微型UTESLA
发布时间:2012/4/1 19:51:29 访问次数:1677
由于无线传感器网络的特点,所以设计一 74AC541SCX个安全高效的广播认证方案是极具挑战性的。这个难度主要体现在以下几个方面。
①高效性:生成和验证信息所需要的能耗较少,这对于资源受限的传感器节点来说非常重要。
②认证周期:在实时性要求较高的传感器网络中,需要快速认证数据。
③容忍丢包:由于无线信道的本质特性,无线传感器网络常会出现丢包的情况,因此所设计的认证协议能容忍很高的丢包率。
④独立性:接牧方不应依赖其他数据包来验证新的数据包,否则会阻碍后继包的验证。
传统的广播认证协议主要依赖于非对称的数字签名方式,然而非对称数字签名计算复杂,通信开销大,因此不适用于传感器网络。最简单的办法可以让基站和所有节点共享一个广播认证密钥,这种方式虽然通信消耗低,但是安全度很低,任何一个节点被俘获都会使整个网络瘫痪。若使用一包一密的认证方式,虽然安全性大大提高,但是由于需要不停地更新密钥,增加了通信开销,而且更新密钥的过程也是一个需要认证的过程,因此需要一个折中可靠的机制来实现传感器网络中的认证。
UTESLA协议的基本思想是先发送数据包,然后公布该数据包的认证密钥。使得敌方不能在密钥公布之前,伪造出正确的数据包,实现了认证功能。其详细过程如下。
基站一旦在目标区域内开始工作后,首先生成密钥池:KN是初始密钥,F(x)是单向密钥生成函数,K;=F(KI+1),得到子密钥,在运行了多次以后,得到大小为N的密钥池。由于单向函数的特性,使得敌方即使已知K和单向散列函数的情况下也不能推断出,保证了密钥的安全性。而各个节点只需要存储单向散列函数的代码,而不需要存储所有的密钥,减少了节点存储空间。随后,墓站还要确定密钥同步时钟的两个变量:同步时间间隔瓦。和密钥发布时间间隔d,这两个变量用于确定广播密钥的生存期。密钥发布的延迟确定在一个时间间隔的整数倍内,并且为了保证最远节点收到一个数据包的时候,密钥还没有公布出来,时间间隔至少大于基站和最远节点之间的一次数据交换时间,而且密钥更新周期过短也会导致通信消耗过大。如果时间间隔过大,则会使得传感器节点内存中积压大量未认证的数据包,甚至可能会造成内存用尽的情况。因此,如何权衡拥塞和延迟的问题,是确定密钥同步时钟的关键。
①高效性:生成和验证信息所需要的能耗较少,这对于资源受限的传感器节点来说非常重要。
②认证周期:在实时性要求较高的传感器网络中,需要快速认证数据。
③容忍丢包:由于无线信道的本质特性,无线传感器网络常会出现丢包的情况,因此所设计的认证协议能容忍很高的丢包率。
④独立性:接牧方不应依赖其他数据包来验证新的数据包,否则会阻碍后继包的验证。
传统的广播认证协议主要依赖于非对称的数字签名方式,然而非对称数字签名计算复杂,通信开销大,因此不适用于传感器网络。最简单的办法可以让基站和所有节点共享一个广播认证密钥,这种方式虽然通信消耗低,但是安全度很低,任何一个节点被俘获都会使整个网络瘫痪。若使用一包一密的认证方式,虽然安全性大大提高,但是由于需要不停地更新密钥,增加了通信开销,而且更新密钥的过程也是一个需要认证的过程,因此需要一个折中可靠的机制来实现传感器网络中的认证。
UTESLA协议的基本思想是先发送数据包,然后公布该数据包的认证密钥。使得敌方不能在密钥公布之前,伪造出正确的数据包,实现了认证功能。其详细过程如下。
基站一旦在目标区域内开始工作后,首先生成密钥池:KN是初始密钥,F(x)是单向密钥生成函数,K;=F(KI+1),得到子密钥,在运行了多次以后,得到大小为N的密钥池。由于单向函数的特性,使得敌方即使已知K和单向散列函数的情况下也不能推断出,保证了密钥的安全性。而各个节点只需要存储单向散列函数的代码,而不需要存储所有的密钥,减少了节点存储空间。随后,墓站还要确定密钥同步时钟的两个变量:同步时间间隔瓦。和密钥发布时间间隔d,这两个变量用于确定广播密钥的生存期。密钥发布的延迟确定在一个时间间隔的整数倍内,并且为了保证最远节点收到一个数据包的时候,密钥还没有公布出来,时间间隔至少大于基站和最远节点之间的一次数据交换时间,而且密钥更新周期过短也会导致通信消耗过大。如果时间间隔过大,则会使得传感器节点内存中积压大量未认证的数据包,甚至可能会造成内存用尽的情况。因此,如何权衡拥塞和延迟的问题,是确定密钥同步时钟的关键。
由于无线传感器网络的特点,所以设计一 74AC541SCX个安全高效的广播认证方案是极具挑战性的。这个难度主要体现在以下几个方面。
①高效性:生成和验证信息所需要的能耗较少,这对于资源受限的传感器节点来说非常重要。
②认证周期:在实时性要求较高的传感器网络中,需要快速认证数据。
③容忍丢包:由于无线信道的本质特性,无线传感器网络常会出现丢包的情况,因此所设计的认证协议能容忍很高的丢包率。
④独立性:接牧方不应依赖其他数据包来验证新的数据包,否则会阻碍后继包的验证。
传统的广播认证协议主要依赖于非对称的数字签名方式,然而非对称数字签名计算复杂,通信开销大,因此不适用于传感器网络。最简单的办法可以让基站和所有节点共享一个广播认证密钥,这种方式虽然通信消耗低,但是安全度很低,任何一个节点被俘获都会使整个网络瘫痪。若使用一包一密的认证方式,虽然安全性大大提高,但是由于需要不停地更新密钥,增加了通信开销,而且更新密钥的过程也是一个需要认证的过程,因此需要一个折中可靠的机制来实现传感器网络中的认证。
UTESLA协议的基本思想是先发送数据包,然后公布该数据包的认证密钥。使得敌方不能在密钥公布之前,伪造出正确的数据包,实现了认证功能。其详细过程如下。
基站一旦在目标区域内开始工作后,首先生成密钥池:KN是初始密钥,F(x)是单向密钥生成函数,K;=F(KI+1),得到子密钥,在运行了多次以后,得到大小为N的密钥池。由于单向函数的特性,使得敌方即使已知K和单向散列函数的情况下也不能推断出,保证了密钥的安全性。而各个节点只需要存储单向散列函数的代码,而不需要存储所有的密钥,减少了节点存储空间。随后,墓站还要确定密钥同步时钟的两个变量:同步时间间隔瓦。和密钥发布时间间隔d,这两个变量用于确定广播密钥的生存期。密钥发布的延迟确定在一个时间间隔的整数倍内,并且为了保证最远节点收到一个数据包的时候,密钥还没有公布出来,时间间隔至少大于基站和最远节点之间的一次数据交换时间,而且密钥更新周期过短也会导致通信消耗过大。如果时间间隔过大,则会使得传感器节点内存中积压大量未认证的数据包,甚至可能会造成内存用尽的情况。因此,如何权衡拥塞和延迟的问题,是确定密钥同步时钟的关键。
①高效性:生成和验证信息所需要的能耗较少,这对于资源受限的传感器节点来说非常重要。
②认证周期:在实时性要求较高的传感器网络中,需要快速认证数据。
③容忍丢包:由于无线信道的本质特性,无线传感器网络常会出现丢包的情况,因此所设计的认证协议能容忍很高的丢包率。
④独立性:接牧方不应依赖其他数据包来验证新的数据包,否则会阻碍后继包的验证。
传统的广播认证协议主要依赖于非对称的数字签名方式,然而非对称数字签名计算复杂,通信开销大,因此不适用于传感器网络。最简单的办法可以让基站和所有节点共享一个广播认证密钥,这种方式虽然通信消耗低,但是安全度很低,任何一个节点被俘获都会使整个网络瘫痪。若使用一包一密的认证方式,虽然安全性大大提高,但是由于需要不停地更新密钥,增加了通信开销,而且更新密钥的过程也是一个需要认证的过程,因此需要一个折中可靠的机制来实现传感器网络中的认证。
UTESLA协议的基本思想是先发送数据包,然后公布该数据包的认证密钥。使得敌方不能在密钥公布之前,伪造出正确的数据包,实现了认证功能。其详细过程如下。
基站一旦在目标区域内开始工作后,首先生成密钥池:KN是初始密钥,F(x)是单向密钥生成函数,K;=F(KI+1),得到子密钥,在运行了多次以后,得到大小为N的密钥池。由于单向函数的特性,使得敌方即使已知K和单向散列函数的情况下也不能推断出,保证了密钥的安全性。而各个节点只需要存储单向散列函数的代码,而不需要存储所有的密钥,减少了节点存储空间。随后,墓站还要确定密钥同步时钟的两个变量:同步时间间隔瓦。和密钥发布时间间隔d,这两个变量用于确定广播密钥的生存期。密钥发布的延迟确定在一个时间间隔的整数倍内,并且为了保证最远节点收到一个数据包的时候,密钥还没有公布出来,时间间隔至少大于基站和最远节点之间的一次数据交换时间,而且密钥更新周期过短也会导致通信消耗过大。如果时间间隔过大,则会使得传感器节点内存中积压大量未认证的数据包,甚至可能会造成内存用尽的情况。因此,如何权衡拥塞和延迟的问题,是确定密钥同步时钟的关键。
上一篇:安全网络加密协议SNEP
上一篇:无线传感器网络安全防护技术
相关技术资料- 4-1微型UTESLA
热门点击
- GAFT和TopDisc
- DSWare
- 功率控制技术
- ZigBee协议栈
- 无线传感器网络安全防护技术
- 无线传感器网络安全问题概述
- ADC动态范围
- PEGASIS及 Hierarchical-
- 无线传感器网络信道接入概述
- 覆盖目标分类
推荐技术资料
- 泰克新发布的DSA830
- 泰克新发布的DSA8300在一台仪器中同时实现时域和频域分析,DS... [详细]
公网安备44030402000607
