返回
无线传感器网络的密钥管理方案

无线传感器网络的密钥管理方案

ID:21474112

大小:55.00 KB

页数:6页

时间:2018-10-22

无线传感器网络的密钥管理方案_第1页
无线传感器网络的密钥管理方案_第2页
无线传感器网络的密钥管理方案_第3页
无线传感器网络的密钥管理方案_第4页
无线传感器网络的密钥管理方案_第5页
资源描述:

《无线传感器网络的密钥管理方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、无线传感器网络的密钥管理方案:无线传感器X络常用于军事目标追踪、环境监测、病人病情跟踪等方面,,当其部署在一个敌对的环境中,会受到不同类型的恶意攻击,保障其安全性显得极为重要。传感器节点的资源严格受限,传统X络安全机制不适用于无线传感器X络。保障无线传感器X络安全的常用方法是对传输数据进行加密,文章介绍并分析适用于该类型X络的典型密钥管理方案。  关键词:无线传感器X络;密钥管理;安全  :TP393:A:1009-3044(2011)10-2261-03  KeyManagementSchemeforicroElectro-MechanicalSystem,简称MEM

2、S)技术的进步,极大地推动了集信息采集、数据处理、无线传输等功能于一体的无线传感器X络(edEfficientStreamingLoss-tolerantAuthenticationprotocol)组成。  SNEP是一个低通信开销的简单高效的安全通信协议,实现了数据认证、数据机密性、完整性、新鲜性保证等功能。它只描述了协议的工作过程,并未规定实际采用的算法,具体算法在实现时可根据需要选择。SNEP采用预共享主密钥的安全引导模型,让每个节点都和基站之间共享一对主密钥,其他密钥从该主密钥派生出来。新鲜性的认证是通信双方共享一个计数器来实现,数据完整性认证通过使用消息认证

3、码来提供。  μTESLA协议是一个高效的广播认证协议,用于实现点到多点的广播认证,其核心思想是推迟公布广播包的加密密钥。基站先广播一个经过密钥Kmac加密的数据包,一段时间后再公布Kmac,这就保证了Kmac公布之前,无人能够得到密钥的任何信息,也无法在广播包得到认证之前伪造正确的广播包。该协议要求基站和节点之间拥有松散的时间同步,即接收者应该知道基站公布密钥的时刻表。μTESLA协议由基站安全初始化、节点加入安全体系和完成数据包的广播认证三个过程组成。  SPINS使用预共享密钥的方式来建立安全连接。其主要通过两种方式建立安全连接:节点之间共享和每个节点与基站之间共

4、享。使用每个节点之间共享一个主密钥,可以在任何一对节点之间建立安全通信,但其抗俘获能力、扩展性都很低,适用于小型X络。在每个节点和基站之间共享一个主密钥,需要节点的存储空间大大降低,但计算和通信都集中在基站,容易成为X络的瓶颈。  2.2随机密钥预分配方案  目前最常用的随机密钥管理方式是在X络节点布置到目标区域之前,给每个节点预置一部分信息,节点之间采用这些预置信息协商共享密钥。  E-G方案[4]是由Eschenauer和Gligor提出的一种基于概率论和随机图论的密钥预分配方案。其基本思想是:有一个大的密钥池,所有节点都从中随机选取若干密钥构成密钥链,只有密钥链间

5、拥有一对相同密钥的相邻节点才能建立安全通道。该方案包括三个阶段:密钥预分配、共享密钥的发现和路径密钥的建立。  1)密钥预分配。由密钥生成者生成一个大的密钥池S,密钥池中的每二个密钥都有一个惟一可以识别它的身份ID。在散布节点之前,从密钥池S中随机选出m个密钥分发给每个节点。  2)共享密钥的发现。节点被布置到目标区域以后,广播自己的身份ID以及所存储的密钥的ID。节点通过共享密钥发现阶段来发现可以建立起安全通信的节点。  3)路径密钥的建立。经过第2步建立起通信的无线传感器节点已经形成了一个安全连通X络,任意两个节点之间都可以找到一条安全连通路径到达对方,不存在共享密

6、钥的节点间可以通过安全路径上的中间节点协商安全通信密钥。  Q-posite方案[4]是E-G方案的一种增强方案。在E-G方案中,任意两个邻居节点之间只需要有一个共享密钥,这样虽然减少了节点的开销,但是节点抵御外部攻击的能力却大大减弱。为了增加节点的抗攻击能力,Chan等人对E-G方案进行扩展,提出Q-posite随机密钥预分布方案。  Q-posite方案要求两个节点之间至少拥有q个公共密钥才能直接协商建立共享密钥。q值越大X络的抵抗力越强,攻击难度与q呈指数关系。该方案使用两个节点的所有公共密钥的哈希值作为共享密钥。假设两个邻居节点有t个公共密钥(t>q),则共享密

7、钥Kshare=Hash(K1

8、

9、K2

10、

11、…

12、

13、Kt),其中Hash代表某个公开的散列函数。  2.3层次型LEAP密钥管理方案  2003年,SencunZhu等人提出的LEAP[5](Localizedencryptionandauthenticationprotocol)是一个适用于层次X络的密钥管理协议,为了确保X络的安全总共需要四种类型密钥:每个传感器节点与基站共享的个体密钥(IndividualKey),与某一跳邻居节点共享的对密钥(PairAC值,例如在发现异常情况后向基站发送的警告消息。同样地,基站也可以使用该密钥来给X络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。