【毕业学位论文】（Word原稿）基于智能卡的WSN密钥管理系统的设计与实现-电子科学与技术

密级： 保密期限： 硕士学位论文 题目： 基于 智能卡的 钥管理系统 的 设计与实现 学 号： 姓 名： 专 业： 电子科学与技术 导 师： 学 院： 电子工程学院 2014 年 1 月 3 日 独创性（或创新性）声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了 文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 日期： 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属北京 邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。（保密的学位论文在解密后遵守此规定） 保密论文注释：本学位论文属于保密在 年解密后适用本授权书。非保密论文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 日期： 导师签名： 日期： 基于 智能卡 的 摘 要 无线传感器网络在工业生产、军事情报、医疗信息等方面有着不可替代的优势，安全是人们越来越关注的首要问题，否则会造成例如信息丢失、伪造消息，进而造成无法估测性的后果。传统网络中的加解密、签名认证过程因为需要更多的资源消耗而无法直接应用到无线传感器网络中。而无线传感器网络的基站或节点，一般都有着有限的存储容量、环境感应能力和运算能力，无法保证信息的完整性，如何利用有限的资源来设计出更加有效和安全的无线传感器网络有实际意义。 本文在分析了无线传感器网络特性、其所面临的安 全问题、传统网络加解密算法的优缺点及无线传感器网络的密钥管理技术和智能卡技术的基础上，设计了基于智能卡的无线传感器网络安全框架。框架采用基于 法的密钥管理方案，其在相同安全强度下，具有算法速度快、占用内存少、密钥长度短和抗攻击能力强等优势。本文对 密算法进行了改进，设计了基于智能卡的新加密算法，算法对已使用过的加密曲线可动态删除及更新，以适应无线传感器网络的动态性要求。 关键字 : 能卡 密钥管理 非对称算法 F A N in so to of as be be to of or of of be to to a on of of on or of of an CC of on SN of in of 目录 第一章 绪论 . 1 内外研究现状 . 1 外研究状况 . 1 内研究现状 . 2 全现状调查 . 2 能卡的安全技术及现状 . 3 究目的与意义 . 4 题研究内容 . 5 容安排 . 6 章小结 . 6 第二章 关键技术介绍 . 7 全性问题 . 7 议栈 各层 安全 . 8 钥管理技术 . 9 圆曲线密码技术 . 10 能卡技术 . 12 能卡硬件结构 . 13 内操作系统 . 13 作系统信息结构 . 14 章小结 . 17 第三章 基于 智能卡的 钥方案设计 . 18 线传感器网络节点的硬件结构 . 18 于智能卡的椭圆曲线 . 19 法有限域的确定 . 19 法基点的选取及计算 . 20 法改进方案 . 21 进 体算法实现 . 23 进 法的软件层设计 . 25 编程实现 . 27 圆曲线操作层 . 29 圆曲线协议层 . 30 于智能卡的密钥管理方案设计 . 32 统初始化 . 32 点通信密钥建立方案 . 32 节点加入实现方案 . 33 钥更新实现方案 . 34 钥回收实现方案 . 35 章小结 . 36 第四章 基于智能卡的 钥管理方案在软件中的实现 . 37 进 法的实现 . 37 能卡开发环境 . 37 法具体功能软件实现 . 38 于智能卡的 钥管理系统实现 . 41 点通信密钥建 立方案 . 42 节点加入实现方案 . 43 钥更新方案实现 . 44 钥回收方案实现 . 44 于智能卡的 钥管理系统安全性分析 . 45 于智能卡的 钥管理系统有效性分析 . 46 储开销分析 . 46 钥长度分析 . 47 宽分析 . 47 耗分析 . 48 于智能卡的密钥管理方案性能总结 . 49 章小结 . 49 第五章 总结与展望 . 50 结 . 50 一步的工作及展望 . 50 参考文献 . 52 致 谢 . 55 攻读学位期间发表论文 目录 . 56 第一章 绪论 1 第一章 绪论 无线传感器网络（ 节点可自行进行计算，并且能够实现感应信息、自发部署并对特殊环境中的信息进行获取和传输，在多跳通信形式中，该信息将被发送到用户终端或数据集中处理中心。在受限环境或者复杂条件下，无线传感器网络依旧能够向人们提供可信任的 信息，并且能够对目标对象进行实时监控和数据采集。智能卡的安全性和保密性 可以很好的解决传统网络环境下，如数据完整性，机密性，不可否认性等基本 通信传输 问题 1，在样的新型网络中， 络中的数据 安全 、 保 密性以及整个 安全则成了需要研究的重点 ，基于智能卡 建立类似于 信息安全 架构能保证这样的需求 。 此外，非对称密钥可以适应动态的无线传感器网络，但对传感器的资源有着极高的要求，因此认为在传统的无线传感器网络中不适宜用非对称算法 。 然而 随着集成 电路 技术 和智能卡技术 的发展， 智能卡资源状况不断改善，智能 卡的成本也越来越低，将智能卡应用于无线传感器网络中，不但能提高节点资源、改善传感器运算能力，而且能使 非对称密码体制中 的大部分算法 可以应用于。 外研究状况 随着无线传感器网络的快速发展，全世界的科研机构也越来越重视无线传感器网络系统的研究，许多知名大学和研发团队也参与其中。最有代表性 的是英特尔 研发团队和 美国加州大学伯克利分校 共同组建 的 “智能尘埃 (实验室。 该研发团队受到了国家政府的支持， 进行的无线传感器网络 信息安全灵通的研究工作 ，为 美国的军事集团 提供 一套 设 备原型系统 (in a 系统用于 在一立方毫米的体积内自动地完成感知。麻省理工学院 (在无线传感器网络功耗和能量方面投入了大量的研究，专注于降低传感器节点能源和 制定了议 2。 以美国的 加州大学 和麻省理工学院为首的著名大学，以 定了几 种无线传感器网络通信协议 3， 如 谈判协议 (如 、 信息安全协议、密钥管理协议、多路由传播协议、分层式传感网协议、控制交换类协议、基于大数据的路由协议等，因此对物联网安全性的研究和相关协议的制定依然是近年来研究的热点。 北京邮电大学工学硕士学位论文 2 内研究现状 近年来，国外无线传感器技术的快速发展也影响到了国内的大学和研究机构。以我国政府为主导，我国关于 国内也有不少科研机构和高校如清华大学、哈尔滨工业大学以及中国科学院沈阳自 动化所等对此进行了大量的研究 4。 2008年初， 国内网络专家齐聚一堂，在中科院参加关于 定了一系列中国无线传感器网络发展规划。 中国工业与信息化部在2010年启动的 “新一代宽带移动通信网 ”国家级重大专项中，有第 6个子专题 “短距离无线互联与无线传感器网络研发和产业化 ”是专门针对传感器网络技术而设立的。该专项的设立将大大推进 2013年 10月 29日至 11月 1日，两年一次的深圳安博会于深圳会展中心隆重举行，在本届展会上人们感受到了物联网技术的飞速发展， 物联网云社区、安卓终端产品、智能家居盒子、无线智能酒店系统等物联网相关产品成为本届展会的一大亮点，这也证明我国各界越来越重视无线传感器网络的应用与发展，相信在不久的将来，会出现更多有效的研究成果。 随着潜在 无线传感器网络 应用领域的不断扩大， 如何 保证 及 数据 安全性 、完整性则成了需要研究的重点。 无线传感器网络能与传统领域相结合，如用于工业生产、医疗信息、恶劣环境、智慧家庭、军事应用和跨国商业等领域 。 安全，其中加密和认证算法以及密钥管理是其他安 全问题的基础。 安全包括入侵检测、数据融合、路由安全、加密和认证算法、密钥管理等多方面的问题 。 尤其当 者保密性较高的领域，当将传感器部署在无人监测的环境时， 若传感器被获取 ，其中很多 重要 信息将被敌手捕获、伪造、篡改，这 种情况一旦发生， 将严重威胁个人 甚至 国家的安全 。 根据目前国内外关于 钥管理方案的研究进展，大概有三种常见的应用层密钥管理方案，可用于无线传感器网络的密钥分配、协议，即可信赖服务器方案、基于 对称 密钥算法 的密钥 预分配 方案 、 基于非对称 密钥算法 的密钥管理方案 5。 目前 的 安全领域 研究中， 主要有 全框架、 由协议等 比 较有影响的成果。 安全、可靠、节点通信、路由认证、数据完整性、广播收发等方面为基础，建立了一系列全面且有效 的算法和 协议 。第一章 绪论 3 但 没有针对秘密通信信道消息泄露问题（关于点对点通信的过程设计方面会导致攻击者窃听）、 防范问题和节点俘获分析问题提出切实可行的机制。 有一些问题 有待改善： 的密钥管理方案采用的是密钥 概率 共享 方案，该方案密钥分配方法简单，部署网络时假定基站所处的环境决定安全，整个网络完全依赖基站，若基站被攻击者破坏，密钥分配方案会瘫痪，进而影响整个无线传感器网络，影响网络的应用分配和可扩展性 。 此外， 究安全路由算法， 其 包含以下 特点： (1)单个节点 被破坏，只会影响无线传感器网络的部 分区域，与整个网络无关 ； (2)制定 冗余 路由方式，获取多路径安全路由，避免过于依赖基站 ； (3)提高基站的资源配置，尽量减少传感器节点在运算能力、通信传输和密钥管理方面的能耗负担 。 然而， 目前提出的很多 基于 案还有很多不足，存在各种缺点 。因为 能有待改善，存储能力不足等问题 ，因此 传统网络中的加解密方案和密钥管理系统并不能直接移植到无线传感器网络中来 。由此得出了 研究适合 本文就是以 析无线传感器网络的密钥管理特点， 提出一种有效的、可应用于 能卡的安全技术及现状 当前无线传感器网络的节点使用的是低成本的微处理器，存在着数据处理能力低，安全性不高等问题，极大的影响了 究如何将智能卡这样安全性高，处理速度快的模块添加到无线传感器网络中具有一定的现实意义。 现在关于 智能卡 安全技术的研究主要集中在 三个层次 ： 1， 卡片的制造安全技术 ； 2，卡片 芯片 层 的安全技术 ； 3，卡片 软件 层的 安全技术。 本文的研究方向是软件层的安全，主要包括 ：软硬件 运行测试 功能 、节点间双向认证、卡片 密钥管理 系统、智能卡加解 密、签名认证 等。 现在随着大规模集成电路的发展，携带有微处理器的智能卡能 用于安全 数据 的储存和处理， 安全性和运算能力都有了很大的提高， 并且可以用于使用 公开密钥算法，携带有加密处理器的智能卡更加提高了数据加解密的运算速度， 支持 智能卡本身的文件操作系统（ 责各个文件的访问控制和安全存储 6，用以保证数据安全，因此常用 智能卡 来保存 密钥 对 和数字证书 等安全信息 。智能卡 与 读卡 器 连接后可以 被激活 ，智能卡 被 激活后 ， 进行复位应答步骤，卡片则处于接受读写器（终端） 因此 ，智能卡的特点使其能应用于网络数据安全领域 。北京邮电大学工学硕士学位论文 4 国内外关于智能卡的研究也主要致力于开发更安全的卡片管理技术，能 使得 非对称密钥技术和对称密钥技术 等 用于传统网络的安全技术 能够普遍应用 于卡片 。 为了避免智能卡遭受攻击，需要将智能卡中的加密算法进行改进，本论文将改进后的 设计出基于智能卡的 时应用智能卡技术与非对称密钥管理技术，主要通过智能卡本身的安全体系与可靠性较高的非对称密钥算法互补，有别于常见的无线传感器网络密钥管理系统，并能有效的抵御通道攻击，弥补国内外关于 究目的与意义 无线传感器网络在物流管理、日常的家庭自动化等方面也有广泛商业机会，在 工业 生成 、 恶劣 环境、 智慧家庭 、医疗 信息 、军事侦察控制等领域中有巨大的潜在应用 价值， 这也使得很多国家政府和研究组织致力于无线传感器网络应用方向的研究 。 1、研究目的 无线传感器网络中节点通信方式有别于传统通信，节点之间通过中继方式交换信息并最终到达基站或数据处理中心，且无线传感器网络能自发进行感应数据、组网快速、交换信息、实时监测和智能数据处理 。 同时， 无线传感器网络 拥有成本低、组 网快速、易于部署、动态性网络的特点，这些性能也使得无线传感器网络能够大规模应用，也使其能在战场、冰山、丛林里进行大规模部署。 故无线传感器网络在国防科研、工业生产、感知信息、监测环境、医疗器械、安全防卫和实时监控等许多领域都能够发挥巨大的作用和价值。本文对 析，以智能卡能够抵御多种攻击为目标来改进密钥算法，设计一种基于智能卡的密钥管理方案，并分析本方案的有效性，主要包括存储开销，密钥长度，带宽，能耗以及安全性和抗毁性的分析，对 出未来 研究方向。 2、研究意义 安全是应用实现的前提 ，特别是 在商业、军事 等安全性要求较高的 领域中。如 疗监测系统中， 为了保证数据安全传输、信息加密保存、实时监测等，必须对信息传送、数据应答、感知数据等过程进行加密处理。显然，只有保证了无线传感器网络的安全，建立完善的密钥管理机制，才能使 挥无线传感器网络的特点。但依据目前无线传感器网络的应用研究来看，安全依然是 效的密钥密钥管理方案才能 第一章 绪论 5 对 当前大多数 无线传感网络系统 的分析表明 ，其 位或16位 微处理器 ，其运算能力 受限 ， 无法实现复杂算法和承担大规模密钥管理， 如51系列单片机和 因此，应用于传统网络的加解密算法和密钥管理方案不能直接移植到 于是便提出了适用于 相关机构研制的轻量级加解密算法和数字证书或应用于 本 论文 结合项目节点应用实际， 分析无线传感器网络安全特征，常见攻击， 通过对传统加密方案 行了 相关 设计， 以智能卡能充分抵御通道攻击为基础，从 改进加密 算法 ， 使得能够在同等的存储量和能耗情况下， 用 低带宽、低能耗和低资源消耗来实现与传统网络相同甚至更高的安全性，设计基于智能卡的 行算法有效性的分析， 具有重要的现实意义和 商用 价值。 题研究内容 非对称 密钥管理方案被认为是 在大规模集 成电路发展的基础上， 可以应用于 有效选择，而 题是能否保证应用 安全。本 论文 对 基于非对称 密钥管理 的 的 安全 方案进行研究，提出了基于智能卡 的 密钥管理方案， 主要进行了以下研究 ： 1、 分析无线传感器网络的特点和攻击方式，研究无线传感器网络的安全问题以及常用的应用于 钥管理方案。 2、 提出了一种基于智能卡的非对称密钥管理系统方案，该方案包括节点认证，新节点加入，密钥建立，更新，回收方案，保证了 3、分析了构建安全椭圆曲线密码体系的步骤以及 需完成的工作，根据不同情况不同作用 ，分析研究 不同域上安全曲线的选取方法及其相关算法， 并根据本方案的实际情况， 选定有限域，同时对基点的选取算法及计算做了详细的分析。 4、实现了 智能卡的加解密方案，签名认证 方案 ， 5、 重点研究基于智能卡的密钥管理方案的有效性， 系统的有效性包括：网络能耗， 带宽， 计算开销，密钥分配等。 通过有效性分析得出结论，验证本方案的可行性。 文章的创新之处： 1、 以数据的安全性、保密性、可靠性和数据传送的不可否认性为基础，设计 基于智能卡的安全方案。随着大规模集成电路技 术的发展，智能卡的存储能力 、计算能力和性能 都有了很大提高。将智能卡技术与无线传感器网络密钥管理技术北京邮电大学工学硕士学位论文 6 相结合是本课题的主要创新点。 2、 以 非对称 加密算法为基础，设计出适用于无线传感器网络动态性的密钥管理方案。 方案采用基于 密钥管理协议，其在相同安全强度要求下 ，与其他非对称算法或对称算法相比 具有算法速度快、占用内存少、密钥长度短和抗攻击能力强等优点 ，提出一种适用于受限环境下的改进 法的密钥管理系统，并设计了基于该方案的动态性密钥管理，满足 某些环境下的动态性需求 。 容安排 文章的组织结 构如下： 第一章 为绪论部分，详细介绍 国内外发展现状，提出研究目的与意义， 分析智能卡的发展现状 ， 提出本论文的工作内容和创新之处。 第二章分析本文所用到的关键技术，主要包括密钥管理技术和智能卡技术，研究无线传感器安全特性及网络节点特性，以及智能卡技术的原理和安全性，并分析了智能卡应用于物理网的优势。 第 三 章 改进了 算法， 给出了 基于智能卡的密钥方案设计 ，针对该 系统 说明了 无线传感器网络 的详细设计， 分析 了各个 动态功能 的实现 过程 。 第 四 章 在智能卡上实现基于 密钥管理方案，并进行 有效性 的研究分析 包括 ：网络能耗 、 带宽 、 计算开销 、 密钥分配等。 第 五 章是本文研究工作的总结和展望。 章小结 本章主要介绍了课题 “基于智能卡的 钥管理系统设计与实现 ”提出的背景与意义，分析无线传感器网络的应用场景和智能卡技术的发展现状，重点讲述其安全现状和所面临的问题。并阐明了论文研究内容、工作安排和创新之处。 第二章 关键技术介绍 7 第二章 关键技术介绍 无线传感器网络（ 常 是指由存在于可控制监测区域内数目庞大且低成本的微型传感器节点组成，通过无线通信方式自组织形成一个多跳的网络系统，其特点如下： (1) 自组织网络 无线传感 器网络 能有自组织的能力，进行 自行组织、 自启动、整合、管理、更新、维护等功能，形成无线传感器网络。同时也需要在无线传感器网络中建立一个用于与节点和外界通信的基站 7。 (2) 数量多，规模大 无线传感器网络 的大规模性是指节点 分布相对密集， 大密度部署并自发形成网络，节点数量巨大。 另外为减少盲区，可以扩大无线传感器网络的覆盖范围。 (3) 多跳性 无线传感器网络采用通信方式的特点为对等、多跳，主要是 为了避免节点之间 因 距离通信 产生 的 衰弱信号和等 问题， 也 由于 传感器的 传输 能量和功率受限 ，以及 传感器节点的通信距离一般 都比较短。 (4) 动态性 无线传感器网络的动态性是指节点间的密钥建立，新节点加入，密钥回收等过程能够动态完成，而不需要通过基站回收节点过程。 无线传感器 网络常被部署在恶劣环境中，同时节点的通信传输能力、存储计算能力等自身资源有限，也由于对传感器成本的考虑，因此传感器网络节点很容易被俘获，从而带来损失。目前对 巫 (击， 洪攻击 等。 除此之外， 击方能够通过各种手段来截取、转发、丢弃节点信息，甚至对基站构成威 胁。 网络中的节点能量有限，也会使得节点遭受资源消耗型攻击。无线传感器网络中，安全需求应是用最小的资源来实现最大的安全性，这也是节点安全性的首要问题。但设计一个无线传感器网络还需要考虑能耗、安全通信和密钥管理等诸多问题。 在 主要任务是安全的进行数据通信和安全存储，相邻节点之间相互配合进行数据收发，中间节点拥有权限进行数据访问和与基站直接通信，一般将整合后的数据发送到相应基站，保证链路层安全来满足 传统的端到端的安全通信不能完全移植到 北京邮电大学工学硕士学位论文 8 目前，有不同的攻击方式和手段用于 此，需要针对不同的攻击来建立各自的安全措施和实施机制。 随着集成电路技术的兴起， 人们也越来越重视无线传感器网络的密钥管理技术，各个研究机构和大学也开展了 无线传感器网络 的 研究 。 但 考虑到现有的 技术水平，让无线传感器网络正常、安全运行并 大规模应用 还面临着 许多问 题，总结如下： (1)网络安全问题。 顾名思义，无线传感器网络是依靠无线通信机制来进行信息收发。因此相对于传统网络， 行影响整个网络系统。带来一系列问题，如路由被篡改、无线电波干扰、 泛洪攻击等 8。 (2)网内通信问题。 无线传感器网络的节点间通信信号也会被一些其他攻击设备或电磁波所干扰保证网内数据安全有效传输是 (3)网络能耗 问题。处在野外恶劣环境中 的 定 的， 也 不允许更换电池， 因此对节点的能耗提出了挑战。目前针对这种问题可以使用以下应对技术：降低 安装 高能 太阳能 电池。 太阳能电池是目前研究方向的重点关注。 (4)成本问题。 泛撒网。再考虑到能耗，带宽，通信等其他问题，所产生的巨大成本也会制约 (5)网络节点的 安全 管理和组织问题。 节点因移动性而产生的管理问题和安全协议的一致性问题都是设计无线传感器网络需要考虑的问题。 例如， 以及新加入节点 、 节点的发现机制和 无效 节点的退出的组网管理等。 (6)网络结构 高效性 问题。合理的无线传感器网络可以最大限度的利用网络资源。 网技术、通信方式。继而提高效节能的无线传感器网络部署方案。 议栈 各层