,可重复性不强;而模拟实验环境常基于一些不现实的假设进行建模,抽象了实测实验中复杂的不确定因素,得到的实验结果可能有悖于真实。本文提出的节点仿真MoteEmu (Mote Emulation)实验环境,考虑到以上两种实验环境的互补性,利用网关程序将报文在这两种实验环境中相互传递,将它们合成为统一的仿真环境。MoteEmu具有模拟环境可控性和实测环境真实性的优点,同时对异构实验环境提供了良好的支持。