加入收藏
 免費(fèi)注冊(cè)
 用戶登陸
首頁(yè) 展示 供求 職場(chǎng) 技術(shù) 智造 職業(yè) 活動(dòng) 視點(diǎn) 品牌 鐠社區(qū)
今天是:2026年3月17日 星期二   您現(xiàn)在位于: 首頁(yè) →  智造 → 通信網(wǎng)絡(luò)(應(yīng)用指南)
無(wú)線傳感器網(wǎng)絡(luò)(WSN)秘鑰管理方案分析
日期:2018/9/16 19:21:10   作者:
無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network, WSN)是一種由大量集成了傳感器、微處理器、無(wú)線通信單元的傳感器節(jié)點(diǎn)自組織形成的通信網(wǎng)絡(luò),一般部署在特殊敏感地區(qū)進(jìn)行數(shù)據(jù)采集以及傳輸。由于其易于布置,無(wú)需值守的特點(diǎn),大量運(yùn)用于軍事監(jiān)測(cè)、無(wú)線安防、反恐暴力等應(yīng)用環(huán)境下。網(wǎng)絡(luò)安全性是無(wú)線傳感器網(wǎng)絡(luò)的需要考慮的因素,安全要求包括有數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性、不可抵賴性等。由于傳感器節(jié)點(diǎn)具有低能量、低資源、低運(yùn)算能力的“三低”特性,基于非對(duì)稱(chēng)密碼學(xué)的DH以及RSA算法無(wú)法應(yīng)用與無(wú)線傳感器網(wǎng)絡(luò),基于對(duì)稱(chēng)密碼學(xué)具有簡(jiǎn)單高效的特性更適合無(wú)線傳感器網(wǎng)絡(luò)。對(duì)稱(chēng)秘鑰管理方案一般采用秘鑰預(yù)分配模型,在傳感器節(jié)點(diǎn)部署之前預(yù)先從全局秘鑰池里給每個(gè)節(jié)點(diǎn)分配一定數(shù)量的秘鑰,兩個(gè)需要相互通信的節(jié)點(diǎn)使用各自的秘鑰信息創(chuàng)建一個(gè)共享的密鑰對(duì)來(lái)保證通信的安全性。本文就當(dāng)前典型的無(wú)線傳感器網(wǎng)絡(luò)秘鑰管理方案進(jìn)行分析,支出各種方案的優(yōu)勢(shì)以及缺點(diǎn)。
 

E-G方案


該方案是隨機(jī)秘鑰分配模式,在節(jié)點(diǎn)部署之前,生成一個(gè)有P個(gè)秘鑰以及對(duì)應(yīng)標(biāo)識(shí)的秘鑰池,每個(gè)節(jié)點(diǎn)在從秘鑰池中隨機(jī)選取k個(gè)不同的秘鑰(k<P),節(jié)點(diǎn)部署后,通過(guò)廣播各自秘鑰標(biāo)識(shí)發(fā)現(xiàn)直接鄰居節(jié)點(diǎn)之間是否存在相同秘鑰,從中隨機(jī)選取一個(gè)作為密鑰對(duì),如果相鄰節(jié)點(diǎn)直接沒(méi)有相同的秘鑰,則需要通過(guò)已經(jīng)建立的鏈路迂回建立密鑰對(duì)。該方案具有易于部署,網(wǎng)絡(luò)連通性較好,缺點(diǎn)是安全性較弱,較少被俘節(jié)點(diǎn)就容易導(dǎo)致網(wǎng)絡(luò)被攻陷。


q-composite隨機(jī)秘鑰預(yù)分配方案 


該方案基于預(yù)置密鑰對(duì),引入隨機(jī)圖理論。在節(jié)點(diǎn)部署之前,每個(gè)節(jié)點(diǎn)不需要存儲(chǔ)與其他所有節(jié)點(diǎn)的密鑰對(duì),只需要預(yù)存部分秘鑰對(duì)。每個(gè)節(jié)點(diǎn)從秘鑰池S中隨機(jī)選取m個(gè)秘鑰存儲(chǔ)在本地空間里, m<S且要保證兩個(gè)節(jié)點(diǎn)至少具有相同秘鑰的概率大于預(yù)先設(shè)置的概率P,同樣在節(jié)點(diǎn)部署后,通過(guò)廣播發(fā)現(xiàn)和鄰居節(jié)點(diǎn)之間具有的相同秘鑰。不同于E-G方案的任意兩個(gè)相鄰節(jié)點(diǎn)只要有一個(gè)相同的秘鑰就能建立安全鏈路,本方案要求兩個(gè)節(jié)點(diǎn)之間至少要有q個(gè)相同秘鑰才能建立安全鏈路。如果某兩個(gè)之間有t個(gè)相同秘鑰(t>q),則通過(guò)預(yù)先設(shè)置的哈希函數(shù)創(chuàng)建通信秘鑰K=hask(K1|K2|…|Kt)。該方案具有的優(yōu)勢(shì)在于對(duì)節(jié)點(diǎn)被俘有很強(qiáng)的自恢復(fù)能力,少數(shù)節(jié)點(diǎn)被俘不會(huì)導(dǎo)致網(wǎng)絡(luò)的完整性,缺點(diǎn)也顯而易見(jiàn),由于要求相鄰的節(jié)點(diǎn)具有相同秘鑰的數(shù)量大于t個(gè),導(dǎo)致網(wǎng)絡(luò)的連通性稍差。


多秘鑰空間的秘鑰預(yù)分配方案


該方案想法是讓網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)直接存在共享密鑰對(duì),同時(shí)該方案預(yù)設(shè)了一個(gè)安全系數(shù),確保網(wǎng)絡(luò)中被俘節(jié)點(diǎn)沒(méi)有超過(guò)該系數(shù)整個(gè)網(wǎng)絡(luò)的安全性就能得到保證。該方案部署時(shí),秘鑰服務(wù)器在有限域GF(q)(其中q是比密鑰空間尺寸大的最小質(zhì)數(shù))上生成矩陣G,矩陣G大小為(λ+1)×N(N為網(wǎng)絡(luò)節(jié)點(diǎn)數(shù),λ為安全系數(shù))。G公布作為公共信息,同時(shí)生成一個(gè)大小為(λ+1)×(λ+1)隨機(jī)對(duì)稱(chēng)矩陣,計(jì)算矩陣A=(D×G)T,A作為私有信息保密。A×G是一個(gè)對(duì)稱(chēng)矩陣,即有Aij=Aji,A×G最終對(duì)應(yīng)一個(gè)N×N的密鑰對(duì)分配矩陣。每個(gè)節(jié)點(diǎn)根據(jù)自己的編號(hào)i,記憶A矩陣的第i行A(i)和G矩陣的第i列G(j)。當(dāng)兩個(gè)節(jié)點(diǎn)i和j要生成密鑰時(shí),彼此交換各自記憶的G矩陣的列G(j),按照矩陣的乘法各自可以計(jì)算 Aij=A(i)×G(j)=A(j)×G(i)=Aji。該方案在相同的存儲(chǔ)空間的支持下,能夠獲得更好的網(wǎng)絡(luò)安全性,提高被破解的難度。缺點(diǎn)在于計(jì)算開(kāi)銷(xiāo)大,攻擊者只要破解一個(gè)密鑰空間就能俘獲使用該密鑰空間的一對(duì)節(jié)點(diǎn)。


基于多秘鑰空間隨機(jī)秘鑰分配方案


該方案提出一種基于多密鑰空間密鑰對(duì)預(yù)分布模型的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案。該方案結(jié)合q-composite隨機(jī)密鑰預(yù)分布模型,并且通過(guò)引入地理位置信息,有效提高了節(jié)點(diǎn)之間安全連通的概率。該方案在節(jié)點(diǎn)部署前給每個(gè)節(jié)點(diǎn)分配一個(gè)唯一的標(biāo)識(shí)ID,從1計(jì)數(shù)到N,設(shè)定5個(gè)安全參數(shù)t、p、λ、ω(2≤t≤ω)和q。類(lèi)似多秘鑰空間預(yù)分配方案,私鑰服務(wù)器生成一個(gè)大小為(λ+1)×N公共信息矩陣G,同時(shí)生成ω個(gè)大小為(λ+1)×(λ+1)的隨機(jī)對(duì)稱(chēng)矩陣D1,D2…Dω。計(jì)算矩陣Ai=(Di×G)T(i=1,2…,ω)同時(shí)給Ai分配一個(gè)目標(biāo)區(qū)域期待值(Xi,Yi),將所有的生成矩陣A和對(duì)應(yīng)的期待位置作為密鑰池。把Si=(Ai,Xi,Yi)(i=1,2,…ω)作為一個(gè)密鑰空間。對(duì)于任意節(jié)點(diǎn)j從ω個(gè)密鑰空間中隨機(jī)選取t個(gè)不同的密鑰空間,當(dāng)密鑰空間Si被節(jié)點(diǎn)j所選中時(shí),將Ai的第j行Ai(j)存入節(jié)點(diǎn)j的存儲(chǔ)空間中,這個(gè)信息是保密的。節(jié)點(diǎn)部署后,節(jié)點(diǎn)通過(guò)定位得知自己的位置(x,y), 節(jié)點(diǎn)計(jì)算它所存儲(chǔ)的t個(gè)密鑰空間的期待位置與它的實(shí)際坐標(biāo)的距離distance(i)=(i=1,2…,t),節(jié)點(diǎn)將計(jì)算得到的t個(gè)距離值從小到大進(jìn)行排序,選取前面p個(gè)具有較小距離值的的密鑰空間作為最終存儲(chǔ)的密鑰空間,從存儲(chǔ)空間中刪除余下的(t-p)個(gè)密鑰空間。i節(jié)點(diǎn)將所存儲(chǔ)的個(gè)密鑰空間對(duì)應(yīng)的矩陣的i行進(jìn)行相加,然后與G矩陣的第j列進(jìn)行內(nèi)積得到K-ij。該方案能大大降低了無(wú)線傳感器網(wǎng)絡(luò)的通信密鑰被破解的概率,同時(shí)引入了地理位置信息,在節(jié)點(diǎn)部署后可以,可以刪除一些無(wú)效的秘鑰信息,減小了存儲(chǔ)空間的需求。

查詢進(jìn)一步信息,請(qǐng)?jiān)L問(wèn)官方網(wǎng)站http://www.fortune-co.com。
→ 『關(guān)閉窗口』
 發(fā)布人:-----
 [ → 我要發(fā)表 ] 		上篇文章:5G:顛覆和重塑整個(gè)行業(yè)的下一代通信
下篇文章:運(yùn)用JFET輸入放大器于高速應(yīng)用的優(yōu)勢(shì)
→ 主題所屬分類(lèi):  通信網(wǎng)絡(luò) → 應(yīng)用指南
 熱門(mén)文章
 中航光電(158廠)電連接器產(chǎn)品選型指南 (64375)
 國(guó)巨(Yageo)片式電阻電容產(chǎn)品規(guī)格書(shū) (57637)
 下一代前傳網(wǎng)絡(luò)接口(NGFI)白皮書(shū) (49839)
 2013年移動(dòng)經(jīng)濟(jì)(The Mobile Economy 2013… (48115)
 鐳射二極管 (46552)
 使用NFC進(jìn)行藍(lán)牙配對(duì)(Using NFC for Bluet… (45343)
 為濾波電路選擇合適的運(yùn)算放大器 (42189)
 mirasol顯示器與競(jìng)爭(zhēng)性顯示技術(shù)的比較 - Qualco… (41850)
 CodeWarrior Development Studio (41014)
 u-blox產(chǎn)品目錄(Product Catalog 16… (40722)
 最近更新
 風(fēng)華高科中高壓MLCC解決方案多領(lǐng)域全場(chǎng)景滲透 (8月29日)
 用樹(shù)莓派Pico W和Lora Hat構(gòu)建網(wǎng)格節(jié)點(diǎn) (5月8日)
 用Pulsus PLD系統(tǒng)實(shí)現(xiàn)突破性piezoMEMS器件 (1月21日)
 復(fù)旦芯片實(shí)現(xiàn)感存算一體化:像人眼一樣智能 (9月29日)
 增強(qiáng)型人工智能為Meteor Lake處理器的設(shè)計(jì)提速 (5月15日)
 教育行業(yè)數(shù)字化自主創(chuàng)新飛騰生態(tài)解決方案白皮書(shū) (4月2日)
 人形機(jī)器人設(shè)計(jì)原則及人類(lèi)智能和內(nèi)部身體系統(tǒng)仿真 (2月2日)
 用傳感器讓中央空調(diào)更節(jié)能環(huán)保,精確測(cè)量溫濕度、… (1月30日)
 不干膠標(biāo)簽印刷UL認(rèn)證 (11月22日)
 基于廣芯微UM3242F-RET6主控芯片的DC-AC逆… (11月9日)
 文章搜索
搜索選項(xiàng):            
  → 評(píng)論內(nèi)容 (點(diǎn)擊查看)
您是否還沒(méi)有 注冊(cè) 或還沒(méi)有 登陸 本站?!
關(guān)于我們 ┋ 免責(zé)聲明 ┋ 產(chǎn)品與服務(wù) ┋ 聯(lián)系我們 ┋ About 365PR ┋ Join 365PR
Copyright @ 2005-2008 365pr.net Ltd. All Rights Reserved. 深圳市產(chǎn)通互聯(lián)網(wǎng)有限公司 版權(quán)所有
E-mail:postmaster@365pr.net 不良信息舉報(bào) 備案號(hào):粵ICP備06070889號(hào)