这里将着重研究物联网感知层中传感器网络的路由安全问题。无线传感器网络安全的核心在于安全路由协议,而身份认证与密钥管理是安全路由协议的关键基础。适用于无线传感器网络路由安全的密钥管理机制及身份认证算法尚存在诸多亟待解决的问题,本书重点针对保障路由安全的身份认证、密钥管理,以及安全路由协议等开展相关研究工作,结合传感器网络的分层体系结构以及无线传感器网络自组织网络、能量、存储资源有限等特征研究更为安全、高效、实用的安全路由方案。具体而言,主要研究解决如下关键问题。
(1)针对传统无线传感器网络常用单密钥方案中一旦密钥泄露导致全网安全失守的缺陷,在开放的无线传感器网络下,基于现有的安全框架协议,提出能够抗主密钥泄露假冒攻击的多密钥协商方案。
(2)针对无线传感器网络节点动态变化导致群组密钥管理复杂的问题,基于分层分簇的无线传感器网络结构,提出适用于无线传感器网络的灵活高效的群组密钥管理方案。
(3)针对无线传感器网络节点计算能力有限、难以实施签名机制等计算密集型节点认证方案的特点,提出适用于无线传感器网络的在线/离线签名方案,以解决节点高效认证的问题。
(4)针对无线传感器网络中某个验证者可能需要验证多个签密者对不同消息签密的应用需求,解决可能存在的签名膨胀问题,提出适用于无线传感器网络的高效签密方案。
(5)针对现有无线传感器路由算法常常假设节点可信,而实际网络安全环境恶劣,而且节点自身计算能力较弱,而导致路由算法中所依赖的关键参数易被攻击者修改或伪造。研究适用于多跳分层无线传感器网络的路由安全解决方案,方案不仅要具有路由安全性,还能够达到无线传感器网络在能耗均衡及QoS方面的实用性要求。(www.xing528.com)
这里拟针对以上关键问题,分别提出相应的解决方案,给出详细的方案设计以及安全性证明及性能分析,从而体现所提方案的效果。具体而言,本书在以下几个方面进行了技术创新。
(1)密钥管理方面,基于Schnorr身份认证机制,提出了抗主密钥泄露假冒攻击的无线传感器网络的密钥协商方案。在分层、分簇的无线传感器网络体系结构下,基于分层分簇的密钥管理思路,提出了基于门限机制与虚拟节点的无线传感器网络群组密钥管理方案。
(2)身份认证方面,由于传感器网络节点和通信资源受限,安全路由认证计算开销大,通过将签名认证过程中计算开销较大的操作分配到离线签名阶段,提出了一种计算高效的在线/离线签名方案。结合基于身份的密码技术,构造了一种新型的适用于无线传感器网络的无证书聚合签密方案,解决可能存在的签名膨胀问题。
(3)安全路由方面,由于现有多数无线传感器路由算法常假设节点可信,实际上部署环境开放,且节点自身计算能力较弱,从而会导致路由算法中所依赖的关键参数易被攻击者修改或伪造。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。