物联网轻量级健壮安全中的关键问题研究

根据对物联网（IOT）架构的分析提出影响物联网应用的两个关键安全问题，在轻量级健壮安全的约束条件下围绕基于信任的路由机制和RFID-WSNs异构网络下密钥管理协议展开研究。提出一种安全自治模型。采用J.Katz的方法严格定义IOT中信任攻击敌手模型，提出针对IOT的轻量级健壮的动态信任评估与管理模型，基于该信任模型设计对IOT路由协议（如LOAD、RPL）的安全增强机制，设计一种基于可变域和不变域描述的通用路由安全增强机制，并给出安全证明。提出针对RFID-WSNs异构网络的基于格的组密钥管理方案，提出基于网络编码的异构网络的认证和密钥协商协议，并基于Hash链表设计异构网络上下文参数敏感的自适应双向安全密钥更新策略。采用可证明安全理论分析、模拟以及实验相结合的方法进行论证。该研究为物联网的实际应用提供安全保障，可丰富物联网中信任管理、基于信任的路由、密钥管理以及自治安全的基本理论和协议。

背景和方向：该项目主要围绕物联网应用安全展开研究，由于物联网涉及到的种类繁多，在研究中首先分析共性安全问题，如密钥分配与管理，典型认证方法，路由安全性等，给出一些较有一般性的方案。然后针对较为典型的物联网应用，包括：智能电网，体域网可穿戴计算，可参与感知，移动云计算，M2M，异构网络等论题和场景，提出具有针对性的研究方案。研究中主要采取的策略是根据研究对象的特征来分析安全方案的约束条件，从而提出更加具有实用性的方案。例如轻量级，健壮性，灵活性要求等等（因而在发表的论文标题中多可见到Lightweight，Robust，Flexible等字眼）。研究中主要针对上述应用中的安全问题展开，很多安全问题是首次提出或首次分析，对应用中的问题给出了攻击方式的分析（很多攻击方式为首次提出）。研究中的主要范式是采用了J. Katz的安全分析方法和安全论证方法，并将密码学方案改造与现实中的安全问题紧密结合，优先考虑给出尽量简单的解决方案。..主要研究内容，重要结果及其科学意义包括：1）研究了可参与感知中的信任管理与隐私保护问题，提出了轻量级健壮的LibTip方案，解决了可参与感知物联网中的参与者上传数据可信度以及参与者隐私保护的问题。2）研究了体域网中的数据保密与隐私保护问题，提出了超轻量级和高效率的隐私保护ULeepp方案，该方案为解决体域网安全起到重要的作用。3）研究了移动云计算中的密钥管理问题，提出了文件共享访问的LIFE密钥管理方案，细粒度访问控制方案F2AC，基于变色龙散列函数的数据拥有性证明方案。4）研究了物联网典型应用中的典型安全问题，如发现并提出了异构物联网密钥管理问题，给出了QoS可满足方案；提出了EPCglobal中的ONS安全问题，给出了APP方案；提出了传感器控制网络中的不可区分，可达性时效性安全问题，给出了LIRT方案；智能电网中基于扰动的隐私保护方案，以及BVS通信安全方案；M2M中的认证模型；网络编码安全方案CoP等等。研究成果对有效地（即方案的计算通信是轻量级的，方案是健壮可靠容侵容错的）解决物联网安全提供了基础和方法。