X为了获得更好的用户体验,请使用火狐、谷歌、360浏览器极速模式或IE8及以上版本的浏览器
帮助中心 | 关于我们
欢迎来到辽阳市科技创新服务平台,请 登录 | 注册
尊敬的 , 欢迎光临!  [会员中心]  [退出登录]
搜索
首页 科技资源 活动中心 交易系统 技术经纪 资讯政策 统计中心
当前位置: 首页 >  科技成果  > 详细页

[00730879]无线传感器网络安全技术及应用研究

交易价格: 面议

所属行业: 网络

类型: 非专利

交易方式: 资料待完善

联系人:

所在地:

服务承诺
产权明晰
资料保密
对所交付的所有资料进行保密
如实描述
分享
|
收藏
|
登录后向技术服务商咨询
发布技术需求 服务免费,交易还可领红包哦

技术详细介绍

1.简要技术说明:1.1无线传感器安全技术应用平台模型:无线传感器安全技术应用平台可分为以下几个功能模块:(1)节点模块:对指定区域的数据采集,并将采集到的数据加密后传送到网关模块。(2)网关模块:将接收到的数据解密,并转入控制台。(3)控制模块:将所有数据存储到数据库中。(4)应用模块:调用数据以供各种应用需要。1.2无线传感器网络拓扑结构:无线传感器网络(Wireless Sensor Network,WSN)通常包括传感器节点和汇聚节点(Sink node)。传感器节点随机分布于目标区域的各个部分,用于收集数据,并且将数据路由至汇聚节点。汇聚节点也称网关(Gateway),可汇聚附近传感器节点收集的数据,进行数据融合和事件判断。汇聚节点与用户节点通过广域网络直接进行通信,从而实现用户对收集到的数据进行处理。与传统的网络相比,无线传感器网络最大的特点是能量受限,因此在设计无线传感器网络安全协议时要充分考虑性能和安全性之间的关系。本平台采用了混合密码体制来实现这一要求,利用公钥密码设计密钥管理模块,同时采用对称密码算法加解密数据。1.3项目的核心技术之一:签密技术:加密与认证是密码技术在信息安全系统中应用的两个方面。实现加密的主要方法是对称加密和非对称加密,实现认证的主要方法是MAC和数字签名。但在信息安全的许多应用中,既要求保护消息的机密性,同时要对消息进行认证。传统的解决方法是Sign-then-Encrypt,即先签名再加密,发送方需要执行两次运算。这种方法对系统硬件设施要求较高,不适用于资源受限无线传感器网络。签密技术解决了这一难题,它能在一个逻辑步骤内同时完成签名和加密的功能,而所用的代价远远小于Sign-then-Encrypt。签密的最大优点是在保证加密和认证的同时,节约系统的资源开销,在小型系统中具有很大的应用前景。广义签密:项目组首次将签密的应用范围推广到仅需要机密性或完整性的场合,提出了广义签密的概念和形式化定义,即广义签密是具有更强适应性的签密体制,在要求同时满足机密性和完整性时能够提供加密和签名双重功能,而仅要求机密性/ 完整性时,无需任何修改和附加计算就可以单独提供加密/签名功能。也就是说,在特殊情况下签密可以等价于一个签名方案或加密方案。在提出广义签密概念后,项目组在计算机学报和国际会议上发表了基于椭圆曲线的广义签密方案,受到了签密创始人Zheng的肯定,相关论文被SCI检索3篇、EI检索6篇。1.4广义签密:项目的核心技术之二:广播认证技术。在无线传感器网络中,广播是一种基本的数据传输方式,为了保护广播报文不被恶意篡改或伪造,广播认证技术在整个网络的安全体制中占有非常重要的地位。本平台利用签密技术设计了一个广播认证协议,协议中的发送方可以将一则消息经过一次逻辑运算得出签密文,并广播给指定的多个接收方。1.5项目的核心技术之三:无线传感器网络密钥管理技术。密钥管理就是处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化,密钥的产生、存储、备份/恢复、导入、分配、保护、更新、泄漏、撤销和销毁等内容。由于无线传感器网络的不确定性、网络拓扑的未知性、数据查询的多变性,易造成无线传感器网络路由协议的不确定。本系统提出了一种基于广播认证的密钥预分配方案。该方案具备良好的抗俘获能力,节点即使被俘获,也只会泄露和它相关的密钥信息,而不会影响到其它节点。方案共分为三个阶段:密钥预分配阶段、密钥建立阶段和节点认证阶段。1.5.1密钥预分配阶段:在这一阶段,为每个节点预分配密钥信息。网络部署以后,节点用自己的密钥信息解密并验证簇头广播的消息,得到整个簇的会话密钥,簇中的节点利用同一密钥进行通信。1.5.2密钥生成阶段:网络部署完成后,先由基站广播一个密钥给所有簇头,簇头利用自己的私钥认证并解密得到簇头间通信的密钥。然后簇头给簇中的节点广播一个全簇的通信密钥,节点利用自己的私钥认证并解密得到簇中的通信密钥。1.5.3节点认证阶段:节点认证过程中,会同时对节点传回的数据和节点的身份进行认证。只有节点的身份以及数据的完整性认证成功,才确定节点的合法且接收该节点传回的数据。 (1)节点身份的认证:节点向基站发送数据前,需要通过课题组提出的算法执行签密操作,得出签密文,并将其广播。签密的过程以发送节点的私钥和基站的公钥为参数,得出签名消息和对称加密的密钥。基站利用签名消息对节点的身份进行认证。(2)数据完整性的认证:基站接收到的广播消息包含有节点的签名和加密过的信息。基站利用自己的私钥以及发送节点的公钥恢复出对称加密的密钥,并计算得到明文和消息认证码,再计算判断数据的完整性认证。2.应用前景:目前该系统已经在武警部队湖北总队司令部和山东总队司令部进行了试用,反映效果良好。使用单位认为:该系统技术领先、操作使用方便、安全可靠,能够有效地防止无线传感器网络的安全隐患,有效保护数据的安全,在信息的无线传输当中效果显著。另外,本项目的研究成果还可运用到国家安全情报部门,推广应用前景十分广阔,具有良好的社会效益与军事效益。课题组在该方向的研究成果已在国内学术界有一定影响,围绕该研究方向课题组已有25篇研究论文发表在国际国内学术会议、国家一级学报、全国中文核心期刊上,其中有被国际三大检索机构(SCI、EI、ISTP)收录20篇。
1.简要技术说明:1.1无线传感器安全技术应用平台模型:无线传感器安全技术应用平台可分为以下几个功能模块:(1)节点模块:对指定区域的数据采集,并将采集到的数据加密后传送到网关模块。(2)网关模块:将接收到的数据解密,并转入控制台。(3)控制模块:将所有数据存储到数据库中。(4)应用模块:调用数据以供各种应用需要。1.2无线传感器网络拓扑结构:无线传感器网络(Wireless Sensor Network,WSN)通常包括传感器节点和汇聚节点(Sink node)。传感器节点随机分布于目标区域的各个部分,用于收集数据,并且将数据路由至汇聚节点。汇聚节点也称网关(Gateway),可汇聚附近传感器节点收集的数据,进行数据融合和事件判断。汇聚节点与用户节点通过广域网络直接进行通信,从而实现用户对收集到的数据进行处理。与传统的网络相比,无线传感器网络最大的特点是能量受限,因此在设计无线传感器网络安全协议时要充分考虑性能和安全性之间的关系。本平台采用了混合密码体制来实现这一要求,利用公钥密码设计密钥管理模块,同时采用对称密码算法加解密数据。1.3项目的核心技术之一:签密技术:加密与认证是密码技术在信息安全系统中应用的两个方面。实现加密的主要方法是对称加密和非对称加密,实现认证的主要方法是MAC和数字签名。但在信息安全的许多应用中,既要求保护消息的机密性,同时要对消息进行认证。传统的解决方法是Sign-then-Encrypt,即先签名再加密,发送方需要执行两次运算。这种方法对系统硬件设施要求较高,不适用于资源受限无线传感器网络。签密技术解决了这一难题,它能在一个逻辑步骤内同时完成签名和加密的功能,而所用的代价远远小于Sign-then-Encrypt。签密的最大优点是在保证加密和认证的同时,节约系统的资源开销,在小型系统中具有很大的应用前景。广义签密:项目组首次将签密的应用范围推广到仅需要机密性或完整性的场合,提出了广义签密的概念和形式化定义,即广义签密是具有更强适应性的签密体制,在要求同时满足机密性和完整性时能够提供加密和签名双重功能,而仅要求机密性/ 完整性时,无需任何修改和附加计算就可以单独提供加密/签名功能。也就是说,在特殊情况下签密可以等价于一个签名方案或加密方案。在提出广义签密概念后,项目组在计算机学报和国际会议上发表了基于椭圆曲线的广义签密方案,受到了签密创始人Zheng的肯定,相关论文被SCI检索3篇、EI检索6篇。1.4广义签密:项目的核心技术之二:广播认证技术。在无线传感器网络中,广播是一种基本的数据传输方式,为了保护广播报文不被恶意篡改或伪造,广播认证技术在整个网络的安全体制中占有非常重要的地位。本平台利用签密技术设计了一个广播认证协议,协议中的发送方可以将一则消息经过一次逻辑运算得出签密文,并广播给指定的多个接收方。1.5项目的核心技术之三:无线传感器网络密钥管理技术。密钥管理就是处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化,密钥的产生、存储、备份/恢复、导入、分配、保护、更新、泄漏、撤销和销毁等内容。由于无线传感器网络的不确定性、网络拓扑的未知性、数据查询的多变性,易造成无线传感器网络路由协议的不确定。本系统提出了一种基于广播认证的密钥预分配方案。该方案具备良好的抗俘获能力,节点即使被俘获,也只会泄露和它相关的密钥信息,而不会影响到其它节点。方案共分为三个阶段:密钥预分配阶段、密钥建立阶段和节点认证阶段。1.5.1密钥预分配阶段:在这一阶段,为每个节点预分配密钥信息。网络部署以后,节点用自己的密钥信息解密并验证簇头广播的消息,得到整个簇的会话密钥,簇中的节点利用同一密钥进行通信。1.5.2密钥生成阶段:网络部署完成后,先由基站广播一个密钥给所有簇头,簇头利用自己的私钥认证并解密得到簇头间通信的密钥。然后簇头给簇中的节点广播一个全簇的通信密钥,节点利用自己的私钥认证并解密得到簇中的通信密钥。1.5.3节点认证阶段:节点认证过程中,会同时对节点传回的数据和节点的身份进行认证。只有节点的身份以及数据的完整性认证成功,才确定节点的合法且接收该节点传回的数据。 (1)节点身份的认证:节点向基站发送数据前,需要通过课题组提出的算法执行签密操作,得出签密文,并将其广播。签密的过程以发送节点的私钥和基站的公钥为参数,得出签名消息和对称加密的密钥。基站利用签名消息对节点的身份进行认证。(2)数据完整性的认证:基站接收到的广播消息包含有节点的签名和加密过的信息。基站利用自己的私钥以及发送节点的公钥恢复出对称加密的密钥,并计算得到明文和消息认证码,再计算判断数据的完整性认证。2.应用前景:目前该系统已经在武警部队湖北总队司令部和山东总队司令部进行了试用,反映效果良好。使用单位认为:该系统技术领先、操作使用方便、安全可靠,能够有效地防止无线传感器网络的安全隐患,有效保护数据的安全,在信息的无线传输当中效果显著。另外,本项目的研究成果还可运用到国家安全情报部门,推广应用前景十分广阔,具有良好的社会效益与军事效益。课题组在该方向的研究成果已在国内学术界有一定影响,围绕该研究方向课题组已有25篇研究论文发表在国际国内学术会议、国家一级学报、全国中文核心期刊上,其中有被国际三大检索机构(SCI、EI、ISTP)收录20篇。

推荐服务:

主办单位:辽阳市科学技术局

技术支持单位:科易网

辽ICP备16017206号-1

辽公网安备 21100302203138号

关于我们

平台简介

联系我们

常见问题

参与活动

在线技术交易

客服咨询

400-649-1633

工作日:08:30-21:00

节假日:08:30-12:00

13:30-17:30