LEAP中文.pdfVIP

在本文中，我们描述了LEAP（本地化的加密和认证协议），密钥管理，MENT 协议，传感器网络，旨在支持网络处理，而在同一时间限制即时网络邻居节点妥 协的安全性的影响妥协的节点。该协议的设计是出于观察，不同类传感器节点之 间交换的消息有不同的安全要求，一个单一的键控机制不适合满足这些不同的安 全要求。 LEAP的支持建立了四种类型的密钥为每个传感器节点 个人与基站- 共享的关键，成对密钥共享，与其他传感器节点，与多个相邻节点共享一个簇键 和一组关键的是在网络的所有节点共享。建立和使用的协议更新这些键是通讯和 能源效率，并最大限度地减少参与基地站。 LEAP的还包括一个高效的交通节 点间认证协议的基础上使用单向的钥匙链。认证协议的一个显着特点是，它支持 源authenti 阳离子没有排除在网络处理和被动参与。我们分析性能和各种攻击模 式下的安全，我们的计划，并表明我们的计划是非常有效的抵御许多攻击。 一，引言 许多传感器系统部署在无人值守和经常敌对的环境。因此，安全机制提供机密性 和认证anisms 许多传感器运作的关键应用tions。提供安全是特别具有挑战性的 传感器网络中，由于资源的限制传感器节点。作为一个具体的例子，它是不实际 的，在传感器网络中使用的非对称密码其中每个节点包含一个缓慢的关系（4 MHz）处理器只有8 KB 的内存供电不足[23]。因此，传感器网络的密钥管理协 议是基于对称密钥算法。使用密钥管理协议必须解决的一个根本性问题基于对称 共享密钥是建立在首位的共享密钥使用的机制。能源约束预算和有限的计算和通 信能力的传感器节点，协议等TLS 和Kerberos开发有线网络在大规模传感器网 络的使用是不切实际的。在目前，为引导，在传感器网络密钥，最实用的方法是 使用预先部署其中，输入键被装入之前，他们部署的传感器节点。基于前几种解 决方案部署密钥已在文献中提出的基础上，利用一个全球性的的关键方法所有节 点 ， 共享，方法，其中每个节点与基站共享一个唯一的密钥 ，和方法的 [5 2] [23] 基础上随机密钥共享 。 重要的设计考虑基于对称密钥的安全协议是关键 [9 6] 1An 程度在系统中的节点之间共享。在一个极端，我们可以有广泛的网络使用的键数 据加密和身份验证。这关键的共享方式的存储成本最低的是非常节能，因为没有 需要增设键节点之间的通信。然而，它具有明显的安全的劣势，单个节点的妥协 将揭示全球键（ ）。在另一个极端，我们可以有一个关键的分摊办法，在所有 S 的安全通信是基于共享两个节点之间的成对密钥。从安全的角度来看，这种做法 是理想因为一个节点的妥协并没有透露任何键，用于在网络中的其他节点。然而， 根据这一办法，每个节点都将需要一个唯一的密钥所有其他节点，它传达处理。 此外，在许多传感器网络，一个传感器节点的近邻无法预测提前，因此，这些成 对的共享密钥的网络部署后，将需要建立。在传感器网络中，需要考虑，同时选 择一键共享出现的一个独特的问题，方法是网络处理 的有效性的影响。在许 [16] 多应用中，传感器网络组织成数据融合或聚集层次结构以提高效率。读数或消息 来自多个传感器的数据融合节点处理，并汇总到一个更紧凑的的报告之前被转发 到父节点在数据融合的层次结构 。被动参与是另一种形式在网络处理，其中 [13] 一个传感器节点可以采取某些行动的基础上无意中听到的消 ， ，例如，一 [14 21] 个传感器可以决定不报告的事件，如果偷听邻居节点的报告相同的事件。特别键 控机制可能会妨碍或减少在网络处理的有效性。要支持被动参与，是必不可少的， 中间节点 能够解密或安全认证其他两个传感器节点之间交换的消息。因此， AR 被动参与的安全邮件如果多个节点共享使用的密钥进行加密和认证。另一方面， 如果成对共享密钥是用来加密或认证的消息，它有效地排除了被动在传感器网络 的参与。在本文中，我们描述了LEAP（本地化的加密和认证协议），密钥管理 传感器网络协议，旨在支持网络处理，而在同一时间提供类似的成对密钥共sche - MES