• 高职院校电话营销实训室文化建设的实践与探索 不要轻易放弃。学习成长的路上,我们长路漫漫,只因学无止境。


    无线传感器网络常用于军事目标追踪、环境监测、病人病情跟踪等方面当其部署在一个敌对的环境中会受到不同类型的恶意攻击保障其安全性显得极为重传感器节点的资源严格受限传统网络安全机制不适用于无线传感器网络保障无线传感器网络安全的常用方法是对传输数据进行加密文章介绍并分析适用于该类型网络的典型密钥管理方案 无线传感器网络密钥管理安全 && 随着传感器技术、嵌入式技术、无线通信技术和微机电系统简称技术的进步极大地推动了集信息采集、数据处理、无线传输等功能于一体的无线传感器网络的发展以其低成本、低功耗的特点在军事、环境监测、医疗健康等领域有着广泛的应用并逐渐深入到人类生活的各个领域 当无线传感器网络部署在一个敌对的环境中安全性就显得极为重因为它们容易产生不同类型的恶意攻击例如敌人可以冒充合法节点窃取网络中的通信数据或者发送错误的信息给其它节点为了确保从网络中收集到的数据正确可靠节点间的数据通信必须进行加密和验证针对无线传感器网络安全问题的研究有很多方面但其中最核心、最基本的问题就是密钥管理问题 密钥管理方案的评估指标 无线传感器网络一般受限于计算、通信和存储能力节点随机部署以及网络拓扑结构的动态变化从而使得传感器网络比传统的网络更难抵抗各种攻击在传统网络中往往通过分析密钥管理方案所能够提供的安全性来评估一个密钥管理方案的优劣但是这在无线传感器网络中都是远远不够的所以结合自身的特点和限制无线传感器网络的密钥管理方案需具备以下特性 安全性对于无线传感器网络密钥管理方案其安全性主体现在对外部攻击的抵抗能力上主指抵抗俘获攻击和复制节点攻击的能力利用该算法生成的密钥应具备一定的安全强度不能被网络攻击者轻易破解或者花很小的代价破解也即是加密后保障数据包的机密性 连通性指相邻节点之间直接建立通信密钥的概率保持足够高的密钥连通概率是无线传感器网络发挥其应有功能的必条件密钥信息生成和分发之后除了孤立节点无法与网络中其它任何节点进行通信之外保证密钥的全连通或者部分连通 有效性对于节点电源能量来说密钥管理方案必须具有很小的耗电量对于节点的计算能力来说传统网络中广泛采用的复杂的加密算法、签名算法都不能很好的应用于无线传感器网络中需设计计算更简单的密钥管理方案对于节点的存储能力来说不可能在密钥分配时保存过多的密钥信息那么设计的密钥管理方案必须使每个节点预分配信息尽可能的少确保传感器节点有足够的存储空间去存储建立安全密钥管理所需的信息具有建立共享密钥的处理能力以及在密钥建立阶段所需的通信能力 轻量级和低开销传感器节点主有三个消耗能量的模块传感器模块处理器模块和无线通信模块其中通信能耗远远大于计算能耗数据传输所消耗的能量约占总能耗的有消耗在共享密钥发现阶段和会话密钥建立过程中通常比特信息传输距离耗费的能量相当于执行条安全算法如计算函数比较密钥等计算指令所消耗的能量因此求密钥管理方案中的节点间通信尽量小求节点在传输之前对数据进行预处理以降低通信量 可扩展性无线传感器网络的规模通常达到成千上万个但由于存储空间受限密钥管理方案所支持的网络规模通常都有一个门限值在设计无线传感器网络密钥管理方案时必须允许大量新加入的节点保障网络是可扩展的而且在增强网络的扩展性的同时尽可能地降低存储开销 通常情况下评估密钥管理方案的好坏主看此方案所能支持的网络规模、传感器节点的能耗、整个网络的可建立安全通信的连通概率、整个网络的抗攻击能力等 典型密钥管理方案分析 通过总结和调研国内外的文献将现有的无线传感器网络密钥管理方案进行了适当的分类根据依据不同主可以分为四大类一是按照密钥管理方案所依托的密码基础不同可分为对称密钥管理和非对称密钥管理二是按照网络的逻辑结构不同可分为分布式密钥管理和层次式密钥管理三是按照网络运行后密钥是否更新可分为静态密钥管理和动态密钥管理四是按照网络密钥的链接性情况不同可分为随机密钥管理与确定密钥管理这四种分类方法并不是唯一的也并非将所有的方案都依此划清界限而彼此之间没有交集同一种密钥管理方案完全可能在不同的分类中重复出现下面介绍一些典型的密钥管理方案 预共享密钥分配方案 协议是预共享密钥分配方案之一它由安全网络加密协议和广播认证协议μ组成 是一个低通信开销的简单高效的安全通信协议实现了数据认证、数据机密性、完整性、新鲜性保证等功能它只描述了协议的工作过程并未规定实际采用的算法具体算法在实现时可根据需选择采用预共享主密钥的安全引导模型让每个节点都和基站之间共享一对主密钥其他密钥从该主密钥派生出来新鲜性的认证是通信双方共享一个计数器来实现数据完整性认证通过使用消息认证码来提供 μ协议是一个高效的广播认证协议用于实现点到多点的广播认证其核心思想是推迟公布广播包的加密密钥基站先广播一个经过密钥加密的数据包一段时间后再公布这就保证了公布之前无人能够得到密钥的任何信息也无法在广播包得到认证之前伪造正确的广播包该协议求基站和节点之间拥有松散的时间同步即接收者应该知道基站公布密钥的时刻表μ协议由基站安全初始化、节点加入安全体系和完成数据包的广播认证三个过程组成 使用预共享密钥的方式来建立安全连接其主通过两种方式建立安全连接节点之间共享和每个节点与基站之间共享使用每个节点之间共享一个主密钥可以在任何一对节点之间建立安全通信但其抗俘获能力、扩展性都很低适用于小型网络在每个节点和基站之间共享一个主密钥需节点的存储空间大大降低但计算和通信都集中在基站容易成为网络的瓶颈 随机密钥预分配方案 目前最常用的随机密钥管理方式是在网络节点布置到目标区域之前给每个节点预置一部分信息节点之间采用这些预置信息协商共享密钥 方案是由和提出的一种基于概率论和随机图论的密钥预分配方案其基本思想是有一个大的密钥池所有节点都从中随机选取若干密钥构成密钥链只有密钥链间拥有一对相同密钥的相邻节点才能建立安全通道该方案包括三个阶段密钥预分配、共享密钥的发现和路径密钥的建立 密钥预分配由密钥生成者生成一个大的密钥池密钥池中的每二个密钥都有一个惟一可以识别它的身份在散布节点之前从密钥池中随机选出个密钥分发给每个节点 共享密钥的发现节点被布置到目标区域以后广播自己的身份以及所存储的密钥的节点通过共享密钥发现阶段来发现可以建立起安全通信的节点 路径密钥的建立经过第步建立起通信的无线传感器节点已经形成了一个安全连通网络任意两个节点之间都可以找到一条安全连通路径到达对方不存在共享密钥的节点间可以通过安全路径上的中间节点协商安全通信密钥 方案是方案的一种增强方案在方案中任意两个邻居节点之间只需有一个共享密钥这样虽然减少了节点的开销但是节点抵御外部攻击的能力却大大减弱为了增加节点的抗攻击能力等人对方案进行扩展提出随机密钥预分布方案 方案求两个节点之间至少拥有个公共密钥才能直接协商建立共享密钥值越大网络的抵抗力越强攻击难度与呈指数关系该方案使用两个节点的所有公共密钥的哈希值作为共享密钥假设两个邻居节点有个公共密钥则共享密钥=||||…||其中代表某个公开的散列函数 层次型密钥管理方案 年等人提出的是一个适用于层次网络的密钥管理协议为了确保网络的安全总共需四种类型密钥每个传感器节点与基站共享的个体密钥与某一跳邻居节点共享的对密钥多个邻居节点共享的簇密钥以及网络中所有节点共享的组密钥 个体密钥 个体密钥是基站与每个节点之间共享的一个唯一的密钥节点使用这个密钥来计算发往基站的消息的值例如在发现异常情况后向基站发送的警告消息同样地基站也可以使用该密钥来给网络中的某个节点发送敏感消息 个体密钥用于保证单个传感器节点与基站的安全通信这个密钥是在节点布置之前预置到节点中的节点的个体密钥可用一个伪随机函数来生成是密钥生成者用于生成个体密钥的主密钥密钥生成者只需存储在需与节点通信的时候再用伪随机函数计算出它们之间的通信密钥 对密钥 对密钥是节点与它的一跳邻居节点共享的密钥可以通过交换其标识符及使用预分配的组密钥和单项散列函数计算得到对密钥用来建立安全通信例如节点可以使用对密钥加密它的簇密钥发送给邻居或者将其采集的数据加密后发送给汇聚节点对密钥用于加密需保密的通信信息或者用于源认证即可以在节点布置之前预置也可以采用节点布置以后通过相互通信进行协商 簇密钥 簇密钥是一个节点和其所有邻居共享的密钥用来加密本簇内的广播信息例如路由控制信息采集的机密数据等先由簇头产生一个随机密钥作为簇密钥然后使用与邻居节点的对密钥逐一地对簇密钥加密后发送给对应节点只有同一簇内的邻居节点才能拥有并用于通信

    上一篇:骗子冒充大麦网骗走歌迷一千七

    下一篇:朱孝天宣传新剧被指发胖瞬间黑面