资料累加传输模式.PPTVIP

無線感應網路上採用身份識別(ID-Based) 為基礎之金鑰管理機制資料安全傳輸模式 報告人︰趙信翔,邱志仁,潘德鈞,林華乙 南台科技大學資管系,義守大學資管系, 大仁科技大學資管系,中國科技大學資管系 綱要 研究動機 系統金鑰管理架構 ID-based 金鑰管理機制 資料安全傳輸機制 直接與累加資料安全傳輸模式 資料安全傳輸效能分析 系統安全評估 資料正確與完整 儲存容量與運算能力分析 金鑰管理運算比較 私密金鑰運算，資料累加次數，加解密次數，訊息認證碼計算 結論與未來研究方向 研究動機 由於無線網路傳輸的特質使得無線感應網路(WSNs)進行資料通訊時，資料極容易被取得與修改。 此外，無線感應網路(WSNs)所擁有的運算資源不足。 感應節點(sensor nodes)只具備少量的記憶體儲存空間與較弱的CPU運算能力,使得安全但消耗資源較多的非對稱式金鑰加解密運算機制(例如 RSA, PKI)並不適用在無線感應網路的環境上。 目前被提出相關無線感應網路上的金鑰管理方法可被區分為下列幾類 ： (1)單一主要金鑰管理(A single master key) (2)完全對稱式金鑰管理(Full pair-wise key scheme) (3)隨機金鑰預先配置管理(Random key pre-distribution schemes) (4)群組基礎的金鑰管理(Group-based key schemes). 研究動機 單一主要金鑰管理機制： 整個感應網路中存在一把共通的金鑰稱為主要金鑰(master key)，系統中的每個感應節點彼此分享擁有主要金鑰，方法簡單明瞭並且感應點不需要大量的記憶體容量，系統容易被運用在現實環境中 。 主要缺點在於一旦敵人擄獲其中任一個感應節點時，整個網路機密將被洩漏。 完全對稱式金鑰管理機制： 系統內任意兩個感應節點之間皆擁有一對唯一的金鑰作為彼此間資料傳輸的加密金鑰。由於任意兩個節點間均可能產生連線，因此每個感應節點都必須儲存其它任一個感應節點的金鑰才能確保雙方資訊傳輸安全。每個感應節點必需預先分配與儲存n-1把金鑰，因此系統中共需擁有n(n-1)/2把金鑰。 所需存放的金鑰數量非常的龐大，且一旦有任何新進感應節點加入，系統必須對所有感應點進行配對金鑰(pair-wise key)的更新。 雖然這樣的機制提供足夠的安全與彈性的作法，但洩密的節點僅影響彼此間的安全連結，並不影響到其他未洩密節點之間的安全傳輸，然大量的記憶體需求對大型的無線感應網路顯得並不合適。 研究動機 隨意型金鑰管理機制： 每個感應節點先從系統的金鑰池中(key pool) p中隨機挑選出k把金鑰作為本身擁有的金鑰圈(key ring)，倘若兩感應節點間擁有一把相同的金鑰，則彼此間將擁有安全的鏈結。 較大的金鑰池能增加彼此間擁有共同金鑰的機率與連通率，卻也無形中增加了兩個安全節點間經過不安全節點路徑鏈結(path link)的機率。 多個感應節點與該節點之間擁有相同的金鑰，則可能造成無法辨識是由哪個節點產生的洩密情形。 叢集群組為基礎的金鑰管理機制 ： 將系統分割為數個不同的群組，每個感應節點擁有內部共通的群組金鑰作為群組內部兩點間彼此安全通訊的方式。 就效能、可擴充性、與儲存空間負擔而言，叢集群組為基礎的金鑰機制是優於上述其它金鑰管理機制的。然而當感應節點位於不同的叢集群組時，金鑰管理機制在實現上則有其困難度存在。 上述所提出的機制主要是被應用在感應網路的金鑰管理上，缺乏資訊安全的傳輸機制。 ID-based金鑰管理機制： 可減少感應網路的記憶體容量需求與降低CPU運算能量的需求。 賦予每個加入感應網路的節點一個公開且獨特的(unique)身份識別碼(identity)，通常是MAC、IP位址等獨特編號，此識別ID可提供接收端判斷資料來源正確與否的功能。 感應點被置放到偵測區域前必須先透過基地台取得私人的secret-key，資料傳輸時藉由節點的識別ID與secret-key作為資料傳輸加解密金鑰。 由於各個感應點必須經過系統賦予ID與secret-key，因此一旦有偽造ID的感應點加入後，由於不具備正確的secret-key，因此在資料加密的傳遞過程中即易被發現，也因此可避免系統被入侵。 ID-based金鑰管理機制 ID-based金鑰管理機制 金鑰的產生步驟如下： 初始階段： 基地站輸入一組機密參數x後，接著產出系統金鑰(master-key)P，與系統參數y。其中x與系統金鑰P由基地站保存，而系統參數y則眾所週知。 秘鑰取得階段： 將要加入系統的感應點身份識別碼(IDi)、y、P輸入運算式中，產出感應