水下无线通信网络安全关键技术研究
研制低成本、高能效、高可靠性、高安全性的水下无线通信网络对于海洋环境监控、海洋资源开发等研究领域具有重要的理论意义和经济价值。由于受自身特性限制和水声通信环境制约,水下无线通信网络面临各种威胁和攻击,然而现有的水下通信研究多以节省能耗、延长网络寿命为出发点,忽视了潜在的安全问题。因此,研究现有水下无线通信技术存在的安全隐患,针对其面临的安全威胁和安全需求,设计适用于水下无线通信网络的安全技术和安全体系,具有重要的意义。本文对水下无线通信网络的若干安全关键技术进行了研究,并提出了一种适用于水下无线通信网络的安全体系。本研究主要内容包括:
⑴研究了现有水下无线通信技术存在的安全隐患,并对现有水下安全技术进行了简要介绍。对各种攻击和安全威胁进行了相应研究,分析了各种攻击的特点及防御技术。根据水下无线通信网络的安全需求,提出了一种适用于水下分簇拓扑结构无线通信网络的安全体系,该安全体系由基于分簇拓扑的安全管理机制,基于能量和信任的安全成簇策略和基于分簇的安全MAC协议组成。
⑵提出了一种基于分簇拓扑的安全管理机制,该机制主要包括:分级混合加密机制、分级混合密钥管理机制、分级信任管理机制和基于信任的恶意节点检测机制。分级混合加密机制将加密体系分为簇内通信加密和簇问通信加密,簇内通信加密采用对称加密机制,簇间通信加密采用混合加密机制;分级混合密钥管理机制将密钥管理体系分为簇内密钥管理和簇问密钥管理,综合采用密钥预分配策略和基于密钥分配中心的策略;分级信任管理机制将信任值的计算和管理分为三层,在成员节点上的信任计算、在簇头节点上的信任计算和在网关节点上的信任计算;基于信任的恶意节点检测机制将信任值作为判断节点恶意行为的依据,确定受攻击区域后通过查询构建区域路由树,从而确定恶意节点。
⑶针对二维水下分簇拓扑,提出了一种基于能量和信任的安全成簇策略。该安全成簇策略主要由三部分构成:初始化阶段,簇头重选阶段和拓扑维护阶段。初始化阶段进行全网成簇,采用最小能耗成簇策略,成簇后网络结构固定;簇头重选阶段采用能量和信任值做为评价因子,由现任簇头对成员节点进行评估,选出综合评价因子最高的候选节点作为新任簇头;拓扑维护阶段主要负责监控簇内节点的状态,在拓扑结构发生变化时采用相应策略及时对网络拓扑进行维护。
⑷针对现有水下 MAC协议存在的安全问题,提出了一种基于分簇拓扑的安全MAC协议,该协议由簇内安全MAC协议与簇间安全MAC协议两部分组成。①簇内采用TDMA协议,通过优化时隙分配机制提高了信道利用率;为满足高优先级、猝发通信的需求,引入了猝发通信机制,增强了协议的自适应性和可扩展性;簇间采用基于握手机制的CDMA协议,采用CDMA多址技术为每个簇分配不同扩频码,保证不同簇的控制帧和数据帧不会产生冲突,提高了信道利用率。②引入了安全机制,增强了MAC协议的安全性:采用混沌扩频码代替传统的伪随机序列,增强了CDMA通信系统的的安全性;采用对称加密机制对保证了数据的机密性,并采用消息验证码保证了数据的完整性;对簇间握手机制的控制帧(RTS/CTS)采用基于身份的加密,保证了链路建立的安全性;并将簇间链路的建立与密钥协商融为一体,减少了额外的能量消耗,延长了节点的生存期。
水下通信;通信网络;网络安全;密钥管理
中国海洋大学
博士
计算机应用技术
魏志强
2012
中文
TN929.3;TN915.08
146
2012-12-27(万方平台首次上网日期,不代表论文的发表时间)