无线传感器网络分组密钥管理技术研究.pdf

国防科学技术大学
硕士学位论文
无线传感器网络分组密钥管理技术研究
姓名:钟进
申请学位级别:硕士
专业:计算机科学与技术
指导教师:罗军
2010-11
国防科学技术大学研究生院硕士学位论文
摘要
无线传感器网络是一门融合计算机、微电子和通信于一体的新兴技术,在军
事侦察、环境监测和医疗监控等领域拥有广泛的应用前景。由于存在资源有限、
以无线方式通信、部署区域的物理安全无法保证等特点,无线传感器网络比传统
计算机网络面临更多的挑战,如洪泛攻击导致节点能量耗尽、通信内容易遭到窃
听、节点被俘获攻击等,因此安全问题一直是无线传感器网络研究的热点之一。
而在无线传感器网络所有安全问题中,密钥管理是确保应用和服务安全的一项核
心机制,它负责密钥的生成、存储、保护、传递、使用和销毁等,保证数据通信
的机密性和完整性,为网络提供根本的安全保障。因此,设计一种安全高效的密
钥管理方案是无线传感器网络安全研究的一个关键所在。
本文系统地研究了密钥管理的一些关键问题,针对密钥管理的两大关键技术
指标:安全和性能,从不同角度展开深入研究。
第一、本文设计了一种提高 EBS 抗毁能力的轻量级密钥管理机制。基于 EBS
的密钥构造方法是一种动态密钥管理机制,它利用密钥的组合优化,减少分组通
信密钥和密钥更新消息数量,具有安全性好、占用资源少的特点。但这种方法存
在一个最大的问题就是无法抵御节点合谋攻击,在最差的情况下只需两个节点就
可以俘获网络中全部密钥,从而导致网络沦陷。本文针对这个问题提出一种新颖
的解决方案,将 EBS 和多项式广播结合,在没有合谋攻击时使用 EBS 进行密钥更
新,在存在合谋攻击时使用多项式广播恢复系统密钥。只要俘获节点数不超过 t
个,本文方案就是安全的。性能分析表明,本文方案占用通信、存储开销少,扩
展性能高。
第二、本文将逻辑密钥树与网络路由拓扑结合,提出一种高效的层簇式密钥
管理方案。在现有基于密钥树的密钥预分配协议的基础上,本文结合传感器节点
的路由拓扑,根据不同节点的通信要求,提出一种适用于分簇网络的两级密钥管
理方案,簇间采用逐级加密和认证机制,簇内指定一个管理节点负责生成和维护
全簇的路由密钥树,结果分析表明本文方案可在保证安全的同时实现高效数据传
输。
第三、本文提出一种具有撤销和抵御合谋攻击能力的有限自愈密钥管理技术。
自愈密钥管理方案是一种非常适合在信道有损耗且不稳定的无线传感器网络中使
用的密钥管理机制。近几年研究人员提出了许多有效的自愈密钥管理方案。本文
中我们提出了一种新颖的具有 t 个节点撤销的自愈密钥分发方案。从安全需求和实
际需要的角度出发,我们将广播消息中的自愈密钥链长度限制为 t 个。此外,本文
使用单向散列函数设计了一种安全的自愈机制,防止攻击者从自愈密钥链破解获
第 i 页
国防科学技术大学研究生院硕士学位论文
取当前会话密钥。我们还定义了一种 dirty window 攻击,并且给出了一种应对 dirty
window 攻击的简单而有效的方法。安全分析表明,本文提出的有限自愈密钥管理
方案能够抵御恶意节点合谋攻击,并能达到 t 个节点的前向安全和后向安全性。与
其它自愈密钥管理方案相比较,本文方案在存储和通信复杂度方面更加高效。
综上所述,本文针对无线传感器网络中密钥管理问题的安全和性能两大关键
技术难题提出新的解决方案,并且从理论分析和仿真验证两个方面保证了本文所
提出方案的有效性。

主题词:无线传感器网络,密钥管理,EBS,多项式,密钥树,自愈
第 ii 页
国防科学技术大学研究生院硕士学位论文
ABSTRACT
Wireless works (WSNs) have been widely used in both military and
civilian field such as battlefield surveillance, habitat monitoring, healthcare and traffic
control. Due to insecure wireless channels and constrained resources, WSNs are
susceptible to various kinds of attacks. Security es extremely important especially
when WSNs are deployed in hostile environments. As a result, munications
in some wi