無線傳感器網(wǎng)絡廣播認證研究.pdf

1、由大量資源受限的節(jié)點組成的無線傳感器網(wǎng)絡已被廣泛用于民用及軍事等領域。無線傳感器網(wǎng)絡一般部署在室外甚至是敵對環(huán)境中，加之其固有的脆弱性，因此，無線傳感器網(wǎng)絡安全引起了人們的極大關注。如何在節(jié)點計算速度、電源能量、通信能力和存儲空間非常有限的情況下，通過設計安全機制，提供各安全服務，防止各種惡意攻擊，為傳感器網(wǎng)絡創(chuàng)造一個相對安全的工作環(huán)境，是一個關系到傳感器網(wǎng)絡能否真正走向?qū)嵱玫年P鍵性問題。由于無線傳感器網(wǎng)絡自身的特點，傳統(tǒng)的認證協(xié)議往往

2、不能直接應用于無線傳感器網(wǎng)絡。 本文首先提出了兩個基于PKC的多用戶廣播認證方案。第一個方案利用Bloom filter技術提高公鑰存儲效率，用ECDSA進行消息簽名和驗證，同時提供了用戶加入和撤銷的具體方法。與三種經(jīng)典方案相比較，基于Bloom fiter的方案在存儲效率，通信開銷，計算開銷和安全強度上表現(xiàn)更好。為支持更多的網(wǎng)絡用戶，在第一個方案基礎上結合Merkle哈希樹技術，提出了綜合認證方案。該方案具有跟第一個方案一樣的

3、計算開銷和安全強度，非常適用于網(wǎng)絡用戶眾多的大型分布式傳感器網(wǎng)絡。 其次提出了一個基于信譽的隨機認證方案來防御廣播認證的DoS攻擊。方案通過信譽管理和風險管理能有效的隔離DoS攻擊，結合隨機機制允許一部分消息直接轉發(fā)減少了消息的平均端到端時延。模擬實驗表明該方案相對于以往的方案有更強、更靈活的防御DoS攻擊能力，同時在消息的端到端時延和防DoS攻擊上達到了一個更好的平衡。由于該方案不依賴于任何特定的廣播認證協(xié)議，因而可作為一種通