(精选)无线传感器网络原理及应用第7章 安全技术课件.ppt

　　3. 多路径密钥增强模型　　假设初始密钥建立完成(用基本模型)，很多链路通过密钥链中的共享密钥建立安全链接。密钥不能一成不变，使用了一段时间的通信密钥必须更新。密钥的更新可以在已有的安全链路上更新，但是存在危险。假设两个节点间的安全链路都是根据两个节点间的公共密钥K建立的，根据随机密钥分布模型的基本思想，共享密钥K很可能存放在其他节点的密钥池中。如果对手俘获了部分节点，获得了密钥K，并跟踪了整个密钥建立时的所有信息，它就可以在获得密钥K以后解密密钥的更新信息，从而获取新的通信密钥。 　　为此，Anderson和Perring提出多路径密钥增强的思想。多路径密钥增强模型是在多个独立的路径上进行密钥更新。假设有足够的路由信息可用，以至于节点A知道所有的到达B节点跳数小于h的不相交路径。设A、N1、N2、…、Ni、B是在密钥建立之初建立的一条从A到B的路径。任何两点之间都有公共密钥，并设这样的路径存在j条，且任何两条之间不交叉(disjoint)。产生j个随机数v1、v2、…、vj，每个随机数与加解密密钥有相同的长度。A将这j个随机数通过j条路径发送到B。B接收到这j个随机数将它们异或之后， 作为新密钥。除非对手能够掌握所有的j条路径才能够获得密钥K的更新密钥。使用这种算法，路径越多则安全度越高，但路径越长安全度越差。对于任何一条路径，只要路径中的任一节点被俘获，则整条路径就等于被俘获了。考虑到长路径降低了安全性，所以一般只研究两跳的多路径密钥增强模型，即任何两个节点间更新密钥时，使用两条安全链路，且任何一条路径只有两跳的情况。此时，通信开销被降到最小，A和B之间只需要交换邻居信息，并且两跳不可能存在路径交叠问题，降低了处理难度。 　　多路增强一般应用在直连的两个节点之间。如果用在没有共享密钥的节点之间，会大大降低因为多跳带来的安全隐患。但多路径增强密钥模型增加了通信开销，是不是划算要看具体的应用。密钥池大小对多路径增强密钥模型的影响表现在，密钥池小会削弱多路径密钥增强模型的效率，因为敌方人员容易收集到更多的密钥信息。 　　4．随机密钥对模型　　随机密钥对模型是Chan-Perring-Song等人提出共享的又一种安全引导模型。它的原型始于预共享密钥引导中的节点共享密钥模式。节点密钥模式是在一个n个节点的网络中，每个节点都存储与另外n-1个节点的共享密钥，或者说任何两个节点之间都有一个独立的共享密钥。随机密钥对模型是一个概率模型，它不存储所有n-1个密钥对，而只存储与一定数量节点之间的共享密钥对，以保证节点之间的安全连通的概率p，进而保证网络的安全连通概率达到c。公式(7-6)给出了节点需要存储密钥对的数量m。从公式中可以看出，p越小，则节点需要存储的密钥对越少。所以对于随机密钥 对模型来说，要减少密钥存储给节点带来的压力，就需要在给定网络的安全连通概率c的前提下，计算单对节点的安全连通概率p的最小值。单对节点安全连通概率p的最小值可以通过公式(7-1)和公式(7-2)计算。　　　　　　　　m?=?np (7-6)　　如果给定节点存储m个随机密钥对，则能够支持的网络大小为n?=?m/p。根据连通度模型，p在n比较大的情况下可能会增长缓慢。n随着m的增大和p的减小而增大，增大的比率取决于网络配置模型。与上面介绍的随机密钥预分布模型不同，随机密钥对模型没有共享的密钥空间和密钥池。 密钥空间存在的一个最大的问题就是节点中存放了大量使用不到的密钥信息，这些密钥信息只在建立安全通道和维护安全通道的时候用得到，而这些冗余的信息在节点被俘的时候会给攻击者提供大量的网络敏感信息，使得网络对节点被俘的抵御力非常低。密钥对模型中每个节点存放的密钥具有本地特性，也就是说所有的密钥都是为节点本身独立拥有的，这些密钥只在与其配对的节点中存在一份。这样，如果节点被俘，它只会泄露和它相关的密钥以及它直接参与的通信，不会影响到其他节点。当网络感知到节点被俘的时候，可以通知与其共享密钥对的节点将对应的密钥对从自己的密钥空间中删除。 　　为了配置网络的节点对，引入了节点标识符(ID)空间的概念，每个节点除了存放密钥外，还要存放与该密钥对应的节点标识符。有了节点标识符的概念，密钥对模型能够实现网络中的点到点的身份认证。任何存在密钥对的节点之间都可以直接进行身份认证，因为只有它们之间才存有这个共享密钥对。点到点的身份认证可以实现很多安全功能，如可以确认节点的唯一性，阻止复制节点加入网络。 　　随机密钥对模型的初始化过程如下，这里假设网络的最大容量为n个节点：　　(1) 初始配置阶段。为可能的n个独立节点分配唯一节点标识符。网络的实际大小可能比n小。不用的节点标号在新的节点加入到网络中