無線傳感器網(wǎng)絡(luò)的密鑰分配算法及其在路由安全協(xié)議中的應(yīng)用研究.pdf

1、由于無線傳感器網(wǎng)絡(luò)規(guī)模大、節(jié)點(diǎn)硬件能力受限、工作環(huán)境復(fù)雜等多方面限制,使得WSN網(wǎng)絡(luò)傳輸安全受到挑戰(zhàn)。本文對(duì)WSN密鑰分配算法和路由安全協(xié)議進(jìn)行了深入的研究,旨在設(shè)計(jì)出安全有效的密鑰分配算法和路由安全協(xié)議。
　　本文介紹了WSN網(wǎng)絡(luò)體系的結(jié)構(gòu)和特點(diǎn),以此為基礎(chǔ)針對(duì)WSN進(jìn)行了安全需求和現(xiàn)狀的分析,著重總結(jié)了常見的安全攻擊以及相應(yīng)的解決手段。其次,特別針對(duì)幾種經(jīng)典WSN路由協(xié)議進(jìn)行了性能上的分析和安全性上的總結(jié)。
　　通過總結(jié)

2、和綜合經(jīng)典密鑰分配算法,本文設(shè)計(jì)出了一種基于信用評(píng)價(jià)機(jī)制的混合型密鑰管理方案。文中將信用評(píng)價(jià)機(jī)制引入密鑰分配的過程中,之后將所有節(jié)點(diǎn)分為黑名單節(jié)點(diǎn)、安全節(jié)點(diǎn)和不安全節(jié)點(diǎn)三種類型。并且通過對(duì)于基于網(wǎng)格的密鑰分配算法和地理位置算法不同的混合方式提出性能不同的模式一和模式二。對(duì)安全節(jié)點(diǎn)使用連通性高抗而俘獲性低的模式一,同時(shí),對(duì)不安全節(jié)點(diǎn)使用連通性抗低而俘獲性高的模式二。對(duì)于不同安全性的節(jié)點(diǎn),給予不同的密鑰建立模型,從而實(shí)現(xiàn)了密鑰分配算法性能的

3、動(dòng)態(tài)性。文中,從初始密鑰分配過程、直接密鑰建立過程和間接密鑰建立過程對(duì)該算法進(jìn)行了闡述。通過仿真分析可知:模式一全局連通性為0.2,密鑰建立平均路徑長(zhǎng)度小于1.48,被抗俘獲的概率在被俘獲節(jié)點(diǎn)比例超過0.9后開始迅速增加。模式二全局連通性為0.02,密鑰建立平均路徑長(zhǎng)度大于2.6,被抗俘獲的概率在被俘獲節(jié)點(diǎn)比例在0.2和0.9左右后開始迅速增加。方案使得密鑰分配算法連通性、密鑰建立路徑長(zhǎng)度以及抗俘獲性都具有動(dòng)態(tài)性。使得整個(gè)網(wǎng)絡(luò)在比較安全

4、的狀態(tài)下連通性好,可以高效進(jìn)行通信;而在整個(gè)網(wǎng)絡(luò)安全性較低的情況下,網(wǎng)絡(luò)整體的抗俘獲性增強(qiáng),從而防止密鑰泄漏。
　　GAF協(xié)議通常遭受虛假路由、選擇性轉(zhuǎn)發(fā)和女巫攻擊三種類攻擊。為了防止虛假路由攻擊,本文提出將“基于信用評(píng)價(jià)機(jī)制的混合型密鑰管理方案”運(yùn)用到GAF協(xié)議,并對(duì)路由消息進(jìn)行加密和認(rèn)證。針對(duì)選擇性轉(zhuǎn)發(fā)攻擊,本文設(shè)計(jì)了安全簇頭選舉算法。針對(duì)女巫攻擊,本文算法使用哈希函數(shù)單向性來實(shí)現(xiàn)消息認(rèn)證,從而防止惡意節(jié)點(diǎn)偽裝。改進(jìn)后的SGA