第 1 章 绪论
1.1 研究背景
近年来,随着计算机网络和移动通信技术的不断普及和发展,高速通信的便利使得互联网用户和移动通信用户数量迅猛增加。为了满足用户可以不考虑距离因素进行无线连接的全球语音和数据网络的需求,诞生了无线网络,彻底改变了人们的生活。它与有线网络的用途较为类似,只是传输媒介不同。而无线网络的出现满足了更多人群的需求,它使得人们通信摆脱了时间、地点和对象的束缚,极大的改善了人们的生活质量,加快了社会发展的进程[1]。通过无线终端上网、通过移动设备进行信息传递、信息流通扩散以及电子商务交易等方便有效的服务。无线网络在金融系统、商务系统、政务系统、军事系统、调度系统和社会生活中的应用日益普遍[2]。
与有线网络不同的是,无线传感器网络是通过穿越自由空间环境中的一段距离,空间电磁场而不是传统的有线或其他物理导线来传递信息,具有共享性和开放性,所以更容易遭受到恶意攻击[3]。有线网络的连接相对无线传感器网络来比较有较为固定的边界,如果敌手想进入有线网络,他必须以物理的方式接入网络或者破解防火墙和安全网关等各种防线才可以。
无线传感器网络是由大量无线传感器节点组成的一种分布式的网络,通过自组织或者预分配方式组成的传感器网络[4][5]。各个传感器节点能够感知到并检查出外部情况的变化,且它们之间通过无线方式进行联系和通信。无线传感器网络可以获取信息并对其进行处理,它主要是由一个个传感器节点组成,这些节点的体积都非常小巧,不但能够感应及侦测环境的目标物及其改变,比如温度的高低、湿度的变化、压力的增减、噪声的升降,并且无线传感器网络可以收集数据且将数据进一步处理,然后再将处理过后的数据送到数据收集中心或基地台进行无线传输[6]。每一个节点都是一个能够进行快速运算操作的微型计算机,它们将传感器收集到的信息转化成为数字信号并对其进行编码,然后通过节点与节点之间自行建立的无线网络将结果发送给具有更大处理能力的服务器,如图 1.1 所示:
.......................
1.2 预备知识
1.2.1 双线性映射
Weil 对和 Tate 对是椭圆曲线上典型的双线性映射运算[34][35]。早期双线性映射运算主要用于破译基于弱椭圆曲线密码体制工作中,通过在基域的扩展上将ECDLP 问题简化为 DLP 问题[36]。2000 年以后双线性映射运算得到了更好的应用,例如 Joux 的三重 Diffie-Hellman 密钥交换[37]和 Boneh 和 Franklin 的基于身份加密方案[38]。近年来双线性映射运算已经成为密码学家以数学家关注的热点之一,正在不断被优化。诸多学者提出了 eta 对、ate 对以及 R-ate 对等效率更高的双线性映射算法[39]。
BAN 逻辑[46][47]是分析认证协议安全性的逻辑。此逻辑使用协议的初始假设和推理规则来推断其他事实,以实现身份验证目标。BAN 逻辑的基本符号如表 1.2所示。
........................
第 2 章 可抵抗内外部攻击的数字签名方案
2.1 效率分析
为了进行效率分析,本章以型号为 MICA2 无线传感器节点为例,该无线传感器节点的存储空间为:ROM 可以存储 128K,RAM 可以存储 4K。本方案的效率分析主要从计算消耗、时间消耗和能量消耗三方面入手,并与现存的同类型方案进行对比说明。
为了更好的从效率上分析本章提出的签名方案,本章按照不同阶段,从计算消耗时间对比多种方案。
(1)预备阶段。对每一个无线传感器节点来说,此时的运算都集中在签名中心那里,节点只需要消耗一定的硬件存储空间。因此,预备阶段不需要考虑无线传感器节点的计算消耗和时间消耗。
(2)签名阶段。对于每个无线传感器节点,签名阶段需要进行两次离散对数运算、一次hash函数运算和一次异或运算,根据马爽[102]和Turkanovic[56]提出的方案,用Te代表离散对数运算消耗的时间,Th代表hash函数时间,它们分别为0.522秒、0.0005秒,而异或所需时间太小,此处可以忽略。因此,本方案签名阶段,总共需要1.0445秒。
(3)验证阶段。对于每个无线传感器节点,验证阶段需要进行两次离散对数运算、一次hash函数运算和一次异或运算。所消耗的时间与签名阶段相同,同样为1.0445秒。
..........................
2.2设计原则
(1)由于无线传感器网络是由大量传感器节点构成的分布式多跳自组织网络[108]。传感器节点的位置不能预先确定,节点之间的相互邻居关系也不预知。因此为保证传感器网络中的任意传感器节点都能相互通信,本协议采用了群密钥协商方案。由服务器,即汇聚节点预先在初始化阶段进行多方协商生成一个所有传感器节点都可共享的群密钥。进而,汇聚节点可将该群密钥分发给各个节点。
(2)鉴于在无线传感器网络中,传感器节点可被俘获,恶意节点可以伪造或篡改合法信息[109],这就需要对传输的信息进行数字签名。在本协议中,签名和验证基于哈希函数链和离散对数。初始化阶段,需要应用 hash 函数对密钥进行哈希函数链的操作,这样,在每一轮消息传输中,都将采用不同的密钥。这种基于哈希函数链不断动态变化的特性使攻击者不易捕获密钥,一定程度上保护了信息。同时,由于计算离散对数问题的困难性,攻击者没有合理有效的方法得到其他节点的私钥,因此攻击者无法伪造合法的有效信息且无法成功通过验证。在实际应用中,基于网络应用场景的不同,客户还可以根据需要选择是否进行加密。
(3)由于传感器节点的计算能力不强,电源能量有限,无线传感器网络的生存周期较短,因此,为了尽量节省能源,本协议在数据传输前使用汇聚节点来完成初始化阶段中群密钥和中间值的生成,所以各个传感器节点无须再进行额外的协商和开销,所以不会造成电池的损耗。而且,在对节点进行签名时,本章将使用针对接收节点而做的签名来生成针对汇聚节点的签名,因此可以减少第二个签名所需的计算量,降低电源能量的消耗,延长网络周期。
............................
第 3 章 基于群密钥协商的数字签名方案 .................... 29
3.1 设计原则 .......................................... 30
3.2 协议提出 .......................................... 31
第 4 章 基于 PIN 码的认证方案 ............................ 39
4.1 参数选取 ........................ 40
4.2 认证方案 .......................... 40
第 5 章 匿名的认证密钥协商方案 .......................... 49
5.1 符号定义 .......................................... 49
5.2 提出的协议 ........................................ 51
第 5 章 匿名的认证密钥协商方案
5.1符号定义
在本章中以家庭无线传感器网络的网络模式如图 5.1 所示模拟私密型无线传感器网络环境。此模式包括三种类型的参与者,即家庭服务器(HS)、无线传感器设备(SD)和移动用户(U)。HS 是一个家庭服务器,它拥有丰富的资源,如在 HAN 工作的 PC 或服务器站。无线传感器设备(SD)是放置在家中的资源受限设备。移动用户是那些通过手机从互联网上访问 HAN 的用户。
......................
第 6 章 总结与展望
近几年来,随着无线通信技术、传感器技术、嵌入式技术和分布式信息处理技术的不断发展,作为构建物联网的基础技术之一,以大量的具有微处理能力的微型传感器节点构成的无线传感器网络得到了世界范围内的研究人员和学者的广泛关注和研究,并逐渐成为了发展迅猛的十大新兴技术之一。
随着无线传感器网络得到越来越多的关注和实际应用,如何保证数据在传输和转发过程中的真实性和完整性成为重要的安全问题。在无线传感器网络中,传感器节点会采集处理大量信息,然而由于传感器节点容易被物理操纵,攻击者可以轻易窃听网络中发送的数据,造成信息的泄漏。同时如果攻击者捕获了密钥或私有信息,攻击者就可以伪造成合法节点,这样,恶意节点就可以向网络中传播大量的虚假非法信息,迅速耗尽网络资源。为此不断有专家学者就如何确保数据在无线传感器网络中安全传输一事提出各种方案。与其他网络安全不同的是,无线传感器网络中节点的计算能力和电源能量有限,因此,需要兼并考虑安全和效率问题,在抵御攻击者的攻击基础上还要保证不会以花费很大的开销为代价,周全地实现无线传感器网络传输的安全性。
本文主要完成以下一些工作:
总结了几种主流的针对应用于无线传感器网络的身份认证方案的攻击方式,包括智能卡偷窃攻击、无线传感器节点捕获攻击和共谋攻击等,并且提出了一些防御手段。最后,对这些攻击方式的攻击原理进行了总结和归纳,提出了一些改进。
针对已有方案的不足,本文所提出的针对于无线传感器网络中存在的安全问题的密钥协商和数字签名方案都是基于离散对数问题,在保证了传输的安全性同时兼顾了方案的效率。
针对开放型大空间的无线传感器网络环境,利用 Diffie-Hellman 算法设计了可抵抗内外部攻击的数字签名方案,该方案不仅能抵御例如中间人攻击等的外部攻击,也能抵御例如共谋攻击等的内部攻击,保证了开放无线传感器网络对安全性的高要求,并且该方案兼顾了无线传感器网络中节点计算性能的限制,无论在签名阶段还是验证阶段都仅需 2 次指数运算和 1 次哈希运算。 利用哈希链提出了一个高效的基于群密钥的安全签名协议。本协议基于离散对数困难问题的不易解决性来实现签名并完成对传送数据的保护,确保密钥无法轻易地被攻击者所获得,可确保信息不被攻击者伪造或窃取,保证了数据的真实性和完整性。同时,考虑到无线传感器网络是由大量能量有限的节点构成,其计算能力不高,生存周期较短的特性,为节省传感器电池能量,降低能源的消耗,在初始化阶段传感器节点发送数据前通过汇聚节点即服务器来完成群密钥协商,减少了传感器节点冗余的计算量,延长了无线传感器网络的生存周期。经过实验和理论分析,本文提出的协议的安全和效率整体上优于已有的其他协议。
参考文献(略)