物聯網感知節點可信運行關鍵技術研究

物聯網感知節點可信運行是物聯網可信運行的關鍵，然而現有安全機制不足以保障感知節點可信運行，因此本課題擬研究面向感知層的通用可信網路連線模型、節點可信度量機制及節點數據傳輸時隱私保護機制實現感知節點可信運行。研究內容包括：面向感知層的通用可信網路連線模型，包括接入時兼顧效率和安全的身份鑑別機制、雙向可信鑑別機制及可信組網機制；研究感知節點可信度量機制，融合狀態可信度量和行為可信度量，有效地監控節點的可信運行狀態，根據節點可信度量結果對節點進行反饋控制，保障節點運行狀態可信；為了保護感知節點數據傳輸時的隱私，研究節點遠程證明機制，完成節點可信證明的同時不泄露節點隱私信息，研究數據傳輸時的可信路由，以可信簇為基礎，綜合節點的可信度量值及路由信息選擇可信的數據傳輸路徑，實現數據傳輸路徑的可信及信息的可信追溯。

該項目為保障物聯網感知節點可信運行，從感知節點身份認證、可信度量、遠程證明及可信路由四個方面研究了感知節點可信雲心關鍵技術，為物聯網的安全領域研究提供了基礎理論和關鍵技術支持。1．針對當前物聯網感知層缺乏節點可信接入機制的現狀，提出了一種融合節點身份和初始狀態度量的可信接入機制。該機制能夠抵禦偽造攻擊、重放攻擊、並行會話攻擊及簇頭信息泄露等攻擊，具有前向安全性。通過計算複雜度分析可知,該機制具有更好的計算效率，功能更加全面，能夠提供更好的安全性，具備靈活的環境適應性。2．針對物聯網感知節點缺乏動態可信度量模型的現狀，通過引入數據傳送行為可信度量函式、可信風險評估函式及反饋控制函式，從多個維度對感知節點實施動態可信度量，可以有效刻畫感知節點可信值變化的情況。通過縱向時間維度的可信度計算，能有效鑑別惡意節點，並且實現了節點的反饋控制。3. 針對現有遠程證明機制並不適合感知層節點現狀，提出了一種基於數據傳送行為的遠程證明機制，該機制對證明節點的屬性及數據傳送行為進行抽取、度量和封裝，實現數據源頭的可信證明，同時證明過程中不暴露節點的隱私，也能在數據產生爭議的時候對節點進行追溯；為了能夠實時追蹤並判斷數據傳輸過程中節點是否可信，在節點可信度量模型基礎上，基於節點可信度量值提出了一種能夠向節點可信度量值進行動態追蹤的遠程證明方案，該機制具備匿名性、不可偽造性和可追蹤性。本項目提出的兩種遠程證明方案具有較好的動態適應性。4．針對物聯網感知層缺乏可信路由選擇機制及現有路由機制適應性較差的問題，提出了一種適用於感知層節點間的可信路由模型。該模型以節點可信度量值為基礎，計算節點間鏈路可用頻寬及能量，綜合考慮節點間鏈路可用頻寬及能量對數據傳輸的影響，採用動態規劃計算節點間數據傳輸的可信路徑，保證感知節點間數據傳輸可信，同時具有低開銷、高擴展性及易工程實現等特點。