无线网络安全培训课程(PPT69张)课件.ppt

1、3/24/2022计算机科学与技术学院1无线网络概述 无线网络现状：新技术层出不穷、新名词应接不暇无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN)移动AdHoc网络、无线传感器网络(WSN)、无线Mesh网络Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定宽带无线接入、移动宽带无线接入蓝牙、红外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G.3/24/2022计算机科学与技术学院2无线网络概述无线网络发展史 蜂

2、窝技术蜂窝技术经历了漫长的发展之路： 早期使用800MHz频率来传递模拟信号 随后出现的个人通信服务（PCS）使用1850MHz的频率 Sprint公司公司(斯普林特)是PCS服务的主要提供商 一些移动运营商也开始使用数字技术: TDMA时分多址 CDMA码分多址 GSM全球移动通信系统 3G (WCDMA、CDMA2000、TD-SCDMA) 4G(TDD-LTE,FDD-LTE)！3/24/2022计算机科学与技术学院3无线网络概述无线网络分类传输距离：10m左右典型技术：IEEE 802.15 (WPAN) Bluetooth（蓝牙） ZigBee传输速率：10Mbit/s传输距离： 几

3、十米几千米典型技术： IEEE 802.11 （a,b,g,i,n）传输速率：11300Mbit/s传输距离：城市大部分地区典型技术： IEEE 802.16 （WiMAX）*:有的分类也将其作为3G 标准之一 IEEE 802.20 （MBWA，移动宽带无线接入系统）主要是通过移动通信卫星进行数据通信的网络典型技术：2G3G传输速率：2Mbit/s4G3/24/2022计算机科学与技术学院4无线网络概述无线网络分类 IEEE 关于无线网络的标准：IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网80

4、2.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带3/24/2022计算机科学与技术学院5无线网络概述（补充）无线网络设备 个人移动设备个人移动设备：PDA（个人数字助理）、手机、平板电脑 无线联网设备无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线 无线IP电话（VoIP） 射频标签（RFID） 工业或商业无线应用工业或商业无线应用：无线传感器网络（WSN）3/24/2022计算机科学与技术学院6 WLAN可能出现检测错误的情况： 检测到信道空

5、闲，其实并不空闲 检测到信道忙，其实并不忙 WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生 802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免碰撞避免CA(Collision Avoidance) CSMA/CA CSMA/CA设计的思路：设计的思路：尽量减少碰撞发生的概率WLAN概述WLAN 协议体系结构3/24/2022计算机科学与技术学院7WLAN安全WLAN 安全体系WEP（802.11b，1999年）802.11i(2004.6通过)802.11i工作组（2001.5成立）采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护（WPA）中国W

6、APIWPA：2003WPA2：2004在IEEE 802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-Fi Protected Access）标准WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准2003年颁布2006年修正3/24/2022计算机科学与技术学院8WLAN安全WEPWi-Fi(IEEE 802.11i)生成一个生成一个IV，并进行，并进行密钥的预先选择密钥的预先选择IV (24)XOR明文数据明文数据ICVCRC32计算明文的计算明文的ICV密文密文WEPWEP加密过程加

7、密过程SK (40)+RC4密钥流密钥流组合组合IV和密钥，并使和密钥，并使用用RC4生成密钥流生成密钥流643/24/2022计算机科学与技术学院9 Q ：为何需要计算ICV？ A ：验证数据完整性（验证数据完整性（CRC32算法）算法） Q：为何需要使用IV？ A ： 创建一个新密钥流，从而避免重复使用密钥创建一个新密钥流，从而避免重复使用密钥 Q：发送者应将哪些信息发送给接收者？ Q：接收者如何进行解密？WLAN安全WEPWi-Fi(IEEE 802.11i)3/24/2022计算机科学与技术学院10WLAN安全WEPWi-Fi(IEEE 802.11i)ICV2IV+RC4密钥流密钥流

8、XOR密文密文数据数据ICVICV=ICV2？IV密文密文密钥编号密钥编号WEPWEP解密过程解密过程3/24/2022计算机科学与技术学院11 IEEE 802.11iIEEE 802.11i定义了新的安全体系： TSN（过渡安全网络）：一个能支持WEP设备的RSN，以使现今网络方便的迁移到RSN(软件升级) RSN（坚固安全网络）：需要更换硬件设备 WPAWPA 在802.11i获得批准以前，由Wi-Fi联盟提出保护接入（WPA）体系来暂时替代RSN，它不是IEEE标准，但是是802.11i草案中的一部分草案中的一部分 Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与

9、802.11i兼容WLAN安全WEPWi-Fi(IEEE 802.11i)3/24/2022计算机科学与技术学院12 IEEE 802.11i的协议结构的协议结构上层认证机制（EAP）访问控制（802.1x）保密协议TKIPCCMPWRAPTKIP： Temporal Key Integrity Protocol，暂时密钥完整性协议CCMP：计数器模式密码块链消息完整码协议WRAP： Wireless Robust Authenticated Protocol，无线增强认证协议WLAN安全WEPWi-Fi(IEEE 802.11i)WRAP：使用：使用OCB模式，因为模式，因为专利问题最终最专

10、利问题最终最为为802.11i的可的可选模式选模式实际等于被舍弃实际等于被舍弃3/24/2022计算机科学与技术学院13 加密机制加密机制TKIP暂时密钥完整性协议 加强WEP设备上的WEP协议的密码套件，是为了解决WEP协议存在的问题，同时又要使WEP设备能够通过软件升级来支持TKIP（既要保持兼容，又要解决WEP的安全缺陷）；是包裹在包裹在WEP外面外面的一套算法 设计TKIP的限制： 软件升级软件升级 许多WEP设备的CPU负荷已经很高，正常的通信已经使用了CPU90%的能力，所以TKIP引入负荷要尽量小负荷要尽量小 许多WEP设备使用硬件实现硬件实现RC4来降低CPU负荷，TKIP要适

11、应这种做法WLAN安全WEPWi-Fi(IEEE 802.11i)3/24/2022计算机科学与技术学院14 加密机制加密机制CCMP： Counter-Mode/CBC-MAC Protocol基于AES分组加密算法 计数器模式（CTR）用于数据保密数据保密 Cipher Block Chaining Message Authentication Code（CBC-MAC）模式进行认证认证 CCMP的加密对象是MPDU，使用48位的Packet Number（PN），PN用于产生CTR模式的Counter和CBC-MAC模式的IVWLAN安全WEPWi-Fi(IEEE 802.11i)3/2

12、4/2022计算机科学与技术学院15 我国在2003年5月提出了无线局域网国家标准GB 15629.11 安全部分：安全部分：WLAN鉴别和保密基础结构鉴别和保密基础结构（WLAN Authentication & Privacy Infrastructure， WAPI）。由两部分组成： WAI（WLAN Authentication Infrastructure）：认证基础结构 WPI（WLAN Privacy Infrastructure）：保密基础结构，对传输的数据加密（WPI由国家密码管理局提供，算法为我国自己制定的分组加密算法SMS4） 考虑不同WLAN安全方案(IEEE 802.

13、11i)的并存，2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB 15629.11-2003/XG1-2006(WAPI-XG1WAPI-XG1)WLAN安全WAPI3/24/2022计算机科学与技术学院16WiMax简介 无线城域网（无线城域网（WMAN）的现行标准）的现行标准 WiMax（IEEE 802.16，World Interoperability for Microwave Access，全球微波接入互操作性） WHY：提供高性能高性能的、工作在工作在1066GHz的“最后一英里最后一英里”宽带宽带无线接入无线接入 标准：标准：802.16d(2004，固定

14、接入，固定接入)802.16e(2006，移动性，移动性) 传输范围：最远可达传输范围：最远可达50千米（千米（3G基站的基站的10倍）倍） 接入速度：最高可达接入速度：最高可达75Mbps（3G的的30倍）倍） 优点：传输距离远、接入速度高、提供广泛的多媒体通信服务优点：传输距离远、接入速度高、提供广泛的多媒体通信服务 HiperAccess（欧洲电信标准协会ETSI）3/24/2022计算机科学与技术学院17 无线无线Mesh网络网络(WMN， Wireless Mesh Network，无线网状网，无线网格网，无线网状网，无线网格网)是一种应用性的网络技术，由移动Ad Hoc网络顺应无处

15、不在的Internet接入需求演变而来 无线无线Mesh网络网络是一种多跳多跳、动态自组织、自配置动态自组织、自配置和自愈性自愈性的宽带无线网络宽带无线网络 国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持： 宽带无线城域网IEEE 802.16f 无线个域网IEEE802.15.5 无线局域网无线局域网IEEE802.11s无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务3/24/2022计算机科学与技术学院18无线移动通信安全简介移动通信系统的发展历程移动通信系统的发展历程模拟信号，只能传输语音数字信号，只能传输语音数字信号，传输语音和数据广带无线接入通

16、信系统 AMPS（高级移动电话系统，美国）： 贝尔实验室发明 日本称为MCS-L1NAMPS（窄带高级移动电话系统）ETACS（增强的全接入通信系统）TACS：中国450：法国NM-450：北欧 D-AMPS（数字的）在国际标准IS-54和IS-136中描述广泛应用于美国和日本 GSM（全球移动通信系统）（*） 除美国和日本的其他地区 CDMA95（码分多址）高通(Qualcomm)在IS-95中描述 PDC（D-AMPS的修订版）只用于日本 W-CDMA（爱立信） 欧洲和日本、中国联通 CDMA2000（Qualcomm公司） 北美、日、韩、中国电信TD-SCDMA 中国中国移动WiMax（

17、IEEE 802.16） 2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品标准： LTE-Advanced (TDDFDD) WiMax23/24/2022计算机科学与技术学院19 移动台移动台： 移动终端（移动终端（MS） 完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收 用户识别卡（用户识别卡（SIM） 存储认证用户身份所需信息，及一些与安全保密相关的重要信息 操作维护中心操作维护中心OMC：主要对整个GSM网络进行管理和监控，实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能2G

18、（GSM）安全 GSM简介简介3/24/2022计算机科学与技术学院20 GSM基站子系统（基站子系统（BSS）：在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，主要负责完成无线发送/接收和无线资源管理的功能 BSC（基站控制器）（基站控制器）：具有对一个或多个BTS进行控制的功能，主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换 BTS（基站首发信机）（基站首发信机）：无线接口设备，主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等2G（GSM）安全 GSM简介简介3/24/2022计算机科学与技术学院21 GSM交换子系统（交换子系统（NS

19、S）：主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能 MSC（移动业务交换中心）（移动业务交换中心）：GSM系统的核心，是对于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体，也是移动通信系统与其他公用通信网络之间的接口 VLR（访问位置寄存器）（访问位置寄存器）：数据库；存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息，如号码、所处位置的识别码、用户需要的服务等2G（GSM）安全 GSM简介简介3/24/2022计算机科学与技术学院22 HLR（归属位置寄存器）（归属位置寄存器）：数据库；是存储管理部门用于移动用户管理的数据。每个移动用户都应在其HLR

20、注册，主要存储两类信息：用户的参数和用户目前位置的信息 AuC（鉴权中心）（鉴权中心） ：产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数（随机数、符号响应、密钥）的功能实体 EIR（移动设备识别寄存器）（移动设备识别寄存器） ：数据库；存储有关移动台设备参数，主要完成对移动设备的识别、监视等功能2G（GSM）安全 GSM简介简介3/24/2022计算机科学与技术学院23 2G（GSM）安全 GSM系统安全系统安全3/24/2022计算机科学与技术学院24 2G（GSM）安全 GSM系统安全系统安全3/24/2022计算机科学与技术学院25 2G（GSM）安全 GSM系统安全系统安全3

21、/24/2022计算机科学与技术学院26 几个标识码几个标识码： IMSI：15位代码；手机号码在系统中是被转换为IMSI进行通信的，由如下部分组成： MCC（移动国家号码）：3位，中国为460 NMC（移动网号）：标识移动用户所归属的移动网。中国移动（00）；中国联通（01） MIN（移动用户识别码）：10位 MSISDN（国际移动用户电话号码）（国际移动用户电话号码）：由如下部分组成： CC：国家号码（中国为86） NDC（3位）：数字蜂窝移动业务接入号，如139,138等 HLR识别码（4位）：一般按省/市来划分 SN（4位）：顺序号，由HLR自行分配2G（GSM）安全 GSM系统安全系

22、统安全3/24/2022计算机科学与技术学院27 GSM的鉴权机制的鉴权机制：2G（GSM）安全 GSM系统安全系统安全SIMMS被访问网络宿主网络IMSIPRNGA3A8 A3A8 IMSIRAND RAND(128)RAND SRES(32)SRES=SRES3/24/2022计算机科学与技术学院28 GSM的加密机制的加密机制：2G（GSM）安全 GSM系统安全系统安全MSRAND A8算法算法用户信息数据流用户信息数据流（114比特）比特）帧号（帧号（22比特）比特）A5算法算法 加密数据流加密数据流3/24/2022计算机科学与技术学院29 2G（GSM）安全 GSM系统安全系统安全

23、3/24/2022计算机科学与技术学院30无线应用协议WAP WAP(Wireless Application ProtocolWAP(Wireless Application Protocol，无，无线应线应用用协议协议) )由WAP论坛论坛制定(已并入开放移动体系结构开放移动体系结构OMA(Open Mobile Architecture)，是无线设备与Internet之间进行通信的标准 主要贡献者：爱立信、摩托罗拉、诺基亚等 适用于：GSM，GPRS，IMT-2000等移动系统3/24/2022计算机科学与技术学院31WPKI的功能与构成 有线通信中，电子商务的重要保障是PKI 保障信息

24、安全、认证、信息完整性和不可抵赖性等 无线环境中，由于空中接口的开放性空中接口的开放性，人们对于进行商务活动的安全性的关注远超过有线环境 只有当用户确信只有当用户确信：通过无线方式所进行的交易不会发生欺诈或篡改，所进行的交易和隐私受到法律的保护，移动电子商务才能普及 PKI的系统概念、安全操作、密钥、证书等同样适用于解决移动电子商务交易的安全问题，但应考虑到无线网络的特点，对PKI进行改进 无线公钥基础设施（无线公钥基础设施（Wireless Public Key Infrastructure，WPKI）3/24/2022计算机科学与技术学院32无线个域网WPAN WPAN的通信范围通常只有几

25、米只有几米，用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关) -电缆替换技术v 常用技术：u 蓝牙蓝牙bluetooth（无需驱动程序）（无需驱动程序）u 红外数据协会（IrDA）标准u ZigBee（IEEE 802.15.4）u RFID（射频识别）u UWB（超宽带无线技术）u HomeRFuIEEE 802.15工作组针对无线个域网，以上述技术为基础，进行无线个域网的标准化工作3/24/2022计算机科学与技术学院33 Bluetooth Bluetooth安全安全3/24/2022计算机科学与技术学院34 Bluetooth Bluetooth

26、安全安全3/24/2022计算机科学与技术学院35 蓝牙的蓝牙的LMP鉴权过程鉴权过程： 当链路密钥存在时采用LMP鉴权；不存在时采用LMP连接Bluetooth Bluetooth安全安全E1E1验证方验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randASRESB申请方申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB3/24/2022计算机科学与技术学院36 蓝牙的加密过程蓝牙的加密过程：Bluetooth Bluetooth安全安全E0E0主设备主设备A从设备从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_

27、RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A3/24/2022计算机科学与技术学院37 Bluetooth Bluetooth安全安全密钥密钥生成器生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流密钥流生成器生成器密钥流明文/密文密文/明文 COFKRAND3/24/2022计算机科学与技术学院38无线VoIP简介 VoIP（Voice over IP）是利用IP网络来传送语音的技术接收器模数转化器压缩编码器加密（可选）IP打包发送分组网络模数转化器压缩编码器加密（可选）IP打包发送播放器VoIP原理

28、图原理图3/24/2022计算机科学与技术学院39移动移动IPIP的功能实体的功能实体MNHA, Home AgentMNMNMNMNFA, Foreign AgentCN（Correspondent Node，通信节点），通信节点）移动节点（移动节点（MN）：可从一条链路切换到另一链路，而保持所有正在进行的通信不中断，并且只使用它的家乡地址的节点3/24/2022计算机科学与技术学院40 家乡代理（家乡代理（Home Agent，HA）：与MN的家乡链路相连的路由器，主要功能有： 当MN切换链路时，HA通知MN它的当前位置，该信息由MN保存在它的转交地址（COA）中 HA广播对MN家乡地址的

29、网络前缀，从而吸引送往MN家乡地址的IP包 解析所有MN家乡地址的数据包，并将这些包通过隧道技术传送到MN的转交地址COA 外地代理（外地代理（Foreign Agent，FA）：MN的外地链路上的路由器，主要功能有： 把MN的转交地址（COA）告知其HA； 提供MN的COA，并为已被HA设置了隧道的MN发送拆封后的数据包 为处在外地链路上的MN提供默认路由器的功能移动移动IPIP的功能实体的功能实体3/24/2022计算机科学与技术学院41 转交地址COA是指MN连接在外地链路上时的临时IP地址，具有如下特性： 转交地址与MN当前所在的外地链路相关 每次MN转换外地链路时，转交地址也随之改变

30、 送往转交地址的数据包也可以通过现有的Internet路由机制传送 是连接HA和MN的隧道的出口 当MN与其他节点通信时，转交地址几乎永远不会作为源IP地址或目的IP地址移动移动IPIP的功能实体的功能实体3/24/2022计算机科学与技术学院42移动IP的工作流程代理发现，取得转交地址转交地址的注册和注销数据的隧道传送FA转发反向数据包CNHAFA1234问题：为什么问题：为什么FA可以直可以直接发送数据包给接发送数据包给CN，而，而不需要经过不需要经过HA？IP按照目的地址寻址，与按照目的地址寻址，与源地址无关源地址无关MN3/24/2022计算机科学与技术学院43移动IP工作工程详解 3

31、个重要操作： 移动节点如何获取自己的位置? 代理发现（代理发现（agent discovery） 移动节点如何报告自己的位置？ 位置登记（位置登记（registration） 数据包如何转发给MN？ 隧道技术（隧道技术（tunneling）3/24/2022计算机科学与技术学院44 代理发现：利用代理发现：利用ICMP/IRDP消息消息 IRDP：ICMP Router Discovery Protocol 方式方式1：代理发送代理消息的广播：代理发送代理消息的广播 方式方式2：MN发送代理请求消息发送代理请求消息CNFAHAMNMNMN移动IP工作工程详解3/24/2022计算机科学与技术学

32、院45 MN判断移动的方法：利用ICMP路由广播消息的生存时间域比较广播消息的网络前缀 MN收不到广播？设法在归属地的网络通信1.不成功，则设法用DHCP或手工配置移动IP工作工程详解3/24/2022计算机科学与技术学院46 两种转交地址： 外地代理转交地址（外地代理转交地址（FAs COA）：是外地代理的IP地址。可以是外地代理的任一个IP地址，多个MN可以同时公用一个外地代理转交地址，MN通过代理发现协议代理发现协议来获得该COA；隧道建立在HA和FA之间 配置转交地址（配置转交地址（MNs COA）：是暂时分配给MN的IP地址，其网络前缀必须与MN当前所连接的外地链路的网络前缀相同。当

33、外地链路没有外地代理时，MN可以采用该种地址。一个配置地址只能被一个MN使用，通过DHCP的方式获得该地址；隧道由HA到MN 转交地址与MN所连接的外地链路最多只有一跳（One Hop）移动IP工作工程详解3/24/2022计算机科学与技术学院47 注册注册 向归属地代理注册 鉴权 建立访问表和隧道的绑定关系 参数的约定 隧道类型、生存时间等CNFAHAMN1MNMN注册注册移动IP工作工程详解3/24/2022计算机科学与技术学院48 当MN移动到一个新的网络，MN的当前位置就用转交地址（COA）表示，而家乡地址与COA地址之间的映射称为绑定绑定MN进入新的网络时，必须向FA发送一个注册请求

34、注册请求，注册请求包括MN的家乡地址及其家乡代理的IP地址1.FA将注册请求发送给HA，该消息包括MN的家乡地址、COA、HA的IP地址、注册期限、注册请求消息的唯一标识等移动IP工作工程详解3/24/2022计算机科学与技术学院49HA收到请求消息后，修改MN的绑定，并给FA发送一个注册应答消息FA收到应答消息后，修改其注册表并将消息发送给MN当数据源S给MN发送数据时，数据包如何传送那？MN已从家乡地址移动到外地地址移动IP工作工程详解3/24/2022计算机科学与技术学院50当数据源S发送数据包给一个MN时，按照MN的固定IP地址发送MN的HA将截获发送给MN的数据包，然后封装，通过隧道

35、将数据包发送到MN当前所在网络中的FAFA解封数据包，并传递给MN如果移动节点使用自动配置的COA，HA能够绕过FA直接给MN发送封装的数据包移动IP工作流程详解3/24/2022计算机科学与技术学院51无线体域网概述 无线体域网（无线体域网（Wireless Body Area Network，WBAN）是由大量安置于人体表面或体内的传感器是由大量安置于人体表面或体内的传感器节点通过自组织的方式组成的无线传感器网络，用节点通过自组织的方式组成的无线传感器网络，用于检测人体生理数据或周边状况信息于检测人体生理数据或周边状况信息 应用：日常生活、医疗、娱乐、军事、航空等领域应用：日常生活、医疗、

36、娱乐、军事、航空等领域 2007.11：IEEE成立成立802.15.6工作组，制定工作组，制定WBAN的通信的通信标准标准 其他名称：其他名称： 体域传感网（体域传感网（Wireless Body Sensor Network, WBSN, BSN） 生物医疗传感器网络（生物医疗传感器网络（Biomedical Sensor Network，BSN） 无线体域传感网（无线体域传感网（Wireless Body Area Sensor Network，WBASN）3/24/2022计算机科学与技术学院52 RFID(Radio Frequency Identification，无线射频，无线射

37、频识别识别)是一种非接触式自动识别技术RFID网络简介3/24/2022计算机科学与技术学院53 Hash-Lock协议 随机化hash-Lock协议 Hash链协议 Good Reader协议 数字图书馆协议 分布式RFID双向认证协议 基于Hash的ID变化协议 LCAP协议 RFID网络简介RFID安全密码协议3/24/2022计算机科学与技术学院54组密钥管理方案举例： 基于本地协作的组密钥分发方案基于本地协作的组密钥分发方案 逻辑密钥层次逻辑密钥层次LKHLKH方案方案 基于路由信息的组密钥分发方案基于路由信息的组密钥分发方案无线传感器网络安全无线传感器网络的密钥管理3/24/202

38、2计算机科学与技术学院55 基于本地协作的组密钥分发方案：基于本地协作的组密钥分发方案： 基本思想基本思想：网络生存周期被划分为许多时间间隔（称为会话），每次会话阶段由基站发起组密钥更新 组密钥更新时，基站向全组进行广播，合法节点可以通过预置的密钥信息和广播消息获得一个私有密钥信息私有密钥信息 节点通过和一定数目的邻居节点进行协作利用私有密钥信息计算获得新的组密钥新的组密钥无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院56 无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院57 无线传感器网络安全无线传感器网络的密钥管理3/24/

39、2022计算机科学与技术学院58 无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院59 逻辑密钥层次逻辑密钥层次LKH方案：方案：由一个可信、安全的组控制器GC利用LKH的d叉树对密钥进行管理M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68个成员的LKH树（d=2）无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院60 无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院61 1,21,12,23,23,

40、2K08765K0432K1,143K1,1K2,12K:M,M,M,MGCK:M,M,MGCK:M,MGCK ,K:MGC无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院62 加入新成员加入新成员： 新成员向组控制器传递请求，组控制器为其分配一个标识符，用于标识从根节点到唯一叶子节点的路径，同时也确定了新加入的组成员所能知道的密钥的标识符 然后由GC产生相应的需要更新的KEK和组密钥，并安全传送原来组成员，其过程与离开过程类似无线传感器网络安全无线传感器网络的密钥管理3/24/2022计算机科学与技术学院63WSN的消息认证机制 3/24/2022计算机科学与

41、技术学院64MANET网络安全概述 MANET(Moblie Ad Hoc NETwork，无线移动，无线移动Ad Hoc 网络网络)特指节点具有移动性移动性的Ad hoc网络 N个笔记本电脑通过Ad hoc模式形成一个网络，如果笔记本不移动，网络的拓扑就不会改变，路由等也就是固定的 每个出租车上都配置一个无线网卡，全部出租车组成一个网络，则拓扑是不断变化的，路由等也变的复杂3/24/2022计算机科学与技术学院65MANET的组密钥管理 根据其生成组密钥的方式不同，可分为： 集中式组密钥管理协议（如LKH，见CH10） 分布式组密钥管理协议（如GDHv.2，TGDH等） 层次式组密钥管理协议

42、（SMKD，IGKMP等） 基于身份的组密钥管理协议（如ID-AGKA）3/24/2022计算机科学与技术学院66 MANET的组密钥管理3/24/2022计算机科学与技术学院67MANET的组密钥管理12nn-13 缺点：缺点：1. 缺少身份认证，易受中间人攻击 2. 节点运算量大3/24/2022计算机科学与技术学院68VANET安全概述 车载自组网（车载自组网（Vehicle Ad hoc NETworks，VANET）MANET的一种特殊类型 快速移动的户外通信网络 基本思想：一定通信范围内的车辆可以相互交换各自信息（车速、位置等）和车载传感器感知的数据，并自动的连接建立起一个移动的网

43、络 2005：IEEE制定了短距离无线通信标准IEEE 802.11p（Wireless Access in the Vehicular Environment，WAVE），用于车辆之间、车辆与路边单元之间的通信 在事故预警、智能驾驶、收费站缴费、乘客办公与娱乐、电子商务等方面有良好的应用前景3/24/2022计算机科学与技术学院69物联网概述 物联网（物联网（Internet of things，IOT）：“物物相连的互联网” 物联网是互联网、移动通信网和无线传感器网络的融合，是在互联网基础上延伸和扩展的一种网络 物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描仪、传

44、感器节点等信息传感设备，按约定的协议把任何物品与互联网相连，进行信息交换和通信，以实现智能化识别、定位、跟踪、控制和管理的一种网络1、最孤独的时光，会塑造最坚强的自己。2、把脸一直向着阳光，这样就不会见到阴影。3、永远不要埋怨你已经发生的事情，要么就改变它，要么就安静的接受它。4、不论你在什么时候开始，重要的是开始之后就不要停止。5、通往光明的道路是平坦的，为了成功，为了奋斗的渴望，我们不得不努力。6、付出了不一定有回报，但不付出永远没有回报。7、成功就是你被击落到失望的深渊之后反弹得有多高。8、为了照亮夜空，星星才站在天空的高处。9、我们的人生必须励志，不励志就仿佛没有灵魂。10、拼尽全力，

45、逼自己优秀一把，青春已所剩不多。11、一个人如果不能从内心去原谅别人，那他就永远不会心安理得。12、每个人心里都有一段伤痕，时间才是最好的疗剂。13、如果我不坚强，那就等着别人来嘲笑。14、早晨给自己一个微笑，种下一天旳阳光。15、没有爱不会死，不过有了爱会活过来。16、失败的定义：什么都要做，什么都在做，却从未做完过，也未做好过。17、当我微笑着说我很好的时候，你应该对我说，安好就好。18、人不仅要做好事，更要以准确的方式做好事。19、我们并不需要用太华丽的语言来包裹自己，因为我们要做最真实的自己。20、一个人除非自己有信心，否则无法带给别人信心。21、为别人鼓掌的人也是在给自己的生命加油。

46、22、失去金钱的人损失甚少，失去健康的人损失极多，失去勇气的人损失一切。23、相信就是强大，怀疑只会抑制能力，而信仰就是力量。24、那些尝试去做某事却失败的人，比那些什么也不尝试做却成功的人不知要好上多少。25、自己打败自己是最可悲的失败，自己战胜自己是最可贵的胜利。26、没有热忱，世间便无进步。27、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。28、青春如此华美，却在烟火在散场。29、生命的道路上永远没有捷径可言，只有脚踏实地走下去。30、只要还有明天，今天就永远是起跑线。31、认真可以把事情做对，而用心却可以做到完美。32、如果上帝没有帮助你那他一定相信你可以。33、只要有信

47、心，人永远不会挫败。34、珍惜今天的美好就是为了让明天的回忆更美好。35、只要你在路上，就不要放弃前进的勇气，走走停停的生活会一直继续。36、大起大落谁都有拍拍灰尘继续走。37、孤独并不可怕，每个人都是孤独的，可怕的是害怕孤独。38、宁可失败在你喜欢的事情上，也不要成功在你所憎恶的事情上。39、我很平凡，但骨子里的我却很勇敢。40、眼中闪烁的泪光，也将化作永不妥协的坚强。41、我不去想是否能够成功，既然选了远方，便只顾风雨兼程。42、宁可自己去原谅别人，莫等别人来原谅自己。43、踩着垃圾到达的高度和踩着金子到达的高度是一样的。44、每天告诉自己一次：我真的很不错。45、人生最大的挑战没过于战胜

48、自己！46、愚痴的人，一直想要别人了解他。有智慧的人，却努力的了解自己。47、现实的压力压的我们喘不过气也压的我们走向成功。48、心若有阳光，你便会看见这个世界有那么多美好值得期待和向往。49、相信自己，你能作茧自缚，就能破茧成蝶。50、不能强迫别人来爱自己，只能努力让自己成为值得爱的人。51、不要拿过去的记忆，来折磨现在的自己。52、汗水是成功的润滑剂。53、人必须有自信，这是成功的秘密。54、成功的秘密在于始终如一地忠于目标。55、只有一条路不能选择那就是放弃。56、最后的措手不及是因为当初游刃有余的自己57、现实很近又很冷，梦想很远却很温暖。58、没有人能替你承受痛苦，也没有人能抢走你的

49、坚强。59、不要拿我跟任何人比，我不是谁的影子，更不是谁的替代品，我不知道年少轻狂，我只懂得胜者为。60、如果你看到面前的阴影，别怕，那是因为你的背后有阳光。61、宁可笑着流泪，绝不哭着后悔。62、觉得自己做得到和做不到，只在一念之间。63、跌倒，撞墙，一败涂地，都不用害怕，年轻叫你勇敢。64、做最好的今天，回顾最好的昨天，迎接最美好的明天。65、每件事情都必须有一个期限，否则，大多数人都会有多少时间就花掉多少时间。66、当你被压力压得透不过气来的时候，记住，碳正是因为压力而变成闪耀的钻石。67、现实会告诉你，不努力就会被生活给踩死。无需找什么借口，一无所有，就是拼的理由。68、人生道路，绝大

50、多数人，绝大多数时候，人都只能靠自己。69、不是某人使你烦恼，而是你拿某人的言行来烦恼自己。70、当一个人真正觉悟的一刻，他放弃追寻外在世界的财富，而开始追寻他內心世界的真正财富。71、失败并不意味你浪费了时间和生命，失败表明你有理由重新开始。72、人生应该树立目标，否则你的精力会白白浪费。73、山涧的泉水经过一路曲折，才唱出一支美妙的歌。74、时间告诉我，无理取闹的年龄过了，该懂事了。75、命运是不存在的，它不过是失败者拿来逃避现实的借口。76、人总是在失去了才知道珍惜！77、要铭记在心：每天都是一年中最美好的日子。78、生活远没有咖啡那么苦涩，关键是喝它的人怎么品味！每个人都喜欢和向往随心