个人电脑安全开题报告 .pdfVIP

信息安全开题报告

南京邮电大学毕业设计(论文)开题报告

a)手持设备读取新设备的64位长地址,等待将其传给安全管理者。安全管

理者为该新设备生成加入密钥KJ，发回手持设备，手持设备将该KJ传回给该

新设备。

b)具有KJ的新设备持续监听网络内的可用信道以获得在网的路由设备发

出的信标。

c)新设备选择一个发出信标的路由设备或网关设备作为簇首,即在上面的

拓扑结构中选择一个椭圆，根据信标内的时间信息完成时间同步。

d)新设备利用设备的长地址和KJ生成安全信息,并将安全信息发送给簇

首。然后,簇首为该新设备发出一个带其安全信息的加入请求给网络管理者。

e)网络管理者接收到加入请求后,将新设备的安全信息传送给安全管理

者。安全管理者认证该新设备的安全信息。如果认证失败,则网络管理者返回加

入失败响应,断开连接。如果认证成功,网络管理者将返回加入成功响应。

f)新设备成功入网后,安全管理者为设备产生密钥加密密钥（KEK）,并用

KJ加密保护KEK进行分发。然后安全管理者为设备产生数据加密密钥（KED）,

并用KEK加密保护进行分发。

三、根据任务书的任务及文献调研结果，初步拟定的执行（实施）方案

（含具体进度计划）在文献[12］中，对于无线传感器网络中的移动节点问题

进行了讨论。文中未使用EG、q-composite、LEAP等而选择了椭圆曲线数字签

名算法，很好地解决了新旧节点、移动节点之间、移动节点和新旧节点密钥管

理的问题，但是对于细分的工业无线网络来说，存在以下问题：1.工业无线网

络中的移动节点只要与簇节点通信；2.使用椭圆曲线数字签名算法运算开销过

大，普通工业无线网络节点负担不起。一般WIA－PA网络下使用的原生态

LEAP机制则假设节点都是静态的，而在根据实际进行优化过的文献中提到对于

移动节点，如吊车的定位设备，分两种情况：1是在簇内移动，这时只要利用

已分配的簇密钥通信就可以了；2则是我将研究的从一个簇移动到另一个簇情

况，在单次移动的情况下我们可以将其看做一个新设备，在移动中检测到原路

由信号A（簇信号）变弱，同时检测到一个强路由信号B，此时对于B路由来说

这个移动节点即一个新节点，用对待静态节点的方式进行验证即可。

实际应用中，我们还是以吊车定位设备为例，假设在两个簇之间来回循环

移动，采用上面的方法，吊车定位设备中将保留两个簇密钥，从而通过两个簇

首进行数据通信，这就意味着当移动节点进入到另一个簇时，依然要先与簇节

点通信从而确定使用哪个簇密钥。在此基础上我提出另一种方案，即对于移动

节点设备，在出厂物理地址中写入表明该设备是移动节点的信息，然后根据该

设备活动范围（假设为三个簇），在每个簇内都使用手持设备对该设备进行入

网认证，生成了三个加入密钥KJ1、KJ2、KJ3，接着将这三个加入密钥在对应

的簇中加上物理地址发送给簇首，三个簇首将包含有同样物理地址的安全信息

传给网络管理者，网络管理者根据物理地址得出该设备是移动节点，转发给安

全管理者予以认证，并给三个簇首都分发相同的用于移动节点的簇密钥，这样

移动节点在三个簇内移动时可以用这个簇密钥直接入网。考虑实际情况，路由

节点的覆盖范围会有很大重合，但是信号强弱不一，为了能够稳定使用，每个

静态现场设备节点会选择信号最强和稳定的路由节点加入。而对于移动节点，

其运动轨迹中会经过强弱不一的很多路由节点覆盖区域，其中会有较多重合区

域。相对于文献[11]中提出的移动节点移动中多次进行入网验证这一方案，重

入网需要切换不同簇密钥，而多簇间移动的节点会