訪問控制技術(shù)

發(fā)布時間:2012/4/1 19:56:29 訪問次數(shù):2285

    無線傳感器網(wǎng)絡(luò)由大量具有感知能M24C08-RDW6TP 力的節(jié)點構(gòu)成，以Ad Hoc方式自組成網(wǎng)，為用戶提供數(shù)據(jù)的收集、處理、傳輸?shù)确⻊?wù)。訪問控制機制用于保護傳感器網(wǎng)絡(luò)的數(shù)據(jù)，控制合法用戶的訪問權(quán)限，禁止非法用戶的訪問，是傳感器網(wǎng)絡(luò)最基本的安全服務(wù)之一。
    作為服務(wù)提供者，傳感器網(wǎng)絡(luò)負(fù)責(zé)監(jiān)測環(huán)境，收集和存儲監(jiān)測數(shù)據(jù)。作為服務(wù)請求者，合法用戶能夠從傳感器網(wǎng)絡(luò)獲取相應(yīng)的數(shù)據(jù)。在傳感器網(wǎng)絡(luò)中，敵方能夠威脅若干傳感器節(jié)點，因此相應(yīng)的訪問控制和權(quán)限管理機制是必須的。衡量一個無線傳感器網(wǎng)絡(luò)中的訪問控制機制的優(yōu)劣，主要有兩個技術(shù)指標(biāo)，即安全性和網(wǎng)絡(luò)開銷。
    1．安全性
    訪問控制機制作為傳感器網(wǎng)絡(luò)的基本安全服務(wù)之一，必須能夠驗證用戶的合法性。驗證用戶訪問請求的新鮮性，準(zhǔn)確判斷用戶請求的有效期及其訪問的合法性。確保只有合法的用戶才能訪問授權(quán)的數(shù)據(jù)，才能夠抵抗重放以及針對節(jié)點的DoS攻擊。由于傳感器網(wǎng)絡(luò)中存在節(jié)點俘獲攻擊，攻擊者俘獲節(jié)點后可能會完全控制其行為，并惡意訪問網(wǎng)絡(luò)中的私密數(shù)據(jù)。因此，要求訪問控制機制必須能夠抵抗節(jié)點被攻擊者所俘獲后產(chǎn)生的惡意行為。無線通信易遭攻擊者竊聽、篡改甚至插入惡意信息，訪問控制機制還需要將用戶與節(jié)點以及節(jié)點間的通信全部加密，來保障通信數(shù)據(jù)的保密性和完整性。
    2．網(wǎng)絡(luò)開銷
    網(wǎng)絡(luò)開銷是設(shè)計傳感器網(wǎng)絡(luò)協(xié)議時首要考慮的問題，主要包括通信開銷、存儲開銷、計算開銷等。在保證安全性的同時，也需要對造成的相應(yīng)開銷進行限制，否則無線傳感器網(wǎng)絡(luò)將難以負(fù)擔(dān)。
    現(xiàn)有的無線傳感器網(wǎng)絡(luò)訪問控制機制大致可以努為三類：①基于公鑰密碼體制的訪問控制策略。Benenson等提出能夠抵抗節(jié)點捕獲攻擊的分布式機制[48～50]，Jiang等提出基于SCK密碼系統(tǒng)的機制[51]，Wang等提出基于現(xiàn)實攻擊模型的分布式機制[52]。該類機制存在開銷大，認(rèn)證延遲長，對于DoS攻擊非常脆弱的缺點。②基于對稱密碼體制的訪問控制策略。Banerjee等提出完全基于對稱密碼學(xué)的訪問控制機制53]，Zhang等提出一系列限制和撤銷用戶權(quán)限的機制[54]，Maccari等提出基于門限密碼的訪問控制機制。該類機制的特點是運算效率較高，沒有引入額外開銷，但是需要密鑰預(yù)分配技術(shù)的支撐。③其他類型的訪問控制策略。Yoon等提出能夠保護用戶隱私的用戶認(rèn)證方案[56]，Woon等提出動態(tài)的用戶認(rèn)證方案[57]，這兩類方案都提供了訪問控制策略。

上一篇：無線傳感器網(wǎng)絡(luò)安全防護技術(shù)

上一篇：安全通信與路由技術(shù)

相關(guān)技術(shù)資料: 9-8什么叫同期并列,什么叫非同期并列?; 8-10什么是升降板,其作用是什么,如何使用,在使用時又需注意哪些事項?; 2-13聲表面濾波器(sAWF); 4-1訪問控制技術(shù)

相關(guān)IC型號: M24C08-RDW6TP; M24C01; M24C01-BN6; M24C01-MN3; M24C01-MN3T; M24C01MN6; M24C01-MN6; M24C01MN6T; M24C01-MN6T; M24C01-MN6T/LBA; M24C01-RDW6T

訪問控制技術(shù)

熱門點擊

推薦技術(shù)資料