水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究.pdf

1、研制低成本、高能效、高可靠性、高安全性的水下無線通信網(wǎng)絡(luò)對于海洋環(huán)境監(jiān)控、海洋資源開發(fā)等研究領(lǐng)域具有重要的理論意義和經(jīng)濟(jì)價(jià)值。由于受自身特性限制和水聲通信環(huán)境制約，水下無線通信網(wǎng)絡(luò)面臨各種威脅和攻擊，然而現(xiàn)有的水下通信研究多以節(jié)省能耗、延長網(wǎng)絡(luò)壽命為出發(fā)點(diǎn)，忽視了潛在的安全問題。因此，研究現(xiàn)有水下無線通信技術(shù)存在的安全隱患，針對其面臨的安全威脅和安全需求，設(shè)計(jì)適用于水下無線通信網(wǎng)絡(luò)的安全技術(shù)和安全體系，具有重要的意義。本文對水下無線通信

2、網(wǎng)絡(luò)的若干安全關(guān)鍵技術(shù)進(jìn)行了研究，并提出了一種適用于水下無線通信網(wǎng)絡(luò)的安全體系。本研究主要內(nèi)容包括：
　　 ⑴研究了現(xiàn)有水下無線通信技術(shù)存在的安全隱患，并對現(xiàn)有水下安全技術(shù)進(jìn)行了簡要介紹。對各種攻擊和安全威脅進(jìn)行了相應(yīng)研究，分析了各種攻擊的特點(diǎn)及防御技術(shù)。根據(jù)水下無線通信網(wǎng)絡(luò)的安全需求，提出了一種適用于水下分簇拓?fù)浣Y(jié)構(gòu)無線通信網(wǎng)絡(luò)的安全體系，該安全體系由基于分簇拓?fù)涞陌踩芾頇C(jī)制，基于能量和信任的安全成簇策略和基于分簇的安全MA

3、C協(xié)議組成。
　　 ⑵提出了一種基于分簇拓?fù)涞陌踩芾頇C(jī)制，該機(jī)制主要包括：分級混合加密機(jī)制、分級混合密鑰管理機(jī)制、分級信任管理機(jī)制和基于信任的惡意節(jié)點(diǎn)檢測機(jī)制。分級混合加密機(jī)制將加密體系分為簇內(nèi)通信加密和簇問通信加密，簇內(nèi)通信加密采用對稱加密機(jī)制，簇間通信加密采用混合加密機(jī)制；分級混合密鑰管理機(jī)制將密鑰管理體系分為簇內(nèi)密鑰管理和簇問密鑰管理，綜合采用密鑰預(yù)分配策略和基于密鑰分配中心的策略；分級信任管理機(jī)制將信任值的計(jì)算和管理分

4、為三層，在成員節(jié)點(diǎn)上的信任計(jì)算、在簇頭節(jié)點(diǎn)上的信任計(jì)算和在網(wǎng)關(guān)節(jié)點(diǎn)上的信任計(jì)算；基于信任的惡意節(jié)點(diǎn)檢測機(jī)制將信任值作為判斷節(jié)點(diǎn)惡意行為的依據(jù)，確定受攻擊區(qū)域后通過查詢構(gòu)建區(qū)域路由樹，從而確定惡意節(jié)點(diǎn)。
　　 ⑶針對二維水下分簇拓?fù)洌岢隽艘环N基于能量和信任的安全成簇策略。該安全成簇策略主要由三部分構(gòu)成：初始化階段，簇頭重選階段和拓?fù)渚S護(hù)階段。初始化階段進(jìn)行全網(wǎng)成簇，采用最小能耗成簇策略，成簇后網(wǎng)絡(luò)結(jié)構(gòu)固定；簇頭重選階段采用能量和

5、信任值做為評價(jià)因子，由現(xiàn)任簇頭對成員節(jié)點(diǎn)進(jìn)行評估，選出綜合評價(jià)因子最高的候選節(jié)點(diǎn)作為新任簇頭；拓?fù)渚S護(hù)階段主要負(fù)責(zé)監(jiān)控簇內(nèi)節(jié)點(diǎn)的狀態(tài)，在拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)采用相應(yīng)策略及時(shí)對網(wǎng)絡(luò)拓?fù)溥M(jìn)行維護(hù)。
　　 ⑷針對現(xiàn)有水下 MAC協(xié)議存在的安全問題，提出了一種基于分簇拓?fù)涞陌踩玀AC協(xié)議，該協(xié)議由簇內(nèi)安全MAC協(xié)議與簇間安全MAC協(xié)議兩部分組成。①簇內(nèi)采用TDMA協(xié)議，通過優(yōu)化時(shí)隙分配機(jī)制提高了信道利用率；為滿足高優(yōu)先級、猝發(fā)通信的需求，

6、引入了猝發(fā)通信機(jī)制，增強(qiáng)了協(xié)議的自適應(yīng)性和可擴(kuò)展性；簇間采用基于握手機(jī)制的CDMA協(xié)議，采用CDMA多址技術(shù)為每個(gè)簇分配不同擴(kuò)頻碼，保證不同簇的控制幀和數(shù)據(jù)幀不會產(chǎn)生沖突，提高了信道利用率。②引入了安全機(jī)制，增強(qiáng)了MAC協(xié)議的安全性：采用混沌擴(kuò)頻碼代替?zhèn)鹘y(tǒng)的偽隨機(jī)序列，增強(qiáng)了CDMA通信系統(tǒng)的的安全性；采用對稱加密機(jī)制對保證了數(shù)據(jù)的機(jī)密性，并采用消息驗(yàn)證碼保證了數(shù)據(jù)的完整性；對簇間握手機(jī)制的控制幀(RTS/CTS)采用基于身份的加密，保