1、隨著計算機、微電子和無線通信等技術(shù)的不斷進步，使得在微小體積內(nèi)集成了信息采集、存儲、處理以及無線通信等多種功能的低功耗傳感器節(jié)點快速發(fā)展起來。無線傳感器網(wǎng)絡便是由部署在監(jiān)測區(qū)域內(nèi)的大量廉價的傳感器節(jié)點組成，通過自組織方式形成多跳的網(wǎng)絡。其目的是感知、采集和處理覆蓋區(qū)域內(nèi)感知對象的信息，并發(fā)送給觀察者。傳感器網(wǎng)絡極大地改變了人類與外界交互的方式，提高了人類認識世界的能力，可廣泛應用于國防軍事建設、工農(nóng)業(yè)生產(chǎn)、環(huán)境監(jiān)測、醫(yī)療護理等領域。

2、r>　　在數(shù)據(jù)的管理和使用方面，一般認為，節(jié)點采集的數(shù)據(jù)都是直接傳送給基站或sink來處理和維護。然而研究發(fā)現(xiàn)，這種集中式數(shù)據(jù)管理方式帶寬消耗大，匯聚點因單點失效或受到攻擊容易構(gòu)成網(wǎng)絡瓶頸，缺乏實際部署能力，已經(jīng)不能適應傳感器網(wǎng)絡的發(fā)展和一些新的應用。
　　分布式結(jié)構(gòu)由于高效和魯棒的數(shù)據(jù)管理優(yōu)勢引起了人們的關注。然而由于無線傳感器網(wǎng)絡通常被部署在惡劣甚至敵對的環(huán)境中，數(shù)據(jù)的本地存儲特性致使攻擊者很容易發(fā)起各種攻擊行為，包括俘獲節(jié)點

3、，干擾正常的數(shù)據(jù)通信，注入虛假信息，以及非授權(quán)數(shù)據(jù)訪問等。不僅能夠改變網(wǎng)絡的拓撲和路由結(jié)構(gòu)，還影響感知數(shù)據(jù)的安全性、可靠性及可用性，破壞傳感器網(wǎng)絡的正常運行。
　　本文以數(shù)據(jù)流動過程為主線，針對分布式傳感器網(wǎng)絡數(shù)據(jù)的存儲、傳輸和訪問等過程中的安全問題進行深入研究，建立了一套適用于分布式無線傳感器網(wǎng)絡的基本安全框架。本文的主要研究成果如下：
　　1)在數(shù)據(jù)存儲安全方面，由于分布式結(jié)構(gòu)決定了數(shù)據(jù)由節(jié)點自身存儲和維護，部署后的節(jié)點

4、一般難于接近，可能面臨各種難以預料的安全威脅，包括數(shù)據(jù)竊聽、數(shù)據(jù)篡改和虛假信息注入等攻擊。①為保證數(shù)據(jù)的可靠性和完整性，提出一種可持續(xù)驗證完整性的數(shù)據(jù)安全存儲方案。傳感器節(jié)點在產(chǎn)生數(shù)據(jù)之后，對數(shù)據(jù)進行冗余分割，并將產(chǎn)生的數(shù)據(jù)片分發(fā)給其他節(jié)點。任何持有數(shù)據(jù)片的節(jié)點都可以對其進行公開驗證。方案能夠在引入最小通信和計算開銷的條件下，對來自同一數(shù)據(jù)源的所有數(shù)據(jù)片進行一次性驗證。分析和實驗結(jié)果表明，方案能夠較好的防御數(shù)據(jù)篡改攻擊和共謀攻擊。②在此

5、基礎上，提出了一種自適應的數(shù)據(jù)存儲方案，可以根據(jù)網(wǎng)絡的拓撲變化和安全需求對數(shù)據(jù)進行自適應存儲。并且設計了一種高效的數(shù)據(jù)檢索算法，能夠大大減少通信和計算開銷。實驗結(jié)果表明，方案在節(jié)點失效、隨機錯誤以及數(shù)據(jù)污染的情況下，都具有很好的檢索效率，保證數(shù)據(jù)的可用性和可靠性。
　　2)在數(shù)據(jù)傳輸安全方面，現(xiàn)有基于加密的安全解決方案計算復雜度高、存儲密鑰數(shù)據(jù)巨大，存在管理、分配諸多不完善，無法有效應對節(jié)點俘獲攻擊。另外，根據(jù)攻擊的范圍和效果不同

6、，應針對性的采取不同的應對措施。為此，本文將節(jié)點俘獲攻擊可以分為隨機性節(jié)點俘獲攻擊和區(qū)域性聯(lián)合俘獲攻擊。①針對隨機性節(jié)點俘獲攻擊，設計了基于擦除碼的多路徑數(shù)據(jù)傳輸方案，利用源節(jié)點和目標節(jié)點間產(chǎn)生的多條路徑，將編碼后的數(shù)據(jù)進行冗余傳輸，目標節(jié)點只要收到足夠的冗余數(shù)據(jù)后就能有效解碼并恢復原始數(shù)據(jù)，只有在目標方無法正常解碼的情況下才進行額外傳輸，從而節(jié)省了通信開銷。實驗結(jié)果表明，提出的方案能有效應對隨機性節(jié)點俘獲攻擊。②針對區(qū)域性聯(lián)合攻擊模式

7、，同樣利用多路徑進行傳輸。但是源節(jié)點每次產(chǎn)生的路徑是變化的。以網(wǎng)絡安全需求和節(jié)點能耗水平為前提，通過選擇最優(yōu)的系統(tǒng)參數(shù)，能比已有算法至少提高一個數(shù)量級的傳輸可靠性。
　　3)在數(shù)據(jù)訪問安全方面，由于傳感器節(jié)點資源有限，過分頻繁的解密操作會耗盡節(jié)點的能量，致使節(jié)點失效，傳感器網(wǎng)絡壽命縮短。從需要保護的目標對象來區(qū)分，數(shù)據(jù)訪問安全可以分為訪問者安全和訪問對象安全兩種。①針對訪問對象安全，提出基于數(shù)據(jù)特征表達式的訪問控制方案。數(shù)據(jù)按照特

8、征進行劃分，并將加密密鑰與某種特征表達式關聯(lián)。只有匹配特征表達式的密鑰才能解密數(shù)據(jù)。用戶發(fā)起查詢時，利用密鑰相關的訪問控制策略判斷其查詢的合法性以及有效撤銷惡意的用戶。安全分析和評估表明，方案具有較好的抗節(jié)點俘獲攻擊和共謀攻擊能力，實現(xiàn)對數(shù)據(jù)精細地訪問。②針對訪問者安全，設計了一種基于證書的數(shù)據(jù)訪問控制方案。證書的產(chǎn)生基于代理盲簽名，可同時實現(xiàn)匿名和認證。為防止證書被惡意的匿名用戶濫用，設計了三種分布式的證書檢測方法。結(jié)果表明，提出的方