基于橢圓曲線的無線傳感網(wǎng)認證技術(shù)研究.pdf

1、在無線傳感網(wǎng)中，傳感器節(jié)點布置在相應(yīng)的應(yīng)用領(lǐng)域，用于檢測周邊環(huán)境并發(fā)送檢測值給Sink。由于傳感器節(jié)點資源受限、部署環(huán)境惡劣而且采用無線多跳通信方式等特點，易受到攻擊者攻擊，引發(fā)嚴重的敏感信息和節(jié)點身份隱私泄露等問題。因此，消息在轉(zhuǎn)發(fā)的過程中，消息的完整性及消息源的敏感信息應(yīng)該受到保護。一方面，消息認證是阻止未經(jīng)授權(quán)和損壞的消息轉(zhuǎn)發(fā)的最有效的方法;另一方面，采用匿名通信的方式可以隱藏敏感節(jié)點的身份信息，實現(xiàn)節(jié)點的位置隱私保護。然而，匿名

2、通信也給攻擊者提供了利用匿名技術(shù)進行違法活動的機會。因此，追蹤惡意節(jié)點的身份就顯得尤為重要。針對以上無線傳感網(wǎng)中存在的安全問題，本文主要從兩個方面進行研究:一是對無線傳感網(wǎng)中傳輸?shù)南⑻峁┩暾?、不可抵賴性和保密性保護，并且在對節(jié)點的身份信息進行隱私保護的同時，進行可追蹤惡意節(jié)點身份的研究;另一個是為了提高認證效率進行的無線傳感網(wǎng)中基于橢圓曲線的高效批認證的研究。
　　(1)為了解決無線傳感網(wǎng)絡(luò)中的發(fā)送節(jié)點身份隱私泄露和惡意節(jié)點追

3、蹤問題。提出了一種基于橢圓曲線的可追蹤匿名認證方案，方案采用基于橢圓曲線密碼機制的可鏈接環(huán)簽名實現(xiàn)節(jié)點匿名通信，同時將一些額外的信息附加到環(huán)簽名中，使其必要時可通過環(huán)中所有節(jié)點的協(xié)作追蹤簽名者的真實身份，用以解決無線傳感網(wǎng)中的發(fā)送節(jié)點身份隱私泄露和惡意節(jié)點追蹤問題。針對現(xiàn)有的一些方案存在的中間節(jié)點不能進行消息認證，只能轉(zhuǎn)發(fā)消息直到消息最終被接收節(jié)點認證的不足，方案采用逐跳認證實現(xiàn)中間節(jié)點認證，并且利用環(huán)簽名的可鏈接特性，實現(xiàn)對惡意節(jié)點的

4、可追蹤性。經(jīng)過理論分析，提出的基于橢圓曲線的可追蹤匿名認證方案可實現(xiàn)節(jié)點匿名通信，提供中間節(jié)點的認證。而且與對比方案比較顯示，在簽名產(chǎn)生和認證開銷相當?shù)那闆r下，利用環(huán)簽名的可鏈接特性實現(xiàn)對惡意節(jié)點的可追蹤性，從而提高了性能和網(wǎng)絡(luò)的安全性。
　　(2)為了提高認證效率及保護節(jié)點和感知對象的隱私，提出了無線傳感網(wǎng)中基于橢圓曲線的高效批認證方案。方案采用橢圓曲線技術(shù)進行簽名，無需使用雙線性對的前提下實現(xiàn)批認證，若批認證未通過，可采用二分