MMμTESLA:多基站传感器网络广播认证协议

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμTESLA.此协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站.传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息.为了抵制DoS、DoM、认证延迟和虚假消息攻击,采用周期性透露密钥影子,SIS方式和在CSDM中嵌入密钥影子映射方法,对MMμTESLA协议进行扩展,提出RDS-μTESLA、RDM-μTESLA、RAD-μTESLA和RFM-μTESLA协议.分析和验证表明MMμTESLA协议及其扩展具有高认证率、高可靠性和容忍高信道错误率的特性.

无线传感器网络中基于分簇广播认证协议方案

认证机制是无线传感器网络安全机制关键技术之一。本文给出了无线传感器网络的层簇式结构,分析了无线传感器网络的广播认证协议。在此基础上提出一种基于分簇的广播认证机制N-μTESLA方案,设计了广播和组播认证协议。仿真结果表明所提出的方案与μTESLA方案相比,可以减少节点的能量消耗,使网络的生存周期延长。

基于分级Merkle树的无线传感器网络广播认证策略

提出了一种分级Merkle树的广播认证策略,着重对其初始化参数的分配方法进行研究,该策略支持大规模的广播发送节点,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题。仿真结果表明,与已有广播认证策略相比,该策略在抗DoS攻击能力、参数认证成功率和错误恢复时延等方面都具有更优的性能。

一种实用的传感器网络广播认证协议

由于Tree-BasedμTESLA协议随着网络中广播节点数量的增加产生大量开销,使其适用的网络规模受到限制.通过构造μTESLA参数链(μTESLA Parameters Hash Chain)和μTPC树(μTPC MerkleHash Tree),对Tree-BasedμTESLA协议进行改进,提出基于μTESLA参数链的传感器网络广播认证协议.分析和验证表明,该协议能够抵抗针对μTESLA参数分发过程的DoS攻击,较Tree-BasedμTESLA协议的计算、通信和存储开销小,能够立即撤销被俘节点的认证能力,且适用于大规模多广播节点传感器网络.

WSN中一种防御广播认证中的DoS攻击策略

当将数字签名应用到广播认证时,网络很容易受到DoS(Denial of Service)攻击,比如攻击者不停地广播虚假数据包从而消耗网络的通信资源和计算资源。针对这种情况,提出一种基于弱认证和信誉等级的协议来防御此类DoS攻击。该协议针对分簇的无线传感器网络模型,利用中国剩余定理和单向函数来完成弱认证,同时还引入信誉管理机制来对节点的信誉进行分级。仿真实验表明,与P.Ning和R.Wang等提出的方案相比,本协议在安全性、有效性和防御广播认证中的DoS攻击能力等方面,均具有较好的优势。

适用于无线传感器网络的广播认证算法

为了在无线传感器网络中对广播信息进行有效地认证,使用广播者与各预定接收者的共享密钥计算的广播消息鉴别码,基于Nyberg快速单向累加器的单向性、半交换性和吸收性,构造了一种适用于无线传感器网络的广播认证算法,并从安全性、抗俘获能力和开销等方面对算法进行了详细的分析,分析表明该算法能够在小范围内实现对随机广播信息的即时认证,可满足无线传感器网络对广播认证的基本要求。

UC安全的基于一次签名的广播认证

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH。组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议。结果表明,HORS+能够安全实现FOTS;在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH。根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证。

基于双线性对的无线传感器网络匿名广播认证协议

提出了一种无线传感网络上的基于公钥的匿名广播认证机制,能够达到即时广播认证,避免了认证体制所面临的攻击行为,同时也实现了用户的匿名。证书中心(CA)只离线地为用户颁发或者更新一个根证书,用户每次参与认证时使用根证书自己计算产生一个一次性伪名证书,保证了用户的匿名性和不可关联性。另一方面,CA不参与认证过程,保证了协议的效率。而且,CA可以对非法用户进行追踪和撤消其根证书,保证了整个体制的完备性。

WSN中能支持广播优化的多项式广播认证机制

针对无线传感器网络中已有的广播认证机制难以支持广播优化、存在延迟等不足,基于虚拟骨干网的思想,构建一个动态阶梯型网络,采用多项式技术,提出了一种能够识别转发节点身份的广播认证机制及其改进方案。该机制计算简单、认证延迟低,而且能够容忍大量的俘获节点;与已有广播认证机制相比,该机制能够支持层次广播优化策略,更适用于大规模网络。

无线传感器网络中的广播认证协议

在总结广播认证协议理想属性的基础上,对现有基于数字签名技术和对称加密技术的广播认证协议优缺点进行了分析讨论,并指出其对无线传感器网络广播认证协议设计的借鉴价值。将广播认证协议中的参数初始化和密钥更新等与密钥管理相关的问题归结为认证系统的完备性问题,并指出现有技术方案在解决该问题时存在的缺陷。初步探讨了无线传感器网络广播认证协议分级安全功能支持的意义,并给出了相应的方案设计思路。

μTESLA广播认证协议优化研究

广播认证是无线传感器网络能够正常工作的重要保证。μTESLA协议凭借其低成本高效率的加密技术和认证框架,在一定程度上符合了无线传感器网络的特点和安全需求。深入研究了μTESLA协议的实现过程,并针对广播周期交界处易出现的广播数据包无法正常认证的问题,提出了"认证漂移"的概念和一种基于阈值的多重认证机制(M-μTESLA)。研究结果表明,该机制有效改善了μTESLA协议的性能。

抗DoS攻击的多用户传感器网络广播认证方案

在vBNN-IBS签名基础上提出了一种抗DoS攻击的多用户传感器网络广播认证方案DDA-MBAS,利用散列运算及用户信息进行虚假数据过滤。与现有的多用户传感器网络广播认证方案相比,DDA-MBAS在抵抗节点妥协攻击、主动攻击的基础上,以较低的能耗过滤虚假消息并有效地限制了妥协用户发起的DoS攻击及共谋攻击的安全威胁。

WSN中一种基于身份的短签名广播认证协议

广播认证是传感器网络中很重要的安全服务,它允许发送者通过安全的方式广播信息给多个节点。无线传感器网络中的μTESLA、M-μTESLA等基于消息认证码的广播认证协议存在一些不足,加上最近的研究显示,基于双线性对的加密算法可应用于资源有限的传感器节点。本文介绍一种高效的基于身份的无证书短签名协议,它拥有目前最短的签名长度160bits,计算量相比其他公钥签名低得多,还能提供认证多个基站的广播信息的功能。基于MICA2DOT平台对其通信和计算能量消耗进行分析,以及对该协议的其他性能的分析,得出该协议引入的能量消耗小,满足广播认证的一些重要性质,适合无线传感器网络环境。

无线传感器网络中基于Merkle树的广播认证策略

在无线传感器网络中广播是一种基本的数据传输方式,因此广播认证在整个网络的安全体制中占有非常重要的地位.在利用Merkle树进行广播认证策略的基础上,提出了一种分级式的Merkle树广播认证策略,着重对其广播初始化参数的分配方法进行研究,该策略支持在网络中存在大规模广播发送节点的情况,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题.为了解决广播发送节点长生存周期与所需密钥链长度之间的矛盾,将二级μTESLA协议引入分级式的Merkle树广播认证策略,并提出了一个选择低级密钥链长度的条件式.

基于I-ECDSA的无线传感器网络广播认证协议研究

分析了椭圆曲线密码体制应用于无线传感器网络的可行性,提出一种基于I-ECDSA的无线传感器网络广播认证协议.新协议充分利用ECDSA的优点,避免ECDSA签名和认证过程中复杂的求逆运算,同时借助一密一钥的加密特性,确保了协议的安全性和时效性.

无线传感器网络中一种面向广播优化的广播认证机制

针对无线传感器网络中(WSNs)已有的广播认证机制难以支持广播优化等问题,提出1种能够识别转发节点身份的认证机制:通过构造认证函数、预置密钥,生成、发送并验证广播数据包;然后进行安全性分析,并与已有机制进行安全性和存储开销的对比,具有高效,能抵抗重放攻击,能够容忍大量的俘获节点的特点,而且支持广播优化策略,适用于大规模无线网络。实验结果表明,该机制在大规模网络应用中能提高签名认证速度,减少能量消耗。

农田信息采集系统中传感器网络簇内广播认证方案研究

传感器网络在农业生产信息采集领域具有一定应用前景,有限的节点资源限制了传感器网络的实际应用。借鉴分簇传感器网络在提升系统吞吐量、降低系统延迟以及节省能量方面显示出越来越大的优势,在农业环境监测传感器网络中引入分簇思想。已有的动态簇形成方案的典型代表是LEACH,该方案存在安全威胁,而且协议没有提供广播认证功能。由于簇首选择及簇形成的动态性使得大多数已有安全方案不适用于分簇传感器网络。该研究在基于分簇的传感器网络协议中加强安全性考虑,引入簇内广播认证机制,提出针对LEACH的安全解决方案,基于该方案的农田信息采集系统传感器网络性能得到有效提高。

智能建筑中无线传感器网络的广播认证协议设计

无线传感器作为特殊的Ad Hoc网络,具有其自身的特点,同时对安全也提出了新的要求。论文对智能建筑中无线传感器网络的拓扑结构及广播认证协议的模型进行了分析,设计了智能建筑中无线传感器网络广播认证协议,并对设计的协议性能进行了分析。

基于AKB-OTS的传感器网络广播认证协议

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络。提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸。提出基于AKB-OTS的多广播节点传感器网络广播认证协议。分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络。

一种新的多级μTESLA广播认证协议

广播认证是无线传感器网络中的一项重要安全服务,它能够使众多传感器节点对消息发送者的身份进行验证.本文针对多级μTESLA无线传感器广播认证协议易受拒绝服务(DOS)攻击及错误恢复时延长的缺点,提出一种新的多级μTESLA协议.协议通过使用底层密钥链认证参数包,减轻DOS攻击问题;通过使用高层密钥产生同一时间段的底层密钥链,缩短了错误恢复时延,并采用动态增加参数包缓存的方式,提高了错误恢复成功率.仿真结果表明在相同拒绝服务攻击条件下,本协议的参数包/数据包认证成功率、通信开销及错误恢复时延性能优于多级μTESLA协议及Tree-based协议,且不易受信道丢包率的影响.