收藏本站
《国防科学技术大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

无线传感网密钥管理关键技术研究

曾迎之  
【摘要】: 作为下一代网络的重要组成部分,无线传感网以其特殊的军事应用价值和广泛的商业应用前景而引人瞩目,必将在国防军事、公共安全、环境及其它许多领域中发挥不可估量的作用。随着相关科技的不断成熟,无线传感网成为当前最为活跃的多学科交叉的新兴研究领域之一,涉及多项前沿科学理论和先进技术,具有巨大的发展潜力和重要的科学研究意义。 较之传统有线网络而言,无线传感网具有一些显著不同的特征。例如,网络中传感器节点的能源非常有限,其感知能力、计算能力和通信能力均受到约束,加之多被部署在非受控区域,无线信道的广播特性和自组织的组网特性都使得节点容易受到攻击。因此无线传感网面临的安全威胁有别于传统网络,其安全性能的研究具有更高的难度和更大的紧迫性。其中密钥管理作为无线传感网安全技术的基础,更是成为极富挑战的关键性研究课题。 目前,无线传感网密钥管理的主流研究方向是采用随机预分配模型的密钥管理机制。迄今已提出的多种方案或协议都各有特色,但也存在一些共性的问题,比如节点孤立和预分配密钥的浪费、预共享密钥泄漏问题、密钥更新问题受到忽视或无力解决等,特别是它们大多仅考虑建立邻居节点间的配对密钥,而配对密钥只能实现节点一对一通信,不支持组播或全网广播通信。 为了解决这些问题,本文提出一种无线传感网密钥管理的流程框架,从传感器节点部署之前的密钥材料预分配、节点部署之后的密钥创建、运行维护阶段的密钥更新等三个关键环节入手,针对节点间的对密钥、自组织结构的组密钥以及全局密钥这三种不同通信模式下的安全密钥管理技术展开深入研究。 首先,本文设计了基于随机预分配的无线传感网对密钥管理及其更新机制UEGS。针对因节点被俘而产生的密钥池泄漏问题,UEGS提出一种新的基于单向散列密钥链的预共享密钥池架构,既可以在新旧节点建立通信密钥的过程中预防敌方冒充新节点展开安全攻击;同时还能及时剔除不可靠密钥,预防敌方冒充旧节点发动DoS攻击,从而切实保障预共享密钥的前向安全和后向安全。 与目前已有的间接密钥建立完全取决于周围节点是否存在安全路径不同,UEGS提出的间接密钥创建机制突出了节点的独立自主性,允许通过多跳的密钥求助扩散机制,使得没有直接共享密钥的相邻节点仍然能够安全有效地建立间接密钥。分析论证与仿真实验结果都证实,在同样数量的预分配密钥环条件下,UEGS的节点安全链路建立概率明显高于其它相关方案,在密钥更新、安全性和扩展性等方面均具有潜在的优势。 其次,自组织成组通信是无线传感网中最为常见的一种通信模式,组通信具有安全、高效、低开销等特点,其密钥管理也是无线传感网安全研究亟待解决的关键问题之一。为此,本文设计了一种基于自组织格环结构的无线传感网组密钥管理及其更新机制G2KMS。首先提出一种新的自组织结构——格环。格环是在无线传感网节点自组织成环之后的网络基础拓扑结构,也是最适合无线传感网节点实际地理位置的拓扑结构,是全网自组织连通的最小单位。接着在自组织格环结构的基础上提出一种基于最小生成树MST的自组织格环创建算法以及格环密钥的创建算法,从而为无线传感网提供了组密钥——格环密钥的安全建立以及相应的维护更新机制。 与经典的簇结构相比,格环结构的无线传感网不仅具有高效、安全的创建机制,还具备简单、健壮的层次架构。分析结果表明,与基于簇结构的密钥管理方案相比,本文提出的基于自组织格环结构的G2KMS,在均衡性、节能、效率和安全性上都呈现出较好的性能。 我们设计了基于单向密钥散列链的全局密钥管理及其更新机制GKH,能够实现无线传感网基站与节点间一对多的高效安全广播通信。提出一种不同于经典全局密钥管理协议的方案,也就是全局密钥提前发布机制。为预防敌方可能利用被俘节点泄漏的密钥展开安全攻击即解决后向安全问题,又进一步提出一种基于单向密钥散列链的全局密钥提前发布机制GKH,使得敌方即使掌握了算法和已经公开的全局密钥,仍然不能推算出下一个要公布的全局密钥信息。 针对大规模无线传感网应用中敌方可能通过被俘节点掌握某轮广播数据包,进而发起DoS攻击,本文为GKH增设一种基于MSP的全局密钥验证机制,使得敌方必须经过多次散列计算和数值选择才能将其篡改过的每轮广播首个数据包进行发布,从而为正确可信的广播消息数据包覆盖全网争取到宝贵的扩散时间。通过转播节点的辅助验证机制可以增加验证次数和校验手段,能够有效地避免敌方可能发起的伪造广播数据包等攻击行为,帮助实现广播消息的安全认证以及机密性保护,保障全网可信节点安全、可靠、及时地接收到正确的广播信息。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TP212.9;TN918.82

【引证文献】
中国硕士学位论文全文数据库 前2条
1 朱凌志;无线传感器网络密钥更新方案的研究[D];中南大学;2011年
2 周美秀;应用区域分组的无线传感器网络的密钥管理方案设计[D];暨南大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 李晓延;;浅谈无线传感器网络[J];今日电子;2006年09期
2 崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽;无线传感器网络研究进展[J];计算机研究与发展;2005年01期
3 夏戈明;黄遵国;王志英;;基于对称平衡不完全区组设计的无线传感器网络密钥预分配方案[J];计算机研究与发展;2008年01期
4 李宏伟,欧进萍;无线传感器网络在土木工程应用中的试验研究[J];计算机工程与应用;2005年15期
5 陈菲,宋志高,陈克非;无线传感器网络中对密钥管理评估指标研究[J];计算机仿真;2005年05期
6 曹晓梅,李成法,叶懋,陈贵海;WSAN网络密钥管理模型的研究[J];计算机应用与软件;2005年10期
7 任丰原,黄海宁,林闯;无线传感器网络[J];软件学报;2003年07期
8 徐明伟,董晓虎,徐恪;组播密钥管理的研究进展[J];软件学报;2004年01期
9 苏忠;林闯;封富君;任丰原;;无线传感器网络密钥管理的方案和协议[J];软件学报;2007年05期
10 樊莉;肖坤;;无线传感器网络的军事应用研究[J];网络安全技术与应用;2007年10期
中国博士学位论文全文数据库 前2条
1 潘晏涛;无线传感器网络生存时间优化问题研究[D];国防科学技术大学;2006年
2 夏戈明;无线传感器网络安全数据传输关键技术研究[D];国防科学技术大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 秦大力;唐颖;;无线传感器网络的安全性研究[J];安防科技;2006年06期
2 黄布毅;何超前;李冬富;石军;;基于无线传感器网络的家庭安防报警系统设计[J];安防科技;2008年03期
3 刘海波;邹涛;翁哲;;无线传感器网络在执勤枪械定位中的应用[J];安防科技;2009年09期
4 郭丽;;基于Ad hoc网络的一种分层组密钥管理方案[J];安徽电子信息职业技术学院学报;2009年06期
5 林丽萍;;无线传感器网络节点的研究与应用[J];安徽职业技术学院学报;2010年04期
6 叶青;周鸣争;;基于“基站”通信原理的无线传感器网络认证技术[J];安徽工程科技学院学报(自然科学版);2010年02期
7 余华;孙艳红;车银超;郭玉峰;;无线传感器网络在现代农业中的应用[J];安徽农业科学;2010年04期
8 余华;吕宁波;;基于无线传感器网络的农田信息管理系统的研究[J];安徽农业科学;2010年32期
9 冯立波;黄婷;罗桂兰;;基于WSN的森林火灾预警系统设计[J];安徽农业科学;2010年36期
10 范书平;高巍;马宝英;;一种无线温度传感器网络中节能的路由协议[J];安徽农业科学;2011年02期
中国重要会议论文全文数据库 前10条
1 赵志宏;杨绍普;潘存治;陈恩利;;无线传感器网络在工业振动监测中的应用[A];第十二届全国非线性振动暨第九届全国非线性动力学和运动稳定性学术会议论文集[C];2009年
2 刘昊;;面向电子智能服装的人体无线传感器网络构建[A];“力恒杯”第11届功能性纺织品、纳米技术应用及低碳纺织研讨会论文集[C];2011年
3 ;Prolong Minimum Period of Integer Chaos Child Key for Wireless Sensor Network Security[A];第七届国际测试技术研讨会论文集[C];2007年
4 刘珩;安建平;邓轶敏;;移动型传感器网络协议及组播体系结构分析[A];2005年海峡两岸三地无线科技学术会论文集[C];2005年
5 李晓东;杨健;叶志远;;一类原子分发的组密钥管理方案[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
6 李雄伟;杨义先;周希元;;无线传感器网络路由协议安全性研究[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
7 胡文基;徐明伟;;无线传感器网络安全路由协议分析[A];2006年全国通信软件学术会议论文集[C];2006年
8 马天;黄建国;陈建峰;;WSN监测系统中声压分布二维可视化研究[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
9 邹进贵;邱卫宁;徐亚明;花向红;李琴;;GNSS天线阵列接收机与无线传感器网络在灾害监测中的集成方法研究[A];中国测绘学会第九次全国会员代表大会暨学会成立50周年纪念大会论文集[C];2009年
10 赵洪飞;杜晓通;王磊;;低功耗WSNs技术在油管检漏系统中的应用研究[A];第十届中国科协年会论文集(二)[C];2008年
中国博士学位论文全文数据库 前10条
1 张晋;无线传感器网络覆盖控制算法研究[D];哈尔滨工程大学;2010年
2 王蕊;无线传感器网络部署与拓扑控制研究[D];哈尔滨工程大学;2009年
3 孙玉婷;基于柱形换能器的水下传感器网络组网协议研究[D];中国海洋大学;2009年
4 罗汉江;海洋监测传感器网络关键技术研究[D];中国海洋大学;2010年
5 郭瑛;基于事件触发的无线传感器网络关键技术研究[D];中国海洋大学;2010年
6 周鹏;水下传感器网络海上试验平台的研究与设计[D];中国海洋大学;2010年
7 张书奎;无线传感器网络中信息分发的可靠性研究[D];苏州大学;2010年
8 李晓鸿;无线自组织网络拓扑控制算法和协议研究[D];湖南大学;2010年
9 窦亚玲;基于直觉模糊集的多约束网络路由决策方法研究[D];华中科技大学;2010年
10 蒋鼎国;无线传感器网络农业信息监控系统设计与数据融合研究[D];江南大学;2010年
中国硕士学位论文全文数据库 前10条
1 叶青;基于可信的无线传感器网络认证技术的研究[D];安徽工程大学;2010年
2 谌业滨;无线传感器网络自身健康状态融合机制研究[D];南昌航空大学;2010年
3 高丽丽;大功率电动汽车多功能智能快速充电机的研究[D];山东科技大学;2010年
4 纪江涛;基于传感器网络的智能交通系统模型应用研究[D];山东科技大学;2010年
5 乔田田;无线传感器网络路由协议研究[D];山东科技大学;2010年
6 骆科学;基于ZigBee的无线传感器网络节点在矿井机车运输监控系统中的应用研究[D];山东科技大学;2010年
7 彭慧;面向离散型制造业的嵌入式MES检测终端开发[D];浙江理工大学;2010年
8 闭启礼;水文传感器网络部署优化研究[D];郑州大学;2010年
9 张永琦;无线传感器网络中基于网关的分级簇算法研究[D];郑州大学;2010年
10 张磊;基于无线传感器网络的实验管理系统的设计与实现[D];郑州大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 韩心慧;龙勤;司端锋;诸葛建伟;叶志远;;一个基于单向散列函数的实用等级密钥管理方案[J];北京大学学报(自然科学版);2008年04期
2 史永彬,叶湘滨,刘培亮;无线传感器网络技术研究现状[J];国外电子测量技术;2005年11期
3 刘伟;罗嵘;杨华中;;一种轻量级的无线传感器网络密钥建立协议[J];电子与信息学报;2010年04期
4 崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽;无线传感器网络研究进展[J];计算机研究与发展;2005年01期
5 李宏伟,欧进萍;无线传感器网络在土木工程应用中的试验研究[J];计算机工程与应用;2005年15期
6 张聚伟;孙雨耕;;基于部署信息的无线传感器网络配对密钥方案[J];计算机工程与应用;2008年20期
7 陈刚;王国军;过敏意;;基于安全连通性检测的随机密钥预分配方案[J];计算机工程与应用;2009年06期
8 杨顺;李乔良;龙仙爱;;传感器网络多密钥空间q复合密钥管理方案[J];计算机工程与应用;2010年28期
9 米波;曹建秋;段书凯;王勇;;无线传感器网络密钥管理问题综述[J];计算机工程与应用;2011年13期
10 崔国华;章丽平;喻志刚;徐鹏;陈晶;;基于分层网格的无线传感器网络密钥预分配方案[J];计算机科学;2008年11期
中国博士学位论文全文数据库 前2条
1 应必娣;无线传感器网络密钥管理方案研究[D];浙江大学;2008年
2 刘志宏;无线传感器网络密钥管理[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前2条
1 杨金;无线传感器网络安全密钥管理方案的研究[D];湖南大学;2008年
2 耿贵宁;异构无线传感器网络动态密钥管理协议的研究[D];哈尔滨工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 欧进萍,关新春;土木工程智能结构体系的研究与发展[J];地震工程与工程振动;1999年02期
2 林亚平,王雷,陈宇,张锦,陈治平,童调生;传感器网络中一种分布式数据汇聚层次路由算法[J];电子学报;2004年11期
3 崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽;无线传感器网络研究进展[J];计算机研究与发展;2005年01期
4 曾玮妮;林亚平;胡玉鹏;易叶青;李小龙;;传感器网络中一种基于分布式更新权限的组密钥管理方案[J];计算机研究与发展;2007年04期
5 郎为民;杨宗凯;吴世忠;谭运猛;;无线传感器网络安全研究[J];计算机科学;2005年05期
6 彭伟,卢锡城;一个新的分布式最小连通支配集近似算法[J];计算机学报;2001年03期
7 周杰,王刚,刘晓光,刘璟;容许两个盘故障的磁盘阵列数据布局与图分解的条件和存在性研究[J];计算机学报;2003年10期
8 董欢庆;李战怀;林伟;;RAID-VCR:一种能够承受三个磁盘故障的RAID结构[J];计算机学报;2006年05期
9 王华;柴乔林;杜胜永;;无线传感器网络中数据可靠传输的节能路由算法[J];计算机应用;2006年01期
10 陈菲,宋志高,陈克非;无线传感器网络中对密钥管理评估指标研究[J];计算机仿真;2005年05期
中国博士学位论文全文数据库 前1条
1 潘晏涛;无线传感器网络生存时间优化问题研究[D];国防科学技术大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 李泰成;何莉;吴槟;;具有一跳前向安全性的X2切换密钥更新协议[J];计算机系统应用;2011年08期
2 陈志广;潘进;范晓琴;徐邢启;;一种基于LKH的高效的组播密钥管理方案[J];电脑知识与技术;2011年25期
3 肖艳萍;杜伟章;;基于双线性对的可验证可更新的秘密分享方案[J];计算机应用研究;2011年09期
4 张绛丽;柳亚男;李永忠;;无线传感器网络移动汇聚节点密钥管理方案[J];工矿自动化;2011年10期
5 凌云;;网络抗攻击优化方法研究[J];微电子学与计算机;2011年09期
6 王浩;杨剑;刘杰;王平;;WIA-PA网络的入网认证和密钥更新机制研究[J];自动化仪表;2011年07期
7 尹会明;;无线自组网络中分布式安全机制模型研究[J];煤炭技术;2011年09期
8 张席;杭欢花;;一种改进的前向安全盲签名方案[J];武汉大学学报(理学版);2011年05期
9 杨悦;;安全高效的应用层组播系统[J];福建电脑;2011年06期
10 潘艳辉;王韬;赵新杰;李华;;改进的LEO卫星网络密钥管理协议[J];计算机科学;2011年07期
中国重要会议论文全文数据库 前10条
1 张啸;王晖;林晓辉;;随机密钥预分布的抗攻击模型研究[A];2009年通信理论与信号处理学术年会论文集[C];2009年
2 赵会敏;郑征;;组播密钥管理研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
3 赵峰;蒋延杰;陈建明;;基于组群通信的实时密钥分发的研究与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 朱建栋;徐秋亮;唐朝霞;;同态密钥更新[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 沈明玉;郭丽;刘平;;一种基于Ad hoc网络的分层组密钥管理方案[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
6 曹佳;黎明;;组播通讯安全策略[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 张晓慧;王绘丽;李冰;孙斌;;Ad Hoc网络中三级密钥管理机制的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
8 杨浩淼;孙世新;;密钥泄漏建模和密钥寿命估计[A];中国通信学会第五届学术年会论文集[C];2008年
9 赵宏亮;徐秋亮;;适合层状群组军事通信的密钥管理方案[A];中国通信学会第五届学术年会论文集[C];2008年
10 马春光;戴膺赞;;无线传感器网络动态密钥管理方案综述[A];黑龙江省计算机学会2009年学术交流年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 范范;背叛的悲剧[N];网络世界;2011年
2 中国金融认证中心;PKI在金融领域的应用[N];金融时报;2004年
3 潘利华;PKI卡 电子政务的印章[N];中国计算机报;2003年
4 北京格林威尔科技发展有限公司 郭巍;EPON协同FTTP接入[N];通信产业报;2006年
5 ;畅快工作 安全无限[N];中国电脑教育报;2004年
6 ;稳定高效的无线平台[N];中国电脑教育报;2004年
7 ;更安全的企业级AP[N];网络世界;2004年
8 采访人 晓雪受访人 钱鹏宇;数字化中的版权保护[N];中国图书商报;2007年
9 本报记者 晋雅芬;数字出版物有了新的技术“保护神”[N];中国新闻出版报;2007年
10 张丽;银联收紧电话支付安全“紧箍咒”[N];中国城乡金融报;2010年
中国博士学位论文全文数据库 前10条
1 曾迎之;无线传感网密钥管理关键技术研究[D];国防科学技术大学;2009年
2 朱政坚;无线传感器网络安全关键技术研究[D];国防科学技术大学;2010年
3 周集良;无线传感器网络路由协议的安全与优化研究[D];东华大学;2009年
4 靳京;无线传感器网络移动组播QoS安全追踪算法研究[D];电子科技大学;2010年
5 温蜜;无线传感器网络中关键安全技术研究[D];上海交通大学;2008年
6 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
7 余磊;无线传感器网络网内数据处理安全技术研究[D];哈尔滨工业大学;2011年
8 张霞;无线传感器网络安全覆盖中的关键技术研究[D];华中科技大学;2012年
9 沈琳;无线传感器网络结构与数据传输技术的研究[D];南京理工大学;2011年
10 张建明;无线传感器网络中的数据压缩与数据认证研究[D];湖南大学;2010年
中国硕士学位论文全文数据库 前10条
1 钟进;无线传感器网络分组密钥管理技术研究[D];国防科学技术大学;2010年
2 卫鸿宇;无线传感器网络的对密钥预分发与建立协议[D];北京理工大学;2010年
3 李白良;基于覆盖设计的传感器网络密钥分布方案[D];国防科学技术大学;2011年
4 周美秀;应用区域分组的无线传感器网络的密钥管理方案设计[D];暨南大学;2012年
5 黄杰;基于分簇无线传感器网络密钥预分配管理方案研究[D];安徽工业大学;2011年
6 朱磊;无线传感器网络安全认证若干关键技术研究[D];解放军信息工程大学;2010年
7 Lawrence Ssanyu;[D];湖南大学;2010年
8 陈刚;无线传感器网络中基于安全连通性检测的随机密钥预分配方案的研究[D];中南大学;2008年
9 施佳佳;集装箱码头无线传感器网络监控系统安全路由协议研究[D];中南大学;2010年
10 吕琳;无线传感器网络中的消息认证技术[D];南京航空航天大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026