收藏本站
《国防科学技术大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

面向应用的无线传感器网络广播认证协议研究

赵鑫  
【摘要】:无线传感器网络(以下简称无线传感网)使人们可以在任何时间和任何环境条件下有效而又成本低廉地探知环境,获取大量详实可靠的信息,具有广阔的应用前景,但也对其应用的安全性提出了挑战。无线传感网以数据为中心,以广播作为基本通信方式之一,因此实现广播认证,确保广播数据的完整可信对于无线传感网就具有重要意义。另一方面,无线传感网中节点有限的资源,分布式的网络结构,复杂的网络环境等因素都为广播认证协议的设计实现带来了挑战。现有无线传感网广播认证协议研究集中在低开销的认证机制和初始化方案上,较少考虑报文传输模式、实时性要求等应用因素对认证协议设计的影响,从而导致现有广播认证协议在部分应用场景下的低效。本文主要研究如何结合这些应用特点优化广播认证协议设计。 本文首先阐述了无线传感网广播认证协议需要解决的主要问题,总结了广播认证协议的理想属性,根据认证机制的不同将现有广播认证协议分为基于消息认证码的和基于数字签名的,从认证机制、初始化方案、应对特殊攻击方案等方面综合分析了目前各种广播认证协议。针对分析中提出的不足,对无线传感网广播认证协议展开深入研究,主要研究工作还包括: 本文分析了无线传感网不同应用中存在的各种类型广播报文传输模式,并通过分析和实验指出现有广播认证协议在广播报文发送频率较低情况下密钥利用率随之线性下降、认证延迟线性增加等问题,提出了泛化广播认证协议GBA(Generalized Broadcast Authentication)。相对于现有广播认证协议,GBA协议的密钥分配机制和发布机制适应报文发送频率的变化,以较小的通信开销为代价,充分利用了每一个密钥资源,减少了协议的认证延迟、计算开销和存储开销。 现有的高效无线传感器网络广播认证协议由于认证机制上的问题难以避免较大的认证延迟,不适用于要求即时响应的应用和采用逐跳认证机制。本文总结了现有降低广播认证协议认证延迟的方法,指出其本质是将接收端延迟转化为发送端延迟。本文提出在满足应用需求前提下可放宽对认证延迟的要求,在此基础上提出了快速广播认证协议FBAP (Fast Broadcast Authentication Protocol),该协议根据广播报文的发送速率和频繁程度灵活设置,通过提前发送报文认证信息,较好满足了放宽的认证延迟要求。分析和实验表明FBAP协议具有可控的认证延迟上限,与已提出的RPT等协议相比,具有适用范围广,通信开销小等优点。 无线传感网应用的多样性和复杂的网络环境使得其网络安全环境也是复杂多变的,这一应用特点使得安全自适应的广播认证协议可在无线传感网中充分发挥优势,保证系统较高安全性的同时,尽可能的减少协议开销。本文提出了自适应混合广播认证协议设计框架SABA (Self-Adaptive hybrid Broadcast Authentication),对无线传感网中安全自适应广播认证协议的构造方法进行研究。SABA将协议构造分为协议族选择和自适应规则生成两部分,通过评测备选广播认证协议的性能,分析影响安全性的系统风险组成要素,并充分考虑网络用户的风险偏好,通过协议效用值的量化方式对备选协议进行实时比较,找出最优广播认证协议。 无线传感网当前研究工作中用到的实验环境包含基于硬件节点的物理实测实验环境和基于模拟器的模拟实验环境。但这两种实验环境都存在着各自的局限性,物理实测实验环境的网络规模受到限制,实验的结果受到网络环境中许多不可控因素的影响,可重复性不强;而模拟实验环境常基于一些不现实的假设进行建模,抽象了实测实验中复杂的不确定因素,得到的实验结果可能有悖于真实。本文提出的节点仿真MoteEmu (Mote Emulation)实验环境,考虑到以上两种实验环境的互补性,利用网关程序将报文在这两种实验环境中相互传递,将它们合成为统一的仿真环境。MoteEmu具有模拟环境可控性和实测环境真实性的优点,同时对异构实验环境提供了良好的支持。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP212.9;TN929.5

【相似文献】
中国期刊全文数据库 前10条
1 淡艳;;在Tomcat中部署Yale-CAS实现单点登录[J];成都大学学报(自然科学版);2011年02期
2 刘广聪;韦东丽;邬欢欢;;基于MYK-NTRUSign签名的无线网认证协议研究[J];计算机工程与应用;2011年21期
3 赵梦龙;唐郑熠;龙士工;;认证协议中可信第三方签名的新鲜性漏洞[J];计算机与数字工程;2011年07期
4 彭新光;丁鹏飞;;基于ELGamal签名的直接匿名认证协议[J];保密科学技术;2011年05期
5 顾翔;张臻;邱建林;;无线安全协议设计方法研究[J];计算机科学;2011年09期
6 王耀民;周木良;;一种用于可移动设备的口令认证协议[J];现代计算机(专业版);2011年14期
7 李仲阳;刘金平;李婷婷;;基于密钥的RFID双向认证安全协议[J];计算机安全;2011年07期
8 闫闪闪;;一种增强的低成本RFID安全协议研究与实现[J];科技信息;2011年20期
9 齐爱琴;;一种基于代理签名机制的改进认证协议的设计与研究[J];自动化与仪器仪表;2011年04期
10 刘广聪;韦东丽;张桦;;WSN中的无证书认证和密钥协商协议[J];计算机工程;2011年18期
中国重要会议论文全文数据库 前10条
1 余斌霄;王新梅;;轻量级的无线网络认证协议[A];第九届全国青年通信学术会议论文集[C];2004年
2 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年
3 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 赵婷;王健;;基于Hash函数的RFID动态认证协议[A];2010年全国通信安全学术会议论文集[C];2010年
5 刘志猛;赵燕丽;;数字签名在一类认证和密钥协商协议中的应用和安全分析[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 李莉;张顺颐;;对IEEE802.16标准安全体系扩展的探讨[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
7 唐静;姬东耀;;HB协议的安全性分析及改进[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
8 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
9 印润远;杨理;;面向移动环境的加密认证系统模型设计[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
10 刘彤;胡祥义;;基于动态口令和智能卡技术的网络游戏身份认证系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 陈代寿;业界再掀RADIUS热[N];中国计算机报;2006年
2 记者 常素莉 通讯员 吴兆军 林峪斌;邯钢与长城汽车签订汽车板认证协议[N];河北经济日报;2009年
3 ;NGN网络的认证需求[N];人民邮电;2006年
4 ;Wi-Fi新认证简化安全设置[N];网络世界;2007年
5 刘德环;CCIC河北公司“五大举措”迎改革[N];中国国门时报;2007年
6 沈小雨;该用市场换什么车?[N];财经时报;2007年
7 本报记者  刘勇  缪传真;掀起江淮认证潮[N];中国国门时报;2006年
8 朱红儒;UMB安全研究[N];人民邮电;2008年
9 记者 方尚俊;邯钢“牵手”长城汽车签订汽车板材试制认证协议[N];河北经济日报;2009年
10 北京 马子健;HDMI 1.3将流行,传输速率达10.2Gbps[N];电子报;2007年
中国博士学位论文全文数据库 前10条
1 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年
2 周连科;基于交通流密度的VANET广播技术研究[D];哈尔滨工业大学;2011年
3 田建波;认证协议的分析设计[D];西安电子科技大学;1998年
4 王贵林;门限签名方案和认证协议的设计与分析[D];中国科学院软件研究所;2001年
5 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
6 姜春林;无线漫游网络音视频通信匿名认证研究[D];中南大学;2012年
7 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
8 郑东;密码协议的逻辑分析与设计[D];西安电子科技大学;1999年
9 何伟;基于改进Kerberos认证协议的远程访问VPN密码系统研究[D];浙江大学;2003年
10 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
中国硕士学位论文全文数据库 前10条
1 于洪君;传感器网络广播认证协议的研究[D];哈尔滨工程大学;2010年
2 杨露;无线传感器网络中的广播认证及其DoS攻击的防御研究[D];杭州电子科技大学;2012年
3 李维科;椭圆曲线密码体制及其在第三代移动通信中的应用研究[D];重庆邮电大学;2006年
4 张怡华;信息安全系统中用户身份认证技术的研究[D];四川大学;2006年
5 穆灵;无线传感器网络安全认证方案及认证协议的研究与设计[D];解放军信息工程大学;2009年
6 何玮华;无线局域网认证协议的分析与应用[D];四川大学;2005年
7 闫研;安全组播成员认证协议的设计和密钥管理方案的研究[D];哈尔滨工业大学;2009年
8 李嘉华;一种基于混合加密的OSGi认证协议研究[D];大连理工大学;2008年
9 谷芳芳;无线局域网非对称认证方案研究与实现[D];合肥工业大学;2009年
10 党岚君;智能卡安全技术的探索与改进[D];西安电子科技大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026