【期刊】一种层次型无线传感器网络安全认证方案.pdf

《【期刊】一种层次型无线传感器网络安全认证方案.pdf》由会员分享，可在线阅读，更多相关《【期刊】一种层次型无线传感器网络安全认证方案.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 3 8 卷 增-r,l(I)2 0 0 8年 9月 东南大 学学报(自然科学版)J OUR NAL OF S OUTHEAS T UNI VERS I TY a t u r a l S c i e n c e Ed i t i o n)Vo l-3 8 S e p t S u p(I)20 0 8 一种层次型无线传感器网络安全认证方案 张治江，祝烈煌 唐 宏(北京理工大学计算机科学技术学院，北京 1 0 0 0 8 1)(空军电子技术研究所，北京 1 0 0 1 9 5)摘要：在阐述无线传感器网络及其安全问题的同时，重点对层次型无线传感器网络安全认证方案 展开研究 先对无线传感器网络安全框

2、架协议 S P I N S进行分析，指出其不足之处 为进一步提高 网络安全性，借鉴网络安全技术(如 I P S e c，S E T等)中综合采用对称密码技术和非对称密码技术 的思想，将证书应用于传感器网络中 根据传感器节点低功耗的特点，对其证书结构进行重新设 计，通过重构的证书实现了传感器节点的身份认证和数据源认证 理论分析和仿真实验结果表明，本方案与 S P I NS方案相 比，虽然使网络性能有所降低，但使网络安全性能有很大提高，能够有效 地解决层次型无线传感器网络安全认证问题 关键词：无线传感器网络；安全方案；证书重构；S P INS协议 中图分类号：T N 9 1 5 0 8 文献标识码

3、：A 文章编号：1 0 0 1 0 5 0 5(2 0 0 8)增刊(I)0 2 4 3 0 6 S e c u r i t y a n d a u t h e n t i c a t i o n s c h e me f 0 r hi e r a r c hi c a l wi r e l e s s s e ns o r ne t wo r ks Z h a n g Z h ij i a n g -Z h u L i e h u a n g T a n g Ho n g (S c h o o l o f C o mp u t e r S c i e n c e a n d T e c h

4、n o l o g y,B e ij i n g I n s t i t u t e o f T e c h n o l o g y,B e i j i n g 1 0 0 0 8 1，C h i n a)(T h e E l e c t r o n i c T e c h n o l o g y I n s t i t u t e o f Ai r F o r c e，B e ij i n g 1 0 0 1 9 5，C h i n a)Ab s t r a c t：T o r e s e a r c h t h e h i e r a r c h i c a l wi r e l e s

5、s s e n s o r n e t wo r k a n d i t s s e c u r i t y,t h e s e c u r i t y fla me p r o t o c o l S P I NS i S fi r s t a n a l y z e d a n d j t s d e fi c i e n c y j S p o i n t e d o u t I n o r d e r t o f u r t h e r e n h a n c e n e t wo r k s e c u r i t y,t h e s c h e me p r o p o s e d

6、 u s e s t h e t h o u g h t o f t h e n e two r k s e c u r i t y t e c h n o l o g y(f o r e x a mp l e I P S e c，S E T a n d S O o n)t o s y n t h e t i c a l l y a d o p t t h e s y mme t r i c a l a n d a s y mme t r i c a l c r y p t o l o g y t e c h n i q u e s f o r r e f e r e n c e，a n d却

7、p li e t h e c e r t i 仃 c a t e f o t h e s e a s o r n e two r k s B e c a u s e o f t h e lo w-p o w e r e d p r o p er t y,t h e c e r t i fi c a t e s t r u c t u r e o f t h e s e n s o r n o d e s n e e d s t o b e r e d e s i g n e d By me a n s o f t h e r e d e s i g n e d c e r t i fic a

8、t e，t h e s c h e m e c a n p e r foIT n i d e n t i ty a n d d a t a o r i g in a u t h e n t l c a U o n F i n a l l y,a s e c u r i ty a 丽 p e r fo i r m anc ea n a l y s i s S p r o v i d e d b a s e d o n t h e t h e o r y a n d s i mu l a t i o n e x p e r i me n t s T h e c o n c l u s i o n

9、s h o ws t h a t t h e s c h e me gr e a t l y pr omo t e s t he s e c u r i t y bu t d e c r e a s e s t h e n e t wo r k p e r l o r ma nc e i n c o mp a ris o n wi t h S Pl I t c a n e 拜 c-t l；v-ew J yr s o l v e t h e s e c u r e p 而b l e ms f o r t h e h i e r a r c h i c a l wi r e l e s s s e

10、 n s o r n e t wo r k Ke y wo r d s：wi r e l e s s s e n s o r n e t wo r k；s e c u r i ty s c h e me；c e r t i fi c a t e r e b u i l d i n g；S P I NS p r o t o c o l 无线传感器网络主要 由具有感知能力、计算能力和通信能力的微型无线传感器节点构成，具有低成本、低功耗、多功能等特 点，能够协调地实时监测、感知和采集网络分布区域 内的各种环境或监测对象的信息，并对这些数据进行处理，从而获得详尽而准确 的信息，将其传送到需要这些信 息

11、的用户因此，传感器 网 络是信息感知和采集的一场革命，可以被广泛应用于军事斗争、国家安全、环境监测、交通管理、医疗卫 生、制造业和反恐抗灾等领域由于传感器 网络一般配置在恶劣环境、无人区域或敌方阵地 中，加之无线 网络本身固有的脆弱性，因此，传感器 网络除了具有传统 网络的安全需求，根据其 自身的特点还有一些特 定的安全需求【1 如何在节点计算速度、电源能量、通信能力和存储空间有限的情况下，通过设计安全机 制，提供机密性保护和 身份认证功能，防止各种恶意攻击，为传感器 网络创造一个相对安全的工作环境，是一个关系到传感器 网络 能否真正走 向实用的关键性问题 1 无线传感器网络体系结构 本文主要

12、研究层次型无线传感器网络体系结构，如 图 1所示 在这个无线传感器 网络体系结构中，根 收稿 日期：2 0 0 8 0 6 1 6 基金项目：国防预研基金资助项 目(1 1 2 0 0 2 1 2 1 0 7 0 4)作者简介：张(1 9 7 7-)，男，硕士生；祝烈煌(联系人)，男，博士，副教授，l i e h u a n g z b i t e d u c n 2 4 4 东南大学学报(自然科学版)第3 8 卷 据节点计算速度、电源能量、通信能力和存储空间的不同，由 3种类型的节点组成：1)应用层节点：具有很强的无线通信能力，通过组播发送的数据能够被基站和传感器节点直接或多 跳接收，而且能

13、够无线接收基站或传感器节点发送 的数据 2)基站节点：担任无线传感器节点与应用层节点问的网关传感器节点以基站为根建立路 由链路 这里的基站节点拥有足够的电源能量支撑整个传感器网络的过程，足够的内存存储密钥，并能够与应用层 节 点进行通信 3)传感器节点 C：由电源能量和计算速度有限的传感 器节 点组成，负责感应物理数据，把传感数据传送给所属 的基站节点在网络 部署后，无线传感器节点可以根据路 由协议(如 L E A P 路由协议 J)围绕一个或多个基站形成 无线传感器 网络 在层次型无线传感器网络中，应用层主要直接面向用 户提供 网络服务应用层 由用户应用程序 H i i E 书服务器组 成，

14、负责对整个 网络的密钥和证书进行管理，并对基站和 传感器节点进行访 问控制传感器节点通过相邻节点或多 跳传送 的方式将探测数据传送 到基站节点，基站节点通过 无线信道的方式传送给应用层，由应用层进行数据处理和 信息融合，并将最终结果展现给用户 2 无线传感器网络的安全解决方案 图 I 层次型 无线传感器 网络体 系结构 2 1 安全框架协议 S P I NS S P I NS I 3】(s e c u r i t yp r o t o c o l s f o r s e n s o r n e t wo r k)安全体系是 目前所提出的安全机制 中比较流行、实用的 传感器网络安全方案 S P

15、I NS安全协议包括 S N E P(s e c u r e n e t wo r k e n c r y p t i o n p r o t o c o 1)和 t T E S L A(mi c r o t i me d e f fi c i e n t s t r e a mi n g l o s s t o l e r a n t a u t h e n t i c a t i o n p r o t o c o 1)2个部分 在 S NE P协议 中，为达到双向认证和数据完整性的 目的，使用一个消息认证码 MA C加密数据格式为：E=D 。，这 里 是 密 文，J )是 明 文，为 加

16、 密 密 钥，Q 为 计 数 器 消 息 认证 码MA C 为 M=MA C(K，OI)节点 发送给节点 的消息为：A_ B：D ，MA C(K,，OI)其中 为认证密钥，QI E为计数器值 Q和密文 E的粘接，表明消息认证码是对计数器和密文一起进行运算。和。这 2个密 钥都是通过基站共享的主密钥按照相同的算法推演出来的 S NE P协议实现新鲜性保护是通过使用现 时(No n c e)机制节点 通过一个现时 NA(一个有足够长 度和不可预知的随机数)保证节点 应答消息的新鲜性节点 随机产生一个现时消息 并和一个请求 消息 一起发送给节点 节点 按照认证协议在应答消息中包括现时 的消息认证码

17、MAC 如下所示：A B：N，R；B ：R 8 ，p)，MAC(K a c，N I Q l R (口)如果 MAC验证正确，节点 就可以确定应答的消息是节 点 发 出的 t T E S L A 协议是基于时间的高效的容忍丢包的流广播认证协议 t T E S L A 协议要求基站和节点拥有松 散的时问同步，并且每一个节点知道上一跳节点的时问误差范围发送认证包时，基站简单计算一个消息 认证码 MA C加入包 中，MAC中含一个标 明时问点的密钥节点收到消息包，通过 己知的必要信息(松散 的 时间同步、时间误差范围)和消息包中的信息(密钥中的时间点)验证是否由基站发出只要验证这一密钥只 有基站才能发

18、出，收到信息的节点就可 以确定消息包在传输过程中没有被敌对方篡改，然后将这一消息包 存入 自己的缓冲器其后基站向所有节点广播验证密钥，节点可以很容易鉴别这一密钥 的正确性，如果鉴 别结果正确，就使用这一密钥对缓冲器中存储 的信息进行认证 每个消息认证码 MAC密钥都是单向密钥链，由公开的单向函数 F产生，信息发送者随机选取密钥链 中 一个密钥，并重复应用函数 F计算其他所有的密钥：醐)每个节点都可以很容易地执行时间同步 并从密钥链 中找到属于 自己的验证密钥 虽然 S P I NS安全协议在数据机密性、完整性、新鲜性、可认证等方面都作了充分的考虑，但是存在以 增刊(I)张治江，等：一种层次型无

19、线传感器网络安全认证方案 2 4 5 下 2个主要问题：QS P I NS是一个共享主密钥方案，虽然能够通过 S NE P协议有效解决节点之间消息的安全 通信，但不能有效解决密钥管理问题，从而影响方案的实用性 )p T E S L A是一个流广播认证协议，传感器 节点能够有效地对基站广播数据流进行认证，但是 p T E S L A协议不能有效解决传感器节点身份认证和数据 源认证，从而不能对传感器节点实现有效的访问控制 2 2 一种基于证书的安全认证方案 今天广泛使用的网络安全技术中，如保护 I P通信的 I P安全协议(I P S e c)，保护电子商务的安全 电子 交易协议(S E T)等，

20、都是综合采用对称密码技术与非对称密码技术实现网络安全认证 鉴于这种思想，针 对无线传感器节点低功耗的特点，本文在安全框架协议 S P I NS基础上，建立一个基于证书的安全认证系统，以进一步提高网络安全性为了实现这一 目标，需要对传感器节点的证书结构进行重新设计【4】2 2 1 证 书 网络中每个节点在初建网络或进入 网络时，由可信第三方(T T P)颁发不同类型的证书(C e r t r r P)，通 过证书来进行身份识别并建立信任关系 1)应用层节点：A有 T T P的X 5 0 9证书 C e r t T r P()和公私钥对(+K A，一 K A)A的公钥+被 网络 中所有节点存储 2

21、)基站节点：假定 是一个高性能大功率的设备，能签名验签，因此 也具有 T T P的 X 5 0 9证书 C e r t wP()和公私钥对(+-KB)3)传感器节点 C：T T P颁发 C的证书不同于 X 5 0 9证书，其证书格式为 C e r t T T P(C)=(I Dc，Kc +K ，T S r r P，S I G N ()其中，T S T T P 是一个时间戳，标明颁发证书的有效期 虽然 C有 T T P颁发的证书 C e r t P(C)，但 C没有能力 执行签名验签操作，所有 C只存储证书而没有公私钥对 C使用证书 C e r t T T p(C)中认证密钥 K c 来进行身份

22、识 别由于 C的初始密钥被 的公钥加密，仅仅 A能够从证书中获得这个密钥并证实 C的身份如果 C计划 连接几个应用 A，可 以拥有多个证书 2 2 2 身份认证 1)基站节点 假如基站节点 要加入网络，此时 向 A发一个服务请求(s e r v i c e o f f e r)B将数字签名和证书加入 服务请求 接收到该服务请求后进行验签：如果验签成功，则向 B返回接受消息(a c c e p t me s s a g e)，其 中 包括 和 A的共享密钥 K A B；如果验签不成功，则向 返回缺乏兴趣消息(1 a c k-o f-i n t e r e s t me s s a g e L o

23、 I )基站节点认证算法如下所示：1 B-A：(o ff e r，S I G N 一 (o f f e r)，C e n 1 T P()2 i f r a c c e p t s o ff e r)t h e n i f(S I G N一 (o ff e r)v a l i d)t h en A-B：(o k,S I G N(0 k)K A8 )e l s e A B：(d eny,S I G N _ (d eny en d e l se A ：(L o I，S I G N (I)e n d 2)传感器节点 C 传感器节点是可移动 的，但计算能力和供 电能力受限 一旦一个传感器节点进入网络，将

24、发送请求 向 ，又加上它的 I D 口 和一个 MA C码发给A 一旦A收到这个请求，就检查这个证书，如果证书是合法的，收到和 C共享的密钥 c，C收到 2个共享密钥：KA，c 和 c传感器节点认证算法如下所示：1 C-B：(s n R e q，MA C (s n R e q)，C e r t r r P(C)2 B-A：(s n R e q，MAC(s n R e q)，C e r t r r P(C)，I D日，MA C (s n R e q)3-i f(MA C K c(s n R e q)v a l i d)t h e n A B：(o k，MAC (o k)，口，c)，MA C k(

25、o k)，c，K c )2 4 6 东南大学学报(自然科学版)第 3 8 卷 B C：(o k，MA C (o k)，MA C (o k)，K口，f )e l s e A_ B：(n o k，MA C (n o k)，MA C (n o k)B_ C：(n o k，MA C ，(n o k)e n d 2 2 3 数 据 源安全 认证 在数据源安全认证服务中，应该使应用 A 能够确认数据是来 自一个合法的传感器节点的传感器节点 发送的数据包除了对采集的数据进行加密 E=d a t a ，还包含 2 个 MAC域和一个加密随机数域 数据源 认证算法如下所示：1 C B：(d a t a ，。)，

26、m ，MA C K (9l E)，MA C (Ol E)2 i f(MAC (Ql)v a l i d)t h e n B A：(d a t a ，a)，MAC (Ql E)，MAC (Ol)B-C：(m+l )e n d 3 i f(MA C (Qf E)v a l i d)t h e n i f(MAC ，(Q J)v a l i d)t h e n A d e c r y p t s a n d p r o c e s s e s d a t a el s e A-B：(d R e j，C，MA C (d R e j，C)，MA C (d R e j，C)B_ C：(d R e j，C，

27、MAC (d R e j，c)，MA C (d R e j，c)e n d e l s e A_ B：(d R e j，B，MA C (d R e j，曰)，MAC (d R e j，)B C：(d R e j，B，MAC (d R e j，曰)，MA C (d R e j，B)e n d 如果 B 收到数据包，B 检查第 1个 MA C ，如果是有效的则去掉这个 MAC 和随机数，增加一个新 M AC，并发送它给 A；H时 B将随机数加 l后加密返送给 e 这样 C就知道数据通过正确路径发送给应用 程序 一旦应用程序A收到数据包，则检查 2 个 MAC码，如果都是合法的，则开始处理数据 如果

28、一个 MAC 是非法的，则 A返 回数据拒绝消息(d a t a-r e j e c t me s s a g e d R e j )，直到 c知道为止 3 安全性能分析 在层次型无线传感器网络体系结构中，本文假定应用层节点 A和基站节点 都是大功率设备，并且采 用某种保护措施(如物理保护)来保证其安全性，所 以重点对大量分布于网络环境中的传感器节点 C在身 份认证和数据源认证过程中的安全性能进行分析 由于 1 6 0位的椭圆曲线算法(E C C)与 1 0 2 4位的 RS A算法安全性相等【5】，所以本系统采用椭圆曲线 算法(E C C)作为公开密钥密码体系的基础 3 1 性能分析 为了便

29、于分析，假定系统使用 1 6 0位的 E C C算法，私钥 3 2 B，X 5 0 9证书为 3 2 0 B 在 X 5 0 9证书中公钥 3 2 B、时问戳为 3 2 B、签名为 3 2 B 另外，系统中节点 I D号 2 B，随机数 8 B，探测数据、认证密钥、共享密 钥和认证码均为 8 B 1)存储需求 传感器节点 C在 网络部署前，预装有证书 C e r t T T P(0和 A的公钥+K A；在身份认证后还需 存储与 共享的密钥 c 和与 A共享的密钥 c由于 T T P颁发 C的证书不同于 X 5 0 9证书，仅包含 I D 号、认证密钥、时问戳和签名，共计 7 4 B 因此，传感

30、器节点存储最多需要 9 0 B密钥相关信息 2)计算代价新传感器节点 C在加入网络后的身份认证中，C需要对发送请求数据(s n R e q)生成认证 码 在数据源认证 中，C需要对探测数据(d a t a)和随机数(I T I)分别进行加密，并对密文生成 2个认证码因 增刊(I)张治江，等：一种层次型无线传感器网络安全认证方案 2 4 7 此在 向应用程序 传送探测数据过程 中，每个传感器节点最多执行 2次加密操作和 2次认证操作 3)通信负荷传感器节点 c将传感数据以多跳方式传送到基站，再 由 传送到应用 传感器节点 C在身份认证 中需要传送数据域：请求数据(s n Re q)、认证码和证书

31、 C e r t T T P(C f)，共计 9 0 B；而在数据源认证 中需要传送数据域：加密后数据(d a t a)、加密后随机数(m)和 2个认证码，共计 3 2 B 在无线传感器 T i n y OS操作系统中，为了增加节点问数据包传输的可靠性，缺省数据包 的大小仅仅是 3 6 Bf 在本文方案 中，传感器节点在身份认证阶段需要对传输 的数据进行分包处理，而在数据源认证中则 直接对探测数据进行传输 4)可扩展性 如果传感器节点数 目大量增加，传感器节点需要存储 的证书和密钥数量几 乎保持不变，对传感器节点计算能力、通信负荷要求也是确定的尽管应用程序和基站节点需要维护更多的证书和密钥，但

32、是它们有充足 的资源来提供这些安全服务因此本文 的方案是可扩展的 表 1为本方案与 S P I NS方案性能基本比较其 中 E NC代表加密函数计算开销，MA C代表认证函数计 算开销可以看出，本方案同 S P I NS方案相比较，可扩展性较好，但计算代价和通信负荷增加 1 倍，方案的 整体性能有所下降 表 1 方案性能比较 3 2 安全性分析 下面从 2个方面对无线传感器 网络安全性进行分析，首先讨论当被俘节点没有被觉察的情形下网络的 安全性，其次研究针对 网络的各种攻击下本方案 的健壮性 1)在被俘节点没有被觉察情形下网络的安全性因为传感器 网络经常部署在无人照料的环境中，发现 节 点被俘

33、 是 比较 困难 的如果传 感器 节 点在身 份认证 前被 敌人俘 获，由于传 感器 节 点此 时只有 证书 C e r t T T P(0和 A 的公钥+，对其任何一项篡改都会导致身份认证 的失败，所 以在身份认证阶段敌人攻击是 很容易被发现 的 如果传感器节点在身份认证后被敌人俘获，此时传感器节点不仅有证书 C e r t P(6 3 和 A的公钥+，而 且还有共享密钥 c和 c，敌人可以利用共享密钥来发送虚假数据，但并不泄露其他节点的共享密钥和 证书信息因此，被俘节点不影响到网络 中其他节点的安全性 2)各种攻击下的网络安全性在无线信道中，敌人可以偷听到网络中所有信息 传感器节点和基站节

34、 点在身份认证阶段发送认证消息和证书，在数据源认证阶段对数据进行加密和认证，因此敌人发动篡改攻 击容易被基站和应用程序发现由于数据源认证时加入了一个随机数，敌人对数据进行重放攻击或选择性 转发攻击 J 也会被发现 如果敌人利用传感器节点发动拒绝服务攻击(Do S)或洪泛攻击(H E L L O F l o o d)J，由于恶意数据不 能被认证，容易被基站或应用程序发现，并通过访 问控制机制进行隔离 由于传感器节点通过可信第三方(T T P)颁发的惟一证书 C e r t P(0来进行身份识别，敌人发动女巫攻 击(S y b i l)7 1 将会被应用程序发现 由于在数据源认证过程中，传感器节点

35、一直等到基站传 回应答数据才认为数据正确向上传递，并且 由 于证书的使用，敌人不能够伪造虚假身份，所以基站黑洞攻击(S i n k h o l e)和虫洞攻击(Wo r m h o l e s)【7 J 都 会被发现 表 2为本方案与 S P I NS方案安全性基本比较可以看 出，本方案对无线传感器网络中常见的各种攻击 是十分健壮的 表 2 方案安全性比较 2 4 8 东南大学学报(自然科学版)第3 8 卷 4 仿真实验及结果分析 为了评估本文提出的安全方案对 网络性能的影响，作者重点对担负 日常数据收集任 务的传感器节点数据 源认证进行了仿真模拟 在采用 NS 一 2平 台仿真实验中，应用程

36、序A和基站 问链路带宽为 1 0 MB，延时5 ms；1 0 0 个传感器节点随机分布在 5 0 0 m 5 0 0 m 区域中，具有相 同的初始能量 1 0 J，有效通信半径为 1 0 0 m，数据传送速 率为 1 Mb i t s，如图 2所示其中，应用 A坐标为(0，0)，基站 B坐标为(1 0 0，1 1)，传感器节点 C坐标为点(，y)，0 S。yS_5 0 0 在传感器节点能量损耗模型中，发送功率和接收功 率都为 2 8 1 8 mW,加密一组数据(1 6 B)消耗能量值为 0 7 5 mJ，认证一组数据(6 4 B)消耗能量值为 0 3 5 mJ 在 3 00 3 5 O 4 0

37、 0 4 5 0 5 0 o 图 2 传感器网络随机分布图 模拟数据源认证过程中，认证算法采用安全散列算法(S HA 1)，加密算法采用高级加密标准(AE S)算法 为了分析对比，用相同的能量损耗模型和加密认证算法对 S P I NS框架中 S NE P协议实现的数据源认证进行 了仿真实验 实验结果如表 3所示 从表 3可 以看出，方案对网络性能的影响仿真结果与理论分析基本一致，即本方案同 S P I NS方案相比，能耗有所增大，网络生命周期缩短，网络延迟有所增加 5 结语 表 3 网络性能对比 S 本文通过对传感器节点的证书结构进行重新设计，针对层次型无线传感器 网络结构提出一种安全认证 方

38、案分析结果表明，本文方案与 S P I NS方案相比，虽然网络性能有所降低，但安全性能有很大提高，通过 证书重构能够有效解决无线传感器网络安全认证 问题 参考文献(R e f e r e n c e s)1】S h i E，P e r r i g A De s i g n i n g s e c u r e s e n s o r n e t w o r k s J I E E E Wi r e l e s s C o mmu n i c a t i o n s，2 0 0 4，l 1(6)：3 8-4 3 2 1 He i n z e l ma n W C h a n d r a k a s

39、 a n A，B a l a k r i s h n a n H E n e r g y-E f fi c i e n t c o mmu n i c a t i o n p r o t o c o l f o r wi r e l e s s s e n s o r n e t wo r k s C#I EE E P r o c e e d i n g s o f t h e Ha wa i i I n t e r n a t i o n a l Co n f e r e n c e S y s t e m S c i e n c e s0 0 Ha wa i i 2 0 0 0：3 0 0

40、 5 3 0 l 4 3】P e r r i g A，S z e wc z y k R，We n V e t a 1 S P I NS：s e c u r i t y p r o t o c o l s for s e n s o r n e t wo r k s J J o u r n a l o f Wi r e l e s s Ne t w o r k s，2 0 0 2，8(5)：5 2 1 5 3 4 4 1 Bo h g e M，T r a p p e W An a u t h e n t i c a t i o n f r a me wo r k for h i e r a r

41、c h i c a l Ad HO C s e n s o r n e t wo r k s C1，P r o c e e d i n g s o f ACM Wo r k s h o p o n Wi r e l e s s S e c u r i t y(WI S E 0 3)S a n Di e g o，C A U S A：A CM P r e s s 2 0 0 3：7 9 8 7 5】曹水仁，龙华。刘云，等基于椭圆曲线和 R S A的数字签名的性能分析 J 现代电子技术，2 0 0 6，2 9(1 7)：2 9 3 1 Ca o S h u i r e n，L o n g Hu a，

42、Li u Yu n，e t a 1 P e r for ma n c e c o mp a r i s o n o f d i g i t a l s i g n a t u r e b a s e d o n E CC a n d RS A J 1 Mo d e r n E l e c t r o n i c s T e c h n i q u e，2 0 0 6，2 9(1 7)：2 9 3 1 (i n C h i n e s e)6 1 Z h u S，S a t i a S，J a j o d i a S L E A P：E f fi c i e n t s e c u r i t

43、y me c h a n i s ms for l a r g e s c a l e d i s t r i b u t e d s e n s o r n e t w o r k s i C P r o c e e d i n g s o f AC M C o n f o n C o mp u t i n g a n d C o mmu n i c a t i o n S e c u r i t y(C C S 2 0 0 3)Wa s h i n g t o n D C：AC M P r e s s 2 0 0 3：6 2 7 2 f 7 1 Ka r l o f C，Wa g n e

44、r D S e c u r e r o u t i n g i n wi r e l e s s s e n s o r n e t w o r k s：a t t a c k s a n d c o u n t e r me a s u r e s C P r o c e e d i n g s o f t h e 1 s t l E E E I n t e r n a t i o n a l w0 r k s h o p o n S e n s o r Ne t wo r k P r o t o c o l s a n d Ap p l i c a t i o n s An c h o r a g e，AK，US A，2 0 0 3：l l 3 1 2 7