無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究.pdf

1、無線網(wǎng)絡(luò)的出現(xiàn)使人類的通信與感知擺脫了時間、地點和對象的束縛，極大地改善了人類的生活與工作的質(zhì)量，加快了社會發(fā)展的進程。然而，由于無線網(wǎng)絡(luò)傳輸媒介固有的開放性、無線終端資源的受限性、無線終端的移動性以及網(wǎng)絡(luò)拓撲結(jié)構(gòu)的動態(tài)性，不僅使得無線網(wǎng)絡(luò)面臨著較大的安全風(fēng)險，使得有線網(wǎng)絡(luò)環(huán)境下的許多安全方案不能直接應(yīng)用于無線網(wǎng)絡(luò)，而且也給無線網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)增加了許多障礙。因此，安全問題作為無線網(wǎng)絡(luò)實施所面臨的最大挑戰(zhàn)，一直是學(xué)術(shù)界和工業(yè)界的

2、研究重點和熱點。
　　 本文充分分析當前無線網(wǎng)絡(luò)安全研究現(xiàn)狀，總結(jié)到:盡管在無線網(wǎng)絡(luò)安全領(lǐng)域已有不少研究工作，但已有安全方案仍不能滿足無線網(wǎng)絡(luò)實際應(yīng)用的多樣化安全與隱私需求。其中，本文以漫游服務(wù)為例，綜述了漫游認證技術(shù)的研究進展及其不足，該項工作發(fā)表在國際雜志IEEECommunicationsMagazine上。另外，本文以智能電網(wǎng)為例，闡述了服務(wù)提供商的加入給智能電網(wǎng)帶來的新的安全挑戰(zhàn)，該項工作發(fā)表在國際雜志IEEEComm

3、unicationsMagazine上。
　　 為了解決以上問題，本文對隱私保護、安全重編程、用戶認證、信任管理以及安全網(wǎng)絡(luò)通信架構(gòu)等無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)進行了研究和探索，創(chuàng)造性地提出了一系列的理論，設(shè)計并實現(xiàn)了多個安全和隱私保護方案。主要工作包括:
　　 (1)隱私保護:無線網(wǎng)絡(luò)必須提供可靠的隱私保護技術(shù)，以防止用戶隱私的暴露。本文首次闡述了傳感網(wǎng)絡(luò)分布式隱私保護訪問控制的具體要求，然后設(shè)計、實現(xiàn)并且驗證了一種新穎的

4、隱私保護訪問控制協(xié)議Priccess，報告該協(xié)議在傳感節(jié)點Imote2上的實現(xiàn)結(jié)果，從而證實了該方法的有效性。該項工作發(fā)表在國際著名會議INFOCOM2011和國際期刊IEEETransactionsonWirelessCommunications上。接著，本文探討了汽車到電網(wǎng)網(wǎng)絡(luò)的特性以及它所面臨的安全挑戰(zhàn)，并提出一個新型的安全通信架構(gòu)PESC來達到安全性、匿名性、不可鏈接性、高效性和對惡意行為可說明性之間的平衡。相關(guān)實驗證實了PES

5、C在實際應(yīng)用中是可行的。另外，移動用戶在不同的網(wǎng)絡(luò)間漫游時，安全與隱私保障是漫游服務(wù)的關(guān)鍵，尤其是在支持用戶不可追蹤的同時需提供用戶撤銷服務(wù)是目前未解的難題。本文率先設(shè)計并實現(xiàn)保護用戶隱私的移動網(wǎng)絡(luò)漂移認證協(xié)議，在不可追蹤用戶的同時，提供注銷用戶服務(wù)。相關(guān)成果已發(fā)表于國際期刊IEEETransactionsonWirelessCommunications上。此外，本文分析了普適環(huán)境切換過程的特點，設(shè)計了有條件隱私保護的切換認證協(xié)議。在硬

6、件上的協(xié)議實現(xiàn)證實了該協(xié)議的高效性。相關(guān)成果已發(fā)表在國際期刊IEEETransactionsonComputers上。
　　 (2)安全重編程:重編程指的是通過無線信道對整個網(wǎng)絡(luò)進行代碼鏡像分發(fā)并完成代碼安裝。無線網(wǎng)絡(luò)必須確保重編程安全，以防止惡意代碼的傳播和安裝。傳統(tǒng)的傳感網(wǎng)絡(luò)非安全/安全重編程技術(shù)采用集中式的方法，即只有基站具有重編程傳感節(jié)點的權(quán)限。由于傳感網(wǎng)絡(luò)中各個節(jié)點與基站之間鏈路的不穩(wěn)定性，集中式方法存在效率低、可擴展

7、性差、容易受到攻擊等問題;并且有些傳感網(wǎng)絡(luò)出于安全的考慮沒有設(shè)立基站。本文首次提出了“傳感網(wǎng)絡(luò)安全分布式重編程”概念，給出了其充要判據(jù)，首次設(shè)計并實現(xiàn)了傳感網(wǎng)絡(luò)安全分布式重編程協(xié)議SDRP，解決了傳統(tǒng)的集中式方法所存在的安全與效率問題。該項工作發(fā)表在國際期刊IEEETransactionsonIndustrialElectronics上。另外，拒絕服務(wù)(DoS)攻擊會嚴重降低重編程的可用性，本文率先提出并實現(xiàn)了可抵御DoS攻擊的分布式重

8、編程技術(shù)DiCode。該項工作發(fā)表在國際期刊IEEETransactionsonWirelessCommunications上。本文展示了SDRP和DiCode在傳感節(jié)點MicaZ上的實現(xiàn)結(jié)果，證實了這些協(xié)議的有效性。還有，本文指出了SDRP的用戶預(yù)處理階段的設(shè)計缺陷，并提出了改進策略。此外，本文表明，為了安全與效率的考慮，任何歷經(jīng)多年公眾監(jiān)督的有效的基于身份信息的簽名算法都可直接用到SDRP中。本文報道了改進后的SDRP在資源受限的筆

9、記本電腦以及傳感器節(jié)點上的實現(xiàn)結(jié)果，從而證實其在實際中的有效性。該項工作發(fā)表在國際期刊IEEETransactionsonIndustrialElectronics上。
　　 (3)用戶認證:無線網(wǎng)絡(luò)必須提供對于用戶身份的認證，以防止假冒攻擊。用戶認證是一種最重要的安全業(yè)務(wù)，在某種程度上所有其他安全業(yè)務(wù)均依賴于它。本文設(shè)計了用戶認證方案PairHand，有效地降低了參與者的通信與計算開銷。PairHand還采用有效的批簽名驗證技

10、術(shù)，從而使每個訪問點能夠同時驗證多個簽名。在移動終端上的實現(xiàn)結(jié)果證實了PairHand的有效性。該項工作發(fā)表在國際期刊IEEETransactionsonWirelessCommunications上。本文提出了一種基于智能卡的輕量級用戶認證方案。該方案具有一個新的特性:當存儲在智能卡中的信息泄露，但智能卡用戶的密碼尚未被攻擊者獲得時，該協(xié)議同樣是安全的。性能分析表明，與已知的基于智能卡的認證協(xié)議相比，該技術(shù)更為簡單、安全和高效。該項工

11、作發(fā)表在國際期刊ElsevierComputerCommunications上。本文僅僅使用哈希函數(shù)操作設(shè)計了傳感網(wǎng)用戶認證策略，一次成功的用戶認證過程只需要三次信息交換。另外，本文指出了PariHand在切換認證階段的設(shè)計缺點，接著給出了改進策略。該項工作發(fā)表在國際期刊IEEECommunicationsLetters上。
　　 (4)信任管理:無線網(wǎng)絡(luò)必須提供有效的信任管理方案，從而彌補密碼技術(shù)的不足。由于醫(yī)療傳感網(wǎng)絡(luò)易受多

12、種惡意節(jié)點行為的襲擊，因此傳統(tǒng)的密碼技術(shù)無法保障其安全性。本文分析醫(yī)療傳感網(wǎng)的特點，首次將傳輸率、數(shù)據(jù)收集、離開時間等節(jié)點行為引入到信任管理中，提出了獨立于應(yīng)用的分布式信任管理系統(tǒng)，該系統(tǒng)可以動態(tài)地檢測到惡意節(jié)點、失效節(jié)點及可疑節(jié)點，并將其排除，很好地節(jié)省網(wǎng)絡(luò)資源，同時提高了安全性。本文報道該系統(tǒng)在傳感節(jié)點TelosB上的實現(xiàn)結(jié)果，證明其有效性。該項工作發(fā)表在國際期刊IEEETransactionsonInformationTechno

13、logyinBiomedicine上。另外，信任管理系統(tǒng)與其他安全機制一樣易受敵方攻擊，但當前的大多數(shù)信任管理系統(tǒng)都沒考慮這一問題。本文首次提出了可抵御攻擊的醫(yī)療傳感網(wǎng)信任管理系統(tǒng)ReTrust，展示了該系統(tǒng)在節(jié)點TelosB上的實驗結(jié)果，證明了該方法不僅能有效地檢測惡意節(jié)點，還能顯著地提高網(wǎng)絡(luò)性能。還有，仿真結(jié)果顯示ReTrust能有效的抵御多種針對信任系統(tǒng)的攻擊。該項工作發(fā)表在國際期刊IEEETransactionsonInform

14、ationTechnologyinBiomedicine上。
　　 (5)安全網(wǎng)絡(luò)通信架構(gòu):無線網(wǎng)絡(luò)必須有效地抵御各種針對網(wǎng)絡(luò)通信架構(gòu)的安全攻擊。本文闡述了智能電網(wǎng)通信網(wǎng)絡(luò)的安全需求，討論了公鑰體系在安全防護方面的可行性和局限性，進而提出多個補充機制。另外，身體傳感網(wǎng)是由傳遞個人健康信息的生物傳感器連接到個人無線集線器的無線網(wǎng)絡(luò)。本文提出了安全的身體傳感網(wǎng)接入和通信架構(gòu)，展示了該系統(tǒng)在TelosB上的實驗結(jié)果，證實了該系統(tǒng)的高效