[01403261]无线传感器网络安全密钥管理系统

无线传感器网络（Wireless Sensor Networks,简称WSNs）是计算机、通信和传感器三种技术相结合的产物。它在得到广泛的普及应用之前,还有许多技术问题亟需解决。安全性是决定无线传感器网络潜能能否得到充分施展的一个关键所在,特别是无线传感器网络在军事上和商业上的应用。无线传感器网络的安全问题来源于：无线通信的特性,传感器节点的资源严格受限,传感器网络范围大、分布密集,缺少固定的网络基础设施,配置前无法获知网络的拓扑结构,部署区域的开放性使得传感器节点缺乏物理安全性。所以,相对于传统网络,无线传感器网络更易受到包括被动窃听、数据篡改和重发、伪造身份、拒绝服务、节点俘获等安全威胁和攻击。为满足无线传感器网络数据的机密性、完整性、新鲜性和不可否认性,以及节点身份认证、网络可用性等安全需求,需要综合各项安全技术来确保整个网络的安全可靠。缺少固定的基础设施,节点的存储资源、计算、通信能力和网络的种种限制又为无线传感器网络安全技术的具体实施提出了新的挑战。传统网络采用的安全技术存在许多与无线传感器网络特性不相宜的地方,亟需研制适用于无线传感器网络的安全方案。 本项目研究与实现无线传感器网络安全密钥管理系统正是为了解决这些问题,从密钥管理、广播认证机制两方面对现有技术进行了详细的分析和比较,指出了各自存在的不足并提出了新的方案进行了有益的改进,最后引入面向移动Agent的无线传感器网络中间件技术,并设计与实现了DisWare中间件的安全管理模块。 为了能够保证平台的健壮性、可扩展性和实用性,该项目相比较传统系统,整体性能提高了75﹪,其中具体性能指标包括： （1）设计了一种基于特定数据存储结构—密钥联系表的密钥管理方案,该方案基于（t,n）门限机制实现密钥初始化,并可将节点密钥对一一映射于空间曲面,通过空间曲面的翻转来实现密钥的多播分发;在小幅度增加计算复杂性的同时,相比于Kerberos协议和逻辑密钥树型结构,对通信复杂性和存储复杂性进行了较大的优化。 （2）设计了一种基于逻辑网格的无线传感器网络密钥管理方案,给出了其系数矩阵求解、密钥设定和多播通信的流程。通过与SPINs协议和逻辑密钥树型方案的仿真实验比较,验证了该方案在安全性能、存储性能和节能性能方面的优势。 （3）针对TESLA协议的不足,设计了一种轻量级的无线传感器网络广播认证协议HW-TESLA：采用基于父亲树的分簇算法,克服了基站广播范围有限的缺陷;利用可再生Hash密钥链机制避免了密钥链用完后系统重新初始化的开销;通过网络流量来灵活设置密钥发布的时间间隔,节省了网络的能耗、延时,增大了网络的吞吐量等。 （4）设计了DisWare中间件软件中的安全管理模块,实现了数据包填充、密钥算法选择、密钥管理和认证等基本功能,应用实例证明该软件满足了网络通信的基本安全需求。