基于group-based模型的无线传感器网络密钥管理方案

由于无线传感器网络受电源、计算能力、内存容量等方面的限制,传统的基于公钥和可信任的密钥管理方式不再适用.为了进一步提高无线传感器网络的安全连通性,在分析DU Wen-liang等人的group-based节点投放模型的基础上,提出了一种改进的密钥管理方案:多密钥空间与多路径增强相结合的随机密钥预分配方案.结果分析表明,该方案需要较少的内存存储空间,不仅提高了系统的连通性,还降低了节点的被捕获概率.     

无线传感器网络安全分析

在讨论了无线传感器网络的安全性要求,对无线传感器网络的密钥管理进行了深入的分析和对两种密钥管理机制的基础上引入评价指标的特点:基于目前管理机制和基于密钥预分配机制.并通过对现有的随机密钥预分配方案的分析,对它们的连通性、抗节点捕获能力和支持网络进行了详细的分析和比较,指出了它们的优缺点和适用场合.     

新的无线传感器网络密钥预分配方案

基于二元对称多项式的随机密钥预分配方案为节点的通信提供了一种安全机制,但这些方案都存在t门限性质问题。为了更好地解决此问题,提高网络的安全阈值及节点的抗俘获能力,采用同化三元多项式代替二元对称多项式来建立节点间通信,并对共享密钥使用单向hash函数进行处理,提高了密钥破解难度。同时采用六边形部署模型,提高网络的安全连通率,减少被捕获节点的影响范围。分析结果表明,该方案提高了网络的安全性及节点的抗毁性,降低了节点间的通信开销。     

基于网格部署模型的WSN密钥分配方案

针对现有密钥预分配方案中网络连通性差、存储开销大、节点抗攻击能力不强等问题,提出一种基于网格部署模型的无线传感器网络密钥分配方案。该方案将部署区域划分为相互不重叠的六边形网格,为每个网格分配多个不同的密钥空间,且使任意相邻的网格之间仅共享一个密钥空间。根据节点的部署信息和已知的区域信息为其分配密钥信息,从存储开销、网络连通性和安全性方面对方案进行性能分析。实验结果表明,与已有密钥分配方案相比,该方案的网络连通率为1,不仅能降低节点内存需求,而且增强了无线传感器网络中节点抗随机攻击和区域攻击的能力。     

基于Hash函数的WSN密钥分配方案

针对经典随机密钥预分配方案存储和通信开销大、安全性不足的问题,提出一种基于Hash函数的无线传感器网络密钥预分配方案。采用Hash函数单向运算提高密钥安全性,通过单次广播过程分配密钥法降低通信开销。仿真结果表明,该方案可降低存储开销,提高节点抗俘获攻击能力,且通信开销从O(2N)降至O(N)。     

基于二元多项式的无线传感器网络密钥管理方案

在复杂、无人值守的无线传感器网络环境中,传感器节点容易遭受攻击者对节点的俘获攻击.基于对称多项式的随机密钥预分配方案为节点的通信提供了一种安全机制,但是此方案存在t门限性质的问题.为了更好地解决这一问题,提高节点的抗俘获能力,通过一种安全的密钥协商方式,使用单向hash函数对多项式的值进行处理,并设计一种完善的有新节点加入时的密钥分配方法.分析表明,改进后的方案在原方案安全机制的基础上,能更有效地抵御攻击者的合谋攻击.     

无线传感器网络里密钥分配算法分析

基于无线传感器网络现有的安全问题,给出了传感器网络里现有的一些常用密钥分配算法：随机密钥预分配方案、q-composite、对称密钥、新颖随机密钥算法。在此基础上,对这些算法的抵抗俘获、网络连通性、可扩展性和内存开销的特性进行分析,指出它们存在的问题。新颖密钥分配算法具有网络连通性好、存贮开销小和抗俘获能力强等优点,但是该算法也存在缺点：建立密钥的过程、消息是明文传送的,容易遭到偷听攻击。提出在建立密钥阶段通过共享密钥加密节点之间的通信,建立密钥后该共享密钥自动擦除。     

基于六边形网格组部署的对称密钥预分配模型

针对无线传感器网络的加密体制进行了研究;首先,提出了一种基于六边形网格组的传感器网络节点的部署策略,以获得传感器节点的最佳分布;其次,将密钥空间定义为采用Blundo模型生成的一个t次二元多项式f(x,y)的全部密钥的集合;然后通过密钥预分配阶段将密钥材料分配给每个节点,通过直接密钥建立阶段使得每个传感器节点找到与其相邻节点的共享密钥空间;如果两个相邻节点之间没有共享密钥空间,则通过间接密钥建立阶段使得一个或多个中间节点建立起一个路径密钥,从而完成共享密钥空间的建立;仿真实验结果表明,提出的对称密钥预分配模型不仅具有良好的加密性能,而且相比于其他模型的密钥方案有更好的内存开销、运行时间和节点受损攻击时的网络恢复能力。     

基于group based模型的无线传感器网络密钥管理方案*

由于无线传感器网络受电源、计算能力、内存容量等方面的限制,传统的基于公钥和可信任的密钥管理方式不再适用。为了进一步提高无线传感器网络的安全连通性,在分析DU Wenliang等人的groupbased节点投放模型的基础上,提出了一种改进的密钥管理方案：多密钥空间与多路径增强相结合的随机密钥预分配方案。结果分析表明,该方案需要较少的内存存储空间,不仅提高了系统的连通性,还降低了节点的被捕获概率。     

基于多密钥空间的无线传感器网络密钥管理方案

提出了一种基于多密钥空间密钥对预分布模型的无线传感器网络(WSN)密钥管理方案。该方案结合q-composite随机密钥预分布模型,并且通过引入地理位置信息,有效提高了节点之间安全连通的概率。分析表明,该方案在不增加存储空间的情况下,提高了邻居节点拥有相同密钥空间的概率,并且与多密钥空间密钥对预分布方案相比,可大幅提高被俘节点的阈值,增强了网络安全性,能够较好地适应无线传感器网络的网络环境和安全要求。     

无线传感器网络中利用部署知识的组合密钥预分发算法设计

在无线传感器网络(WSNs)的安全体系结构中,密钥预分发算法占据着极其重要的位置.然而,现有的密钥预分发算法通常都是在连通性、抵抗节点捕获的安全弹性和存储、通信和计算过载之间进行交换,很难使各项指标都很理想.为此,本文在对WSNs各种典型密钥预分发算法的特点进行详尽分析的基础上,通过利用部署知识和密钥空间的极限安全特性于组合模型中的方法,提出了一种新的适合于WSNs密钥预分发算法.理论分析及仿真证明了该算法在占用较小的内存和过载、局部完全连通的情况下,能使网络得到完美的安全弹性.     

基于区域的无线传感器网络密钥管理

要密钥分配是无线传感器网络中极具挑战性的安全问题之一．目前提出的解决方法是采用密钥预分配策略,给每个节点分配多个密钥,如Eschenauer和Gligor提出的随机密钥预分配方案（R—KPS）．随机密钥预分配方案没有利用节点的部署和位置信息,在许多应用场合中,部署和位置信息能被用于改善网络性能．在R—KPS中,每个节点有可能成为其它任何节点的邻居,所以节点必须从同一密钥池中选取密钥．如果能把网络划分为多个区域,则同一区域内和相邻区域间的节点更有可能成为邻居．文章提出一种利用已知区域信息的密钥预分配方案,相比随机密钥预分配方案,能提高网络的连通性,减小节点所需存储空间,并能增强网络抗攻击能力．最后利用上述区域信息提出一种不借助定位设备的节点定位算法,此算法实现简单,适用于定位精度要求不高的场合．     

异构传感器网络中对密钥建立方案

针对现有异构传感器网络(HSN)密钥预分配方案的安全问题,提出一种基于部署知识和密钥链技术的对密钥建立方案.将部署区域划分成多个单元,整个HSN网络划分成簇.在部署区域中,相邻节点使用预分配密钥信息建立共享密钥.在节点部署完成后,当两相邻节点不能建立共享密钥时,通过其他高能节点为其分配共享密钥.理论分析和模拟结果表明,...     

基于时间部署的无线传感器网络密钥管理方案

提出一种基于时间部署的随机密钥管理方案.该方案采用了特殊的两级随机密钥预分配和清除机制以及按时间顺序的成组部署方法:每个传感器节点从多个密钥池中随机选择密钥并在一定条件下删除相关的密钥;所有传感器节点被组织成部署组并按时间顺序被部署到网络中.与经典的随机密钥管理方案相比,该方案在为成对密钥的生成提供了较高的节点连通度的同时,提高了节点资源利用率并且增强了网络抵抗节点受损攻击的能力.     

无线传感器网络密钥管理方案的研究

以基于矩阵的密钥预分配方案为基础,提出了新的基于分组的节点部署模型和基于分组的密钥管理方案,并且对方案的性能进行分析。该方案对无线传感器网络中的节点进行分组部署,能够解除分组节点数量要固定相等的限制、简化传感器节点的部署过程,同时克服了密钥预分配方案中要求预先掌握节点预期部署位置信息的缺点,提高建立密钥的概率和安全性。     

一种基于六边形部署模型的面向传感器网络的随机密钥预分配方案

针对基本随机密钥预分配方案和基于部署信息的密钥管理方案中存在的不足,提出了一种基于六边形部署模型的面向传感器网络的随机密钥预分配方案。该方案更充分地利用了六边形部署模型的特点,通过将部署区域划分为六边形网格,并将传感器节点按其标志号进行分类,然后根据节点期望部署的网格位置和其节点类别进行相应的密钥预分配,从而有效改善了网络的安全性能。分析和仿真表明,在相同的存储开销下,本方案具有更高的安全连通率和更强的抗节点捕获攻击能力。     

基于通信半径动态调整的无线传感器网络密钥管理协议

为了实现传感器网络的安全,对节点间传送的数据进行加密解密是非常重要的,这需要在节点间建立共享密钥对.由于传感器节点的资源有限,传统分发密钥的方法不能应用在无线传感器网络中.目前已经有研究者提出若干种密钥预分布方法来保证传感器网络的安全.利用传感器节点通信范围可调节的特点,提出了一种新的基于通信半径动态调整的密钥预分布方案KMVTR.该方案不仅适用于具有大通信距离的高级节点的网络,而且同样适用于只有普通节点组成的网络.和其他方案相比,KMVTR具有若干优点,如提供最佳的抗节点俘获的能力,并且可以支撑较大的网络规模,而且在预分布阶段不需知道节点的期望部署位置.     

A random key establishment scheme for multi-phase deployment in large-scale distributed sensor networks

Several symmetric-key distribution mechanisms are proposed in the literature, but most of them are not scalable or they are vulnerable to a small number of captured nodes. In this paper, we propose a new dynamic random key establishment mechanism in large-scale distributed sensor networks, which supports deployment of sensor nodes in multiple phases. In the existing random key distribution schemes, nodes do not refresh their own keys, and thus, the keys in their key rings remain static throughout the lifetime of the network. One good property of our dynamic key distribution scheme is that the already deployed nodes in a deployment phase refresh their own keys in key rings before another deployment phase occurs. The strength of the proposed scheme is that it provides high resilience against node capture as compared to that for the other existing random key distribution schemes. Through analysis and simulation results, we show that our scheme achieves better network performances as compared to those for the existing random key distribution schemes. Finally, we propose an extended version of our scheme for practical usefulness to support high network connectivity and resilience against node capture.     

无线传感器网络密钥种子管理和分配模型及应用

随机密钥种子预分配方案是实现安全的无线传感器网络应用的首选方案,该方案在无线传感器网络节点布置之前建立和分配某种密钥种子信息,在网络节点布置之后利用密钥种子信息建立或发现节点之间安全的通信链路.根据传感器网络的通信保密和节点认证需求,提出了通用密钥种子管理和分配模型(KSMA).该模型可用于预分配方案的安全分析,描述了预分配方案的5个安全属性.在KSMA模型中,基于单向累加器,定义了一类新的密钥种子结构,提出了新的密钥种子预分配方案和节点秘密共享发现协议,并在UC(universally composable)安全框架中对新的秘密共享发现协议进行了可证明安全分析.在新方案中说明了如何设定密钥池参数和节点密钥链参数的方法,该方法不仅保证了高概率的安全链路建立,而且可以通过节点身份证人确认机制实现节点之间身份认证,有效地防御传感器网络Sybil攻击.通过与其他方案的分析对比,新方案改善了网络安全弹性、综合性能良好.     

A New Protocol for the Detection of Node Replication Attacks in Mobile Wireless Sensor Networks

Wireless sensor networks (WSNs) are often deployed in harsh environments.Thus adversaries can capture some nodes,replicate them and deploy those replicas back into the strategic positions in the network to launch a variety of attacks.These are referred to as node replication attacks.Some methods of defending against node replication attacks have been proposed,yet they are not very suitable for the mobile wireless sensor networks.In this paper,we propose a new protocol to detect the replicas in mobile WSNs.In this protocol,polynomial-based pair-wise key pre-distribution scheme and Counting Bloom Filters are used to guarantee that the replicas can never lie about their real identifiers and collect the number of pair-wise keys established by each sensor node.Replicas are detected by looking at whether the number of pair-wise keys established by them exceeds the threshold.We also derive accurate closed form expression for the expected number of pair-wise keys established by each node,under commonly used random waypoint model.Analyses and simulations verify that the protocol accurately detects the replicas in the mobile WSNs and supports their removal.