無線傳感器網絡節(jié)點認證與安全檢測研究.pdf

1、無線傳感器網絡是由大量傳感器節(jié)點組成的一種多跳移動自組織網絡，一般配置在惡劣環(huán)境、無人區(qū)域等人員不易到達區(qū)域，具有成本低、部署快、容錯性強等優(yōu)點，可廣泛應用在國防軍事、環(huán)境監(jiān)測、野外考察、防恐救災等領域。雖然無線傳感器網絡具有廣泛的應用前景，但安全問題始終是其發(fā)展的一個制約因素。由于傳感器節(jié)點的功耗較低，能量，計算和存儲能力十分有限，如何在無線傳感器網絡的特有工作方式和傳感器節(jié)點資源有限的情況下，設計適用于各種規(guī)模和不同應用場景的安全防

2、護機制逐漸成為無線傳感器網絡安全研究的一個重要研究課題。
　　 采用無線通信對無線傳感器網絡的安全提出了挑戰(zhàn)。由于無線通信的開放性，攻擊者更容易獲得無線傳感器網絡的通信數(shù)據(jù)，而無線傳感器節(jié)點具備的存儲計算能力都相當有限，因此無法采用高復雜度的加密認證方法保證網絡數(shù)據(jù)的安全；同時，無線傳感器網絡的應用特點也使其經常暴露于易遭受攻擊的環(huán)境。攻擊者通過分析截獲的無線通信數(shù)據(jù)得知網絡中無線傳感器節(jié)點的特征信息和網絡通信協(xié)議棧，如ID、密

3、鑰證書、通信幀結構等，然后采用復制、干擾、竊聽、偽造假數(shù)據(jù)等手段實施網絡攻擊。因此，無線傳感器網絡的安全機制研究應在著眼于單個節(jié)點防護的同時，還要保證在少量節(jié)點遭到攻擊時全網仍能正常運轉，并將攻擊行為限制在可控制的范圍。
　　 迄今為止，在無線傳感器網絡安全研究中，針對節(jié)點的安全機制研究取得了諸多進展，但是這些研究都是針對單一的攻擊行為或針對攻擊的某個階段進行分析，并沒有形成一套完整的網絡防護機制。為此，本文分別從節(jié)點入侵檢測、

4、節(jié)點密鑰管理和節(jié)點可信認證三個方面對無線傳感器網絡的安全問題進行了研究，并取得了如下的一些研究成果：
　　 (1)由于無線傳感器網絡具有節(jié)點數(shù)量眾多，分布面積大等特點，因此復制攻擊是針對無線傳感器網絡常見的一種攻擊方式。作為一種積極主動的防護技術，復制攻擊檢測可以通過檢測網絡中節(jié)點的運行狀態(tài)和其他運行特征來識別被俘獲和復制的節(jié)點，從而有效防止針對無線傳感器網絡的復制攻擊?，F(xiàn)有的復制攻擊檢測協(xié)議中一般都需要精確的節(jié)點位置信息或系統(tǒng)

5、同步時間信息作為對比的依據(jù)，從而對復制節(jié)點進行檢測?？紤]到這些檢測方法需要節(jié)點的精確位置信息支持，或檢測協(xié)議需要系統(tǒng)進行精確的全局時鐘同步，對節(jié)點的自定位性能和系統(tǒng)時間同步性能要求很高，文中對已經被敵人俘獲并實施復制攻擊的傳感器節(jié)點，設計了一種可以運用簡單的節(jié)點間測距方法檢測復制攻擊節(jié)點的算法，運用多節(jié)點間相互測距的方法檢測網絡中的偽節(jié)點，可以適應于各種測距精度條件下的無線傳感器網絡復制節(jié)點入侵檢測，且可通過參數(shù)的調整，優(yōu)化協(xié)議的檢測成

6、功率，以達到各種無線傳感器網絡應用系統(tǒng)對于入侵檢測的要求，而且協(xié)議實現(xiàn)起來靈活可靠。
　　 (2)無線傳感器網絡公鑰管理，是有效實現(xiàn)其網絡節(jié)點間各種密碼學安全協(xié)議，推動無線傳感器網絡應用廣泛化和實用化的重要基礎技術之一，現(xiàn)有的公鑰管理方案在分布性特點上取得了一定的進展，但還不能完全滿足無線傳感器網絡公鑰管理的需求。在現(xiàn)有公鑰管理的自治性研究方案中，需要通過證書權威實體CA(Certificate Authority)作為在線可信

7、第三方來完成證書的分發(fā)和驗證，不能很好適用傳感器節(jié)點自治性和可用性特點。在安全性和節(jié)點管理效率研究方面，也都存在不能抵御多種常見攻擊和密鑰管理代價高，效率低的問題。因此本文針對無線傳感器網絡公鑰管理分布性，自治性，開放性和臨時性特點，提出了一種基于認證核的按需自治公鑰管理機制。通過離線可信認證實體TAP簽發(fā)的認證核AC生成公鑰和私鑰，證書的相關參數(shù)，從而獨立生成節(jié)點的公鑰證書Cert。根據(jù)節(jié)點的實際需要，選擇在合適的時候進行證書的初始化

8、。通過認證核保證節(jié)點無需任何在線可信第三方的支持，按需自治地管理自己的公鑰證書，同時，通過單向hash鏈實現(xiàn)對證書的有效性控制，確保完全分布式環(huán)境下證書的有效性驗證和及時刷新與撤消。分析表明，該密鑰管理機制具有分布自治，高效，靈活和高可用性等特點，不僅能夠為無線傳感器網絡中的身份認證、數(shù)字簽名、密鑰分發(fā)等提供高效安全的公鑰基礎設施，而且還能夠為其它眾多分布式開放系統(tǒng)的公鑰管理研究提供一個可供參考或直接引用的經驗。
　　 (3)D

9、TN(Delay/Disrupted Tolerant Networks)是一種新型的存儲、攜帶、轉發(fā)網絡體系結構，用來實現(xiàn)惡劣或受干擾環(huán)境下無線數(shù)據(jù)傳輸。由于DTN節(jié)點無法與網絡基礎設施建立實時連接，或者根本就不存在可以連接到的網絡基礎設施，所以基于PKI(Public Key Infrastructure)的認證方法無法使用。如果缺乏有效的授權機制，非授權用戶可以制造大量的垃圾數(shù)據(jù)，這將會給DTN網絡帶來難以估計的影響。存儲和轉發(fā)這

10、些垃圾數(shù)據(jù)將耗盡網絡中節(jié)點的有限存儲空間和能量。針對這種情況，DTN網絡研究組(DTNRG)提出的一個束安全協(xié)議規(guī)范(bundle security protocol specification)的草案。本文對該草案進行了深入的分析，并基于其基本原理提出一種分片的節(jié)點認證方案。該方案采用動態(tài)規(guī)劃算法構造最優(yōu)二叉查找樹，按照最優(yōu)二叉查找樹構造可信的Merkle哈希樹(MHT)，并對Merkle哈希樹中根節(jié)點的值和消息序列號進行簽名，將分片