0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

無(wú)線傳感器網(wǎng)絡(luò)秘鑰管理方案分析

潤(rùn)欣科技Fortune ? 2018-09-10 13:55 ? 次閱讀


上海潤(rùn)欣科技股份有限公司創(chuàng)研社

無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)是一種由大量集成了傳感器、微處理器、無(wú)線通信單元的傳感器節(jié)點(diǎn)自組織形成的通信網(wǎng)絡(luò),一般部署在特殊敏感地區(qū)進(jìn)行數(shù)據(jù)采集以及傳輸。由于其易于布置,無(wú)需值守的特點(diǎn),大量運(yùn)用于軍事監(jiān)測(cè)、無(wú)線安防、反恐暴力等應(yīng)用環(huán)境下。網(wǎng)絡(luò)安全性是無(wú)線傳感器網(wǎng)絡(luò)的需要考慮的因素,安全要求包括有數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性、不可抵賴性等。由于傳感器節(jié)點(diǎn)具有低能量、低資源、低運(yùn)算能力的“三低”特性,基于非對(duì)稱密碼學(xué)的DH以及RSA算法無(wú)法應(yīng)用與無(wú)線傳感器網(wǎng)絡(luò),基于對(duì)稱密碼學(xué)具有簡(jiǎn)單高效的特性更適合無(wú)線傳感器網(wǎng)絡(luò)。對(duì)稱秘鑰管理方案一般采用秘鑰預(yù)分配模型,在傳感器節(jié)點(diǎn)部署之前預(yù)先從全局秘鑰池里給每個(gè)節(jié)點(diǎn)分配一定數(shù)量的秘鑰,兩個(gè)需要相互通信的節(jié)點(diǎn)使用各自的秘鑰信息創(chuàng)建一個(gè)共享的密鑰對(duì)來(lái)保證通信的安全性。本文就當(dāng)前典型的無(wú)線傳感器網(wǎng)絡(luò)秘鑰管理方案進(jìn)行分析,支出各種方案的優(yōu)勢(shì)以及缺點(diǎn)。

1、E-G方案

該方案是隨機(jī)秘鑰分配模式,在節(jié)點(diǎn)部署之前,生成一個(gè)有P個(gè)秘鑰以及對(duì)應(yīng)標(biāo)識(shí)的秘鑰池,每個(gè)節(jié)點(diǎn)在從秘鑰池中隨機(jī)選取k個(gè)不同的秘鑰(k < P),節(jié)點(diǎn)部署后,通過(guò)廣播各自秘鑰標(biāo)識(shí)發(fā)現(xiàn)直接鄰居節(jié)點(diǎn)之間是否存在相同秘鑰,從中隨機(jī)選取一個(gè)作為密鑰對(duì),如果相鄰節(jié)點(diǎn)直接沒有相同的秘鑰,則需要通過(guò)已經(jīng)建立的鏈路迂回建立密鑰對(duì)。該方案具有易于部署,網(wǎng)絡(luò)連通性較好,缺點(diǎn)是安全性較弱,較少被俘節(jié)點(diǎn)就容易導(dǎo)致網(wǎng)絡(luò)被攻陷。

2、q-composite隨機(jī)秘鑰預(yù)分配方案

該方案基于預(yù)置密鑰對(duì),引入隨機(jī)圖理論。在節(jié)點(diǎn)部署之前,每個(gè)節(jié)點(diǎn)不需要存儲(chǔ)與其他所有節(jié)點(diǎn)的密鑰對(duì),只需要預(yù)存部分秘鑰對(duì)。每個(gè)節(jié)點(diǎn)從秘鑰池S中隨機(jī)選取m個(gè)秘鑰存儲(chǔ)在本地空間里, mq),則通過(guò)預(yù)先設(shè)置的哈希函數(shù)創(chuàng)建通信秘鑰K=hask(K1|K2|…|Kt)。該方案具有的優(yōu)勢(shì)在于對(duì)節(jié)點(diǎn)被俘有很強(qiáng)的自恢復(fù)能力,少數(shù)節(jié)點(diǎn)被俘不會(huì)導(dǎo)致網(wǎng)絡(luò)的完整性,缺點(diǎn)也顯而易見,由于要求相鄰的節(jié)點(diǎn)具有相同秘鑰的數(shù)量大于t個(gè),導(dǎo)致網(wǎng)絡(luò)的連通性稍差。且要保證兩個(gè)節(jié)點(diǎn)至少具有相同秘鑰的概率大于預(yù)先設(shè)置的概率p,同樣在節(jié)點(diǎn)部署后,通過(guò)廣播發(fā)現(xiàn)和鄰居節(jié)點(diǎn)之間具有的相同秘鑰。不同于e-g方案的任意兩個(gè)相鄰節(jié)點(diǎn)只要有一個(gè)相同的秘鑰就能建立安全鏈路,本方案要求兩個(gè)節(jié)點(diǎn)之間至少要有q個(gè)相同秘鑰才能建立安全鏈路。如果某兩個(gè)之間有t個(gè)相同秘鑰(t>

3、多秘鑰空間的秘鑰預(yù)分配方案

該方案想法是讓網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)直接存在共享密鑰對(duì),同時(shí)該方案預(yù)設(shè)了一個(gè)安全系數(shù),確保網(wǎng)絡(luò)中被俘節(jié)點(diǎn)沒有超過(guò)該系數(shù)整個(gè)網(wǎng)絡(luò)的安全性就能得到保證。該方案部署時(shí),秘鑰服務(wù)器在有限域GF(q)(其中q是比密鑰空間尺寸大的最小質(zhì)數(shù)) 上生成矩陣G,矩陣G大小為 (λ+1)×N (N為網(wǎng)絡(luò)節(jié)點(diǎn)數(shù),λ為安全系數(shù))。G公布作為公共信息,同時(shí)生成一個(gè)大小為(λ+1)×(λ+1)隨機(jī)對(duì)稱矩陣,計(jì)算矩陣A=(D×G)T,A作為私有信息保密。A×G是一個(gè)對(duì)稱矩陣,即有Aij=Aji,A×G最終對(duì)應(yīng)一個(gè)N×N的密鑰對(duì)分配矩陣。每個(gè)節(jié)點(diǎn)根據(jù)自己的編號(hào)i,記憶A矩陣的第i行A(i)和G矩陣的第i列G(j)。當(dāng)兩個(gè)節(jié)點(diǎn)i和j要生成密鑰時(shí),彼此交換各自記憶的G矩陣的列G(j),按照矩陣的乘法各自可以計(jì)算 Aij=A(i)×G(j)=A(j)×G(i)==Aji。該方案在相同的存儲(chǔ)空間的支持下,能夠獲得更好的網(wǎng)絡(luò)安全性,提高被破解的難度。缺點(diǎn)在于計(jì)算開銷大,攻擊者只要破解一個(gè)密鑰空間就能俘獲使用該密鑰空間的一對(duì)節(jié)點(diǎn)。

4、基于多秘鑰空間隨機(jī)秘鑰分配方案

該方案提出一種基于多密鑰空間密鑰對(duì)預(yù)分布模型的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案。該方案結(jié)合q-composite隨機(jī)密鑰預(yù)分布模型,并且通過(guò)引入地理位置信息,有效提高了節(jié)點(diǎn)之間安全連通的概率。該方案在節(jié)點(diǎn)部署前給每個(gè)節(jié)點(diǎn)分配一個(gè)唯一的標(biāo)識(shí)ID,從1計(jì)數(shù)到N,設(shè)定5個(gè)安全參數(shù)t、p、λ、ω(2≤t≤ω)和q。類似多秘鑰空間預(yù)分配方案,私鑰服務(wù)器生成一個(gè)大小為(λ+1)×N公共信息矩陣G,同時(shí)生成ω個(gè)大小為(λ+1)×(λ+1)的隨機(jī)對(duì)稱矩陣D1,D2,…,Dω。計(jì)算矩陣Ai=(Di×G)T(i=1,2…,ω)同時(shí)給Ai分配一個(gè)目標(biāo)區(qū)域期待值(Xi,Yi),將所有的生成矩陣A和對(duì)應(yīng)的期待位置作為密鑰池。把Si=(Ai,Xi,Yi)(i=1,2,…ω)作為一個(gè)密鑰空間。對(duì)于任意節(jié)點(diǎn)j從ω個(gè)密鑰空間中隨機(jī)選取t個(gè)不同的密鑰空間,當(dāng)密鑰空間Si被節(jié)點(diǎn)j所選中時(shí),將Ai的第j行Ai(j)存入節(jié)點(diǎn)j的存儲(chǔ)空間中,這個(gè)信息是保密的。節(jié)點(diǎn)部署后,節(jié)點(diǎn)通過(guò)定位得知自己的位置(x,y), 節(jié)點(diǎn)計(jì)算它所存儲(chǔ)的t個(gè)密鑰空間的期待位置與它的實(shí)際坐標(biāo)的距離distance(i)=(i=1,2…,t),節(jié)點(diǎn)將計(jì)算得到的t個(gè)距離值從小到大進(jìn)行排序,選取前面p個(gè)具有較小距離值的的密鑰空間作為最終存儲(chǔ)的密鑰空間,從存儲(chǔ)空間中刪除余下的(t-p)個(gè)密鑰空間。i節(jié)點(diǎn)將所存儲(chǔ)的個(gè)密鑰空間對(duì)應(yīng)的矩陣的i行進(jìn)行相加,然后與G矩陣的第j列進(jìn)行內(nèi)積得到K-ij。該方案能大大降低了無(wú)線傳感器網(wǎng)絡(luò)的通信密鑰被破解的概率,同時(shí)引入了地理位置信息,在節(jié)點(diǎn)部署后可以,可以刪除一些無(wú)效的秘鑰信息,減小了存儲(chǔ)空間的需求。

45.jpg

圖1 被俘節(jié)點(diǎn)與安全鏈路被破解的概率關(guān)系

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 無(wú)線傳感器
    +關(guān)注

    關(guān)注

    15

    文章

    770

    瀏覽量

    98362
  • 潤(rùn)欣科技
    +關(guān)注

    關(guān)注

    1

    文章

    23

    瀏覽量

    5304
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    ACE無(wú)線溫度電流復(fù)合傳感器

    接收裝置。產(chǎn)品安裝方便,全面檢測(cè)電纜數(shù)據(jù),可幫助用戶及早發(fā)現(xiàn)線路隱患,保障供電安全,實(shí)現(xiàn)配電網(wǎng)絡(luò)智能化。安科瑞任經(jīng)理-15021601437 產(chǎn)品安裝及使用 ?ACE100無(wú)線溫度電流復(fù)合傳感器,采用開口型卡扣式安裝方式。安裝時(shí)
    的頭像 發(fā)表于 12-20 15:27 ?102次閱讀
    ACE<b class='flag-5'>無(wú)線</b>溫度電流復(fù)合<b class='flag-5'>傳感器</b>

    無(wú)線溫度傳感器:精準(zhǔn)監(jiān)控,無(wú)線傳輸?shù)臏囟?b class='flag-5'>管理解決方案

    需求。此時(shí),無(wú)線溫度傳感器以其獨(dú)特的優(yōu)勢(shì),成為溫度管理領(lǐng)域的革新力量。 無(wú)線溫度傳感器通過(guò)內(nèi)置的傳感器
    的頭像 發(fā)表于 12-03 08:43 ?147次閱讀

    談?wù)?b class='flag-5'>無(wú)線傳感器網(wǎng)絡(luò)的關(guān)鍵技術(shù)

    ? ? 在當(dāng)今科技日新月異的時(shí)代,無(wú)線傳感器網(wǎng)絡(luò)(WSN)作為物聯(lián)網(wǎng)技術(shù)的重要組成部分,正以其獨(dú)特的優(yōu)勢(shì)在各個(gè)領(lǐng)域發(fā)揮著不可替代的作用。這種融合了傳感器技術(shù)、嵌入式計(jì)算技術(shù)、現(xiàn)代
    的頭像 發(fā)表于 12-03 01:02 ?382次閱讀
    談?wù)?b class='flag-5'>無(wú)線</b><b class='flag-5'>傳感器</b><b class='flag-5'>網(wǎng)絡(luò)</b>的關(guān)鍵技術(shù)

    無(wú)線WIFI振動(dòng)傳感器安裝簡(jiǎn)單

    巧、外殼防水設(shè)計(jì),適合室外工作; 空中最大傳輸速率1M,無(wú)線WIFI傳輸距離遠(yuǎn); 采用433MHz/2.4GHz免費(fèi)頻段; 自組織、自恢復(fù)多跳傳感器測(cè)量網(wǎng)絡(luò); 同一網(wǎng)關(guān)可管理32個(gè)
    發(fā)表于 09-13 09:42

    車載傳感器網(wǎng)絡(luò)是什么意思啊

    車載傳感器網(wǎng)絡(luò)(Vehicle Sensor Networks,VSN)是指在車輛上部署的傳感器網(wǎng)絡(luò),用于收集車輛運(yùn)行狀態(tài)、環(huán)境信息、交通狀況等數(shù)據(jù),并通過(guò)
    的頭像 發(fā)表于 09-07 09:32 ?453次閱讀

    無(wú)線液位傳感器的應(yīng)用

    的出現(xiàn),以其優(yōu)勢(shì)正逐步成為液體管理領(lǐng)域的新寵。 無(wú)線液位傳感器的優(yōu)勢(shì) 安裝便捷,降低成本:相比有線傳感器無(wú)線液位
    的頭像 發(fā)表于 08-28 13:57 ?246次閱讀

    基于無(wú)線傳感網(wǎng)絡(luò)的振動(dòng)傳感器

    電子發(fā)燒友網(wǎng)站提供《基于無(wú)線傳感網(wǎng)絡(luò)的振動(dòng)傳感器.pdf》資料免費(fèi)下載
    發(fā)表于 08-05 09:12 ?0次下載

    如何生成一個(gè)sdk能用的ssl證書和?

    想問(wèn)一下,如何生成一個(gè)sdk能用的ssl證書和,thankyou!!!
    發(fā)表于 07-12 14:12

    怎么用espsecure.py生成RSA

    請(qǐng)問(wèn),怎么用 espsecure.py 生成RSA 用命令: espsecure.py generate_signing_key secure_boot_signing_key.pem生成的是ECDSA
    發(fā)表于 06-21 07:30

    無(wú)線網(wǎng)絡(luò)傳感器方案

    無(wú)線網(wǎng)絡(luò)傳感器方案
    的頭像 發(fā)表于 05-08 09:39 ?480次閱讀
    <b class='flag-5'>無(wú)線網(wǎng)絡(luò)</b><b class='flag-5'>傳感器</b><b class='flag-5'>方案</b>

    面向IoT無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的增材制造模塊化平臺(tái)設(shè)計(jì)實(shí)現(xiàn)

    物聯(lián)網(wǎng)(IoT)開發(fā)的一個(gè)關(guān)鍵功能是實(shí)時(shí)環(huán)境監(jiān)測(cè),這可以通過(guò)無(wú)線傳感器網(wǎng)絡(luò)(WSN)來(lái)實(shí)現(xiàn)。
    的頭像 發(fā)表于 03-18 09:17 ?1251次閱讀
    面向IoT<b class='flag-5'>無(wú)線</b><b class='flag-5'>傳感器</b><b class='flag-5'>網(wǎng)絡(luò)</b>節(jié)點(diǎn)的增材制造模塊化平臺(tái)設(shè)計(jì)實(shí)現(xiàn)

    2.4GHz芯片SI24R03無(wú)線網(wǎng)絡(luò)傳感器方案

    隨著科技的不斷進(jìn)步,智能環(huán)境監(jiān)測(cè)已成為現(xiàn)代社會(huì)發(fā)展的必然趨勢(shì)。為了滿足不同場(chǎng)景下對(duì)環(huán)境參數(shù)的實(shí)時(shí)監(jiān)測(cè)需求,我們推出了適用于無(wú)線網(wǎng)絡(luò)傳感器方案的2.4GHz芯片,旨在為用戶打造高效、智能的環(huán)境監(jiān)測(cè)
    發(fā)表于 03-18 01:47

    基于柔性無(wú)線IMU傳感器的稀疏傳感網(wǎng)絡(luò)

    其中具有運(yùn)動(dòng)能力評(píng)估的稀疏傳感器網(wǎng)絡(luò)僅由5個(gè)傳感器節(jié)點(diǎn)組成,且每個(gè)傳感節(jié)點(diǎn)均采用“島-橋”結(jié)構(gòu)、生物兼容性材料設(shè)計(jì),具有優(yōu)異的機(jī)械性能和生物相容性,保障了新生兒的舒適感和安全性。
    發(fā)表于 03-15 09:40 ?339次閱讀
    基于柔性<b class='flag-5'>無(wú)線</b>IMU<b class='flag-5'>傳感器</b>的稀疏<b class='flag-5'>傳感</b><b class='flag-5'>網(wǎng)絡(luò)</b>

    無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)的典型結(jié)構(gòu)

    隨著傳感器技術(shù)、嵌入式技術(shù)、分布式信息處理技術(shù)和無(wú)線通信技術(shù)的發(fā)展,以大量的具有微處理能力的微型傳感器節(jié)點(diǎn)組成的無(wú)線傳感器
    發(fā)表于 02-20 15:33 ?2335次閱讀
    <b class='flag-5'>無(wú)線</b><b class='flag-5'>傳感器</b><b class='flag-5'>網(wǎng)絡(luò)</b>系統(tǒng)的典型結(jié)構(gòu)

    無(wú)線WIFI振動(dòng)傳感器安裝簡(jiǎn)單

    無(wú)線WIFI振動(dòng)傳感器使用簡(jiǎn)單方便,無(wú)線WIFI數(shù)字信號(hào)傳輸方式消除了長(zhǎng)電纜傳輸帶來(lái)的噪聲干擾,整個(gè)測(cè)量系統(tǒng)具有極高的測(cè)量精度和抗干擾能力。無(wú)線WIFI
    的頭像 發(fā)表于 01-08 09:50 ?491次閱讀
    <b class='flag-5'>無(wú)線</b>WIFI振動(dòng)<b class='flag-5'>傳感器</b>安裝簡(jiǎn)單