文档介绍:万方数据无线传感器网络安全认证技术综述苏金树夏艳黄清元曾迎之赵宝康,№如删‰汹蚵言尴叽ǜ型踩现第卷第年计算机应用与软件国防科技大学计算机学院湖南长沙湖南大学计算机与通信学院湖南长沙摘要作为安全机制的核心与重要基础环节,如何在无线传感网的各种限制下,安全、高效、低能耗地实现认证,始终是无线传感网安全研究领域的热点。敌对环境下的无线传感网应用中,为了防止恶意节点注入非法信息或篡改数据等攻击,在节点的身份认证和控制信息的发布中必须引入认证密钥。同时,安全认证还需要考虑到随着不可信节点的被发现、旧节点能量耗尽以及新节点的加入等新情况的出现。系统介绍了无线传感网安全认证问题的研究内容及研究现状,就当前主要解决方案进行了深入阐述,针对当前研究中的优缺点,给出了进一步的研究方向。、微型传感器技术及集成电路等技术的日益成熟,大量低成本、低功耗、多功能的传感器节点在无需基础网络设施支持的条件下自组织快速构建起一个无线传感器网络虺莆尴叽ǜ型已成为现实,并在军事、环境科学、空间探索和灾难拯救等领域具有极为广阔的应用前景。许多应枚晕尴叽ǜ型陌踩蔡岢隽烁叩男枨蟆S捎谖尴叽ǜ型对安全的特殊需求和无线传感网节点能力的局限性,其安全问题已成为当前研究的热点和难点。安全认证是网络安全中的重要问题,一般分为节点身份认证和信息认证两种。身份认证又称为实体认证,是接人控制的核心环节⋯,是网络中的一方根据某种协议规范确认另一方身份并允许其做与身份对应的相关操作的过程。无线传感器节点部署到工作区域之后,首先要进行邻居节点之间以及节点和或基站之间的合法身份认证旧。,为所有节点接人这个自组织网络提供安全准入机制。随着不可信节点被发现、旧节点能量耗尽以及新节点的加入等新情况的出现,一些节点需要从合法节点列表中清除,不同时段新部署的节点需要通过旧节点的合法身份认证完成入网手续。其次,来自或基站的控制信息要传达到每个节点需要通过节点间的多跳转发。必须引入认证机制对控制信息发布源进行身份验证,确保信息的完整性,同时防止非法或“可疑”节点在控制信息的发布传递过程中伪造或对控制信息进行篡改。身份认证和控制信息认证过程都需要使用认证密钥。在无线传感网的安全机制中,密钥的安全性是基础,相应的密钥管理是传感器网络安全中最基本的问题。认证密钥和通信密钥同属于无线传感网中密钥管理的.·。,珻,蕆。,珻,:——。钅还易匀豢蒲基金项目;国家教育部高校博士点基金项目T┦可餮辛煊颍何尴咄纾畔踩ā,琲瑆·瑃瓸瑂万方数据现ぜ捌浒踩侍计算机应用与软件现ぐ踩芯肯肿到位之后通信密钥的协商生成。对安全认证和认证密钥的研究认证过程攻击模型丘对象实体,前者保障了认证安全,后者直接为节点间的加解密安全通信提供服务。无线传感网密钥管理的研究主要集中在通信密钥的预分配和管理上,即密钥材料在节点部署之前的预分配以及节点部署还很薄弱。无线传感网的认证过程如图尽跏蓟现そ锥未ǜ薪诘阋坏┎渴鸬焦ぷ髑颍要工作就是相邻节点身份的安全认证,通过认证即成为可信任的合法节点。矸萑现す芾淼谝恢智榭觯翰糠纸诘隳芰考唇ê木或已经耗尽,这些节点的“死亡”状况以主动通告或被动查询的方式反映到邻居节点并最终反馈到或基站处,这些节点的身份将从合法节点列表中剔除。为防止敌方可能利用这些节点的身份信息发起冒充或