信息安全开题报告.docVIP

南京邮电大学毕业设计(论文)开题报告 题　　目 学生姓名 班级学号 B100406 B100406 专业 信息安全 一、 工业无线网络技术是在无线传感器网络WSN（wireless sensor network）技术高速发展的背景下而产生的一种应用于工业环境的控制网络技术，是工业控制网络在传统仪表控制网络、DCS（集散控制系统）以及现场总线三种有线网络基础上，随着无线通信技术、传感器技术、嵌入式技术的发展而形成的。 相比过去布线型的工业控制系统，工业无线网络成本较低、灵活性高，且能适应更多的环境，进行更方便的升级、维护，是公认的工业控制系统的未来方向，在各国如美国的“Industrial Wireless Technology for the 21th Century”和中国的《国家中长期科技发展规划纲要》等国家层面的决策中都占有重要地位。家用无线网络时常变成网络攻击的重要媒介和对象，工业作为国家命脉，无线网络必须有更高的安全等级才能应对无处不在的攻击甚至国家层面的信息战，在工业无线网络运用更加广泛的今天，保护其安全的相关研究必然也要有更深的程度。 工业无线网络已经发展了很多年，在发展过程中，形成了三种成熟的标准，分别是美国ISA学会的SP100.11a、HART通信基金会的无线HART以及中国工业无线联盟提出的WIA-PA。其中WIA-PA标准是中国自主知识产权并且最符合中国工业应用国情的一种无线标准，并在2009年通过IEC投票，相比另两种，其优点在于安全管理者有可选择的多种安全策略，在数据传输中有独特的访问控制服务，在实现另两种标准的功能同时有更全面的安全考量，并且兼容无线HART标准的设备。因此，本课题将基于WIA-PA标准研究工业无线网络安全问题图1 WIA-PA标准的网络拓扑结构图三、 在文献[12］中，对于无线传感器网络中的移动节点问题进行了讨论。文中未使用EG、q-composite、LEAP等而选择了椭圆曲线数字签名算法，很好地解决了新旧节点、移动节点之间、移动节点和新旧节点密钥管理的问题，但是对于细分的工业无线网络来说，存在以下问题：1.工业无线网络中的移动节点只要与簇节点通信；2.使用椭圆曲线数字签名算法运算开销过大，普通工业无线网络节点负担不起。 一般WIA－PA网络下使用的原生态LEAP机制则假设节点都是静态的，而在根据实际进行优化过的文献中提到对于移动节点，如吊车的定位设备，分两种情况：1是在簇内移动，这时只要利用已分配的簇密钥通信就可以了；2则是我将研究的从一个簇移动到另一个簇情况，在单次移动的情况下我们可以将其看做一个新设备，在移动中检测到原路由信号A（簇信号）变弱，同时检测到一个强路由信号B，此时对于B路由来说这个移动节点即一个新节点，用对待静态节点的方式进行验证即可。 实际应用中，我们还是以吊车定位设备为例，假设在两个簇之间来回循环移动，采用上面的方法，吊车定位设备中将保留两个簇密钥，从而通过两个簇首进行数据通信，这就意味着当移动节点进入到另一个簇时，依然要先与簇节点通信从而确定使用哪个簇密钥。在此基础上我提出另一种方案，即对于移动节点设备，在出厂物理地址中写入表明该设备是移动节点的信息，然后根据该设备活动范围（假设为三个簇），在每个簇内都使用手持设备对该设备进行入网认证，生成了三个加入密钥KJ1、KJ2、KJ3，接着将这三个加入密钥在对应的簇中加上物理地址发送给簇首，三个簇首将包含有同样物理地址的安全信息传给网络管理者，网络管理者根据物理地址得出该设备是移动节点，转发给安全管理者予以认证，并给三个簇首都分发相同的用于移动节点的簇密钥，这样移动节点在三个簇内移动时可以用这个簇密钥直接入网。考虑实际情况，路由节点的覆盖范围会有很大重合，但是信号强弱不一，为了能够稳定使用，每个静态现场设备节点会选择信号最强和稳定的路由节点加入。而对于移动节点，其运动轨迹中会经过强弱不一的很多路由节点覆盖区域，其中会有较多重合区域。相对于文献[11]中提出的移动节点移动中多次进行入网验证这一方案，重入网需要切换不同簇密钥，而多簇间移动的节点会携带很多簇密钥，一旦泄露会对静态节点产生影响。我的方案除了开销增大（会有多的簇密钥产生），优势在于移动节点使用单独的簇密钥，攻击者获取该密钥还需要伪装成移动节点才能发动攻击，这样首先保证了簇内原有静态节点的安全，其次对于伪装成移动节点的攻击易于排查，且实际攻击难度较大。另外在后期研究中，要完成对移动路径上每一位置选择哪一个路由节点的确定，有三个原则，一是信号可用；二是所有已选的路由节点不存在盲区；三是总数在移动节点存储能力之内。整个流程如图2所示。 完成研究希望能使得移动节点高效、稳定、安全地运行在网络之中。 图2 入网