感測器網路加密

『壹』 無線感測器網路安全目標是要解決網路的哪些問題

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

『貳』 如何選擇感測器網路安全協議的加密演算法

無線感測器網路的研究起步於20世紀90年代末期，但安全問題的研究成果近幾 年才出現，無線感測器網路安全方案正處於理論研究階段。由於在無線感測器網路中 數據是以無線的形式傳輸，信息隨時可能被非法竊聽、篡改以及破壞，因此，保證數 據在無線傳輸時的安全性顯得尤為重要，數據加密技術是保證數據安全性的一種重要 手段，目前，雖然已經存在許多成熟的加密演算法，但是由於無線感測器節點自身的特 殊性，使得大多數的加密演算法都無法應用到無線感測器網路中。在無線感測器網路中 如何選擇加密演算法以及如何實現加密演算法，便成為無線感測器網路安全通信的關鍵。 本文研究了加密演算法在無線感測器網路中的應用實現。在概述無線感測器網路的 基礎上，針對無線感測器網路自身的特點，提出了在無線感測器網路節點安全通信中， 加密演算法必須遵循的原則；設計了加密演算法在無線感測器網路中的模擬方案，選取了 RC5／6演算法作為節點的加密演算法，TOSSIM作為加密演算法的模擬平台，實現了加密算 法在無線感測器網路中對數據加、解密的模擬實驗；最後，通過對模擬結果進行分析， 驗證了加密演算法遵循的原則是合理的，表明RC5／6演算法適合於無線感測器網路數據加 密應用，可以達到安全通信的要求。

『叄』 無線感測器網路技術的目錄

第1章 現狀與發展
1.1 WSN研究歷史
1.2 WSN與Ad hoc網路
1.3 WSN體系結構
1.4 WSN的應用
1.5 WSN研究
1.6 WSN研究中的若干問題
第一部分 網路支持技術
第2章 路由協議
2.1 概述
2.2 以數據為中心的路由協議
2.3 集群結構路由協議2.4 地理位置信息的路由協議
2.5 WSN路由協議的發展
第3章 MAC協議
3.1 概述
3.2 競爭型MAC協議
3.3 分配型MAC協議
3.4 混合型MAC協議
3.5 MAC層與跨層設計
3.6 本章總結
第4章 物理層設計
4.1 概述
4.2 頻率分配
4.3 通信信道
4.4 調制解調方式
4.5 無線感測器網路物理層設計
4.6 物理層非理想特性研究
4.7 射頻前端功耗分析與低功耗設計考慮
4.8 本章總結
第5章 通信標准
5.1 IEEE 802.15.4標准
5.2 ZigBee標准
5.3 6LowPan草案
5.4 本章總結
第二部分 服務支持技術
第6章 時間同步技術
6.1 基本概念
6.2 傳統與挑戰
6.3 典型時間同步協議
6.4 新型同步機制
6.5 本章總結
第7章 節點定位技術
7.1 概述
7.2 基於測距的定位技術
7.3 無需測距的定位技術
7.4 其他技術主題
7.5 典型定位系統
7.6 展望
第8章 容錯設計技術
8.1 概述
8.2 故障模型
8.3 故障檢測與診斷
8.4 故障修復
8.5 感測器網路的可靠性分析
8.6 本章總結
第9章 安全設計技術
9.1 無線感測器網路安全挑戰
9.2 無線感測器網路安全需求
9.3 無線感測器網路安全威脅
9.4 基本安全技術
9.5 感測器網路加密技術
9.6 節點安全技術
9.7 感測器網路服務組件安全
9.8 本章總結
第10章 服務質量保證
10.1 無線感測器網路服務質量概述
10.2 無線感測器網路感知OoS研究
10.3 無線感測器網路傳輸OoS研究
第三部分 應用支持技術
第11章 網路管理
11.1 網路管理概述
11.2 無線感測器網路管理概述
11.3 無線感測器網路管理系統實例分析
11.4 無線感測器網路管理的發展
11.5 本章總結
第12章 操作系統
12.1 概述
12.2 TinyOS操作系統
12.3 MANTIS操作系統
12.4 SOS操作系統
12.5 TinyOS、MOS和SOS的設計實現比較
12.6 本章總結
第13章 開發環境
13.1 概述
13.2 協議設計
13.3 實現驗證
13.4 本章總結

『肆』 看懂黑科技，3分鍾讓你讀懂ZigBee無線通訊技術

全球通信產業技術的發展呈現三大趨勢：無線化、寬頻化和IP化。在眾多的寬頻技術中，無線化尤其是移動通信技術成為近年來通信技術市場的最大亮點，是構成未來通信技術的重要組成部分。

Zigbee是基於IEEE802.15.4標準的低功耗個域網協議。根據這個協議規定的技術是一種短距離、低功耗的無線通信技術。這一名稱來源於蜜蜂的八字舞，由於蜜蜂(bee)是靠飛翔和「嗡嗡」(zig)地抖動翅膀的「舞蹈」來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這樣的方式構成了群體中的通信網路。其特點是近距離、低復雜度、自組織、低功耗、高數據速率。主要適合用於自動控制和遠程式控制制領域，可以嵌入各種設備。簡而言之，ZigBee就是一種便宜的，低功耗的近距離無線組網通訊技術。

ZigBee的技術原理

ZigBee是一個由可多到65000個無線數傳模塊組成的一個無線數傳網路平台，十分類似現有的移動通信的CDMA網或GSM網，每一個ZigBee網路數傳模塊類似移動網路的一個基站，在整個網路范圍內，它們之間可以進行相互通信;每個網路節點間的距離可以從標準的75米，到擴展後的幾百米，甚至幾公里;另外整個ZigBee網路還可以與現有的其它的各種網路連接。例如，你可以通過互聯網在北京監控雲南某地的一個ZigBee控制網路。

ZigBee網路主要是為自動化控制數據傳輸而建立，而移動通信網主要是為語音通信而建立;每個移動基站價值一般都在百萬元人民幣以上，而每個ZigBee"基站"卻不到1000元人民幣;每個ZigBee 網路節點不僅本身可以與監控對對象，例如感測器連接直接進行數據採集和監控，它還可以自動中轉別的網路節點傳過來的數據資料;除此之外，每一個ZigBee網路節點(FFD)還可在自己信號覆蓋的范圍內，和多個不承擔網路信息中轉任務的孤立的子節點(RFD)無線連接。

每個ZigBee網路節點(FFD和RFD)可以可支持多到31個的感測器和受控設備，每一個感測器和受控設備終可以有8種不同的介面方式。可以採集和傳輸數字量和模擬量。

ZigBee技術的特點

ZigBee技術是一種近距離、低復雜度、低功耗、低速率、低成本的雙向無線通訊技術。主要用於距離短、功耗低且傳輸速率不高的各種電子設備之間進行數據傳輸以及典型的有周期性數據、間歇性數據和低反應時間數據傳輸的應用。

自從馬可尼發明無線電以來，無線通信技術一直向著不斷提高數據速率和傳輸距離的方向發展。例如：廣域網范圍內的第三代移動通信網路(3G)目的在於提供多媒體無線服務，區域網范圍內的標准從IEEE802.11的1Mbit/s到IEEE802.11g的54Mbit/s的數據速率。而ZigBee技術則致力於提供一種廉價的固定、便攜或者移動設備使用的極低復雜度、成本和功耗的低速率無線通信技術。

這種無線通信技術具有如下特點：

1、功耗低

工作模式情況下，ZigBee技術傳輸速率低，傳輸數據量很小，因此信號的收發時間很短，其次在非工作模式時，ZigBee節點處於休眠模式。設備搜索時延一般為30ms，休眠激活時延為15ms，活動設備信道接入時延為15ms。由於工作時間較短、收發信息功耗較低且採用了休眠模式，使得ZigBee節點非常省電，ZigBee節點的電池工作時間可以長達6個月到2年左右。同時，由於電池時間取決於很多因素，例如：電池種類、容量和應用場合，ZigBee技術在協議上對電池使用也作了優化。對於典型應用，鹼性電池可以使用數年，對於某些工作時間和總時間(工作時間+休眠時間)之比小於1%的情況，電池的壽命甚至可以超過10年。

2、數據傳輸可靠

ZigBee的媒體接入控制層(MAC層)採用talk-when-ready的碰撞避免機制。在這種完全確認的數據傳輸機制下，當有數據傳送需求時則立刻傳送，發送的每個數據包都必須等待接收方的確認信息，並進行確認信息回復，若沒有得到確認信息的回復就表示發生了碰撞，將再傳一次，採用這種方法可以提高系統信息傳輸的可靠性。同時為需要固定帶寬的通信業務預留了專用時隙，避免了發送數據時的競爭和沖突。同時ZigBee針對時延敏感的應用做了優化，通信時延和休眠狀態激活的時延都非常短。

3、網路容量大

ZigBee低速率、低功耗和短距離傳輸的特點使它非常適宜支持簡單器件。ZigBee定義了兩種器件：全功能器件(FFD)和簡化功能器件(RFD)。對全功能器件，要求它支持所有的49個基本參數。而對簡化功能器件，在最小配置時只要求它支持38個基本參數。一個全功能器件可以與簡化功能器件和其他全功能器件通話，可以按3種方式工作，分別為：個域網協調器、協調器或器件。而簡化功能器件只能與全功能器件通話，僅用於非常簡單的應用。一個ZigBee的網路最多包括有255個ZigBee網路節點，其中一個是主控(Master)設備，其餘則是從屬(Slave)設備。若是通過網路協調器(Network Coordinator)，整個網路最多可以支持超過64000個ZigBee網路節點，再加上各個Network Coordinator可互相連接，整個ZigBee網路節點的數目將十分可觀。

4、兼容性

ZigBee技術與現有的控制網路標准無縫集成。通過網路協調器(Coordinator)自動建立網路，採用載波偵聽/沖突檢測(CSMA-CA)方式進行信道接入。為了可靠傳遞，還提供全握手協議。

5、安全性

Zigbee提供了數據完整性檢查和鑒權功能，在數據傳輸中提供了三級安全性。第一級實際是無安全方式，對於某種應用，如果安全並不重要或者上層已經提供足夠的安全保護，器件就可以選擇這種方式來轉移數據。對於第二級安全級別，器件可以使用接入控制清單(ACL)來防止非法器件獲取數據，在這一級不採取加密措施。第三級安全級別在數據轉移中採用屬於高級加密標准(AES)的對稱密碼。AES可以用來保護數據凈荷和防止攻擊者冒充合法器件，各個應用可以靈活確定其安全屬性。

6、實現成本低

模塊的初始成本估計在6美元左右，很快就能降到1.5-2.5美元，且Zigbee協議免專利費用。目前低速低功率的UWB晶元組的價格至少為20美元。而ZigBee的價格目標僅為幾美分。低成本對於ZigBee也是一個關鍵的因素。

7、時延短

通信時延和從休眠狀態激活的時延都非常短，典型的搜索設備時延30ms,休眠激活的時延是15ms, 活動設備信道接入的時延為15ms。因此ZigBee技術適用於對時延要求苛刻的無線控制(如工業控制場合等)應用。

ZigBee與WiFi的區別

相同點：

1、二者都是短距離的無線通信技術;

2、都是使用2.4GHz頻段

3、都是採用DSSS技術;

不同點：

1、傳輸速度不同。 ZigBee的傳輸速度不高(<250Kbps)，但是功耗很低，使用電池供電一般能用3個月以上; WiFi，就是常說的無線區域網，速率大(11Mbps)，功耗也大，一般外接電源;

2、應用場合不同。 ZigBee用於低速率、低功耗場合，比如無線感測器網路，適用於工業控制、環境監測、智能家居控制等領域。 WiFi，一般是用於覆蓋一定范圍(如1棟樓)的無線網路技術(覆蓋范圍100米左右)。表現形式就是我們常用的無線路由器。在一棟樓內布設1個無線路由器，樓內的筆記本電腦(帶無線網卡)，基本都可以無線上網了。

3、市場現狀不同。ZigBee作為一種新興技術，自04年發布第一個版本的標准以來，正處在高速發展和推廣當中;目前因為成本、可靠性方面的原因，還沒有大規模推廣; WiFi，技術成熟很多，應用也很多了。 總體上說，二者的區別較大，市場定位不同，相互之間的競爭不是很大。只不過二者在技術上有共同點，二者的相互干擾還是比較大的，尤其是WiFi對於ZigBee的干擾。

二者硬體內存需求對比：ZigBee：32~64KB+；WiFi：1MB+；ZigBee硬體需求低。

二者電池供電上電可持續時間對比：ZigBee：100~1000天;WiFi：1~5天;ZigBee功耗低。 傳輸距離對比(一般用法，無大功率天線發射裝置)：ZigBee：1~1000M;WiFi：1~100M;ZigBee傳輸距離長。 ZigBee劣勢： 網路帶寬對比：ZigBee：20~250KB/s;WiFi：11000KB/s;ZigBee帶寬低，傳輸慢。

ZigBee的技術應用

作為一種低速率的短距離無線通信技術，ZigBee有其自身的特點，因此有為它量身定做的應用，盡管在某些應用方面可能和其他技術重疊。ZigBee可能的一些應用，包括智能家庭、工業控制、自動抄表、醫療監護、感測器網路應用和電信應用。

1、智能家居

家裡可能都有很多電器和電子設備，如電燈、電視機、冰箱、洗衣機、電腦、空調等等，可能還有煙霧感應、報警器和攝像頭等設備，以前我們最多可能就做到點對點的控制，但如果使用了ZigBee技術，可以把這些電子電器設備都聯系起來，組成一個網路，甚至可以通過網關連接到Internet，這樣用戶就可以方便的在任何地方監控自己家裡的情況，並且省卻了在家裡布線的煩惱。

2、工業控制

工廠環境當中有大量的感測器和控制器，可以利用ZigBee技術把它們連接成一個網路進行監控，加強作業管理，降低成本。

3、感測器網路應用

感測器網路也是最近的一個研究熱點，像貨物跟蹤、建築物監測、環境保護等方面都有很好的應用前景。感測器網路要求節點低成本、低功耗，並且能夠自動組網、易於維護、可靠性高。ZigBee在組網和低功耗方面的優勢使得它成為感測器網路應用的一個很好的技術選擇。

目前Zigbee技術還存在的問題

盡管 Zigbee技術在2004年，就被列為當今世界發展最快，最具市場前景的十大新技術之一;關於Zigbee技術的優點，大家也進行了許多討論，到目前為止，國內外許多廠商也都開發生產了各種各樣的 Zigbee產品，並在應用推廣上做了大量的工作，然而，實事求是的講，真正完全使用Zigbee技術來解決具體實際問題，有意義的案例則非常有限。

Zigbee似乎成了一種時髦，但眼下還不能做到真正實用的新技術。就其原因，除了作為一種新技術，它本身需要有一個技術改進和成熟，以及市場培育的過程外，我們在長期應用Zigbee技術來解決實際問題的實踐中，還發現如下幾個十分重要，而在短期內我們認為十分難以解決的問題：

1、Zigbee的核心技術之一，是動態組網和動態路由，即Zigbee網路考慮了網路中的節點增減變化，網路中的每個節點相隔一定時間，需要通過無線信號交流的方式重新組網，並在每一次將信息從一個節點發送到另一個節點時，需要掃描各種可能的路徑，從最短的路經嘗試起，這就涉及到無線網路的管理問題。而這些，都需要佔用大量的帶寬資源，並增加數據傳輸的時延。特別是隨著網路節點數目的增加和中轉次數增多。因而，盡管Zigbee的射頻傳輸速率是250kbps, 但經過多次中轉後的實際可用速率將大大降低，同時數據傳輸時延也將大大增加，無線網路管理也就變得越麻煩。這也就是目前Zigbee網路在數據傳輸時的主要問題。

2、Zigbee這個字，從英語的角度來分析，它是由「Zig」和「bee」兩個字組成。前者「Zig」中文的意思是「之「字形的路徑，後面一個英文單詞「bee」就是蜜蜂的意思，我們的理解，Zigbee網路技術，就是模仿蜜蜂信息傳遞的方式，通過網路節點之間信息的相互互傳，來將一個信息從一個節點傳輸到遠處的另外一個節點。如果按一般標准Zigbee節點，在開闊空間每次數據中轉平均增加50米直線傳輸距離計算，傳輸500米直線距離需要中轉十次;在室內，由於Zigbee所使用的2.4 G的傳輸頻率，一般是通過信號反射來進行傳輸的，由於建築物的遮擋，要傳輸一定的距離，往往需要使用較多的網路節點來進行數據中轉，如上述第一條中的分析，這對一個Zigbee網路來講，並不是一件簡單的事情。當然，我們也可使用放大器來增加Zigbee網路節點的傳輸距離，然而，這必然要大大增加網路節點的功耗和成本，失去了Zigbee低成本低功耗的本來目的。而且，在室內使用這種方法來增加傳輸距離，效果也有限。顯然，一種通過中心點在室外，終端模塊在室外的星狀網網路通信結構個更加合理。

3、Zigbee的核心技術之一，是每一個網路節點，除了自身作為信息採集點和執行來自中心的命令外，它還承擔著隨時來自網路的數據中轉任務，這樣，網路節點的收發機必須隨時處於收發接收狀態，這就是說它的最低功耗至少在20mA左右，一般使用放大器的遠距離網路節點，其耗電量一般在150mA左右。這顯然很難使用電池驅動來保證網路節點的正常工作；

4、由於Zigbee中的每一個節點，都參與自動組網和動態路由的工作，因而每個網路節點的單片機也就相對復雜一些，成本自然也就高一些。另外，在Zigbee網路的基礎上進行一些針對具體應用的開發工作的量也就大一些。

綜上所述 ，我們認為，Zigbee網路，實際上在許多情況下，是犧牲了網路傳輸效率，帶寬以及節點模塊的功耗，來換取在許多實際應用中，並不重要的動態組網和動態路由的功能，因為，在一般情況下，我們的網路節點和數據傳輸途徑往往都是固定不變的。因此，當前Zigbee技術尚未解決的節點耗電問題，網路數據傳輸的效率較低時延較長的問題，以及數據傳輸距離有限的問題，是當前Zigbee 技術難於得到很好推廣的根本原因。

『伍』 碩士論文開題報告

隨著個人素質的提升，需要使用報告的情況越來越多，報告具有成文事後性的特點。寫起報告來就毫無頭緒？下面是我整理的碩士論文開題報告，僅供參考，歡迎大家閱讀。

課題名稱：基於信任管理的WSN安全數據融合演算法的研究

一、立論依據

課題來源、選題依據和背景情況、課題研究目的、理論意義和實際應用價值。

1、課題來源。

國家自然科學基金資助項目（60873199）。

2、選題依據。

無線感測器網路具有硬體資源（存儲能力、計算能力等）有限，電源容量有限，拓撲結構動態變化，節點眾多難於全面管理等特點，這些特點給理論研究人員和工程技術人員提出了大量具有挑戰性的研究課題，安全數據融合即為其一。雖然目前的研究已經取得了一些成果，但仍然不能滿足應用的需求。無線感測器網路是以數據為中心的網路，如何保證其數據融合的安全性還是一個有待解決的問題。基於此，提出了本課題的研究。

3、背景情況。

微電子技術、計算技術和無線通信等技術的進步，推動了低功耗多功能感測器的快速發展，使其在微小體積內能夠集成信息採集、數據處理和無線通信等多種功能。無線感測器網路就是由部署在監測區域內大量的廉價微型感測器節點組成，通過無線通信方式形成的一個多跳的自組織的網路系統，其目的是協作地感知、採集和處理網路覆蓋區域中感知對象的信息，並發送給數據處理中心或基站。感測器網路被廣泛的應用於軍事、環境監測和預報、健康護理、智能家居、建築物狀態監控、復雜機械監控、城市交通，以及機場、大型工業園區的安全監測等領域。

感測器網路由大量感測器節點組成，收集的信息量大，存在冗餘數據。感測器節點的計算能力、存儲能力、通信能量以及攜帶的能量都十分有限，數據融合就是針對冗餘數據進行網內處理，減少數據傳輸量，是減少能耗地重要技術之一。感測器網路中，將路由技術與數據融合技術結合是一個重要的問題。數據融合可以減少數據量，減輕數據匯聚過程中的網路擁塞，協助路由協議延長網路的生存時間。因而可以數據為中心的路由技術中應用數據融合技術。在戰場等非可信環境或對可靠性要求非常高的環境中，數據融合也帶來了風險。例如，敵人可以俘獲節點獲取節點中的所有信息，從而完全控制節點的行為，偽造和篡改數據。傳統網路中的安全技術需要大量的存儲空間和計算量，不適合能量、計算能力、存儲空間都十分有限的感測器網路。因此必須設計適合感測器網路具有較強安全性的數據融合技術。

4、課題研究目的。

通過對無線感測器網路安全數據融合技術的研究，消除感測器中存在的、大量冗餘數據，有效節省感測器節點能量消耗，延遲節點和網路的工作壽命，在有節點被捕獲成為惡意節點情況下，及時檢測惡意節點，消除惡意節點發送的惡意數據對數據融合的不良影響，保障了感測器網路數據融合過程的可靠性，維護感測器網路的正常工作。

5、理論意義。

無線感測器網路安全技術的研究涵蓋了非常多的研究領域，安全數據融合技術是其中一個重要研究課題。本文把信任管理機制加入到感測器網路安全數據融合過程中，研究設計一種感測器節點信任值的計算方法，有效識別節點狀態，實現可靠的數據融合。

6、實際應用價值。

對於工作在敵方環境中的無線感測器網路，感測器節點容易被地方捕獲成為惡意節點，節點內存儲的密鑰等加密暴露，導致傳統的基於加密和認證的無線感測器網路安全措施失效，在這種情況下，本研究可以可以及時識別惡意節點，保證感測器網路數據融合的可靠性，有效減少網路負載，延長網路工作壽命。

二、文獻綜述

國內外研究現狀、發展動態；所閱文獻的查閱范圍及手段。

1、國內外研究現狀、發展動態。

感測器網路與眾不同的特點導致感測器網路與傳統網路有極大不同。感測器網路的安全數據匯聚是要解決加密傳輸和數據匯聚的協調問題，實現數據的安全處理和傳輸。傳統有線網路和無線網路的安全技術並不適用於感測器網路，這吸引了眾多研究人員研究適合感測器網路的安全技術，並且提出了許多適合感測器網路的安全技術。安全數據融合演算法是WSN安全性研究的重要方面，一直以來受到研究人員的重視，並取得了一定的研究成果。目前已有的研究成果如下：

（1）PerrigA等人提出了一種有效的WSN數據加密方法和廣播認證方法，為WSN安全性研究作出了基礎性工作。

（2）CAMH等人提出了一種基於模式碼的能量有效安全數據融合演算法，演算法用簇頭節點通過自定義的模式碼的選取來組織感測器節的發送冗餘數據實現數據融合，並且使用同態加密體重保證了數據在傳輸過程中的機密性。改方法對於每類數據類型需要保存和維護一個查找表，一旦查找表信息暴露，該安全方案將會失效。

（3）PrzydatekB等人提出的基於數據統計規律的數據融合演算法，演算法使用高效的`抽樣和迭代的證明來保證有多個惡意節點發送錯誤數據的情況下，保證基站能夠判定查詢結果的准確性。但是該方法對於每種聚集函數都需要一個復雜的演算法，為證明數據准確性，聚集節點需向基站發送大量參數，能量消耗太大。

（4）MahimkarA等人研究在WSN中使用橢圓曲線密碼實現數據加密和安全數據融合。但是在感測器節的十分有限的情況下，使用公鑰密碼體系使節點能量消耗更加迅速，縮短網路的壽命。

WSN的信任管理是在WSN管理的基礎上提出的，主要研究對節點進行信任值評估，藉助信任值增強WSN的安全性。傳統的基於密碼體系的安全機制，主要用來抵抗外部攻擊。假如節點被捕獲，節點存儲的密鑰信息將泄漏，使密碼體系失效。WSN信任管理作為密碼體系的補充可以有效的抵抗這種內部攻擊。將信任管理同WSN的安全構架相結合，可以全面提高WSN各項基礎支撐技術的安全性和可靠性。

近年來，WSN信任管理受到了越來越多的關注，取得了一定的研究成果。

（1）Ganeriwal等人提出的RFSN是一個較為完整的WSN信任管理系統，該模型使用直接信息和堅決信息來更新節點的信譽，節點根據得到的信譽信息來選擇是否和其他節點合作。可以建立僅由可信節點組成的網路環境。

（2）Garth等人中將信任管理用於簇頭選舉，採取冗餘策略和挑戰應答手段，盡可能的保證選舉出的簇頭節點為可信節點。

（3）Krasniewski提出了TIBFIT演算法將信任用於WSN容錯系統，把信任度作為一個參數融入到數據融合的過程中，提高對感知事件判斷的准確率，其提出的信任度計算方法比較的簡單。

無線感測器網路需要採取一定的措施來保證網路中數據傳輸的安全性。就目前的研究來看，對無線感測器網路安全數據融合技術和信任管理機制都取得了一些研究成果，但是如何使用信任管理機制保證安全的數據融合的研究並不多見，許多問題還有待於進一步深入研究。

2、所閱文獻的查閱范圍及手段。

充分利用校內圖書館資源、網路資源以及一些位於科技前沿的期刊學報。從對文獻的學習中掌握足夠的理論依據，獲得啟發以用於研究。

三、研究內容

1、研究構想與思路。

在本項目前期工作基礎上建立WSN三級簇結構模型，節點分為普通節點，數據融合節點（免疫節點），簇頭節點。在常規加密演算法的基礎上完成節點身份認證，通過消息認證碼或數字水印技術保證感測器節點傳送數據的真實性。上級節點保存下級節點的信任值，信任度的計算建立在傳送數據的統計分析之上。節點加入網路後先初始化為一定的信任值，每輪數據發送時，接收節點收集數據後，量化數據的分布規律，主要包括單個節點歷史數據分布規律和節點間數據差異的分析，確定數據分布模型（如正態分布、beta分布等），建立計算模型以確定節點間的信任值。信任值確定後，數據融合節點將普通節點按照不同的信任度進行分類，選取可信節點傳送的數據按查詢命令進行數據融合，將結果傳送到簇頭。簇頭同樣計算融合節點的信任度，保證數據融合節點的可靠性，計算最終數據查詢結果，使用Josang信任模型給出結果的評價。各數據融合節點之間保持通信，通過對比數據的一致性確保簇頭節點的可靠。

2、主要研究內容。

（1）設計有效的節點信任值計算方法，網路工作一段時間後，所有正常節點具有較高信任度，異常節點具有較低信任度，可初步判定為惡意節點。

（2）當融合節點或簇頭節點發生異常時能及時發現異常，並上報基站。

（3）過濾異常數據和惡意數據，盡量減少因節點被捕獲而對感知數據結果造成的影響。

（4）計算最終數據融合結果並且對最終數據融合結果做出評價來反映該結果的的可靠程度，供基站參考。

（5）進行演算法的能量分析。

3、擬解決的關鍵技術。

（1）建立WSN一個簇內數據傳送的三層簇結構模型，節點密集部署。

（2）模擬工作過程中節點被捕獲成為惡意節點，惡意節點可能發送和真實數據差別較大的數據，也能發送和真實數據差別不大但會影響融合結果的數據。

（3）計算並更新感測器節點的信任值，分析信任值的有效性。

（4）記錄各節點傳送數據值，並與實際值進行比較，分析融合數據的准確性。測試當有較多節點被捕獲時演算法的工作效果。

4、擬採取的研究方法。

查閱國內外大量有關無線感測器網路數據融合技術和信任管理技術方面的文獻，分析當前無線感測器網路安全領域的發展現狀與未來。借鑒在該領域已經取得的研究成果和經驗，系統而深入的研究在無線感測器網路數據融合中使用信任管理機制的主要問題。通過對已有的安全數據融合技術進行總結和分析，結合無線感測器網路自身的特點，設計出一種基於信任管理的無線感測器網路安全數據融合演算法。

5、技術路線。

本課題嘗試使用信任管理機制來保障在無線感測器網路中實現安全的數據融合，在現有的對無線感測器網路安全數據融合技術的研究基礎上，與信任管理技術相結合，期望能夠對感測器網路安全數據融合提出有效的解決方案。針對課題中的技術難點，通過查閱資料、向導師請教以及與項目組同學討論的形式來解決。

6、實施方案。

（1）在Windows平台下使用omnet++進行模擬實驗。

（2）建立無線感測器網路一個簇內數據傳送的三層結構模型，節點密集部署。

（3）模擬無線感測器網路受到攻擊時時的數據發送，根據數據統計規律計算和更新節點信任值。

（4）把節點按信任值分類，檢測識別惡意節點。

（5）根據節點信任值選擇有效數據完成數據融合。

7、可行性分析。

（1）理論知識積累：通過廣泛閱讀無線感測器網路數據融合技術方面的文獻形成了一定量的理論知識儲備，為課題的研究奠定基礎。

（2）技術積累：熟悉OMNeT++網路模擬軟體，具有一定的C++編程能力。

（3）技術合作：研究過程中遇到難以解決的問題時，可以向指導老師請教解決問題的基本思路。對項目相關課題有疑問時，可以向項目組同學請教。對實驗平台的建立及使用有疑問時，可以和項目組同學共同討論解決。

『陸』 計算機網路安全數據加密技術的運用

計算機網路安全數據加密技術的運用

在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。

摘要: 隨著信息化普及范圍越來越大,網路安全問題也逐漸凸顯,導致網路外部與內部均面臨這多項威脅,而加密技術則是保障網路安全的關鍵性技術,在網路安全防護中起到了決定性作用。本文基於上述背景,從計算機網路安全現狀和加密技術應用現狀出發進行分析,並以此為依據,本文主要探討了數據加密技術在網路安全中的具體應用。

關鍵詞: 計算機網路安全;數據加密;應用

隨著計算機網路普及范圍越來越大,網路安全事件也越來越多,因此,用戶對網路的安全性能要求越發嚴格,尤其是信息數據的保密性能。有效保障網路安全是目前面臨的巨大挑戰,一方面,老式的防病毒技術已無法滿足現在的加密標准要求,另一方面,網路上的惡意攻擊事件層出不窮。加密技術則是解決網路安全問題的主要技術,目前在計算機網路中應用廣泛,從一定程度上起到了提高信息數據傳輸的安全性。

1計算機網路安全受到威脅的主要因素

1.1操作系統存在漏洞

計算機的操作系統是所有程序運行的環境,作為整個電腦的支撐軟體,操作系統如果存在隱患,入侵者就有可能通過竊取用戶口令進一步操作整個計算機的操作系統,得到用戶個人殘留在各個程序中的個人信息;如果系統的CPU程序、系統掌管內存存在隱患,入侵者就可以利用漏洞導致計算機或伺服器癱瘓;如果系統在網路安裝程序、上傳文件等地方出現安全漏洞,在用戶的傳輸過程中入侵者就可以利用間諜程序進行監視,這些隱患都是通過不安全的程序進入操作系統,所以在日常操作的過程中,要盡量避免使用陌生軟體。

1.2網路安全隱患

網路是獲取和發布各類信息十分自由的平台,這種自由也導致了網路面臨的威脅較多。網路安全攻擊有傳輸線攻擊、計算機軟體的硬體攻擊、網路協議攻擊等,其中網路協議不安全因素最為關鍵。計算機協議主要有TCP/IP協議,FTPNFS等協議,如果入侵者利用協議中存在的漏洞,就能通過搜索用戶名得到機器的密碼口令,對計算機的防火牆進行攻擊。

2數據加密技術的原理

在計算機網路的運行過程中,應用系統離不開數據的傳輸,不論是各種服務還是最基礎的運行都要通過數據的傳輸,所以,保證數據傳輸的安全是保證計算機網路安全的核心。數據加密技術是按照某種演算法,將原來的文件或數據進行處理,使與原來的“明文”變為一段不可讀的代碼的“密文”,這種代碼只有通過相應的密鑰才能被讀取,顯示其原來的內容,通過這種方式達到保護數據不被入侵者竊取、閱讀的目的。

3數據加密技術在計算機網路安全中的應用

3.1數據加密

按照確定的密碼演算法將敏感的明文數據轉換成難以識別的密文數據,通過使用不同密鑰,可用同一種演算法把相同的明文加密為不同密文的數據保護方法叫做數據加密。數據加密的方式主要有節點加密,鏈路加密和端到端加密。在“網上銀行”興起的前提下,銀行網路系統的安全問題十分重要,數據加密系統作為新的安全措施顯現出許多優點,得到了各大銀行中採用,通過數據加密技術和網路交換設備的聯動,即在交換機或防火牆在運行過程中,各種數據流信息會上報安全設備,數字加密系統對上報的信息和數據流進行檢測。在發現網路安全隱患時進行針對性的動作,並將安全事件的.反應動作發送給防火牆。通過交換機或防火牆精確地關閉或斷開埠,取得了很好的安全效果

3.2密鑰技術

密鑰的作用是加密和解碼數據,分私人和公用兩種。私人密鑰的安全性現對較高,因為得到了使用雙方的認可,但當目的不同所需的密鑰不同時會出現麻煩和錯誤,而公用密鑰操作簡單,可以彌補這個缺點。在操作時傳輸方用公用密鑰,接收方用私人密鑰,就很好的解決了問題,並且數據安全性較高。例如:使用信用卡時,商家的終端解密密鑰能解開並讀取用戶信息,再將信息發送到發行信用卡的公司,能確定用戶使用許可權但不能獲取用戶信息,達到方便且安全的效果。

3.3數總簽名

認證認證技術的應用能有效的核實用戶的身信息,保障網路安全,其中最為常見的認證方式是數字簽名技術。此技術以加密技術為基礎,對加密解密技術方式進行核實,採用最多的應用是公用密鑰的數字簽名和私人密鑰的數字簽名。如上文所述,私人密鑰的數字簽名是通過雙方認證的,可能會存在一方篡改信息的情況,此時要引入第三方認證,公用密鑰就避免了這種麻煩。例如在國內稅務行業中,數字簽名認證為網上稅務業務的辦理提供了安全保障。

4結語

綜上,隨著經濟的發展,信息時代的更新十分迅速,網路惡意攻擊和木馬病毒等也層出不窮,操作系統技術再高還是會有安全漏洞。所以,建立完善的防護體系,注重管理網路安全應用才能有效的保護信息安全,因此,技術人員要跟隨網路發展的腳步,不斷完善安全防護系統,才能更好的保護用戶信息安全。

參考文獻

[1]郭其標.基於同態加密的無線感測器網路安全數據融合分析[J].網路安全技術與應用,2015,(5):76-79.

[2]於海龍.網路安全中的信息加密[J].青春歲月,2015,(4):574-575.

[3]李帥.淺析加密技術在網路安全中的應用[J].電腦知識與技術,2015,11(18):23-24,28.

『柒』 郎為民的發表論文

1. Lang Weimin, Yang Zongkai, Cheng Wenqing, Tan Yunmeng. An Improved Ring Signature Scheme based on Identity. High Technology Letters, March 2005, 6 (2): 10~15（EI收錄）
2. Lang Weimin, Yang Zongkai, Cheng Wenqing, Tan Yunmeng. A new improved ID-based proxy ring signature scheme from bilinear pairings. Journal of Harbin Institute of Technology, July 2005, 9 (4): 37~40（EI收錄）
3. Lang Weimin, Yang Zongkai, Cheng Wenqing, Tan Yunmeng. A New ID-Based Proxy Blind Signature Scheme. Wuhan University Journal of Natural Science, May 2005, 10(3): 345~349（EI收錄）
4. Lang Weimin, Cheng Wenqing, Yang Zongkai, Tan Yunmeng. An Efficient Authentication Scheme based on One-Way Key Chain for Sensor Network. Journal of Harbin Institute of Technology, 2007, 11(4): 22~26（EI收錄）
5. Lang Weimin, Tan Yunmeng, Yang Zongkai, Peng Bing. A New Efficient Proxy Blind Signature Scheme. In: Proceedings of the Ninth IEEE Symposium on Computers and Communications. Washington: IEEE Computer Society, August 2004, 21~25（EI收錄）
6. Lang Weimin, Yang Zongkai, Cheng Wenqing, Tan Yunmeng. A New Efficient Micropayment Scheme against Overspending. Proceedings of the Ninth IEEE Symposium on Computers and Communications. Washington: IEEE Computer Society, 2004, 50~55（EI收錄）
8. Lang Wei-min, Zhong Jing-li, Li jian-jun, et al. Research on the Authentication Scheme of WiMAX. Proceedings of The 4th Int』l Conference on Wireless Communications, Networking and Mobile Computing (WiCOM2008). Washington: IEEE Computer Society, 2008,889~892（EI收錄）
9. Lang Wei-min, Wu Run-sheng, Wang Jian-qiu. A Simple Key Management Scheme based on WiMAX. Proceedings of 2008 International Symposium on Computer Science and Computational Technology (ISCSCT2008) . Washington: IEEE Computer Society, 2008,3~7（EI收錄）
10. Lang Weimin, Yang Zongkai, Peng Bing, Tan Yunmeng. An Improved Identity-Based Ring Scheme. Asia Journal of Information Technology, 2004, 3(9): 752~755
11. Lang Weimin, Yang Zongkai, Wu Shizhong, Tan Yunmeng. An ID-based Blind Signature Scheme from Bilinear Pairings. Asia Journal of Information Technology, 2004, 3(10): 814~817
12. Yang Zongkai, Lang Weimin, Tan Yunmeng. Fair Micropayment System based on Hash Chain. Tsinghua Science and Technology, June 2005, 10 (3): 328~333（EI收錄）
13. Fu Xiong, Lang Weimin, Yang Zongkai, Tan Yunmeng. A New Efficient Mobile Micropayment Scheme. Wuhan University Journal of Natural Science, November 2004, 9(6): 935~939（EI收錄）
14. Yang Zongkai, Lang Weimin, Tan Yunmeng. A New Fair Micropayment System Based on Hash Chain. Proceedings of IEEE International Conference on e-Technology, e-Commerce, and e-Service. Washington: IEEE Computer Society, 2004,125~127（EI收錄）
15. Cheng Wenqing, Lang Weimin, Yang Zongkai, Tan Yunmeng. An Identity-based Blind Signature Scheme. In: Proceedings of the Ninth IEEE Symposium on Computers and Communications, Washington: IEEE Computer Society, 2004, 72~77（EI收錄）
16. Liu Gan, Lang Weimin, Ruan Youlin, et al. Qos-Guaranteed Call Admission Scheme for Broadband Multi-Services Mobile Wireless Network. Proceedings of the Ninth IEEE Symposium on Computers and Communications. Washington: IEEE Computer Society, 2004, 54~59（EI收錄）
17. Liu Gan, Lang Weimin, Ruan Youlin, et al. Optimal Stochastic Control for Multi-Services Call Admission in Mobile Wireless Networks. Proceedings of the Fourth International Conference on Computer and Information Technology (CIT'04). Washington: IEEE Computer Society, 2004, 575~580（EI收錄）
18. Liu Gan, Lang Weimin, Ruan Youlin, et al. Precise bandwidth allocation scheme in broadband wireless multimedia networks. Proceedings of 2004 IEEE 60th Vehicular Technology Conference (VTC2004-Fall). Washington: IEEE Computer Society, 2004, 1550~2252（EI收錄）
19. Liu Gan, Lang Weimin, Ruan Youlin, et al. Fair multi-services call admission in cellular networks using stochastic control. Proceedings of 2004 IEEE 60th Vehicular Technology Conference (VTC2004-Fall). Washington: IEEE Computer Society, 2004, 3354~3358（EI收錄）
20. 郎為民, 楊宗凱, 吳世忠, 譚運猛. 一種具有可恢復性的離線電子支付方案. 小型微型計算機系統, 2004, 25 (12): 2286~2288（EI收錄）
21. 朱廣堂, 郎為民, 譚運猛. 一種基於概率投票的新型高效微支付方案. 華中科技大學學報, 32 (5): 31~34（EI收錄）
22. 朱廣堂, 郎為民, 譚運猛. 基於Merkle樹的微支付方案. 華中科技大學學報, 2004, 32 (6): 27~32（EI收錄）
23. 譚運猛, 郎為民,付雄. 一種基於多PayWord鏈的新型高效微支付方案. 華中科技大學學報, 32(5): 29~31（EI收錄）
24. 郎為民, 楊宗凱, 譚運猛. 一種可提升消費者匿名性的離線電子支付方案. 計算機工程, 2004, 30 (1): 30~32
25. 郎為民, 楊宗凱, 吳世忠等. 一種基於ECC的可恢復性離線電子支付方案. 計算機科學，2004, 31 (10): 74~76
26. 郎為民, 程文青, 楊宗凱, 譚運猛. 無線感測器網路安全研究. 計算機科學，32 (5): 92~97
27. 郎為民, 程文青, 楊宗凱, 譚運猛. 一種基於無線感測器網路的密鑰管理方案。計算機科學，32 (4): 147~154
28. 陳晴, 郎為民, 王建秋, 楊宗凱. ASON體系結構研究. 光通信研究, 2006, 12(3): 6~8
29. 楊少春, 郎為民, 譚珂科. 基於密鑰預分配的感測器網路加密方案. 解放軍信息工程大學學報, 2005, 6(4): 11~14
30. 郎為民, 高俊偉, 楊宗凱. 一種高效的無線感測器網路認證方案. 解放軍信息工程大學學報, 2006, 7(1): 14~17
31. 郎為民, 雷承達, 彭芳. 射頻識別（RFID）安全解決方案研究. 微計算機信息, 2006, 14(15): 14~20
32. 程文青, 郎為民,楊宗凱, 譚運猛. 一種基於票據的新型微支付方案. 計算機科學, 2004, 31 (11): 135~137
33. 郎為民, 程文青, 楊宗凱, 譚運猛. 一種基於PayWord的公平微支付系統. 計算機科學，2004, 31 (12): 86~88
34. 郎為民. 基於身份和雙線性對的代理盲簽名方案. 軍事通信技術, 2006, 27 (2): 16~18
35. 郎為民, 靳焰, 王逢東. 軟交換的業務功能分析. 軍事通信技術, 2005, 11 (4): 20~26
36. 郎為民, 劉克中, 張碧軍, 楊宗凱. ASON標准化進展. 內蒙古科技與經濟, 12 (10): 12~17
37. 郎為民, 楊少春, 靳焰, 楊宗凱. TISPAN IMS標准化進展. 電信工程技術與標准化, 2005, 9(11): 32~38
38. 郎為民, 靳焰, 王逢東, 楊宗凱. 北電網路基於IMS的NGN解決方案. 電信工程技術與標准化, 2005, 29(11): 9~13
39. 郎為民, 楊宗凱, 付雄, 譚運猛, 熊志強. 基於GSM的移動微支付方案. 計算機科學, 32 (2): 105~107
40. 郎為民, 靳焰, 王逢東, 楊宗凱. 軟交換業務體系研究. 數據通信, 2005, 21 (9): 26~32
41. 郎為民, 靳焰, 王逢東, 楊宗凱. 3GPP IMS研究. 信息通信, 2005, 7 (6): 11~14
42. 郎為民, 高俊偉, 謝海濤, 楊宗凱. WCDMA標准化進展. 信息技術與標准化, 2005, 22(1): 11~14
43. 郎為民, 靳焰, 王逢東, 楊宗凱. CDMA2000標准化進展. 信息技術與標准化, 2005, 21(12): 25~30
44. 郎為民, 高俊偉, 謝海濤, 楊宗凱. TD-SCDMA標准化進展. 信息技術與標准化, 2005, 22(3): 29~33
45. 郎為民, 靳焰. 淺談構建軍隊安全信息網路保障體系的對策. 軍事通信學術, 2004, 16 (2): 86~87
46. 郎為民, 雷承達, 彭芳. EPON技術原理. 光纖與電纜及其應用技術, 2006, 10(4): 72~78
47. 李旭, 郎為民, 彭芳, 楊宗凱. TISPAN組織的IP多媒體子系統研究. 廣東通信技術, 2005, 9(11): 30~36
48. 楊少春, 郎為民. 基於身份和雙線性對的代理環簽名方案. 微計算機信息, 2006, 14(12): 79~81
49. 郎為民, 靳焰, 王逢東, 楊宗凱. ASON組網技術研究. 光電子技術與信息, 2006, 21(3): 12~17
50. 郎為民, 陶少國, 楊宗凱. RFID標准體系結構研究. 物流技術, 2006, 18(6): 37~41
51. 郎為民, 楊宗凱, 譚運猛. 基於雙線性對的環簽名方案. 計算機應用, 2005, 12 (7): 4~8
52. 郎為民, 劉克中, 張碧軍, 楊宗凱. 第四代移動通信系統研究. 電信快報, 2006, 16(8): 21~26
53. 郎為民, 靳焰, 付雄. 感測器網路及其在軍事通信中的應用. 通信戰士, 2004, 21 (11): 36~37
54. 朱廣堂, 郎為民, 譚運猛. 基於Merkle樹的微支付方案. 華中科技大學學報, 2004, 32 (6): 27~32（EI收錄）
55. 楊宗凱, 付雄, 郎為民,程文青,譚運猛, 熊志強. 安全電子支付系統研究. 計算機科學, 32 (1): 108~110
56. 譚運猛, 郎為民,付雄. 一種基於多PayWord鏈的新型高效微支付方案. 華中科技大學學報, 32(5): 29~31（EI收錄）
57. 譚運猛, 湯浩, 郎為民, 付雄. 一種基於雙線性對的高效環簽名方案. 微計算機信息, 2006, 14(12): 5~7
58. 孫海成, 郎為民. 「非接觸戰爭」對我軍通信系統的影響及對策. 軍事通信學術, 2003, 15 (1): 8~9
59. 郎為民, 呂小紅, 王建秋. 一種改進的代理環簽名方案. 微計算機信息, 2006, 13(15): 10~12
60. 彭冰, 郎為民, 楊宗凱. 移動微支付系統研究. 微計算機信息, 2006, 13(1): 52~54
61. 郎為民, 李旭, 王建秋. WCDMA組網技術研究. 微計算機信息, 2006, 13(3): 69~71
62. 郎為民, 王軍, 王建秋. MSTP體系結構研究. 山西電子技術, 2006, 8(1): 3~5
63. 郎為民, 高俊偉, 楊宗凱. 一種高效的無線感測器網路認證方案. 解放軍信息工程大學學報, 2006, 7(1): 14~17
64. 郎為民, 王逢東, 靳焰, 楊宗凱. 3GPP組織的IP多媒體子系統研究. 世界電信, 2005, 18(12): 47~51
65. 郎為民, 靳焰, 周明, 楊宗凱.GPON體系結構研究. 光學與光電技術, 2006, 4(1): 42~45
66. 陳欣, 郎為民, 王建秋. 射頻識別技術安全問題. 電子技術, 2006, 31(4): 37~40
67. 郎為民, 王建秋. MSTP的功能模型研究. 微計算機信息, 2006, 12(22): 14~17
68. 郎為民, 楊宗凱, 譚運猛. 一種基於密鑰預分配的感測器網路加密方案. 國家信息安全測評認證, 2006, 3(1): 40~42
69. 郎為民, 王逢東, 靳焰, 楊宗凱. WCDMA系列標准研究. 電信工程技術與標准化, 2005, 9(12): 11~19
70. 郎為民, 靳焰, 王逢東,楊宗凱. CDMA2000系列標准研究. 郵電設計技術, 2006, 30(1): 15~21
71. 郎為民, 靳焰, 王逢東, 楊宗凱. GPON技術研究. 電子與電腦, 2005, 10(12): 129~134
72. 郎為民, 陶少國, 楊宗凱. 電子產品代碼（EPC）標准化進展. 信息通信, 2006, 7(3): 8~13
73. 郎為民. ISO/IEC的RFID標准化進展. 商品儲運與養護, 2006, 28(3): 24~27
74. 郎為民. CDMA2000組網能力研究. 移動通信, 2006, 30(2): 52~58
75. 郎為民, 靳焰, 王逢東, 楊宗凱. 軟交換互通能力的研究. 數據通信, 2006, 10(2) 22~25
76. 李旭, 郎為民, 王逢東, 靳焰. TD-SCDMA系列標准研究. 電子科技, 2006, 17(5): 63~68
77. 郎為民, 陶少國, 楊宗凱. EPCglobal組織的RFID標准化進展. 數據通信, 2006, 10(3) : 22~25
78. 李建軍, 劉建中, 郎為民. 射頻識別技術在物流管理領域中的應用. 電腦與信息技術, 2006, 14(6): 41~45
79. 郎為民, 陶少國, 楊宗凱. RFID標准化體系研究. 電子元器件應用, 2006, 16(8): 6~10
80. 郎為民, 陶少國, 楊宗凱. UID中心RFID標准化進展. 電信工程技術與標准化, 2006, 10(6): 41~46
81. 郎為民, 姚建永, 楊宗凱. RFID標准體系結構研究. 物流技術, 2006, 18(6): 37~41
82. 郎為民, 陶少國, 楊宗凱. 射頻識別技術在城市交通管理領域的應用. 中國交通信息產業, 2006, 14(6): 136~137
83. 郎為民, 楊宗凱. 軟交換體系結構分析. 信息通信增刊, 2006, 8(增): 440~443
84. 郎為民, 楊宗凱. 愛立信基於IMS的NGN解決方案. 信息通信增刊, 2006, 8(增): 340~342
85. 郎為民, 譚珂科, 靳焰. Ad Hoc網路在軍事通信中的應用. 通信戰士, 21(8): 37~38
86. 郎為民, 劉克中, 張碧軍. ASON標准化進展. 電信工程技術與標准化, 19(8): 37~44
87. 郎為民, 劉克中, 張碧軍. ASON系列標准研究. 世界電信, 2006, 19(6): 50~56
88. 郎為民, 劉德敏, 李建軍. RFID安全機制研究. 電子元器件, 2006, 21(5):32~37
89. 郎為民, 劉德敏, 李建軍. 泛在ID（UID）中心的RFID標准化進展. 商品儲運與養護, 2007, 28(1): 18~21
90. 郎為民, 劉克中, 張碧軍. 電子產品代碼網路研究. 信息與電子工程, 2006, 12(6): 23~27
91. 郎為民, 李建軍, 胡東華. UMTS業務體系研究. 數據通信, 2007, 23(2): 18~21
92. 郎為民, 王金泉. 射頻識別技術在信息管理領域的應用. 電子與電腦, 2007, 12(5): 43~46
93. 郎為民, 王金泉. HSDPA中的高速傳輸技術. 現代通信, 2007, 18(4): 52~56
94. 郎為民, 李建軍, 宋壯志. 全IP下一代網路體系結構研究. 數據通信, 2007, 23(3): 41~43
95. 郎為民, 姚建勇, 王建秋. 表面組裝技術發展趨勢研究. 電子元器件, 2007, 22(3):51~55
96. 郎為民, 姚建勇, 王建秋. RFID技術安全性研究. 微計算機信息, 2007, 14(9): 61~65
97. 郎為民, 王建秋, 嵇英華. 移動IP安全性研究. 網路安全技術與應用, 2007, 6(5): 5~9
98. 郎為民, 李建軍, 胡東華. 下一代網路標准化進展. 信息技術與標准化, 2007, 24(6): 10~14
99. 郎為民, 王金泉. HSDPA技術研究. 電信工程技術與標准化, 2007, 11(5): 41~46
100. 郎為民, 王金泉. RFID在軍事領域中的應用. 電子技術, 2007, 33(5): 37~40
101. 郎為民, 王金泉. WCDMA系列標准研究. 中國科技發展精典文庫, 2007, 7(5): 124~129
102. 郎為民, 李建軍, 宋壯志. UMTS體系結構研究. 數據通信, 2007, 23(4): 21~25
103. 郎為民, 靳焰, 王逢東,楊宗凱. 全IP網路體系結構研究. 郵電設計技術, 2007, 30(1): 10~14
104. 郎為民, 王金泉. HSDPA信道編碼研究. 數據通信, 2007, 23(5): 27~31
105. Lang Weimin, Wang Jianqiu. Research on the Security in Wireless Sensor Network. 第四屆通信學會學會
106. 郎為民, 李建軍, 宋壯志. ETS系統關鍵技術研究. 商品儲運與養護, 2007, 28(5): 23~26
107. 郎為民, 靳焰, 王逢東. 麥德龍的未來超市項目簡介. 湖南農機, 2008(9): 10~11
108. 郎為民. UMTS業務生成環境（SCE）研究. 電子技術, 2008(3): 43~47
109. 郎為民, 張昆, 宋壯志. 下一代網路體系結構研究. 信息工程大學學報, 2007(6): 25~29
110. 郎為民, 王金泉. MWIF核心體系結構研究. 數據通信, 2008(2): 51~56
111. 郎為民, 吳帆, 胡東華. UMTS性能增強技術研究. 郵電設計技術, 2008(1): 22~24
112. 郎為民, 陳波, 楊宗凱. 下一代網路話音編碼標准研究. 信息通信, 2008(1): 3~7
113. 郎為民, 焦巧, 王逢東. UMTS無線介面協議體系. 電信網技術, 2008(1): 25~27
114. 郎為民, 焦巧, 劉建中. WiMAX標准化進展. 數據通信, 2008(3): 61~65
115. 郎為民, 焦巧, 馬同兵. IP多媒體子系統（IMS）部署方案研究. 郵電設計技術, 2008(3): 10~16
116. 郎為民, 焦巧, 祁向宇, 張頎. WiMAX標准體系研究. 電信工程技術與標准化, 2008(5): 42~47
117. 郎為民, 焦巧, 祁向宇, 張頎. WiMAX認證方案研究. 信息網路安全, 2008(9): 16~22
118. 郎為民, 焦巧, 王逢東. UMTS無線介面協議體系. 電信網技術, 2008(1): 33~37
119. 郎為民, 靳焰. IEEE 802.16g: 2007和IEEE 802.16k: 2007標准研究. 信息技術與標准化, 2008(11): 54~60
120. 郎為民, 靳焰.PKMv2協議研究. 數據通信, 2008(4): 68~74
121. 郎為民, 靳焰, 祁向宇. IEEE 802.16g-2007標准研究. 電信工程技術與標准化, 2008(9): 32~37
122. 郎為民, 李建軍. 通指裝備保障信息化建設淺析. 通指裝備技術保障資源節約理論與實踐會議論文集, 2008(9): 391~394
123. 郎為民, 李建軍, 吳帆. 移動環境中的無線接入技術. 數據通信, 2008(6): 15~20
124. 郎為民, 孫月光, 祁向宇, 宋姍姍. WiMAX密鑰管理方案研究. 郵電設計技術, 2008(10):23~27
125. 郎為民, 孫月光, 孫少蘭, 劉軍. PKMv1協議研究. 信息網路安全, 2008(10): 4~10
126. 郎為民, 汪霖, 熊華, 宋壯志. IP多媒體子系統框架結構研究. 信息技術與標准化, 2008(5): 1~6
127. 郎為民, 王逢東, 譚運猛. WiMAX密鑰管理方案淺析. 國家信息安全測評, 2008(3): 25~29
128. 郎為民, 王金泉. RFID標准化組織介紹. 數字通信世界, 2008(8): 37~40
129. 郎為民, 王金泉.射頻識別技術大有可為. 數字通信世界, 2008(2): 19~23
130. 郎為民, 武建華, 祁向宇, 劉軍. WiMAX應用研究. 數據通信, 2008(3): 11~15
131. 郎為民, 武建華, 祁向宇. WiMAX與3G、WLAN的融合趨勢. 通信世界, 2008(26): 78~82
132. 郎為民, 武建華, 祁向宇. UMTS承載業務體系結構研究. 數據通信, 2008(5): 66~71
133. 郎為民, 武建華, 祁向宇. 無線寬頻（WiBro）技術研究. 郵電設計技術, 2008(6): 89~92
134. 郎為民, 武建華. WiMAX接入控制方案研究. 數據通信, 2008(5): 77~81
135. 郎為民, 武建華. WiMAX加密方案研究. 信息通信, 2008(5): 45~50
136. 郎為民, 李建軍, 高泳洪. 寬頻無線多媒體發展研究. 郵電設計技術, 2007(12): 12~16
137. 郎為民, 孫月光, 孫少蘭, 劉軍. WiMAX系統部署研究. 現代電信科技, 2008(12): 41~46
138. 胡東華, 郎為民, 孫月光, 孫少蘭. 射頻識別技術在動物識別領域的應用. 黑龍江科技信息, 2008(35): 54~57
139. 郎為民. WiMAX技術概述. 中國新通信, 2009(1): 44~47
140. 郎為民. WiMAX密鑰管理方案淺析. 國家信息安全測評, 2008(6): 33~37
141. 郎為民, 孫月光, 孫少蘭, 劉軍. 韓國WiBro技術分析. 現代電子技術, 2008(3): 14~18
142. 郎為民, 葉志清. 小型無線設備的Web業務技術研究. 電子技術, 2008(4): 39~44
143. 郎為民, 胡喜飛. 指紋識別技術研究. 商情, 2008(9): 22~24
144. 郎為民, 周展. WiMAX技術演進與應用領域研究. 第十屆中國科協年會信息化與社會發展學術討論分會場論文集, 2008(12) : 114~118
145. 郎為民, 孫月光, 孫少蘭, 劉軍. 3G組網技術研究. 現代電信科技, 2008(2): 21~24
146. 郎為民, 胡喜飛. WCDMA蜂窩覆蓋范圍規劃研究. 現代電信科技, 2008(2): 33~37
147. 郎為民. WiMAX物理層簡介. 中國新通信, 2009(2): 48~52
148. 郎為民. WiMAX MAC層簡介. 中國新通信, 2009(3): 55~60
149. 郎為民. WiMAX網路架構簡介. 中國新通信, 2008(4): 41~44
150. 郎為民. WiMAX組網問題研究. 中國新通信, 2008(5): 66~72
151. 郎為民. WiMAX應用問題研究. 中國新通信, 2008(6): 70~73
152. 郎為民. WiMAX網路規劃研究. 電信快報, 2008(12): 33~37
153. 郎為民.一種基於軟交換的NGN解決方案. 電信快報, 2009(4): 11~14
154. 郎為民. 反台獨應急作戰通指裝備准備問題研究. 提高我軍遂行多樣化軍事任務通信能力」論文集, 2008(12): 14~18
155. 郎為民. 應急作戰通指裝備保障力量組織運用研究. 提高我軍遂行多樣化軍事任務通信能力」論文集, 2008(12): 18~21
156. 郎為民. 軍校立體化教材建設初探. 教材建設理論與實踐論文集, 2008(12): 54~21
157. 王金泉, 郎為民. 射頻識別技術在商品儲運領域的應用. 商品儲運與養護, 2007(4): 12~15
158. 郎為民, 王金泉. 電子不停車收費系統研究. 中國新通信, 2007(8): 44~49
159. 郎為民. 射頻識別技術在信息管理領域的探討. 商品儲存與養護, 2007(6): 38~42
160. 郎為民, 胡東華, 朱元誠, 張昆. ETC系統關鍵技術研究. 商品儲存與養護, 2007(5): 9~13
161. 郎為民, 李建軍, 吳帆. UMTS音頻編碼標准研究. 數據通信, 2007(5): 20~24
162. 郎為民, 李建軍, 吳帆. 射頻識別技術在工業領域的應用. 商品儲存與養護, 2007(4): 33~37
163. 郎為民, 李建軍, 吳帆. 無線區域網(WLAN)安全問題研究. 電子技術, 2007(7): 18~23
164. 姚建永, 郎為民. 表面組裝技術的發展趨勢. 電子元器件應用, 2007(9): 36~41
165. 郎為民, 馬同兵, 蔡理金. 美軍聯合全資可視化系統研究. 通信指揮學院學報, 2006(12): 12~14
166. 郎為民, 孫月光, 孫少蘭, 劉軍. WiMAX網路規劃研究. 數據通信, 2006(5): 20~25
167. 郎為民, 馬同兵, 蔡理金. WiMAX應用與發展. 數字通信世界, 2009(1): 46~49
168. 郎為民, 孫月光, 孫少蘭, 劉軍. WiMAX關鍵技術研究. 數據通信, 2006(3): 55~60
169. 郎為民, 王金泉, 鄒乾友. WCDMA中的無線接入技術. 軍事通信與信息網路技術發展研討會論文集, 2007(7): 42~47
170. 郎為民, 王金泉, 萬承貴. 音頻編碼標准研究. 軍事通信與信息網路技術發展研討會論文集, 2007(7): 280~285
171. 郎為民, 楊宗凱, 吳世忠, 譚運猛. 一種具有可恢復性的離線電子支付方案. 華中科技大學電信系第八屆研究生學術年會論文集, 2003(10): 95~100
172. 郎為民, 楊宗凱, 吳世忠, 譚運猛. 一種基於單向散列鏈的感測器高效認證方案. 華中科技大學電信系第九屆研究生學術年會論文集, 2004(12): 95~100
173. 郎為民, 楊宗凱. 下一代話音編碼標准研究. 信息通信, 2009(1): 18~23
174. 郎為民, 楊宗凱. 一種基於ECC的可恢復離線電子支付系統. 計算機科學, 2004, 31 (10): 74~76
175. 郎為民, 楊宗凱. 北電網路公司的NGN解決方案. 郵電設計技術, 2005, 31 (11): 9~13
176. 郎為民, 楊宗凱. MSTP組網技術研究. 通信管理與技術, 2006, 21(8): 18~23
177. 郎為民, 楊宗凱. ASON組網能力研究. 量子電子學報, 2007(3): 92~95
178. 郎為民, 楊宗凱. 軟交換體系結構研究. 數字通信世界, 2007(2): 14~17
179. 郎為民, 楊宗凱. 4G關鍵技術研究. 信息通信, 2007(3): 8~10
180. 郎為民, 楊宗凱. UMTS性能增強方案介紹. 數字通信世界, 2008, 16(4): 10~13
181. 郎為民. IP多媒體子系統部署方案研究. 郵電設計技術, 2008, 34 (3): 41~15
182. 郎為民. WiMAX最新標准研究. 通信管理與技術, 2008, 12(4): 6~10
183. 郎為民. 麥德龍的未來商店項目簡介. 湖南農機, 2008, 23(9): 52~56
184. 郎為民. UMTS環境中的無線接入技術. 數字通信世界, 2008, 16(12): 87~90
185. 郎為民. IPTV的市場及優劣勢分析. 郵電設計技術, 2008, 35 (1): 12~15
186. 郎為民. IP多媒體子系統移動性管理研究. 數據通信, 2009, 16(1): 42~45
187. 郎為民. 下一代網路的演進策略和路線. 現代電信科技, 2009(3): 21~25
188. 郎為民. WiMAX網路頻譜規劃研究. 電信快報, 2009(2): 18~22
189. 郎為民. WiMAX最新標准介紹. 信息通信, 2009, 12(1): 41~44
190. 郎為民. 基於對稱加密體制和散列鏈的新型公正微支付系統. 信息網路安全, 2009, 16(3): 14~18
191. 郎為民. LTE系統IMS用戶安全性研究. 數據通信, 2009, 16(2): 51~54
192. 郎為民. PKMv1演算法介紹. 國家信息安全測評認證, 2008, 8(5): 32~34
193. 郎為民. 未來商店的構成. 數字通信世界, 2009 (4): 43~45

『捌』 感測器網路安全性評估標准有哪些

感測器網路的安全分析

由於感測器網路自身的一些特性,使其在各個協議層都容易遭受到各種形式的攻擊。下面著重分析對網路傳輸底層的攻擊形式。

3. 1物理層的攻擊和防禦

物理層中安全的主要問題就是如何建立有效的數據加密機制,由於感測器節點的限制,其有限計算能力和存儲空間使基於公鑰的密碼體制難以應用於無線感測器網路中。為了節省感測器網路的能量開銷和提供整體性能,也盡量要採用輕量級的對稱加密演算法。

對稱加密演算法在無線感測器網路中的負載,在多種嵌入式平台構架上分別測試了RC4、RC5和IDEA等5 種常用的對稱加密演算法的計算開銷。測試表明在無線感測器平台上性能最優的對稱加密演算法是RC4,而不是目前感測器網路中所使用的RC5。

由於對稱加密演算法的局限性,不能方便地進行數字簽名和身份認證,給無線感測器網路安全機制的設計帶來了極大的困難。因此高效的公鑰演算法是無線感測器網路安全亟待解決的問題

『玖』 關閉感測數據服務會怎麼樣

隨著相關技術的進步， 無線感測網路 的應用面越來越廣，隨之而來的是在不同場合中對數據安全的要求也越來越高。由於無線感測網路本身拓撲結構的特殊性和網路節點構造的限制，應用於普通互聯網路的對稱和非對稱 數據加密 方法已無法滿足無線感測網路數據安全的要求。需要根據網路特點，選擇新的數據加密方法，以實現網路的安全。

1 無線感測網路安全現狀

無線感測網路的節點主要由感測模塊、運算處理模塊、無線傳輸模塊和電源模塊4部分組成。工作時將大量感測器的節點分布於感興趣的區域，節點通過自組織方式快速形成一個無線網路。每個節點都有自己控制的一個區域，通過感知設備，如溫度、濕度、聲音或光學設備，化學分析裝置，電磁感應裝置等，對周圍的物理環境進行監控，也可以通過配置一些專用的功能單元來實現與特定環境交互的功能。無線感測器節點採用電池供電，由於受到體積、價格等因素的影響，電池的容量一般不是很大。感測器節點個數多，成本要求低廉，分布區域廣，部署區域環境復雜，有些區域甚至人員不能達到，通過更換電池的方式來補充感測器節點能源是不現實的。因此在感測器網路設計過程中，任何技術和協議的使用都要以節能為前提，設計有效的節能策略，延長網路的生命周期已成為無線感測器網路的核心問題。網路傳輸加密也必須採取節能的數據加密方法。

無線感測器網路系統具有嚴格的資源限制，需要設計低開銷的通信協議，但同時會帶來嚴重的安全問題。一方面，入侵者可以比較容易地進行服務拒絕攻擊;另一方面，無線感測器網路系統的資源嚴格受限，以及節點間自組織協調工作的特點，使其難以實現嚴密的安全防護。由於低成本的限制，一些無線感測器網路系統只能採用單頻率通信機制。入侵者通過頻率掃描的手段就可以很容易地捕獲無線感測器網路的工作頻率，通過在網路中植入偽裝節點，採用各種手段發動攻擊。

目前常用的安全策略是使用時變密鑰加密的方法對無線感測網路的信息進行加密。時變加密就是連續的廣播信息單元在傳輸之前，使用一個從密鑰串中按一定的演算法選取不同的密鑰對需要傳輸的信息單元進行加密。網路中的感測節點在不同的信息單元和不同的時間擁有的密鑰不同，通過使用單向的哈希演算法生成一系列的密碼，一個根密碼值通過反復的哈希計算產生一系列的密鑰，密鑰系列以反向的順序用來對連續的數據包進行加密，這種方法可以產生加密機制。接收器可以通過對接收的密碼進行哈希計算，將計算的結果同老的密碼進行比較，如果與舊密碼相同，則密鑰有效，否則密鑰失效。這種機制保證密碼確實來自同一個源，單向的哈希演算法保證接收器可以使用下一個密鑰，但不能偽造密鑰。