分布式傳感器網(wǎng)絡(luò)數(shù)據(jù)安全性若干關(guān)鍵技術(shù)研究.pdf

1、隨著計(jì)算機(jī)、微電子和無線通信等技術(shù)的不斷進(jìn)步，使得在微小體積內(nèi)集成了信息采集、存儲(chǔ)、處理以及無線通信等多種功能的低功耗傳感器節(jié)點(diǎn)快速發(fā)展起來。無線傳感器網(wǎng)絡(luò)便是由部署在監(jiān)測(cè)區(qū)域內(nèi)的大量廉價(jià)的傳感器節(jié)點(diǎn)組成，通過自組織方式形成多跳的網(wǎng)絡(luò)。其目的是感知、采集和處理覆蓋區(qū)域內(nèi)感知對(duì)象的信息，并發(fā)送給觀察者。傳感器網(wǎng)絡(luò)極大地改變了人類與外界交互的方式，提高了人類認(rèn)識(shí)世界的能力，可廣泛應(yīng)用于國防軍事建設(shè)、工農(nóng)業(yè)生產(chǎn)、環(huán)境監(jiān)測(cè)、醫(yī)療護(hù)理等領(lǐng)域。

2、r>　　在數(shù)據(jù)的管理和使用方面，一般認(rèn)為，節(jié)點(diǎn)采集的數(shù)據(jù)都是直接傳送給基站或sink來處理和維護(hù)。然而研究發(fā)現(xiàn)，這種集中式數(shù)據(jù)管理方式帶寬消耗大，匯聚點(diǎn)因單點(diǎn)失效或受到攻擊容易構(gòu)成網(wǎng)絡(luò)瓶頸，缺乏實(shí)際部署能力，已經(jīng)不能適應(yīng)傳感器網(wǎng)絡(luò)的發(fā)展和一些新的應(yīng)用。
　　分布式結(jié)構(gòu)由于高效和魯棒的數(shù)據(jù)管理優(yōu)勢(shì)引起了人們的關(guān)注。然而由于無線傳感器網(wǎng)絡(luò)通常被部署在惡劣甚至敵對(duì)的環(huán)境中，數(shù)據(jù)的本地存儲(chǔ)特性致使攻擊者很容易發(fā)起各種攻擊行為，包括俘獲節(jié)點(diǎn)

3、，干擾正常的數(shù)據(jù)通信，注入虛假信息，以及非授權(quán)數(shù)據(jù)訪問等。不僅能夠改變網(wǎng)絡(luò)的拓?fù)浜吐酚山Y(jié)構(gòu)，還影響感知數(shù)據(jù)的安全性、可靠性及可用性，破壞傳感器網(wǎng)絡(luò)的正常運(yùn)行。
　　本文以數(shù)據(jù)流動(dòng)過程為主線，針對(duì)分布式傳感器網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)、傳輸和訪問等過程中的安全問題進(jìn)行深入研究，建立了一套適用于分布式無線傳感器網(wǎng)絡(luò)的基本安全框架。本文的主要研究成果如下：
　　1)在數(shù)據(jù)存儲(chǔ)安全方面，由于分布式結(jié)構(gòu)決定了數(shù)據(jù)由節(jié)點(diǎn)自身存儲(chǔ)和維護(hù)，部署后的節(jié)點(diǎn)

4、一般難于接近，可能面臨各種難以預(yù)料的安全威脅，包括數(shù)據(jù)竊聽、數(shù)據(jù)篡改和虛假信息注入等攻擊。①為保證數(shù)據(jù)的可靠性和完整性，提出一種可持續(xù)驗(yàn)證完整性的數(shù)據(jù)安全存儲(chǔ)方案。傳感器節(jié)點(diǎn)在產(chǎn)生數(shù)據(jù)之后，對(duì)數(shù)據(jù)進(jìn)行冗余分割，并將產(chǎn)生的數(shù)據(jù)片分發(fā)給其他節(jié)點(diǎn)。任何持有數(shù)據(jù)片的節(jié)點(diǎn)都可以對(duì)其進(jìn)行公開驗(yàn)證。方案能夠在引入最小通信和計(jì)算開銷的條件下，對(duì)來自同一數(shù)據(jù)源的所有數(shù)據(jù)片進(jìn)行一次性驗(yàn)證。分析和實(shí)驗(yàn)結(jié)果表明，方案能夠較好的防御數(shù)據(jù)篡改攻擊和共謀攻擊。②在此

5、基礎(chǔ)上，提出了一種自適應(yīng)的數(shù)據(jù)存儲(chǔ)方案，可以根據(jù)網(wǎng)絡(luò)的拓?fù)渥兓桶踩枨髮?duì)數(shù)據(jù)進(jìn)行自適應(yīng)存儲(chǔ)。并且設(shè)計(jì)了一種高效的數(shù)據(jù)檢索算法，能夠大大減少通信和計(jì)算開銷。實(shí)驗(yàn)結(jié)果表明，方案在節(jié)點(diǎn)失效、隨機(jī)錯(cuò)誤以及數(shù)據(jù)污染的情況下，都具有很好的檢索效率，保證數(shù)據(jù)的可用性和可靠性。
　　2)在數(shù)據(jù)傳輸安全方面，現(xiàn)有基于加密的安全解決方案計(jì)算復(fù)雜度高、存儲(chǔ)密鑰數(shù)據(jù)巨大，存在管理、分配諸多不完善，無法有效應(yīng)對(duì)節(jié)點(diǎn)俘獲攻擊。另外，根據(jù)攻擊的范圍和效果不同

6、，應(yīng)針對(duì)性的采取不同的應(yīng)對(duì)措施。為此，本文將節(jié)點(diǎn)俘獲攻擊可以分為隨機(jī)性節(jié)點(diǎn)俘獲攻擊和區(qū)域性聯(lián)合俘獲攻擊。①針對(duì)隨機(jī)性節(jié)點(diǎn)俘獲攻擊，設(shè)計(jì)了基于擦除碼的多路徑數(shù)據(jù)傳輸方案，利用源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)間產(chǎn)生的多條路徑，將編碼后的數(shù)據(jù)進(jìn)行冗余傳輸，目標(biāo)節(jié)點(diǎn)只要收到足夠的冗余數(shù)據(jù)后就能有效解碼并恢復(fù)原始數(shù)據(jù)，只有在目標(biāo)方無法正常解碼的情況下才進(jìn)行額外傳輸，從而節(jié)省了通信開銷。實(shí)驗(yàn)結(jié)果表明，提出的方案能有效應(yīng)對(duì)隨機(jī)性節(jié)點(diǎn)俘獲攻擊。②針對(duì)區(qū)域性聯(lián)合攻擊模式

7、，同樣利用多路徑進(jìn)行傳輸。但是源節(jié)點(diǎn)每次產(chǎn)生的路徑是變化的。以網(wǎng)絡(luò)安全需求和節(jié)點(diǎn)能耗水平為前提，通過選擇最優(yōu)的系統(tǒng)參數(shù)，能比已有算法至少提高一個(gè)數(shù)量級(jí)的傳輸可靠性。
　　3)在數(shù)據(jù)訪問安全方面，由于傳感器節(jié)點(diǎn)資源有限，過分頻繁的解密操作會(huì)耗盡節(jié)點(diǎn)的能量，致使節(jié)點(diǎn)失效，傳感器網(wǎng)絡(luò)壽命縮短。從需要保護(hù)的目標(biāo)對(duì)象來區(qū)分，數(shù)據(jù)訪問安全可以分為訪問者安全和訪問對(duì)象安全兩種。①針對(duì)訪問對(duì)象安全，提出基于數(shù)據(jù)特征表達(dá)式的訪問控制方案。數(shù)據(jù)按照特

8、征進(jìn)行劃分，并將加密密鑰與某種特征表達(dá)式關(guān)聯(lián)。只有匹配特征表達(dá)式的密鑰才能解密數(shù)據(jù)。用戶發(fā)起查詢時(shí)，利用密鑰相關(guān)的訪問控制策略判斷其查詢的合法性以及有效撤銷惡意的用戶。安全分析和評(píng)估表明，方案具有較好的抗節(jié)點(diǎn)俘獲攻擊和共謀攻擊能力，實(shí)現(xiàn)對(duì)數(shù)據(jù)精細(xì)地訪問。②針對(duì)訪問者安全，設(shè)計(jì)了一種基于證書的數(shù)據(jù)訪問控制方案。證書的產(chǎn)生基于代理盲簽名，可同時(shí)實(shí)現(xiàn)匿名和認(rèn)證。為防止證書被惡意的匿名用戶濫用，設(shè)計(jì)了三種分布式的證書檢測(cè)方法。結(jié)果表明，提出的方