utesla廣播認證協議對無線感測器網路廣播認證技術的貢獻在於,認證廣播過程使用對稱金鑰技術,通過推遲金鑰發布和單向雜湊函式實現了對稱金鑰技術的非對稱性,降低了廣播認證的強度,提高了廣播認證的速度
分布式感測器網路往往是多基站的
多基站分層utesla協議引入門限密碼的思想,將認證金鑰拆分成金鑰影子,並分配給各個基站,感測器節點利用基站廣播的金鑰影子重構認證金鑰,並認證廣播資訊
bloom filter是一種空間效率很高的隨機資料結構,利用位陣列很簡潔地標識乙個集合,判斷乙個元素是否屬於該集合
merkle hash樹通過增加通訊開銷來減少儲存開銷
在無線感測器網路中,節點既要對資料進行感知和融合操作,又要承擔路由功能
感測器網路路由攻擊及防禦:
攻擊方法 防禦手段
路由資訊欺騙 出口過濾、認證鑑別、監控機制
選擇**攻擊 冗餘的多路徑、多跳確認,基於信任管理機制的評測方法等
蟲洞攻擊 地理路由、安全定位技術
黑洞攻擊 地理路由
女巫攻擊 節點身份鑑別
呼叫泛洪攻擊 鄰居節點身份鑑別、鄰居節點身份限制等
當乙個感測器節點獲得足夠多的beacon節點的位置參考資訊後,就可以用二邊法、多邊法、限位框法、三角法來計算自身的位置
在目前的定位方案中,感測器節點通常使用訊號強度、到達時間或者跳數估計等方法測量節點間距離,或者用定向天線、天線陣列等方法來估計節點間角度
第六章、物聯網傳輸層安全關鍵技術
有線通訊技術:1.網際網路internet2.公共交換**網public switched telephone network pstn3.家庭寬頻網asymmetric digital subscriber line adsl4.有線電視網cable television network,catv
短距離有線通訊技術主要包括現場匯流排技術fieldbus,fb和電力載波技術power line communication,plc
無線通訊技術:1.通用分組無線服務技術general packet radio service,gprs2.第三代移動通訊技術3rd generation 3.長期演進long term evolution,lte
物聯網傳輸層新特點:異構網路融合、泛在接入、海量資訊傳輸
為保障安全,在身份認證授權方面,提出kerberous協議,安全外殼協議ssh;在路由方面,提出安全安全路由協議ipsec,安全套接層協議ssl,虛擬專用網協議vpn,在應用層協議方面,提出https協議
ipsec協議主要通過端到端的加密和認證來保護ip協議的安全
ipsec協議簇由兩大部分組成:
一是建立安全分組流的金鑰交換協議(以網際網路金鑰交換ike協議)二是保護分組流的協議(包括加密分組流的封裝安全載荷esp和認證頭協議ah)
網際網路金鑰交換協議ike屬於一種混合型協議,由網際網路安全關聯和金鑰管理協議isakmp和兩種金鑰交換協議oakley和skeme組成
vpn採用的隧道協議典型的有三種:
pptp,l2tp,ipsec
隧道:指用一種協議來封裝、傳輸另一種協議的技術
pptp(point-to-point tunneling protocol,點對點的隧道協議)在ppp(點對點協議)基礎上通過密碼身份驗證協議(pap,可擴充套件身份驗證協議eap)增強安全性
pptp使用gre(通用路由封裝)將ppp幀封裝成隧道資料
l2tp(layer tunnneling protocol)二層隧道協議,基於pptp和c2f(二層**)
與pptp區別:pptp要求網路為ip網路,l2tp只要求隧道媒介提供面向資料報的傳輸的點對點的連線
l2tp只在兩端點間建立單一隧道,l2tp可使用多隧道
l2tp提供包頭壓縮,可提供隧道驗證
lte主要使用正交頻分復用orthogonal frequency division multiplexing,ofdm 和多輸入多輸出multiple input multiple output mimo技術
lte網路由使用者裝置ue、接入網及核心網組成,其針對空中介面和核心網路的演進技術分別被稱為演進的分組核心系統evolved packet core,epc,因此lte有時也稱為演進的分組系統evolved packet systemeps
lte網路中主要涉及使用者裝置user equipmentue,演進的基站evolved node base,enb、移動管理實體mobility management entity,mme,使用者歸屬伺服器home subscriber serverhss等實體
aka(authentication and key agreement,認證金鑰協商)主要完成使用者裝置同使用者歸屬伺服器之間的雙向認證,同時完成會話金鑰ck,ik的建立,基於ck,ik金鑰,ue和mme,enb將得出它們共享的金鑰,包括使用者層up,rrc,nas加密金鑰,以及rrc和nas完整性保護金鑰
《物聯網安全基礎》筆記一
第二章 物聯網的安全架構 物聯網應用強調的是資訊共享,這是其區別於感測網的最大特點之一 物理安全,主要是感測器的安全,包括對感測器的干擾 遮蔽 電磁洩露攻擊 側通道攻擊等 第二是執行安全,主要存在於各個計算模組,包括嵌入式計算模組 伺服器的計算中心,包括密碼演算法的實現 黑盒或白盒的實現 金鑰管理 ...
《物聯網安全基礎》筆記二
演算法的核心技術是設計無碰撞的壓縮函式f,由於f是由若干輪處理過程組成的,所以對f的攻擊需要對各輪之間的位模式的分析來進行,常需要先找出f的碰撞 sha目前有5種演算法,sha1,sha224,sha256,sha284,sha512,後四者有時並稱為sha2 cbc mac是一種經典的構造mac的...
物聯網基礎(筆記)
泛在計算的世界是乙個所有的 物 都內建計算機中,隨時可以得到計算機幫助的世界。機器對機器的通訊是不經人為控制的,機器和機器之間的通訊,物聯網則含有給資訊接收者提供服務的含義,它比機器對機器的通訊概念範圍更廣。物聯網中的裝置指裝有感測器,並能與網際網路連線以實現與物聯網服務互動的裝置。其作用為感測和反...