适用于工业无线网络的轻量级安全体系结构
(0) 适用于工厂自动化的无线网络要求高实时、低功耗、高确定性,但同样也如同其他无线网络面临着各种安全威胁.结合这种网络TDMA机制、星型拓扑等特点,提出了一种轻量级的安全体系结构FA-Sec.FA-Sec以安全管理者(Security Manager,SM)为核心对网络进行安全管理,包含密钥管理和通信安全两个方面.密钥管理基于KDC进行密钥建立和更新,但并不完全依赖于KDC分发,有效降低通信开销.通信安全为单播通信和广播通信提供了机密性、完整性、来源认证及新鲜性保障.单播通信利用确定时隙发送的特点,避免IV传输的开销.广播通信基于单向Hash链进行来源认证,但避免了传统方法广播次数与Hash链相关的缺点.安全分析和开销分析证明,FA-Sec在密钥和通信上具备完备的安全特性,但其所带来的能量开销较小,对这种网络的实时性影响不大.
工业无线网络 安全体系 密钥管理 安全通信
罗新强 齐悦 万亚东 王沁
北京科技大学计算机与通信工程学院,北京,100083
国内会议
武汉
中文
293-307
2015-05-26(万方平台首次上网日期,不代表论文的发表时间)