無線傳感器網絡的密鑰管理系統的設計在很大程度上受到其自身特徵的限制,因此在設計需求上與有線網絡和傳統的資源不受限制的無線網絡有所不同,要特別充分考慮到無線傳感器網絡傳感節點的限制和網絡組網與路由的特徵。它的安全需求主要體現在以下幾個方面。
(1)密鑰生成或更新算法的安全性:利用該算法生成的密鑰應具備一定的安全強度,不會被網絡攻擊者輕易破解或者花很小的代價破解,即加密後可保障數據包的機密性。
(2)前向私密性:對於中途退出傳感器網絡或者被俘獲的惡意節點,在週期性的密鑰更新或者撤銷後無法再利用先前所獲知的密鑰信息生成合法的密鑰繼續參與網絡通信,即無法參與報文解密或者生成有效的可認證的報文。
(3)後向私密性和可擴展性:新加入傳感器網絡的合法節點可利用新分發或者週期性更新的密鑰參與網絡的正常通信,即進行報文的加/解密和認證行為等,而且能夠保障網絡是可擴展的,即允許大量的新節點加入。
(4)抗同謀攻擊:在傳感器網絡中,若干節點被俘獲後,其所掌握的密鑰信息可能會造成網絡局部範圍的洩密,但不應對整個網絡的運行造成破壞性或損毀性的後果,即密鑰系統要具有抗同謀攻擊。
閱讀更多 每日微評 的文章
