無線傳感器網(wǎng)絡中的容侵密鑰建立研究.pdf

1、無線傳感器網(wǎng)絡（簡稱WSNs）集微機電技術、傳感器技術、通信技術于一體，可廣泛應用于教育、軍事、醫(yī)療、交通、環(huán)境監(jiān)控等諸多領域，擁有巨大的應用潛力和商業(yè)價值，引起了國內外廣泛的關注和研究。安全是WSNs最基本的一項服務，特別是WSN被部署在無人觸及或容易受損或被俘獲的環(huán)境時，保證WSNs的安全性更是應該優(yōu)先考慮的問題。以提供安全、可靠的保密通信為目標的密鑰管理是WSNs安全研究最為重要、最為基本的內容之一，有效的密鑰管理機制也是其他安全

2、機制，如安全路由、安全定位、安全數(shù)據(jù)融合及針對特定攻擊的解決方案的基礎。 無線傳感器網(wǎng)絡中的密鑰建立分為對密鑰建立、路徑密鑰建立和群密鑰建立三類。其中，對密鑰建立是指相鄰節(jié)點利用預分配的信息在密鑰發(fā)現(xiàn)階段建立起直接的共享通信密鑰；路徑密鑰建立是指兩個在預分配中沒有共享密鑰的節(jié)點利用其余已經(jīng)與之建立起對密鑰的節(jié)點作為媒介構成多跳的密鑰路徑來建立通信密鑰：群密鑰建立是指在一定范圍（如：以簇為單位）內的所有傳感器節(jié)點間建立起一個公共的

3、群通信密鑰。 本文主要對無線傳感器網(wǎng)絡中的分布式密鑰管理、抵抗移動攻擊的對密鑰建立、具有多級撤消能力的群密鑰自愈和基于安全路由的路徑密鑰建立等方面進行了研究。研究成果和創(chuàng)新點表現(xiàn)在以下三個方面。 l、在無線傳感器網(wǎng)絡的分布式密鑰管理方案中，為了解決在層次式無線傳感器網(wǎng)絡中由于基站與被俘獲結點間距離遠而造成的撤消結點不及時以及基站和簇頭容易成為安全瓶頸等問題，引入了種子成員的概念，由其負責實現(xiàn)對密鑰的建立和動態(tài)成員的加入

4、與撤消。此外，高效的種子成員輪換機制使本方案能更有效地抵抗節(jié)點俘獲攻擊并使無線傳感器網(wǎng)絡中各節(jié)點的能源保持相對平衡，延長了網(wǎng)絡生命周期。最后，密鑰的強連通性使傳感器網(wǎng)絡中的各節(jié)點能夠利用一套密鑰預分配信息來同時實現(xiàn)對密鑰和群密鑰的建立與管理，從而大大降低了分布式密鑰管理的存儲量、計算量和通信量開銷。 2、在無線傳感器網(wǎng)絡抵抗移動攻擊的對密鑰建立方案中，基于層次式拓撲結構，簇頭能在收到簇成員的請求時分發(fā)密鑰材料信息，使得簇間成員能

5、夠建立對密鑰，進行相互通信。此外，為了解決具有時間和空間移動能力的敵手在不同的單位時間段內從同一個簇中，或者在同一單位時間段內從不同的簇中俘獲超過門限個秘密密鑰建立材料，從而恢復出所有建立的對密鑰的問題，引入主動秘密共享機制針對動態(tài)成員的加入和退出分別提出了子秘密共享矩陣更新方案，進而實現(xiàn)傳感器節(jié)點間對密鑰的有效更新，大大增強了網(wǎng)絡連通性與容侵性，能抵抗具有時間和空間移動能力的敵手發(fā)起的節(jié)點俘獲攻擊。 3、在無線傳感器網(wǎng)絡具有多

6、級撤消能力的群密鑰自愈方案中，為了減少在每輪會話中因撤消一定數(shù)目的被俘獲成員所需在群管理員與群成員間發(fā)送的子秘密分額的通信量，在改進Huang秘密共享方案的基礎上提出了一個利用彈性多項式實現(xiàn)多級撤消能力，能夠抵抗撤消成員與新加入成員發(fā)起的合謀攻擊的密鑰自愈新方案。本方案還實現(xiàn)了群成員與群管理員間的有效認證機制，自愈輪數(shù)突破了固定門限的限制，使其成為一個具有長期生命力的方案。用戶可以自行選取個人密鑰，避免了初始化過程中安全信道的建立，解決