物聯(lián)網(wǎng)感知層安全性研究綜述

王素蘋(píng)

(內(nèi)蒙古財(cái)經(jīng)大學(xué) 職業(yè)學(xué)院 計(jì)算機(jī)系，內(nèi)蒙古 呼和浩特010051)

0 引 言

在物聯(lián)網(wǎng)［1］(Internet of things，IOT)產(chǎn)業(yè)發(fā)展中其安全性是至關(guān)重要的一環(huán)，是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的保障，而物聯(lián)網(wǎng)安全性研究尚處于起步階段。在物聯(lián)網(wǎng)的體系結(jié)構(gòu)中，感知層處于底層，承擔(dān)信息感知的重任，感知層直接面向現(xiàn)實(shí)環(huán)境，數(shù)量龐大，功能各異，并且與人們生活密切相關(guān)，感知層的安全問(wèn)題極其重要，是物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全主要的差別所在。物聯(lián)網(wǎng)感知層的安全性包括無(wú)線射頻識(shí)別(radio frequency identification，RFID)安全、無(wú)線傳感器網(wǎng)絡(luò)安全，本文將對(duì)此進(jìn)行總結(jié)與評(píng)述。

1 物聯(lián)網(wǎng)感知層安全架構(gòu)層次模型

文獻(xiàn)［2］中給出了物聯(lián)網(wǎng)感知層安全架構(gòu)的層次模型，如圖1 所示。

2 RFID 安全

RFID［3］系統(tǒng)中標(biāo)簽(Tag)和讀寫(xiě)器(Reader)之間是通過(guò)非接觸的無(wú)線信道通信，因此，很容易受到竊聽(tīng)，面臨安全威脅，文獻(xiàn)［4］中，對(duì)RFID 系統(tǒng)中面臨的主要安全威脅進(jìn)行了總結(jié)，主要包括:物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改［4］。

針對(duì)RFID 系統(tǒng)面臨的安全威脅，現(xiàn)在提出的RFID 安全技術(shù)研究成果主要包括［5］:物理安全機(jī)制、密碼機(jī)制，以及二者的結(jié)合。物理安全機(jī)制是使用物理方法來(lái)保護(hù)標(biāo)簽安全性的機(jī)制，主要用于防止隱私泄露，主要有如下種類［6］:Kill命令機(jī)制、法拉第網(wǎng)罩法、主動(dòng)干擾、阻塞標(biāo)簽。物理安全機(jī)制都是通過(guò)犧牲標(biāo)簽的部分功能滿足隱私保護(hù)的要求，常用于一些低成本的標(biāo)簽中，因?yàn)檫@些標(biāo)簽難以采用復(fù)雜的密碼機(jī)制來(lái)實(shí)現(xiàn)與讀寫(xiě)器之間的安全通信［3］。

圖1 物聯(lián)網(wǎng)感知層安全架構(gòu)的層次模型［2］Fig 1 Hierarchical model of the Internet of things perception layer security architecture

基于密碼機(jī)制解決RFID 安全問(wèn)題主要是利用各種成熟的密碼方案和機(jī)制來(lái)設(shè)計(jì)和實(shí)現(xiàn)符合RFID 安全需求的RFID 密碼安全協(xié)議。RFID 的安全協(xié)議是物聯(lián)網(wǎng)安全的研究熱點(diǎn)之一［3］，受到業(yè)界更多的青睞。RFID 的安全協(xié)議采用的密碼學(xué)機(jī)制主要有:Hash 函數(shù)、隨機(jī)數(shù)生成器、標(biāo)簽數(shù)據(jù)更新、服務(wù)器數(shù)據(jù)搜索、CRC、“異或”、“與”、“或”、“加”、“乘”、“校驗(yàn)和”、“比特選取”等算數(shù)邏輯運(yùn)算，挑戰(zhàn)響應(yīng)協(xié)議、對(duì)稱加密、公鑰加密、混沌加密、別名機(jī)制等［1］。在RFID 的眾多安全協(xié)議中會(huì)綜合選用上述機(jī)制，但遺憾的是，現(xiàn)有大多數(shù)RFID 安全協(xié)議都存在著各種各樣的缺陷:

1)基于Hash 函數(shù)的RFID 安全協(xié)議:文獻(xiàn)［1］中分析了如Hash－Lock 協(xié)議、Randomized hash－lock 協(xié)議、Hash 鏈協(xié)議、LCAP 協(xié)議等十幾種基于Hash 函數(shù)的密碼安全協(xié)議，指出了每種協(xié)議的優(yōu)點(diǎn)與不足。除此之外，國(guó)內(nèi)許多學(xué)者也對(duì)基于Hash 函數(shù)的RFID 安全協(xié)議進(jìn)行了大量研究。文獻(xiàn)［7］提出了優(yōu)化的哈希安全認(rèn)證協(xié)議，并通過(guò)體域網(wǎng)(body area network，BAN)邏輯規(guī)則證明協(xié)議的安全性能夠滿足需求［7］。文獻(xiàn)［8］中通過(guò)在數(shù)據(jù)庫(kù)和標(biāo)簽之間增加匹配的計(jì)數(shù)值減少數(shù)據(jù)庫(kù)進(jìn)行Hash 運(yùn)算的次數(shù)，減輕數(shù)據(jù)庫(kù)的負(fù)擔(dān)，提高整體效率，并采用隨機(jī)數(shù)和Hash 函數(shù)提高了協(xié)議的安全性［8］。

上述提出的密碼協(xié)議都需要后端數(shù)據(jù)庫(kù)的支持，文獻(xiàn)［9］首先提出了一種無(wú)需后端數(shù)據(jù)庫(kù)的安全認(rèn)證協(xié)議，該協(xié)議在認(rèn)證過(guò)程中，標(biāo)簽端需要進(jìn)行兩次哈希運(yùn)算［9］。文獻(xiàn)［10］中，提出了一個(gè)標(biāo)簽端只需進(jìn)行一次哈希運(yùn)算的無(wú)后端數(shù)據(jù)庫(kù)的RFID 安全認(rèn)證協(xié)議，極大地提高了系統(tǒng)的可行性［10］。

2)基于隨機(jī)數(shù)機(jī)制的RFID 安全協(xié)議:文獻(xiàn)［1，3，5］中對(duì)已有的大量基于隨機(jī)數(shù)機(jī)制的RFID 安全協(xié)議進(jìn)行了分析。文獻(xiàn)［11］中，基于簡(jiǎn)單的XOR 加密機(jī)制和128 位的虛擬隨機(jī)數(shù)提出一個(gè)協(xié)議，該協(xié)議通過(guò)在傳輸時(shí)使用盲因子(blind－factor)隱藏偽隨機(jī)數(shù)來(lái)提供額外的保護(hù)。協(xié)議可以方便地應(yīng)用于低成本被動(dòng)的標(biāo)簽［11］。

3)基于重加密機(jī)制的RFID 安全協(xié)議:重加密機(jī)制采用公鑰密碼體制。RFID 標(biāo)簽的計(jì)算資源和存儲(chǔ)資源都十分有限，因此，極少有人設(shè)計(jì)使用公鑰密碼體制的RFID 安全機(jī)制［12］。但是，也有相關(guān)的研究，文獻(xiàn)［13］提出的用于歐元鈔票上Tag 標(biāo)識(shí)的建議方案［13］和文獻(xiàn)［14］提出的可用于實(shí)現(xiàn)RFID 標(biāo)簽?zāi)涿δ艿姆桨福?4］都采用了重加密機(jī)制。此外，文獻(xiàn)［15］提出了一個(gè)基于公鑰密碼體制的雙向認(rèn)證協(xié)議，使用的加密方法具有高安全性和低復(fù)雜度，該協(xié)議適用于功率受限的便攜式設(shè)備［15］。

文獻(xiàn)［16］中:1)通過(guò)研究橢圓曲線公鑰密碼的安全特性，及其在RFID 實(shí)現(xiàn)的效率和可能性，首次進(jìn)行標(biāo)簽和讀寫(xiě)器無(wú)共享密鑰安全機(jī)制研究，并提出了一個(gè)適用于RFID系統(tǒng)的雙向認(rèn)證協(xié)議。2)提出了一個(gè)無(wú)后臺(tái)服務(wù)器的標(biāo)簽查詢協(xié)議［16］。文獻(xiàn)［17］中:1)提出了一種適用于低成本無(wú)源RFID 標(biāo)簽的低復(fù)雜性通用哈希函數(shù)HM－h(huán)ash。2)提出了一種適用于低成本無(wú)源RFID 標(biāo)簽的低復(fù)雜性偽隨機(jī)數(shù)發(fā)生器M－PRMG［17］。文獻(xiàn)［18］從路徑檢查、所有權(quán)轉(zhuǎn)讓、標(biāo)簽群組證明以及中繼攻擊四個(gè)方面對(duì)基于RFID技術(shù)的供應(yīng)鏈系統(tǒng)的安全和隱私問(wèn)題進(jìn)行了研究［18］。

文獻(xiàn)中［19］中，根據(jù)不同的安全性和復(fù)雜性與實(shí)現(xiàn)的成本將應(yīng)用于RFID 系統(tǒng)中的安全協(xié)議分為三類，分別是重量級(jí)、中量級(jí)和輕量級(jí)協(xié)議。分析了每種類型的典型代表協(xié)議和應(yīng)用領(lǐng)域，指出以Hash－Lock 協(xié)議為代表的中量級(jí)協(xié)議由于其兼顧了安全性和成本的需求，具有更強(qiáng)的靈活性和適用性，因此，成為RFID 領(lǐng)域研究的重點(diǎn)和難點(diǎn)［19］。

針對(duì)RFID 應(yīng)用中存在的安全隱患，國(guó)內(nèi)外學(xué)者一直致力于其安全性的研究，主要集中在基于密碼機(jī)制的RFID安全協(xié)議的研究上，遺憾的是，基于密碼算法弱、后臺(tái)服務(wù)端計(jì)算負(fù)擔(dān)重、協(xié)議機(jī)制不合理等安全和效率問(wèn)題是目前提出的眾多安全協(xié)議經(jīng)常存在的問(wèn)題［16］，因此，目前還沒(méi)有一種通用的安全模型可以適用所有的RFID 應(yīng)用。研究低成本、安全性能高、易于實(shí)施的中量級(jí)RFID 安全協(xié)議仍然是RFID 安全領(lǐng)域的研究重點(diǎn)，值得研究者深入研究。

3 無(wú)線傳感器網(wǎng)絡(luò)安全

無(wú)線傳感器網(wǎng)絡(luò)是物聯(lián)網(wǎng)的第二個(gè)關(guān)鍵技術(shù)，主要功能是大范圍、多位置的感知。但是，由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在計(jì)算能力、電池容量、存儲(chǔ)能力、物理安全和無(wú)線通信等方面上存在固有的局限性，使得其更容易受到各種安全威脅，因此，安全問(wèn)題的解決是這些應(yīng)用得以實(shí)施的基本保證，這也促使了無(wú)線傳感器網(wǎng)絡(luò)安全研究成為了當(dāng)前的研究熱點(diǎn)。

文獻(xiàn)［3，4］中總結(jié)了無(wú)線傳感器網(wǎng)絡(luò)面臨的主要安全威脅有:網(wǎng)關(guān)節(jié)點(diǎn)捕獲、普通節(jié)點(diǎn)捕獲、傳感信息竊聽(tīng)、DoS攻擊、重放攻擊、完整性攻擊、虛假路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊、Sybil(女巫)攻擊、Wormholes(蟲(chóng)洞)攻擊、Hello泛洪攻擊、確認(rèn)欺騙、海量節(jié)點(diǎn)認(rèn)證問(wèn)題。針對(duì)上述安全威脅無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)研究主要集中在［1］:密鑰管理、入侵檢測(cè)、隱私保護(hù)、安全路由、安全數(shù)據(jù)融合、安全定位等方面。

3.1 密鑰管理

傳統(tǒng)網(wǎng)絡(luò)中的密鑰管理方面的研究成果并不能完全適應(yīng)無(wú)線傳感器網(wǎng)絡(luò)特有的需求，因此，不能直接應(yīng)用，根據(jù)所使用的密碼體制不同，傳感器網(wǎng)絡(luò)密鑰管理可以分為:基于對(duì)稱密碼體制的密鑰管理和基于非對(duì)稱密碼體制的密鑰管理。對(duì)稱密鑰管理機(jī)制大部分都是采用密鑰預(yù)分配的方法，密鑰預(yù)分配又可以分為隨機(jī)密鑰預(yù)分配、確定性密鑰預(yù)分配和基于位置信息的密鑰預(yù)分配［20］。文獻(xiàn)［20］中對(duì)基于對(duì)稱密碼體制的每種類型的密鑰管理機(jī)制的典型方案都進(jìn)行了詳細(xì)介紹，如，E－G 隨機(jī)密鑰預(yù)分配方案、Q－composite隨機(jī)密鑰預(yù)分配方案、Blundo 協(xié)議等。

針對(duì)Blundo 協(xié)議因需要充分大的t 值而導(dǎo)致傳感器節(jié)點(diǎn)所需消耗的能量多的問(wèn)題，文獻(xiàn)［21］提出了一種基于分層網(wǎng)格結(jié)構(gòu)的無(wú)線傳感器網(wǎng)絡(luò)密鑰預(yù)分配協(xié)議來(lái)解決上述問(wèn)題。該協(xié)議在Blundo 協(xié)議的基礎(chǔ)上，通過(guò)引入分層網(wǎng)格使傳感器節(jié)點(diǎn)可以選擇不同的多項(xiàng)式來(lái)構(gòu)建共享密鑰［21］。此外，在文獻(xiàn)［22］中提到，基于矩陣的密鑰預(yù)分配方案是一種典型的確定性方案，以基于Blom 方案［23］的密鑰預(yù)分配方案和基于邏輯單元(logical unit，LU)分解的密鑰預(yù)分配方案［24］為主，然而現(xiàn)有的基于LU 分解的密鑰預(yù)分配方案均無(wú)法抵抗LU 攻擊，為此，文獻(xiàn)［22］提出了一種抗LU攻擊的傳感器網(wǎng)絡(luò)密鑰預(yù)分配方案。

基于非對(duì)稱密碼體制的密鑰管理方案也就是基于公鑰密碼體制的密鑰管理方案。這類方案不需要復(fù)雜的預(yù)分配，能夠提供實(shí)體認(rèn)證，具備較好的攻擊容忍性和較高的靈活性，但由于對(duì)計(jì)算、通信等能力要求較高而未被廣泛應(yīng)用于傳感器網(wǎng)絡(luò)設(shè)計(jì)中。隨著公鑰算法效率的改進(jìn)，尤其是橢圓曲線密碼體制的廣泛應(yīng)用，基于公鑰密碼體制的密鑰管理方案得到了越來(lái)越多的學(xué)者的關(guān)注。在文獻(xiàn)［20］和文獻(xiàn)［25］中介紹了基于Merkle 樹(shù)的密鑰管理方案［20］和基于IBC 的密鑰管理方案等公鑰密碼體制的密鑰管理方案［25］。

在目前紛繁多樣的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案中，隨機(jī)密鑰預(yù)分配方案被認(rèn)為是比較適用的，是無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的一個(gè)主流研究方向［20］。另外，密鑰管理方案和協(xié)議在安全性、效率、開(kāi)銷(xiāo)等指標(biāo)要求上很難做到全面兼顧，因此，只能根據(jù)具體的應(yīng)用場(chǎng)景進(jìn)行選擇［26］。

3.2 入侵檢測(cè)

由于物聯(lián)網(wǎng)中完全依靠密碼機(jī)制不能抵御所有攻擊，因此，常采用入侵檢測(cè)技術(shù)作為信息安全的第二道防線。文獻(xiàn)［27］中，將入侵檢測(cè)系統(tǒng)的檢測(cè)模型分為:基于單節(jié)點(diǎn)檢測(cè)的分布式入侵檢測(cè)模型［28］、基于多節(jié)點(diǎn)對(duì)等的協(xié)同式入侵檢測(cè)模型［29］、基于任務(wù)分解的層次式入侵檢測(cè)模型［30］。其中，基于任務(wù)分解的層次式入侵檢測(cè)模型是無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)的主流模型，層次模型可以有效地節(jié)省了系統(tǒng)的能量開(kāi)銷(xiāo)，但增加了網(wǎng)絡(luò)延時(shí)，還會(huì)由于中間節(jié)點(diǎn)的聚合操作造成重要的檢測(cè)信息丟失，為此，文獻(xiàn)［31］提出一種基于軟件模塊實(shí)現(xiàn)的層次型入侵檢測(cè)系統(tǒng)，采用功能強(qiáng)大的高級(jí)語(yǔ)言進(jìn)行開(kāi)發(fā)，提高了系統(tǒng)的入侵檢測(cè)準(zhǔn)確度和實(shí)時(shí)性;主要功能模塊由基站實(shí)現(xiàn)，有效地節(jié)省了網(wǎng)絡(luò)的能量消耗。

文獻(xiàn)［32］中:1)提出基于危險(xiǎn)理論的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型。2)從無(wú)線傳感器網(wǎng)絡(luò)感知數(shù)據(jù)出發(fā)，提出了基于感知數(shù)據(jù)異常挖掘的入侵檢測(cè)算法。文獻(xiàn)［33］中，以異常入侵檢測(cè)為主要研究?jī)?nèi)容，重點(diǎn)針對(duì)網(wǎng)絡(luò)流量預(yù)測(cè)技術(shù)、統(tǒng)計(jì)分析技術(shù)、安全路由攻擊檢測(cè)技術(shù)、數(shù)據(jù)挖掘和智能處理技術(shù)在異常入侵檢測(cè)中的應(yīng)用進(jìn)行分析、研究，提出有效的檢測(cè)方案。

3.3 隱私保護(hù)

無(wú)線傳感器網(wǎng)絡(luò)中隱私保護(hù)技術(shù)可分為位置隱私保護(hù)技術(shù)和數(shù)據(jù)隱私保護(hù)技術(shù)［34］。

1)位置隱私保護(hù)技術(shù)研究:在無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)位置信息起到標(biāo)識(shí)的作用，因此，位置隱私保護(hù)具有重要的地位，現(xiàn)有的位置隱私保護(hù)技術(shù)一般采用基于隨機(jī)路由策略的路由協(xié)議方法［34］。在文獻(xiàn)［34］中，根據(jù)保護(hù)范圍的不同，將位置隱私保護(hù)可分為本地位置保護(hù)和全局位置保護(hù)，并分析了每種類型的典型方法［34，35］，最后基于多節(jié)點(diǎn)幻影路由技術(shù)和橢圓曲線同態(tài)加密技術(shù)提出了一種能同時(shí)保護(hù)位置隱私和數(shù)據(jù)隱私的隱私保護(hù)方法［34］，與現(xiàn)有技術(shù)相比，該方法具有更好的隱私保護(hù)性和更低的能量消耗性。文獻(xiàn)［35］，提出基于源節(jié)點(diǎn)有限洪泛的源位置隱私保護(hù)協(xié)議PUSBRF，該協(xié)議可以有效誤導(dǎo)攻擊者溯源的方向，進(jìn)一步提高了源位置隱私的安全性。此外，文章還從攻擊和防御兩方面對(duì)基站位置隱私保護(hù)技術(shù)進(jìn)行研究［35］。

2)數(shù)據(jù)隱私保護(hù)技術(shù)研究:無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)主要針對(duì)數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問(wèn)控制中數(shù)據(jù)隱私保護(hù)問(wèn)題進(jìn)行研究［36］。文獻(xiàn)［37］中提出一種在傳感器網(wǎng)絡(luò)中基于聚集的通用隱私保護(hù)通用查詢協(xié)議PGAQ。

3.4 其他安全技術(shù)

無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)還包括安全路由、安全數(shù)據(jù)融合、安全定位等。鑒于篇幅原因，這里不再一一綜述。

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)感知層的安全問(wèn)題是物聯(lián)網(wǎng)安全的重要組成部分，是制約整個(gè)物聯(lián)網(wǎng)安全性的瓶頸。本文從RFID 安全、無(wú)線傳感器網(wǎng)絡(luò)安全兩個(gè)方面詳細(xì)分析總結(jié)了物聯(lián)網(wǎng)感知層的安全性研究成果。在每種安全技術(shù)研究范圍內(nèi)都分類總結(jié)歸納了近年來(lái)的研究成果，旨在為物聯(lián)網(wǎng)安全領(lǐng)域的研究者提供一定的參考。

［1］ 雷吉成.物聯(lián)網(wǎng)安全技術(shù)［M］.北京:電子工業(yè)出版社，2012.

［2］ 任 偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究［J］.信息網(wǎng)絡(luò)安全，2012，12(5):70－73.

［3］ 任 偉.物聯(lián)網(wǎng)安全［M］.北京:清華大學(xué)出版社，2012.

［4］ 楊 光，耿貴寧，都 婧，等.物聯(lián)網(wǎng)安全威脅與措施［J］.清華大學(xué)學(xué)報(bào):自然科學(xué)版，2011，51(10):1335－1340.

［5］ 李聯(lián)寧.物聯(lián)網(wǎng)安全導(dǎo)論［M］.北京:清華大學(xué)出版社，2013.

［6］ 胡 婕，宗 平.面向物聯(lián)網(wǎng)的RFID 安全策略研究［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2011，21(5):151－154.

［7］ 盧歡歡，李 飛.基于哈希的RFID 安全協(xié)議的研究［J］.計(jì)算機(jī)安全，2013，13(2):6－10.

［8］ 馬慶敏，于學(xué)斗.基于Hash 函數(shù)的RFID 協(xié)議改進(jìn)方案［J］.德州學(xué)院學(xué)報(bào)，2013，29(2):54－56.

［9］ Tan C C，Sheng B，and Li Q.Secure and severless RFID authentication and search protocols［C］∥Proc of the 5th Annual IEEE International Conference on Pervasive Computing and Communications，New York:IEEE，2007:24－29.

［10］閆 楨，池 濤，陳 明.一種無(wú)后端數(shù)據(jù)庫(kù)的RFID 安全認(rèn)證協(xié)議［J］.計(jì)算機(jī)應(yīng)用研究，2014，31(10):3137－3140.

［11］Saravanan Sundaresan，Robin Doss，Selwyn Piramuthu，etal.Secure tag search in RFID systems using mobile readers［J］.IEEE Transactions on Dependable and Secure Computing，2014，(99):1.

［12］周永彬，馮登國(guó).RFID 安全協(xié)議的設(shè)計(jì)與分析［J］.計(jì)算機(jī)學(xué)報(bào)，2006，29(4):581－589.

［13］Juels A，Pappu R.Squealing Euros:Privacy Protection in RFIDEnabled Banknotes［C］.Financial Cryptography.Springer Berlin Heidelberg，2003:103－121.

［14］Golle P，Jakobsson M，Juels A.Syverson universal re－encryption for mixnets［C］∥The Cryptographers＇Track at the RSA Conference 2004，San Francisco，CA，USA，2004:163－178.

［15］Samad Rostampour，Mojtaba Eslamnezhad Namin，Mehdi Hosseinzadeh.A novel mutual RFID authentication protocol with low complexity and high security［J］.International Journal of Modern Education and Computer Science(IJMECS)，2014，6(1):17－24.

［16］周景賢.RFID 系統(tǒng)安全協(xié)議研究［D］.北京:北京郵電大學(xué)，2013.

［17］高樹(shù)靜，低成本無(wú)源RFID 安全關(guān)鍵技術(shù)研究［D］.濟(jì)南:山東大學(xué)，2013.

［18］辛 偉.基于RFID 技術(shù)的供應(yīng)鏈的若干安全與隱私問(wèn)題研究［D］，北京:北京大學(xué)，2013.

［19］Hua Man，Li Yanling.Security authentication protocol analysis and security issue of RFID［C］∥2011 2nd International Conference on Management Science and Engineering，MSE 2011，Engineering Technology，2011.

［20］武傳坤.物聯(lián)網(wǎng)安全基礎(chǔ)［M］.北京:科學(xué)出版社，2013.

［21］章麗平.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理協(xié)議研究［D］.武漢:華中科技大學(xué)，2009.

［22］鐘曉睿，馬春光.一種抗LU 攻擊的傳感器網(wǎng)絡(luò)密鑰預(yù)分配方案［J］.計(jì)算機(jī)學(xué)報(bào)，2013，36(6):1155－1167.

［23］Blom R.An optimal class of symmetric key generation systems［C］∥Proc of the Eurocrypt＇84 Workshop on Advances in Cryptology:Theory and Application of Crypto－graphic Techniques，Paris，F(xiàn)rance，1984:335－338.

［24］Dai H Y，Xu H B.Key predistribution approach in wireless sensor networks using LU matrix［J］.IEEE Sensors Journal，2010，10(8):1399－1409.

［25］陳 淵，葉 清.無(wú)線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述［J］.計(jì)算機(jī)與數(shù)字工程，2014，42(2):261－266.

［26］萬(wàn)潤(rùn)澤，雷建軍.無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案比較研究［J］.吉林師范大學(xué)學(xué)報(bào):自然科學(xué)版，2013，35(3):104－107.

［27］王玉亮，溫衛(wèi)敏，趙生慧.無(wú)線傳感器網(wǎng)絡(luò)安全與入侵檢測(cè)研究［J］.新鄉(xiāng)學(xué)院學(xué)報(bào):自然科學(xué)版，2013，30(2):126－130.

［28］Onat I，Miei A.An intrusion detection system for wireless sensor networks［C］∥Proc of IEEE International Conference on Wireless and Mobile Computing，Networking and Communications，2005:253－259.

［29］Strikos A，A full approach for intrusion detection in wireless sensor networks［EB/OL］.［2007—03—01］.http:∥www.it.kth.se/courses/2G1330，2007.

［30］Rajasegarar S，Leckie C，Palaniswami M，et al.Distributed anomaly detection in wireless sensor networks［C］∥Proc of the 10th IEEE Singapore International Conference on Communication System，ICCS 2006，2006.

［31］歸奕紅，無(wú)線傳感器網(wǎng)絡(luò)SHIDS 入侵檢測(cè)方案［J］.計(jì)算機(jī)應(yīng)用與軟件，2013，30(5):193－196.

［32］傅蓉蓉.線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究［D］.北京:北京交通大學(xué)，2013.

［33］肖政宏.無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)技術(shù)研究［D］.長(zhǎng)沙:中南大學(xué)，2012.

［34］錢(qián) 萍，吳 蒙.無(wú)線傳感器網(wǎng)絡(luò)隱私保護(hù)方法［J］.電信科學(xué)，2013，58(1):23－30.

［35］陳 娟.無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)位置隱私保護(hù)與自治愈技術(shù)研究［D］.哈爾濱:哈爾濱工業(yè)大學(xué)，2013.

［36］范永健，陳 紅，張曉瑩.無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護(hù)技術(shù)［J］.計(jì)算機(jī)學(xué)報(bào)，2012，35(6):1131－1146.

［37］范永健，陳 紅，張曉瑩，等.無(wú)線傳感器網(wǎng)絡(luò)中隱私保護(hù)通用近似查詢協(xié)議［J］.計(jì)算機(jī)學(xué)報(bào)，2014，37(4):915－926.