無線傳感器網絡應用層安全關鍵技術研究.pdf

1、WSNs(Wireless Sensor Networks，無線傳感器網絡)在軍事和民用領域有著廣泛的應用前景，是目前非常活躍的一個研究領域。由于WSNs固有的特性，它比傳統(tǒng)網絡更加易于遭到攻擊和威脅。因此，安全問題是WSNs正常運行并大量投入使用所面臨的一個基礎性問題。WSNs應用層安全研究不僅為整個網絡提供安全基礎設施，而且與應用直接相關，具有重要的理論意義和應用價值。因此，本課題圍繞應用層安全關鍵技術展開深入研究，主要工作如下：<

2、br>　　 (1)組密鑰是安全組通信及虛假數(shù)據(jù)過濾等安全服務實現(xiàn)的要素，當節(jié)點被俘獲時，必須更新組密鑰以保證密鑰服務的安全性。以組密鑰更新為中心的組密鑰管理研究具有重要的理論意義和應用價值。針對節(jié)點俘獲攻擊研究組密鑰管理問題，提出了基于分布式更新權限的組密鑰管理機制。該機制采用節(jié)點間協(xié)作的分布式組密鑰更新框架；利用所構造的權限分布函數(shù)、組密鑰隱藏函數(shù)及廣播認證函數(shù)實現(xiàn)被俘獲節(jié)點的實時撤銷及更新信息的完整性鑒別，并使得組密鑰更新信息的分

3、發(fā)以廣播方式進行。理論分析及仿真結果表明，與已有分布式機制相比，該機制不但可以同樣的容忍t個被俘獲節(jié)點，且采取廣播的方式更新組密鑰使其在通信上更為有效：又因其存儲開銷是獨立于t的常量，在存儲上同樣更為有效。
　　 (2)WSNs是應用相關的網絡，在有些應用中，并不能保證基站的可靠性。針對不可靠基站研究組密鑰管理問題，提出了基于簇協(xié)作的組密鑰管理機制。該機制利用簇內通信及簇間通信的局部特性更新組密鑰；并基于秘密共享技術、對稱多項式

4、及單向散列鏈構造了簇間密鑰函數(shù)和認證數(shù)函數(shù)，實現(xiàn)了簇間通信的安全性及更新的有效性。此外，給出了一種使得簇節(jié)點數(shù)及簇覆蓋范圍較為均勻的成簇算法，有利于安全初始化。理論分析與仿真結果表明：該機制不依賴于基站，能容忍t2/2個被俘獲節(jié)點，提高了抗節(jié)點俘獲的能力，且通信開銷低于已有機制；雖然其存儲開銷和計算開銷略高于已有機制，然而，仍然適合于WSNs。
　　 (3)當WSNs被部署于戰(zhàn)場等敵對環(huán)境時，節(jié)點可能被大量俘獲。已有的組密鑰管理

5、機制在一定數(shù)目的節(jié)點被俘獲時將被攻破。針對大量節(jié)點俘獲威脅研究組密鑰管理問題，提出了一種基于隨機混淆技術的組密鑰管理機制。該機制采用基站與網絡協(xié)同的組密鑰管理框架；并結合秘密共享技術和隨機混淆技術構造了組密鑰廣播函數(shù)和局部協(xié)作等函數(shù)，從而實現(xiàn)了組密鑰更新信息的廣播傳輸和被俘獲節(jié)點的撤銷。理論分析及仿真結果表明，該機制受被俘獲節(jié)點影響的概率趨近于0，因此，有效提高了網絡的抗毀性：此外，由于采取局部廣播和全網絡廣播方式更新組密鑰，該機制在通

6、信上同樣更為有效；雖然該機制的存儲開銷和計算開銷略高于部分已有機制，然而依然較小，適合于WSNs。
　　 (4)當WSNs被應用于民用領域中的敏感性數(shù)據(jù)監(jiān)測時，節(jié)點所采集的傳感數(shù)據(jù)需滿足對其它節(jié)點的隱私性。因此，提出了一種分布式機制，該機制實現(xiàn)了求和聚合中傳感數(shù)據(jù)的隱私性和聚合值的機密性。該機制的主要貢獻在于：(ⅰ)基于同余的代數(shù)性質構造了P-函數(shù)集。節(jié)點利用其P-函數(shù)，無需通信，僅通過四則運算即可獨立實現(xiàn)其傳感數(shù)據(jù)的隱私保護：

7、此外，聚合值在簇頭處可以被準確還原；(ⅱ)給出了一種分布式的P-函數(shù)生成方法，使得節(jié)點無需通信，僅通過四則運算即可生成其P-函數(shù)。與集中式機制相比較，所提出的機制可以避免基站獲取節(jié)點的數(shù)據(jù)隱私，避免單點失效問題，對包丟失環(huán)境有著更強的健壯性，且有著更低的通信開銷；與已有的分布式機制相比較，所提出的機制在提高隱私保護有效性的同時有著更低的通信開銷。
　　 (5)WSNs是應用相關的網絡，在有些應用場合，不僅需要滿足傳感數(shù)據(jù)的隱私性

8、和聚合值的機密性，還需要滿足聚合值的完整性。為滿足上述需求，提出了一種分布式機制，該機制的主要貢獻在于：(ⅰ)巧妙定義了隱私保護元。各節(jié)點利用其隱私保護元，可獨立實現(xiàn)其傳感數(shù)據(jù)的隱私保護；且簇頭通過四則運算即可恢復簇內聚合值。(ⅱ)給出了使得節(jié)點可以獨立、動態(tài)地生成其隱私保護元的方法。該方法基于散列運算和取模運算，易于實現(xiàn)，且無需額外通信。得益于動態(tài)變化的隱私保護元，節(jié)點通過異或運算即可實現(xiàn)簇內聚合值的機密性，且可以支持完整性鑒別。與集

9、中式機制相比，該機制對包丟失環(huán)境有著更強的健壯性，且有著更低的通信開銷；與已有的分布式機制相比，該機制可以有效實現(xiàn)聚合值的完整性檢測，且在提高隱私保護有效性的同時有著更低的通信開銷。
　　 (6)網內數(shù)據(jù)處理不僅包括求和，還包括比較、壓縮等方式。然而，目前可以實現(xiàn)傳感數(shù)據(jù)的隱私保護，且能保證數(shù)據(jù)處理準確性的機制只能支持求和函數(shù)。因此，提出了一種分布式機制，以實現(xiàn)一般數(shù)據(jù)處理中傳感數(shù)據(jù)的隱私保護。該機制的主要貢獻有：首先，給出了一

10、種匿名的數(shù)據(jù)隱私保護方法。接下來，基于同余的代數(shù)特性及秘密共享思想巧妙定義了隱私保護向量；并給出了一種輕量的，使得節(jié)點可以獨立、動態(tài)地生成其隱私保護向量的方法。最后，基于匿名的數(shù)據(jù)隱私保護方法和隱私保護向量，提出了一種分布式機制。理論分析結果表明，該機制可以通過參數(shù)選擇滿足不同的隱私保護需求，具有較好的靈活性。此外，與已有的僅能對求和聚合提供隱私保護的大部分分布式機制相比，該機制在相同的隱私保護力度下，通信更為有效；其計算開銷與之相當，

11、存儲開銷在WSNs所能承受的范圍內略高于其它。
　　 (7)網絡原型系統(tǒng)是對網絡算法和協(xié)議進行實踐檢驗和分析的重要手段。在上述研究成果的基礎上，設計并實現(xiàn)了一種基于TinyOS的數(shù)據(jù)聚合原型系統(tǒng)。系統(tǒng)在節(jié)點中實現(xiàn)了數(shù)據(jù)的隱私保護，在簇頭實現(xiàn)了簇內數(shù)據(jù)的有效聚合；最后，在TinyOS自帶的LEPS平面路由的基礎上，實現(xiàn)了基于簇結構的數(shù)據(jù)聚合路由系統(tǒng)。系統(tǒng)在Micaz節(jié)點中運行，通過MIB520CA網關連通WSNs與PC機，由PC機