1、WSNs(Wireless Sensor Networks，無線傳感器網(wǎng)絡(luò))在軍事和民用領(lǐng)域有著廣泛的應(yīng)用前景，是目前非常活躍的一個(gè)研究領(lǐng)域。由于WSNs固有的特性，它比傳統(tǒng)網(wǎng)絡(luò)更加易于遭到攻擊和威脅。因此，安全問題是WSNs正常運(yùn)行并大量投入使用所面臨的一個(gè)基礎(chǔ)性問題。WSNs應(yīng)用層安全研究不僅為整個(gè)網(wǎng)絡(luò)提供安全基礎(chǔ)設(shè)施，而且與應(yīng)用直接相關(guān)，具有重要的理論意義和應(yīng)用價(jià)值。因此，本課題圍繞應(yīng)用層安全關(guān)鍵技術(shù)展開深入研究，主要工作如下：<

2、br>　　 (1)組密鑰是安全組通信及虛假數(shù)據(jù)過濾等安全服務(wù)實(shí)現(xiàn)的要素，當(dāng)節(jié)點(diǎn)被俘獲時(shí)，必須更新組密鑰以保證密鑰服務(wù)的安全性。以組密鑰更新為中心的組密鑰管理研究具有重要的理論意義和應(yīng)用價(jià)值。針對(duì)節(jié)點(diǎn)俘獲攻擊研究組密鑰管理問題，提出了基于分布式更新權(quán)限的組密鑰管理機(jī)制。該機(jī)制采用節(jié)點(diǎn)間協(xié)作的分布式組密鑰更新框架；利用所構(gòu)造的權(quán)限分布函數(shù)、組密鑰隱藏函數(shù)及廣播認(rèn)證函數(shù)實(shí)現(xiàn)被俘獲節(jié)點(diǎn)的實(shí)時(shí)撤銷及更新信息的完整性鑒別，并使得組密鑰更新信息的分

3、發(fā)以廣播方式進(jìn)行。理論分析及仿真結(jié)果表明，與已有分布式機(jī)制相比，該機(jī)制不但可以同樣的容忍t個(gè)被俘獲節(jié)點(diǎn)，且采取廣播的方式更新組密鑰使其在通信上更為有效：又因其存儲(chǔ)開銷是獨(dú)立于t的常量，在存儲(chǔ)上同樣更為有效。
　　 (2)WSNs是應(yīng)用相關(guān)的網(wǎng)絡(luò)，在有些應(yīng)用中，并不能保證基站的可靠性。針對(duì)不可靠基站研究組密鑰管理問題，提出了基于簇協(xié)作的組密鑰管理機(jī)制。該機(jī)制利用簇內(nèi)通信及簇間通信的局部特性更新組密鑰；并基于秘密共享技術(shù)、對(duì)稱多項(xiàng)式

4、及單向散列鏈構(gòu)造了簇間密鑰函數(shù)和認(rèn)證數(shù)函數(shù)，實(shí)現(xiàn)了簇間通信的安全性及更新的有效性。此外，給出了一種使得簇節(jié)點(diǎn)數(shù)及簇覆蓋范圍較為均勻的成簇算法，有利于安全初始化。理論分析與仿真結(jié)果表明：該機(jī)制不依賴于基站，能容忍t2/2個(gè)被俘獲節(jié)點(diǎn)，提高了抗節(jié)點(diǎn)俘獲的能力，且通信開銷低于已有機(jī)制；雖然其存儲(chǔ)開銷和計(jì)算開銷略高于已有機(jī)制，然而，仍然適合于WSNs。
　　 (3)當(dāng)WSNs被部署于戰(zhàn)場等敵對(duì)環(huán)境時(shí)，節(jié)點(diǎn)可能被大量俘獲。已有的組密鑰管理

5、機(jī)制在一定數(shù)目的節(jié)點(diǎn)被俘獲時(shí)將被攻破。針對(duì)大量節(jié)點(diǎn)俘獲威脅研究組密鑰管理問題，提出了一種基于隨機(jī)混淆技術(shù)的組密鑰管理機(jī)制。該機(jī)制采用基站與網(wǎng)絡(luò)協(xié)同的組密鑰管理框架；并結(jié)合秘密共享技術(shù)和隨機(jī)混淆技術(shù)構(gòu)造了組密鑰廣播函數(shù)和局部協(xié)作等函數(shù)，從而實(shí)現(xiàn)了組密鑰更新信息的廣播傳輸和被俘獲節(jié)點(diǎn)的撤銷。理論分析及仿真結(jié)果表明，該機(jī)制受被俘獲節(jié)點(diǎn)影響的概率趨近于0，因此，有效提高了網(wǎng)絡(luò)的抗毀性：此外，由于采取局部廣播和全網(wǎng)絡(luò)廣播方式更新組密鑰，該機(jī)制在通

6、信上同樣更為有效；雖然該機(jī)制的存儲(chǔ)開銷和計(jì)算開銷略高于部分已有機(jī)制，然而依然較小，適合于WSNs。
　　 (4)當(dāng)WSNs被應(yīng)用于民用領(lǐng)域中的敏感性數(shù)據(jù)監(jiān)測時(shí)，節(jié)點(diǎn)所采集的傳感數(shù)據(jù)需滿足對(duì)其它節(jié)點(diǎn)的隱私性。因此，提出了一種分布式機(jī)制，該機(jī)制實(shí)現(xiàn)了求和聚合中傳感數(shù)據(jù)的隱私性和聚合值的機(jī)密性。該機(jī)制的主要貢獻(xiàn)在于：(ⅰ)基于同余的代數(shù)性質(zhì)構(gòu)造了P-函數(shù)集。節(jié)點(diǎn)利用其P-函數(shù)，無需通信，僅通過四則運(yùn)算即可獨(dú)立實(shí)現(xiàn)其傳感數(shù)據(jù)的隱私保護(hù)：

7、此外，聚合值在簇頭處可以被準(zhǔn)確還原；(ⅱ)給出了一種分布式的P-函數(shù)生成方法，使得節(jié)點(diǎn)無需通信，僅通過四則運(yùn)算即可生成其P-函數(shù)。與集中式機(jī)制相比較，所提出的機(jī)制可以避免基站獲取節(jié)點(diǎn)的數(shù)據(jù)隱私，避免單點(diǎn)失效問題，對(duì)包丟失環(huán)境有著更強(qiáng)的健壯性，且有著更低的通信開銷；與已有的分布式機(jī)制相比較，所提出的機(jī)制在提高隱私保護(hù)有效性的同時(shí)有著更低的通信開銷。
　　 (5)WSNs是應(yīng)用相關(guān)的網(wǎng)絡(luò)，在有些應(yīng)用場合，不僅需要滿足傳感數(shù)據(jù)的隱私性

8、和聚合值的機(jī)密性，還需要滿足聚合值的完整性。為滿足上述需求，提出了一種分布式機(jī)制，該機(jī)制的主要貢獻(xiàn)在于：(ⅰ)巧妙定義了隱私保護(hù)元。各節(jié)點(diǎn)利用其隱私保護(hù)元，可獨(dú)立實(shí)現(xiàn)其傳感數(shù)據(jù)的隱私保護(hù)；且簇頭通過四則運(yùn)算即可恢復(fù)簇內(nèi)聚合值。(ⅱ)給出了使得節(jié)點(diǎn)可以獨(dú)立、動(dòng)態(tài)地生成其隱私保護(hù)元的方法。該方法基于散列運(yùn)算和取模運(yùn)算，易于實(shí)現(xiàn)，且無需額外通信。得益于動(dòng)態(tài)變化的隱私保護(hù)元，節(jié)點(diǎn)通過異或運(yùn)算即可實(shí)現(xiàn)簇內(nèi)聚合值的機(jī)密性，且可以支持完整性鑒別。與集

9、中式機(jī)制相比，該機(jī)制對(duì)包丟失環(huán)境有著更強(qiáng)的健壯性，且有著更低的通信開銷；與已有的分布式機(jī)制相比，該機(jī)制可以有效實(shí)現(xiàn)聚合值的完整性檢測，且在提高隱私保護(hù)有效性的同時(shí)有著更低的通信開銷。
　　 (6)網(wǎng)內(nèi)數(shù)據(jù)處理不僅包括求和，還包括比較、壓縮等方式。然而，目前可以實(shí)現(xiàn)傳感數(shù)據(jù)的隱私保護(hù)，且能保證數(shù)據(jù)處理準(zhǔn)確性的機(jī)制只能支持求和函數(shù)。因此，提出了一種分布式機(jī)制，以實(shí)現(xiàn)一般數(shù)據(jù)處理中傳感數(shù)據(jù)的隱私保護(hù)。該機(jī)制的主要貢獻(xiàn)有：首先，給出了一

10、種匿名的數(shù)據(jù)隱私保護(hù)方法。接下來，基于同余的代數(shù)特性及秘密共享思想巧妙定義了隱私保護(hù)向量；并給出了一種輕量的，使得節(jié)點(diǎn)可以獨(dú)立、動(dòng)態(tài)地生成其隱私保護(hù)向量的方法。最后，基于匿名的數(shù)據(jù)隱私保護(hù)方法和隱私保護(hù)向量，提出了一種分布式機(jī)制。理論分析結(jié)果表明，該機(jī)制可以通過參數(shù)選擇滿足不同的隱私保護(hù)需求，具有較好的靈活性。此外，與已有的僅能對(duì)求和聚合提供隱私保護(hù)的大部分分布式機(jī)制相比，該機(jī)制在相同的隱私保護(hù)力度下，通信更為有效；其計(jì)算開銷與之相當(dāng)，

11、存儲(chǔ)開銷在WSNs所能承受的范圍內(nèi)略高于其它。
　　 (7)網(wǎng)絡(luò)原型系統(tǒng)是對(duì)網(wǎng)絡(luò)算法和協(xié)議進(jìn)行實(shí)踐檢驗(yàn)和分析的重要手段。在上述研究成果的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一種基于TinyOS的數(shù)據(jù)聚合原型系統(tǒng)。系統(tǒng)在節(jié)點(diǎn)中實(shí)現(xiàn)了數(shù)據(jù)的隱私保護(hù)，在簇頭實(shí)現(xiàn)了簇內(nèi)數(shù)據(jù)的有效聚合；最后，在TinyOS自帶的LEPS平面路由的基礎(chǔ)上，實(shí)現(xiàn)了基于簇結(jié)構(gòu)的數(shù)據(jù)聚合路由系統(tǒng)。系統(tǒng)在Micaz節(jié)點(diǎn)中運(yùn)行，通過MIB520CA網(wǎng)關(guān)連通WSNs與PC機(jī)，由PC機(jī)