無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究.pdf

1、無(wú)線網(wǎng)絡(luò)的出現(xiàn)使人類的通信與感知擺脫了時(shí)間、地點(diǎn)和對(duì)象的束縛，極大地改善了人類的生活與工作的質(zhì)量，加快了社會(huì)發(fā)展的進(jìn)程。然而，由于無(wú)線網(wǎng)絡(luò)傳輸媒介固有的開(kāi)放性、無(wú)線終端資源的受限性、無(wú)線終端的移動(dòng)性以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)性，不僅使得無(wú)線網(wǎng)絡(luò)面臨著較大的安全風(fēng)險(xiǎn)，使得有線網(wǎng)絡(luò)環(huán)境下的許多安全方案不能直接應(yīng)用于無(wú)線網(wǎng)絡(luò)，而且也給無(wú)線網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)增加了許多障礙。因此，安全問(wèn)題作為無(wú)線網(wǎng)絡(luò)實(shí)施所面臨的最大挑戰(zhàn)，一直是學(xué)術(shù)界和工業(yè)界的

2、研究重點(diǎn)和熱點(diǎn)。
　　 本文充分分析當(dāng)前無(wú)線網(wǎng)絡(luò)安全研究現(xiàn)狀，總結(jié)到:盡管在無(wú)線網(wǎng)絡(luò)安全領(lǐng)域已有不少研究工作，但已有安全方案仍不能滿足無(wú)線網(wǎng)絡(luò)實(shí)際應(yīng)用的多樣化安全與隱私需求。其中，本文以漫游服務(wù)為例，綜述了漫游認(rèn)證技術(shù)的研究進(jìn)展及其不足，該項(xiàng)工作發(fā)表在國(guó)際雜志IEEECommunicationsMagazine上。另外，本文以智能電網(wǎng)為例，闡述了服務(wù)提供商的加入給智能電網(wǎng)帶來(lái)的新的安全挑戰(zhàn)，該項(xiàng)工作發(fā)表在國(guó)際雜志IEEEComm

3、unicationsMagazine上。
　　 為了解決以上問(wèn)題，本文對(duì)隱私保護(hù)、安全重編程、用戶認(rèn)證、信任管理以及安全網(wǎng)絡(luò)通信架構(gòu)等無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)進(jìn)行了研究和探索，創(chuàng)造性地提出了一系列的理論，設(shè)計(jì)并實(shí)現(xiàn)了多個(gè)安全和隱私保護(hù)方案。主要工作包括:
　　 (1)隱私保護(hù):無(wú)線網(wǎng)絡(luò)必須提供可靠的隱私保護(hù)技術(shù)，以防止用戶隱私的暴露。本文首次闡述了傳感網(wǎng)絡(luò)分布式隱私保護(hù)訪問(wèn)控制的具體要求，然后設(shè)計(jì)、實(shí)現(xiàn)并且驗(yàn)證了一種新穎的

4、隱私保護(hù)訪問(wèn)控制協(xié)議Priccess，報(bào)告該協(xié)議在傳感節(jié)點(diǎn)Imote2上的實(shí)現(xiàn)結(jié)果，從而證實(shí)了該方法的有效性。該項(xiàng)工作發(fā)表在國(guó)際著名會(huì)議INFOCOM2011和國(guó)際期刊IEEETransactionsonWirelessCommunications上。接著，本文探討了汽車到電網(wǎng)網(wǎng)絡(luò)的特性以及它所面臨的安全挑戰(zhàn)，并提出一個(gè)新型的安全通信架構(gòu)PESC來(lái)達(dá)到安全性、匿名性、不可鏈接性、高效性和對(duì)惡意行為可說(shuō)明性之間的平衡。相關(guān)實(shí)驗(yàn)證實(shí)了PES

5、C在實(shí)際應(yīng)用中是可行的。另外，移動(dòng)用戶在不同的網(wǎng)絡(luò)間漫游時(shí)，安全與隱私保障是漫游服務(wù)的關(guān)鍵，尤其是在支持用戶不可追蹤的同時(shí)需提供用戶撤銷服務(wù)是目前未解的難題。本文率先設(shè)計(jì)并實(shí)現(xiàn)保護(hù)用戶隱私的移動(dòng)網(wǎng)絡(luò)漂移認(rèn)證協(xié)議，在不可追蹤用戶的同時(shí)，提供注銷用戶服務(wù)。相關(guān)成果已發(fā)表于國(guó)際期刊IEEETransactionsonWirelessCommunications上。此外，本文分析了普適環(huán)境切換過(guò)程的特點(diǎn)，設(shè)計(jì)了有條件隱私保護(hù)的切換認(rèn)證協(xié)議。在硬

6、件上的協(xié)議實(shí)現(xiàn)證實(shí)了該協(xié)議的高效性。相關(guān)成果已發(fā)表在國(guó)際期刊IEEETransactionsonComputers上。
　　 (2)安全重編程:重編程指的是通過(guò)無(wú)線信道對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行代碼鏡像分發(fā)并完成代碼安裝。無(wú)線網(wǎng)絡(luò)必須確保重編程安全，以防止惡意代碼的傳播和安裝。傳統(tǒng)的傳感網(wǎng)絡(luò)非安全/安全重編程技術(shù)采用集中式的方法，即只有基站具有重編程傳感節(jié)點(diǎn)的權(quán)限。由于傳感網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)與基站之間鏈路的不穩(wěn)定性，集中式方法存在效率低、可擴(kuò)展

7、性差、容易受到攻擊等問(wèn)題;并且有些傳感網(wǎng)絡(luò)出于安全的考慮沒(méi)有設(shè)立基站。本文首次提出了“傳感網(wǎng)絡(luò)安全分布式重編程”概念，給出了其充要判據(jù)，首次設(shè)計(jì)并實(shí)現(xiàn)了傳感網(wǎng)絡(luò)安全分布式重編程協(xié)議SDRP，解決了傳統(tǒng)的集中式方法所存在的安全與效率問(wèn)題。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonIndustrialElectronics上。另外，拒絕服務(wù)(DoS)攻擊會(huì)嚴(yán)重降低重編程的可用性，本文率先提出并實(shí)現(xiàn)了可抵御DoS攻擊的分布式重

8、編程技術(shù)DiCode。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonWirelessCommunications上。本文展示了SDRP和DiCode在傳感節(jié)點(diǎn)MicaZ上的實(shí)現(xiàn)結(jié)果，證實(shí)了這些協(xié)議的有效性。還有，本文指出了SDRP的用戶預(yù)處理階段的設(shè)計(jì)缺陷，并提出了改進(jìn)策略。此外，本文表明，為了安全與效率的考慮，任何歷經(jīng)多年公眾監(jiān)督的有效的基于身份信息的簽名算法都可直接用到SDRP中。本文報(bào)道了改進(jìn)后的SDRP在資源受限的筆

9、記本電腦以及傳感器節(jié)點(diǎn)上的實(shí)現(xiàn)結(jié)果，從而證實(shí)其在實(shí)際中的有效性。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonIndustrialElectronics上。
　　 (3)用戶認(rèn)證:無(wú)線網(wǎng)絡(luò)必須提供對(duì)于用戶身份的認(rèn)證，以防止假冒攻擊。用戶認(rèn)證是一種最重要的安全業(yè)務(wù)，在某種程度上所有其他安全業(yè)務(wù)均依賴于它。本文設(shè)計(jì)了用戶認(rèn)證方案PairHand，有效地降低了參與者的通信與計(jì)算開(kāi)銷。PairHand還采用有效的批簽名驗(yàn)證技

10、術(shù)，從而使每個(gè)訪問(wèn)點(diǎn)能夠同時(shí)驗(yàn)證多個(gè)簽名。在移動(dòng)終端上的實(shí)現(xiàn)結(jié)果證實(shí)了PairHand的有效性。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonWirelessCommunications上。本文提出了一種基于智能卡的輕量級(jí)用戶認(rèn)證方案。該方案具有一個(gè)新的特性:當(dāng)存儲(chǔ)在智能卡中的信息泄露，但智能卡用戶的密碼尚未被攻擊者獲得時(shí)，該協(xié)議同樣是安全的。性能分析表明，與已知的基于智能卡的認(rèn)證協(xié)議相比，該技術(shù)更為簡(jiǎn)單、安全和高效。該項(xiàng)工

11、作發(fā)表在國(guó)際期刊ElsevierComputerCommunications上。本文僅僅使用哈希函數(shù)操作設(shè)計(jì)了傳感網(wǎng)用戶認(rèn)證策略，一次成功的用戶認(rèn)證過(guò)程只需要三次信息交換。另外，本文指出了PariHand在切換認(rèn)證階段的設(shè)計(jì)缺點(diǎn)，接著給出了改進(jìn)策略。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEECommunicationsLetters上。
　　 (4)信任管理:無(wú)線網(wǎng)絡(luò)必須提供有效的信任管理方案，從而彌補(bǔ)密碼技術(shù)的不足。由于醫(yī)療傳感網(wǎng)絡(luò)易受多

12、種惡意節(jié)點(diǎn)行為的襲擊，因此傳統(tǒng)的密碼技術(shù)無(wú)法保障其安全性。本文分析醫(yī)療傳感網(wǎng)的特點(diǎn)，首次將傳輸率、數(shù)據(jù)收集、離開(kāi)時(shí)間等節(jié)點(diǎn)行為引入到信任管理中，提出了獨(dú)立于應(yīng)用的分布式信任管理系統(tǒng)，該系統(tǒng)可以動(dòng)態(tài)地檢測(cè)到惡意節(jié)點(diǎn)、失效節(jié)點(diǎn)及可疑節(jié)點(diǎn)，并將其排除，很好地節(jié)省網(wǎng)絡(luò)資源，同時(shí)提高了安全性。本文報(bào)道該系統(tǒng)在傳感節(jié)點(diǎn)TelosB上的實(shí)現(xiàn)結(jié)果，證明其有效性。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonInformationTechno

13、logyinBiomedicine上。另外，信任管理系統(tǒng)與其他安全機(jī)制一樣易受敵方攻擊，但當(dāng)前的大多數(shù)信任管理系統(tǒng)都沒(méi)考慮這一問(wèn)題。本文首次提出了可抵御攻擊的醫(yī)療傳感網(wǎng)信任管理系統(tǒng)ReTrust，展示了該系統(tǒng)在節(jié)點(diǎn)TelosB上的實(shí)驗(yàn)結(jié)果，證明了該方法不僅能有效地檢測(cè)惡意節(jié)點(diǎn)，還能顯著地提高網(wǎng)絡(luò)性能。還有，仿真結(jié)果顯示ReTrust能有效的抵御多種針對(duì)信任系統(tǒng)的攻擊。該項(xiàng)工作發(fā)表在國(guó)際期刊IEEETransactionsonInform

14、ationTechnologyinBiomedicine上。
　　 (5)安全網(wǎng)絡(luò)通信架構(gòu):無(wú)線網(wǎng)絡(luò)必須有效地抵御各種針對(duì)網(wǎng)絡(luò)通信架構(gòu)的安全攻擊。本文闡述了智能電網(wǎng)通信網(wǎng)絡(luò)的安全需求，討論了公鑰體系在安全防護(hù)方面的可行性和局限性，進(jìn)而提出多個(gè)補(bǔ)充機(jī)制。另外，身體傳感網(wǎng)是由傳遞個(gè)人健康信息的生物傳感器連接到個(gè)人無(wú)線集線器的無(wú)線網(wǎng)絡(luò)。本文提出了安全的身體傳感網(wǎng)接入和通信架構(gòu)，展示了該系統(tǒng)在TelosB上的實(shí)驗(yàn)結(jié)果，證實(shí)了該系統(tǒng)的高效