第8章安全汇编.ppt

第8章 安全技术 Perrig[21]等在uTESLA方案中对TESLA进行改进，通过引人推迟公布对称密钥的方法来达到非对称加密的效果该方案解决了先前TESLA存在的认证初始数据包使用数字签名、密钥公开过程能量消耗大和存储单向密钥链开销高等问题，并使计算方法和步骤趋向简化同时，该方案提供了两种广播流认证方法：节点通过基站广播数据和节点直接广播数据 Satia和Jajodia[39]在局部加密和认证协议LEAP中指出，由于uTESLA不提供实时认证而导致时延和存储量偏大，因而它不适用于传感器网络中节点与节点之间的数据流认证。该文提出了基于单向密钥链的认证方案，该方案的突出特点是它支持数据源认证、网内数据处理和节点的被动加入，并运用概率型激励方案来有效地检测和阻止传感器网络中的假冒攻击。 第8章 安全技术 Liu和Ning[46]指出，uTESLA认证方案在广播认证消息之前，需要以单播的方式在基站和节点之间分发某些信息，这限制了该方案的可扩展性，尤其是对于大规棋的传感器网络。该文通过预先决定并广播初始参数的方式，来取代基于单播的初始信息分发，并进一步研究了几种提高网络性能、鲁棒性和安全性的技术，最终提出的协议具有低开销、容许数据包丢失、可扩展性强和防止重放攻击及拒绝服务攻击等特点。 Bohge和Trappe[47]根据传感器网络中无线设备计算和通信能力的不同，提出了三层分级式传感器