水下无线传感器网络认证方案和信任评估模型研究

作     者：关徵韵 

作者单位：曲阜师范大学 

学位级别：硕士

导师姓名：吴俊华

授予年度：2024年

学科分类：080202[工学-机械电子工程] 082403[工学-水声工程] 08[工学] 0802[工学-机械工程] 0824[工学-船舶与海洋工程] 

主      题：水下无线传感器网络 安全体系结构 认证方案 信任评估模型 

摘      要：水下无线传感器网络(Underwater Wireless Sensor Networks,UWSNs)常常部署在无人值守甚至敌对的环境中,因此确保节点间的安全通信显得尤为关键。与陆地无线传感器网络(Terrestrial Wireless Sensor Networks,TWSNs)相比,UWSNs 存在着本质性差异和独特性挑战。TWSNs在设计安全策略和机制时通常依赖稳定的能源供应和较宽松的带宽条件,而UWSNs则面临着水声信道不可靠、水下节点硬件资源有限、网络环境不安全、网络拓扑的未知性和动态性等诸多因素的限制,所以陆地网络的安全解决方案难以直接应用于水下环境。因此,本文聚焦于如何增强UWSNs的安全性,旨在设计面向UWSNs的安全体系结构,构建综合防护系统,其中包括混合认证方案和抗攻击信任评估模型两个模块,从而确保UWSNs能够高效抵御来自外部和内部的攻击。本文的具体研究内容如下: (1)针对水下传感器节点未经授权非法访问,致使网络安全性受损以及通信开销增大的问题,提出面向UWSNs的混合认证方案,其中包括初始化、组网认证、移动节点再认证、密钥管理与更新、新节点加入五个阶段。首先,设计基于椭圆曲线加密(Elliptic Curve Cryptography,ECC)和对称多项式的高效认证协议,仅需三次通信即可完成安全身份认证,有效降低通信开销。其次,考虑到水下节点的计算能力限制,充分利用移动节点已经通过身份认证的事实,设计基于信任迁移的轻量级认证协议,有效减轻节点的计算负担。再次,为了增强网络的安全性,提出灵活的密钥更新机制,分为周期性更新和检测到恶意节点时自动更新两种方式。同时,构建多种密钥类型以自适应UWSNs中多样化的数据类型和安全需求。最后,安全性分析和性能分析表明,所提出的方案不仅在理论上满足水下网络的安全需求,而且在仿真实验中实现真正意义上的低成本开销和高效能运行。 (2)针对身份认证可以有效抵御外部攻击却无法解决UWSNs内部攻击的问题,设计抗攻击信任评估模型,其中包括直接、间接和综合信任评估三个维度,旨在为UWSNs构建全面的信任评估体系。首先,深入分析水下环境特性和多种常见内部攻击,引入数据包交付率、数据包传输延迟和能耗作为直接信任评估指标。此外,为了确保信任评估的时效性和动态性,引入滑动时间窗口和时间衰减函数,实现直接信任值更新。其次,为了有效抵御坏嘴攻击,提出推荐相似度判断以降低恶意推荐的不良影响,并引入D-S证据理论整合多方推荐信任,提高评估的客观性和准确性。最后,充分考虑水下节点的移动性,在综合信任评估中重新定义权重因子γ,实现模型动态调整。仿真实验结果表明,所提出的模型在非攻击场景和三种攻击场景下均表现出良好性能,即使面对复杂攻击,该模型仍能有效识别恶意节点和正常节点,确保信任评估的准确性,并保障UWSNs的长期稳定与安全。