无线传感器网络中的认证技术主要包括哪些
无线传感器网络中的认证技术主要包括以下这些:
基于轻量级公钥算法的认证技术:鉴于经典的公钥算法需要高计算量,在资源有的无线传感器网络中不具有可操作性。当前有一些研究正致力于对公钥算法进行优化设计使其能适应于无线传感器网络,但在能耗和资源方面还存在很大的改进空间,如基于RSA公钥算法的TinyPK认证方案,以及基于身份标识的认证算法等。
基于预共享密钥的认证技术:安全网络加密协议(Secure Network Encryption Protocol,SNEP)方案中提出两种配置方法一是节点之间的共享密钥,二是每个节点和基站之间的共享密钥。这类方案使用每对节点之间共享一个主密钥,可以在任何一对节点之间建立安全通信。缺点表现为扩展性和抗捕获能力较差,任意一节点被俘获后就会暴露密钥信息,进而导致全网络瘫痪。
基于单向散列函数的认证方法:该类方法主要用在广播认证中,由单向散列函数生成一个密钥链,利用单向散列函数的不可逆性,保证密钥不可预测。通过某种方式依次公布密钥链中的密钥,可以对消息进行认证。目前基于单向散列函数的广播认证方法主要是对μTESLA协议的改进。μTESLA协议以TESLA协议为基础,对密钥更新过程,初始认证过程进行了改进,使其能够在无线传感器网络有效实施。
利用辅助信息的认证技术:利用辅助信息(如预测结点部署位置)的认证技术,可以借助结点的部署信息或分布模型来有效提高密钥共享概率,并减少预分发密钥的数量,提高网络抵抗被俘结点攻击的能力。但是需要对部署信息有较准确的先验知识或与假定模型匹配的部署方法,由于对辅助信息的依赖性,其缺点就在于仅适合能预知结点位置的WSN。
基于单向散列函数的认证技术:该技术主要用于广播认证。单向散列函数可生成一个密钥链,利用单向散列函数的不可逆性,保证密钥不可预测。通过某种方式依次公布密钥链中的密钥,可以对消息进行认证。目前,基于单向散列函数的广播认证技术主要是对TESLA协议的改进:它以TESLA协议为基础,对密钥更新过程、初始认证过程进行了改进,使其能够在WSN有效实施。