7-安全技术.ppt

SNEP 协议实现强新鲜特性使用Nonce机制， Nonce是一个唯一标示当前状态的、任何无关者都不能预测的数。 例如：节点A在发送给B的消息中增加一个Nonce: NA , B在对该消息应答的时候让NA参加回应包的消息认证计算，并返回给A。这样A就可以通过响应认证码得知这个回应是针对NA标示的请求消息给出的 ，不必考虑回应的顺序问题。 广播包的认证和单播包的认证过程不同，单播包的认证只要收发节点之间共享一对认证密钥就可以完成了，而广播包则要使用一个全网的公共密钥来完成认证。 （1）基站和所有节点共享一个公共的广播认证密钥，节点使用这个密钥进行广播包的认证。 缺点：安全度很低 因为一个节点被俘获将泄漏整个网络的广播密钥 解决方法： （2）使用一包一密认证方式，可以防止被俘节点泄露秘密，但是需要不但更新密钥，增加通信开销，且更新密钥又是一个需要认证的广播。 缺点:开销非常大 基于时间的高效的容忍丢包的认证协议μTESLA 安全条件：没用攻击者可以伪造出正确的广播数据包 μTESLA的主要思想：先广播一个通过密钥 Kmac 认证的数据包，然后公布密钥Kmac，这样就可以保证在密钥Kmac公布之前没有人能够得到认证密钥的任何信息.也就没有办法在广播包正确认证之前伪造出正确的广播数据包。 共享秘密问题 密钥生成算法的单向性问题 密钥发布包丢失问题 时间同步和密钥公布延迟问题 下面针对基站广播模型分析uTESIA协议在设计过程中的解决的各种问题： μTESLA协议的过程详细描述 基站安全初始化 网络节点加入安全体系 节点完成数据包的广播认证 基站安全初始化: 生成密钥池和确定密钥同步时钟 （1）密钥生成函数F（x） （2）同步间隔 Tint :广播密钥的生存期在一个同步周期中 [ i× Tint ,(i+1) × Tint ] （3）密钥发布延迟时间隔d × Tint 密钥生成函数F (x): 假设F (x) 是单向密钥生成函数，N为密钥池大小，KN作为基站确定的初始密钥，对于任意的密钥Ki+1,运用K i=F（Ki+1）得到其子密码。运行N次以后该密钥生成过程，得到大小为N的密钥池： F (0) (KN), F (1) (KN),F (2) (KN), F (3) (KN),………... F (N) (KN). 网络节点加入安全体系：加入的具体过程如下 存在两个问题： （1）A S过程没有进行认证 （2）整个过程没有加密 加密过程如下： 几种安全解决方案比较 SPINS TinySec 参数化调频 LiSP LEAP 认证 √ × × √ √ 访问控制 × √ × √ √ 抗抵赖性 × × × × × 完整性 √ √ √ √ √ 机密性 √ √ √ √ √ 可用性 × × √ √ × WSN密钥管理 密码系统的安全取决于密钥的安全，密钥管理是整个系统所有安全服务的基础，它包括加密系统密钥的产生、存储、分配、使用、失效及撤销等全过程 WSN密钥管理问题通常需要解决的问题： –抗俘获攻击的安全弹性问题 –轻量级问题 –分布式网内处理问题 –网络的安全扩展问题 –密钥撤销问题 主要方案 –信任服务器分配模型 –密钥分配中心模型 –基于公钥密码体制的密钥协商 WSN密钥管理 在低成本、低功耗、资源受限的传感器节点上现实可行的密钥分配方案是基于对称密码体制的密钥预分配模型 根据分配方式：预安装模型、确定预分配模型和随机预分配 模型 WSN密钥管理 随机预分配模型基于随机图连通原理,并由Esche和Gligor首次提出了基本随机密钥预分配方案，包括4个步骤： （1）生成一个足够大的密钥池 （2） 随机密钥环预装入 节点被撒布前，每个节点从密钥池中随机选择一个小的密钥集合作为密钥环，并存储在节点中。 （3）共享密钥发现 如果在两个节点各自的密钥环中存在相同的密钥，则该密钥即可作为这两个节点安全通信的共享密钥。 （4）安全路径建立 如果两个节点各自的密钥链中不存在相同密钥，则需通过其他节点作中继，建立一条安全通信路径，进而协商会话密钥。 存在问题：密钥池越大，安全性越好，但密钥环存储需求会增加，否则两节点间能找到共享密钥的可能性会变小，安全通信的连通性就越差；密钥池越小，网络抗攻击的能力就越差。 理论基础: 密钥图 （Key graph）G(V,E) 可以看