異構(gòu)傳感網(wǎng)密鑰管理方案研究.pdf

1、與應(yīng)用密切相關(guān)的傳感網(wǎng),自提出以來(lái)就得到了學(xué)術(shù)界、工業(yè)界及軍政各界的廣泛關(guān)注。在早期的傳感網(wǎng)密鑰管理方案研究中,一般都假設(shè)傳感器節(jié)點(diǎn)是低功耗的、無(wú)差異的,網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議也是同構(gòu)的。然而,這種狹義的同構(gòu)性假設(shè),制約了研究者學(xué)術(shù)思想的創(chuàng)新,限制了公鑰密碼體制、身份基加密、屬性基加密等密碼理論和信息安全技術(shù)的應(yīng)用,進(jìn)而使得傳感網(wǎng)密鑰管理問(wèn)題無(wú)法從根本上得到解決。在很多應(yīng)用環(huán)境中,傳感器節(jié)點(diǎn)是可以有、也應(yīng)該有差別的。網(wǎng)絡(luò)本身,無(wú)論是數(shù)據(jù)鏈路

2、層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層,也是有差別的,特別是當(dāng)傳感網(wǎng)作為物聯(lián)網(wǎng)感知層而存在時(shí),異構(gòu)性更是傳感網(wǎng)的基本屬性。因此,必須充分利用傳感網(wǎng)中客觀存在的異構(gòu)性,指導(dǎo)實(shí)用化的、與應(yīng)用場(chǎng)景相關(guān)的異構(gòu)傳感網(wǎng)密鑰管理方案設(shè)計(jì)。
　　本文緊緊圍繞“異構(gòu)傳感網(wǎng)密鑰管理方案研究”這一核心問(wèn)題,從身份認(rèn)證到身份加密、從單網(wǎng)到多網(wǎng)、從分層到跨層,多角度分層次逐步展開(kāi)研究,設(shè)計(jì)若干實(shí)用、安全、高效的異構(gòu)傳感網(wǎng)密鑰管理方案。本文的研究受到國(guó)家自然科學(xué)基金“異

3、構(gòu)傳感網(wǎng)密鑰管理機(jī)制研究”(項(xiàng)目編號(hào):61170241)、網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題“異構(gòu)傳感器網(wǎng)絡(luò)密鑰管理”(項(xiàng)目編號(hào):SKLNST-2009-1-10)和哈爾濱工程大學(xué)自然科學(xué)基金培育項(xiàng)目“異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)密鑰管理機(jī)制研究”的資助。研究成果主要包括以下內(nèi)容:
　　1.以傳感網(wǎng)為切入點(diǎn),以身份認(rèn)證與密鑰協(xié)商為研究?jī)?nèi)容,以集合論為理論基礎(chǔ),以單向累加器為技術(shù)支撐,分別設(shè)計(jì)基于單向累加器的傳感網(wǎng)密鑰管理方案和基于快速單向

4、累加器的異構(gòu)傳感網(wǎng)密鑰管理方案。實(shí)驗(yàn)分析表明兩個(gè)方案不但具有身份認(rèn)證功能,而且具有連通性高、存儲(chǔ)需求恒定和易擴(kuò)展特性。
　　2.與分布式路由相結(jié)合提出基于身份的異構(gòu)傳感密鑰管理方案。所提方案通過(guò)與分布式路由相結(jié)合,有效降低通信負(fù)載、提高網(wǎng)絡(luò)自適應(yīng)能力。在密鑰協(xié)商過(guò)程中,利用身份基加密在減少節(jié)點(diǎn)存儲(chǔ)需求、實(shí)現(xiàn)消息認(rèn)證的同時(shí),提高密鑰協(xié)商效率。對(duì)比分析實(shí)驗(yàn)表明,所提方案具有較低的存儲(chǔ)需求、通信能耗、較好的安全性與自適應(yīng)性。
　　

5、3.提出基于多域身份基加密的異構(gòu)傳感網(wǎng)密鑰管理方案。所提方案拓展了異構(gòu)傳感網(wǎng)異構(gòu)性研究范圍,將多域身份基加密中的一個(gè)域可類比于一個(gè)異構(gòu)傳感網(wǎng),使得網(wǎng)內(nèi)通信和網(wǎng)間通信有效融合,解決了網(wǎng)內(nèi)通信和網(wǎng)間通信問(wèn)題。實(shí)驗(yàn)分析表明與所提方案具有較高的安全性,可以有效抵抗節(jié)點(diǎn)俘獲攻擊;較低的存儲(chǔ)需求、恒定的連通性和高效的計(jì)算效率;適用于軍用信息監(jiān)測(cè)等安全需求較高的環(huán)境中。
　　4.提出基于E-G方案的異構(gòu)傳感網(wǎng)跨層密鑰管理方案。所提方案與E-G方