论文摘要
无线传感器网络是由一组传感器以自组织方式构成的无线网络,其目的是协作地感知、采集和处理网络覆盖的地理区域中感知对象的信息,并发布给观察者。无线传感器网络的应用前景非常广泛,主要表现在军事、环境、健康、家庭和其他商业领域等各个方面。随着无线传感器网络应用的广泛深入,其安全问题也变得越来越重要,其安全性研究引起了研究人员和应用者的强烈关注。本文主要研究以下三个方面的内容:第一部分对传感器网络中的攻击检测的研究。第二部分对传感器网络中密钥管理的研究。给出了对密钥管理和组密钥管理的衡量标准和分类方法。尤其是对对密钥的建立和更新以及组密钥的协商和密钥的强连续性等问题做了深入的研究。第三部分对传感器网络中协议安全性证明的研究,提出了一个在传感器网络中证明数据传输协议安全性的一个框架。本文的主要研究工作和创新点可以概括为:对传感器网络关键基础服务-攻击检测的研究。这类研究的目的是能够检测出网络中哪些攻击存在或者哪些结点已经被攻击。本章提出了一种基于到达时间差(TDOA)的无线传感器网络中Sybil攻击检测方案。我们的方案不但能检测到攻击还能定位到该攻击结点的位置。对传感器网络安全基础设施-对密钥管理的研究。这类研究主要是建立结点与结点之间的对密钥,以便于将通信的信息用密钥进行加密,从而达到保密的效果,防止了攻击者窃听或者篡改信息。本章给出了对密钥管理方案的衡量标准和分类方法,分析了现有的各种对密钥管理方案,并针对当前密钥研究中存在的扩展性和安全性不强等问题一种基于LU矩阵的层次型构造对密钥预分发方案。进而为了提高对密钥管理协议的实时扩展性,我们又提出了一种基于改进的Blom矩阵的对密钥更新方案;它能根据网络中结点的增加和减少实时地更新结点中的密钥信息。实验结果证明我们的方案能够在适应传感器网络的拓扑变化的同时保证网络中的安全性和密钥连通性。对传感器网络安全基础设施-组密钥管理的研究。本章给出了组密钥管理方案的衡量标准和分类方法,并首次提出了传感器网络中对密钥和组密钥管理方案的连续性问题,并针对该问题给出了一种具有强连续性的密钥管理协议。它不但解决了传感器网络中密钥建立阶段对密钥和组密钥之间的连续性问题,同时也解决了在密钥更新阶段两种密钥各自的连续性问题。这些特征使得结点的开销大大减少了,从而使得网络的生命期变长并且密钥的管理也变得更容易了。另外,在我们的组密钥协商方案中每一个结点都可以验证其奉献的秘密份额是否包含在这个组密钥中,这对于检验组密钥的安全性和保证网络中个结点的公平性都提供了有效的手段。传感器网络中协议安全分析的研究。协议安全分析在传感器网络中的研究仍然是一个空白,针对这种情况本文提出了一种用于传感器网络中数据传输协议的安全性分析的框架。该框架基于一个在密码算法和协议中广泛使用的一种模拟过程模型,并根据攻击者能力将攻击者模型进行了分级,进而提出了一个与现实模型不可区分的理想模型来对给定的协议的运行过程进行模拟分析。文章通过分析一个”安全”协议SDD来演示了该框架的有效性。它在实际中是非常有意义的,因为如果能够在理想模型下证明协议在执行过程中在某个等级的攻击下的安全性,就可以避免协议应用到具体环境中的盲目性,也减小了协议在应用中的危险性。