第3章-物联网的密钥管理.ppt

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,物联网安全技术,普通高等教育,物联网工程类规划教材,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,3.1,密

2、钥管理类型,密钥管理类型,3.1,密钥管理类型,1.,基,于对称密码体制和非对称密码体制的密钥管理,特点：,密钥长度不长,物联网节点设备的计算开销相对较小,对微处理器的存储开销要求相对较低,物联网节点设备之间的通信开销相对较低,而非对称密码体制是基于数据函数的复杂度而不是基于代替和置换的方式来保证明文信息的安全。,3.1,密钥管理类型,2.,分布式密钥管理和层次式密钥管理,在分布式密钥管理方案中，传感器节点具有相同的计算、存储和通信能力，物联网节点间密钥的协商和更新是通过使用预配置的密钥材料和密钥协商协议相互协作来完成的。,层次式密钥管理方案更多的专注于将网络进行层次式划分来实现密钥的管理，即

3、依据角色和功能强弱的不同，将物联网节点分为全功能设备,(Full Function Device,FFD),和精简功能设备,(Reduced Function Device,RFD),，以,FFD,为核心，实现密钥的预分配、协商、更新和撤销等工作。,6,3.1,密钥管理类型,3.,静态密钥管理和动态密钥管理,在静态密钥管理中，由基站（安全管理者）为传感器节点预配置一定数目的密钥，传感器节点被部署在物联网中后，通过密钥协商协议完成通信密钥的建立，该通信密钥在整个网络运行期间不进行更新和撤销过程。,在动态密钥管理中，密钥拥有自己的生命周期，即密钥周期性进行分配、建立、更新和撤销等操作。,3.1,密

4、钥管理类型,7,4.,随机密钥管理和确定性密钥管理,在随机密钥管理中，密钥的协商是随机性的,；,确定性密钥管理方案则不同于随机密钥管理方案，密钥环或密钥空间的选取是固定的。,5.,混合型密钥管理方案,将两种或两种以上的密钥分配特性混合起来的密钥管理方案称为混合型密钥管理方案。,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,3.2,密钥管理安全

5、问题及安全需求,9,安全问题,依据通信方式的不同，密钥管理的安全问题分为：对密钥管理问题和组密钥管理问题。,1.,对密钥管理问题,如何保障通信双方建立可靠的对密钥，如何确定通信双方的身份以及如何安全地撤销和更新对密钥。,2.,组密钥管理问题,如何满足不同的组成员数量、行为（加入或撤销）以及地理分布等多种需求，能否抵抗来自非法节点的攻击，保障网络的前向安全性和后向安全性。,10,3.2,密钥管理安全问题及安全需求,安全需求,结合物联网感知层的特性，密钥管理方案应该满足以下几种安全需求：,真实性,(Authenticity),机密性,(Confidentiality),完整性,(Integrity

6、),可扩展,(Scalability),灵活性,(Flexibility),第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,12,3.3,全局密钥管理方案,BROSK(Broadcast Session Key Negotiation Protocol),协议,以预配置主密钥（全局密钥）为基础，确保每个传感器节点与其邻居节点能够协商出会话密钥。

7、协议,分为三个阶段：,假设,网络初始化,会话秘钥的建立,13,3.3,全局密钥管理方案,1.,假设,传感器节点的资源有限,传感器节点是静止的或者有较低的移动能力,每个传感器节点共享一个主密钥,K,，并且该主密钥,K,是绝对安全的,2.,网络初始化,由安全管理中心,(Security Operation Center,，,SOC),为所有传感器节点预配置主密钥,14,3.3,全局密钥管理方案,3.,会话秘钥的建立,每个传感器节点向自己的邻居节点广播密钥协商消息，该消息的格式为：,ID,i,|,N,i,|,MAC,K,(,ID,i,|,N,i,),，,一旦节点收到其邻居节点的密钥协商消息，其依据自

8、身产生的随机数和邻居节点产生的随机数产生会话密钥。,ID,i,：,节点,i,的身份信息,N,i,：,节点,i,产生的随机数,MAC,K,(ID,i,|,N,i,),：,使用主密钥,K,产生信息,ID,i,|,N,i,的消息鉴别码,(Message Authentication Code,，,MAC),|,表示字符串连接符。,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA

9、PA,标准的密钥管理方案,16,3.4.1,随机预,共享方案,E-G,方案,随机密钥预分配方案，亦称,E-G,方案。,E-G,方案的主要思路是：在,WSNs,完成部署前，由安全管理者从一个大的密钥池,P,中随机选出,k,个密钥构成密钥环，并将该密钥环加载到传感器节点中。,节点使用共享密钥（至少,1,个）来建立会话密钥。如果两节点没有共享密钥密钥，那么将通过路径密钥阶段协商会话密钥。,3.4.1,随机预,共享方案,17,E-G,方案,建立,过程,密钥预分配阶段,共享密钥发现阶段,径密钥建立阶段,密钥的撤销,路径密钥建立过程,对路径密钥建立过程做详细描述：,节点,A,欲,与节点,E,进行通信，但

10、是它们之间又没有共享密钥。而节点,B,与节点,A,存在共享密钥，节点,B,与节点,E,也存在共享密钥，那么节点,B,即可作为密钥分发中心，为节点,A,和节点,E,建立会话密钥,K,AE,，并以,K,AB,和,K,BE,加密,K,AE,的方式分别发送给节点,A,和节点,E,。,18,3.4.2 q-composite,随机预共享方案,q-composite,随机预共享方案,q-composite,方案建立在,E-G,方案的基础上，该方案要求两节点之间的共享密钥个数至少为,q,个。,方案的实施过程,密钥的生成,共享密钥的发现,通信密钥的计算,用,Hash,函数根据,以下,公式计算得到通信密钥，,H

11、ash,函数的自变量顺序是预先设定的。,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,20,3.5,基于矩阵的密钥管理方案,Blom,方案主要采用对称矩阵和范德蒙行列式的特性，完成对密钥的建立。从理论上来讲，该方案能够在任意两个传感器节点之间建立唯一的对密钥，并且该对密钥的安全阀值为,（安全阀值,表明只要网络中有不超过,个节点被捕获，任意两个

12、节点之间的对密钥都是安全可靠的；反之，若超过了,个传感器节点被捕获，网络将不再绝对安全）。,Blom,方案主要分为三个阶段,初始化阶段,密钥材料预分配阶段,对密钥建立阶段。,3.5,基于矩阵的密钥管理方案,21,1.,初始化阶段,a.,安全管理者构建一个 的范德蒙矩阵,G,；,b.,安全管理者在有限域,GF(q),内随机产生一个 的对称矩阵,D,，并依据矩阵,G,计算对称矩阵,A,，即 。,2.,密钥材料预分配阶段,将矩阵,G,的第,i,列和矩阵,A,的第,i,行存储于节点,i,的存储单元内。,3.,对密钥建立阶段,若节点,i,和节点,j,进行通信，首先交换各自存储的矩阵,G,的信息，节点,i

13、计算 ，节点,j,计算 。,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,23,3.6,基于,EBS,的密钥管理方案,数学定义,选定参量,n,，,k,和,m,，且参量满足,k1,，,nm,的关系。,EBS(n,m,k),是一个三元组集合,，集合,中的元素是,中的子集,，,，,t,满足以下两条性质：,(1)t,最多是集合,中的,k,个子集；,

14、2),集合,中恰好有,m,个子集：,，使得这些元素的并集满足,，即任意节点成员,t,都可以恰好被,m,个集合剔除掉。,24,3.6,基于,EBS,的密钥管理方案,方案介绍,在,EBS,方案中，规定了两类密钥类型：管理密钥和通信密钥。,管理密钥,：,用于,WSNs,系统的初始化配置、会话密钥的建立、密钥的更新和撤销；,通信密钥,：,用于保证组内成员节点之间的通信安全。,基于上述的定义和性质，,EBS,方案采用,k+m,个管理密钥来支撑网络规模为,n,个节点的,WSNs,，为每个传感器节点分配,k,个管理密钥,。,25,3.6,基于,EBS,的密钥管理方案,以,EBS(8,3,2),为例，简单介

15、绍密钥分配规则，如,下,表,所示。,该网络中有,8,个传感器节点，密钥池中一共有,5,个密钥，从,5,个密钥中选出,3,个密钥分配给,8,个传感器节点,，,新加入的,2,个节点,将,按照灰色部分进行分配。,节点,密钥,N,1,N,2,N,3,N,4,N,5,N,6,N,7,N,8,N,9,N,10,k,1,1,1,1,1,1,1,0,0,0,0,k,2,1,1,1,0,0,0,1,1,1,0,k,3,1,0,0,1,1,0,0,1,1,1,k,4,0,1,0,1,0,1,1,1,0,1,k,5,0,0,1,0,1,1,1,0,1,1,26,3.6,基于,EBS,的密钥管理方案,密钥更新,假设节

16、点,N,1,被攻击者捕获，攻击者可以获得被捕获节点的三个管理密钥,k,1,、,k,2,和,k,3,。安全管理者需要撤销节点,N,1,上的密钥，由于节点,N,1,未知管理密钥有,k,4,和,k,5,，所以可以利用,k,4,和,k,5,进行密钥更新,.,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,28,3.7.1 LEAP,协议,LEAP,协议

17、本地,加密与认证协议,(Localized Encryption and Authentication Protocol,LEAP),是一个典型的分布式密钥管理方案，在该方案中一共定义了四种密钥类型，它们分别是个体密钥、对密钥、分组密钥和全网,密钥,。,1.,个体密钥建立阶段,使用一个伪随机函数,f,和一个只有基站存储的主密钥,，,可得,u,的个体密钥：。,29,2.,对密钥建立,(1),密钥预先配置阶段,基站随机产生初始密钥,，同时通过预先配置的方式将密钥,加载到每个传感器节点中,，,节点,u,利用密钥,和自己,的,ID,派生,出主密钥,。,(2),邻居发现阶段,节点,u,向周围发送广播消

18、息，其次当邻居节点,v,收到节点,u,广播的消息后回复响应消息,。,(3),对密钥建立阶段,节点,u,收到邻居节点,v,发送的响应消息后，计算出节点,v,的主密钥,，同时完成对节点,v,的认证，若认证通过，则计算它们之间的对密钥,。节点,v,采用相同的方法计算该对密钥。,3.7.1 LEAP,协议,30,3.7.1 LEAP,协议,3.,分组密钥建立过程,节点,u,欲,想与其所有的邻居节点,建立分组密钥，首先节点,u,随机产生一个随机密钥,，然后使用与邻居节点,的对密钥,加密密钥,，发送给邻居节点,即可完成分组密钥的建立,。,4.,全网密钥建立过程,基站产生全网密钥，然后使用基站本身生成的分组

19、密钥加密该全网密钥并广播出去。基站的邻居节点收到基站广播的消息后，通过解密获得全网密钥，然后使用自己的分组密钥加密全网密钥并广播出去。这样一次次通过多跳的方式将全网密钥分发下去，直到全网传感器节点获得全网密钥,31,SPINs,协议,该协议包含两个部分：,SNEP,协议和,TESLA,协议，其中,SNEP,协议的目的是：为传感器网络提供,数据机密性,、,完整性,、,点到点的可认证性,和,数据的新鲜性,等；,TESLA,协议为资源受限的传感器网络提供广播认证服务。,SNEP,协议,采用数据加密的形式确保数据的机密性，使用,MAC,码和计数器相集合的方法来保障数据的完整性、弱新鲜性和通信双方的可认

20、证性，采用在数据报文中嵌入随机值的方式来保证数据的强新鲜性。,3.7.2 SPINs,协议,32,通信双方共享的私钥和,MAC,密钥建立的基础是预配置主密钥,X,AB,，即将主密钥,X,AB,作为伪随机函数,F,一个输入变量产生私钥和,MAC,密钥，如,下式,所示。,1.,数据保密性和弱新鲜性,采用共享私钥和计数器相互的方式来加密明文数据，并以计数器值来为传输的数据提供弱新鲜性,。,3.7.2 SPINs,协议,3.7.2 SPINs,协议,33,2.,数据完整性和可认证性,通过加入,MAC,码来确保数据的完整性和通信双方的可认证性,。,3.,强新鲜性,采用单一的计数器方式不能够为数据提供强新

21、鲜性，,SNEP,协议通过嵌入随机数的方式提高数据的新鲜性。,第三章 物联网的密钥管理,3.1,密钥管理类型,3.2,密钥管理安全问题及安全需求,3.3,全局密钥管理方案,3.4,随机密钥预分配方案,3.5,基于矩阵的密钥管理方案,3.6,基于,EBS,的密钥管理方案,3.7 LEAP,协议和,SPINs,协议,3.8,适用于,WIA-PA,标准的密钥管理方案,35,3.8,适用于,WIA-PA,标准的密钥管理方案,WIA-PA,密钥管理架构,36,3.8,适用于,WIA-PA,标准的密钥管理方案,1.,密钥分发,WIA-PA,网络无线设备在安装于现场之前，应该根据实际需求向现场设备装载初始密

22、钥即为,配置密钥,。,设备在加入网络之前，设备需要利用配置密钥生成,加入密钥,。,设备安全入网后,，,安全管理者通过秘密密钥产生,(Secret Key Generation,SKG),协议为设备产生共享的,对称主密钥,37,3.8,适用于,WIA-PA,标准的密钥管理方案,2.SKG,协议实现流程,：,38,3.8,适用于,WIA-PA,标准的密钥管理方案,3.,密钥更新,WIA-PA,网络密钥更新可以由安全管理者主动发起更新命令,，,安全管理者更新设备密钥的过程,如下：,39,3.8,适用于,WIA-PA,标准的密钥管理方案,4.,密钥撤销,在设备正常的密钥更新之后，安全管理者将撤销所有过

23、期的密钥。当设备发现密钥的安全受到威胁、密钥已经泄漏等情况，就要及时通知安全管理者将该密钥撤销。,安全管理者也可以根据,WIA-PA,网络受威胁情况，在密钥未过期之前，强制撤销设备中的某个密钥。撤销通知应包括密钥,ID,、撤销的日期时间、撤销的原因等。在密钥撤销之前，安全管理者应及时为该设备更新密钥。,本章小结,40,本章首先结合各种密钥管理方案不同的侧重点，以及这些方案的特征进行了分类；其次针对物联网密钥管理方案面临的安全问题提出了相应的安全需求；再次向读者介绍了几类经典的密钥管理方案，以便读者对密钥管理方案的进一步认识；最后结合,WIA-PA,标准中规定的密钥类型，描述了一种适用于,WIA-PA,网络的密钥管理机制。在现实应用中，密钥管理机制对于实际应用还有很多值得探究的地方。,练习题,41,1.,随机密钥预分配方案包含哪几个阶段？,2.,简述,EBS,密钥管理方案。,3.,简述,Blom,方案中对密钥的建立过程。,4.,简述,WIA-PA,标准。,5.,简述,WIA-PA,网络密钥管理过程。,