具安全通訊與系統防護之無線微型感測網路研發與實作(I)

Abstract

本計畫由謝續平教授領導之研究團隊向國科會提出本計畫(無線微型感測網路安全 通訊研究)，我們將深入研究無線微型監測器網路系統(Sensor Network System)，探討 其中關於金鑰散佈(Key Distriubtion)、金鑰管理(Key Management)、安全微核心系統、 加解密機制(Encryption/Decryption)、憑證發行與認證之安全議題。 無線微型監測器網路為近年來新興的一個關鍵技術，其主要的元件即為監測器 (Sensor)。監測器是個輕巧短小、容易大量散佈的裝置，可利用來及時(real-time)收集相 關物理性質的資料，舉凡溫度、壓力、溼度、地震強度…等。除此之外，監測器具備有 無線通訊的能力，透過無線電的傳輸以及Ad-hoc routing 的機制可以將收集到的相關資 訊即時、動態的傳送至後端的數據中心做進一步的分析處理。無線微型監測器網路的目 的即是在建立一個通用(Generic)、有效能(Efficiency)、低花費(Low-cost)以及容易散佈 (Ease of deployment)的監測器網路平台。在此網路平台，使用者將可快速且輕易的在監 測器上開發各種應用。然而，無線微型監測器網路由於傳輸媒介為無線電波，只要在電 波範圍內的使用者均可接收到，竊聽比有線網路要容易，而且使用電池為主要的電力來 源，使得監測器在傳輸能力受到限制，有限的記憶體容量及處理器能力使得計算能力受 到限制。在如此限制的環境下，一些傳統的安全協定，如IPSec, Kerberos, TLS 等對Sensor 而言的花費都太高，於是，我們必須根據sensor node 的限制來設計發展一套安全服務。 且由於Sensor Node 皆散佈於四處，因此很容易便遭到破壞，因此針對此一特性，我們 將設計一安全微核心系統，當Sensor Node 被compromise 時，可以有一安全防護機制， 確保網路中其它的Sensor Node 的安全。 在本計劃當中，我們擬針對Wireless Sensor Network 的安全通訊議題進行深入的 研究。首先將針對監測器的金鑰散佈(Key Distriubtion)機制進行研究，設計出適用在 有限的計算能力、有限的記憶體空間下之金鑰散佈協定。其次由於Sensor 只有極低的 運算能力，因此我們將探討金鑰管理(Key Management)議題以確保金鑰能安全且有效率 的(Efficient)更新及管理，再者我們將探討整體通訊上的加解密機制，包括有效率且 不需大量運算的加解密方法，並能提供更省電的安全通訊機制。最後我們將設計一安全 的安全微核心系統及適用於無線微型監測器的憑證及適用於低頻寬的憑證認證方法。