【畢業(yè)學(xué)位論文】（Word原稿）基于智能卡的WSN密鑰管理系統(tǒng)的設(shè)計與實現(xiàn)-電子科學(xué)與技術(shù)

密級： 保密期限： 碩士學(xué)位論文 題目： 基于 智能卡的 鑰管理系統(tǒng) 的 設(shè)計與實現(xiàn) 學(xué) 號： 姓 名： 專 業(yè)： 電子科學(xué)與技術(shù) 導(dǎo) 師： 學(xué) 院： 電子工程學(xué)院 2014 年 1 月 3 日 獨創(chuàng)性（或創(chuàng)新性）聲明 本人聲明所呈交的論文是本人在導(dǎo)師指導(dǎo)下進行的研究工作及取得的研究成果。盡我所知，除了 文中特別加以標注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得北京郵電大學(xué)或其他教育機構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示了謝意。 申請學(xué)位論文與資料若有不實之處，本人承擔(dān)一切相關(guān)責(zé)任。 本人簽名： 日期： 關(guān)于論文使用授權(quán)的說明 學(xué)位論文作者完全了解北京郵電大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，即：研究生在校攻讀學(xué)位期間論文工作的知識產(chǎn)權(quán)單位屬北京 郵電大學(xué)。學(xué)校有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁盤，允許學(xué)位論文被查閱和借閱；學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復(fù)制手段保存、匯編學(xué)位論文。（保密的學(xué)位論文在解密后遵守此規(guī)定） 保密論文注釋：本學(xué)位論文屬于保密在 年解密后適用本授權(quán)書。非保密論文注釋：本學(xué)位論文不屬于保密范圍，適用本授權(quán)書。 本人簽名： 日期： 導(dǎo)師簽名： 日期： 基于 智能卡 的 摘 要 無線傳感器網(wǎng)絡(luò)在工業(yè)生產(chǎn)、軍事情報、醫(yī)療信息等方面有著不可替代的優(yōu)勢，安全是人們越來越關(guān)注的首要問題，否則會造成例如信息丟失、偽造消息，進而造成無法估測性的后果。傳統(tǒng)網(wǎng)絡(luò)中的加解密、簽名認證過程因為需要更多的資源消耗而無法直接應(yīng)用到無線傳感器網(wǎng)絡(luò)中。而無線傳感器網(wǎng)絡(luò)的基站或節(jié)點，一般都有著有限的存儲容量、環(huán)境感應(yīng)能力和運算能力，無法保證信息的完整性，如何利用有限的資源來設(shè)計出更加有效和安全的無線傳感器網(wǎng)絡(luò)有實際意義。 本文在分析了無線傳感器網(wǎng)絡(luò)特性、其所面臨的安 全問題、傳統(tǒng)網(wǎng)絡(luò)加解密算法的優(yōu)缺點及無線傳感器網(wǎng)絡(luò)的密鑰管理技術(shù)和智能卡技術(shù)的基礎(chǔ)上，設(shè)計了基于智能卡的無線傳感器網(wǎng)絡(luò)安全框架?？蚣懿捎没?法的密鑰管理方案，其在相同安全強度下，具有算法速度快、占用內(nèi)存少、密鑰長度短和抗攻擊能力強等優(yōu)勢。本文對 密算法進行了改進，設(shè)計了基于智能卡的新加密算法，算法對已使用過的加密曲線可動態(tài)刪除及更新，以適應(yīng)無線傳感器網(wǎng)絡(luò)的動態(tài)性要求。 關(guān)鍵字 : 能卡 密鑰管理 非對稱算法 F A N in so to of as be be to of or of of be to to a on of of on or of of an CC of on SN of in of 目錄 第一章 緒論 . 1 內(nèi)外研究現(xiàn)狀 . 1 外研究狀況 . 1 內(nèi)研究現(xiàn)狀 . 2 全現(xiàn)狀調(diào)查 . 2 能卡的安全技術(shù)及現(xiàn)狀 . 3 究目的與意義 . 4 題研究內(nèi)容 . 5 容安排 . 6 章小結(jié) . 6 第二章 關(guān)鍵技術(shù)介紹 . 7 全性問題 . 7 議棧 各層 安全 . 8 鑰管理技術(shù) . 9 圓曲線密碼技術(shù) . 10 能卡技術(shù) . 12 能卡硬件結(jié)構(gòu) . 13 內(nèi)操作系統(tǒng) . 13 作系統(tǒng)信息結(jié)構(gòu) . 14 章小結(jié) . 17 第三章 基于 智能卡的 鑰方案設(shè)計 . 18 線傳感器網(wǎng)絡(luò)節(jié)點的硬件結(jié)構(gòu) . 18 于智能卡的橢圓曲線 . 19 法有限域的確定 . 19 法基點的選取及計算 . 20 法改進方案 . 21 進 體算法實現(xiàn) . 23 進 法的軟件層設(shè)計 . 25 編程實現(xiàn) . 27 圓曲線操作層 . 29 圓曲線協(xié)議層 . 30 于智能卡的密鑰管理方案設(shè)計 . 32 統(tǒng)初始化 . 32 點通信密鑰建立方案 . 32 節(jié)點加入實現(xiàn)方案 . 33 鑰更新實現(xiàn)方案 . 34 鑰回收實現(xiàn)方案 . 35 章小結(jié) . 36 第四章 基于智能卡的 鑰管理方案在軟件中的實現(xiàn) . 37 進 法的實現(xiàn) . 37 能卡開發(fā)環(huán)境 . 37 法具體功能軟件實現(xiàn) . 38 于智能卡的 鑰管理系統(tǒng)實現(xiàn) . 41 點通信密鑰建 立方案 . 42 節(jié)點加入實現(xiàn)方案 . 43 鑰更新方案實現(xiàn) . 44 鑰回收方案實現(xiàn) . 44 于智能卡的 鑰管理系統(tǒng)安全性分析 . 45 于智能卡的 鑰管理系統(tǒng)有效性分析 . 46 儲開銷分析 . 46 鑰長度分析 . 47 寬分析 . 47 耗分析 . 48 于智能卡的密鑰管理方案性能總結(jié) . 49 章小結(jié) . 49 第五章 總結(jié)與展望 . 50 結(jié) . 50 一步的工作及展望 . 50 參考文獻 . 52 致 謝 . 55 攻讀學(xué)位期間發(fā)表論文 目錄 . 56 第一章 緒論 1 第一章 緒論 無線傳感器網(wǎng)絡(luò)（ 節(jié)點可自行進行計算，并且能夠?qū)崿F(xiàn)感應(yīng)信息、自發(fā)部署并對特殊環(huán)境中的信息進行獲取和傳輸，在多跳通信形式中，該信息將被發(fā)送到用戶終端或數(shù)據(jù)集中處理中心。在受限環(huán)境或者復(fù)雜條件下，無線傳感器網(wǎng)絡(luò)依舊能夠向人們提供可信任的 信息，并且能夠?qū)δ繕藢ο筮M行實時監(jiān)控和數(shù)據(jù)采集。智能卡的安全性和保密性 可以很好的解決傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，如數(shù)據(jù)完整性，機密性，不可否認性等基本 通信傳輸 問題 1，在樣的新型網(wǎng)絡(luò)中， 絡(luò)中的數(shù)據(jù) 安全 、 保 密性以及整個 安全則成了需要研究的重點 ，基于智能卡 建立類似于 信息安全 架構(gòu)能保證這樣的需求 。 此外，非對稱密鑰可以適應(yīng)動態(tài)的無線傳感器網(wǎng)絡(luò)，但對傳感器的資源有著極高的要求，因此認為在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)中不適宜用非對稱算法 。 然而 隨著集成 電路 技術(shù) 和智能卡技術(shù) 的發(fā)展， 智能卡資源狀況不斷改善，智能 卡的成本也越來越低，將智能卡應(yīng)用于無線傳感器網(wǎng)絡(luò)中，不但能提高節(jié)點資源、改善傳感器運算能力，而且能使 非對稱密碼體制中 的大部分算法 可以應(yīng)用于。 外研究狀況 隨著無線傳感器網(wǎng)絡(luò)的快速發(fā)展，全世界的科研機構(gòu)也越來越重視無線傳感器網(wǎng)絡(luò)系統(tǒng)的研究，許多知名大學(xué)和研發(fā)團隊也參與其中。最有代表性 的是英特爾 研發(fā)團隊和 美國加州大學(xué)伯克利分校 共同組建 的 “智能塵埃 (實驗室。 該研發(fā)團隊受到了國家政府的支持， 進行的無線傳感器網(wǎng)絡(luò) 信息安全靈通的研究工作 ，為 美國的軍事集團 提供 一套 設(shè) 備原型系統(tǒng) (in a 系統(tǒng)用于 在一立方毫米的體積內(nèi)自動地完成感知。麻省理工學(xué)院 (在無線傳感器網(wǎng)絡(luò)功耗和能量方面投入了大量的研究，專注于降低傳感器節(jié)點能源和 制定了議 2。 以美國的 加州大學(xué) 和麻省理工學(xué)院為首的著名大學(xué)，以 定了幾 種無線傳感器網(wǎng)絡(luò)通信協(xié)議 3， 如 談判協(xié)議 (如 、 信息安全協(xié)議、密鑰管理協(xié)議、多路由傳播協(xié)議、分層式傳感網(wǎng)協(xié)議、控制交換類協(xié)議、基于大數(shù)據(jù)的路由協(xié)議等，因此對物聯(lián)網(wǎng)安全性的研究和相關(guān)協(xié)議的制定依然是近年來研究的熱點。 北京郵電大學(xué)工學(xué)碩士學(xué)位論文 2 內(nèi)研究現(xiàn)狀 近年來，國外無線傳感器技術(shù)的快速發(fā)展也影響到了國內(nèi)的大學(xué)和研究機構(gòu)。以我國政府為主導(dǎo)，我國關(guān)于 國內(nèi)也有不少科研機構(gòu)和高校如清華大學(xué)、哈爾濱工業(yè)大學(xué)以及中國科學(xué)院沈陽自 動化所等對此進行了大量的研究 4。 2008年初， 國內(nèi)網(wǎng)絡(luò)專家齊聚一堂，在中科院參加關(guān)于 定了一系列中國無線傳感器網(wǎng)絡(luò)發(fā)展規(guī)劃。 中國工業(yè)與信息化部在2010年啟動的 “新一代寬帶移動通信網(wǎng) ”國家級重大專項中，有第 6個子專題 “短距離無線互聯(lián)與無線傳感器網(wǎng)絡(luò)研發(fā)和產(chǎn)業(yè)化 ”是專門針對傳感器網(wǎng)絡(luò)技術(shù)而設(shè)立的。該專項的設(shè)立將大大推進 2013年 10月 29日至 11月 1日，兩年一次的深圳安博會于深圳會展中心隆重舉行，在本屆展會上人們感受到了物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展， 物聯(lián)網(wǎng)云社區(qū)、安卓終端產(chǎn)品、智能家居盒子、無線智能酒店系統(tǒng)等物聯(lián)網(wǎng)相關(guān)產(chǎn)品成為本屆展會的一大亮點，這也證明我國各界越來越重視無線傳感器網(wǎng)絡(luò)的應(yīng)用與發(fā)展，相信在不久的將來，會出現(xiàn)更多有效的研究成果。 隨著潛在 無線傳感器網(wǎng)絡(luò) 應(yīng)用領(lǐng)域的不斷擴大， 如何 保證 及 數(shù)據(jù) 安全性 、完整性則成了需要研究的重點。 無線傳感器網(wǎng)絡(luò)能與傳統(tǒng)領(lǐng)域相結(jié)合，如用于工業(yè)生產(chǎn)、醫(yī)療信息、惡劣環(huán)境、智慧家庭、軍事應(yīng)用和跨國商業(yè)等領(lǐng)域 。 安全，其中加密和認證算法以及密鑰管理是其他安 全問題的基礎(chǔ)。 安全包括入侵檢測、數(shù)據(jù)融合、路由安全、加密和認證算法、密鑰管理等多方面的問題 。 尤其當(dāng) 者保密性較高的領(lǐng)域，當(dāng)將傳感器部署在無人監(jiān)測的環(huán)境時， 若傳感器被獲取 ，其中很多 重要 信息將被敵手捕獲、偽造、篡改，這 種情況一旦發(fā)生， 將嚴重威脅個人 甚至 國家的安全 。 根據(jù)目前國內(nèi)外關(guān)于 鑰管理方案的研究進展，大概有三種常見的應(yīng)用層密鑰管理方案，可用于無線傳感器網(wǎng)絡(luò)的密鑰分配、協(xié)議，即可信賴服務(wù)器方案、基于 對稱 密鑰算法 的密鑰 預(yù)分配 方案 、 基于非對稱 密鑰算法 的密鑰管理方案 5。 目前 的 安全領(lǐng)域 研究中， 主要有 全框架、 由協(xié)議等 比 較有影響的成果。 安全、可靠、節(jié)點通信、路由認證、數(shù)據(jù)完整性、廣播收發(fā)等方面為基礎(chǔ)，建立了一系列全面且有效 的算法和 協(xié)議 。第一章 緒論 3 但 沒有針對秘密通信信道消息泄露問題（關(guān)于點對點通信的過程設(shè)計方面會導(dǎo)致攻擊者竊聽）、 防范問題和節(jié)點俘獲分析問題提出切實可行的機制。 有一些問題 有待改善： 的密鑰管理方案采用的是密鑰 概率 共享 方案，該方案密鑰分配方法簡單，部署網(wǎng)絡(luò)時假定基站所處的環(huán)境決定安全，整個網(wǎng)絡(luò)完全依賴基站，若基站被攻擊者破壞，密鑰分配方案會癱瘓，進而影響整個無線傳感器網(wǎng)絡(luò)，影響網(wǎng)絡(luò)的應(yīng)用分配和可擴展性 。 此外， 究安全路由算法， 其 包含以下 特點： (1)單個節(jié)點 被破壞，只會影響無線傳感器網(wǎng)絡(luò)的部 分區(qū)域，與整個網(wǎng)絡(luò)無關(guān) ； (2)制定 冗余 路由方式，獲取多路徑安全路由，避免過于依賴基站 ； (3)提高基站的資源配置，盡量減少傳感器節(jié)點在運算能力、通信傳輸和密鑰管理方面的能耗負擔(dān) 。 然而， 目前提出的很多 基于 案還有很多不足，存在各種缺點 。因為 能有待改善，存儲能力不足等問題 ，因此 傳統(tǒng)網(wǎng)絡(luò)中的加解密方案和密鑰管理系統(tǒng)并不能直接移植到無線傳感器網(wǎng)絡(luò)中來 。由此得出了 研究適合 本文就是以 析無線傳感器網(wǎng)絡(luò)的密鑰管理特點， 提出一種有效的、可應(yīng)用于 能卡的安全技術(shù)及現(xiàn)狀 當(dāng)前無線傳感器網(wǎng)絡(luò)的節(jié)點使用的是低成本的微處理器，存在著數(shù)據(jù)處理能力低，安全性不高等問題，極大的影響了 究如何將智能卡這樣安全性高，處理速度快的模塊添加到無線傳感器網(wǎng)絡(luò)中具有一定的現(xiàn)實意義。 現(xiàn)在關(guān)于 智能卡 安全技術(shù)的研究主要集中在 三個層次 ： 1， 卡片的制造安全技術(shù) ； 2，卡片 芯片 層 的安全技術(shù) ； 3，卡片 軟件 層的 安全技術(shù)。 本文的研究方向是軟件層的安全，主要包括 ：軟硬件 運行測試 功能 、節(jié)點間雙向認證、卡片 密鑰管理 系統(tǒng)、智能卡加解 密、簽名認證 等。 現(xiàn)在隨著大規(guī)模集成電路的發(fā)展，攜帶有微處理器的智能卡能 用于安全 數(shù)據(jù) 的儲存和處理， 安全性和運算能力都有了很大的提高， 并且可以用于使用 公開密鑰算法，攜帶有加密處理器的智能卡更加提高了數(shù)據(jù)加解密的運算速度， 支持 智能卡本身的文件操作系統(tǒng)（ 責(zé)各個文件的訪問控制和安全存儲 6，用以保證數(shù)據(jù)安全，因此常用 智能卡 來保存 密鑰 對 和數(shù)字證書 等安全信息 。智能卡 與 讀卡 器 連接后可以 被激活 ，智能卡 被 激活后 ， 進行復(fù)位應(yīng)答步驟，卡片則處于接受讀寫器（終端） 因此 ，智能卡的特點使其能應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域 。北京郵電大學(xué)工學(xué)碩士學(xué)位論文 4 國內(nèi)外關(guān)于智能卡的研究也主要致力于開發(fā)更安全的卡片管理技術(shù)，能 使得 非對稱密鑰技術(shù)和對稱密鑰技術(shù) 等 用于傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù) 能夠普遍應(yīng)用 于卡片 。 為了避免智能卡遭受攻擊，需要將智能卡中的加密算法進行改進，本論文將改進后的 設(shè)計出基于智能卡的 時應(yīng)用智能卡技術(shù)與非對稱密鑰管理技術(shù)，主要通過智能卡本身的安全體系與可靠性較高的非對稱密鑰算法互補，有別于常見的無線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)，并能有效的抵御通道攻擊，彌補國內(nèi)外關(guān)于 究目的與意義 無線傳感器網(wǎng)絡(luò)在物流管理、日常的家庭自動化等方面也有廣泛商業(yè)機會，在 工業(yè) 生成 、 惡劣 環(huán)境、 智慧家庭 、醫(yī)療 信息 、軍事偵察控制等領(lǐng)域中有巨大的潛在應(yīng)用 價值， 這也使得很多國家政府和研究組織致力于無線傳感器網(wǎng)絡(luò)應(yīng)用方向的研究 。 1、研究目的 無線傳感器網(wǎng)絡(luò)中節(jié)點通信方式有別于傳統(tǒng)通信，節(jié)點之間通過中繼方式交換信息并最終到達基站或數(shù)據(jù)處理中心，且無線傳感器網(wǎng)絡(luò)能自發(fā)進行感應(yīng)數(shù)據(jù)、組網(wǎng)快速、交換信息、實時監(jiān)測和智能數(shù)據(jù)處理 。 同時， 無線傳感器網(wǎng)絡(luò) 擁有成本低、組 網(wǎng)快速、易于部署、動態(tài)性網(wǎng)絡(luò)的特點，這些性能也使得無線傳感器網(wǎng)絡(luò)能夠大規(guī)模應(yīng)用，也使其能在戰(zhàn)場、冰山、叢林里進行大規(guī)模部署。 故無線傳感器網(wǎng)絡(luò)在國防科研、工業(yè)生產(chǎn)、感知信息、監(jiān)測環(huán)境、醫(yī)療器械、安全防衛(wèi)和實時監(jiān)控等許多領(lǐng)域都能夠發(fā)揮巨大的作用和價值。本文對 析，以智能卡能夠抵御多種攻擊為目標來改進密鑰算法，設(shè)計一種基于智能卡的密鑰管理方案，并分析本方案的有效性，主要包括存儲開銷，密鑰長度，帶寬，能耗以及安全性和抗毀性的分析，對 出未來 研究方向。 2、研究意義 安全是應(yīng)用實現(xiàn)的前提 ，特別是 在商業(yè)、軍事 等安全性要求較高的 領(lǐng)域中。如 療監(jiān)測系統(tǒng)中， 為了保證數(shù)據(jù)安全傳輸、信息加密保存、實時監(jiān)測等，必須對信息傳送、數(shù)據(jù)應(yīng)答、感知數(shù)據(jù)等過程進行加密處理。顯然，只有保證了無線傳感器網(wǎng)絡(luò)的安全，建立完善的密鑰管理機制，才能使 揮無線傳感器網(wǎng)絡(luò)的特點。但依據(jù)目前無線傳感器網(wǎng)絡(luò)的應(yīng)用研究來看，安全依然是 效的密鑰密鑰管理方案才能 第一章 緒論 5 對 當(dāng)前大多數(shù) 無線傳感網(wǎng)絡(luò)系統(tǒng) 的分析表明 ，其 位或16位 微處理器 ，其運算能力 受限 ， 無法實現(xiàn)復(fù)雜算法和承擔(dān)大規(guī)模密鑰管理， 如51系列單片機和 因此，應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)的加解密算法和密鑰管理方案不能直接移植到 于是便提出了適用于 相關(guān)機構(gòu)研制的輕量級加解密算法和數(shù)字證書或應(yīng)用于 本 論文 結(jié)合項目節(jié)點應(yīng)用實際， 分析無線傳感器網(wǎng)絡(luò)安全特征，常見攻擊， 通過對傳統(tǒng)加密方案 行了 相關(guān) 設(shè)計， 以智能卡能充分抵御通道攻擊為基礎(chǔ)，從 改進加密 算法 ， 使得能夠在同等的存儲量和能耗情況下， 用 低帶寬、低能耗和低資源消耗來實現(xiàn)與傳統(tǒng)網(wǎng)絡(luò)相同甚至更高的安全性，設(shè)計基于智能卡的 行算法有效性的分析， 具有重要的現(xiàn)實意義和 商用 價值。 題研究內(nèi)容 非對稱 密鑰管理方案被認為是 在大規(guī)模集 成電路發(fā)展的基礎(chǔ)上， 可以應(yīng)用于 有效選擇，而 題是能否保證應(yīng)用 安全。本 論文 對 基于非對稱 密鑰管理 的 的 安全 方案進行研究，提出了基于智能卡 的 密鑰管理方案， 主要進行了以下研究 ： 1、 分析無線傳感器網(wǎng)絡(luò)的特點和攻擊方式，研究無線傳感器網(wǎng)絡(luò)的安全問題以及常用的應(yīng)用于 鑰管理方案。 2、 提出了一種基于智能卡的非對稱密鑰管理系統(tǒng)方案，該方案包括節(jié)點認證，新節(jié)點加入，密鑰建立，更新，回收方案，保證了 3、分析了構(gòu)建安全橢圓曲線密碼體系的步驟以及 需完成的工作，根據(jù)不同情況不同作用 ，分析研究 不同域上安全曲線的選取方法及其相關(guān)算法， 并根據(jù)本方案的實際情況， 選定有限域，同時對基點的選取算法及計算做了詳細的分析。 4、實現(xiàn)了 智能卡的加解密方案，簽名認證 方案 ， 5、 重點研究基于智能卡的密鑰管理方案的有效性， 系統(tǒng)的有效性包括：網(wǎng)絡(luò)能耗， 帶寬， 計算開銷，密鑰分配等。 通過有效性分析得出結(jié)論，驗證本方案的可行性。 文章的創(chuàng)新之處： 1、 以數(shù)據(jù)的安全性、保密性、可靠性和數(shù)據(jù)傳送的不可否認性為基礎(chǔ)，設(shè)計 基于智能卡的安全方案。隨著大規(guī)模集成電路技 術(shù)的發(fā)展，智能卡的存儲能力 、計算能力和性能 都有了很大提高。將智能卡技術(shù)與無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)北京郵電大學(xué)工學(xué)碩士學(xué)位論文 6 相結(jié)合是本課題的主要創(chuàng)新點。 2、 以 非對稱 加密算法為基礎(chǔ)，設(shè)計出適用于無線傳感器網(wǎng)絡(luò)動態(tài)性的密鑰管理方案。 方案采用基于 密鑰管理協(xié)議，其在相同安全強度要求下 ，與其他非對稱算法或?qū)ΨQ算法相比 具有算法速度快、占用內(nèi)存少、密鑰長度短和抗攻擊能力強等優(yōu)點 ，提出一種適用于受限環(huán)境下的改進 法的密鑰管理系統(tǒng)，并設(shè)計了基于該方案的動態(tài)性密鑰管理，滿足 某些環(huán)境下的動態(tài)性需求 。 容安排 文章的組織結(jié) 構(gòu)如下： 第一章 為緒論部分，詳細介紹 國內(nèi)外發(fā)展現(xiàn)狀，提出研究目的與意義， 分析智能卡的發(fā)展現(xiàn)狀 ， 提出本論文的工作內(nèi)容和創(chuàng)新之處。 第二章分析本文所用到的關(guān)鍵技術(shù)，主要包括密鑰管理技術(shù)和智能卡技術(shù)，研究無線傳感器安全特性及網(wǎng)絡(luò)節(jié)點特性，以及智能卡技術(shù)的原理和安全性，并分析了智能卡應(yīng)用于物理網(wǎng)的優(yōu)勢。 第 三 章 改進了 算法， 給出了 基于智能卡的密鑰方案設(shè)計 ，針對該 系統(tǒng) 說明了 無線傳感器網(wǎng)絡(luò) 的詳細設(shè)計， 分析 了各個 動態(tài)功能 的實現(xiàn) 過程 。 第 四 章 在智能卡上實現(xiàn)基于 密鑰管理方案，并進行 有效性 的研究分析 包括 ：網(wǎng)絡(luò)能耗 、 帶寬 、 計算開銷 、 密鑰分配等。 第 五 章是本文研究工作的總結(jié)和展望。 章小結(jié) 本章主要介紹了課題 “基于智能卡的 鑰管理系統(tǒng)設(shè)計與實現(xiàn) ”提出的背景與意義，分析無線傳感器網(wǎng)絡(luò)的應(yīng)用場景和智能卡技術(shù)的發(fā)展現(xiàn)狀，重點講述其安全現(xiàn)狀和所面臨的問題。并闡明了論文研究內(nèi)容、工作安排和創(chuàng)新之處。 第二章 關(guān)鍵技術(shù)介紹 7 第二章 關(guān)鍵技術(shù)介紹 無線傳感器網(wǎng)絡(luò)（ 常 是指由存在于可控制監(jiān)測區(qū)域內(nèi)數(shù)目龐大且低成本的微型傳感器節(jié)點組成，通過無線通信方式自組織形成一個多跳的網(wǎng)絡(luò)系統(tǒng)，其特點如下： (1) 自組織網(wǎng)絡(luò) 無線傳感 器網(wǎng)絡(luò) 能有自組織的能力，進行 自行組織、 自啟動、整合、管理、更新、維護等功能，形成無線傳感器網(wǎng)絡(luò)。同時也需要在無線傳感器網(wǎng)絡(luò)中建立一個用于與節(jié)點和外界通信的基站 7。 (2) 數(shù)量多，規(guī)模大 無線傳感器網(wǎng)絡(luò) 的大規(guī)模性是指節(jié)點 分布相對密集， 大密度部署并自發(fā)形成網(wǎng)絡(luò)，節(jié)點數(shù)量巨大。 另外為減少盲區(qū)，可以擴大無線傳感器網(wǎng)絡(luò)的覆蓋范圍。 (3) 多跳性 無線傳感器網(wǎng)絡(luò)采用通信方式的特點為對等、多跳，主要是 為了避免節(jié)點之間 因 距離通信 產(chǎn)生 的 衰弱信號和等 問題， 也 由于 傳感器的 傳輸 能量和功率受限 ，以及 傳感器節(jié)點的通信距離一般 都比較短。 (4) 動態(tài)性 無線傳感器網(wǎng)絡(luò)的動態(tài)性是指節(jié)點間的密鑰建立，新節(jié)點加入，密鑰回收等過程能夠動態(tài)完成，而不需要通過基站回收節(jié)點過程。 無線傳感器 網(wǎng)絡(luò)常被部署在惡劣環(huán)境中，同時節(jié)點的通信傳輸能力、存儲計算能力等自身資源有限，也由于對傳感器成本的考慮，因此傳感器網(wǎng)絡(luò)節(jié)點很容易被俘獲，從而帶來損失。目前對 巫 (擊， 洪攻擊 等。 除此之外， 擊方能夠通過各種手段來截取、轉(zhuǎn)發(fā)、丟棄節(jié)點信息，甚至對基站構(gòu)成威 脅。 網(wǎng)絡(luò)中的節(jié)點能量有限，也會使得節(jié)點遭受資源消耗型攻擊。無線傳感器網(wǎng)絡(luò)中，安全需求應(yīng)是用最小的資源來實現(xiàn)最大的安全性，這也是節(jié)點安全性的首要問題。但設(shè)計一個無線傳感器網(wǎng)絡(luò)還需要考慮能耗、安全通信和密鑰管理等諸多問題。 在 主要任務(wù)是安全的進行數(shù)據(jù)通信和安全存儲，相鄰節(jié)點之間相互配合進行數(shù)據(jù)收發(fā)，中間節(jié)點擁有權(quán)限進行數(shù)據(jù)訪問和與基站直接通信，一般將整合后的數(shù)據(jù)發(fā)送到相應(yīng)基站，保證鏈路層安全來滿足 傳統(tǒng)的端到端的安全通信不能完全移植到 北京郵電大學(xué)工學(xué)碩士學(xué)位論文 8 目前，有不同的攻擊方式和手段用于 此，需要針對不同的攻擊來建立各自的安全措施和實施機制。 隨著集成電路技術(shù)的興起， 人們也越來越重視無線傳感器網(wǎng)絡(luò)的密鑰管理技術(shù)，各個研究機構(gòu)和大學(xué)也開展了 無線傳感器網(wǎng)絡(luò) 的 研究 。 但 考慮到現(xiàn)有的 技術(shù)水平，讓無線傳感器網(wǎng)絡(luò)正常、安全運行并 大規(guī)模應(yīng)用 還面臨著 許多問 題，總結(jié)如下： (1)網(wǎng)絡(luò)安全問題。 顧名思義，無線傳感器網(wǎng)絡(luò)是依靠無線通信機制來進行信息收發(fā)。因此相對于傳統(tǒng)網(wǎng)絡(luò)， 行影響整個網(wǎng)絡(luò)系統(tǒng)。帶來一系列問題，如路由被篡改、無線電波干擾、 泛洪攻擊等 8。 (2)網(wǎng)內(nèi)通信問題。 無線傳感器網(wǎng)絡(luò)的節(jié)點間通信信號也會被一些其他攻擊設(shè)備或電磁波所干擾保證網(wǎng)內(nèi)數(shù)據(jù)安全有效傳輸是 (3)網(wǎng)絡(luò)能耗 問題。處在野外惡劣環(huán)境中 的 定 的， 也 不允許更換電池， 因此對節(jié)點的能耗提出了挑戰(zhàn)。目前針對這種問題可以使用以下應(yīng)對技術(shù)：降低 安裝 高能 太陽能 電池。 太陽能電池是目前研究方向的重點關(guān)注。 (4)成本問題。 泛撒網(wǎng)。再考慮到能耗，帶寬，通信等其他問題，所產(chǎn)生的巨大成本也會制約 (5)網(wǎng)絡(luò)節(jié)點的 安全 管理和組織問題。 節(jié)點因移動性而產(chǎn)生的管理問題和安全協(xié)議的一致性問題都是設(shè)計無線傳感器網(wǎng)絡(luò)需要考慮的問題。 例如， 以及新加入節(jié)點 、 節(jié)點的發(fā)現(xiàn)機制和 無效 節(jié)點的退出的組網(wǎng)管理等。 (6)網(wǎng)絡(luò)結(jié)構(gòu) 高效性 問題。合理的無線傳感器網(wǎng)絡(luò)可以最大限度的利用網(wǎng)絡(luò)資源。 網(wǎng)技術(shù)、通信方式。繼而提高效節(jié)能的無線傳感器網(wǎng)絡(luò)部署方案。 議棧 各層