| 【中文题名】 | 无线传感器网络的访问控制机制研究 |
| 【英文题名】 | The Study of WSN Access Control Mechanism |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-20 |
| 【中关键词】 | 无线感器网络,访问控制,地图,分布式认证,, |
| 【英关键词】 | Wireless Sensor networks,Access Control,Map,Distribute Authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化技术及设备>自动化元件、部件>发送器(变换器)、传感器>传感器的应用 |
| 【论文摘要】 |
无线传感器网络主要以采集环境数据,并为用户提供环境信息的数据服务为主。随着应用的深入和感知数据的多样化,传感器感知到的环境数据中将包含着大量的敏感数据和隐私数据,怎样有效保护这些数据不被非法用户访问,对用户的访问行为进行控制,为用户提供受限的访问服务,是无线传感器网络应用中所必须解决的主要问题之一。
访问控制主要研究用户和资源之间的访问关系,然而现有的访问控制系统所管理的资源的分散程度和动态程度远远不及无线传感器网络,而且无线传感器网络本身的计算、通信、能源等资源非常有限,组网方式和系统的部署方式也与传统计算系统有很大差异,直接管理节点资源工作量大,且不易实现。因此,本文根据无线传感器网络所采集数据的安全性与环境信息相关这一特点,将环境地图引入无线传感器网络的访问控制中,构造了一种基于地图的无线传感器网络访问控制机制,并对此机制及其实现构架进行了研究。所做的主要工作主要体现在一下几个方面。
首先,根据无线传感器网络特点,基于地图构造了一种逻辑资源,在此基础上构造了一种基于地图的无线传感器网络访问控制模型。该模型根据逻辑资源制定访问控制策略,通过GPS定位信息将基于逻辑资源的访问控制策... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-8 |
|
第1章 绪论 |
8-11 |
|
1.1 研究背景及现状 |
8-9 |
|
1.2 主要研究内容及创新点 |
9-10 |
|
1.3 论文组织结构 |
10-11 |
|
第2章 相关理论与关键技术 |
11-18 |
|
2.1 无线传感器网络的相关理论 |
11-13 |
|
2.1.1 无线传感器节点的组成 |
11 |
|
2.1.2 WSN的网络拓扑结构 |
11-13 |
|
2.2 访问控制的相关理论 |
13-15 |
|
2.2.1 访问控制的原理 |
13-14 |
|
2.2.2 常见的访问控制模型 |
14-15 |
|
2.3 椭圆曲线门限签名机制的相关理论 |
15-17 |
|
2.3.1 椭圆曲线签名算法 |
16 |
|
2.3.2 椭圆曲线门限签名算法 |
16-17 |
|
2.4 小结 |
17-18 |
|
第3章 基于地图的WSN访问控制模型构建 |
18-29 |
|
3.1 引言 |
18 |
|
3.2 基于地图的WSN逻辑资源组织 |
18-23 |
|
3.2.1 基于地图的WSN逻辑资源模型 |
18-19 |
|
3.2.2 基于地图的逻辑资源组织方式 |
19-20 |
|
3.2.3 地图区域的描述 |
20-22 |
|
3.2.4 地图区域的最少矩形逼近描述算法 |
22-23 |
|
3.3 基于地图的访问控制模型 |
23-27 |
|
3.3.1 OZMBAC中的术语定义 |
24 |
|
3.3.2 OZMBAC的模型结构 |
24-25 |
|
3.3.3 OZMBAC的授权 |
25-26 |
|
3.3.4 OZMBAC的形式化定义 |
26-27 |
|
3.4 小结 |
27-29 |
|
第4章 OZMBAC访问控制系统 |
29-44 |
|
4.1 引言 |
29 |
|
4.2 OZMBACS总体架构 |
29-30 |
|
4.3 OZMBACS的功能设计 |
30-43 |
|
4.3.1 访问控制管理子系统 |
31-37 |
|
4.3.1.1 功能模块设计 |
31-33 |
|
4.3.1.2 功能模块的调用关系 |
33-34 |
|
4.3.1.3 数据库设计 |
34-35 |
|
4.3.1.4 算法设计 |
35-37 |
|
4.3.2 访问控制执行子系统 |
37-41 |
|
4.3.2.1 分布式认证中心 |
38-40 |
|
4.3.2.1.1 节点认证功能模块设计 |
39 |
|
4.3.2.1.2 节点认证功能模块的调用关系 |
39-40 |
|
4.3.2.2 服务请求响应 |
40-41 |
|
4.3.2.2.1 功能模块设计 |
41 |
|
4.3.2.2.2 功能模块调用关系 |
41 |
|
4.3.3 用户端子系统 |
41-43 |
|
4.4 小结 |
43-44 |
|
第5章 OZMBAC访问控制系统的分布式认证 |
44-60 |
|
5.1 引言 |
44 |
|
5.2 预备工作 |
44-45 |
|
5.3 授权证书的格式及颁发 |
45-47 |
|
5.3.1 授权证书的格式定义 |
45-46 |
|
5.3.2 授权证书的颁发 |
46-47 |
|
5.4 基于ECC的身份证书认证和访问权限认证 |
47-52 |
|
5.4.1 身份证书认证 |
47-49 |
|
5.4.2 访问权限认证 |
49-52 |
|
5.5 基于ECC门限签名算法的分布式认证 |
52-58 |
|
5.5.1 分布式密钥产生协议 |
52-54 |
|
5.5.2 分布式认证签名协议 |
54-57 |
|
5.5.3 认证签名验证协议 |
57-58 |
|
5.6 授权证书的撤销 |
58 |
|
5.7 审计 |
58-59 |
|
5.8 小结 |
59-60 |
|
第6章 安全性及性能分析 |
60-66 |
|
6.1 OZMBAC模型分析 |
60 |
|
6.2 分布式认证协议安全性分析 |
60-61 |
|
6.3 系统性能分析 |
61-63 |
|
6.3.1 认证时间代价 |
62-63 |
|
6.3.2 认证能耗代价 |
63 |
|
6.4 仿真实验及数据分析 |
63-65 |
|
6.4.1 仿真实验环境 |
63-64 |
|
6.4.2 实验结果分析 |
64-65 |
|
6.4.2.1 授权认证时间延迟分析 |
64-65 |
|
6.4.2.2 授权认证能量消耗分析 |
65 |
|
6.5 小结 |
65-66 |
|
第7章 总结及下一步工作 |
66-68 |
|
7.1 总结 |
66 |
|
7.2 进一步的工作 |
66-68 |
|
参考文献: |
68-71 |
|
攻读硕士期间参加的主要项目及成果 |
71-72 |
|
致谢 |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.384669 |
