论文部分内容阅读
【摘要】无线传感器网络是一种新兴的网络,它的兴起既给我们的生活带来了无限的便利,同时也给我们的信息安全领域带来了空前绝后的巨大挑战。本文从无线传感器网络的安全协议着手,综合对比分析安全路由、密钥管理的各种模型及其优势与劣势,以界定它们的应用环境,为无线传感器网络安全技术的研究提供方向。
【关键词】无线传感器网络安全技术密钥管理
所谓无线传感器网络,是指由大量价格便宜、体积小、具有监测与无线通信能力的传感器节点以无线通信技术组织方式构成的网络。它作为一种新兴的网络,被广泛应用于生活的方方面面,因此本文重点对无线网络安全技术进行探讨。
一、无线传感器网络的安全框架协议
(1)TinySec:安全链路层架构。TinySec是一种集数据的完整性、真实性与保密性于一体的无线传感器安全链路层架构。它采用RC5的加密方法,节点使用邻居表和计数器、初始向量IV经两次加密得到一种新的加密效果,以避免各种攻击。相较于其他网络,无线传感器网络以其IV重复难度大和缓慢的发包速度等特点,反而确保了加密的安全性。(2)SPINS:安全路由协议。加密与认证是SPINS的两大重要组成部分,SNEP协议负责安全加密,它以稀少的通信量确保了数据的新鲜性、身份的真实性以及语义的安全性;证流广播μT—ESLA则负责发送认证信息,它消减了占用包的数据量与计算量,继承了中间节点互相进行认证的优点。
二、无线传感器网络的密钥管理
无线传感器网络安全技术的基础技术就是加密技术,对于加密技术而言,其核心任务即是密钥管理。无线传感器网络的密钥管理技术大致可以可以分为以下几种模型:(1)基于密钥分发中心(KDC)的分配模型。现存的许多加密体制大致是通过一个可信任的第三方或者KDC作为网络中的两个节点并提供共享的会话密钥。基于KDC的分配模型不但能够支持网络的动态变化,保护节点前向与后向的安全,完成两个网络间的合并与分离;还具有很强的安全性,对于部分节点遭到攻击具有较强的抗性,并不会影响其他节点的正常通信。因为这种模型的安全性依赖于KDC的计算与储存能力,所以如果KDC的能力强,就能够通过KDC来实现节点之间的认证,并能支持大规模的网络;反之,则有可能影响到整个网络的安全。(2)随机密钥对模型。这种模型的安全性非常高,它的计算与通信的负载小,能够保证节点动态离开后其后向的安全,使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端,仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。(3)基于密钥池的随机密钥预分配模型。相较于随机密钥对模型而言,基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度,在一定程度上保证了各节点间的密钥共享,有较小的计算负载,所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点,就会弱化整个网络的安全抗性,从而使更多节点被攻破,大量泄漏密钥池中的密钥,影响其他节点的正常安全通信。除此之外,这种模型无法进行相邻节点间的身份认证,也无法使节点能够动态离开,不能保证网络的后向机密性。(4)预共享密钥管理模型。这种模型主要包含点到点预共享密钥模型与整个网络的预共享模型。点到点预共享模型要求网络中任意两个节点之间预共享一个不同的主密钥,有通信需求的节点间可以进行身份认证或者利用他们共享的主密钥衍生出来的密钥来进行加密操作。这一模型对节点存储主密钥的要求比较高,所以通常只能应用于节点数量少,网络规模小的网络环境中。而全网预共享密钥模型只在进行网络部署前为全网的所有节点分配一个统一的密钥,不需要建立大量密钥通信,缓解了各传感器的节点压力,具有较强的网络扩展性,但这种模型容易被复制攻击或假冒攻击,所以这种模型通常应用于网络环境稳定且安全性要求不高的场合中。
本文主要从无线传感器的安全框架协议以及安全密钥管理模型两大板块分析其安全技术,可以看出无线传感器网络安全技术还存在着种种缺陷,如各密钥管理模型应用范围的限制以及安全协议并不完善等,导致无线传感器网络安全技术的发展并不成熟,因此,构建一个集安全协议、密钥管理、加密技术于一体的安全系统,是研究无线传感器网络安全技术的一项重大课题。
参考文献
[1]王伟.无线传感器网络安全技术研究[D].太原理工大学,2011.
[2]丛轶姝.无线传感器网络安全与密钥管理技术研究[D].哈尔滨理工大学,2011.
[3]朱祥贤,孙秀英,卢素锋.无线传感器网络的安全技术研究[J].信息安全与通信保密,2009,(12):88-90.
【关键词】无线传感器网络安全技术密钥管理
所谓无线传感器网络,是指由大量价格便宜、体积小、具有监测与无线通信能力的传感器节点以无线通信技术组织方式构成的网络。它作为一种新兴的网络,被广泛应用于生活的方方面面,因此本文重点对无线网络安全技术进行探讨。
一、无线传感器网络的安全框架协议
(1)TinySec:安全链路层架构。TinySec是一种集数据的完整性、真实性与保密性于一体的无线传感器安全链路层架构。它采用RC5的加密方法,节点使用邻居表和计数器、初始向量IV经两次加密得到一种新的加密效果,以避免各种攻击。相较于其他网络,无线传感器网络以其IV重复难度大和缓慢的发包速度等特点,反而确保了加密的安全性。(2)SPINS:安全路由协议。加密与认证是SPINS的两大重要组成部分,SNEP协议负责安全加密,它以稀少的通信量确保了数据的新鲜性、身份的真实性以及语义的安全性;证流广播μT—ESLA则负责发送认证信息,它消减了占用包的数据量与计算量,继承了中间节点互相进行认证的优点。
二、无线传感器网络的密钥管理
无线传感器网络安全技术的基础技术就是加密技术,对于加密技术而言,其核心任务即是密钥管理。无线传感器网络的密钥管理技术大致可以可以分为以下几种模型:(1)基于密钥分发中心(KDC)的分配模型。现存的许多加密体制大致是通过一个可信任的第三方或者KDC作为网络中的两个节点并提供共享的会话密钥。基于KDC的分配模型不但能够支持网络的动态变化,保护节点前向与后向的安全,完成两个网络间的合并与分离;还具有很强的安全性,对于部分节点遭到攻击具有较强的抗性,并不会影响其他节点的正常通信。因为这种模型的安全性依赖于KDC的计算与储存能力,所以如果KDC的能力强,就能够通过KDC来实现节点之间的认证,并能支持大规模的网络;反之,则有可能影响到整个网络的安全。(2)随机密钥对模型。这种模型的安全性非常高,它的计算与通信的负载小,能够保证节点动态离开后其后向的安全,使攻击方几乎无法通过攻破部分节点来影响其他节点的正常安全通信。随机密钥对模型可以抵御种类繁多的复制节点攻击。但由于这种模型具有网络扩展性小的弊端,仅能应用于节点数目少的网络环境而不能进行大规模的节点部署应用。(3)基于密钥池的随机密钥预分配模型。相较于随机密钥对模型而言,基于密钥池的随机密钥预分配模型可以支持规模较大的网络。这种模型选取密钥池的子集很大程度上决定着密钥图的连通度,在一定程度上保证了各节点间的密钥共享,有较小的计算负载,所以这种模型能够支持网络的动态变化。但这种模型的弊端在于一旦攻击方攻破了其中的部分关键节点,就会弱化整个网络的安全抗性,从而使更多节点被攻破,大量泄漏密钥池中的密钥,影响其他节点的正常安全通信。除此之外,这种模型无法进行相邻节点间的身份认证,也无法使节点能够动态离开,不能保证网络的后向机密性。(4)预共享密钥管理模型。这种模型主要包含点到点预共享密钥模型与整个网络的预共享模型。点到点预共享模型要求网络中任意两个节点之间预共享一个不同的主密钥,有通信需求的节点间可以进行身份认证或者利用他们共享的主密钥衍生出来的密钥来进行加密操作。这一模型对节点存储主密钥的要求比较高,所以通常只能应用于节点数量少,网络规模小的网络环境中。而全网预共享密钥模型只在进行网络部署前为全网的所有节点分配一个统一的密钥,不需要建立大量密钥通信,缓解了各传感器的节点压力,具有较强的网络扩展性,但这种模型容易被复制攻击或假冒攻击,所以这种模型通常应用于网络环境稳定且安全性要求不高的场合中。
本文主要从无线传感器的安全框架协议以及安全密钥管理模型两大板块分析其安全技术,可以看出无线传感器网络安全技术还存在着种种缺陷,如各密钥管理模型应用范围的限制以及安全协议并不完善等,导致无线传感器网络安全技术的发展并不成熟,因此,构建一个集安全协议、密钥管理、加密技术于一体的安全系统,是研究无线传感器网络安全技术的一项重大课题。
参考文献
[1]王伟.无线传感器网络安全技术研究[D].太原理工大学,2011.
[2]丛轶姝.无线传感器网络安全与密钥管理技术研究[D].哈尔滨理工大学,2011.
[3]朱祥贤,孙秀英,卢素锋.无线传感器网络的安全技术研究[J].信息安全与通信保密,2009,(12):88-90.