> 硕士毕业论文 > 30000字硕士毕业论文无线传感器网络安全认证方案和认证协议的讨论与描述

30000字硕士毕业论文无线传感器网络安全认证方案和认证协议的讨论与描述

论文类型:硕士毕业论文
论文字数:30000字
论点:传感器,网络,节点
论文概述:

第一章绪论 1.1研究背景随着科技发展的速度逐渐加快,人类己经置身于信息时代,信息成为一种重要的战略资源,作为信息获取最重要和最基本的技术一传感器技术,也得到了极大的发展。早

论文正文:

  第一章绪论        1.1研究背景随着科技发展的速度逐渐加快,人类己经置身于信息时代,信息成为一种重要的战略资源,作为信息获取最重要和最基本的技术一传感器技术,也得到了极大的发展。早在20世纪70年代,就出现了将传统传感器采用点对点传输、连接传感控制器而构成传感器网络雏形。随着通信技术、嵌入式计算技术和传感器技术的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的无线传感器网络(WirelessSensorNetworks,WSN)引起了人们的极大关注f1>21。由于军用监视系统对传感器网络的重视,人们开始对传感器网络在通信和计算的权衡方面展开研究,同时对传感器网络在普适环境中的应用开始了探索。        无线传感器网络是当前在国际上倍受关注的、涉及多学科高度交叉、知识高度集成的前沿热点研究领域,它综合了微机电系统、传感器技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术等,能够通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监测对象的信息,这些信息通过无线方式被发送出去,并以自组多跳的网络方式传送到用户终端,从而实现物理世界、计算机世界以及人类社会三元世界的连通[2l。2000年,美国国防部将传感器网络列为国防部科学技术5个尖端研究领域之一。        2002年,美国OAK实验室预言:IT时代正从“Thenetworkiscomputer”向“Thenetworkissensor\"转变。2003年,美国《技术评论》将无线传感器网络技术列为未来改变人类生活的十大技术之首fll。可以预计,无线传感器网络的广泛应用是一种必然趋势,它的出现将会给人类社会带来极大的变革。1.2研究目的和意义在未来信息化战争中,情报侦察与监视系统是获取信息优势的前提和基础,通过其搜集敌方的兵力部署、武器配备及其类型、数量和战术技术性能等情报,以及地形、地貌、气象等资料,经过分析、处理形成综合情报,为军事行动和作战指挥提供重要的决策依据。战争中,当部队在处置突发事件过程时[[31,面临着敌情、社情不明等诸多不利因素,有效地构建无线传感器网络,能够很好地监控部队兵力、装备和物资,监视事件冲突区域以及人群规模、动态,侦察地形,定位、保护和攻击目标,评估损失,侦察和探测是否有生物和化学攻击。在冲突区域,指挥员往往需要及时准确地了解部队、武器装备和军用物资供给的情况,以及敌情的动态变化,铺设的传感器将采集相应的信息,并通过汇聚节点将数据送至前线指挥所,再转发到基地指挥部,融合来自各区域的数据形成完备的区域态势图,实时地反映出现场事态的发展,为首长决策提供十分重要的第一手情报。因此,在军事战争中对无线传感器网络监测系统的安全应用也提出了更高的要求。        但是,无线传感器网络在具有快速展开和抗毁性强等特点的同时,也存在着节点能量、通信带宽和存储空间等资源受限的不足。当数据信息经过一个或若干个节点向目标节点传送过程中,如果某个中间节点是已经被俘的节点或存在潜在危害的恶意节点,这时,网络通信就会受到安全攻击,甚至会影响到整个任务的完成。如何保证有效节点只与合法节点建立安全通信信道,以及被传输的消息内容只被指定的接收者获悉,是解决这种安全问题的关键,这就涉及到身份认证和数据保密的问题t1>210目前在节点间认证及密钥协商方面的研究成果很少,普遍默认无线传感器网络的节点安全认证机制直接移植于Adhoc网络的节点认证技术,但实际上,包括传统Adhoc在内的各种无线网络领域中的安全认证及密钥协商机制都无法直接适用于无线传感器网络,不能满足其特殊的应用需求。因此,必须在安全性和性能方面做一个合理的折中,针对无线传感器网络的特点提出一个适合无线传感器网络技术特点的安全认证模型,既能满足网络对安全的需求又能最大程度的节约传感器节点的能量。1.3研究内容本文针对战场环境下军事情报收集系统的安全需求,研究可在无人状态下采集信息并传送数据的无线传感器网络,深入探讨了传感器网络的安全威胁及其网络资源有限的特点,提出并设计了一个安全有效的部分分布式认证模型。在现有密码学理论及无线传感器网络认证协议的研究基础上,设计了基于组合公钥的认证协议和基于秘密共享机制的部分分布式认证协议来完成模型中各层次节点之间的安全认证,并对部分分布式认证协议中的节点证书进行重构,使得协议更加适用于节点能量、通信和存储等资源受限的传感器网络。       论文主要工作内容如下:(1)无线传感器网络安全研究。传感器节点的身份认证问题是无线传感器网络安全技术必须要解决的重要问题之一,目前己经提出了多种节点身份认证及密钥协商方案。本文详细分析了当前无线传感器网络安全认证的研究现状,通过对其中几个比较著名的认证方案的讨论与比较,提出了无线传感器网络节点身份认证的研究思路。(2)基于公钥的安全认证方案的设计与实现。针对无线传感器网络的安全特性,设计了一个基于ECC公钥机制的部分分布式认证模型,将模型分为基站层、簇首层、普通节点层,设计并实现了各层次间的运行原理、执行流程等。(3)设计了基于组合公钥的认证协议和基于秘密共享机制的部分分布式认证协议,分别实现了簇首节点间以及普通节点与簇首之间的安全认证。针对传感器节点资源有限的特点,设计了一个根据网络拓扑结构动态生成的重构证书,用于部分分布式协议中普通节点的身份认证。(4)安全性分析与仿真。使用形式化方法对CPKAP协议和PDAP协议进行了安全性分析,从理论上说明本模型的认证机制是安全可靠的。最后对两个认证协议进行仿真,通参考文献[11周贤伟,覃伯平,徐福华著.无线传感器网络与安全[M].北京:国防工业出版社,2007, 6.李善仓,张克旺著.无线传感器网络原理与应用[M].北京:机械I几业出版社,2008, 1.徐剑,胡记文.无线传感器网络对于反恐应用的初探[[DB/OL]. http://www.cnki.net.李晖.无线传感器网络安全技术研究「D].上海交通大学,博十学位论文,2007.范武.无线传感器网络安全研究[D].南吕大学,硕十学位论文,2007. Heinzelman W R, Chandrakasan A, Balakrishnan H. Enegry Efficient Communication Protocol forWireless Microsensor Networks [A]. IEEE Proceedings of the 33`d Annual Hawaii 王振飞,纪越峰.基于能量均衡策略的无线传感器网络LEACH协议改进[J].东南大学学报(自然科学版),2008, 38(I): 262-270.[8〕谢冬梅.无线传感器网络LEACH路由协议的研究[D].河海大学,硕十学位论文,2007.邹洲,胡向东.无线传感器网络的安全问题及研究现状阴.中南大学学报(自然科学版),2007, 38(1): 843-847.[ 10]温蜜.无线传感器网络中关键安全技术研究[ D].上海交通大学,博士学位论文,2008.[川Perrig A, Szewczyk R, Wen V, Culler D, Tygar JD. SPINS: Security Protocols for Sensor Networks [A].In: Proc. of the 7th Annual Int\'I Conf. on Mobile Computing and Networks [C]. Rome: ACM Press, [l2] Zhu S, Setia S, Jajodia S. LEAP Efficient Security Mechanisms for Large-scale Distributed SensoNetworks [A]. In: Proc. of the 10th ACM Conf. on Computer and Communications Security (CCS [13]蒋毅,史浩山.无线传感器网络中基于簇结构的公钥认证策略〔J].传感技术学报,2007, 20(6):1371一1375.[I4] D.J. Malan, M. Welsh, and M.D. Smith. A Public-key Infrastructure for Key Distribution in TinyOS Basedon Elliptic Curve Cryptography [J]. Proceedings of IEEE SECON 2004, 8, 2004: 71-80.[15] Xbow SensorNetworks [DB/OL]. http://www.xbow.com/.[16] Watro R,,Kong D, Sue-fen Cuti, et al. TinyPK: Securing Sensor Networks with Public Key Technology[A]. Proceedings of the 2nd ACM Workshop on Security of Ad Hoc and Sensor Networks [C]. ACM 摘要 7-8 Abstract 8 第一章 绪论 9-12     1.1 研究背景 9     1.2 研究目的和意义 9-10     1.3 研究内容 10-11     1.4 论文结构安排 11-12 第二章 无线传感器网络相关技术研究 12-26     2.1 无线传感器网络概述 12-14         2.1.1 无线传感器网络体系结构 12         2.1.2 无线传感器网络特点 12-14     2.2 分簇路由协议简介 14-17         2.2.1 路由协议分类 14-15         2.2.2 经典 LEACH协议的分析 15-16         2.2.3 针对 LEACH协议的相关改进工作 16-17     2.3 无线传感器网络的安全认证方案研究 17-24         2.3.1 无线传感器网络的安全威胁 17-19         2.3.2 无线传感器网络安全方案的设计需求 19-20         2.3.3 无线传感器网络认证方案的研究现状 20-24     2.4 无线传感器网络安全认证方案研究思路 24-25     2.5 本章小结 25-26 第三章 层簇式无线传感器网络安全认证方案设计 26-42     3.1 实现基础 26-27         3.1.1 组合公钥机制 26-27         3.1.2 门限秘密共享机制 27     3.2 层簇式无线传感器网络 27-28         3.2.1 网络架构 27-28         3.2.2 研究假设 28     3.3 部分分布式认证模型 28-30         3.3.1 设计思想 28-29         3.3.2 认证模型 29-30     3.4 方案描述 30-40         3.4.1 模型设置 30-31         3.4.2 密钥生成和颁发 31-34         3.4.3 普通节点证书设计及管理 34-38         3.4.4 认证机制描述 38-40     3.5 方案分析 40-41         3.5.1 性能分析 40-41         3.5.2 安全性分析 41     3.6 本章小结 41-42 第四章 认证协议的设计与分析 42-53     4.1 BAN逻辑简介 42-44         4.1.1 基本术语 42-43         4.1.2 推理规则 43-44     4.2 CPKAP协议设计与分析 44-47         4.2.1 CPKP协议分析 44-45         4.2.2 CPKAP协议设计 45         4.2.3 性能分析 45         4.2.4 安全性分析 45-47     4.3 PDAP协议设计与分析 47-52         4.3.1 协议设计 47-49         4.3.2 性能分析 49         4.3.3 安全性分析 49-52     4.4 本章小结 52-53 第五章 认证协议的仿真与分析 53-60     5.1 NS2概述 53-54     5.2 仿真实验 54-59         5.2.1 仿真环境 54-56         5.2.2 CPKAP协议仿真结果及分析 56-58         5.2.3 PDAP协议仿真结果及分析 58-59