论文部分内容阅读
无线传感器网络是由大量无处不在的、具有无线通信与计算能力的微小传感器节点构成的自组织分布式网络系统,能根据环境自主完成指定任务。此种网络以应用为驱动,集成了成千上万的低能耗、低成本、小体积的微型传感器件。这些微小的器件由数字硬件及软件组成,具备高度的无线互连与协同处理能力。它综合了传感器技术、嵌入式计算技术、微机电系统(MEMS)技术、现代网络及无线通信技术、分布式信息处理技术等等。
一、 无线传感器网络安全框架——SPINS
SPINS安全协议是传感器网络安全框架之一,是由Adrian Perrig等人提出的一种基本的安全协议,它建立在对称密钥体系的基础之上,包括SNEP(Secure Network Encryption Protocol ) 和€%eTESLA ( micro Timed Efficient Streaming Loss-tolerant Authentication Protocol) 两个部分。前者用于实现点到点通信的机密性、完整性和新鲜性,后者实现网络广播消息的验证。下面对SNEP和€%eTESLA 进行简单的介绍。
1.安全网络加密协议SNEP。SNEP协议提供网络所需的数据机密性、认证性、完整性和新鲜性。SNEP 本身只描述安全实施的协议过程,并不规定实际使用的算法,具体的算法在具体实现时考虑。SNEP 协议采用预共享主密钥的安全引导模型,假设每个节点都和基站之间共享一对主密钥,其他密钥都是从主密钥衍生出来的。SNEP 协议的各种安全机制是通过信任基站完成的。
2.基于时间的高效的容忍丢包的流认证协议€%eTESLA 协议。SNEP协议可以较好的完成点对点的通信,但是对于广播消息的验证却有一定的困难。因为发送方和每一个接收者都采用的不同的对称密钥,发送方无法产生多个接收方都可以验证的消息验证码。为了实现广播消息的认证,SPINS提供€%eTESLA 协议。
€%eTESLA协议是基于时间的高效的容忍丢包的流认证协议,该协议的主要思想是先广播一个通过密钥Kmac认证的数据包,然后公布密钥Kmac。这样就保证了在密钥Kmac公布之前,没有人能够得到认证密钥的任何信息,也就没有办法在广播包正确认证之前伪造出正确的广播数据包。这样的协议过程恰好满足流认证广播的安全条件。
三、密钥管理方案
在无线传感器网络中,网络的安全管理包含了安全体系建立和安全体系变更(即安全维护)两个部分。安全引导就是指一个完全裸露的网络如何通过一些共有的知识和协议过程来形成一个具有坚实安全外壳保护的网络。安全维护就是指在实际运行中,原始的安全平衡由于内部或者外部的因素,传感器网络识别并除去异构的恶意节点,重新恢复安全防护的过程。在一个由成千上万节点的传感器网络中,节点随机部署在未知的区域。在这种情况下,要想预先为整个网络设置好所有可能的安全密钥是非常困难的,安全管理最核心的问题就成了安全密钥的建立过程,即密钥管理问题。
目前密钥管理主要方法有三种:
1.信任服务器方案(Center of Authentication,CA)。信任服务器方案是用可信任的服务器完成节点间的密钥协商过程,如Kerberos协议。这个协议需要预先在传感器节点放置一些预配置的信息来产生密钥。这个协议包括密码密钥算法和公开密钥算法,但是由于传感器节点的计算能力有限,在节点上进行求幕运算是不可行的,在无线传感器网络中一般采用秘密密钥算法,即对称密钥算法。
2.基于公钥密码的密钥管理机制——自增强的方案。在传统网络中公钥密码机制广泛应用于密钥交换和分配。自增强方案需要非对称密码学的支持,但由于传感器节点能源、内存和计算能力有限,传统的观念认为它需要较大的计算量、能量消耗和存储空间,例如,RSA、DSA、 Difie-Hellman等。协议在传感器节点的硬件水平上运行都将导致产生节点无法承受的能耗,但是根据目前的讨论,也并不能完全否定公钥体制在无线传感器网络中的应用。如椭圆曲线算法(ECC)就是值得考虑和研究的应用于传感器网络中的方案。
3.密钥预分配方案。密钥预分配方案需要在系统布置之前完成了大部分的安全基础的建立,对系统运行后的协商工作只需要很简单的协议过程,所以比较适合无线传感器网络安全引导。它是一种运用对称密钥算法进行加解密的密钥管理方案。
四、密钥管理方案的评估指标
1.安全性。不管对于传统网络还是无线传感器网络,密钥管理方案的安全性都是首要考虑的因素,包括保密性、完整性、有效性等。
2.节点被俘获的抵抗性。节点被俘获的抵抗性就是指当一个网络中的部分节点被攻击之后,对其它正常节点之间通讯的影响有多大。一个理想的密钥管理方案应该是在部分节点被攻击之后,对其它正常节点之间安全通讯几乎没有影响。
3.负载。无线传感器网络中的负载包括三种负载:通讯负载、计算负载和内存负载。
4.认证。通过节点之间的认证,可以抵御多种攻击,例如复制节点、假冒节点等攻击方式。所以,是否能够实现节点间的认证也是无线传感器网络对密钥管理方案的一个重要评估指标。
一、 无线传感器网络安全框架——SPINS
SPINS安全协议是传感器网络安全框架之一,是由Adrian Perrig等人提出的一种基本的安全协议,它建立在对称密钥体系的基础之上,包括SNEP(Secure Network Encryption Protocol ) 和€%eTESLA ( micro Timed Efficient Streaming Loss-tolerant Authentication Protocol) 两个部分。前者用于实现点到点通信的机密性、完整性和新鲜性,后者实现网络广播消息的验证。下面对SNEP和€%eTESLA 进行简单的介绍。
1.安全网络加密协议SNEP。SNEP协议提供网络所需的数据机密性、认证性、完整性和新鲜性。SNEP 本身只描述安全实施的协议过程,并不规定实际使用的算法,具体的算法在具体实现时考虑。SNEP 协议采用预共享主密钥的安全引导模型,假设每个节点都和基站之间共享一对主密钥,其他密钥都是从主密钥衍生出来的。SNEP 协议的各种安全机制是通过信任基站完成的。
2.基于时间的高效的容忍丢包的流认证协议€%eTESLA 协议。SNEP协议可以较好的完成点对点的通信,但是对于广播消息的验证却有一定的困难。因为发送方和每一个接收者都采用的不同的对称密钥,发送方无法产生多个接收方都可以验证的消息验证码。为了实现广播消息的认证,SPINS提供€%eTESLA 协议。
€%eTESLA协议是基于时间的高效的容忍丢包的流认证协议,该协议的主要思想是先广播一个通过密钥Kmac认证的数据包,然后公布密钥Kmac。这样就保证了在密钥Kmac公布之前,没有人能够得到认证密钥的任何信息,也就没有办法在广播包正确认证之前伪造出正确的广播数据包。这样的协议过程恰好满足流认证广播的安全条件。
三、密钥管理方案
在无线传感器网络中,网络的安全管理包含了安全体系建立和安全体系变更(即安全维护)两个部分。安全引导就是指一个完全裸露的网络如何通过一些共有的知识和协议过程来形成一个具有坚实安全外壳保护的网络。安全维护就是指在实际运行中,原始的安全平衡由于内部或者外部的因素,传感器网络识别并除去异构的恶意节点,重新恢复安全防护的过程。在一个由成千上万节点的传感器网络中,节点随机部署在未知的区域。在这种情况下,要想预先为整个网络设置好所有可能的安全密钥是非常困难的,安全管理最核心的问题就成了安全密钥的建立过程,即密钥管理问题。
目前密钥管理主要方法有三种:
1.信任服务器方案(Center of Authentication,CA)。信任服务器方案是用可信任的服务器完成节点间的密钥协商过程,如Kerberos协议。这个协议需要预先在传感器节点放置一些预配置的信息来产生密钥。这个协议包括密码密钥算法和公开密钥算法,但是由于传感器节点的计算能力有限,在节点上进行求幕运算是不可行的,在无线传感器网络中一般采用秘密密钥算法,即对称密钥算法。
2.基于公钥密码的密钥管理机制——自增强的方案。在传统网络中公钥密码机制广泛应用于密钥交换和分配。自增强方案需要非对称密码学的支持,但由于传感器节点能源、内存和计算能力有限,传统的观念认为它需要较大的计算量、能量消耗和存储空间,例如,RSA、DSA、 Difie-Hellman等。协议在传感器节点的硬件水平上运行都将导致产生节点无法承受的能耗,但是根据目前的讨论,也并不能完全否定公钥体制在无线传感器网络中的应用。如椭圆曲线算法(ECC)就是值得考虑和研究的应用于传感器网络中的方案。
3.密钥预分配方案。密钥预分配方案需要在系统布置之前完成了大部分的安全基础的建立,对系统运行后的协商工作只需要很简单的协议过程,所以比较适合无线传感器网络安全引导。它是一种运用对称密钥算法进行加解密的密钥管理方案。
四、密钥管理方案的评估指标
1.安全性。不管对于传统网络还是无线传感器网络,密钥管理方案的安全性都是首要考虑的因素,包括保密性、完整性、有效性等。
2.节点被俘获的抵抗性。节点被俘获的抵抗性就是指当一个网络中的部分节点被攻击之后,对其它正常节点之间通讯的影响有多大。一个理想的密钥管理方案应该是在部分节点被攻击之后,对其它正常节点之间安全通讯几乎没有影响。
3.负载。无线传感器网络中的负载包括三种负载:通讯负载、计算负载和内存负载。
4.认证。通过节点之间的认证,可以抵御多种攻击,例如复制节点、假冒节点等攻击方式。所以,是否能够实现节点间的认证也是无线传感器网络对密钥管理方案的一个重要评估指标。