无线网络安全最终总结

无线网络概述无线网络现状：新技术层出不穷、新名词应接不暇无线局域网(WLAN)、无线个域网(WPAN)、无线体域网(WBAN)、无线城域网(WMAN)、无线广域网(WWAN)移动AdHoc网络、无线传感器网络(WSN)、无线Mesh网络Wi-Fi、WiMedia、WiMAXIEEE802.11、IEEE802.15、IEEE802.16、IEEE802.20固定宽带无线接入、移动宽带无线接入蓝牙、红外、HomeRF、UWB、ZigBeeGSM、GPRS、CDMA、3G、超3G、4G......07/01/20231无线网络概述

—无线网络发展史07/01/20232蜂窝技术经历了漫长的发展之路：早期使用800MHz频率来传递模拟信号随后出现的个人通信服务（PCS）使用1850MHz的频率Sprint公司(斯普林特)是PCS服务的主要提供商一些移动运营商也开始使用数字技术:TDMA—时分多址CDMA—码分多址GSM—全球移动通信系统3G—(WCDMA、CDMA2000、TD-SCDMA)4G(TDD-LTE,FDD-LTE)！……无线网络概述

—无线网络分类07/01/20233无线网络(按传输范围)无线个域网（WirelessPersonalAreaNetwork,WPAN）无线局域网（WirelessLocalAreaNetwork,WLAN

）无线城域网（WirelessMetropolitanAreaNetwork,WMAN）无线广域网（WirelessWideAreaNetwork,WWAN）传输距离：10m左右典型技术：IEEE802.15(WPAN)Bluetooth（蓝牙）ZigBee传输速率：10Mbit/s传输距离：

几十米~几千米典型技术：IEEE802.11（a,b,g,i,n）传输速率：11~300Mbit/s传输距离：城市大部分地区典型技术：IEEE802.16（WiMAX）*:有的分类也将其作为3G标准之一

IEEE802.20（MBWA，移动宽带无线接入系统）主要是通过移动通信卫星进行数据通信的网络典型技术：2G3G传输速率：2Mbit/s4G无线网络概述

—无线网络分类IEEE关于无线网络的标准：2023/1/74IEEE标准定义802.11无线局域网标准802.11a54Mbps无线联网802.11b11Mbps无线联网802.11g54Mbps无线联网802.11n100Mbps无线联网802.11r红外无线联网802.15无线个域网（PAN）802.16无线城域网（WMAN）802.20固定无线宽带无线网络概述（补充）

—无线网络设备个人移动设备：PDA（个人数字助理）、手机、平板电脑无线联网设备：网络适配器、接入点（AP）、WLAN交换机、无线路由器、无线网桥、无线中继器、天线无线IP电话（VoIP）射频标签（RFID）工业或商业无线应用：无线传感器网络（WSN）07/01/20235∴

WLAN可能出现检测错误的情况：检测到信道空闲，其实并不空闲检测到信道忙，其实并不忙WLAN不能使用碰撞检测，那就应该尽量减少碰撞的发生802.11委员会对CSMA/CD进行了修改，把碰撞检测修改为碰撞避免CA(CollisionAvoidance)—CSMA/CACSMA/CA设计的思路：尽量减少碰撞发生的概率07/01/20236WLAN概述

—WLAN

协议体系结构07/01/20237WLAN安全

—WLAN

安全体系WEP（802.11b，1999年）802.11i(2004.6通过)802.11i工作组（2001.5成立）采用AES取代RC4使用802.1x协议进行用户认证Wi-Fi访问保护（WPA）中国WAPIWPA：2003WPA2：2004在IEEE802.11i被批准前，由于市场对WLAN安全要求十分迫切，Wi-Fi联盟联合802.11i任务组的专家共同提出了WPA（Wi-FiProtectedAccess）标准WPA标准专门对WEP协议的不足进行了改进，兼容802.11i和现有的WEP标准2003年颁布2006年修正07/01/20238WLAN安全

—WEPWi-Fi(IEEE802.11i)生成一个IV，并进行密钥的预先选择IV(24)XOR明文数据ICVCRC32计算明文的ICV密文WEP加密过程SK(40)+RC4密钥流组合IV和密钥，并使用RC4生成密钥流64Q：为何需要计算ICV？A：验证数据完整性（CRC32算法）Q：为何需要使用IV？A：创建一个新密钥流，从而避免重复使用密钥Q：发送者应将哪些信息发送给接收者？Q：接收者如何进行解密？07/01/20239WLAN安全

—WEPWi-Fi(IEEE802.11i)29/12/202210WLAN安全—WEPWi-Fi(IEEE802.11i)ICV2IV+RC4密钥流XOR密文数据ICVICV=ICV2？IV密文密钥编号WEP解密过过程IEEE802.11i定义了了新的的安全全体系系：TSN（过渡渡安全全网络络）：：一个个能支支持WEP设备的的RSN，以使使现今今网络络方便便的迁迁移到到RSN(软件升升级)RSN（坚固固安全全网络络）：需需要更更换硬硬件设设备WPA在802.11i获得批批准以以前，，由Wi-Fi联盟提提出保保护接接入（（WPA）体系系来暂暂时替替代RSN，它不不是IEEE标准，，但是802.11i草案中中的一一部分分Wi-Fi联盟要求兼兼容WPA的设备能够够在802.11i获批准后升升级到与802.11i兼容29/12/202211WLAN安全—WEPWi-Fi(IEEE802.11i)IEEE802.11i的协议结构构29/12/202212上层认证机机制（EAP）访问控制（（802.1x）保密协议TKIPCCMPWRAPTKIP：TemporalKeyIntegrityProtocol，暂时密钥钥完整性协协议CCMP：计数器模模式密码块块链消息完完整码协议议WRAP：WirelessRobustAuthenticatedProtocol，无线增强强认证协议议WLAN安全—WEPWi-Fi(IEEE802.11i)WRAP：使用OCB模式，因为为专利问题题最终最为为802.11i的可选模式式实际等于被被舍弃加密机制TKIP——暂时密钥完整性性协议加强WEP设备上的WEP协议的密码码套件，是是为了解决WEP协议存在的的问题，同时又要使WEP设备能够通通过软件升升级来支持持TKIP（既要保持持兼容，又又要解决WEP的安全缺陷陷）；是包裹在WEP外面的一套算法设计TKIP的限制：软件升级许多WEP设备的CPU负荷已经很很高，正常常的通信已已经使用了了CPU90%的能力，，所以TKIP引入负荷要尽尽量小许多WEP设备使用用硬件实现现RC4来降低CPU负荷，TKIP要适应这这种做法法29/12/202213WLAN安全—WEPWi-Fi(IEEE802.11i)加密机制制CCMP：Counter-Mode/CBC-MACProtocol—基于AES分组加加密算算法计数器器模式式（CTR）用于于数据保保密CipherBlockChainingMessageAuthenticationCode（CBC-MAC）模式式进行行认证CCMP的加密密对象象是MPDU，使用用48位的PacketNumber（PN），PN用于产产生CTR模式的的Counter和CBC-MAC模式的的IV29/12/202214WLAN安全全—WEPWi-Fi(IEEE802.11i)我国国在在2003年5月提提出出了无无线线局局域域网网国国家家标标准准GB15629.11安全全部部分分：：WLAN鉴别别和保保密密基基础础结结构构（WLANAuthentication&PrivacyInfrastructure，WAPI）。由两部分组组成：WAI（WLANAuthenticationInfrastructure）：认证基基础结构构WPI（WLANPrivacyInfrastructure）：保密基基础结构构，对传输的数数据加密密（WPI由国家密密码管理局提提供，算算法为我我国自己己制定的的分组加加密算法法SMS4）考虑不同同WLAN安全方案案(IEEE802.11i)的并存，，2006年7月中国宽带无线线IP标准工作作组(BWIPS)公布新的的国标GB15629.11-2003/XG1-2006(WAPI-XG1)29/12/202215WLAN安全—WAPIWiMax简介无线城域域网（WMAN）的现行行标准WiMax（IEEE802.16，WorldInteroperabilityforMicrowaveAccess，全球微微波接入入互操作作性）WHY：提供高性能的、工作在10~66GHz的“最后一英英里”宽宽带无线线接入标准：802.16d(2004，固定接入入)802.16e(2006，移动性)传输范围：：最远可达达50千米（3G基站的10倍）接入速度：：最高可达达75Mbps（3G的30倍）优点：传输输距离远、、接入速度度高、提供供广泛的多多媒体通信信服务HiperAccess（欧洲电信信标准协会会ETSI）29/12/202216无线Mesh网络(WMN，WirelessMeshNetwork，无线网状网，无无线网格网)是一种应用用性的网络络技术，由由移动AdHoc网络顺应无无处不在的的Internet接入需求演演变而来无线Mesh网络是一种多跳、动态自组织织、自配置置和自愈性的宽带无线网络国际标准化化组织考虑虑在各种无无线网络标标准中加入入对Mesh组网方式的支支持：宽带无线城城域网IEEE802.16f无线个域网IEEE802.15.5无线局域网IEEE802.11s29/12/202217无线Mesh网络安全通过网关融融合现有的的各种网络络来提供广广泛的接入入服务无线移动通通信安全简介—移动通信系系统的发展展历程29/12/2022181G2G3G(*)4G模拟信号，只能传输语音音数字信号，只能传输语音音数字信号，传输语音和数数据广带无线接入入通信系统AMPS（高级移动电电话系统，美美国）：贝尔实验室发发明日本称为MCS-L1NAMPS（窄带高级移移动电话系统统）ETACS（增强的全接接入通信系统统）TACS：中国450：法国NM-450：北欧D-AMPS（数字的）在国际标准IS-54和IS-136中描述广泛应用于美美国和日本GSM（全球移动通通信系统）（（*）除美国和日本本的其他地区区CDMA95（码分多址））高通(Qualcomm)在IS-95中描述PDC（D-AMPS的修订版）只用于日本W-CDMA（爱立信）欧洲和日本、、中国联通CDMA2000（Qualcomm公司）北美、日、韩韩、中国电信信TD-SCDMA中国—中国移动WiMax（IEEE802.16）2007年正式成为第第四个3G国际标准集3G与WLAN于一体并能够够传输高质量量视频图像以以及图像传输输质量与高清清晰度电视不不相上下的技技术产品标准：LTE-Advanced(TDD\FDD)WiMax2移动台：移动终端（MS）完成语音编码码、信道编码码、信息加密密、信息的调调制和解调、、信息的发送送和接收用户识别卡（（SIM）存储认证用户户身份所需信信息，及一些些与安全保密密相关的重要要信息操作维护中心心OMC：主要对整个个GSM网络进行管理理和监控，实实现对GSM网络内各种功功能的监视、、状态报告、、故障诊断等等功能29/12/2022192G（GSM）安全—GSM简介GSM基站子系统（（BSS）：在一定的无无线覆盖区中中由MSC控制，与MS进行通信的系系统设备，主主要负责完成成无线发送/接收和无线资资源管理的功功能BSC（基站控制器器）：具有对一个个或多个BTS进行控制的功功能，主要负负责无线网络络资源的管理理、小区配置置数据管理、、功率控制、、定位和切换换BTS（基站首发信信机）：无线接口设设备，主要负负责无线传输输、完成无线线与有线的转转换、无线分分集、无线信信道加密、调调频等29/12/2022202G（GSM）安全—GSM简介GSM交换子系统（（NSS）：主要完成交交换功能和用用户数据与移移动性管理、、安全性管理理所需的数据据库功能MSC（移移动动业业务务交交换换中中心心））：GSM系统统的的核核心心，是是对对于于它它所所覆覆盖盖区区域域中中的的移移动动台台进进行行控控制制和和完完成成话话路路交交换换的的功功能能实实体体，，也也是是移移动动通通信信系系统统与与其其他他公公用用通通信信网网络络之之间间的的接口VLR（访问位位置寄存存器）：数据库库；存储储MSC为了管理理管辖区区域中MS的来话、、去话呼呼叫所需需检索的的信息，，如号码码、所处处位置的的识别码码、用户户需要的的服务等29/12/2022212G（GSM）安全—GSM简介HLR（归属属位置置寄存存器））：数据据库；；是存存储管管理部部门用用于移移动用用户管管理的的数据据。每每个移移动用用户都都应在在其HLR注册，，主要要存储储两类类信息息：用用户的的参数数和用用户目目前位位置的的信息AuC（鉴权权中心心）：产生生为确确定移移动用用户的的身份份和对对呼叫叫保密密所需需鉴权权、加加密的参数数（随机机数、、符号号响应应、密密钥））的功功能实体EIR（移动设备备识别寄存存器）：数据库；；存储有关关移动台设设备参数，，主要完成成对移动设设备的识别别、监视等等功能29/12/2022222G（GSM）安全—GSM简介29/12/2022232G（GSM）安全全—GSM系统统安安全全29/12/2022242G（GSM）安全全—GSM系统统安安全全29/12/2022252G（GSM）安全全—GSM系统统安安全全几个标标识识码码：IMSI：15位代代码码；；手手机机号号码码在在系系统统中中是是被被转转换换为为IMSI进行行通通信信的的，，由由如如下下部部分分组组成成：：MCC（移移动动国国家家号号码码））：：3位，中国为460NMC（移动网号））：标识移动动用户所归属属的移动网。。中国移动（（00）；中国联通通（01）MIN（移动用户识识别码）：10位MSISDN（国际移动用用户电话号码码）：由如下部分分组成：CC：国家号码（（中国为86）NDC（3位）：数字蜂蜂窝移动业务务接入号，如如139,138等HLR识别码（4位）：一般按按省/市来划分SN（4位）：顺序号号，由HLR自行分配29/12/2022262G（GSM）安全—GSM系统安全GSM的鉴权机制：29/12/2022272G（GSM）安全—GSM系统安安全SIMMS被访问问网络络宿主网网络IMSIPRNGA3A8

A3A8IMSIRAND

RAND(128)RAND

SRES’(32)SRES=SRES’GSM的加密机制：29/12/2022282G（GSM）安全全—GSM系统统安安全全MSRANDA8算法法＋用户户信信息息数数据据流流（114比特特））帧号号（（22比特特））A5算法法＋＋加密密数数据据流流29/12/2022292G（GSM）安全全—GSM系统统安安全全无线线应应用用协协议议WAPWAP(WirelessApplicationProtocol，无无线线应应用用协协议议)由WAP论坛坛制定定(已并并入入开放放移移动动体系系结结构构OMA(OpenMobileArchitecture))，是是无无线线设设备备与与Internet之间间进进行行通通信信的的标标准准主要要贡贡献献者者：爱爱立立信信、、摩摩托托罗罗拉拉、、诺诺基基亚亚等等适用用于于：：GSM，GPRS，IMT-2000等移移动动系系统统2022/12/2930WPKI的功能与与构成有线通信信中，电电子商务务的重要要保障是是PKI保障信息息安全、、认证、信息完完整性和和不可抵抵赖性等等无线环境境中，由由于空中接口口的开放放性，人们对对于进行行商务活活动的安安全性的的关注远远超过有有线环境境只有当用用户确信信：通过无无线方式式所进行行的交易易不会发发生欺诈诈或篡改改，所进进行的交交易和隐隐私受到到法律的的保护，，移动电电子商务务才能普普及PKI的系统概概念、安安全操作作、密钥钥、证书书等同样样适用于于解决移移动电子子商务交交易的安安全问题题，但应应考虑到到无线网网络的特特点，对对PKI进行改进进无线公钥基础础设施（（WirelessPublicKeyInfrastructure，WPKI）2022/12/2931无线个域域网WPANWPAN的通信范范围通常常只有几米米，用于互互联计算算机、计计算机外外围设备备、以及及用于连连接到另另一个网网络的设设备(如Internet网关)--电缆替换技术常用技术术：蓝牙bluetooth（无需驱驱动程序序）红外数据据协会（（IrDA）标准ZigBee（IEEE

802.15.4）RFID（射频识识别）UWB（超宽带带无线技技术）HomeRFIEEE802.15工作组针对无线线个域网网，以上上述技术术为基础础，进行行无线个个域网的的标准化化工作2022/12/293229/12/202233Bluetooth—Bluetooth安全29/12/202234Bluetooth—Bluetooth安全蓝牙的LMP鉴权过程：当链路密钥钥存在时采采用LMP鉴权；不存存在时采用用LMP连接29/12/202235Bluetooth—Bluetooth安全E1E1验证方BD_ADDRBAu_randA链路密钥BD_ADDRBAu_randASRESB申请方Au_randA链路密钥ACOACOSRESBSRESA=?SRESB蓝牙的加密过程程：29/12/202236Bluetooth—Bluetooth安全E0E0主设备A从设备BBD_ADDRAClockAKCBD_ADDRAClockAKCEN_RANDADataKCipherKCipherDataA-BDataA-BDataB-ADataB-A29/12/202237Bluetooth—Bluetooth安全密钥生成器设备地址BD_ADDRA时钟Clock加密密钥KC随机数Rand中间密钥密钥流生成器密钥流明文/密文密文/明文COFKRAND无线VoIP简介VoIP（VoiceoverIP）是利利用用IP网络络来来传传送送语语音音的的技技术术29/12/202238接收器模数数转转化化器器压缩缩编编码码器器加密密（（可可选选））IP打包包发发送送分组组网网络络模数数转转化化器器压缩缩编编码码器器加密密（（可可选选））IP打包包发发送送播放器VoIP原理理图图2022/12/2939移动IP的功能能实体体MNHA,HomeAgentMNMNMNMNFA,ForeignAgentCN（CorrespondentNode，通信节节点））移动节节点（（MN）：可从从一条条链路路切换换到另另一链链路，，而保保持所所有正正在进进行的的通信信不中中断，，并且且只使使用它它的家乡地地址的节点点2022/12/2940家乡代理理（HomeAgent，HA）：与MN的家乡链链路相连连的路由由器，主主要功能能有：当MN切换链路路时，HA通知MN它的当前前位置，，该信息息由MN保存在它它的转交地址址（COA）中HA广播对MN家乡地址址的网络络前缀，，从而吸吸引送往往MN家乡地址址的IP包解析所有有MN家乡地址址的数据据包，并并将这些些包通过过隧道技术术传送到MN的转交地地址COA外地代理理（ForeignAgent，FA）：MN的外地链路路上的路由由器，主要功能有：：把MN的转交地地址（COA）告知其其HA；提供MN的COA，并为已被被HA设置了隧隧道的MN发送拆封封后的数数据包为处在外地链路路上的MN提供默认认路由器器的功能能移动IP的功能实实体转交地址址COA是指MN连接在外外地链路路上时的的临时IP地址，具具有如下下特性：：转交地址址与MN当前所在在的外地地链路相相关每次MN转换外地地链路时时，转交交地址也也随之改改变送往转交交地址的的数据包包也可以以通过现现有的Internet路由机制制传送是连接HA和MN的隧道的的出口当MN与其他节节点通信信时，转转交地址址几乎永永远不会会作为源源IP地址或目的的IP地址2022/12/2941移动IP的功能实体体移动IP的工作流程程代理发现，，取得转交交地址转交地址的的注册和注注销数据的隧道道传送FA转发反向数数据包2022/12/2942CNHAFA1234问题：为什么FA可以直接发发送数据包包给CN，而不需要要经过HA？IP按照目的地地址寻址，，与源地址址无关MN移动IP工作工程详详解3个重要操作作：移动节点如如何获取自自己的位置置?代理发现（（agentdiscovery）移动节点如如何报告自自己的位置置？位置登记（registration）数据包如何何转发给MN？隧道技术（tunneling）2022/12/2943代理理发现现：：利利用用ICMP/IRDP消息息IRDP：ICMPRouterDiscoveryProtocol方式式1：代代理理发发送送代代理理消消息息的的广广播播方式式2：MN发送送代代理理请请求求消消息息2022/12/2944CNFAHAMNMNMN移动动IP工作作工工程程详详解解MN判断断移移动动的的方方法法：：利用用ICMP路由由广广播播消消息息的的生生存存时时间间域域比较较广广播播消消息息的的网网络络前前缀缀MN收不不到到广广播播？？设法法在在归归属属地地的的网网络络通通信信不成功，则设法法用DHCP或手工配置2022/12/2945移动IP工作工程详解解两种转交地址址：外地代理转交交地址（FA’sCOA）：是外地代理理的IP地址。可以是是外地代理的的任一个IP地址，多个MN可以同时公用用一个外地代代理转交地址址，MN通过代理发现协议议来获得该COA；隧道建立在在HA和FA之间配置转交地址（MN’sCOA）：是暂时分配配给MN的IP地址，其网络络前缀必须与与MN当前所连接的的外地链路的的网络前缀相相同。当外地地链路没有外外地代理时，，MN可以采用该种种地址。一个个配置地址只只能被一个MN使用，通过DHCP的方式获得该该地址；隧道道由HA到MN转交地址与MN所连接的外地地链路最多只只有一跳（OneHop）2022/12/2946移动IP工作工程详详解注册向归属地代代理注册鉴权建立访问表表和隧道的的绑定关系系参数的约定定隧道类型、、生存时间间等2022/12/2947CNFAHAMN1MNMN注册移动IP工作工程详详解当MN移动到一个个新的网络络，MN的当前位置置就用转交交地址（COA）表示，而而家乡地址址与COA地址之间的的映射称为为绑定MN进入新的网网络时，必须向FA发送一个注册请求，注册请求求包括MN的家乡地址址及其家乡乡代理的IP地址FA将注册请求求发送给HA，该消息包包括MN的家乡地址址、COA、HA的IP地址、注册册期限、注注册请求消消息的唯一一标识等2022/12/2948移动IP工作工程程详解HA收到请求消息息后，修改MN的绑定，并给给FA发送一个注册册应答消息FA收到应答消息息后，修改其注注册表并将消消息发送给MN当数数据据源源S给MN发送送数数据据时时，，数数据据包包如如何何传传送送那那？？2022/12/2949MN已从从家家乡乡地地址址移移动动到到外外地地地地址址移动动IP工作作工工程程详详解解当数数据据源源S发送送数数据据包包给给一一个个MN时，，按按照照MN的固固定定IP地址址发发送送MN的HA将截截获获发发送送给给MN的数数据据包包，，然然后后封封装装，，通通过过隧隧道道将将数数据据包包发发送送到到MN当前前所所在在网网络络中中的的FAFA解封封数数据据包包，，并并传传递递给给MN如果果移移动动节节点点使使用用自自动动配配置置的的COA，HA能够够绕绕过过FA直接接给给MN发送送封封装装的的数数据据包包2022/12/2950移动IP工作流程程详解无线体域域网概述述无线体域域网（WirelessBodyAreaNetwork，WBAN）是由大量量安置于于人体表表面或体体内的传传感器节节点通过过自组织织的方式式组成的的无线传传感器网网络，用用于检测测人体生生理数据据或周边边状况信信息应用：：日常常生活活、医医疗、、娱乐乐、军军事、、航空空等领领域2007.11：IEEE成立802.15.6工作组组，制制定WBAN的通信信标准准其他名名称：：体域传感感网（（WirelessBodySensorNetwork,WBSN,BSN）生物医疗传传感器器网络络（BiomedicalSensorNetwork，BSN）无线体体域传传感网网（WirelessBodyAreaSensorNetwork，WBASN）29/12/202251RFID(RadioFrequencyIdentification，无线线射频频识别别)是一种种非接接触式式自动动识别别技术术29/12/202252RFID网络简介Hash-Lock协议随机化hash-Lock协议Hash链协议GoodReader协议数字图书馆馆协议分布式RFID双向认证协协议基于Hash的ID变化协议LCAP协议……29/12/202253RFID网络简介—RFID安全密码协议议组密钥管理方方案举例：基于本地协作作的组密钥分分发方案逻辑密钥层次次LKH方案基于路由信息息的组密钥分分发方案2022/12/2954无线线传传感感器器网络络安安全全—无线线传感感器器网络络的的密密钥钥管管理理基于于本本地地协协作作的的组组密密钥钥分分发发方案案：：基本本思思想想：网网络络生生存存周周期期被被划划分分为为许许多多时时间间间间隔隔（（称称为为会话话），，每每次次会会话话阶阶段段由由基基站站发发起起组组密密钥钥更更新新组密密钥钥更更新新时时，，基基站站向向全全组组进进行行广广播播，，合合法法节节点点可可以以通通过过预预置置的的密密钥钥信信息息和和广广播播消消息息获获得得一一个个私有有密密钥钥信信息息节点点通通过过和和一一定定数数目目的的邻邻居居节节点点进进行行协协作作利利用用私私有有密密钥钥信信息息计计算算获获得得新的组组密钥钥2022/12/2955无线传传感器器网络安安全—无线传感器器网络的的密钥钥管理理2022/12/2956无线传感器器网络安全—无线传感器网络的密钥钥管理2022/12/2957无线传感器器网络安全—无线传感器网络的密钥钥管理2022/12/2958无线传感器器网络安全—无线传感器网络的密钥钥管理逻辑密钥层层次LKH方案：由一个可信信、安全的的组控制器器GC利用LKH的d叉树对密钥钥进行管理理2022/12/2959M1K0K1,1K1,2K2,1K2,2K2,3K2,4K3,1K3,2K3,3K3,4K3,5K3,6K3,7K3,8M5M4M3M2M8M7M68个成员的的LKH树（d=2）无线传感感器网络安全全—无线传感器网络的密密钥管理理2022/12/2960无线传感感器网络安全全—无线传感器网络的密密钥管理理2022/12/2961无线传感感器网络安全全—无线传感器网络的密密钥管理理加入新成成员：新成员向向组控制制器传递递请求，，组控制制器为其其分配一一个标识识符，用用于标识识从根节节点到唯唯一叶子子节点的的路径，，同时也也确定了了新加入入的组成成员所能能知道的的密钥的的标识符符然后由GC产生相应应的需要要更新的的KEK和组密钥钥，并安安全传送送原来组组成员，，其过程程与离开开过程类类似2022/12/2962无线传感器网络安全—无线传感器网络的密钥管管理WSN的消息认证机机制2022/12/2963MANET网络安全概述MANET(MoblieAdHocNETwork，无线移动AdHoc网络)特指节点具有有移动性的Adhoc网络N个笔记本电脑脑通过Adhoc模式形成一个个网络，如果果笔记本不移移动，网络的的拓扑就不会会改变，路由由等也就是固固定的每个出租车上上都配置一个个无线网卡，，全部出租车车组成一个网网络，则拓扑扑是不断变化化的，路由等等也变的复杂杂29/12/202264MANET的组密密钥管管理根据其其生成成组密密钥的的方式式不同同，可可分为为：集中式式组密密钥管管理协协议（（如LKH，见CH10）分布式式组密密钥管管理协协议（（如GDHv.2，TGDH等）层次式组密密钥管管理协协议（（SMKD，IGKMP等）基于身身份的的组密密钥管管理协协议（（如ID-AGKA）29/12/20226529/12/202266MANET的组组密密钥钥管管理理29/12/202267MANET的组组密密钥钥管管理理12nn-13

缺点：1.缺少身份份认证，，易受中中间人攻攻击2.节点运算算量大VANET安全概述述车载自组组网（VehicleAdhocNETworks，VANET）—MANET的一种特特殊类型型快速移动动的户外外通信网网络基本思想：一一定通信信范围内内的车辆辆可以相相互交换换各自信信息（车车速、位位置等））和车载载传感器器感知的的数据，，并自动动的连接接建立起起一个移移动的网网络2005：IEEE制定了了短距离离无线线通信信标准准IEEE802.11p（WirelessAccessintheVehicularEnvironment，WAVE），用用于车车辆之之间、、车辆辆与路路边单单元之之间的的通信信在事事故故预预警警、、智智能能驾驾驶驶、、收收费费站站缴缴费费、、乘乘客客办办公公与与娱娱乐乐、、电电子子商商务务等等方方面面有有良良好好的的应应用用前前景景29/12/202268物联网概述物联网（Internetofthings，IOT）：“物物相连连的互联网””物联网是互联联网、移动通通信网和无线线传感器网络络的融合，是是在互联网基基础上延伸和和扩展的一种种网络物联网是通过过射频识别(RFID)装置、红外感感应器、全球球定位系统、、激光扫描仪仪、传感器节节点等信息传传感设备，按按约定的协议议把任何物品品与互联网相相连，进行信信息交换和通通信，以实现现智能化识别别、定位、跟跟踪、控制和和管理的一种种网络29/12/2022699、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。14:04:5914:04:5914:0412/29/20222:04:59PM11、以我独独沈久，，愧君相相见频。。。12月-2214:04:5914:04Dec-2229-Dec-2212、故人人江海海别，，几度度隔山山川。。。14:04:5914:04:5914:04Thursday,December29,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2214:04:5914:04:59December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20222:04:59下下午午14:04:5912月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:04下下午12月-2214:04December29,202216、行动出成成果，工作作出财富。。。2022/12/2914:04:5914:04:5