广播认证范文(精选3篇)
广播认证 第1篇
广播通信在无线传感器网络 (Wireless Sensor Networks, WSN) 中占有非常重要的地位, 是传感器网络安全的重要研究方面。为了节省通信的时间, 并且在带宽的的限制之内, 一般基站都是由传感器发送信息, 然后传递给路由器、控制器, 最后通过节点将广播数据传送出去, 并且要对数据的准确性加以验证, 还要确保数据的完整性, 要确定信息来源的安全性。对于简单的认证方式来说, 运用一定的方式进行认证比如运用节点之间密钥的共享, 这样就可以确保密钥的有效性。但是广播认证是需要整个网络的密钥的, 只有有了统一的密钥, 才能进行网络共享。但是密钥的安全性还需提升, 因为一旦密钥泄漏, 便可能让整个网络的安全性都受到威胁, 因此就需要不断地更新密钥, 这就会导致更换的成本增加。如果为密钥增加通信开销, 就要在新的密钥使用过程中再增加广播认证, 这就要实现WSN广播认证, 这是确保通信安全的重要方式。
国外认证广播的方式还是对于无线传感器的认证, 广播认证基于延迟的对称密钥机制, 对称密钥来确保实现广播认证。然而, 基于对称密钥的广播认证存在严重的安全问题, 比如DOS攻击。比如运用公共密钥, 公共密钥的密码, 由于有严格的存储节点, 这样就可以帮助无线传感器实现良好的通信能力。一般对于无线传感器认为不适用于WSN, 但是也有国外学者研究发现, 非对称的加强保密算法, 也可以满足无线传感器网路的需要。
本研究首先基于对称密钥的广播认证展开了研究, 然后分析了基于对称密钥的广播认证的问题, 最后分析了公开密钥算法在无线传感器网络中的广播认证中应用的可行性。
2 基于对称密钥的广播认证
2.1 TESLA
特斯拉TESLA, 定时高效的流容损失认证协议被称作广播认证协议, Timed Efficient Streaming Loss-tolerant Authenticationrotocol是一种广泛被认为有效的广播认证方案, 可以满足连续媒体认证要求。特斯拉的广播认证使用对称加密的方式, 这样可以帮助广播认证提升运转速度, 可以加强计算的强度, 这样对于网络传感器是十分有效的。
因为特斯拉是流媒体传输的设计在互联网上的身份验证方法, 直接用在WSN中存在如下问题: (1) 虽然在对称加密算法的过程中, 发送广播认证包要通过特斯拉的完整认证, 但在广播认证初始化阶段, 对非对称签名过程就需要这样。 (2) 单向密钥链空间大, 并为无线传感器网络节点传送有限的存储资源。 (3) 每一个广播包都具有一个公布过程, 且射频大。 (4) 每一个数据分组认证, 需要两个数据传输, 让通信开销扩大化。 (5) 节点接收数据的认证有所延迟, 比如遭受了DOS攻击。
针对现有的特斯拉一些问题, 研究提出了有效的容忍数据包丢失流认证方案基础上的μTESLA。该方案基于特斯拉, 密钥更新, 提高了初始认证过程。
2.2μTESLA
μTESLA是WSN安全框架SPINS协议[5]的一部分, 用于提供点到多点的广播认证。
基本的想法是kmacμ特斯拉第一个广播确认数据包的关键, 然后推后核心的kmac公告。这保证了密钥发布前的关键节点, 没有得到任何信息的kmac, 没有以前的包是正确的认证方式在无线广播数据包正确的锻造。
μTESLA通过对称密钥的延迟透露而引入非对称性来产生有效的广播认证, 不仅包含一个总的基站对于无线传感器的规定和优化, 还有对于无线传感器的初始化工作的确定, 如何以节点的形式提升广播安全, 并宣布密钥和数据, 总共分成了四个阶段。
(1) 基站广播安全初始化
基站随机密钥的第一选择, 并通过一个单向散列函数的连续使用, 其他密钥生成:Kj=F (Kj+1) , 最终生成一个很长的单向密钥链, 然后, 宣布两个可变延迟时间d×Tint和关键定义同步间隔。同步间隔是一个关键的生命周期广播, 密钥分配的整数延迟定义为同步周期。
(2) 节点加入广播安全体系
每个节点通过SNEP (Secure Network Encryption Protocol) 协议与基站之间建立同步。假设节点M在[i×Tint, (i+1) ×Tint]时间段内向基站S请求, 加入广播安全体系的具体过程如下:
M→S: (NM|RA) ;S→M: (Ts|Ki|Tint|d) , MAC (Kms, NM|Ts|Ki|Ti|Tint|d)
其中, NM是一个临时编写的号码, RA是一个通过请求验证后才能进入网络的数据包, Kms是在基站中可以完成密钥认证的信息, 它需要完善密钥数据包的支持。然后确认初始密钥的情况, 确定起始时间, 然后运用Tint间隔同步, 发送密钥, 密钥可能会有时间延迟, D便是延迟时间尺寸, 然后根据基站发送的信息确定广播消息。
(3) 公布广播密钥
对于传感器的组成来说, 网络传感器生命周期是由N个时间间隔构成的, 基站把密钥链中的每个密钥和一个时间间隔对应起来。然后在每个时间分隔之内, 运用这个密钥, 也就是Kt首先算出数据包的认证码的时间间隔的基站, 机上节点的数据一起发送。然后, 间隔的时间间隔TD广播认证密钥基站。
(4) 认证广播数据包
节点接收到时间间隔[i×Tint, (i+1) ×Tint]对应的密钥Ki后, 将采用伪随机函数F验证Ki, Kj=Fi-j (Ki) , 如果与可信密钥Kj相等, 则表示Ki可信。然后节点可以用Ki认证在时间间隔[i×Tint, (i+1) ×Tint]内接收的数据包, 且用Ki替代Kj。
2.3多级μTESLA
如2.2节所述, 在节点加入广播安全体系阶段, 密钥初始化和同步过程, 是一个点对点的单播过程。对于规模较大网络, μTESLA源端认证初始化将耗费非常多的网络资源。针对这种情况, D.G.Liu和P.Ning在μTESLA的基础上, 提出了多级μTESLA的思想。
多级μTESLA的基本思想:预先确定和广播初始参数, 使节点在布置以前, 所有节点都已知密钥链使用约定和相关参数;高层密钥链分发和认证低层密钥链, 低层密钥链认证广播数据包。下面以二级μTESLA为例描述多级μTESLA。
首先, 将WSN的生命周期划分成n0个长度为△0的间隔:I0, I1, …In0, 作为高层时间间隔。随机生成Kn0, 计算Ki=F0 (Ki+1) (i=0, …n0-1) 生成密钥, 形成高层密钥链。F0为单向随机函数, 每个密钥Ki都对应于相应的时间间隔Ii, 且指定间隔Ii的开始时间Ti。当在时间t收到一个需要认证的消息时 (使用Ki) , 使用t+δmax<Ti+1判断在收到消息之前基站是否已经公布密钥Ki (δmax是基站和节点之间的最大时钟差异) 。
然后, 时间间隔II每个水平进一步分为N1长度△1区间:II, 0, 二, 1, …第二, N1, 作为低层的时间间隔。在每个Ⅱ, 随机生成Ki, n1, 计算Ki, j=F1 (Ki, j+1) (j=0, …n0-1) 生成密钥, 低水平的关键链形成。F1是一个单向随机函数, 密钥Ki, J为时间间隔Ii, 相应的认证密钥J期间发送的数据包。<Ki, 0>, 低层关键链高层的时间间隔Ii, 出发时间是Ti。分层密钥模式由这个方法直接形成, 最后的广播认证采用底层密钥。
2.4基于Merkle树的μTESLA
多级μTESLA在初始化参数分发期间, 存在认证延迟问题, 因而易受Dos攻击。因此提出了Merkle树的TESLA协议, 基于的假设前提是:有一个强大的离线中心服务器, 用于预先计算和存储所需的参数;保护好中央服务器;发送方生成一个或几个μ特斯拉关键链节点的松散的同步时钟的能力。
设传感器网络应用需要m个μTESLA事件, 设m=2k (k为整数) 。在部署之前, 中心服务器预先计算了m个μTESLA事件, 每个μTESLA事件分配一个唯一的整数值ID, ID∈{l, …, m}。把第i个μTESLA事件的参数标记为Si。中心服务器采用hash函数H计算Ki=H (Si) , i∈{l, …, m}, 构建一棵Merkle树。K1, …, Km被指定为一棵完整二元树的叶子节点, 每个父节点是对它的两个子节点串联后使用H计算得到。定义这样的一棵Merkle树实现参数{S1, …, Sm}分发, 如图1所示。
每个特斯拉事件参数施工证书中心服务器由参数组四参数分布树的节点对应, 从叶节点到根节点的路径上的兄弟节点值的我μ特斯拉证书参数。如第三μ特斯拉的事件, paracert3={S3, K4, K12证书参数, K18}。使用一个确定性的μ特斯拉事件发送者, 中心服务器μ特斯拉钥匙链和发送一个字节的的参数证书。接收方广播新闻的分发树的根节点的中央服务器预分配参数。当发送节点需要使用第i个utesla事件建立可靠的广播信道时, 广播消息中包括参数paracerti证书。每个节点都可以立即使用分布参数的先验分布树的根证书。
例如, 若参数证书Para Cert3={S3, K4, K12, K18}, 接收节点可以通过验证H (H (K12‖H (H (S3) ‖K4) ) ‖K58) 是否等于。这样让很多节点都可以实现这样一个可靠的参数, 没有不能够接收的参数, 能检查接收节点是否植根于K18。
3 基于对称密钥的广播认证存在的问题
尽管对对称密钥的认证方式想到了很多方面, 比如对于资源的消耗, 但是并没有充分考虑到攻击的可能性, 并且可能会导致不对称的密钥被延迟公布, 然后实现不了网络传输, 让问题产生。
3.1根据某个单独的基站被使用, 网络传感器可能会遭受攻击者攻击, 它的攻击很有可能带有目的性和可针对性, 因此网络自身是没有抵御能力的, 这样对于dos的攻击很容易让基站被击溃, 然后就可以窃取到密钥的信息和协议, 从而导致对称密钥认证的失败。
3.2比如tesla的协议, 节点进入整个网络系统中去, 安全性必须是最先考虑的问题, 广播安全系统是一个点到点单播过程。当网络规模大时, 节点加入网络延迟大, 并且需要消耗大量资源, 甚至可能导致整个网络系统崩溃。
3.3不能避免重放攻击的ID。捕获的节点可以在相邻的另一组相同的ID声明身份。假设攻击者捕获节点, 如果捕获发生在关键的指导之前, 攻击者将参与经营和引导, 并最终冒充相邻组节点捕获许多。
3.4遭受DOS攻击。验证密钥发布之前, 如果大量的恶意节点的广播数据包错误, 该节点会先保存这些数据包, 之后再进行验证, 它会将节点的资源耗尽。多级μ特斯拉高钥匙环认证密钥的低层环机制, 更增加了DOS攻击的可能性。
3.5退出节点失效的问题。在恶劣的环境中, 攻击者一旦抓到一些发送节点, 它就会利用其广播认证能力进行网络攻击。所以, 一旦检测到节点被捕获, 他们应该撤回其广播认证功能。
3.6对于广播网络的基站来说, 在每一个节点上都要注意和时间保持一定的同步性, 然后每个节点都需要一定的存储空间, 然后接受并且存储广播信息, 这要运用传感器来实现。在传感器节点有限的内存资源中, 这是很大的内存消耗。
4 广播认证引入公钥算法的可行性分析
对称密钥的安全的无线传感器网络的广播认证方法主要依赖于基站, 不适合大型网络, 有许多安全问题。基于公钥密码体制的网络安全系统, 即使节点捕获, 不会危及整个网络, 因为共享节点不存储全局的关键。基于算法复杂、计算效率低、能耗高的特点, 公钥密码体制被认为不适合于无线传感器网络, 但研究表明, 公共密钥算法经过改进和优化可以应用于WSN。由于广播认证是一个单向认证, 相比较于对称密码体制, 对广播消息的可靠认证来讲非对称密码系统更适用。使用命令公开密钥算法可以基于键来实现, 没有延迟的问题, 节省了节点的存储资源。而公共密钥算法效率低、能耗高, 而无线传感器网络是信息发送和接收的主要能源消耗, 通过一个命令和对称算法的认证, 公共密钥算法的能耗和计算时延相差较小。节点接收到广播消息就能立即对其认证, 能够避免Dos攻击。
公钥机制引入无线传感器网络的广播认证, 主要要考虑的情况有以下这些, 第一是无线传感器密钥有能量损耗, 而对于密钥算法目前被普遍认为更有效的是rsa算法, 这种算法可以更加节省时间, 且运算结果更加准确。ecc可以保证相同的安全, 因为它的安全密钥更加小, 更加节省存储空间, 目前被普遍使用, 且因为密钥较短, 对于减少计算的难度和数量也有帮助, 可以减少带宽限制, 因此在有限制的环境中, ecc使用十分具有必要性。
文献[8]在Berkeley/Crossbow mote plat微平台上进行实验。实验结果表明: (1) 运输一字节的能量与实际需要处理的始终周期其实需要的能力是一样的, 这就表明计算能耗小于数据传送损耗, 这样对于1bit传送的能耗就相当于过去传送的一半。 (2) 虽然RSA的验证能耗较低, 但是签名能耗较高。与RSA相比较, ECDSA署名, 能耗低, 能量和检查是正确的能源RSA验证的范围圈。当zsr算法从asr先进的RSA-2048, 其损耗的能量其实要超过7倍以上, 并从ecdsa-160先进的esdoc-244 ECC算法是少于3次。
文献[4]在MICAZ和Telos B两种传感器网络平台上分别进行实验, 实验结果表明:在Telos B平台上, ECC的签名和验证阶段分别需要大约1.60s和3.30秒;由于MICAZ平台的运行时钟频率更高 (8MHZ) , ECC的签名和验证签名需要的时间更短, 仅为1.30秒和2.80秒。
文献[2-4]指出:在时钟频率为80MHZ的32-bit ARM微处理上, 执行一次ECDSA-160签名验证运算需要92.4ms;在PXA255上, 相同的运算需要18.48ms, 能耗大约为7.6m J。以400MHZ的时钟频率运行32-bit Intel PXA255微处理器, 已经广泛应用于一些传感器产品中, 例如Sensoria WINS 3.0和Crossbow Stargate。
5 结语
本文首先详细分析了几种基于对称机制的WSN广播认证的原理及存在的安全隐患, 然后对公钥算法RSA和ECC两种方式进行比较, 最后分析了在不同的传感器网络平台的签名和验证的ECDSA签名算法的能量消耗, 结果表明只要对ECDSA进行改进和优化, 就能解决传感器网络资源受限的问题。
摘要:本文对于无线传感器网络广播认证的安全以及可行性进行了分析, 目的在于帮助无线传感器网络实现密钥认证, 运用新的算法——椭圆曲线签名的方式减少能耗, 运用公钥算法对WSN广播认证中应用的可行性进行了分析。
关键词:广播认证,无线传感器网络,公钥算法
参考文献
[1]Liu An, Ning Peng.TinyECC:a configurable library for elliptic curve cryptogr aphy in wireless sensor networks, Technical Report TR-2007-3[R].North Carolina State University, Department of Computer Science, 2007.
[2]Gunnar Gaubatz, Jens-Peter Kaps.State of the Art in UltraLow Power Public Key Cryptography for Wireless Sensor Networks.Computer society.Proceedings of the Third Interigy and Applications, 2005.
[3]Benjamin Arazi, Itamar Elhanany, Ortal Arazi.Revisiting Public-Key Cryptography for Wireless Sensor Networks.Embedded Computing, November 2005:103-105.
[4]H.Wang and Q.Li.Efficient implementation of public key cryptosystems on mote sensors.In Proceedings of International Conference on Information and Communication Security (ICICS) , 2006:519-528.
[5]Perrig A, Szewczyk R, etal.SPINS:Security Protocol for sensor networks.Wireless Networks, 2002, 8 (5) :521-534.
[6]D.Liu and P.Ning.Multi-levelμTESLA:Broadcast authentication for distributed sensor networks.ACM Transactions in Embedded Computing Systems (TECS) , 2004, 3 (4) .
[7]Liu D, Ning P, Zhu S.Practical Broadcast Authentication in Sensor Networks[A].The Second Annual International Conference[C].Washington:IEEE Computer Society, 2005:118-129.
广播认证 第2篇
1、证明与国际商事活动相关的具有法律意义的文书或单证:包括各类合同或与合同相关的文书;自然人、法人或其他经济组织主体资格或主体资格变更文书;委托书、代理书或授权书;公司创立大会、股东大会、董事会、监事会决议证明;国家相关机构出具的证明;非单据认证范围内的贸易单证;资信证明;业务函电;各类声明;商标、专利或其他知识产权注册文件、续展文件、转让文件或许可文件等等。
通常需要认证文件有:invoice、箱单、声明、合同、生产合格证,营业执照,船证等经中国贸促会授权批准,从2009年1月1日起,中国国际贸易促进委员会工厂,外贸公司,贸易,进出口公司范围内的企业开展国际商事证明服务,大使馆认证是指将各种文件送至我国驻华大使馆签字盖章,既可以是商业文件,也可以是民事文件,在进出口贸易中以商业文件居多。而商业文件一般又以产地证、invoice、装箱单及各种CIQ证书家居多。目前,市场上agent此类文件的中间商颇多,其中又主要分布在北京,上海,浙江和深圳等地方。接收文件比较多的使馆所在地一般为北京、上海和香港,根据各自地理位置的异同送往不同的地方。目前比较受欢迎的几个驻华使馆主要有埃及、沙特、阿根廷、土耳其、阿联酋、科威特等国家。
贸促会CCPIT认证、商会认证、大使馆认证及产品认证的区别
CCPIT是指中国国际贸易促进委员会,一般简称为贸促会,由其签发盖章的相关文件可以是产地证,也可以是商业invoice,委托书,授权书,自由销售证明书,装箱单,价格单,报关单等等,也即平常所说的invoice认证或者国际商事证明书。“商会是由CCPIT所管辖,因此CCPIT所出的文件可以加盖商会的章,也可以不盖。因此国外客户通常所说的商会认证实际也就是CCPIT认证。办理国际商事证明书业务:0755-2517 5858136 2236 367
2贸促会出具的国际商事证明书,是贸促会根据当事人的申请,依据法律规定,依据国际商事习惯、惯例和有关的国际条约,按照法定程序,证明与国际商事活动相关的、具有法律意义的文书和事实真实、有效的活动.通常认证的资料有:商业发票、装箱单、合同、报关单、营业执照、卫生许可证、企业进出口经营权批准证书、纺织品许可证书、农药注册证明、药品生产企业许可证书、质量认证证书、自由销售证明等等。。它是一种证明货物原产地或制造地的证件,主要用途是提供给进口国海关凭此确定货物的生产国别,从而核定进口货物应征收的税率,有的国家限制从某些国家或地区进口货物,也要求以产地证明书来证明货物的来源。产地证明书一般由出口地公证行或工商团体签发。在我国,它由中国国际贸易促进委员会签发。
一、证明书适用于
1、货物贸易类活动中的证明事项;
2、服务贸易类活动中的证明事项;
3、技术贸易类活动中的证明事项;
4、投资类活动中的证明事项;
5、国际承包工程活动中的证明事项;
6、知识产权类活动中的证明事项;
7、涉外商事诉讼活动中的证明事项;
8、海事类活动中的证明事项;
归国学历认证认证内容和范围 第3篇
来自xlrz.fy581.com
认证内容:
1.鉴别国(境)外学历学位证书或高等教育文凭颁发机构的合法性;
2.甄别国(境)外大学或其他高等教育机构颁发的学历学位证书,或具有学位效用的高等教育文凭的真实性;
3.对国(境)外学历学位与我国学历学位的对应关系提出认证咨询意见;
4.为通过认证评估的国(境)外学历学位证书或高等教育文凭出具书面认证证明(简称“认证书”)。
认证范围:
1.在外国大学或其他高等教育机构攻读正规课程所获相应学历学位证书或高等教育文凭;
2.在经中国国务院教育行政部门批准的中外合作办学机构(项目)学习所获国(境)外学历学位证书,在经中国各省、自治区、直辖市人民政府审批,并报中国国务院教育行政部门备案的高等专科教育、非学历高等教育的中外合作办学机构(项目)学习所获国(境)外高等教育文凭;
3.在中国澳门特别行政区及台湾地区大学或其他高等教育机构攻读正规课程所获相应学历学位证书或高等教育文凭。在中国香港特别行政区大学或其他高等教育机构攻读正规课程所获学士以上(含学士)层次的学历学位证书。以下国(境)外机构颁发的证书暂不在学历学位认证范围内:
1.参加外语培训或攻读其他非正规课程(如短期进修)所获得的结业证书;
2.进修人员、访问学者的研究经历证明和博士后研究证明;
3.国(境)外高等院校或其他高等教育机构颁发的预科证明;
4.国(境)外非高等教育文凭、荣誉称号和无相应学习或研究经历的荣誉学位证书;
5.未经中国政府相关教育行政部门批准的办学机构(项目)颁发的国(境)外学历学位证书或高等教育文凭;
6.通过函授、远程教育及网络教育等非面授学习方式获得的国(境)外学历学位证书或高等教育文凭;
7.国(境)外各类职业技能或职业资格证书;
国外学历学位认证认证内容主要包含:1.检测留学人员就读专业的学历年限;2.确立改留学生是否真的获得了就读学校的学历证书或学位;3.确认申请人所获学位证书、文凭类别;4.确认申请人就读的院校或机构是否设立所获证书相关的专业;5.确认申请人就读院校是否经国家教育部批准办学;6.确认申请人是否在颁发证书的院校就读学历相关专业。
学历学位认证内容有什么?很多的留学生都知道学历学位要进行认证,可是具体为什么要认证,都要认证哪些内容,却不是很清楚。
办理中外合作办学学历认证需要提交的材料有哪些
申请办理中外合作办学学历学位认证,需要提交的材料有:1.一张二寸彩色证件照片;2.在国外获得的所有学位证书或高等教育文凭;3.需认证学位的成绩单;国外研究学归国学历学位认证翻译中心xlrz.fy581.com
归国学历学位认证翻译中心xlrz.fy581.com位获得者,需提供学校开具的官方证明信原件及复印件,证明信内容涉及学习起止日期,研究方向,所授予学位等信息;4.国外证书和成绩单或研究证明的中文翻译件5.申请者留学期间所有护照;6.中国驻外使(领)馆开具的《留学回国人员证明》;7.出国前最后高等教育文凭。且以上材料须提供原件和复印件一式两份,原件现场核实,复印件留档不退回。