轻量散投网络的安全认证研究

摘要

轻量散投网络因其有着传统的网络技术不可比拟的优势，已日益引起人们的重视和研究，成为近年来的一大热门研究领域，轻量散投网络技术具有广泛的应用前景，较高的商业价值和研究价值。 由于轻量散投网络的轻量特性(比如计算能力、存储空间、通信能力等的限制)以及邻近节点间的不可预知性，传统的网络安全技术几乎无法直接应用在轻量散投网络中。目前对于轻量散投网络的安全认证问题的研究比较少，如果这类网络的安全认证难题不能较好地得以解决，那么其应用就没有安全保障，轻量散投网络就不可能从理论研究过渡到真正的实用化。 轻量散投网络的最典型的应用就是无线传感器网络，本论文首先从无线传感器网络的应用研究出发，提出了一个轻量散投网络的节点划分原则，即按照节点的功能强弱来划分各节点在网络中的层次地位，形成以强节点带弱节点并与中心节点共同构成自组织、分层次的网络，并建立了合理的网络模型，以减轻节点的路由计算复杂性和计算量，加快节点的寻址定位。 其次，本论文引入了hashchain算法、TESLA算法和Merkletree算法，提出了轻量散投的无线传感器网络部署的安全认证协议、数据发送和接收的安全认证协议。 第三，本论文设计了轻量散投的无线传感器网络安全路由协议；建立了特殊的时钟同步协议。 第四，本论文详细阐述了轻量散投网络的部署、路由表建立、数据发送和接收等的安全认证方案以及时钟同步方案，可以较全面地解决轻量散投网络安全认证难题。 最后本论文通过编制C++程序实现了我们引入的部分算法，初步完成了轻量散投网络的部分安全认证算法的模拟测试工作。

目录

文摘

英文文摘

1引言

1.1课题目的和意义

1.2国际国内研究状况和进展

1.3论文各部分的主要内容

2理论基础

2.1网络的基础架构

2.2网络的应用特性

2.2.1自组织特性

2.2.2节点冗余特性

2.2.3资源受限特性

2.2.4安全认证特殊性

2.3相关算法的基本原理

2.3.1 hash chain原理

2.3.2 TESLA原理

2.3.3 Merkle tree原理

3网络模型分析

3.1网络模型和自组网分析

3.1.1网络节点

3.1.2通信模型

3.1.3访问控制分析

3.1.4时钟同步分析

3.1.5自组网阶段

3.2攻击模型分析

4网络部署的安全认证

4.1初始的全局密钥

4.2初始化设置

4.3身份标识

4.4初始化算法

4.5节点部署

4.6部署示例

5安全的路由协议和时钟同步协议

5.1安全的路由协议

5.1.1路由寻址

5.1.2建立路由示例

5.1.3防止碰撞冲突

5.2时钟同步协议

5.2.1节点间的时钟同步

5.2.2网络的时钟同步

6数据的采集和传输的安全认证

6.1数据产生

6.2数据传输

6.3重新组包

6.4包接收

6.5发送数据包到中心节点

7应用和网络安全性分析

7.1应用示例

7.1.1温度测量

7.1.2拓扑结构监测

7.2网络安全性分析

8算法的实现

8.1算法实现的方法

8.2算法实现的流程

结论及未来的工作

参考文献

模拟试验的源程序

声明

致谢