企业会员登陆  注册

个人会员登陆   注册

加入收藏 设为首页
/img/logo.jpg
/kymmhupfiles/2012020219513912501.jpg
首 页
资讯 产品库 商机库 公司库 人才库 产业链 技术前沿 标准规程 应用案例 公共平台 市场推广 展会推荐 实验设备 职场 下载
 

热门关键字:

RFID 传感器 十区百企 云计算 中间件 智能家居 二维码 GPS定位  .. 

物联网技术 >>物联网关键技术 >> 安全技术 >>正文
密钥管理机制
2013-7-19 实习生长沙学院宋瑜整理

物联网密钥管理系统面临两个主要问题:一是如何构建一个贯穿多个网络的统一密钥管理系统,并与物联网的体系结构相适应;二是如何解决传感网的密钥管理问题,如密钥的分配、更新、组播等问题。 实现统一的密钥管理系统可以采用两种方式:一是以互联网为中心的集中式管理方式。二是以各自网络为中心的分布式管理方式。 无线传感器网络的密钥管理系统的设计在很大程度上受到其自身特征的限制,因此在设计需求上与有线网络和传统的资源不受限制的无线网络有所不同,特别要充分考虑到无线传感器网络传感节点的限制和网络组网与路由的特征。它的安全需求主要体现在:

(1)密钥生成或更新算法的安全性:利用该算法生成的密钥应具备一定的安全强度,不能被网络攻击者轻易破解或者花很小的代价破解。也即是加密后保障数据包的机密性。 

(2)前向私密性:对中途退出传感器网络或者被俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥继续参与网络通信,即无法参加与报文解密或者生成有效的可认证的报文。

(3)后向私密性和可扩展性:新加入传感器网络的合法节点可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。而且能够保障网络是可扩展的,即允许大量新节点的加入。

(4)抗同谋攻击:在传感器网络中,若干节点被俘获后,其所掌握的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果即密钥系统要具有抗同谋攻击。

(5)源端认证性和新鲜性:源端认证要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。 根据这些要求,在密钥管理系统的实现方法中,人们提出了基于对称密钥系统的方法和基于非对称密钥系统的方法。在基于对称密钥的管理系统方面,从分配方式上也可分为以下三类:基于密钥分配中心方式、预分配方式和基于分组分簇方式。与非对称密钥系统相比,对称密钥系统在计算复杂度方面具有优势,但在密钥管理和安全性方面却有不足。特别是在物联网环境下,如何实现与其他网络的密钥管理系统的融合是值得探讨的问题。为此,人们将非对称密钥系统也应用于无线传感器网络。

 

[发表/查看评论]
 
 /kymmhupfiles/2012020220451865127.gif


版权所有:物联网大全 著作权与商标声明 | 法律声明 | 服务条款 | 隐私保护声明 | 网站律师 | 友情链接 | 会员注册 | 联系我们
免责申明:本站所有信息均由网友自由发布,本站不承担由于内容的合法性及真实性所引起的一切争议和法律责任。
特别说明:本站所有文字图片资料,未经本站书面许可不得用于任何商业目的;转载请注明出处。
主办单位:长沙双杰建材科技有限公司 广告投放热线:13574113171  广告发布咨询:13574113171
网站备案号:湘ICP备09009900号-2