基于WIA—PA安全标准的网络密钥管理机制设计分析.docVIP

基于WIA—PA安全标准的网络密钥管理机制设计分析 　　【 摘 要 】 WIA-PA安全标准隶属于过程自动化领域，是由我国工业无线联盟制定的基于IEEE802.15.4标准的无线网络系统，属于WIA的子标准，主要用于工业过程中无线短程网的控制、测量以及监视。基于WIA-PA安全标准网络密钥管理机制设计的内容主要包括基于WIA-PA安全标准的密钥基本管理设计、基于WIA-PA安全标准的入网安全性设计、基于WIA-PA安全标准的数据流安全传输设计、基于WIA-PA安全标准的系统实用性研究设计、基于WIA-PA安全标准的系统性能研究设计。 　　【 关键词 】 WIA-PA安全标准；密钥管理机制；WIA-PA网络密钥管理 　　1 WIA-PA安全标准 　　WIA-PA安全标准隶属于过程自动化领域，是由我国工业无线联盟制定的基于IEEE802.15.4标准的无线网络系统，属于WIA的子标准，主要用于工业过程中无线短程网的控制、测量以及监视。WIA-PA标准是在项目《工业无线技术及网络化测控系统研究与开发》中首次提出，该标准的提出完全符合我国基本国情以及无线标准体系在我国工业中的应用现状。2011年，WIA-PA标准正式加入IEC国际标准，成为国际无线标准体系的一个重要组成部分。 　　WIA-PA安全标准网络是由手持设备、主控计算机、路由设备、现场设备以及网关设备五部分物理设备组成。在WIA-PA安全标准网络中，为了防止因路由设备或网关设备突然损坏引发的故障，该网络可以存在冗余的路由设备和网关设备以备不时之需。 　　WIA-PA网络的拓扑结构采用的是网状拓扑结构和型拓扑结构相结合的模式，网状拓扑结构处于第一层，是由路由设备和网关设备组成，型拓扑结构位于第二层，可以是由路由设备和现场设备组成，也可以是由路由设备和手持设备组成。在WIA-PA网络的拓扑结构中，有七种逻辑角色分别为网关、网络管理者、簇首、簇成员、冗余网关、冗余簇首、安全管理者，每一种物理设备可以同时担任多种逻辑角色。例如，网关设备在担任网关逻辑角色的同时，也担任网络管理者以及安全管理者的逻辑角色。 　　WIA-PA网络的协议栈结构遵循的是ISO/OSI七层结构模型（即应用层、表示层、网络层、数据链路层、会话层、传输层、物理层），但是在这七层结构中，WIA-PA网络的协议栈结构仅仅给数据链路层、应用层以及网络层做出了定义。 　　2 网络密钥管理机制及应用 　　网络密钥管理机制主要包括密钥的基本管理（密钥的基本管理包括定义密钥、分发密钥、检验密钥、重新定义密钥、存储密钥、备份密钥、密钥期限管理、销毁密钥等）、密钥管理系统、加密算法。 　　2.1 密钥的基本管理 　　密钥的基本管理主要包括定义密钥、分发密钥、检验密钥、更新密钥、存储密钥、备份密钥、密钥期限管理、销毁密钥等。 　　在实际应用中，对密钥的管理一定要注意必威体育官网网址性：定义密钥应该具有足够的长度，以避免攻击者破译密码；在分发密钥过程中，为了确必威体育官网网址钥不被泄露，可以采用手工分发的方法，也可以将密钥分成多个部分分别分发；检验密钥可以保证密钥的传输准备无误；同一密钥不能多次使用，但是在工程或者企业实际应用过程中频繁地重新定义分发密钥会带来很大的成本，难度很大，所以就需要更新密钥，更新密钥是从旧的密钥中产生新的密钥，相对成本低，也较为安全；常用的备份密钥方法主要有秘密共享、秘密分割以及密钥托管；密钥使用时间越久，其被破译的可能性就越大，所以密钥一般不能长时间使用，用了密钥的使用期限，就应该对密钥进行物理销毁。 　　2.2 密钥管理系统 　　在密钥管理应用中，银行IC卡系列应用较为广泛。各级银行主要采用密钥管理系统来实现银行IC卡的密钥安全管理。银行采用的一般是三重数据加密算法，采用总行，地区分行、成员银行三级管理政策，实现密钥管理的安全性。密钥的管理应该严格实行权限控制，不同的机构、人员有不同的密钥使用权限。 　　2.3 加密算法 　　加密算法主要包括对称加密算法、公开加密算法（又叫数字证书）、非对称加密算法、三重加密算法、散列算法等。其中，数字证书在网络中应用较为广泛，如支付宝中有数字证书认证。 　　3 基于WIA-PA安全标准的网络密钥管理机制设计分析及应用 　　基于WIA-PA安全标准的网络密钥管理机制设计是众多网络密钥管理机制设计方案中的一种，由于WIA-PA安全标准完全符合我国国情以及无线标准体系在我国工业系统中的应用现状，所以基于WIA-PA安全标准的网络密钥管理机制与我国工业企业的现状更为契合。 　　基于WIA-PA安全标准网络密钥管理机制设计的内容主要包括基于WIA-PA安全标准的密钥基本管理设计、基于WIA-PA安全标准的入网安全性设计、基于WIA-PA安全标准的数据流安全传输