物聯(lián)網(wǎng)安全技術(shù)第3章-物聯(lián)網(wǎng)的密鑰管理課件

物聯(lián)網(wǎng)安全技術(shù)普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材物聯(lián)網(wǎng)安全技術(shù)普通高等教育第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.1密鑰管理類型密鑰管理類型3.1密鑰管理類型密鑰管理類型3.1密鑰管理類型1.基于對(duì)稱密碼體制和非對(duì)稱密碼體制的密鑰管理特點(diǎn)：密鑰長(zhǎng)度不長(zhǎng)物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備的計(jì)算開(kāi)銷相對(duì)較小對(duì)微處理器的存儲(chǔ)開(kāi)銷要求相對(duì)較低物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備之間的通信開(kāi)銷相對(duì)較低

而非對(duì)稱密碼體制是基于數(shù)據(jù)函數(shù)的復(fù)雜度而不是基于代替和置換的方式來(lái)保證明文信息的安全。3.1密鑰管理類型3.1密鑰管理類型2.分布式密鑰管理和層次式密鑰管理

在分布式密鑰管理方案中，傳感器節(jié)點(diǎn)具有相同的計(jì)算、存儲(chǔ)和通信能力，物聯(lián)網(wǎng)節(jié)點(diǎn)間密鑰的協(xié)商和更新是通過(guò)使用預(yù)配置的密鑰材料和密鑰協(xié)商協(xié)議相互協(xié)作來(lái)完成的。

層次式密鑰管理方案更多的專注于將網(wǎng)絡(luò)進(jìn)行層次式劃分來(lái)實(shí)現(xiàn)密鑰的管理，即依據(jù)角色和功能強(qiáng)弱的不同，將物聯(lián)網(wǎng)節(jié)點(diǎn)分為全功能設(shè)備(FullFunctionDevice,FFD)和精簡(jiǎn)功能設(shè)備(ReducedFunctionDevice,RFD)，以FFD為核心，實(shí)現(xiàn)密鑰的預(yù)分配、協(xié)商、更新和撤銷等工作。3.1密鑰管理類型2.分布式密鑰管理和層次式密鑰管理63.1密鑰管理類型3.靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理

在靜態(tài)密鑰管理中，由基站（安全管理者）為傳感器節(jié)點(diǎn)預(yù)配置一定數(shù)目的密鑰，傳感器節(jié)點(diǎn)被部署在物聯(lián)網(wǎng)中后，通過(guò)密鑰協(xié)商協(xié)議完成通信密鑰的建立，該通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期間不進(jìn)行更新和撤銷過(guò)程。

在動(dòng)態(tài)密鑰管理中，密鑰擁有自己的生命周期，即密鑰周期性進(jìn)行分配、建立、更新和撤銷等操作。63.1密鑰管理類型3.靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理3.1密鑰管理類型74.隨機(jī)密鑰管理和確定性密鑰管理

在隨機(jī)密鑰管理中，密鑰的協(xié)商是隨機(jī)性的；確定性密鑰管理方案則不同于隨機(jī)密鑰管理方案，密鑰環(huán)或密鑰空間的選取是固定的。5.混合型密鑰管理方案

將兩種或兩種以上的密鑰分配特性混合起來(lái)的密鑰管理方案稱為混合型密鑰管理方案。3.1密鑰管理類型74.隨機(jī)密鑰管理和確定性密鑰管理第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求9安全問(wèn)題

依據(jù)通信方式的不同，密鑰管理的安全問(wèn)題分為：對(duì)密鑰管理問(wèn)題和組密鑰管理問(wèn)題。1.對(duì)密鑰管理問(wèn)題

如何保障通信雙方建立可靠的對(duì)密鑰，如何確定通信雙方的身份以及如何安全地撤銷和更新對(duì)密鑰。2.組密鑰管理問(wèn)題

如何滿足不同的組成員數(shù)量、行為（加入或撤銷）以及地理分布等多種需求，能否抵抗來(lái)自非法節(jié)點(diǎn)的攻擊，保障網(wǎng)絡(luò)的前向安全性和后向安全性。3.2密鑰管理安全問(wèn)題及安全需求9安全問(wèn)題103.2密鑰管理安全問(wèn)題及安全需求安全需求

結(jié)合物聯(lián)網(wǎng)感知層的特性，密鑰管理方案應(yīng)該滿足以下幾種安全需求：真實(shí)性(Authenticity)機(jī)密性(Confidentiality)完整性(Integrity)可擴(kuò)展(Scalability)靈活性(Flexibility)103.2密鑰管理安全問(wèn)題及安全需求安全需求第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型123.3全局密鑰管理方案

BROSK(BroadcastSessionKeyNegotiationProtocol)

協(xié)議以預(yù)配置主密鑰（全局密鑰）為基礎(chǔ)，確保每個(gè)傳感器節(jié)點(diǎn)與其鄰居節(jié)點(diǎn)能夠協(xié)商出會(huì)話密鑰。協(xié)議分為三個(gè)階段：假設(shè)網(wǎng)絡(luò)初始化會(huì)話秘鑰的建立123.3全局密鑰管理方案BROSK(Bro133.3全局密鑰管理方案1.假設(shè)

傳感器節(jié)點(diǎn)的資源有限

傳感器節(jié)點(diǎn)是靜止的或者有較低的移動(dòng)能力

每個(gè)傳感器節(jié)點(diǎn)共享一個(gè)主密鑰K，并且該主密鑰K是絕對(duì)安全的2.網(wǎng)絡(luò)初始化

由安全管理中心(SecurityOperationCenter，SOC)為所有傳感器節(jié)點(diǎn)預(yù)配置主密鑰133.3全局密鑰管理方案1.假設(shè)143.3全局密鑰管理方案3.會(huì)話秘鑰的建立

每個(gè)傳感器節(jié)點(diǎn)向自己的鄰居節(jié)點(diǎn)廣播密鑰協(xié)商消息，該消息的格式為：IDi||Ni||MACK(IDi||Ni)，一旦節(jié)點(diǎn)收到其鄰居節(jié)點(diǎn)的密鑰協(xié)商消息，其依據(jù)自身產(chǎn)生的隨機(jī)數(shù)和鄰居節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰。IDi：節(jié)點(diǎn)i的身份信息Ni：節(jié)點(diǎn)i產(chǎn)生的隨機(jī)數(shù)MACK(IDi||Ni)：使用主密鑰K產(chǎn)生信息IDi||Ni的消息鑒別碼(MessageAuthenticationCode，MAC)||表示字符串連接符。143.3全局密鑰管理方案3.會(huì)話秘鑰的建立IDi：節(jié)點(diǎn)第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型163.4.1隨機(jī)預(yù)共享方案E-G方案

隨機(jī)密鑰預(yù)分配方案，亦稱E-G方案。E-G方案的主要思路是：在WSNs完成部署前，由安全管理者從一個(gè)大的密鑰池P中隨機(jī)選出k個(gè)密鑰構(gòu)成密鑰環(huán)，并將該密鑰環(huán)加載到傳感器節(jié)點(diǎn)中。節(jié)點(diǎn)使用共享密鑰（至少1個(gè)）來(lái)建立會(huì)話密鑰。如果兩節(jié)點(diǎn)沒(méi)有共享密鑰密鑰，那么將通過(guò)路徑密鑰階段協(xié)商會(huì)話密鑰。163.4.1隨機(jī)預(yù)共享方案E-G方案隨機(jī)3.4.1隨機(jī)預(yù)共享方案17E-G方案建立過(guò)程

密鑰預(yù)分配階段

共享密鑰發(fā)現(xiàn)階段

徑密鑰建立階段

密鑰的撤銷路徑密鑰建立過(guò)程

對(duì)路徑密鑰建立過(guò)程做詳細(xì)描述：節(jié)點(diǎn)A欲與節(jié)點(diǎn)E進(jìn)行通信，但是它們之間又沒(méi)有共享密鑰。而節(jié)點(diǎn)B與節(jié)點(diǎn)A存在共享密鑰，節(jié)點(diǎn)B與節(jié)點(diǎn)E也存在共享密鑰，那么節(jié)點(diǎn)B即可作為密鑰分發(fā)中心，為節(jié)點(diǎn)A和節(jié)點(diǎn)E建立會(huì)話密鑰KAE，并以KAB和KBE加密KAE的方式分別發(fā)送給節(jié)點(diǎn)A和節(jié)點(diǎn)E。3.4.1隨機(jī)預(yù)共享方案17E-G方案建立過(guò)程路徑密鑰建立183.4.2q-composite隨機(jī)預(yù)共享方案q-composite隨機(jī)預(yù)共享方案q-composite方案建立在E-G方案的基礎(chǔ)上，該方案要求兩節(jié)點(diǎn)之間的共享密鑰個(gè)數(shù)至少為q個(gè)。方案的實(shí)施過(guò)程

密鑰的生成

共享密鑰的發(fā)現(xiàn)

通信密鑰的計(jì)算

用Hash函數(shù)根據(jù)以下公式計(jì)算得到通信密鑰，Hash函數(shù)的自變量順序是預(yù)先設(shè)定的。

183.4.2q-composite隨機(jī)預(yù)共享方案q-co第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型203.5基于矩陣的密鑰管理方案

Blom方案主要采用對(duì)稱矩陣和范德蒙行列式的特性，完成對(duì)密鑰的建立。從理論上來(lái)講，該方案能夠在任意兩個(gè)傳感器節(jié)點(diǎn)之間建立唯一的對(duì)密鑰，并且該對(duì)密鑰的安全閥值為

（安全閥值

表明只要網(wǎng)絡(luò)中有不超過(guò)

個(gè)節(jié)點(diǎn)被捕獲，任意兩個(gè)節(jié)點(diǎn)之間的對(duì)密鑰都是安全可靠的；反之，若超過(guò)了

個(gè)傳感器節(jié)點(diǎn)被捕獲，網(wǎng)絡(luò)將不再絕對(duì)安全）。Blom方案主要分為三個(gè)階段初始化階段密鑰材料預(yù)分配階段對(duì)密鑰建立階段。

203.5基于矩陣的密鑰管理方案Blom方案主要采3.5基于矩陣的密鑰管理方案211.初始化階段a.安全管理者構(gòu)建一個(gè)的范德蒙矩陣G；b.安全管理者在有限域GF(q)內(nèi)隨機(jī)產(chǎn)生一個(gè)的對(duì)稱矩陣D，并依據(jù)矩陣G計(jì)算對(duì)稱矩陣A，即。2.密鑰材料預(yù)分配階段將矩陣G的第i列和矩陣A的第i行存儲(chǔ)于節(jié)點(diǎn)i的存儲(chǔ)單元內(nèi)。3.對(duì)密鑰建立階段

若節(jié)點(diǎn)i和節(jié)點(diǎn)j進(jìn)行通信，首先交換各自存儲(chǔ)的矩陣G的信息，節(jié)點(diǎn)i計(jì)算，節(jié)點(diǎn)j計(jì)算。3.5基于矩陣的密鑰管理方案211.初始化階段第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型233.6基于EBS的密鑰管理方案數(shù)學(xué)定義

選定參量n，k和m，且參量滿足k>1，n>m的關(guān)系。EBS(n,m,k)是一個(gè)三元組集合

，集合

中的元素是

中的子集

，

，t滿足以下兩條性質(zhì)：(1)t最多是集合

中的k個(gè)子集；(2)集合

中恰好有m個(gè)子集：

，使得這些元素的并集滿足

，即任意節(jié)點(diǎn)成員t都可以恰好被m個(gè)集合剔除掉。

233.6基于EBS的密鑰管理方案數(shù)學(xué)定義243.6基于EBS的密鑰管理方案方案介紹

在EBS方案中，規(guī)定了兩類密鑰類型：管理密鑰和通信密鑰。

管理密鑰：用于WSNs系統(tǒng)的初始化配置、會(huì)話密鑰的建立、密鑰的更新和撤銷；

通信密鑰：用于保證組內(nèi)成員節(jié)點(diǎn)之間的通信安全。

基于上述的定義和性質(zhì)，EBS方案采用k+m個(gè)管理密鑰來(lái)支撐網(wǎng)絡(luò)規(guī)模為n個(gè)節(jié)點(diǎn)的WSNs，為每個(gè)傳感器節(jié)點(diǎn)分配k個(gè)管理密鑰。

243.6基于EBS的密鑰管理方案方案介紹253.6基于EBS的密鑰管理方案

以EBS(8,3,2)為例，簡(jiǎn)單介紹密鑰分配規(guī)則，如下表所示。

該網(wǎng)絡(luò)中有8個(gè)傳感器節(jié)點(diǎn)，密鑰池中一共有5個(gè)密鑰，從5個(gè)密鑰中選出3個(gè)密鑰分配給8個(gè)傳感器節(jié)點(diǎn)，新加入的2個(gè)節(jié)點(diǎn)將按照灰色部分進(jìn)行分配。

253.6基于EBS的密鑰管理方案以EBS(263.6基于EBS的密鑰管理方案密鑰更新

假設(shè)節(jié)點(diǎn)N1被攻擊者捕獲，攻擊者可以獲得被捕獲節(jié)點(diǎn)的三個(gè)管理密鑰k1、k2和k3。安全管理者需要撤銷節(jié)點(diǎn)N1上的密鑰，由于節(jié)點(diǎn)N1未知管理密鑰有k4和k5，所以可以利用k4和k5進(jìn)行密鑰更新.263.6基于EBS的密鑰管理方案密鑰更新第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型283.7.1LEAP協(xié)議LEAP協(xié)議

本地加密與認(rèn)證協(xié)議(LocalizedEncryptionandAuthenticationProtocol,LEAP)是一個(gè)典型的分布式密鑰管理方案，在該方案中一共定義了四種密鑰類型，它們分別是個(gè)體密鑰、對(duì)密鑰、分組密鑰和全網(wǎng)密鑰。1.個(gè)體密鑰建立階段

使用一個(gè)偽隨機(jī)函數(shù)f和一個(gè)只有基站存儲(chǔ)的主密鑰

，可得u的個(gè)體密鑰：。283.7.1LEAP協(xié)議LEAP協(xié)議292.對(duì)密鑰建立(1)密鑰預(yù)先配置階段

基站隨機(jī)產(chǎn)生初始密鑰

，同時(shí)通過(guò)預(yù)先配置的方式將密鑰

加載到每個(gè)傳感器節(jié)點(diǎn)中，節(jié)點(diǎn)u利用密鑰

和自己的ID派生出主密鑰

。(2)鄰居發(fā)現(xiàn)階段

節(jié)點(diǎn)u向周圍發(fā)送廣播消息，其次當(dāng)鄰居節(jié)點(diǎn)v收到節(jié)點(diǎn)u廣播的消息后回復(fù)響應(yīng)消息。(3)對(duì)密鑰建立階段

節(jié)點(diǎn)u收到鄰居節(jié)點(diǎn)v發(fā)送的響應(yīng)消息后，計(jì)算出節(jié)點(diǎn)v的主密鑰

，同時(shí)完成對(duì)節(jié)點(diǎn)v的認(rèn)證，若認(rèn)證通過(guò)，則計(jì)算它們之間的對(duì)密鑰

。節(jié)點(diǎn)

v采用相同的方法計(jì)算該對(duì)密鑰。3.7.1LEAP協(xié)議292.對(duì)密鑰建立3.7.1LEAP協(xié)議303.7.1LEAP協(xié)議3.分組密鑰建立過(guò)程

節(jié)點(diǎn)u欲想與其所有的鄰居節(jié)點(diǎn)

建立分組密鑰，首先節(jié)點(diǎn)u隨機(jī)產(chǎn)生一個(gè)隨機(jī)密鑰

，然后使用與鄰居節(jié)點(diǎn)

的對(duì)密鑰

加密密鑰

，發(fā)送給鄰居節(jié)點(diǎn),即可完成分組密鑰的建立。4.全網(wǎng)密鑰建立過(guò)程

基站產(chǎn)生全網(wǎng)密鑰，然后使用基站本身生成的分組密鑰加密該全網(wǎng)密鑰并廣播出去?；镜泥従庸?jié)點(diǎn)收到基站廣播的消息后，通過(guò)解密獲得全網(wǎng)密鑰，然后使用自己的分組密鑰加密全網(wǎng)密鑰并廣播出去。這樣一次次通過(guò)多跳的方式將全網(wǎng)密鑰分發(fā)下去，直到全網(wǎng)傳感器節(jié)點(diǎn)獲得全網(wǎng)密鑰303.7.1LEAP協(xié)議3.分組密鑰建立過(guò)程31SPINs協(xié)議

該協(xié)議包含兩個(gè)部分：SNEP協(xié)議和μTESLA協(xié)議，其中SNEP協(xié)議的目的是：為傳感器網(wǎng)絡(luò)提供數(shù)據(jù)機(jī)密性、完整性、點(diǎn)到點(diǎn)的可認(rèn)證性和數(shù)據(jù)的新鮮性等；μTESLA協(xié)議為資源受限的傳感器網(wǎng)絡(luò)提供廣播認(rèn)證服務(wù)。SNEP協(xié)議采用數(shù)據(jù)加密的形式確保數(shù)據(jù)的機(jī)密性，使用MAC碼和計(jì)數(shù)器相集合的方法來(lái)保障數(shù)據(jù)的完整性、弱新鮮性和通信雙方的可認(rèn)證性，采用在數(shù)據(jù)報(bào)文中嵌入隨機(jī)值的方式來(lái)保證數(shù)據(jù)的強(qiáng)新鮮性。3.7.2SPINs協(xié)議31SPINs協(xié)議3.7.2SPINs協(xié)議32

通信雙方共享的私鑰和MAC密鑰建立的基礎(chǔ)是預(yù)配置主密鑰XAB，即將主密鑰XAB作為偽隨機(jī)函數(shù)F一個(gè)輸入變量產(chǎn)生私鑰和MAC密鑰，如下式所示。1.數(shù)據(jù)保密性和弱新鮮性

采用共享私鑰和計(jì)數(shù)器相互的方式來(lái)加密明文數(shù)據(jù)，并以計(jì)數(shù)器值來(lái)為傳輸?shù)臄?shù)據(jù)提供弱新鮮性。3.7.2SPINs協(xié)議32通信雙方共享的私鑰和MAC密鑰建立的基礎(chǔ)是3.7.2SPINs協(xié)議332.數(shù)據(jù)完整性和可認(rèn)證性

通過(guò)加入MAC碼來(lái)確保數(shù)據(jù)的完整性和通信雙方的可認(rèn)證性。3.強(qiáng)新鮮性

采用單一的計(jì)數(shù)器方式不能夠?yàn)閿?shù)據(jù)提供強(qiáng)新鮮性，SNEP協(xié)議通過(guò)嵌入隨機(jī)數(shù)的方式提高數(shù)據(jù)的新鮮性。3.7.2SPINs協(xié)議332.數(shù)據(jù)完整性和可認(rèn)證性第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型353.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案WIA-PA密鑰管理架構(gòu)353.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案WIA-P363.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案1.密鑰分發(fā)WIA-PA網(wǎng)絡(luò)無(wú)線設(shè)備在安裝于現(xiàn)場(chǎng)之前，應(yīng)該根據(jù)實(shí)際需求向現(xiàn)場(chǎng)設(shè)備裝載初始密鑰即為配置密鑰。

設(shè)備在加入網(wǎng)絡(luò)之前，設(shè)備需要利用配置密鑰生成加入密鑰。

設(shè)備安全入網(wǎng)后，安全管理者通過(guò)秘密密鑰產(chǎn)生(SecretKeyGeneration,SKG)協(xié)議為設(shè)備產(chǎn)生共享的對(duì)稱主密鑰363.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案1.密鑰分373.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案2.SKG協(xié)議實(shí)現(xiàn)流程：373.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案2.SKG383.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案3.密鑰更新WIA-PA網(wǎng)絡(luò)密鑰更新可以由安全管理者主動(dòng)發(fā)起更新命令，安全管理者更新設(shè)備密鑰的過(guò)程如下：383.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案3.密鑰393.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案4.密鑰撤銷

在設(shè)備正常的密鑰更新之后，安全管理者將撤銷所有過(guò)期的密鑰。當(dāng)設(shè)備發(fā)現(xiàn)密鑰的安全受到威脅、密鑰已經(jīng)泄漏等情況，就要及時(shí)通知安全管理者將該密鑰撤銷。

安全管理者也可以根據(jù)WIA-PA網(wǎng)絡(luò)受威脅情況，在密鑰未過(guò)期之前，強(qiáng)制撤銷設(shè)備中的某個(gè)密鑰。撤銷通知應(yīng)包括密鑰ID、撤銷的日期時(shí)間、撤銷的原因等。在密鑰撤銷之前，安全管理者應(yīng)及時(shí)為該設(shè)備更新密鑰。393.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案4.密鑰撤本章小結(jié)40

本章首先結(jié)合各種密鑰管理方案不同的側(cè)重點(diǎn)，以及這些方案的特征進(jìn)行了分類；其次針對(duì)物聯(lián)網(wǎng)密鑰管理方案面臨的安全問(wèn)題提出了相應(yīng)的安全需求；再次向讀者介紹了幾類經(jīng)典的密鑰管理方案，以便讀者對(duì)密鑰管理方案的進(jìn)一步認(rèn)識(shí)；最后結(jié)合WIA-PA標(biāo)準(zhǔn)中規(guī)定的密鑰類型，描述了一種適用于WIA-PA網(wǎng)絡(luò)的密鑰管理機(jī)制。在現(xiàn)實(shí)應(yīng)用中，密鑰管理機(jī)制對(duì)于實(shí)際應(yīng)用還有很多值得探究的地方。本章小結(jié)40本章首先結(jié)合各種密鑰管理方案不練習(xí)題411.隨機(jī)密鑰預(yù)分配方案包含哪幾個(gè)階段？2.簡(jiǎn)述EBS密鑰管理方案。3.簡(jiǎn)述Blom方案中對(duì)密鑰的建立過(guò)程。4.簡(jiǎn)述WIA-PA標(biāo)準(zhǔn)。5.簡(jiǎn)述WIA-PA網(wǎng)絡(luò)密鑰管理過(guò)程。練習(xí)題411.隨機(jī)密鑰預(yù)分配方案包含哪幾個(gè)階段？物聯(lián)網(wǎng)安全技術(shù)普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材物聯(lián)網(wǎng)安全技術(shù)普通高等教育第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.1密鑰管理類型密鑰管理類型3.1密鑰管理類型密鑰管理類型3.1密鑰管理類型1.基于對(duì)稱密碼體制和非對(duì)稱密碼體制的密鑰管理特點(diǎn)：密鑰長(zhǎng)度不長(zhǎng)物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備的計(jì)算開(kāi)銷相對(duì)較小對(duì)微處理器的存儲(chǔ)開(kāi)銷要求相對(duì)較低物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備之間的通信開(kāi)銷相對(duì)較低

而非對(duì)稱密碼體制是基于數(shù)據(jù)函數(shù)的復(fù)雜度而不是基于代替和置換的方式來(lái)保證明文信息的安全。3.1密鑰管理類型3.1密鑰管理類型2.分布式密鑰管理和層次式密鑰管理

在分布式密鑰管理方案中，傳感器節(jié)點(diǎn)具有相同的計(jì)算、存儲(chǔ)和通信能力，物聯(lián)網(wǎng)節(jié)點(diǎn)間密鑰的協(xié)商和更新是通過(guò)使用預(yù)配置的密鑰材料和密鑰協(xié)商協(xié)議相互協(xié)作來(lái)完成的。

層次式密鑰管理方案更多的專注于將網(wǎng)絡(luò)進(jìn)行層次式劃分來(lái)實(shí)現(xiàn)密鑰的管理，即依據(jù)角色和功能強(qiáng)弱的不同，將物聯(lián)網(wǎng)節(jié)點(diǎn)分為全功能設(shè)備(FullFunctionDevice,FFD)和精簡(jiǎn)功能設(shè)備(ReducedFunctionDevice,RFD)，以FFD為核心，實(shí)現(xiàn)密鑰的預(yù)分配、協(xié)商、更新和撤銷等工作。3.1密鑰管理類型2.分布式密鑰管理和層次式密鑰管理473.1密鑰管理類型3.靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理

在靜態(tài)密鑰管理中，由基站（安全管理者）為傳感器節(jié)點(diǎn)預(yù)配置一定數(shù)目的密鑰，傳感器節(jié)點(diǎn)被部署在物聯(lián)網(wǎng)中后，通過(guò)密鑰協(xié)商協(xié)議完成通信密鑰的建立，該通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期間不進(jìn)行更新和撤銷過(guò)程。

在動(dòng)態(tài)密鑰管理中，密鑰擁有自己的生命周期，即密鑰周期性進(jìn)行分配、建立、更新和撤銷等操作。63.1密鑰管理類型3.靜態(tài)密鑰管理和動(dòng)態(tài)密鑰管理3.1密鑰管理類型484.隨機(jī)密鑰管理和確定性密鑰管理

在隨機(jī)密鑰管理中，密鑰的協(xié)商是隨機(jī)性的；確定性密鑰管理方案則不同于隨機(jī)密鑰管理方案，密鑰環(huán)或密鑰空間的選取是固定的。5.混合型密鑰管理方案

將兩種或兩種以上的密鑰分配特性混合起來(lái)的密鑰管理方案稱為混合型密鑰管理方案。3.1密鑰管理類型74.隨機(jī)密鑰管理和確定性密鑰管理第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求50安全問(wèn)題

依據(jù)通信方式的不同，密鑰管理的安全問(wèn)題分為：對(duì)密鑰管理問(wèn)題和組密鑰管理問(wèn)題。1.對(duì)密鑰管理問(wèn)題

如何保障通信雙方建立可靠的對(duì)密鑰，如何確定通信雙方的身份以及如何安全地撤銷和更新對(duì)密鑰。2.組密鑰管理問(wèn)題

如何滿足不同的組成員數(shù)量、行為（加入或撤銷）以及地理分布等多種需求，能否抵抗來(lái)自非法節(jié)點(diǎn)的攻擊，保障網(wǎng)絡(luò)的前向安全性和后向安全性。3.2密鑰管理安全問(wèn)題及安全需求9安全問(wèn)題513.2密鑰管理安全問(wèn)題及安全需求安全需求

結(jié)合物聯(lián)網(wǎng)感知層的特性，密鑰管理方案應(yīng)該滿足以下幾種安全需求：真實(shí)性(Authenticity)機(jī)密性(Confidentiality)完整性(Integrity)可擴(kuò)展(Scalability)靈活性(Flexibility)103.2密鑰管理安全問(wèn)題及安全需求安全需求第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型533.3全局密鑰管理方案

BROSK(BroadcastSessionKeyNegotiationProtocol)

協(xié)議以預(yù)配置主密鑰（全局密鑰）為基礎(chǔ)，確保每個(gè)傳感器節(jié)點(diǎn)與其鄰居節(jié)點(diǎn)能夠協(xié)商出會(huì)話密鑰。協(xié)議分為三個(gè)階段：假設(shè)網(wǎng)絡(luò)初始化會(huì)話秘鑰的建立123.3全局密鑰管理方案BROSK(Bro543.3全局密鑰管理方案1.假設(shè)

傳感器節(jié)點(diǎn)的資源有限

傳感器節(jié)點(diǎn)是靜止的或者有較低的移動(dòng)能力

每個(gè)傳感器節(jié)點(diǎn)共享一個(gè)主密鑰K，并且該主密鑰K是絕對(duì)安全的2.網(wǎng)絡(luò)初始化

由安全管理中心(SecurityOperationCenter，SOC)為所有傳感器節(jié)點(diǎn)預(yù)配置主密鑰133.3全局密鑰管理方案1.假設(shè)553.3全局密鑰管理方案3.會(huì)話秘鑰的建立

每個(gè)傳感器節(jié)點(diǎn)向自己的鄰居節(jié)點(diǎn)廣播密鑰協(xié)商消息，該消息的格式為：IDi||Ni||MACK(IDi||Ni)，一旦節(jié)點(diǎn)收到其鄰居節(jié)點(diǎn)的密鑰協(xié)商消息，其依據(jù)自身產(chǎn)生的隨機(jī)數(shù)和鄰居節(jié)點(diǎn)產(chǎn)生的隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰。IDi：節(jié)點(diǎn)i的身份信息Ni：節(jié)點(diǎn)i產(chǎn)生的隨機(jī)數(shù)MACK(IDi||Ni)：使用主密鑰K產(chǎn)生信息IDi||Ni的消息鑒別碼(MessageAuthenticationCode，MAC)||表示字符串連接符。143.3全局密鑰管理方案3.會(huì)話秘鑰的建立IDi：節(jié)點(diǎn)第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型573.4.1隨機(jī)預(yù)共享方案E-G方案

隨機(jī)密鑰預(yù)分配方案，亦稱E-G方案。E-G方案的主要思路是：在WSNs完成部署前，由安全管理者從一個(gè)大的密鑰池P中隨機(jī)選出k個(gè)密鑰構(gòu)成密鑰環(huán)，并將該密鑰環(huán)加載到傳感器節(jié)點(diǎn)中。節(jié)點(diǎn)使用共享密鑰（至少1個(gè)）來(lái)建立會(huì)話密鑰。如果兩節(jié)點(diǎn)沒(méi)有共享密鑰密鑰，那么將通過(guò)路徑密鑰階段協(xié)商會(huì)話密鑰。163.4.1隨機(jī)預(yù)共享方案E-G方案隨機(jī)3.4.1隨機(jī)預(yù)共享方案58E-G方案建立過(guò)程

密鑰預(yù)分配階段

共享密鑰發(fā)現(xiàn)階段

徑密鑰建立階段

密鑰的撤銷路徑密鑰建立過(guò)程

對(duì)路徑密鑰建立過(guò)程做詳細(xì)描述：節(jié)點(diǎn)A欲與節(jié)點(diǎn)E進(jìn)行通信，但是它們之間又沒(méi)有共享密鑰。而節(jié)點(diǎn)B與節(jié)點(diǎn)A存在共享密鑰，節(jié)點(diǎn)B與節(jié)點(diǎn)E也存在共享密鑰，那么節(jié)點(diǎn)B即可作為密鑰分發(fā)中心，為節(jié)點(diǎn)A和節(jié)點(diǎn)E建立會(huì)話密鑰KAE，并以KAB和KBE加密KAE的方式分別發(fā)送給節(jié)點(diǎn)A和節(jié)點(diǎn)E。3.4.1隨機(jī)預(yù)共享方案17E-G方案建立過(guò)程路徑密鑰建立593.4.2q-composite隨機(jī)預(yù)共享方案q-composite隨機(jī)預(yù)共享方案q-composite方案建立在E-G方案的基礎(chǔ)上，該方案要求兩節(jié)點(diǎn)之間的共享密鑰個(gè)數(shù)至少為q個(gè)。方案的實(shí)施過(guò)程

密鑰的生成

共享密鑰的發(fā)現(xiàn)

通信密鑰的計(jì)算

用Hash函數(shù)根據(jù)以下公式計(jì)算得到通信密鑰，Hash函數(shù)的自變量順序是預(yù)先設(shè)定的。

183.4.2q-composite隨機(jī)預(yù)共享方案q-co第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型613.5基于矩陣的密鑰管理方案

Blom方案主要采用對(duì)稱矩陣和范德蒙行列式的特性，完成對(duì)密鑰的建立。從理論上來(lái)講，該方案能夠在任意兩個(gè)傳感器節(jié)點(diǎn)之間建立唯一的對(duì)密鑰，并且該對(duì)密鑰的安全閥值為

（安全閥值

表明只要網(wǎng)絡(luò)中有不超過(guò)

個(gè)節(jié)點(diǎn)被捕獲，任意兩個(gè)節(jié)點(diǎn)之間的對(duì)密鑰都是安全可靠的；反之，若超過(guò)了

個(gè)傳感器節(jié)點(diǎn)被捕獲，網(wǎng)絡(luò)將不再絕對(duì)安全）。Blom方案主要分為三個(gè)階段初始化階段密鑰材料預(yù)分配階段對(duì)密鑰建立階段。

203.5基于矩陣的密鑰管理方案Blom方案主要采3.5基于矩陣的密鑰管理方案621.初始化階段a.安全管理者構(gòu)建一個(gè)的范德蒙矩陣G；b.安全管理者在有限域GF(q)內(nèi)隨機(jī)產(chǎn)生一個(gè)的對(duì)稱矩陣D，并依據(jù)矩陣G計(jì)算對(duì)稱矩陣A，即。2.密鑰材料預(yù)分配階段將矩陣G的第i列和矩陣A的第i行存儲(chǔ)于節(jié)點(diǎn)i的存儲(chǔ)單元內(nèi)。3.對(duì)密鑰建立階段

若節(jié)點(diǎn)i和節(jié)點(diǎn)j進(jìn)行通信，首先交換各自存儲(chǔ)的矩陣G的信息，節(jié)點(diǎn)i計(jì)算，節(jié)點(diǎn)j計(jì)算。3.5基于矩陣的密鑰管理方案211.初始化階段第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型643.6基于EBS的密鑰管理方案數(shù)學(xué)定義

選定參量n，k和m，且參量滿足k>1，n>m的關(guān)系。EBS(n,m,k)是一個(gè)三元組集合

，集合

中的元素是

中的子集

，

，t滿足以下兩條性質(zhì)：(1)t最多是集合

中的k個(gè)子集；(2)集合

中恰好有m個(gè)子集：

，使得這些元素的并集滿足

，即任意節(jié)點(diǎn)成員t都可以恰好被m個(gè)集合剔除掉。

233.6基于EBS的密鑰管理方案數(shù)學(xué)定義653.6基于EBS的密鑰管理方案方案介紹

在EBS方案中，規(guī)定了兩類密鑰類型：管理密鑰和通信密鑰。

管理密鑰：用于WSNs系統(tǒng)的初始化配置、會(huì)話密鑰的建立、密鑰的更新和撤銷；

通信密鑰：用于保證組內(nèi)成員節(jié)點(diǎn)之間的通信安全。

基于上述的定義和性質(zhì)，EBS方案采用k+m個(gè)管理密鑰來(lái)支撐網(wǎng)絡(luò)規(guī)模為n個(gè)節(jié)點(diǎn)的WSNs，為每個(gè)傳感器節(jié)點(diǎn)分配k個(gè)管理密鑰。

243.6基于EBS的密鑰管理方案方案介紹663.6基于EBS的密鑰管理方案

以EBS(8,3,2)為例，簡(jiǎn)單介紹密鑰分配規(guī)則，如下表所示。

該網(wǎng)絡(luò)中有8個(gè)傳感器節(jié)點(diǎn)，密鑰池中一共有5個(gè)密鑰，從5個(gè)密鑰中選出3個(gè)密鑰分配給8個(gè)傳感器節(jié)點(diǎn)，新加入的2個(gè)節(jié)點(diǎn)將按照灰色部分進(jìn)行分配。

253.6基于EBS的密鑰管理方案以EBS(673.6基于EBS的密鑰管理方案密鑰更新

假設(shè)節(jié)點(diǎn)N1被攻擊者捕獲，攻擊者可以獲得被捕獲節(jié)點(diǎn)的三個(gè)管理密鑰k1、k2和k3。安全管理者需要撤銷節(jié)點(diǎn)N1上的密鑰，由于節(jié)點(diǎn)N1未知管理密鑰有k4和k5，所以可以利用k4和k5進(jìn)行密鑰更新.263.6基于EBS的密鑰管理方案密鑰更新第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型3.2密鑰管理安全問(wèn)題及安全需求3.3全局密鑰管理方案3.4隨機(jī)密鑰預(yù)分配方案3.5基于矩陣的密鑰管理方案3.6基于EBS的密鑰管理方案3.7LEAP協(xié)議和SPINs協(xié)議3.8適用于WIA-PA標(biāo)準(zhǔn)的密鑰管理方案第三章物聯(lián)網(wǎng)的密鑰管理3.1密鑰管理類型693.7.1LEAP協(xié)議LEAP協(xié)議

本地加密與認(rèn)證協(xié)議(LocalizedEncryptionandAuthenticationProtocol,LEAP)是一個(gè)典型的分布式密鑰管理方案，在該方案中一共定義了四種密鑰類型，它們分別是個(gè)體密鑰、對(duì)密鑰、分組密鑰和全網(wǎng)密鑰。1.個(gè)體密鑰建立階段

使用一個(gè)偽隨機(jī)函數(shù)f和一個(gè)只有基站存儲(chǔ)的主密鑰

，可得u的個(gè)體密鑰：。283.7.1LEAP協(xié)議LEAP協(xié)議702.對(duì)密鑰建立(1)密鑰預(yù)先配置階段

基站隨機(jī)產(chǎn)生初始密鑰

，同時(shí)通過(guò)預(yù)先配置的方式將密鑰

加載到每個(gè)傳感器節(jié)點(diǎn)中，節(jié)點(diǎn)u利用密鑰

和自己的ID派生出主密鑰

。(2)鄰居發(fā)現(xiàn)階段

節(jié)點(diǎn)u向周圍發(fā)送廣播消息，其次當(dāng)鄰居節(jié)點(diǎn)v收到節(jié)點(diǎn)u廣播的消息后回復(fù)響應(yīng)消息。(3)對(duì)密鑰建立階段

節(jié)點(diǎn)u收到鄰居節(jié)點(diǎn)v發(fā)送的響應(yīng)消息后，計(jì)算出節(jié)點(diǎn)v的主密鑰

，同時(shí)完成對(duì)節(jié)點(diǎn)v的認(rèn)證，若認(rèn)證通過(guò)，則計(jì)算它們之間的對(duì)密鑰

。節(jié)點(diǎn)

v采用相同的方法計(jì)算該對(duì)密鑰。3.7.1LEAP協(xié)議292.對(duì)密鑰建立3.7.1LEAP協(xié)議713.7.1LEAP協(xié)議3.分組密鑰建立過(guò)程

節(jié)點(diǎn)u欲想與其所有的鄰居節(jié)點(diǎn)

建立分組密鑰，首先節(jié)點(diǎn)u隨機(jī)產(chǎn)生一個(gè)隨機(jī)密鑰

，然后使用與鄰居節(jié)點(diǎn)

的對(duì)密鑰

加密密鑰

，發(fā)送給鄰居節(jié)點(diǎn),即可完成分組密鑰的建立。4.全網(wǎng)密鑰建立過(guò)程

基站產(chǎn)生全網(wǎng)密鑰，然后使用基站本身生成的分組密鑰加密該全網(wǎng)密鑰并廣播出去。基站的鄰居節(jié)點(diǎn)收到基站廣播的消息后，通過(guò)解密獲得全網(wǎng)密鑰，然后使用自己的分組密鑰加密全網(wǎng)密鑰并廣播出去。這樣一次次通過(guò)多跳的方式將全網(wǎng)密鑰分發(fā)下去，直到全網(wǎng)傳感器節(jié)點(diǎn)獲得全網(wǎng)密鑰303.7.1LEAP協(xié)議3.分組密鑰建立過(guò)程72SPINs協(xié)議

該協(xié)議包含兩個(gè)部分：SNEP協(xié)議和μTESLA協(xié)議，其中SNEP協(xié)議的目的是：為傳感器網(wǎng)絡(luò)提供數(shù)據(jù)機(jī)密性、完整性、點(diǎn)到點(diǎn)的可認(rèn)證性和數(shù)據(jù)的新鮮性等；μTESLA協(xié)議為資源受限的傳感器網(wǎng)絡(luò)提供廣播認(rèn)證服務(wù)。SNEP協(xié)議采用數(shù)據(jù)加密的形式確保數(shù)據(jù)的機(jī)密性，使用MAC碼和計(jì)數(shù)器相集合的方法來(lái)保障數(shù)據(jù)的完整性、弱新鮮性和通信雙方的可認(rèn)證性，采用在數(shù)據(jù)報(bào)文中嵌入隨機(jī)值的方式來(lái)保證數(shù)據(jù)的強(qiáng)新鮮性。3.7