無線傳感器網(wǎng)絡(luò)廣播認(rèn)證研究.pdf

1、由大量資源受限的節(jié)點(diǎn)組成的無線傳感器網(wǎng)絡(luò)已被廣泛用于民用及軍事等領(lǐng)域。無線傳感器網(wǎng)絡(luò)一般部署在室外甚至是敵對環(huán)境中，加之其固有的脆弱性，因此，無線傳感器網(wǎng)絡(luò)安全引起了人們的極大關(guān)注。如何在節(jié)點(diǎn)計算速度、電源能量、通信能力和存儲空間非常有限的情況下，通過設(shè)計安全機(jī)制，提供各安全服務(wù)，防止各種惡意攻擊，為傳感器網(wǎng)絡(luò)創(chuàng)造一個相對安全的工作環(huán)境，是一個關(guān)系到傳感器網(wǎng)絡(luò)能否真正走向?qū)嵱玫年P(guān)鍵性問題。由于無線傳感器網(wǎng)絡(luò)自身的特點(diǎn)，傳統(tǒng)的認(rèn)證協(xié)議往往

2、不能直接應(yīng)用于無線傳感器網(wǎng)絡(luò)。 本文首先提出了兩個基于PKC的多用戶廣播認(rèn)證方案。第一個方案利用Bloom filter技術(shù)提高公鑰存儲效率，用ECDSA進(jìn)行消息簽名和驗(yàn)證，同時提供了用戶加入和撤銷的具體方法。與三種經(jīng)典方案相比較，基于Bloom fiter的方案在存儲效率，通信開銷，計算開銷和安全強(qiáng)度上表現(xiàn)更好。為支持更多的網(wǎng)絡(luò)用戶，在第一個方案基礎(chǔ)上結(jié)合Merkle哈希樹技術(shù)，提出了綜合認(rèn)證方案。該方案具有跟第一個方案一樣的

3、計算開銷和安全強(qiáng)度，非常適用于網(wǎng)絡(luò)用戶眾多的大型分布式傳感器網(wǎng)絡(luò)。 其次提出了一個基于信譽(yù)的隨機(jī)認(rèn)證方案來防御廣播認(rèn)證的DoS攻擊。方案通過信譽(yù)管理和風(fēng)險管理能有效的隔離DoS攻擊，結(jié)合隨機(jī)機(jī)制允許一部分消息直接轉(zhuǎn)發(fā)減少了消息的平均端到端時延。模擬實(shí)驗(yàn)表明該方案相對于以往的方案有更強(qiáng)、更靈活的防御DoS攻擊能力，同時在消息的端到端時延和防DoS攻擊上達(dá)到了一個更好的平衡。由于該方案不依賴于任何特定的廣播認(rèn)證協(xié)議，因而可作為一種通