安全認證技術
發布時間:2015/2/23 19:14:19 訪問次數:520
安全認證是實現網絡安全的一個關鍵技術,一般分為節點身份認證和信息認證兩種。 K22B25SN15身份認證又稱為實體認證,是接入控制的核心環節,是網絡上的一方根據某種協議規范確認另一方身份并允許其做與身份對應的相關操作的過程。根據著名密碼學專家Menezes的定義,身份認證是在網絡中的一方根據某種協議確認
另一方身份的過程,為網絡的接入提供安全準入機制,可以說是無線傳感器網絡的第一道屏障。信息認證主要是確認信息源的合法身份及保證信息的完整性,防止非法節點發送、偽造和篡改信息。
無線傳感器節點部署到工作區域之后,首先是初始化認證階段,即鄰節點之間及節點和基站之間的合法身份認證初始化工作,為所有節點接入這個自組織網絡提供安全準入機制,通過認證即可成為可信任的合法節點。隨著網絡的運行,部分節點能量即將耗盡或已經耗盡,這些節點的“死亡”狀況以主動通告或被動查詢的方式反映到鄰節點并最終反饋到基站處,這些節點的身份ID將從合法節點列表中剔除。為防止敵方可能利用這些節點的身份信息發起冒充或偽造節點攻擊,這個過程中的認證交互通信必須進行加密保護。此外,當某些節點被敵方俘獲,這些節點同樣必須被及時從合法列表中剔除并通告全網絡。隨著老節點能量耗盡及不可靠節點被剔除,可能需要新的節點加入網絡,新節點到位后要和周圍的舊節點實現身份的雙向安全認證,以防止敵方可能發起的節點冒充、偽造新節點、拒絕服務等攻擊。
其次,隨著工作進程的深入,可能需要節點采集不同的數據信息,采集任務的更換命令一般由Sink或基站向周圍廣播發布,來自基站的控制信息要傳達到每個節點需要通過節點間的多跳轉發。在覆蓋面積大、節點數量多的應用場景中,與普通節點一樣,中轉節點面臨著被敵方竊聽甚至被俘獲的安全威脅,要確保信息轉發過程的安全可靠,必須引入認證機制對控制信息發布源進行身份驗證,確保信息的完整性,同時防止非法或“可疑”節點在控制信息的發布傳遞過程中偽造或對控制信息進行篡改。身份認證和控制信息認證過程都需要使用認證密鑰。
安全認證是實現網絡安全的一個關鍵技術,一般分為節點身份認證和信息認證兩種。 K22B25SN15身份認證又稱為實體認證,是接入控制的核心環節,是網絡上的一方根據某種協議規范確認另一方身份并允許其做與身份對應的相關操作的過程。根據著名密碼學專家Menezes的定義,身份認證是在網絡中的一方根據某種協議確認
另一方身份的過程,為網絡的接入提供安全準入機制,可以說是無線傳感器網絡的第一道屏障。信息認證主要是確認信息源的合法身份及保證信息的完整性,防止非法節點發送、偽造和篡改信息。
無線傳感器節點部署到工作區域之后,首先是初始化認證階段,即鄰節點之間及節點和基站之間的合法身份認證初始化工作,為所有節點接入這個自組織網絡提供安全準入機制,通過認證即可成為可信任的合法節點。隨著網絡的運行,部分節點能量即將耗盡或已經耗盡,這些節點的“死亡”狀況以主動通告或被動查詢的方式反映到鄰節點并最終反饋到基站處,這些節點的身份ID將從合法節點列表中剔除。為防止敵方可能利用這些節點的身份信息發起冒充或偽造節點攻擊,這個過程中的認證交互通信必須進行加密保護。此外,當某些節點被敵方俘獲,這些節點同樣必須被及時從合法列表中剔除并通告全網絡。隨著老節點能量耗盡及不可靠節點被剔除,可能需要新的節點加入網絡,新節點到位后要和周圍的舊節點實現身份的雙向安全認證,以防止敵方可能發起的節點冒充、偽造新節點、拒絕服務等攻擊。
其次,隨著工作進程的深入,可能需要節點采集不同的數據信息,采集任務的更換命令一般由Sink或基站向周圍廣播發布,來自基站的控制信息要傳達到每個節點需要通過節點間的多跳轉發。在覆蓋面積大、節點數量多的應用場景中,與普通節點一樣,中轉節點面臨著被敵方竊聽甚至被俘獲的安全威脅,要確保信息轉發過程的安全可靠,必須引入認證機制對控制信息發布源進行身份驗證,確保信息的完整性,同時防止非法或“可疑”節點在控制信息的發布傳遞過程中偽造或對控制信息進行篡改。身份認證和控制信息認證過程都需要使用認證密鑰。
上一篇:從系統角度看安全威脅
上一篇:無線傳感網的無線通信