（计算机软件与理论专业论文）传感器网络广播认证协议的研究.pdf

c l a s s i f i e di n d e x ： u d c ： ad i s s e r t a t i o nf o rt h ed e g r e eo fm e n g $ ；i f l l ；f r i ；i f f f l rf i l l l 18 0 7 r e s e a r c ho nb r o a d c a s t a u t h e n t i c a t i o n p r o t o c o l si ns e n s o rn e t w o r k c ：a n d i d a t e ： s u p e r v i s o r ： a c a d e m i cd e g r e ea p p l i e df o r ： s p e c i a l i t y ： d a t eo fs u b m i s s i o n ： d a t eo fo r a le x a m i n a t i o n ： u n i v e r s i t y ： y uh o n g j u n p r o m ac h u n g u a n g m a s t e ro fe n g i n e e r i n g c o m p u t e rs o f t w a r ea n dt h e o r y j a n u a r y , 2 0 10 m a r c h ，2 0 1 0 h a r b i ne n g i n e e r i n gu n i v e r s i t y 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由 作者本人独立完成的。有关观点、方法、数据和文献的引用己在 文中指出，并与参考文献相对应。除文中己注明引用的内容外， 本论文不包含任何其他个人或集体已经公开发表的作品成果。对 本文的研究做出重要贡献的个人和集体，均己在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 作者( 签字) ：彳潭声 日期：勿f 年3 月，7 日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在 校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔 滨工程大学有权保留并向国家有关部门或机构送交论文的复印 件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关 数据库进行检索，可采用影印、缩印或扫描等复制手段保存和汇 编本学位论文，可以公布论文的全部内容。同时本人保证毕业后 结合学位论文研究课题再撰写的论文一律注明作者第一署名单位 为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文( 囱在授予学位后即可口在授予学位1 2 个月后 口解密后) 由哈尔滨工程大学送交有关部门进行保存、汇编等。 作者( 签字) ：彳：3 2 磊导师( 签字) ：二易帮 日期： 卅，年7 月f ，1 日 加，年3 月i7 日 哈尔滨一i ：程大学硕十学位论文 摘要 随着传感器网络( w i r e l e s ss e n s o rn e t w o r k ，w s n ) 在军用和民用领域的 快速发展，逐渐暴露了一些亟待解决的安全问题。其中，广播认证是w s n 中极具挑战性的安全问题之一。在多数w s n 广播认证协议中，都无法解决 当前针对广播认证过程中的d o s 攻击。研究表明，有效的w s n 广播认证协 议能够延长网络寿命，提高网络抗毁性。因此，如何利用已有的广播认证协 议和相关技术，为w s n 设计出高效的，安全的广播认证协议成为一个重要 的和需要探索的问题。本文将重点研究具有抵抗d o s 攻击的w s n 广播认证 协议。 首先，本文对w s n 广播认证协议进行了全面系统的综述。内容涉及课 题的研究背景及意义，广播认证协议的评估标准及分类，典型广播认证协议 的描述等，并重点分析和总结现有典型协议的优缺点。这些内容是w s n 广 播认证协议的研究基础。 然后，本文对w s n 广播认证协议所涉及的关键技术进行了简要的描述， 为本文的后续章节提供了有效支撑。 作为研究重点，本文给出了两个具体的w s n 广播认证协议。针对现有 广播认证协议无法减缓d o s 攻击的问题，提出一种基于多拼图的分簇型传感 器网络预过滤广播认证协议。实验分析表明，该协议优于现有w s n 广播认 证协议。 针对现有w s n 广播认证协议，传感器节点内存首先，通信负载过大等 问题，提出了一种基于压缩布鲁姆过滤器的w s n 广播认证协议。仿真实验 表明，该协议有效的解决了上述问题。 最后，对全文进行了总结，并对今后工作做了展望。 关键词：传感器网络；广播认证协议；多拼图；分簇型；压缩布鲁姆过滤器 哈尔滨_ 程大学硕士学位论文 a b s t r a c t w i t ht h er a p i de x p a n s i o no fs e n s o rn e t w o r ki n 谢l i t a r ya n dc i v i l i a n af e wo f s e c u r ep r o b l e m sw h i c hn e e dt ob es o l v e di m m e d i a t e l yh a sb e e ne x p o s e dg r a d u a l l y k o n eo ft h eg r e a t e s tc h a l l e n g e sp r o b l e m si nt h es e c u r i t yo fs e n s o rn e t w o r k si st h e b r o a d c a s ta u t h e n t i c a t i o n t h em o s tb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l sh a v en o t s o l v e dt h ed o sa t t a c k sw h i c ha i ma tt h ep r o c e s so fb r o a d c a s ta u t h e n t i c a t i o ni n s e n s o rn e t w o r k t h er e s e a r c hh a ss h o w nt h a tt h ev a l i db r o a d c a s ta u t h e n t i c a t i o n p r o t o c o l s a r ea b l et op r o l o n gt h en e t w o r kl i f e t i m ea n di m p r o v et h er e s i l i e n c e t o w a r dn e t w o r kd a m a g e t h e r e f o r e ，h o wt ou t i l i z et h e s ep r e - e x i s t i n gb r o a d c a s t a u t h e n t i c a t i o np r o t o c o l sa n dt e c h n i q u e st o d e s i g nav a l i da n ds a f eb r o a d c a s t a u t h e n t i c a t i o np r o t o c o lh a sb e c o m ea l li m p o r t a n ti s s u ea n dn e e d st ob ee x p l o r e d ， s ot h i sp a p e rf o c u s e so nt h es t u d yo fb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l sw h i c hc a n 、 r e s i s td o sa t t a c k si ns e n s o rn e t w o r k s f i r s t l y , t h i sp a p e rm a k e sas u r v e ya b o u tb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l s f o rs e n s o rn e t w o r k st h a ti n c l u d e sb a c k g r o u n da n ds i g n i f i c a n c e ，t h ee v a l u a t i o n m e t r i c so ft h eb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l sa n dt h et a x o n o m y m o r e o v e r ， s e v e r a lt y p i c a lp r o t o c o l sf o rb r o a d c a s ta u t h e n t i c a t i o no fs e n s o rn e t w o r k sp r o b l e m s a r ed e p i c t e d m o r e s p e c i f i c a l l y , t h e s ep r o t o c o l sa r ed i s c u s s e di nd e t a i l ，a n d a d v a n t a g e sa n dd i s a d v a n t a g e so ft h ep r o t o c o l sa r es u m m a r i z e d t h e s ec o n t e n t s c a nb e c a m et h ef o u n d a t i o no ft h eb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l sf o rs e n s o r n e t w o r k s s e c o n d l y , t h i sp a p e rc l e a r l yd e p i c t st h ec h i e ft e c h n i c h q u e sw h i c hw i l lb e b u s e e di nb r o a d c a s ta u t h e n t i c a t i o np r o t o c o l s t h e s em a d eaf u n d a t i o no ft h i sp a p e r i nt h ef o l l o w i n gc h a p t e r s a sk e y , t h i sp a p e rp r o p o s e st w ob r o a d c a s ta u t h e n t i c a t i o np r o t o c o l sf o rt h e s e n s o rn e t w o r k s i no r d e rt os o l v et h ep r o b l e mo fd o sa t t a c k sw h i c ha i ma tt h e p r o c e s so fb r o a d c a s ta u t h e n t i c a t i o n ，t h i sp a p e rp r o v i d e sap r e f i l t e rb r o a d c a s t a u t h e n t i c a t i o np r o t o c o lb a s e do nm u l t i p l ep u z z l e si n c l u s t e r - t y p e s e n s o r p e r f o r m a n c et h a nt h e e x i s t i n gb r o a d c a s ta u t h e n t i c a t i o n p r o t o c 0 1 sf o r s e n s o r n e t w o r k s c o n t r a p o s i n g t h ec u r r e n tb r o a d c a s ta u t h e n t i c a t i o n p r o t o c 0 1 si ns e n s o r n e t 、) l ，o r k ，t h el i m i t e dm e m e r ya n dt h em a s sc o m m u n i c a t i o no v e r h e a d ，t h i sp a p e r p r o v i d e sab r o a d c a s ta u t h e n t i c a t i o np r o t o c o lb a s e do n c o m p r e s sb 1 0 0 mf i l t e r - t h e r e s u l ti n d i c a t e dt h a tt h i sm e t h o d e f f e c t i v e l ys o l v e dt h e s ep r o b l e m s f i n a l l y , s u m m a r i z et h et o t a lp a p e ra n ds h o w t h e 如t u r e 、0 r k s k e y w o r d s ：s e n s o rn e t w o r k s ；b r o a d c a s ta u t h e n t i c a t i o n p r o t o c o l ；m u l t i p l e p u z z l e s ；c l u s t e r - t y p e ；c o m p r e s sb l o o m f i l t e r k 幢 哈尔滨工程大学硕士学位论文 目录 第l 章传感器网络广播认证协议研究概述l 1 1 课题的研究背景一l 1 2 国内外研究现状2 1 2 1 基于对称加密技术的广播认证协议3 1 2 2 基于公钥加密技术的广播认证协议5 1 3 主要存在的问题”7 1 4 论文主要工作8 1 5 论文结构安排“8 第2 章传感器网络广播认证协议关键技术9 2 1 椭圆曲线数字签名算法一9 、2 1 1 相关概念9 2 1 2e c c 与r s a 的比较1o 2 1 3 椭圆曲线数字签名算法“1 1 2 2 哈希散列函数( s h a 1 ) 1 2 2 2 1 哈希算法简介1 2 2 2 2s h a - 1 算法描述l3 2 3m e r l d e 树签名算法l6 2 3 1m e r k e l 树简介一1 6 2 3 2m e r k e l 树签名算法1 6 2 4 广播认证码的拼图加密技术1 9 2 4 1 拼图加密技术简介1 9 2 4 2 广播认证中拼图算法描述1 9 2 5 压缩布鲁姆过滤器2 1 2 6 本章小结2 2 第3 章基于多拼图的分簇型广播认证协议2 3 3 1 背景知识2 3 k “ 哈尔滨一t ：程大学硕十学位论文 3 2 模型假设”2 4 3 2 1 网络模型”2 4 3 2 2 攻击模型2 5 3 3 协议描述2 6 3 3 1 单一特定消息拼图协议描述”2 6 3 3 2 基于多拼图分簇型协议的描述2 7 3 4 减小伪造拼图解的重用率“2 9 3 5 方案分析”3 0 3 5 1 性能分析3 0 3 5 2 安全性分析3 2 3 6 本章小结一一“3 4 第4 章基于压缩布鲁姆过滤器广播认证协议”3 5 4 1 网络模型3 5 4 1 1 系统模型3 5 4 1 2 攻击模型3 5 4 2 z t e s l a 协议及其类z t e s l a 协议3 6 4 2 1 标准的睨t e s l a 协议”3 6 4 2 2 基于多级密钥链的k e t e s l a 协议3 8 4 2 3 基于m e r k e l 树的g t e s l a 协议3 8 4 3 协议描述4 0 4 3 1 基于压缩布鲁姆过滤器进行广播认证协议4 0 4 4 安全性能评价4 3 4 5 协议实现4 6 4 6 本章小结4 6 结 论4 7 参考文献4 9 攻读硕士学位期间发表的论文和取得的科研成果5 3 致 射5 4 一 - k 哈尔滨工程大学硕士学位论文 i v - i i i i i i i i i i i i i i 宣i i i 置i 第1 章传感器网络广播认证协议研究概述 1 1 课题的研究背景 无线传感器网络( w i r e l e s ss e n s o rn e t w o r k ，w s n ) 是一种自组织网络，它 通过大量低成本、资源受限的传感节点设备协同工作以实现某一特定任务。 由于其具有部署灵活、维护简单等特点而在事件监测、军事监控、气候预测 等方面有着广泛的应用前景【1 】，而w s n 通常部署在无人维护、不可控制的 环境中，使其除了具有一般无线网络所面临的信息泄露、信息窜改、重放攻 击、拒绝服务等多种威胁外，它还面临传感节点容易被攻击者物理操纵，并获 取存储在传感节点中的所有信息，从而控制部分网络的威胁。随着w s n 应 用的普遍化，安全问题也将越来越突出，如何保证传感网络以及所采集数据 的机密性、真实性、可靠性，将是w s n 研究的一个重要课题。 网络安全技术历来是网络技术的重要组成部分，没有可靠的安全保障， 任何网络都不会长久生存。w s n 其部署环境的开放性、资源的有限性，比传 统网络更易受到安全方面的威胁。这就使得传统网络中的协议和算法已经不 能满足w s n 安全的需要，所以必须设计一套适合w s n 安全的一系列协议和 算法。由于w s n 通信主要以广播通信为主，所以信息的认证将成为w s n 安 全的首要因素。可认证性是一个实用的安全信息系统所需要的基本安全服务 之一，通过认证服务，系统可确认通信实体的身份，进而实现访问控制、授 权服务等安全服务。认证服务提供两方面的安全属性，一是，系统可确认通 信实体的身份( 简称实体认证) ，进而实现访问控制、授权服务等安全服务； 二是，通信中的接收方可确认所收到消息的发送源( 简称消息源认证) 。 认证是w s n 网络中一个基本的安全服务，w s n 中的认证包括点到点的 认证和广播认证。点到点的认证是两个节点间通信的安全认证，可以通过两 个节点共享密钥对生成消息认证码来实现。而广播认证是点到多点的安全认 证，所要达到两个主要目标是：( 1 ) 接收到的数据确实是由声明的发送者发 送到接收节点的，( 2 ) 发送的数据在通信过程中未被篡改。由于网络内大量 哈尔滨工程大学硕士学位论文 节点的存在和无线通信的广播特性，通常基站需要向节点广播命令和数据。 这类命令和数据的认证对于传感器网络的正常运作是关键的。如果不做任何 判断的接收伪造的或者篡改的命令或数据，传感器节点很可能因执行不必要 的或错误的操作而不能完成网络预期的目标。因此，在敌方环境，节点必须 能够认证来自基站的广播消息。 在w s n 中提供广播认证是实现其安全的基础保障。目前w s n 中的广播 认证协议的研究主要基于两个方面：一方面是基于数字签名的广播认证协议 f 2 】，这种基于公钥( 或称双钥) 机制的数字签名技术具有天然的非对称性，因而 成为广播数据源认证的一个很自然的解决方案。除此之外，数字签名技术还 能够提供实体行为不可否认性的安全服务。但目前被广泛使用的基于r s a 公 钥机制的数字签名技术会产生较大的计算开销和通信开销，由于无线传感器 节点资源受限，学术界较长时间以来普遍认为基于公钥机制的数字签名技术 要想应用于无线传感器网络，必须设计或采用效率更高的数字签名方案。另 一方面，是基于对称加密技术的广播认证协议的研究，由于数字签名算法的 系统开销较高，一些研究工作者开始寻求从高效的对称加密算法构造非对称 认证算法的方案，然而以这种基于对称加密技术的广播认证协议又存在认证 延迟的问题，很容易受到d o s 攻击。所以必须针对w s n 的独特特点提出一 个有效的广播认证方案，既能满足网络对安全的需求又能最大程度减少各种 开销。本文将对现有的w s n 广播认证协议的相关技术进行研究和探索，以 便寻找一种更加有效的广播认证方案来满足w s n 的安全需求。 1 2 国内外研究现状 广播认证技术是w s n 实现安全的基础，它所研究的问题包括基站节点 初始化、网络节点初始化、认证密钥的生成、密钥种子的分发、源节点身份 认证、广播消息的认证、节点撤销、节点加入以及重构密钥池等。目前w s n 广播认证技术研究主要集中在如何根据传感器资源受限的条件下设计高效的 认证协议以及减少各种网络攻击。根据现有的广播认证协议的特点，主要分 为基于对称加密技术的认证和基于数字签名的公钥认证技术。下面本文将对 现有经典的w s n 广播认证方案进行简要的描述和分析。 2 哈尔滨工程大学硕士学位论文 1 2 1 基于对称加密技术的广播认证协议 在w s n 发展的初期，学者们提出了几个能量有效的广播协议和算法， 如b i p ( b r o a d c a s ti n c r e m e n t a lp o w e r ) 【2 1 、s b a ( s c a l a b l eb r o a d c a s ta l g o r i t h m ) 和a h b p ( a dh o cb r o a d c a s tp r o t o e 0 1 ) 【3 】等但是由于传感器网络自身资源 受限的特性，这些协议都不能满足传感器网络的要求，所以设计无线传感器 网络广播认证协议非常困难。 直到2 0 0 0 年的时候，加州大学伯克利分校的a d r i a np e r r i g 等人提出了 一种比较高效的t e s l a 4 1 广播认证协议，该协议最初是为了组播流认证设 计，用于在i n t e m e t 上进行广播，电视等单向连续媒体流传输或者卫星信道 数据传输等应用领域。t e s l a 协议主要特点是：确保发送者是唯一的信任数 据源；支持成千上万的接收者；能够容忍包丢失。这些特点使得t e s l a 可 以在传感器网络中被采用。t e s l a 协议的一个最重要贡献在于，广播认证过 程不使用非对称密钥算法的支持，取而代之的是对称密钥过程。这样大大降 低了认证广播的计算强度，提高了广播认证速度。但是，t e s l a 协议是针对 i n t e m e t 上的流媒体传输设计的认证协议，直接使用到传感器网络中还有很多 不足之处：例如( 1 ) t e s l a 发送认证广播包的过程不需要签名算法完成认 证但是在进行认证广播初始化时，需要进行一次非对称签名过程，这在传感 器节点中是难于实现的；( 2 ) 原始的t e s l a 协议要求每个数据包中增加大 概2 4 个字节的认证消息。在无线的通信环境下，一个数据包的长度一般只有 3 0 个字节左右，2 4 个字节的认证消息对于传感器节点来说还是太大了；( 3 ) 单向密钥链在空间上太大，无法放在无线传感器节点中；( 4 ) t e s l a 每包都 进行一次密钥公布过程，这对于广播比较频繁的应用来说开销比较大。 针对t e s l a 协议的不足，a d r i a np e r r i g 等人又于2 0 0 1 年提出了微型基 于时间的高效的容忍丢包的流认证协议t e s l a i s 】。该协议以t e s l a 协议为 基础对密钥更新过程，初始认证过程进行了改进，使其能够在无线传感器网 络中有效实施。p t e s l a 协议的主要思想是先广播一个通过密钥口。认证的 数据包，然后公布密钥叩。这样就保证了在密钥口。公布之前，没有人能 够得到认证密钥的任何信息，也就没有办法在广播包正确认证之前伪造出正 确的广播数据包，这样的协议过程恰好满足流认证广播协议的安全条件。 哈尔滨工程大学硕士学位论文 # t e s l a 所解决的问题：( 1 ) # t e s l a 协议采用的是全网共享密钥生成算法 的方法，而不是共享密钥池。真正的密钥池只在广播者( 基站) 中存放。这 样无论实际的密钥池有多大，对节点来说都只需要存放相同的一段代码。( 2 ) # t e s l a 协议为了防止恶意节点根据已知密钥明文和密钥生成算法推测出新 的认证密钥，使用单向散列函数【6 】来解决密钥生成问题。单向散列函数的特 性就是其逆函数不存在或者计算复杂度非常大。这样，即使恶意节点拥有了 算法和已经公开的密钥，仍然不能推算出下一个要公布的密钥是什么。 ( 3 ) p t e s l a 协议之所以叫做容忍包丢失的流认证协议，最主要的一点就是它引 入了密钥链机制，解决了丢失给认证带来的问题。该机制要求基站密钥池中 存放的密钥不是相互独立的，而是经过单向密钥生成算法经过迭代运算产生 出来的一串密钥。已知祖先密钥，可以用单向密钥生成函数产生所有的子孙 密码。这样即使中间丢失了几个发布的密钥，仍然可以跟据最新的密钥把它 们推算出来。( 4 ) 为了解决拥塞问题和延迟问题，# t e s l a 协议适用了周期 性公布认证密钥的方式，一段时间内使用相同的认证密钥，这样的对于广播 包频率较高的应用特别高效，对于频率低的应用也不会增加认证延迟。 ( 5 ) # t e s l a 使用s n e p 5 】协议来进行初始认证密钥和同步时间的协商。然而， # t e s l a 协议不能使用公钥加密来分发初始化参数，这样基站就必须分别把 初始化参数单播给每一个传感器节点。这个弊端限制了, u t e s l a 在大规模 w s n 中的应用。 z h u 等人于2 0 0 3 年提出的l e a p t 7 】协议在对邻居节点的广播认证中简化 了p t e s l a 协议，在该协议中生成消息认证码的单向函数密钥链中密钥不再 延迟发布，而是随同相应的数据报文一同发布。邻居节点及之间的广播只经 过l 跳，正常情况下任何中间节点伪造或篡改的报文总会晚于原始报文到达 接收节点。因此l e a p 协议将用于鉴别接收到报文是否可能被修改，而把发送 方延迟发布密钥和接收方安全条件检查简化掉，以提高认证效率。但如果存 在恶意节点通过干扰等手段阻止接收节点接收正常的广播认证报文，经过伪 造或篡改的报文就有可能先于原始报文到达接收节点并被合法接收。 在# t e s l a 协议基础上，为了减少初始参数分配， 扩大网络规模，l i u 等对# t e s l a 进行扩展，于2 0 0 4 年提出了分层t e s l a 协议瞄9 j 分层# t e s l a 协议采用预先设定初始化参数方法其基本思想为将认证分成多层，使用高 4 一 哈尔滨工程大学硕士学位论文 层密钥链认证低层密钥链，低层密钥链认证广播数据包。由于比t e s l a 和分 层g t e s l a 在网络规模的扩展上都存在不足，尽管分层g t e s l a 可以适应稍 大规模的网络，但是要求传感器节点要拥有更高的带宽和更大的存储容量， 或者要求广播发送端拥有可观的资源来抵制d o s 攻击。 l i u 等又针对以上的不足，于2 0 0 5 年相继提出了一种有效的技术来支持 大规模的w s n ，这种技术使用p t e s l a 实例作为构建模块f j 0 1 。这种新的技 术提供了两种模式( 分别是基于回收树模式和前向分发模式) 来回收被俘获 的认证节点，以便可以抵制d o s 攻击。而且该模式在t i n y o s 上进行了仿真 实验，实验表明这种技术是高效而且实用的。稍后又提出了m e r k l et r e e b a s e d # t e s l a 1 1 】协议，该协议使用基于m e r k l e 树【1 2 】的广播认证策略中的初始化 参数的分配方法，可以支持一定数目节点的广播认证，有效的缓解参数分配 的复杂度，缩短认证的延时。然而，广播节点不得不为每一个认证实例周期 性广播认证信息，因此将会产生比原始协议更多的通信开销。 在，t t e s l a 协议的基础上，西电大学的沈玉龙等于2 0 0 7 年提出了适合 于多基站传感器网络的广播认证协议m m g t e s l a t l 3 】。此协议引入门限密码 的思想，将认证密钥拆分成密钥影子，并分配给各个基站传感器节点利用 基站广播的密钥影子，并认证广播信息。为了抵制d o s 、d o m 、认证延迟和 虚假消息攻击，采用周期性透露密钥影子，s i s 方式和在c s d m 中嵌入密钥 影子映射方法，对m m i t e sl a 协议进行扩展，提出r d s - # t e s l a 、 r d m - g t e sl a 、r a d - # t e sl a 和r f m - g t e sl a 协议。 以上所有这些方法都是基于t e s l a 协议的改进，这些协议都是基于对 称加密体制的，通过延迟认证来达到广播认证的目的，能够在一定程度上容 忍包丢失。与基于数字签名的广播认证协议相比，基于g t e s l a 的改进协议 在能量消耗上更加有效，但是由于采用的是延迟认证，所以不能在广播包接 收后提供即时认证，存在d o s 攻击的弱点。 1 2 2 基于公钥加密技术的广播认证协议 对于基于数字签名的广播协议的研究之所以成果不是很多，主要是由于 使用公钥加密的计算复杂度比较大，通信负载过高，对于资源受限的传感器 网络来说，应用起来较困难。但是近年来一系列研究表明，在传感器网络中 哈尔滨工程大学硕士学位论文 应用p k c 是可行的。2 0 0 1 年，p e r r i g 等首先提出了一种基于一次性签名的 广播认证协议b i b a 1 4 】。其主要特点是使用单向陷门函数构造签名，具有低认 证负载，签名消耗存储空间较小等特性。然而b i b a 公钥较大，签名生成负 载也较高。 2 0 0 2 年p a r k 等又提出了一种基于分散签名的广播认证【l5 1 ，其主要思想 是使用i d a ( i n f o r m a t i o nd i s p e r s a la l g o r i t h m ) 算法把哈希值和签名进行编码 来构造认证模式，这种认证模式是分期的在每一组数据包上做一次签名。这 种模式有效的较少了存储空间负载。但是数据包一旦被截获破解，这一组数 据就会完全暴漏，因此容易遭受重放性攻击。 2 0 0 4 年g u r a 等的研究【1 6 】表明在a t m e g a l 2 88 m h z 的处理器上，使用1 6 0 位密钥的椭圆曲线签名验证只需1 6 2 秒。类似的基于公钥的研究还有【l7 1 8 】。 这些研究成果表明随着先进技术的快速发展，公钥技术应用于无线传感器网 络指日可待。 尽管如此，但是公钥技术的应用仍然给w s n 带来很大的计算开销和通 信开销，所以如何改善p k c 的效率，针对传感器节点使用的处理器，优化 p k c 算法成为最近的研究焦点。2 0 0 5 年w d u 等提出了一种基于公钥的有 效认证模式【1 9 ，这种模式的主要思想是使用单向哈希函数，把所有传感器节点 的公钥构造一棵由不同高度的m e r k l e 树组成的森林。通过优化选择每一棵树 的高度，可以减少计算和通信开销。 2 0 0 6 年d a e h u nn y a n ga n da b e d e l a z i zm o h a i s e n 提出了一种基于公钥的 合作认证模式【2 0 】。其主要思想是通过合作分发公钥来达到认证的目的，这种 算法不需要任何的加密负载。每个节点为其它节点存储几个哈希密钥，当需 要公钥认证的时候，存储这个密钥的那些节点通过一种分布式的合作方式来 共同认证这个公钥。但是这种算法的缺陷是，存在一定程度的错误认证。同 年c h e n gh o n g - b i n g 提出了一种基于身份密钥加密的认证模式【2 。其主要 思想是以传感器节点的身份信息作为公钥，应用b o n e h f r a n k l i n 算法【2 2 j 的加 密认证。类似的研究还有 2 3 - 2 5 。基于身份的广播认证有两个优点，一是消除 了认证证书和辅助认证信息；二是只需要较小的空间来存储撤销用户的信息。 然而由于使用了映射技术，该算法仍然存在较高的计算开销。 2 0 0 8 年q id o n g ，d o n g g a n gl i u 又提出了一种可以预先过滤签名来抵制 6 哈尔滨工程大学硕士学位论文 d o s 攻击的广播认证协议【2 6 】。其主要思想是如何在传感器网络广播认证中， 减少d o s 攻击，在文章中提到了两种过滤技术：基于群的过滤和基于密钥链 的过滤，这两种方法都可以减少不必要的签名，在一定程度上节省了计算开 销和通信开销。 鉴于基于对称技术的广播认证协议和基于数字签名的广播认证协议都存 在各自的优缺点，2 0 0 8 年台湾大学的y u s h i a nc h e n 等结合了上述两种广播 认证技术的优点，提出了种基于压缩过滤技术( c o m p r e s s e db l o o m f i l t e r s ) 的广播认证协议f 2 7 1 。主要思想是，使用b l o o mf i l t e r s 技术来构造多重# t e s l a 实例，这种模式生存期较长而且拥有延长自愈的特性。通过为每一个接收点 提供适当的空间来减少通信负载以及结合p k c 的e c c 计算特性，可以使这 种模式长期保证安全，并且减缓能量损耗。这种模式也可以扩展到多个广播 发送点的情况，提供有效的用户加入和撤销机制。 通过对国内外的研究与分析，我们发现国际上针对广播认证协议的研究 虽然取得了定的成就，但是还远不够深入、全面和系统，仍然有很多亟待 解决的问题值得深入研究。 1 3 主要存在的问题 通过1 2 节的国内外研究现状，我们发现已有的广播认证协议还存在以 下问题没有解决。 ( 1 ) 声t t e s l a l i k e 协议只考虑了前向安全，没有考虑后向安全，存在认 证延迟较大问题。 ( 2 ) 已有算法没有针对异构w s n 的特性，进行深入的研究。 ( 3 ) 基于m e r k l e 树的相关算法，由于参数传递较多，使得通信开销较 大，另外m e r k l e 树的更新机制也没有进行详细研究。 ( 4 ) 基于公钥算法的相关研究，仍然没有摆脱计算开销较大的问题。 ( 5 ) 基于多基站和多广播节点的研究还很少。 ( 6 ) 基于特定攻击的广播认证算法仍然较少。 ( 7 ) 广播认证节点的加入和撤销问题。 上述问题的存在为本文的继续研究提供了指导方向，本文将重点针对 哈尔滨工程大学硕士学位论文 # t e s l a 延迟性问题，基于m e r k l e 树相关算法的通信开销过大等进行研究。 1 4 论文主要工作 w s n 广播认证协议的研究，主要是尽最大程度的减缓d o s 攻击，并在 此基础上减小广播认证过程中的计算开销，通信开销以及存储开销。目前， 由于传感器节点的发展，其存储开销和计算开销已经得到了大幅度提高，那 么，本文将从如何减小通信开销以及减缓d o s 攻击方面进行研究。主要研究 内容包括以下三部分： 1 对w s n 广播认证协议的国内外现状进行了详细分析； 2 针对单一拼图协议中，攻击者可能观测到弱认证码的不足，提出了一 种蔟与多拼图的广播认证协议，并进行了理论分析和仿真； 3 针对基于m e r k e l 树的广播认证协议的通信负载过高，提出了一种基 于压缩布鲁姆过滤器的广播认证协议，并进行了理论分析和仿真。 1 5 论文结构安排 本文结构安排如下： 第1 章绪论。简要介绍了w s n 广播认证协议的研究背景、国内外的研 究现状，存在的问题，并总结了本文的研究内容和给出了结构安排。 第2 章w s n 广播认证协议的主要应用技术。公钥加密技术中椭圆曲线 数字签名算法【1 6 】( e c d s a ) ，哈希散列函数 2 8 1 ( s h a 1 ) ，m e r k e l 树签名算法 【1 2 】，广播认证码的拼图加密技术【2 9 】( p u z z l e ) ，压缩布鲁姆过滤器【3 0 】 ( c o m p r e s s e db l o o mf i l t e r ) 等关键性技术进行了描述。 第3 章基于蔟与多拼图预过滤广播认证协议。在特定消息拼图协议的基 础上，通过引入蔟与多拼图等技术，提出了一种基于蔟与多拼图预过滤广播 认证协议。 第4 章基于压缩布鲁姆过滤器的广播认证协议。在基于m e r k e l 树广播认 证协议的基础上将初始化根节点密钥转换成位图向量，提出了一种基于压缩 布鲁姆过滤器的广播认证协议。 最后，结论部分中作者对全文进行了总结，并对今后工作做了展望。 哈尔滨工程大学硕士学位论文 第2 章传感器网络广播认证协议关键技术 目前，w s n 广播认证协议的研究主要分为两个方向，一个是基于对称加 密体制的认证协议，主要以类g t e s l a 协议为主；另一个方向是基于公钥签 名为主的认证协议，主要以椭圆蓝线签名算法为主。针对这两类协议的研究， 分别引用了一些关键技术，其中主要有公钥加密技术中椭圆曲线数字签名算 法【1 6 1 ( e c d s a ) ，哈希散列函数【2 8 】( s h a 1 ) ，m e r k e l 树签名算法【1 2 】，广播 认证码的拼图加密技术【2 9 ( p u z z l e ) ，压缩布鲁姆过滤器t 3 0 ( c o m p r e s s e db l o o m f i l t e r ) ，本章将对这些技术进行简单的描述。 2 1 椭圆曲线数字签名算法 椭圆曲线数字签名算法( e l l i p t i cc u r v ed i g i t a ls i g n a t u r ea l g r i t h m ， e c d s a ) 是椭圆曲线对数字签名算法的一种模拟，其安全性是建立在离散对 数难题的基础上。采用椭圆曲线算法生成的密钥强度是目前已矢n ；o n 密算法中 最高的。对于传感器网络来说，把椭圆曲线加密算法应用于广播认证将会有 很高的安全性。下面本节对该算法进行详细描述。 2 1 1 相关概念 椭圆曲线：是由韦尔斯特拉斯方程y 2 + 口。砂+ a 3 y = x 3 + a 2 x 2 + a 4 x + a 6 所 确定的平面曲线。其中a ，f ，( 待1 , 2 ，3 ，4 ，5 ，6 ) ，是一个域，可以是有理数域， 实数域，复数域和有限域g f ( p ”) ，其中舒( p ”) 表示该域中有p ”个元。把满 足上述方程的数偶( x ，y ) 称为f 域上的椭圆曲线e 的点。 椭圆曲线离散对数问题( e l l i p t i cc u r v ed i s c r e t el o g a r i t h mp r o b l e m ， e c d l p ) ：己知椭圆曲线e 上的两点尸，q ，求小于给定素数p 的正整数k ， 使得q = 舻。由q 和尸计算k 非常困难，至今没有有效方法来解决这个