收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

无线传感器网络安全关键技术研究

朱政坚  
【摘要】: 近年来,随着研究的深入和相关硬件技术的发展,无线传感器网络在实际应用中得到越来越多的部署,并逐渐渗透到军事探测、资源保护等数据敏感领域。无线传感器网络的安全性是这些应用得以实施的重要保障,它使得无线传感器网络能够排除攻击者的干扰,正常地与用户进行交互,为正确决策提供数据依据。然而,由于无线传感器网络中节点受能量、存储空间、计算能力和自身安全的限制,使得保证无线传感器网络的安全性成为了一个巨大的挑战。如何根据无线传感器网络的特点,制定出高效的安全协议,成为了当前的研究热点。 本文以保护无线传感器网络中数据的安全为目标,针对无线传感器网络的内在特点和已有研究的不足,系统地研究了无线传感器网络的一些关键安全技术。本文的贡献主要集中在以下三个方面。 密钥管理协议 密钥管理技术是无线传感器网络安全协议的核心,是加解密协议的基础。本文提出了两种密钥管理协议:基于部署知识的增强型随机密钥预分布协议IRKPP和抗捕获的动态密钥管理协议SELF。通过对当前众多密钥管理协议的分析,本文发现存在密钥泄露跨区域传递问题,即攻击者可通过捕获某区域中的节点来获得其它区域中节点所使用的密钥。这个问题将在无线传感器网络应用中带来巨大的安全漏洞。为了减小密钥泄露跨区域传递问题的危害,本文设计了基于部署知识的增强型随机密钥预分布协议IRKPP。该协议要求不同子区域中普通节点对应的密钥池相互独立,仅在相邻子区域边界处引入“隔离带”节点,负责相邻子区域之间的数据安全传输。因此,IRKPP协议在保证了不同子区域之间数据安全传输的同时,极大地降低了密钥泄露跨区域传递问题的危害。当网络规模迅速增长时,节点所带密钥数目可保持在一个常数,所以IRKPP协议适合大规模的无线传感器网络。 目前无线传感器网络中的密钥管理协议主要考虑在节点部署前如何分配密钥,以及在已知恶意节点后如何动态更新密钥。这些密钥管理协议没有将恶意节点检测和密钥动态更新相结合,因此本文提出了动态密钥管理协议SELF。在SELF协议中,网络中的控制节点每经过一个规定的时间间隔就发出一次簇内密钥更新命令,收到密钥更新命令的普通节点将更新自己的密钥,并向本簇的控制节点汇报更新结果。控制节点把没有及时更新密钥的普通节点视为被捕获节点,并在簇内发出作废广播。因此SELF协议可以有效地防止攻击者利用被捕获传感器节点中所保存的密钥来冒充合法节点。 基于线性网络编码的安全广播 广播是无线传感器网络中最重要的数据发布方式。如何高效而安全地从基站向网内节点广播数据,是本文研究的另一个重要问题。线性网络编码作为一种新型的数据编码方式,它可以提高网络中广播的数据吞吐率、降低节点能耗、减少数据的传播延迟。线性网络编码应用于无线传感器网络时,将面临数据窃取和数据破坏攻击。由于网络中任一节点都可以对数据进行编码,所以这些攻击是传统的数字签名等方法所无法抵御的,因此本文提出了SBLNC协议。首先,为了防御数据窃取攻击,该协议要求基站使用密文的方式广播数据。其次,为了防御数据破坏攻击,该协议基于“分区自治”的思想,在各子区域中引入编码节点,负责对数据包进行安全检查和线性编码。SBLNC协议进一步要求数据包在跨区域传输前,必须经过本区域编码节点的检查,使得垃圾数据包无法进一步参与网络编码,从而缩小了垃圾数据包的影响范围,节约了全网节点的能量损耗。 安全的流数据采集 流数据采集是无线传感器网络中常见的数据采集方式。与普通的标量数据相比,流数据具有数据量大和传输延时要求小等特点。传统的数据安全协议对每个数据都进行安全检查,造成巨大的能量消耗和很高的传输延时,显然无法满足此类无线传感器网络应用的要求。为了解决这些问题,本文提出了两种高效的安全数据采集协议:EASY协议和SOAR协议。 EASY协议在无线传感器网络中引入超节点作为簇头节点和路由节点。簇头节点对本簇内的普通节点所报告的数据按照一定概率进行真实性检查。一旦发现虚假数据,簇头节点将启动恶意节点排除过程。路由节点负责将数据从簇头节点安全地传递到基站。在流数据传输模式下,EASY协议面对虚假数据注入攻击,采取随机抽样检测的方式,消除了传统安全检测技术应用于流数据传输所引入的高负载,减小了节点能耗和传输延迟,有效地实现了无线传感器网络中流数据的安全传输。但EASY协议要求簇头节点和路由节点不可被捕获,这将使得簇头节点和路由节点的成本有所升高。为了弥补EASY协议的缺点,本文提出了SOAR协议。SOAR协议通过采用周期性随机选取簇头节点和路由节点的方法,消除了簇头节点和路由节点不可被捕获的限制,而且它检测虚假数据的效果与EASY协议极为接近。但由于SOAR协议需要周期性随机选取簇头节点和路由节点,所以能耗将高于EASY协议。在实际应用中,用户可根据实际情况的需要,选择EASY协议或SOAR协议。 综上所述,本文研究了密钥管理、安全广播和流数据采集等关键技术。在这些关键技术中,密钥管理是基础,安全广播和流数据采集则分别针对了数据在基站和节点之间传输的两种主要形式。这些技术围绕保护数据安全这个目标,形成了一个有机的整体。本文的工作为用户发布和采集数据提供了一种安全保护机制,保障了无线传感器网络应用的正常运作,推进了无线传感器网络安全技术的研究和实用化。在下一步的工作中,我们将重点研究引入移动传感器节点后,无线传感器网络所面临的安全问题。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 胡德发;李乔良;;无线传感器网络密钥分发方案研究[J];计算机应用研究;2007年01期
2 李军;李录明;;多项式密钥预分配协议在传感器网络上的实现[J];计算机工程;2007年15期
3 薛小芹;王箭;;无线传感器网络安全广播通信研究[J];工矿自动化;2007年06期
4 朱冠男;徐宁;郑飞;安竹林;徐勇军;;基于线性脉冲耦合振荡器模型的WSN时间同步[J];武汉理工大学学报;2009年19期
5 张聚伟;孙雨耕;;基于部署信息的无线传感器网络配对密钥方案[J];计算机工程与应用;2008年20期
6 纪航宇;刘晓平;;无线传感器网络在梁结构监测系统中的应用[J];仪表技术;2007年12期
7 李玲;王新华;;无线传感器网络中的信任管理研究现状[J];信息技术与信息化;2011年02期
8 陈帆;谷大武;张媛媛;;WSN密钥预分配方案的安全弹性定量分析[J];计算机工程;2009年21期
9 周德超;张鹏鹰;;基于Repast框架的无线传感器网络仿真实现[J];计算机与数字工程;2010年01期
10 王漫;何宁;裴俊;冯改玲;刘海涛;;面向无线传感器网络应用的嵌入式操作系统综述[J];计算机应用与软件;2007年06期
11 陈延军;潘泉;王权;梁新华;;无线传感器网络中基于信息收益的多目标跟踪[J];计算机仿真;2009年07期
12 刘建峰;刘爱华;;基于ZigBee网络的水产养殖测控系统[J];仪表技术;2009年12期
13 郎为民;杨宗凯;吴世忠;谭运猛;;一种基于无线传感器网络的密钥管理方案[J];计算机科学;2005年04期
14 赵永安;王福豹;段渭军;;一种无线传感器网络安全方案[J];计算机应用研究;2007年11期
15 严化宁;孙超;;无线传感器网络中一种协同源定位算法[J];电声技术;2010年02期
16 侯国祥;王伟;谭运猛;;一种高效的传感器网络加密方案[J];中国水运(学术版);2007年01期
17 张立;;一种新的大规模无线传感器网络安全引导模式[J];北京电子科技学院学报;2006年04期
18 金虎;李金宝;姜昕;;基于洪泛的无线传感器网络时间同步算法[J];计算机工程与应用;2008年10期
19 孔军;季海波;;基于加权变尺度法的无线传感器网络定位[J];计算机工程;2009年21期
20 程伟;史浩山;尹熙鹏;;一种分布式的无线传感器网络MAC层违规行为统计检测算法[J];西北工业大学学报;2010年02期
中国重要会议论文全文数据库 前10条
1 龙昭华;李景中;蒋贵全;张林;;基于无线传感器网络的普适计算研究[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
2 郭旭斌;叶长城;王忆文;李辉;;基于无线传感器网络的室内定位系统[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
3 徐久强;卢锁;赵海;崔行兵;刘大鹏;;基于蚁群算法的无线传感器网络路由算法的研究[A];第八届沈阳科学学术年会论文集[C];2011年
4 骆吉安;柴利;;无线传感器网络的滚动时域状态估计方法[A];第二十六届中国控制会议论文集[C];2007年
5 马礼;唐长茂;;一种基于分簇的无线传感器网络数据存储管理系统[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
6 曹芳菲;何文麟;陈红;;无线传感器网络中基于预测的Top-k监测(英文)[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
7 袁蕊;;基于矿井节能的无线传感器网络MAC协议的研究[A];煤矿自动化与信息化——第20届全国煤矿自动化与信息化学术会议暨第2届中国煤矿信息化与自动化高层论坛论文集[C];2010年
8 任玲;唐昊;周雷;魏振春;;一种能量高效的无线传感器网络自适应传输方法[A];中国自动化学会控制理论专业委员会B卷[C];2011年
9 刘阳;杨晓春;王斌;于戈;李斌阳;;无线传感器网络中一种基于历史数据分组的感知查询技术[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
10 梁(韦华);于海斌;;无线传感器网络物理层协议的研究现状[A];中国仪器仪表学会第六届青年学术会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 朱政坚;无线传感器网络安全关键技术研究[D];国防科学技术大学;2010年
2 姜宇;基于无线传感器网络的远程抄表关键技术研究[D];吉林大学;2011年
3 赵宝康;无线传感器网络隐私保护关键技术研究[D];国防科学技术大学;2009年
4 马永波;无线传感器网络精确动态定位及其安全性问题研究[D];吉林大学;2010年
5 谷雨;无线传感器网络中目标覆盖的研究[D];中国科学技术大学;2010年
6 周彦;无线传感器网络中基于量化信息的目标状态估计与融合[D];上海交通大学;2010年
7 余磊;无线传感器网络网内数据处理安全技术研究[D];哈尔滨工业大学;2011年
8 李玉凯;无线传感器网络高能效可靠数据传输理论及应用研究[D];华北电力大学(北京);2011年
9 丁英强;基于无线传感器网络的定位和跟踪算法研究[D];天津大学;2009年
10 贺远华;无线传感器网络非视距定位技术研究[D];武汉理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 王帆;无线传感器网络安全支持技术的研究[D];西安电子科技大学;2009年
2 赵平;无线传感器网络的密钥管理与安全路由技术的研究与分析[D];南京邮电大学;2012年
3 唐健华;无线传感器网络目标优化覆盖的研究[D];南京邮电大学;2011年
4 杨凤伟;无线传感器网络覆盖算法研究[D];南京邮电大学;2011年
5 龚静;无线传感器网络中基于压缩感知技术的数据压缩方法研究[D];西南交通大学;2011年
6 杨健;无线传感器网络中睡眠调度的研究[D];黑龙江大学;2012年
7 许文君;无线传感器网络休眠调度算法研究[D];南京邮电大学;2012年
8 刘刚;无线传感器网络目标定位跟踪研究[D];江南大学;2012年
9 周裕秀;无线传感器网络演化特性研究[D];广西师范大学;2012年
10 曹啸;无线传感器网络分布式目标检测研究[D];南京邮电大学;2012年
中国重要报纸全文数据库 前10条
1 美国专利律师 谭文晔 薛之扬;无线传感器网络技术专利分析[N];科技日报;2010年
2 本报记者 赵建国;无线传感器网络改变未来世界[N];中国知识产权报;2011年
3 温雅路;利用无线传感器网络提高地质灾害监测能力[N];人民邮电;2008年
4 赛迪顾问信息产业研究中心高级咨询师 王坤;国内外物联网技术研究进展[N];通信产业报;2009年
5 本报记者 姚传富;科学准确地认识物联网[N];人民邮电;2009年
6 沈建苗 编译;理智部署无线传感网[N];计算机世界;2010年
7 卞 辑;无线传感器网络观测平台投入应用[N];中国气象报;2011年
8 ;无线传感器网络供电获新援[N];计算机世界;2004年
9 罗清岳;让无线传感器网络走入生活[N];电子资讯时报;2007年
10 记者 陆成钢 通讯员 尚晓天;以无线传感器网络打造智能化城市[N];嘉兴日报;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978