论文部分内容阅读
作为下一代网络的重要组成部分,无线传感网以其特殊的军事应用价值和广泛的商业应用前景而引人瞩目,必将在国防军事、公共安全、环境及其它许多领域中发挥不可估量的作用。随着相关科技的不断成熟,无线传感网成为当前最为活跃的多学科交叉的新兴研究领域之一,涉及多项前沿科学理论和先进技术,具有巨大的发展潜力和重要的科学研究意义。较之传统有线网络而言,无线传感网具有一些显著不同的特征。例如,网络中传感器节点的能源非常有限,其感知能力、计算能力和通信能力均受到约束,加之多被部署在非受控区域,无线信道的广播特性和自组织的组网特性都使得节点容易受到攻击。因此无线传感网面临的安全威胁有别于传统网络,其安全性能的研究具有更高的难度和更大的紧迫性。其中密钥管理作为无线传感网安全技术的基础,更是成为极富挑战的关键性研究课题。目前,无线传感网密钥管理的主流研究方向是采用随机预分配模型的密钥管理机制。迄今已提出的多种方案或协议都各有特色,但也存在一些共性的问题,比如节点孤立和预分配密钥的浪费、预共享密钥泄漏问题、密钥更新问题受到忽视或无力解决等,特别是它们大多仅考虑建立邻居节点间的配对密钥,而配对密钥只能实现节点一对一通信,不支持组播或全网广播通信。为了解决这些问题,本文提出一种无线传感网密钥管理的流程框架,从传感器节点部署之前的密钥材料预分配、节点部署之后的密钥创建、运行维护阶段的密钥更新等三个关键环节入手,针对节点间的对密钥、自组织结构的组密钥以及全局密钥这三种不同通信模式下的安全密钥管理技术展开深入研究。首先,本文设计了基于随机预分配的无线传感网对密钥管理及其更新机制UEGS。针对因节点被俘而产生的密钥池泄漏问题,UEGS提出一种新的基于单向散列密钥链的预共享密钥池架构,既可以在新旧节点建立通信密钥的过程中预防敌方冒充新节点展开安全攻击;同时还能及时剔除不可靠密钥,预防敌方冒充旧节点发动DoS攻击,从而切实保障预共享密钥的前向安全和后向安全。与目前已有的间接密钥建立完全取决于周围节点是否存在安全路径不同,UEGS提出的间接密钥创建机制突出了节点的独立自主性,允许通过多跳的密钥求助扩散机制,使得没有直接共享密钥的相邻节点仍然能够安全有效地建立间接密钥。分析论证与仿真实验结果都证实,在同样数量的预分配密钥环条件下,UEGS的节点安全链路建立概率明显高于其它相关方案,在密钥更新、安全性和扩展性等方面均具有潜在的优势。其次,自组织成组通信是无线传感网中最为常见的一种通信模式,组通信具有安全、高效、低开销等特点,其密钥管理也是无线传感网安全研究亟待解决的关键问题之一。为此,本文设计了一种基于自组织格环结构的无线传感网组密钥管理及其更新机制G2KMS。首先提出一种新的自组织结构——格环。格环是在无线传感网节点自组织成环之后的网络基础拓扑结构,也是最适合无线传感网节点实际地理位置的拓扑结构,是全网自组织连通的最小单位。接着在自组织格环结构的基础上提出一种基于最小生成树MST的自组织格环创建算法以及格环密钥的创建算法,从而为无线传感网提供了组密钥——格环密钥的安全建立以及相应的维护更新机制。与经典的簇结构相比,格环结构的无线传感网不仅具有高效、安全的创建机制,还具备简单、健壮的层次架构。分析结果表明,与基于簇结构的密钥管理方案相比,本文提出的基于自组织格环结构的G2KMS,在均衡性、节能、效率和安全性上都呈现出较好的性能。我们设计了基于单向密钥散列链的全局密钥管理及其更新机制GKH,能够实现无线传感网基站与节点间一对多的高效安全广播通信。提出一种不同于经典全局密钥管理协议的方案,也就是全局密钥提前发布机制。为预防敌方可能利用被俘节点泄漏的密钥展开安全攻击即解决后向安全问题,又进一步提出一种基于单向密钥散列链的全局密钥提前发布机制GKH,使得敌方即使掌握了算法和已经公开的全局密钥,仍然不能推算出下一个要公布的全局密钥信息。针对大规模无线传感网应用中敌方可能通过被俘节点掌握某轮广播数据包,进而发起DoS攻击,本文为GKH增设一种基于MSP的全局密钥验证机制,使得敌方必须经过多次散列计算和数值选择才能将其篡改过的每轮广播首个数据包进行发布,从而为正确可信的广播消息数据包覆盖全网争取到宝贵的扩散时间。通过转播节点的辅助验证机制可以增加验证次数和校验手段,能够有效地避免敌方可能发起的伪造广播数据包等攻击行为,帮助实现广播消息的安全认证以及机密性保护,保障全网可信节点安全、可靠、及时地接收到正确的广播信息。