在一个自组织网络中,一个通信节点的可信性是至关重要的。对于安全数据交换,安全关联通常是通过设置共享证书建立起来的,例如在邻居节点之间的秘密密钥。为建立安全关联,密钥管理协议包括密钥分配协议和密钥交换协议,在自举中的作用是最重要的。在自举之后,自组织网络将进行初始化,并且可以接受任何拥有有效证书的参与者。换句话说,拥有一个有效证书成为一个新加入节点的可信赖的证明。
从下一段开始直到10.3节结束为止的内容版权属于IEEE 2006,摘引得到原作者Hegland A M、Winjum E、Mjølsnes S F、Rong C、Kure Ø和Spilling P的许可,原文参见《IEEE Communications Surveys&Tutorials》,ISSN 1553-877X,第48~66页,卷8(3),第三季刊,2006。
也有其他相关的密钥管理方案综述。在Camtepe和Yener(2005)文献中综述了一种无线传感器网络中的密钥分发机制。Rafaeli和Hutchison(2003)文献综述了对安全群组通信的密钥管理方案。关于自组织网络和无线传感器网络密钥管理协议的综述也可以在Fokine(2002)、Djenouri等(2005)、Law(2005)和Merwe等(2005)文献中找到。自组织网络密钥管理方案理想的特性有以下几点:
1)适用性(Applicability):各种密钥管理方案专注于不同的目标。它们目标的范围可以从确立群密钥到中央管理实体的可用性。它们的适用性取决于对网络起源(规划的或真正的自组织)、网络规模、节点移动性、地理范围和人员参与所需级别等基本假设。
2)安全性:认证和入侵容忍是首要的安全考虑,确保没有未授权节点接收到随后可以用来证明自身是网络合法成员身份的密钥材料。任何人都不能为他人提供私钥或者颁发证书,除非另一方已经过了认证。入侵容忍是指系统安全不能屈从于单一的或者少数的受威胁节点。其他的重要安全问题还有信任管理和脆弱性。信任关系可能会随着网络的生命周期发生改变。系统应该能够排除受威胁节点。为了判断一个密钥管理方案的安全性,应该确认可能的漏洞。假定使用适当的密钥长度和具有足够强度的加密算法。(www.xing528.com)
3)健壮性:密钥管理系统即使在出现拒绝服务攻击和不可用节点时也应该能够生存。密钥管理操作即使在出现故障节点和节点表现出拜占庭行为时也能够完成,即那些故意不遵循协议的节点。由动态群组改变引起的必需的密钥管理操作应该及时得到执行。密钥管理操作不应该要求全网范围内的严格的同步。
4)可扩展性:密钥管理操作即使在不同的节点数量和节点密度的情况下也能够及时地完成。被网络管理流量所占用的可用带宽部分应该尽可能地低。管理中的任何流量增加都会导致用于有效载荷数据的可用带宽的相应减少。因此,密钥管理协议的可扩展性极其重要。
5)简易性:关于用户友好性以及通信开销的简易性是直觉上另外应具有的,它是一个密钥管理方案成功总体上关键的因素。然而,我们认为一个安全、健壮和扩展性好的系统蕴含着简易性。在这些情况都满足的情况下,我们相信简易性是系统实现首要的和最重要的性质。自组织网络中理想的密钥管理服务应该是简单的、在空中形成、永远不会将密钥材料泄漏或者分发给未授权的节点、保证系统安全不会屈从于少数受威胁节点,容易允许密钥更新(Rekeying)、在节点受威胁或者密钥因为其他原因需要被取消时,能够撤销密钥,对拜占庭攻击和故障节点有鲁棒性/健壮性(Robust),具有好的可扩展性来应对预期的网络规模和节点密度,并有效管理网络分割和连接。
对路由信息签名需要一个允许一对多签名和验证的安全关联。路由消息经常进行广播,所有接收节点都应该能够检测其有效性。像邻居探测这类的消息是不会被其他节点转发的。其他的一些路由消息,例如主动(Proactive)路由协议中的拓扑信息消息以及响应(Reactive)路由协议中的路由请求和路由回复,被泛洪到整个网络中。传输节点可能不知道接收消息的节点。另外,带宽也是有限的。对每个接收者的唯一签名可扩展性差。换句话说,成对的密钥对路由信息的保护不是好的选择。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
