freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第5章wsn無線傳感器網(wǎng)絡(luò)安全物聯(lián)網(wǎng)安全導(dǎo)論-資料下載頁

2025-02-25 04:30本頁面
  

【正文】 ? 對于數(shù)據(jù)幀, MAC層只能保證單跳通信安全,為了提供多跳通信的安全保障,必須依靠上層提供的安全服務(wù)。 ? 在 MAC層上使用的是 AES加密算法,根據(jù)上層提供的鑰匙的級別,可以保障不同水平的安全性。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 2. 網(wǎng)絡(luò)層安全 ? 網(wǎng)絡(luò)層對幀采取的保護(hù)機(jī)制同上一樣,為了保證幀能正確傳輸,幀格式中也加入了 AH和 MIC。安全幀格式如圖 。 網(wǎng)絡(luò)層安全幀格式 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? NWK層主要思想是首先廣播路由信息,接著處理接受到的路由信息。 ? 在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理,如果鏈接密鑰不可用,那網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù),由于網(wǎng)絡(luò)密鑰在多個設(shè)備中使用,可能帶來內(nèi)部攻擊,但是它存儲開銷代價(jià)更小。 ? NWK層對安全管理有責(zé)任,但其上一層控制著安全管理。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? APL層安全是通過 APS子層提供,根據(jù)不同的應(yīng)用需求采用不同的鑰匙,主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。安全幀格式如圖。 應(yīng)用層安全幀格式 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? APS提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理。 鑰匙建立是在兩個設(shè)備間進(jìn)行,包括四個步驟: ? 交換暫時數(shù)據(jù), ? 生成共享密鑰, ? 獲得鏈接密鑰, ? 確認(rèn)鏈接密鑰。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? APS提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理。 ? 鑰匙建立是在兩個設(shè)備間進(jìn)行,包括四個步驟:交換暫時數(shù)據(jù),生成共享密鑰,獲得鏈接密鑰,確認(rèn)鏈接密鑰。 ? 鑰匙傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備,更新設(shè)備服務(wù)提供一種安全的方式通知其它設(shè)備有第三方設(shè)備需要更新,移除設(shè)備則是通知有設(shè)備不滿足安全需要,要被刪除。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 安全密鑰 ? ZigBee采用三種基本密鑰,分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰,它們在數(shù)據(jù)加密過程中使用。 ? 其中網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用,主密鑰和鏈接密鑰則使用在應(yīng)用層及其子層。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? 網(wǎng)絡(luò)密鑰可以在設(shè)備制造時安裝,也可以在密鑰傳輸中得到,它可應(yīng)用于多層。 ? 主密鑰可以在信任中心設(shè)置或者在制造時安裝,還可以是基于用戶訪問的數(shù)據(jù) 。 ? 鏈接密鑰是在兩個端設(shè)備通信時共享,可以由主密鑰建立,因?yàn)橹髅荑€是兩個設(shè)備通信的基礎(chǔ)。它也可以在設(shè)備制造時安裝。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ZigBee網(wǎng)絡(luò)結(jié)構(gòu) ZigBee規(guī)范定義了三種類型的設(shè)備,分別是ZigBee協(xié)調(diào)器、 ZigBee路由器和 ZigBee終端設(shè)備。 ? ZigBee協(xié)調(diào)器負(fù)責(zé)啟動和配置網(wǎng)絡(luò),在一個 ZigBee網(wǎng)絡(luò)中只允許一個 ZigBee協(xié)調(diào)器。 ? ZigBee路由器是一種支持關(guān)聯(lián)的設(shè)備,一個網(wǎng)絡(luò)可以有多個路由器,它能夠?qū)⑾⑥D(zhuǎn)發(fā)到其它設(shè)備,但是在星型網(wǎng)絡(luò)中不支持 ZigBee路由器。 ? ZigBee終端設(shè)備可以執(zhí)行相關(guān)的功能,并使用網(wǎng)絡(luò)到達(dá)其它需要與其通信的設(shè)備。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ZigBee網(wǎng)絡(luò)結(jié)構(gòu) 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 信任中心 ? 所謂信任中心是在網(wǎng)絡(luò)中分配安全鑰匙的一種令人信任的設(shè)備,它允許設(shè)備加入網(wǎng)絡(luò),并分配密鑰,因而確保設(shè)備之間端到端的安全性。在采用安全機(jī)制的網(wǎng)絡(luò)中,網(wǎng)絡(luò)協(xié)調(diào)者可成為信任中心。信任中心提供三種功能: ? (1)信任管理。任務(wù)是負(fù)責(zé)對加入網(wǎng)絡(luò)的設(shè)備驗(yàn)證。 ? (2)網(wǎng)絡(luò)管理。任務(wù)是負(fù)責(zé)獲取和分配網(wǎng)絡(luò)鑰匙給設(shè)備。 ? (3)配置管理。任務(wù)是確保端到端設(shè)備的安全。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? 信任中心有二種模式:住宅模式和商用模式。 ? 對于住宅模式,信任中心要維護(hù)一張關(guān)于網(wǎng)絡(luò)中所有設(shè)備和鑰匙的清單,并采取措施對網(wǎng)絡(luò)訪問和鑰匙進(jìn)行控制管理。 ? 對于商用模式,信任中心也要維護(hù)一張網(wǎng)絡(luò)中設(shè)備和鑰匙的清單,并實(shí)施策略對網(wǎng)絡(luò)鑰匙的更新和網(wǎng)絡(luò)訪問控制進(jìn)行管理,但它還要在每個設(shè)備中維護(hù)一個計(jì)數(shù)器,此計(jì)數(shù)器會隨著鑰匙的產(chǎn)生不斷變化,目的是保證順序更新。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 住宅模式鑰匙分布圖 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 住宅模式鑒權(quán)過程 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? 對于商業(yè)模式,網(wǎng)絡(luò)中鑰匙分布和鑒權(quán)過程相對來說比較復(fù)雜。為了滿足安全性需要, ZigBee標(biāo)準(zhǔn)提供不同的方法來確保安全,主要概括以下方面: (1)加密技術(shù)。 ? ZigBee使用 AES128加密算法。網(wǎng)絡(luò)層加密是通過共享的網(wǎng)絡(luò)密鑰來完成,它可以阻止來自外部的攻擊。而設(shè)備層是通過唯一鏈接密鑰在兩端設(shè)備間完成加密,它可以阻止內(nèi)外部的攻擊。但是加密技術(shù)的有無不會影響順序更新、完整性和鑒權(quán)。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 (2)鑒權(quán)技術(shù)。 ? 鑒權(quán)可以保證信息的原始性,使得信息不被第三方攻擊,有網(wǎng)絡(luò)層和設(shè)備層兩種。網(wǎng)絡(luò)層鑒權(quán)可以阻止外部攻擊但增加了內(nèi)存開銷,它通過共享網(wǎng)絡(luò)密鑰完成。設(shè)備層鑒權(quán)是通過設(shè)備間唯一鏈接密鑰完成,它可以阻止內(nèi)外部攻擊,但內(nèi)存開銷高。 (3)完整性保護(hù)。 ? 對信息的完整性保護(hù)提供四種可供選擇,分別是0、 3 64和 128位,其中默認(rèn)采用 64位。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 (4) 順序更新。 ? 通過設(shè)置計(jì)數(shù)器來保證數(shù)據(jù)更新,通過使用一個有序編號來避免幀重發(fā)攻擊。 ? 在接收到一個數(shù)據(jù)幀后,將新的編號和最后一個編號比較,如果新的編號比最后一個編號要新,則校驗(yàn)通過,編號更新為最新的; ? 反之,校驗(yàn)失敗。這樣可以保證收到的數(shù)據(jù)是最新的,但不提供嚴(yán)格的與上一幀數(shù)據(jù)之間的時間問隔信息。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? ZigBee標(biāo)準(zhǔn)定義了 8種安全級別,具體如表所示 . ZigBee安全級別 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 存在問題及未來展望 ? 單一的對稱加密算法在數(shù)據(jù)加密和密鑰交換中可能帶來安全隱患,研究非對稱加密在密鑰分配中應(yīng)用具有前景。 ? 有學(xué)者建議將橢圓曲線加密方法作為公鑰非對稱計(jì)劃在 ZigBee技術(shù)中應(yīng)用。 基于 ZigBee的傳感器網(wǎng)絡(luò)的安全 ? 在安全方面, ZigBee技術(shù)對協(xié)議棧各層加強(qiáng)安全保護(hù),采用 AES加密算法對數(shù)據(jù)加密,同時提供數(shù)據(jù)完整性檢查和鑒權(quán)措施,還建立信任中心機(jī)制對安全鑰匙管理,這些安全措施的采用使無線網(wǎng)絡(luò)通信具有良好安全保護(hù)機(jī)制。 ? 但是隨著許多應(yīng)用對安全需求的提升,進(jìn)一步加強(qiáng)安全研究是必要的。 Thank You
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1