安全高效的无线传感器网络密钥管理协议与仿真实现

提出一种新的基于单向密钥链的无线传感器网络密钥管理协议,与现有典型的预分配安全协议相比,能提供确定性的安全性并显著降低了存储开销.基于因式分解困难性,一次广播完成簇密钥的安全分发和更新,解决了基于分簇安全协议存在的抵制俘获攻击能力低和簇密钥分发、更新通信开销大的问题.性能分析和仿真结果显示,协议具备了较低的存储开销和最优的抵制俘获攻击能力,并将密钥分发和更新操作所需的通信开销分别由减小至.     

传感器网络中基于k-GH模型的对偶密钥预置算法

由于传感器网络节点能量有限,传统的密钥管理方法（如：公开密钥加密技术、KDC等）不适合传感器网络,对偶密钥是传感器网络的一种基本的安全技术,如何结合传感器网络的特性提高对偶密钥性能具有十分重要的意义。依据传感器网络分组部署的特点,在KDC和基于多项式池的密钥预置模型基础上,提出了一种用于密钥预置的k-GH（k-Grid Hypercube）模型,并基于k-GH模型提出了一种新型密钥预置机制。理论与仿真分析表明,新算法具有更低的存储开销、通信开销和良好的安全性能,因此,是一种适合传感器网络的高效对偶密钥预置立算法。     

ZigBee节点多因子身份认证方案研究

针对Zig Bee网络所面临的中间人攻击和假冒攻击,提出了一种Zig Bee节点多因子身份认证方案,该方案引入以特定周期更新的新鲜因子,并将其与节点硬件信息绑定,调用单向杂凑函数生成硬件信息因子,由控制中心匹配节点上传的密钥信息因子、硬件信息因子和配置信息因子完成对节点的身份认证;同时,节点对接收到的消息进行签名验证,完成节点对控制中心的身份认证,从而实现节点间的双向身份认证,并对节点持有的对密钥实施更新,以防止非法节点入网对整个网络造成危害。BAN逻辑安全性分析及实验结果表明,该方案可有效抵御中间人、假冒等攻击,同时在计算开销和存储需求上有明显优势。     

通过软件证实提高传感网络再编程安全可靠性

通过无线信道进行传感节点远程再编程是一种有效的管理和维护传感网络的重要功能。传统的再编程协议未提供任何安全机制,使传感网络不能防御一些很简单的攻击;新的安全再编程协议使用非对称加密机制,需要多的计算和存储开销,不适用于资源受限的无线传感节点。对此,提出了一种基于软件证实技术的无线传感网络再编程安全协议,该协议通过运行在合法节点上的代码证实和基站上的代码影像证实来隐藏对称密钥,并通过从基站向传感节点传递参数r来保证认证的动态性。将该策略与已有的再编程协议MNP集成,模拟实验表明,该策略以比较低的通信成本和较短的延迟提高了再编程的安全可靠性。     

层次型传感器网络簇内密钥协商方法

基于Shamir的秘密共享技术, 为层次型无线传感器网络提出了一种新颖的密钥预分配方案,以解决簇内密钥协商问题,即建立簇头与簇成员之间的共享密钥对。通过理论分析与实验证明,该方案与其他方案相比具有节点抗俘获性强、存储最优、计算和通信开销低的优点,并能保证簇内全连通。     

基于身份的域间认证及密钥协商协议

基于Shamir的秘密共享思想,提出了一种基于身份的域间认证及密钥协商协议。该协议要求域内节点共同参与共享密钥的生成,解决了现有的两方密钥协商方法用于域间认证,及密钥协商时不能保障代表节点可靠性和普通节点参与度的问题。协议的正确性和安全性分析说明,该协议不仅满足密钥协商的基本安全属性,而且还满足数据保密性、数据完整性、抵抗代表节点假冒和欺骗等安全性要求。与使用现有的两方密钥协商协议进行域间认证及密钥协商相比较,本协议具有更低的通信量和计算量,同时,提高了域内普通节点在密钥协商过程中的参与度。     

一种基于辅助路由的拥塞自适应协议

针对现有多跳无线自组网路由协议以被动方式对拥塞进行处理,有可能导致更多的分组丢失、更长的时延和更大的网络开销问题,提出了一种基于辅助路由的拥塞自适应协议（congestion adaptive protocol based on aided-routing, CAPAR）。该协议以主动方式对拥塞进行处理,采取建立辅助路由的方法对发送给拥塞节点的业务流量进行分流,主动避免拥塞的发生,克服了以被动方式对拥塞进行处理所带来的不利影响。给出了CAPAR协议的建立过程,证明了CAPAR协议的正确性,并对其路由存储代价和路由更新代价进行了分析。结果表明,与其他按需路由协议相比,CAPAR减少了重新建立路由所带来的开销和时延,其路由更新代价明显降低。     

基于三维体质心的无线传感器网络节点定位算法

针对无线传感器网络中传感器节点初始位置未知的问题,提出一种基于三维体质心的分布式无线传感器网络节点定位算法.算法假设网络中有一定比例的锚节点(位置已知的节点),利用三维辅助坐标系,建立节点间的通信约束关系和空间几何关系,研究三维空间内包含未知节点的三维体构成方法,确定三维体的多个侧面和曲面来构成曲面三维体;为了减小算法计算量和网络能耗,寻找与曲面三维体对应的由多个侧面组成的平面三维体,通过确定平面三维体的质心来获得曲面三维体质心,从而把曲面三维体的质心作为未知节点的估计位置.该算法是一种完全基于网络连通性的分布式算法,算法设计简单,计算量小,节点间通信开销少.仿真结果显示,该算法适合于各种规模的无线传感器网络的节点定位.     

能量平衡的异构传感网跨层密钥管理方案

传统的传感网密钥管理协议独立于网络其他层设计,这种层间的独立性造成传感器节点物理性能浪费,网络整体性能降低。从节点剩余能量出发,提出一个能量平衡的异构传感网跨层密钥管理方案。通过节点剩余能量、节点度数等参数,从能量平衡的角度出发确定下一跳节点的选择,再利用密钥交换建立两节点间的会话密钥,该方案将网络层节点路由关系与应用层节点密钥关系结合,实现了密钥管理的跨层设计。结果表明,该方案保证节点密钥连通性的同时,均衡网络节点间的能耗关系,有效延长了异构传感网的生命周期。     

无线传感器网络中基于分簇的协同传输协议

提出了一种基于分簇的无线传感器网络协同传输协议,分析了其传输效能和对网络吞吐量的改善,继而得出了该协同传输协议的适用范围。该协同传输协议特别适用于有可靠、高速的数据传输要求而信道环境不佳的无线环境,恰当地使用该协议能够提高传感器节点的传送效能,节省网络能源,并且能很好地提高网络吞吐量。最终通过仿真验证了上述结论。     

基于分级Merkle树的无线传感器网络广播认证策略

提出了一种分级Merkle树的广播认证策略,着重对其初始化参数的分配方法进行研究,该策略支持大规模的广播发送节点,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题。仿真结果表明,与已有广播认证策略相比,该策略在抗DoS攻击能力、参数认证成功率和错误恢复时延等方面都具有更优的性能。     

Identity-based authentication protocol for grid

Current grid authentication frameworks are achieved by applying the standard SSL authentication protocol （SAP）. The authentication process is very complicated, and therefore, the grid user is in a heavily loaded point both in computation and in communication. Based on identity-based architecture for grid （IBAG） and corresponding encryption and signature schemes, an identity-based authentication protocol for grid is proposed. Being certificate-free, the authentication protocol aligns well with the demands of grid computing. Through simulation testing, it is seen that the authentication protocol is more lightweight and efficient than SAP, especially the more lightweight user side. This contributes to the larger grid scalability.     

Identity-based authentication protocol for grid

Current grid authentication frameworks are achieved by applying the standard SSL authentication protocol (SAP). The authentication process is very complicated, and therefore, the grid user is in a heavily loaded point both in computation and in communication. Based on identity-based architecture for grid (IBAG) and corresponding encryption and signature schemes, an identity-based authentication protocol for grid is proposed. Being certificate-free, the authentication protocol aligns well with the demands of grid computing. Through simulation testing, it is seen that the authentication protocol is more lightweight and efficient than SAP, especially the more lightweight user side. This contributes to the larger grid scalability.     

一种高效的多播源认证协议与仿真实现

首次提出了一种安全高效的触发式多播源认证协议,解决了TESLA协议中存在的密钥使用率低和通信量高的问题。结合随机概率转发机制,降低因网络丢包导致的认证时延增大问题并提高报文交付率。性能分析和仿真结果显示在连续密集的广播报文流条件下,协议具备了TESLA协议相同的性能。在稀疏或随机的广播报文流条件下,能将密钥使用率提高约36倍,并减少通信量约5.1倍,显著优于TESLA协议,该性能会随着广播报文速率的降低进一步的提高。     

RKP based secure tracking in wireless sensor networks

To enhancing the wireless sensor network＇s security in target tracking and locating application, this article proposes a tracking cluster based mobile cluster distributed group rekeying protocol （MCDGR）. Based on the given sensitivity, sensors can locate the moving object in the monitored area and form a tracking cluster around it. This tracking cluster can follow the target logically, process data on the target and report to the sink node, and thus achieve the tracking function. We introduce a multi-path reinforcement scheme, q-composition scheme and one-way cryptographic hash function based random key predistribution algorithm （RKP）, which can guarantee a high accuracy and security and a low energy consumption on the same time in large-scale sensor networks.     

Directed Diffusion协议的安全性分析及改进

针对现有无线传感器网络路由协议存在的安全问题,提出了一种改进的Directed Diffusion路由协议。该协议采用对称加密、消息完整性校验码和短签名技术来实现对协议消息分组的保密性、新鲜性和完整性等安全属性,因而能够在存在主动或被动攻击者的情况下,具有对虚假路由信息、Sybil、确认欺骗等常见路由攻击的抵抗能力。通过增强无线传感器网络路由协议Directed Diffusion的安全性,可以有效地节约网络节点的能量,维持网络服务的持续可用性。通过比较和分析,所提的改进的Directed Diffusion协议是一个有效的安全路由协议,能够在仅增加少量通信和计算复杂度的情况下实现安全路由建立过程。     

无线传感器网络的重叠分簇与边界搜索

无线传感器网络（wireless sensor networks, WSNs）由大量微小的传感器节点组成,分簇的网络架构能较好地处理大规模网络的自组织问题,因而成为WSNs提升性能和扩展性的标准方法。在拓扑发现、地理路由和目标追踪等应用中,重叠分簇能更好地满足要求,同时,辨别出WSNs的边界节点是重要的任务。与先前的基于节点的边界搜寻算法不同,提出了一种应对节点随机分布情况的自组织分簇算法。建立了重叠分簇,进而对重叠分簇进行分簇的边界融合,最后形成整个WSNs网络边界。仿真结果表明,该算法能够生成更为均衡的分簇,显著提高网络生存周期,并能有效的实现网络边界节点的搜索。     

QoS-aware multicast routing protocol for Ad hoc networks

1 .INTRODUCTIONA mobile ad hoc network ( MANET) is a multi-hopwireless network formed by a collection of mobilenodes without the intervention of fixedinfrastructure.Because an Ad hoc network is infrastructure-less andself-organized,it is used to provide i mpromptu com-munication facilities in harsh environments . Typicalapplication areas of mobile ad hoc networkinclude bat-tlefields ,emergency search,rescue sites and data ac-quisitionin remote areas . A mobile Ad hoc networkisalso usef…     

无线传感器网络链路统计特性研究与应用

无线传感器网络通信的动态、易损耗特性为可靠自组多跳的网络设计带来了很大的挑战。路由决策需要动态获取链路连通统计特性以获取传输可靠性。提出了一种无线传感器网络传输模型，以及—种实时链路质量预测机制；扩展NS2的功能，设计实现了一种无线传感器网络模拟平台；利用该软件提出了一种基于链路状态的定向扩散路由协议（LSBDD）；仿真实验运行结果评价了提出的链路质量预测机制的性能，证明了该网络模拟软件的有效可行性，并且验证了LSBDD的可靠性、能源有效性、以及可扩展性能。     

广义椭圆曲线数字签名动态用户认证机制

基于口令的身份认证机制是分布式系统安全体系的重要组成部分。利用一个无需求逆的广义椭圆曲线签名算法构造了一个动态远程用户认证方案:GECSA方案。该方案基于“质询响应”机制,无需时戳,其安全性基于单向Hash函数和椭圆曲线离散对数计算的困难性,包括注册阶段、登录阶段、认证阶段和更改口令阶段,允许用户自主选择并更改口令,实现了双向认证;具备完备性和不可转让性,是一个低开销的、安全的远程用户认证机制。