实现位置及时间绑定的密钥分发——防御传感器网络节点复制攻击的新方法
节点复制攻击是完成关键任务的传感器网络面临的一种严重安全威胁。现有的防御机制通过周期性的身份检测方式查找并剔除已经加入网络的复制节点,而在两次检测之间复制节点仍然能够发动攻击;另外,由于需要公开节点的位置,这类检测机制还给网络带来新的安全隐患。本文提出一种全新的防御思路:在复制节点部署时阻止其加入网络,从而完全消除复制节点攻击的威胁。本文设计了一种能够阻止复制节点与其邻居节点建立成对密钥的密钥分发方法LTB(location and time binding)。LTB采用了基于多项式的成对密钥分发机制,把每个节点的密钥信息与其部署位置和时间信息绑定起来,使得只能在其部署位置与邻居节点建立成对密钥。由于复制节点的部署位置不同于原捕获节点,因此LTB能够有效阻止其与邻居节点建立成对密钥。LTB相比周期性检测机制的优势是它彻底消除了复制节点攻击隐患而且协议开销更低,通信开销从O(pn3/2)下降到O(n),其中p是检测周期数,而咒是网络节点个数。
无线传感器网络 节点复制攻击 密钥分发 网络安全
伏飞 齐望东
解放军理工大学计算机系,南京,210007
国内会议
南京
中文
194-197
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)