无线网络安全培训课程课件.ppt

上传人:飞****2 文档编号:92661372 上传时间:2023-06-11 格式:PPT 页数:70 大小:3.10MB
返回 下载 相关 举报
无线网络安全培训课程课件.ppt_第1页
第1页 / 共70页
无线网络安全培训课程课件.ppt_第2页
第2页 / 共70页
点击查看更多>>
资源描述

《无线网络安全培训课程课件.ppt》由会员分享,可在线阅读,更多相关《无线网络安全培训课程课件.ppt(70页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、无线网络概述11/06/20231无线网络概述无线网络发展史蜂窝技术蜂窝技术经历了漫长的发展之路:早期使用800MHz频率来传递模拟信号随后出现的个人通信服务(PCS)使用1850MHz的频率Sprint公司公司(斯普林特)是PCS服务的主要提供商一些移动运营商也开始使用数字技术:TDMA时分多址CDMA码分多址GSM全球移动通信系统3G(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)!11/06/20232计算机科学与技术学院无线网络概述无线网络分类传输距离:10m左右典型技术:IEEE 802.15(WPAN)Bluetooth(蓝牙)ZigBee传

2、输速率:10Mbit/s传输距离:几十米几千米典型技术:IEEE 802.11 (a,b,g,i,n)传输速率:11300Mbit/s传输距离:城市大部分地区典型技术:IEEE 802.16 (WiMAX)*:有的分类也将其作为3G 标准之一 IEEE 802.20(MBWA,移动宽带无线接入系统)主要是通过移动通信卫星进行数据通信的网络典型技术:2G3G传输速率:2Mbit/s4G11/06/20233计算机科学与技术学院无线网络概述无线网络分类IEEE关于无线网络的标准:IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.1

3、1g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网(PAN)802.16无线城域网(WMAN)802.20固定无线宽带11/06/20234计算机科学与技术学院无线网络概述(补充)无线网络设备个人移动设备个人移动设备:PDA(个人数字助理)、手机、平板电脑无线联网设备无线联网设备:网络适配器、接入点(AP)、WLAN交换机、无线路由器、无线网桥、无线中继器、天线天线无线IP电话(VoIP)射频标签(RFID)工业或商业无线应用工业或商业无线应用:无线传感器网络(WSN)11/06/20235计算机科学与技术学院WLAN可能出现检测错误的

4、情况:检测到信道空闲,其实并不空闲检测到信道忙,其实并不忙WLAN不能使用碰撞检测,那就应该尽量减少碰撞的发生802.11委员会对CSMA/CD进行了修改,把碰撞检测修改为碰撞避免碰撞避免CA(CollisionAvoidance)CSMA/CACSMA/CA设计的思路:设计的思路:尽量减少碰撞发生的概率WLAN概述WLAN 协议体系结构11/06/20236计算机科学与技术学院WLAN安全WLAN 安全体系WEP(802.11b,1999年)802.11i(2004.6通过)802.11i工作组(2001.5成立)采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护(WPA

5、)中国WAPIWPA:2003WPA2:2004在IEEE 802.11i被批准前,由于市场对WLAN安全要求十分迫切,Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA(Wi-Fi Protected Access)标准WPA标准专门对WEP协议的不足进行了改进,兼容802.11i和现有的WEP标准2003年颁布2006年修正11/06/20237计算机科学与技术学院WLAN安全WEPWi-Fi(IEEE 802.11i)生成一个生成一个IV,并进行,并进行密钥的预先选择密钥的预先选择IV (24)XOR明文数据明文数据ICVCRC32计算明文的计算明文的ICV密文密文WEPWEP

6、加密过程加密过程SK (40)+RC4密钥流密钥流组合组合IV和密钥,并使和密钥,并使用用RC4生成密钥流生成密钥流6411/06/20238计算机科学与技术学院Q:为何需要计算ICV?A:验证数据完整性(验证数据完整性(CRC32算法)算法)Q:为何需要使用IV?A:创建一个新密钥流,从而避免重复使用密钥创建一个新密钥流,从而避免重复使用密钥Q:发送者应将哪些信息发送给接收者?Q:接收者如何进行解密?WLAN安全WEPWi-Fi(IEEE 802.11i)11/06/20239计算机科学与技术学院WLAN安全WEPWi-Fi(IEEE 802.11i)ICV2IV+RC4密钥流密钥流XOR密

7、文密文数据数据ICVICV=ICV2?IV密文密文密钥编号密钥编号WEPWEP解密过程解密过程11/06/202310计算机科学与技术学院IEEE 802.11iIEEE 802.11i定义了新的安全体系:TSN(过渡安全网络):一个能支持WEP设备的RSN,以使现今网络方便的迁移到RSN(软件升级)RSN(坚固安全网络):需要更换硬件设备WPAWPA在802.11i获得批准以前,由Wi-Fi联盟提出保护接入(WPA)体系来暂时替代RSN,它不是IEEE标准,但是是802.11i草案中的一部分草案中的一部分Wi-Fi联盟要求兼容WPA的设备能够在802.11i获批准后升级到与802.11i兼容

8、WLAN安全WEPWi-Fi(IEEE 802.11i)11/06/202311计算机科学与技术学院IEEE802.11i的协议结构的协议结构上层认证机制(EAP)访问控制(802.1x)保密协议TKIPCCMPWRAPTKIP:TemporalKeyIntegrityProtocol,暂时密钥完整性协议CCMP:计数器模式密码块链消息完整码协议WRAP:WirelessRobustAuthenticatedProtocol,无线增强认证协议WLAN安全WEPWi-Fi(IEEE 802.11i)WRAP:使用:使用OCB模式,因为模式,因为专利问题最终最专利问题最终最为为802.11i的可选

9、的可选模式模式实际等于被舍弃实际等于被舍弃11/06/202312计算机科学与技术学院加密机制加密机制TKIP暂时密钥完整性协议加强WEP设备上的WEP协议的密码套件,是为了解决WEP协议存在的问题,同时又要使WEP设备能够通过软件升级来支持TKIP(既要保持兼容,又要解决WEP的安全缺陷);是包裹在包裹在WEP外面外面的一套算法设计TKIP的限制:软件升级软件升级许多WEP设备的CPU负荷已经很高,正常的通信已经使用了CPU90%的能力,所以TKIP引入负荷要尽量小负荷要尽量小许多WEP设备使用硬件实现硬件实现RC4来降低CPU负荷,TKIP要适应这种做法WLAN安全WEPWi-Fi(IEE

10、E 802.11i)11/06/202313计算机科学与技术学院加密机制加密机制CCMP:Counter-Mode/CBC-MACProtocol基于AES分组加密算法计数器模式(CTR)用于数据保密数据保密CipherBlockChainingMessageAuthenticationCode(CBC-MAC)模式进行认证认证CCMP的加密对象是MPDU,使用48位的PacketNumber(PN),PN用于产生CTR模式的Counter和CBC-MAC模式的IVWLAN安全WEPWi-Fi(IEEE 802.11i)11/06/202314计算机科学与技术学院我国在2003年5月提出了无线

11、局域网国家标准GB15629.11安全部分:安全部分:WLAN鉴别和保密基础结构鉴别和保密基础结构(WLANAuthentication&PrivacyInfrastructure,WAPI)。由两部分组成:WAI(WLANAuthenticationInfrastructure):认证基础结构WPI(WLANPrivacyInfrastructure):保密基础结构,对传输的数据加密(WPI由国家密码管理局提供,算法为我国自己制定的分组加密算法SMS4)考虑不同WLAN安全方案(IEEE802.11i)的并存,2006年7月中国宽带无线IP标准工作组(BWIPS)公布新的国标GB15629.

12、11-2003/XG1-2006(WAPI-XG1WAPI-XG1)WLAN安全WAPI11/06/202315计算机科学与技术学院WiMax简介无线城域网(无线城域网(WMAN)的现行标准)的现行标准WiMax(IEEE802.16,WorldInteroperabilityforMicrowaveAccess,全球微波接入互操作性)WHY:提供高性能高性能的、工作在工作在1066GHz的“最后一英里最后一英里”宽带宽带无线接入无线接入标准:标准:802.16d(2004,固定接入,固定接入)802.16e(2006,移动性,移动性)传输范围:最远可达传输范围:最远可达50千米(千米(3G基

13、站的基站的10倍)倍)接入速度:最高可达接入速度:最高可达75Mbps(3G的的30倍)倍)优点:传输距离远、接入速度高、提供广泛的多媒体通信服务优点:传输距离远、接入速度高、提供广泛的多媒体通信服务HiperAccess(欧洲电信标准协会ETSI)11/06/202316计算机科学与技术学院无线无线Mesh网络网络(WMN,WirelessMeshNetwork,无线网状网,无线网格网,无线网状网,无线网格网)是一种应用性的网络技术,由移动AdHoc网络顺应无处不在的Internet接入需求演变而来无线无线Mesh网络网络是一种多跳多跳、动态自组织、自配置动态自组织、自配置和自愈性自愈性的宽

14、带无线网络宽带无线网络国际标准化组织考虑在各种无线网络标准中加入对Mesh组网方式的支持:宽带无线城域网IEEE802.16f无线个域网IEEE802.15.5无线局域网无线局域网IEEE802.11s无线Mesh网络安全通过网关融合现有的各种网络来提供广泛的接入服务11/06/202317计算机科学与技术学院无线移动通信安全简介移动通信系统的发展历程移动通信系统的发展历程模拟信号,只能传输语音数字信号,只能传输语音数字信号,传输语音和数据广带无线接入通信系统 AMPS(高级移动电话系统,美国):贝尔实验室发明 日本称为MCS-L1NAMPS(窄带高级移动电话系统)ETACS(增强的全接入通信

15、系统)TACS:中国450:法国NM-450:北欧 D-AMPS(数字的)在国际标准IS-54和IS-136中描述广泛应用于美国和日本 GSM(全球移动通信系统)(*)除美国和日本的其他地区 CDMA95(码分多址)高通(Qualcomm)在IS-95中描述 PDC(D-AMPS的修订版)只用于日本 W-CDMA(爱立信)欧洲和日本、中国联通 CDMA2000(Qualcomm公司)北美、日、韩、中国电信TD-SCDMA 中国中国移动WiMax(IEEE 802.16)2007年正式成为第四个3G国际标准集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术

16、产品标准:LTE-Advanced(TDDFDD)WiMax211/06/202318计算机科学与技术学院移动台移动台:移动终端(移动终端(MS)完成语音编码、信道编码、信息加密、信息的调制和解调、信息的发送和接收用户识别卡(用户识别卡(SIM)存储认证用户身份所需信息,及一些与安全保密相关的重要信息操作维护中心操作维护中心OMC:主要对整个GSM网络进行管理和监控,实现对GSM网络内各种功能的监视、状态报告、故障诊断等功能2G(GSM)安全GSM简介简介11/06/202319计算机科学与技术学院GSM基站子系统(基站子系统(BSS):在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设

17、备,主要负责完成无线发送/接收和无线资源管理的功能BSC(基站控制器)(基站控制器):具有对一个或多个BTS进行控制的功能,主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换BTS(基站首发信机)(基站首发信机):无线接口设备,主要负责无线传输、完成无线与有线的转换、无线分集、无线信道加密、调频等2G(GSM)安全GSM简介简介11/06/202320计算机科学与技术学院GSM交换子系统(交换子系统(NSS):主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能MSC(移动业务交换中心)(移动业务交换中心):GSM系统的核心,是对于它所覆盖区域中的移动台进行控制和

18、完成话路交换的功能实体,也是移动通信系统与其他公用通信网络之间的接口VLR(访问位置寄存器)(访问位置寄存器):数据库;存储MSC为了管理管辖区域中MS的来话、去话呼叫所需检索的信息,如号码、所处位置的识别码、用户需要的服务等2G(GSM)安全GSM简介简介11/06/202321计算机科学与技术学院HLR(归属位置寄存器)(归属位置寄存器):数据库;是存储管理部门用于移动用户管理的数据。每个移动用户都应在其HLR注册,主要存储两类信息:用户的参数和用户目前位置的信息AuC(鉴权中心)(鉴权中心):产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的参数(随机数、符号响应、密钥)的功能实体EI

19、R(移动设备识别寄存器)(移动设备识别寄存器):数据库;存储有关移动台设备参数,主要完成对移动设备的识别、监视等功能2G(GSM)安全GSM简介简介11/06/202322计算机科学与技术学院2G(GSM)安全GSM系统安全系统安全11/06/202323计算机科学与技术学院2G(GSM)安全GSM系统安全系统安全11/06/202324计算机科学与技术学院2G(GSM)安全GSM系统安全系统安全11/06/202325计算机科学与技术学院几个标识码几个标识码:IMSI:15位代码;手机号码在系统中是被转换为IMSI进行通信的,由如下部分组成:MCC(移动国家号码):3位,中国为460NMC(

20、移动网号):标识移动用户所归属的移动网。中国移动(00);中国联通(01)MIN(移动用户识别码):10位MSISDN(国际移动用户电话号码)(国际移动用户电话号码):由如下部分组成:CC:国家号码(中国为86)NDC(3位):数字蜂窝移动业务接入号,如139,138等HLR识别码(4位):一般按省/市来划分SN(4位):顺序号,由HLR自行分配2G(GSM)安全GSM系统安全系统安全11/06/202326计算机科学与技术学院GSM的鉴权机制的鉴权机制:2G(GSM)安全GSM系统安全系统安全SIMMS被访问网络宿主网络IMSIPRNGA3A8A3A8IMSIRANDRAND(128)RAN

21、DSRES(32)SRES=SRES11/06/202327计算机科学与技术学院GSM的加密机制的加密机制:2G(GSM)安全GSM系统安全系统安全MSRANDA8算法算法用户信息数据流用户信息数据流(114比特)比特)帧号(帧号(22比特)比特)A5算法算法加密数据流加密数据流11/06/202328计算机科学与技术学院2G(GSM)安全GSM系统安全系统安全11/06/202329计算机科学与技术学院无线应用协议WAPWAP(Wireless Application ProtocolWAP(Wireless Application Protocol,无,无线应线应用用协议协议)由WAP论坛

22、论坛制定(已并入开放移动体系结构开放移动体系结构OMA(OpenMobileArchitecture),是无线设备与Internet之间进行通信的标准主要贡献者:爱立信、摩托罗拉、诺基亚等适用于:GSM,GPRS,IMT-2000等移动系统11/06/202330计算机科学与技术学院WPKI的功能与构成有线通信中,电子商务的重要保障是PKI保障信息安全、认证、信息完整性和不可抵赖性等无线环境中,由于空中接口的开放性空中接口的开放性,人们对于进行商务活动的安全性的关注远超过有线环境只有当用户确信只有当用户确信:通过无线方式所进行的交易不会发生欺诈或篡改,所进行的交易和隐私受到法律的保护,移动电子

23、商务才能普及PKI的系统概念、安全操作、密钥、证书等同样适用于解决移动电子商务交易的安全问题,但应考虑到无线网络的特点,对PKI进行改进无线公钥基础设施(无线公钥基础设施(WirelessPublicKeyInfrastructure,WPKI)11/06/202331计算机科学与技术学院无线个域网WPANWPAN的通信范围通常只有几米只有几米,用于互联计算机、计算机外围设备、以及用于连接到另一个网络的设备(如Internet网关)-电缆替换技术v常用技术:u蓝牙蓝牙bluetooth(无需驱动程序)(无需驱动程序)u红外数据协会(IrDA)标准uZigBee(IEEE802.15.4)uRF

24、ID(射频识别)uUWB(超宽带无线技术)uHomeRFuIEEE802.15工作组针对无线个域网,以上述技术为基础,进行无线个域网的标准化工作11/06/202332计算机科学与技术学院BluetoothBluetooth安全安全11/06/202333计算机科学与技术学院BluetoothBluetooth安全安全11/06/202334计算机科学与技术学院蓝牙的蓝牙的LMP鉴权过程鉴权过程:当链路密钥存在时采用LMP鉴权;不存在时采用LMP连接BluetoothBluetooth安全安全E1E1验证方验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randASRESB

25、申请方申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB11/06/202335计算机科学与技术学院蓝牙的加密过程蓝牙的加密过程:BluetoothBluetooth安全安全E0E0主设备主设备A从设备从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A11/06/202336计算机科学与技术学院BluetoothBluetooth安全安全密钥密钥生成器生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流密钥流

26、生成器生成器密钥流明文/密文密文/明文COFKRAND11/06/202337计算机科学与技术学院无线VoIP简介VoIP(VoiceoverIP)是利用IP网络来传送语音的技术接收器模数转化器压缩编码器加密(可选)IP打包发送分组网络模数转化器压缩编码器加密(可选)IP打包发送播放器VoIP原理图原理图11/06/202338计算机科学与技术学院移动移动IPIP的功能实体的功能实体MNHA,Home AgentMNMNMNMNFA,Foreign AgentCN(Correspondent Node,通信节点),通信节点)移动节点(移动节点(MN):可从一条链路切换到另一链路,而保持所有正在

27、进行的通信不中断,并且只使用它的家乡地址的节点11/06/202339计算机科学与技术学院家乡代理(家乡代理(HomeAgent,HA):与MN的家乡链路相连的路由器,主要功能有:当MN切换链路时,HA通知MN它的当前位置,该信息由MN保存在它的转交地址(COA)中HA广播对MN家乡地址的网络前缀,从而吸引送往MN家乡地址的IP包解析所有MN家乡地址的数据包,并将这些包通过隧道技术传送到MN的转交地址COA外地代理(外地代理(ForeignAgent,FA):MN的外地链路上的路由器,主要功能有:把MN的转交地址(COA)告知其HA;提供MN的COA,并为已被HA设置了隧道的MN发送拆封后的数

28、据包为处在外地链路上的MN提供默认路由器的功能移动移动IPIP的功能实体的功能实体11/06/202340计算机科学与技术学院转交地址COA是指MN连接在外地链路上时的临时IP地址,具有如下特性:转交地址与MN当前所在的外地链路相关每次MN转换外地链路时,转交地址也随之改变送往转交地址的数据包也可以通过现有的Internet路由机制传送是连接HA和MN的隧道的出口当MN与其他节点通信时,转交地址几乎永远不会作为源IP地址或目的IP地址移动移动IPIP的功能实体的功能实体11/06/202341计算机科学与技术学院移动IP的工作流程1.代理发现,取得转交地址2.转交地址的注册和注销3.数据的隧道

29、传送4.FA转发反向数据包CNHAFA1234问题:为什么问题:为什么FA可以直可以直接发送数据包给接发送数据包给CN,而,而不需要经过不需要经过HA?IP按照目的地址寻址,与按照目的地址寻址,与源地址无关源地址无关MN11/06/202342计算机科学与技术学院移动IP工作工程详解3个重要操作:移动节点如何获取自己的位置?代理发现(代理发现(agentdiscovery)移动节点如何报告自己的位置?位置登记(位置登记(registration)数据包如何转发给MN?隧道技术(隧道技术(tunneling)11/06/202343计算机科学与技术学院代理发现:利用代理发现:利用ICMP/IRD

30、P消息消息IRDP:ICMPRouterDiscoveryProtocol方式方式1:代理发送代理消息的广播:代理发送代理消息的广播方式方式2:MN发送代理请求消息发送代理请求消息CNFAHAMNMNMN移动IP工作工程详解11/06/202344计算机科学与技术学院MN判断移动的方法:利用ICMP路由广播消息的生存时间域比较广播消息的网络前缀MN收不到广播?1.设法在归属地的网络通信2.不成功,则设法用DHCP或手工配置移动IP工作工程详解11/06/202345计算机科学与技术学院两种转交地址:外地代理转交地址(外地代理转交地址(FAsCOA):是外地代理的IP地址。可以是外地代理的任一个

31、IP地址,多个MN可以同时公用一个外地代理转交地址,MN通过代理发现协议代理发现协议来获得该COA;隧道建立在HA和FA之间配置转交地址(配置转交地址(MNsCOA):是暂时分配给MN的IP地址,其网络前缀必须与MN当前所连接的外地链路的网络前缀相同。当外地链路没有外地代理时,MN可以采用该种地址。一个配置地址只能被一个MN使用,通过DHCP的方式获得该地址;隧道由HA到MN转交地址与MN所连接的外地链路最多只有一跳(OneHop)移动IP工作工程详解11/06/202346计算机科学与技术学院注册注册向归属地代理注册鉴权建立访问表和隧道的绑定关系参数的约定隧道类型、生存时间等CNFAHAMN

32、1MNMN注册注册移动IP工作工程详解11/06/202347计算机科学与技术学院当MN移动到一个新的网络,MN的当前位置就用转交地址(COA)表示,而家乡地址与COA地址之间的映射称为绑定绑定1.MN进入新的网络时,必须向FA发送一个注册请求注册请求,注册请求包括MN的家乡地址及其家乡代理的IP地址2.FA将注册请求发送给HA,该消息包括MN的家乡地址、COA、HA的IP地址、注册期限、注册请求消息的唯一标识等移动IP工作工程详解11/06/202348计算机科学与技术学院3.HA收到请求消息后,修改MN的绑定,并给FA发送一个注册应答消息4.FA收到应答消息后,修改其注册表并将消息发送给M

33、N当数据源S给MN发送数据时,数据包如何传送那?MN已从家乡地址移动到外地地址移动IP工作工程详解11/06/202349计算机科学与技术学院1.当数据源S发送数据包给一个MN时,按照MN的固定IP地址发送2.MN的HA将截获发送给MN的数据包,然后封装,通过隧道将数据包发送到MN当前所在网络中的FA3.FA解封数据包,并传递给MN4.如果移动节点使用自动配置的COA,HA能够绕过FA直接给MN发送封装的数据包移动IP工作流程详解11/06/202350计算机科学与技术学院无线体域网概述无线体域网(无线体域网(WirelessBodyAreaNetwork,WBAN)是由大量安置于人体表面或体

34、内的传感器是由大量安置于人体表面或体内的传感器节点通过自组织的方式组成的无线传感器网络,用节点通过自组织的方式组成的无线传感器网络,用于检测人体生理数据或周边状况信息于检测人体生理数据或周边状况信息应用:日常生活、医疗、娱乐、军事、航空等领域应用:日常生活、医疗、娱乐、军事、航空等领域2007.11:IEEE成立成立802.15.6工作组,制定工作组,制定WBAN的通信的通信标准标准其他名称:其他名称:体域传感网(体域传感网(WirelessBodySensorNetwork,WBSN,BSN)生物医疗传感器网络(生物医疗传感器网络(BiomedicalSensorNetwork,BSN)无线

35、体域传感网(无线体域传感网(WirelessBodyAreaSensorNetwork,WBASN)11/06/202351计算机科学与技术学院RFID(RadioFrequencyIdentification,无线射频,无线射频识别识别)是一种非接触式自动识别技术RFID网络简介11/06/202352计算机科学与技术学院Hash-Lock协议随机化hash-Lock协议Hash链协议GoodReader协议数字图书馆协议分布式RFID双向认证协议基于Hash的ID变化协议LCAP协议RFID网络简介RFID安全密码协议11/06/202353计算机科学与技术学院组密钥管理方案举例:基于本地

36、协作的组密钥分发方案基于本地协作的组密钥分发方案逻辑密钥层次逻辑密钥层次LKHLKH方案方案基于路由信息的组密钥分发方案基于路由信息的组密钥分发方案无线传感器网络安全无线传感器网络的密钥管理11/06/202354计算机科学与技术学院基于本地协作的组密钥分发方案:基于本地协作的组密钥分发方案:基本思想基本思想:网络生存周期被划分为许多时间间隔(称为会话),每次会话阶段由基站发起组密钥更新组密钥更新时,基站向全组进行广播,合法节点可以通过预置的密钥信息和广播消息获得一个私有密钥信息私有密钥信息节点通过和一定数目的邻居节点进行协作利用私有密钥信息计算获得新的组密钥新的组密钥无线传感器网络安全无线传

37、感器网络的密钥管理11/06/202355计算机科学与技术学院无线传感器网络安全无线传感器网络的密钥管理11/06/202356计算机科学与技术学院无线传感器网络安全无线传感器网络的密钥管理11/06/202357计算机科学与技术学院无线传感器网络安全无线传感器网络的密钥管理11/06/202358计算机科学与技术学院逻辑密钥层次逻辑密钥层次LKH方案:方案:由一个可信、安全的组控制器GC利用LKH的d叉树对密钥进行管理M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68个成员的LKH树(d=2)

38、无线传感器网络安全无线传感器网络的密钥管理11/06/202359计算机科学与技术学院无线传感器网络安全无线传感器网络的密钥管理11/06/202360计算机科学与技术学院无线传感器网络安全无线传感器网络的密钥管理11/06/202361计算机科学与技术学院加入新成员加入新成员:新成员向组控制器传递请求,组控制器为其分配一个标识符,用于标识从根节点到唯一叶子节点的路径,同时也确定了新加入的组成员所能知道的密钥的标识符然后由GC产生相应的需要更新的KEK和组密钥,并安全传送原来组成员,其过程与离开过程类似无线传感器网络安全无线传感器网络的密钥管理11/06/202362计算机科学与技术学院WSN

39、的消息认证机制11/06/202363计算机科学与技术学院MANET网络安全概述MANET(MoblieAdHocNETwork,无线移动,无线移动AdHoc网络网络)特指节点具有移动性移动性的Adhoc网络N个笔记本电脑通过Adhoc模式形成一个网络,如果笔记本不移动,网络的拓扑就不会改变,路由等也就是固定的每个出租车上都配置一个无线网卡,全部出租车组成一个网络,则拓扑是不断变化的,路由等也变的复杂11/06/202364计算机科学与技术学院MANET的组密钥管理根据其生成组密钥的方式不同,可分为:集中式组密钥管理协议(如LKH,见CH10)分布式组密钥管理协议(如GDHv.2,TGDH等)

40、层次式组密钥管理协议(SMKD,IGKMP等)基于身份的组密钥管理协议(如ID-AGKA)11/06/202365计算机科学与技术学院MANET的组密钥管理11/06/202366计算机科学与技术学院MANET的组密钥管理12nn-13缺点:缺点:1.缺少身份认证,易受中间人攻击2.节点运算量大11/06/202367计算机科学与技术学院VANET安全概述车载自组网(车载自组网(VehicleAdhocNETworks,VANET)MANET的一种特殊类型快速移动的户外通信网络基本思想:一定通信范围内的车辆可以相互交换各自信息(车速、位置等)和车载传感器感知的数据,并自动的连接建立起一个移动的

41、网络2005:IEEE制定了短距离无线通信标准IEEE802.11p(WirelessAccessintheVehicularEnvironment,WAVE),用于车辆之间、车辆与路边单元之间的通信在事故预警、智能驾驶、收费站缴费、乘客办公与娱乐、电子商务等方面有良好的应用前景11/06/202368计算机科学与技术学院物联网概述物联网(物联网(Internetofthings,IOT):“物物相连的互联网”物联网是互联网、移动通信网和无线传感器网络的融合,是在互联网基础上延伸和扩展的一种网络物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描仪、传感器节点等信息传感设备

42、,按约定的协议把任何物品与互联网相连,进行信息交换和通信,以实现智能化识别、定位、跟踪、控制和管理的一种网络11/06/202369计算机科学与技术学院1、最孤独的时光,会塑造最坚强的自己。2、把脸一直向着阳光,这样就不会见到阴影。3、永远不要埋怨你已经发生的事情,要么就改变它,要么就安静的接受它。4、不论你在什么时候开始,重要的是开始之后就不要停止。5、通往光明的道路是平坦的,为了成功,为了奋斗的渴望,我们不得不努力。6、付出了不一定有回报,但不付出永远没有回报。7、成功就是你被击落到失望的深渊之后反弹得有多高。8、为了照亮夜空,星星才站在天空的高处。9、我们的人生必须励志,不励志就仿佛没有

43、灵魂。10、拼尽全力,逼自己优秀一把,青春已所剩不多。11、一个人如果不能从内心去原谅别人,那他就永远不会心安理得。12、每个人心里都有一段伤痕,时间才是最好的疗剂。13、如果我不坚强,那就等着别人来嘲笑。14、早晨给自己一个微笑,种下一天旳阳光。15、没有爱不会死,不过有了爱会活过来。16、失败的定义:什么都要做,什么都在做,却从未做完过,也未做好过。17、当我微笑着说我很好的时候,你应该对我说,安好就好。18、人不仅要做好事,更要以准确的方式做好事。19、我们并不需要用太华丽的语言来包裹自己,因为我们要做最真实的自己。20、一个人除非自己有信心,否则无法带给别人信心。21、为别人鼓掌的人也

44、是在给自己的生命加油。22、失去金钱的人损失甚少,失去健康的人损失极多,失去勇气的人损失一切。23、相信就是强大,怀疑只会抑制能力,而信仰就是力量。24、那些尝试去做某事却失败的人,比那些什么也不尝试做却成功的人不知要好上多少。25、自己打败自己是最可悲的失败,自己战胜自己是最可贵的胜利。26、没有热忱,世间便无进步。27、失败并不意味你浪费了时间和生命,失败表明你有理由重新开始。28、青春如此华美,却在烟火在散场。29、生命的道路上永远没有捷径可言,只有脚踏实地走下去。30、只要还有明天,今天就永远是起跑线。31、认真可以把事情做对,而用心却可以做到完美。32、如果上帝没有帮助你那他一定相信

45、你可以。33、只要有信心,人永远不会挫败。34、珍惜今天的美好就是为了让明天的回忆更美好。35、只要你在路上,就不要放弃前进的勇气,走走停停的生活会一直继续。36、大起大落谁都有拍拍灰尘继续走。37、孤独并不可怕,每个人都是孤独的,可怕的是害怕孤独。38、宁可失败在你喜欢的事情上,也不要成功在你所憎恶的事情上。39、我很平凡,但骨子里的我却很勇敢。40、眼中闪烁的泪光,也将化作永不妥协的坚强。41、我不去想是否能够成功,既然选了远方,便只顾风雨兼程。42、宁可自己去原谅别人,莫等别人来原谅自己。43、踩着垃圾到达的高度和踩着金子到达的高度是一样的。44、每天告诉自己一次:我真的很不错。45、人

46、生最大的挑战没过于战胜自己!46、愚痴的人,一直想要别人了解他。有智慧的人,却努力的了解自己。47、现实的压力压的我们喘不过气也压的我们走向成功。48、心若有阳光,你便会看见这个世界有那么多美好值得期待和向往。49、相信自己,你能作茧自缚,就能破茧成蝶。50、不能强迫别人来爱自己,只能努力让自己成为值得爱的人。51、不要拿过去的记忆,来折磨现在的自己。52、汗水是成功的润滑剂。53、人必须有自信,这是成功的秘密。54、成功的秘密在于始终如一地忠于目标。55、只有一条路不能选择那就是放弃。56、最后的措手不及是因为当初游刃有余的自己57、现实很近又很冷,梦想很远却很温暖。58、没有人能替你承受痛

47、苦,也没有人能抢走你的坚强。59、不要拿我跟任何人比,我不是谁的影子,更不是谁的替代品,我不知道年少轻狂,我只懂得胜者为。60、如果你看到面前的阴影,别怕,那是因为你的背后有阳光。61、宁可笑着流泪,绝不哭着后悔。62、觉得自己做得到和做不到,只在一念之间。63、跌倒,撞墙,一败涂地,都不用害怕,年轻叫你勇敢。64、做最好的今天,回顾最好的昨天,迎接最美好的明天。65、每件事情都必须有一个期限,否则,大多数人都会有多少时间就花掉多少时间。66、当你被压力压得透不过气来的时候,记住,碳正是因为压力而变成闪耀的钻石。67、现实会告诉你,不努力就会被生活给踩死。无需找什么借口,一无所有,就是拼的理由

48、。68、人生道路,绝大多数人,绝大多数时候,人都只能靠自己。69、不是某人使你烦恼,而是你拿某人的言行来烦恼自己。70、当一个人真正觉悟的一刻,他放弃追寻外在世界的财富,而开始追寻他內心世界的真正财富。71、失败并不意味你浪费了时间和生命,失败表明你有理由重新开始。72、人生应该树立目标,否则你的精力会白白浪费。73、山涧的泉水经过一路曲折,才唱出一支美妙的歌。74、时间告诉我,无理取闹的年龄过了,该懂事了。75、命运是不存在的,它不过是失败者拿来逃避现实的借口。76、人总是在失去了才知道珍惜!77、要铭记在心:每天都是一年中最美好的日子。78、生活远没有咖啡那么苦涩,关键是喝它的人怎么品味!

49、每个人都喜欢和向往随心所欲的生活,殊不知随心所欲根本不是生活。79、别拿自己的无知说成是别人的愚昧!80、天空的高度是鸟儿飞出来的,水无论有多深是鱼儿游出来的。81、思想如钻子,必须集中在一点钻下去才有力量。82、如果我坚持什么,就是用大炮也不能打倒我。83、我们要以今天为坐标,畅想未来几年后的自己。84、日出时,努力使每一天都开心而有意义,不为别人,为自己。85、有梦就去追,没死就别停。86、今天不为学习买单,未来就为贫穷买单。87、因为一无所有这才是拼下去的理由。88、只要我还有梦,就会看到彩虹!89、你既认准这条路,又何必在意要走多久。90、尽管社会是这样的现实和残酷,但我们还是必须往下走。91、能把在面前行走的机会抓住的人,十有八九都会成功。92、你能够先知先觉地领导产业,后知后觉地苦苦追赶,或不知不觉地被淘汰。93、强烈的信仰会赢取坚强的人,然后又使他们更坚强。94、人生,不可能一帆风顺,有得就有失,有爱就有恨,有快乐就会有苦恼,有生就有死,生活就是这样。95、好习惯的养成,在于不受坏习惯的诱惑。96、凡过于把幸运之事归功于自我的聪明和智谋的人多半是结局很不幸的。97、如果我们一直告诫自己要开心过每一天,就是说我们并不开心。98、天气影响身体,身体决定思想,思想左右心情。99、不论你在什么时候结束,重要的是结束之后就不要悔恨。100、只要还有明天,今天就永远是起跑线。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁