魏 偉 劉志宏

摘 要:無線傳感器網(wǎng)絡(luò)密鑰管理極具挑戰(zhàn)性,不僅因?yàn)閭鞲衅鞴?jié)點(diǎn)擁有的資源有限,不宜采用非對(duì)稱密碼技術(shù),同時(shí)也因?yàn)閭鞲衅鞴?jié)點(diǎn)暴露在惡劣甚至敵對(duì)環(huán)境中,易于被敵手俘獲。雖然目前提出許多密鑰分配協(xié)議,但沒有一個(gè)協(xié)議能在擴(kuò)展性、共享密鑰概率、存儲(chǔ)代價(jià)和抵御節(jié)點(diǎn)俘獲攻擊等方面同時(shí)具有良好性能。密鑰管理協(xié)議采用的技術(shù)必須與具體網(wǎng)絡(luò)需求和傳感器節(jié)點(diǎn)擁有的資源一致。分析和評(píng)估了典型的密鑰管理方案和協(xié)議,并指出了該方向存在的開放問題及今后的發(fā)展趨勢。

關(guān)鍵詞:無線傳感器網(wǎng)絡(luò);密鑰管理;密鑰預(yù)分配;安全

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-373X(2009)21-086-07

Key Management in Wireless Sensor Network

WEI Wei1,LIU Zhihong2

(1.The Telecommunication Engineering Institute,Air Force Engineering University,Xi′an,710077,China;

2.Key Laboratory of Computer Networks and Information Security of Ministry of Education,Xidian University,Xi′an,710071,China)

Abstract:Key management in wireless sensor network is a challenging problem because asymmetric key cryptosystems are unsuitable for use in resource constrained sensor nodes,and also because the nodes could be physically compromised by an adversary.Even though a number of key distribution protocols have been proposed,none of them can simultaneously achieve good performance in terms of scalability in network size,key sharing probability between neighboring sensors,memory overhead for keying information storage,and resilience against node capture attacks.The techniques employed must depend upon the requirements of target applications and resources of each individual sensor network.In this paper,several key management schemes and protocols are discussed and evaluated in detail,and finally the open research problems and the possible trends in this field are also pointed out.

Keywords:wireless sensor network;key management;key pre-distribution;security

0 引 言

無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSN)集傳感器技術(shù)、通信技術(shù)于一體,擁有巨大的應(yīng)用潛力和商業(yè)價(jià)值。密鑰管理是WSN安全研究最為重要、最為基本的內(nèi)容,有效的密鑰管理機(jī)制是其他安全機(jī)制,如安全路由、安全定位、安全數(shù)據(jù)融合及針對(duì)特定攻擊的解決方案等的基礎(chǔ)[1,2]。

WSN密鑰管理的需求分為兩個(gè)方面:安全需求和操作需求。安全需求是指密鑰管理為WSN提供的安全保障;操作需求是指在WSN特定的限制條件下,如何設(shè)計(jì)和實(shí)現(xiàn)滿足需求的密鑰管理協(xié)議[3]。WSN密鑰管理的安全需求包括:機(jī)密性,完整性,新鮮性,可認(rèn)證,健壯性,自組織,可用性,時(shí)間同步和安全定位等。此外,WSN密鑰管理還需滿足一定的操作需求,如可訪問,即中間節(jié)點(diǎn)可以匯聚來自不同節(jié)點(diǎn)的數(shù)據(jù),鄰居節(jié)點(diǎn)可以監(jiān)視事件信號(hào),避免產(chǎn)生大量冗余的事件檢測信息;適應(yīng)性,節(jié)點(diǎn)失效或被俘獲后應(yīng)能被替換,并支持新節(jié)點(diǎn)的加入;可擴(kuò)展,能根據(jù)任務(wù)需要?jiǎng)討B(tài)擴(kuò)大規(guī)模。

WSN密鑰管理協(xié)議的設(shè)計(jì)是一個(gè)十分復(fù)雜而棘手的問題,近年來人們從自然生物系統(tǒng)中得到很多啟示,采用自然生物系統(tǒng)中的某些機(jī)理來解決復(fù)雜的網(wǎng)絡(luò)問題[4]。如采用具有自進(jìn)化特性的遺傳算法來提高傳感器網(wǎng)絡(luò)路由的性能,采用循環(huán)系統(tǒng)方法解決傳感器網(wǎng)絡(luò)基礎(chǔ)設(shè)施的確定問題等。研究人員提出密鑰傳播(Key Infection)協(xié)議[5],為節(jié)點(diǎn)數(shù)目龐大、功能簡單、資源嚴(yán)格受限的WSN提供初始密鑰建立和管理。另外,還提出如密鑰進(jìn)化[6]等一些bio-inspired類算法來設(shè)計(jì)WSN的密鑰管理和安全協(xié)議。

1 WSN密鑰管理方案和協(xié)議分類

近年來,WSN密鑰管理的研究已經(jīng)取得許多進(jìn)展[3]。不同的方案和協(xié)議,其側(cè)重點(diǎn)也有所不同。

1.1 對(duì)稱密鑰管理與非對(duì)稱密鑰管理

根據(jù)所使用的密碼體制,WSN密鑰管理可分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理兩類。在對(duì)稱密鑰管理方面,通信雙方使用相同的密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密、解密,對(duì)稱密鑰管理具有密鑰長度不長,計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小等特點(diǎn),比較適用于WSN,目前是WSN密鑰管理的主流研究方向。

在非對(duì)稱密鑰管理方面,節(jié)點(diǎn)擁有不同的加密和解密密鑰,一般都使用在計(jì)算意義上安全的加密算法。非對(duì)稱密鑰管理由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求比較高,曾一度被認(rèn)為不適用于WSN。研究表明,非對(duì)稱加密算法經(jīng)過優(yōu)化后能適用于部分類型的WSN,如ECC。從安全的角度來看,非對(duì)稱密碼體制的安全強(qiáng)度在計(jì)算意義上高于對(duì)稱密碼體制。

1.2 分布式密鑰管理和層次式密鑰管理

在分布式密鑰管理中,節(jié)點(diǎn)具有相同的通信能力和計(jì)算能力。節(jié)點(diǎn)密鑰的協(xié)商、更新通過使用節(jié)點(diǎn)預(yù)分配的密鑰和相互協(xié)作來完成[7]。在層次密鑰管理[8-10]中,節(jié)點(diǎn)被劃分為若干簇,每一簇有一個(gè)能力較強(qiáng)的節(jié)點(diǎn)充當(dāng)簇頭(cluster head)。普通節(jié)點(diǎn)的密鑰分配、協(xié)商、更新等都借助于簇頭來完成。

分布式密鑰管理的特點(diǎn)是密鑰協(xié)商通過相鄰節(jié)點(diǎn)的相互協(xié)作來實(shí)現(xiàn),具有較好的分布特性。層次式密鑰管理的特點(diǎn)是對(duì)普通節(jié)點(diǎn)的計(jì)算、存儲(chǔ)能力要求低,但簇頭的受損將導(dǎo)致嚴(yán)重的安全威脅。目前研究表明,層次式密鑰管理具有更好的靈活性和效率。

1.3 靜態(tài)密鑰管理與動(dòng)態(tài)密鑰管理

在靜態(tài)密鑰管理中,節(jié)點(diǎn)在部署前預(yù)分配一定數(shù)量的密鑰,部署后通過協(xié)商生成通信密鑰,通信密鑰在整個(gè)網(wǎng)絡(luò)運(yùn)行期內(nèi)不考慮密鑰更新和撤銷;而在動(dòng)態(tài)密鑰管理[11,12]中,密鑰的分配、協(xié)商、撤銷操作周期性進(jìn)行。

靜態(tài)密鑰管理的特點(diǎn)是通信密鑰無須頻繁更新,不會(huì)導(dǎo)致更多的計(jì)算和通信開銷,但不排除受損節(jié)點(diǎn)繼續(xù)參與網(wǎng)絡(luò)操作。若存在受損節(jié)點(diǎn),則對(duì)網(wǎng)絡(luò)具有安全威脅。動(dòng)態(tài)密鑰管理的特點(diǎn)是可以使節(jié)點(diǎn)通信密鑰處于動(dòng)態(tài)更新狀態(tài),攻擊者很難通過俘獲節(jié)點(diǎn)來獲取實(shí)時(shí)的密鑰信息,但密鑰的動(dòng)態(tài)分配、協(xié)商、更新和撤回操作將導(dǎo)致較大的通信和計(jì)算開銷。

1.4 隨機(jī)密鑰管理與確定密鑰管理

在隨機(jī)密鑰管理中,節(jié)點(diǎn)的密鑰鏈通過隨機(jī)方式獲取,比如從一個(gè)大密鑰池里隨機(jī)選取一部分密鑰[13],或從多個(gè)密鑰空間里隨機(jī)選取若干個(gè)密鑰[14]。在確定性密鑰管理中,密鑰鏈?zhǔn)且源_定的方式獲取的,比如,借助于地理信息[7],或使用對(duì)稱多項(xiàng)式等。隨機(jī)性密鑰管理的優(yōu)點(diǎn)是密鑰分配簡便,節(jié)點(diǎn)的部署方式不受限制;缺點(diǎn)是密鑰分配具有盲目性,節(jié)點(diǎn)可能存儲(chǔ)一些無用的密鑰。確定性密鑰管理的優(yōu)點(diǎn)是密鑰的分配具有較強(qiáng)的針對(duì)性,節(jié)點(diǎn)的存儲(chǔ)空間利用得較好,任意兩個(gè)節(jié)點(diǎn)可以直接建立通信密鑰;其缺點(diǎn)是,特殊的部署方式會(huì)降低靈活性,或密鑰協(xié)商的計(jì)算和通信開銷較大。

2 典型WSN密鑰管理方案和協(xié)議

2.1 隨機(jī)密鑰預(yù)分配協(xié)議

隨機(jī)密鑰預(yù)分配協(xié)議由Eschenauer和Gligor提出(簡稱為E-G協(xié)議)[13]。部署前,部署服務(wù)器生成一個(gè)密鑰總數(shù)為P的密鑰池S及密鑰標(biāo)識(shí),每一節(jié)點(diǎn)從密鑰池里隨機(jī)選取k (k頟)個(gè)不同密鑰作為節(jié)點(diǎn)的密鑰鏈,這種隨機(jī)預(yù)分配方式使得任意兩個(gè)節(jié)點(diǎn)能夠以一定的概率存在著共享密鑰。部署后,每個(gè)節(jié)點(diǎn)尋找與之存在共享密鑰的鄰居節(jié)點(diǎn),并與之建立通信密鑰。如果一對(duì)鄰居節(jié)點(diǎn)的密鑰鏈中沒有共享密鑰,則通過路徑密鑰建立過程協(xié)商建立共享密鑰。

E-G方案中,節(jié)點(diǎn)僅存儲(chǔ)少量密鑰就可以使網(wǎng)絡(luò)獲得較高的安全連通概率,且密鑰預(yù)分配時(shí)不需要節(jié)點(diǎn)的任何先驗(yàn)信息(如節(jié)點(diǎn)的位置信息、連通關(guān)系等);部署后節(jié)點(diǎn)間的密鑰協(xié)商無須用戶參與,密鑰管理具有良好的分布特性。E-G方案的密鑰隨機(jī)預(yù)分配思想為WSN密鑰預(yù)分配策略提供了一種可行的思路,后續(xù)許多方案和協(xié)議都在此框架基礎(chǔ)上發(fā)展。

在Chan提出的q-composite隨機(jī)密鑰預(yù)分配方案[15]中,節(jié)點(diǎn)從密鑰池里預(yù)隨機(jī)選取m個(gè)不同的密鑰,部署后兩個(gè)相鄰節(jié)點(diǎn)至少需要共享q個(gè)密鑰才能直接建立共享密鑰。若共享的密鑰數(shù)為t(t≥q),則可使用單向散列函數(shù)建立配對(duì)密鑰K=Hash(k1|k2|…|kt)。隨著共享密鑰閾值的增大,攻擊者能夠破壞安全鏈路的難度呈指數(shù)增大,但同時(shí)對(duì)節(jié)點(diǎn)的存儲(chǔ)空間需求也增大。因此,q的選取是該方案需要考慮的一個(gè)因素。當(dāng)網(wǎng)絡(luò)中的受損節(jié)點(diǎn)數(shù)量較少時(shí),該方案的抗毀性比E-G方案要好,但隨著受損節(jié)點(diǎn)數(shù)量的增多,該方案的安全性能變差。

在E-G方案里,為兩個(gè)相鄰節(jié)點(diǎn)A和B分配的密鑰可能同時(shí)被分配給其他節(jié)點(diǎn),若這些節(jié)點(diǎn)受損,則A和B之間的鏈路會(huì)受到威脅。文獻(xiàn)[15]提出了多路徑密鑰增強(qiáng)方案。假設(shè)A和B經(jīng)過密鑰協(xié)商后存在著j條不相交的路徑,A產(chǎn)生j個(gè)隨機(jī)值v1,v2,…,vj,然后通過j條不相交的路徑發(fā)送給B。B接收到這j個(gè)隨機(jī)值后,生成新的配對(duì)密鑰K=k輛1輛2蕁輛j。攻擊者若不能獲取全部的j個(gè)隨機(jī)值,則不能破譯密鑰K。該方案若與E-G方案或其他隨機(jī)密鑰管理方案結(jié)合使用,則能夠顯著提高相應(yīng)方案的安全性能。該方案的缺點(diǎn)是,如何建立足夠數(shù)量的不相交路徑在目前尚屬于難點(diǎn)問題。

2.2 多密鑰空間隨機(jī)密鑰預(yù)分配方案

Du的協(xié)議[14]結(jié)合了E-G協(xié)議和Blom提出的方法[16]。Blom提出的方法基于對(duì)稱矩陣的乘法。兩個(gè)對(duì)稱矩陣相乘后,第i行第j列的元素與第j列第i行的元素相等。Blom使用一個(gè)公開矩陣和一個(gè)秘密矩陣來進(jìn)行密鑰分發(fā)。

在Du提出的方案中,系統(tǒng)生成i個(gè)秘密矩陣,每個(gè)節(jié)點(diǎn)從中隨機(jī)選擇一個(gè)子集作為節(jié)點(diǎn)的密鑰材料(類似E-G協(xié)議中的密鑰鏈)。當(dāng)兩個(gè)節(jié)點(diǎn)通信時(shí),首先廣播各自的ID、保存的密鑰矩陣標(biāo)識(shí)和公開矩陣的列種子。如果兩個(gè)節(jié)點(diǎn)找到一個(gè)共同的密鑰矩陣,則采用Blom提出的方法計(jì)算對(duì)密鑰,否則需建立路徑密鑰。與Blom方案相比,該方案雖然降低了密鑰連通概率,但卻提高了網(wǎng)絡(luò)密鑰連通的抗毀性。此方案擴(kuò)展性較好,能支持多達(dá)264個(gè)節(jié)點(diǎn)。協(xié)議的主要缺點(diǎn)是它的復(fù)雜性,較難實(shí)現(xiàn),計(jì)算開銷較大。

Blundo方案[17]使用對(duì)稱二元多項(xiàng)式f(x,y)=∑ti,j=0aijxiyj且f(x,y)=f(y,x)為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立對(duì)密鑰。Liu在此基礎(chǔ)上提出了基于多個(gè)對(duì)稱二元多項(xiàng)式的隨機(jī)密鑰預(yù)分配方案[7]。部署前,部署服務(wù)器在有限域GF(q)上隨機(jī)生成s個(gè)t階對(duì)稱二元多項(xiàng)式{fi(x,y)}i=1,2,…,s,然后,節(jié)點(diǎn)隨機(jī)選取s′個(gè)多項(xiàng)式共享。部署后,相鄰節(jié)點(diǎn)若有相同的多項(xiàng)式共享,則直接建立配對(duì)密鑰。實(shí)驗(yàn)表明,當(dāng)受損節(jié)點(diǎn)數(shù)較少時(shí),該方案的抗毀性比E-G方案和q-composite方案要好,但當(dāng)受損節(jié)點(diǎn)超過一定的閾值時(shí),該方案的安全鏈路受損數(shù)量則超過上述兩個(gè)方案。

2.3 基于部署信息的隨機(jī)密鑰預(yù)分配方案

在一些特殊應(yīng)用中,節(jié)點(diǎn)的位置信息或部署信息可以預(yù)先大概估計(jì),并用于密鑰管理。Liu在靜態(tài)WSN里建立了基于地理信息的最靠近對(duì)密鑰方案(Closest Pairwise Keys Scheme,CPKS)[7]。部署前,每個(gè)節(jié)點(diǎn)隨機(jī)與最靠近自己期望位置的c個(gè)節(jié)點(diǎn)建立對(duì)密鑰。例如,對(duì)于節(jié)點(diǎn)u的鄰居節(jié)點(diǎn)v,部署服務(wù)器隨機(jī)生成對(duì)密鑰ku,v,然后把(v,ku,v)和(u,ku,v)分別分配給u和v。部署后,相鄰節(jié)點(diǎn)通過交換節(jié)點(diǎn)標(biāo)識(shí)符確定雙方是否存在對(duì)密鑰。

CPKS方案的優(yōu)點(diǎn)是,每個(gè)節(jié)點(diǎn)僅與有限相鄰節(jié)點(diǎn)建立對(duì)密鑰,網(wǎng)絡(luò)規(guī)模不受限制;對(duì)密鑰與位置信息綁定,任何節(jié)點(diǎn)的受損不會(huì)影響其他節(jié)點(diǎn)的安全。缺點(diǎn)是密鑰連通概率的提高僅能通過分配更多的對(duì)密鑰來實(shí)現(xiàn),受到一定的限制。

針對(duì)上述問題,Liu提出了使用基于地理信息的對(duì)稱二元多項(xiàng)式隨機(jī)密鑰預(yù)分配方案[7] (Location-Based Key Predistribution,LBKP)。該方案把部署目標(biāo)區(qū)域劃分為若干個(gè)大小一致的正方形區(qū)域。部署前,部署服務(wù)器生成與區(qū)域數(shù)量相等的對(duì)稱t階二元多項(xiàng)式,并為每一區(qū)域指定惟一的二元多項(xiàng)式。對(duì)于每一節(jié)點(diǎn),根據(jù)其期望位置來確定其所處區(qū)域,部署服務(wù)器把與該區(qū)域相鄰的上、下、左、右4個(gè)區(qū)域以及節(jié)點(diǎn)所在的區(qū)域共5個(gè)二元多項(xiàng)式共享載入該節(jié)點(diǎn)。部署后,兩個(gè)節(jié)點(diǎn)若共享至少一個(gè)二元多項(xiàng)式共享就可以直接建立對(duì)密鑰。與E-G方案和q-composite方案相比,此方案的抗毀性明顯提高,但是計(jì)算和通信開銷過大。

在基于部署知識(shí)的隨機(jī)密鑰預(yù)分配方案[18]中,假定網(wǎng)絡(luò)的部署區(qū)域是一個(gè)二維矩形區(qū)域且節(jié)點(diǎn)部署服從Gaussian分布。節(jié)點(diǎn)首先被劃分為t×n個(gè)部署組,每個(gè)組Gi,j的部署位置組成一個(gè)柵格。密鑰池(密鑰數(shù)為|S|)被劃分成若干個(gè)子密鑰池(密鑰數(shù)為|Sc|),每個(gè)子密鑰池對(duì)應(yīng)于一個(gè)部署組。若兩個(gè)子密鑰池是水平或垂直相鄰,則至少共享a|Sc|個(gè)密鑰;若兩個(gè)子密鑰池是對(duì)角相鄰,則至少共享b|Sc|密鑰(a,b滿足以下關(guān)系:0

2.4 動(dòng)態(tài)密鑰管理

文獻(xiàn)[19]提出一個(gè)密鑰管理方案EBS(Exclusion-Based System)用于密鑰動(dòng)態(tài)管理。EBS為一個(gè)三元組(n,k,m)表示的集合Γ,其中,n為組的用戶數(shù),k為節(jié)點(diǎn)存儲(chǔ)的密鑰數(shù),m為密鑰更新的信息數(shù)。對(duì)于任一整數(shù)(用戶)t∈,具有以下屬性:

(1) t最多出現(xiàn)在Γ的k個(gè)子集(密鑰)里,表示任一用戶最多擁有k個(gè)密鑰;

(2) 有m個(gè)子集(密鑰),A1,A2,…,Am,滿足∪mi=1=-{t},表示使用m個(gè)與t無關(guān)的密鑰更新信息可撤銷用戶t。

Younis在層次式WSN里提出基于位置信息的EBS動(dòng)態(tài)密鑰管理方案SHELL[20]。此協(xié)議是一個(gè)基于分簇的動(dòng)態(tài)密鑰管理協(xié)議。它受LEAP協(xié)議[11]的影響,也采用多種類型的密鑰,同時(shí)引入一個(gè)分布式密鑰管理實(shí)體。每個(gè)簇除了簇頭外,還有一個(gè)節(jié)點(diǎn)用于處理密鑰管理任務(wù),把密鑰管理與實(shí)際操作分開,使SHELL具有較強(qiáng)的抵抗攻擊的能力。在SHELL方案里,普通節(jié)點(diǎn)按照地理位置被劃分為若干簇,由簇頭或稱為網(wǎng)關(guān)節(jié)點(diǎn)來控制。網(wǎng)關(guān)節(jié)點(diǎn)有可能被指定為其他簇的密鑰生成網(wǎng)關(guān)節(jié)點(diǎn),它并不存儲(chǔ)和生成自己簇里各節(jié)點(diǎn)的管理密鑰。根據(jù)分簇的數(shù)量和節(jié)點(diǎn)的存儲(chǔ)容量,簇Ci的網(wǎng)關(guān)節(jié)點(diǎn)GCH使用正則矩陣法生成所在簇的(n,k,m)-EBS矩陣,并把矩陣的相關(guān)部分內(nèi)容分別發(fā)送給該簇的密鑰生成網(wǎng)關(guān)節(jié)點(diǎn)GK1和GK2等。密鑰生成網(wǎng)關(guān)節(jié)點(diǎn)根據(jù)EBS矩陣的內(nèi)容生成相應(yīng)的管理密鑰,并通過網(wǎng)關(guān)節(jié)點(diǎn)GCH廣播給簇內(nèi)各節(jié)點(diǎn)。為了避免敵手協(xié)同攻擊,相鄰節(jié)點(diǎn)管理密鑰的漢明距離設(shè)計(jì)為最小。SHELL定期更新密鑰。更新密鑰時(shí),由簇頭首先把最新的通信密鑰發(fā)送給密鑰網(wǎng)關(guān)生成節(jié)點(diǎn),然后由密鑰網(wǎng)關(guān)生成節(jié)點(diǎn)生成新的管理密鑰,再通過簇頭發(fā)送給簇內(nèi)各節(jié)點(diǎn)。

與隨機(jī)密鑰分配方案相比,SHELL明顯增強(qiáng)了抗協(xié)同攻擊的能力。但在SHELL里由密鑰網(wǎng)關(guān)生成節(jié)點(diǎn)存儲(chǔ)相應(yīng)簇的節(jié)點(diǎn)密鑰,這意味著,密鑰網(wǎng)關(guān)生成節(jié)點(diǎn)受損數(shù)量越多,網(wǎng)絡(luò)機(jī)密信息暴露的可能性就越大。針對(duì)SHELL的缺點(diǎn),Eltoweissy提出了LOCK方案[12]。該方案使用兩層EBS管理密鑰對(duì)基站、簇頭和普通節(jié)點(diǎn)的密鑰分配、更新、撤回進(jìn)行管理,使得簇頭的受損不會(huì)暴露更多的機(jī)密信息。

SHELL具有很好的健壯性,同時(shí)能處理節(jié)點(diǎn)的加入、替換和密鑰更新。但是,SHELL的結(jié)構(gòu)和操作復(fù)雜,包括多種類型節(jié)點(diǎn)的操作和多種不同密鑰的處理。對(duì)目前資源有限的WSN而言,要實(shí)現(xiàn)如此復(fù)雜的一個(gè)協(xié)議比較困難。

2.5 LEAP協(xié)議

前面提到的所有WSN密鑰管理協(xié)議都沒有考慮傳感器網(wǎng)絡(luò)的內(nèi)網(wǎng)處理(In-network processing)。LEAP[11]是一個(gè)支持?jǐn)?shù)據(jù)融合和內(nèi)網(wǎng)處理的WSN密鑰管理協(xié)議。采用分級(jí)的方法為網(wǎng)絡(luò)提供全局密鑰、簇/組和對(duì)密鑰管理。為此,LEAP共有四種類型密鑰:個(gè)人密鑰、組密鑰、簇密鑰和對(duì)密鑰。個(gè)人密鑰每個(gè)節(jié)點(diǎn)都不同,用于保護(hù)節(jié)點(diǎn)與Sink間的通信;組密鑰是一個(gè)網(wǎng)絡(luò)范圍的全局密鑰,用于Sink節(jié)點(diǎn)發(fā)送廣播消息;廣播消息采用μTESLA進(jìn)行認(rèn)證;簇密鑰用于簇內(nèi)的協(xié)同操作,而對(duì)密鑰用于鄰居節(jié)點(diǎn)間的安全通信。LEAP通過預(yù)先分發(fā)的初始密鑰來輔助建立以上四種密鑰。首先建立個(gè)人密鑰,然后,節(jié)點(diǎn)廣播ID,發(fā)現(xiàn)鄰居節(jié)點(diǎn)。收到廣播消息的節(jié)點(diǎn)用一個(gè)函數(shù)與初始密鑰一起,計(jì)算出與鄰居節(jié)點(diǎn)的對(duì)密鑰并立即擦除初始密鑰和產(chǎn)生的中間密鑰。此后,簇頭節(jié)點(diǎn)用已建立的對(duì)密鑰分發(fā)簇密鑰。

LEAP有許多優(yōu)點(diǎn)。采用μTESLA和單向密鑰鏈提供認(rèn)證,且具有密鑰撤銷和更新能力。如果需要對(duì)檢測數(shù)據(jù)進(jìn)行匯聚處理,則可以用簇密鑰加密傳輸?shù)臄?shù)據(jù)。LEAP支持較細(xì)的粒度,允許采用不同密鑰加密數(shù)據(jù)。LEAP的存儲(chǔ)代價(jià)不大,每個(gè)節(jié)點(diǎn)只需與鄰居節(jié)點(diǎn)建立對(duì)密鑰。不足之處是,LEAP假設(shè)所有節(jié)點(diǎn)能及時(shí)擦除初始密鑰,并假設(shè)Sink是不可攻陷的。

2.6 異構(gòu)傳感器網(wǎng)絡(luò)密鑰管理

在文獻(xiàn)[10,21]中,作者提出了用于異構(gòu)傳感器網(wǎng)絡(luò)環(huán)境中的密鑰管理協(xié)議。傳感器網(wǎng)絡(luò)不再由相同的傳感器節(jié)點(diǎn)組成,而是由少量功能較強(qiáng)的H-sensor和大量的普通L-sensor組成。文獻(xiàn)[10]提出一個(gè)適用于HSN中的密鑰管理協(xié)議AP,它的基本思想是把大量的密鑰先裝在H-sensor節(jié)點(diǎn)中,而L-sensor只存儲(chǔ)少量密鑰;然后由功能更強(qiáng)的H-sensor節(jié)點(diǎn)為L-sensor節(jié)點(diǎn)提供簡單、有效的密鑰建立和管理服務(wù)。分析結(jié)果表明,AP協(xié)議能極大地降低節(jié)點(diǎn)的存儲(chǔ)開銷,同時(shí)也具有很好的安全性能。

在文獻(xiàn)[21]中,作者利用傳感器網(wǎng)絡(luò)中特殊的通信模式設(shè)計(jì)出一個(gè)適用于HSN的密鑰管理協(xié)議。在大多數(shù)傳感器網(wǎng)絡(luò)中,多到一的通信流占網(wǎng)絡(luò)數(shù)據(jù)流的絕大多數(shù),即大量傳感器節(jié)點(diǎn)把檢測數(shù)據(jù)發(fā)送到一個(gè)(或多個(gè))位置相對(duì)固定的Sink節(jié)點(diǎn)。因此,網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)可能它眾多鄰居中的少部分通信。而前面提到的傳感器網(wǎng)絡(luò)密鑰管理協(xié)議建立所有相鄰節(jié)點(diǎn)間的對(duì)密鑰,無論這些節(jié)點(diǎn)之間是否有數(shù)據(jù)流需要傳送。在文中,作者采用基于HSN的網(wǎng)絡(luò)模型,提出一個(gè)路由驅(qū)動(dòng)的密鑰管理協(xié)議,只為通信的鄰居節(jié)點(diǎn)建立共享密鑰。為增強(qiáng)協(xié)議的效率,協(xié)議設(shè)計(jì)時(shí)采用橢圓曲線密碼技術(shù)。性能評(píng)估和安全分析表明,路由驅(qū)動(dòng)的密鑰管理協(xié)議能以較少通信、存儲(chǔ)和能耗代價(jià),獲得較好的安全性能。

與文獻(xiàn)[10,21]采用的網(wǎng)絡(luò)模型類似,文獻(xiàn)[8]同樣假設(shè)一個(gè)異構(gòu)的傳感器網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)中有部分節(jié)點(diǎn)比普通節(jié)點(diǎn)功能更加強(qiáng)大,更安全,處于很好的保護(hù)之中。這些節(jié)點(diǎn)有更多存儲(chǔ)空間、更強(qiáng)處理能力的節(jié)點(diǎn)稱為L2類節(jié)點(diǎn),而普通節(jié)點(diǎn)(存儲(chǔ)和計(jì)算能力有限)稱為L1類節(jié)點(diǎn)。L2類節(jié)點(diǎn)充當(dāng)L1類節(jié)點(diǎn)的組織和管理者,收集來自L1類節(jié)點(diǎn)的檢測數(shù)據(jù),并發(fā)送到網(wǎng)絡(luò)服務(wù)器(或基站)。

2.7 Panja協(xié)議

Panja[22]采用Tree-based Group Diffie-Hellman (TGDH)協(xié)議提出了一個(gè)分級(jí)的組密鑰管理協(xié)議。協(xié)議的主要特點(diǎn)是,每個(gè)密鑰由多個(gè)部分組成。通過把密鑰拆分成較小的部分,添加或修改其中的一個(gè)或多個(gè)部分,就能很容易地更新密鑰。

TGDH用于分級(jí)的WSN環(huán)境,WSN由最低一級(jí)的普通節(jié)點(diǎn)和多級(jí)的簇頭節(jié)點(diǎn)組成,所有簇頭組織成一個(gè)樹形結(jié)構(gòu)。在數(shù)據(jù)收集過程中,節(jié)點(diǎn)把從目標(biāo)區(qū)域收集到的數(shù)據(jù)傳送到最近的簇頭,由簇頭對(duì)數(shù)據(jù)進(jìn)行匯聚處理后,發(fā)送到更高一級(jí)的父節(jié)點(diǎn)。父節(jié)點(diǎn)如果有多個(gè)子節(jié)點(diǎn),則重復(fù)數(shù)據(jù)匯聚處理過程,并向上轉(zhuǎn)發(fā),最后直到Sink節(jié)點(diǎn)。

Panja協(xié)議需要處理兩種密鑰的建立。建立簇內(nèi)密鑰時(shí),每個(gè)葉節(jié)點(diǎn)把各自的部分密鑰發(fā)送到父節(jié)點(diǎn),父節(jié)點(diǎn)計(jì)算它自己的部分密鑰,并組合形成簇密鑰,此后把簇密鑰分發(fā)給葉節(jié)點(diǎn)。建立簇間密鑰與簇內(nèi)密鑰建立過程類似,不同之處是簇間密鑰的形成方式不同。

與SHELL相比,Panja協(xié)議簡單,易于實(shí)現(xiàn)。與SPINS的模擬比較表明,Panja協(xié)議更快、可擴(kuò)展性更好、更節(jié)能。同時(shí),由于使用較小的部分密鑰,存儲(chǔ)和計(jì)算代價(jià)也有所降低。Panja協(xié)議的缺陷是:協(xié)議雖然允許密鑰撤銷和更新,但沒有考慮節(jié)點(diǎn)的加入和替換。此外,初始預(yù)存的密鑰如果泄露,對(duì)協(xié)議的健壯性會(huì)產(chǎn)生很大影響?？傊?Panja協(xié)議以降低健壯性為代價(jià),換取更好的自組織、可訪問、適應(yīng)性和可擴(kuò)充性。所采用的樹形分級(jí)結(jié)構(gòu)使協(xié)議很容易擴(kuò)展。

2.8 非對(duì)稱密鑰預(yù)分配協(xié)議

文獻(xiàn)[23]提出一種新的密鑰預(yù)分配協(xié)議,非對(duì)稱密鑰預(yù)分配協(xié)議AKPS。AKPS假設(shè)網(wǎng)絡(luò)是異構(gòu)的,網(wǎng)絡(luò)由具有不同能力的用戶組成,不同用戶完成不同的任務(wù)。在密鑰分配階段,TA給每個(gè)合法網(wǎng)絡(luò)用戶分發(fā)秘密密鑰,并把相關(guān)的公開密鑰材料存儲(chǔ)在多個(gè)密鑰材料服務(wù)器KMS中。在密鑰建立階段,特定組中的用戶利用存儲(chǔ)的秘密密鑰和從KMS中獲取的公開密鑰材料就可計(jì)算出共享密鑰。

在AKPS中,如果KMS被敵手俘獲并攻陷,暴露的公開密鑰材料并不會(huì)給敵手提供任何有關(guān)用戶秘密密鑰和計(jì)算出的通信密鑰信息,因此,KMS并不需要采取特殊的抗攻擊硬件(或軟件)。此外,如果在設(shè)計(jì)中采用計(jì)算安全假設(shè)(基于某種計(jì)算難題),則相比常規(guī)的KPS而言, 每個(gè)用戶需要的存儲(chǔ)代價(jià)很小。AKPS的這些特點(diǎn)使其很適合用于傳感器節(jié)點(diǎn)資源受限制的傳感器網(wǎng)絡(luò)中。

文中對(duì)Leighton-Micali[24]方案進(jìn)行修改后,變成一個(gè)計(jì)算安全的AKPS。協(xié)議的安全性取決于選定的單向哈希函數(shù)h(?)的密碼強(qiáng)度。傳感器節(jié)點(diǎn)的存儲(chǔ)代價(jià)很低,且計(jì)算簡單。如果在網(wǎng)絡(luò)中部署多個(gè)微型的KMS服務(wù)器,那么,由于需要向KMS請(qǐng)求公開密鑰材料所付出的通信代價(jià)不會(huì)很大。然而,以上協(xié)議不適用于任意規(guī)模的傳感器網(wǎng)絡(luò),因?yàn)殡S著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,KMS用于存儲(chǔ)全網(wǎng)公開密鑰材料的存儲(chǔ)開銷增長很快。為了減少KMS的存儲(chǔ)開銷,一種方法是采用抗毀硬件保護(hù)KMS的安全,KMS只需存儲(chǔ)系統(tǒng)主密鑰,動(dòng)態(tài)計(jì)算節(jié)點(diǎn)所需的公開密鑰材料。另外,可以利用網(wǎng)絡(luò)已知的部署與位置信息或通過把大的網(wǎng)絡(luò)劃分成較小的區(qū)域等方法,減少一些不必要的密鑰分配和管理。

傳感器網(wǎng)絡(luò)經(jīng)常采用移動(dòng)Sink收集檢測數(shù)據(jù)。然而移動(dòng)Sink一旦被敵手俘獲,則它的特權(quán)可能被敵手濫用。因此,協(xié)議必須能限制移動(dòng)Sink的特權(quán),并能容忍其被攻陷。如果把AKPS用于移動(dòng)Sink之中,并使移動(dòng)Sink只存儲(chǔ)部分公開密鑰材料,則移動(dòng)Sink只能與部分事先確定的傳感器節(jié)點(diǎn)進(jìn)行通信,它的特權(quán)可以得到限制,而且移動(dòng)Sink的失陷,暴露的公開密鑰材料不會(huì)影響其他節(jié)點(diǎn)間的安全通信。

2.9 自配置的傳感器網(wǎng)絡(luò)密鑰管理

文獻(xiàn)[25]提出了一個(gè)自配置密鑰管理協(xié)議SBK,適用于大規(guī)模節(jié)點(diǎn)同構(gòu)的傳感器網(wǎng)絡(luò)。在SBK中,一小部分節(jié)點(diǎn)根據(jù)網(wǎng)絡(luò)需要,成為服務(wù)節(jié)點(diǎn),負(fù)責(zé)密鑰空間的生成和分發(fā)。其余節(jié)點(diǎn)成為工作節(jié)點(diǎn),從臨近的服務(wù)節(jié)點(diǎn)獲取密鑰信息。SBK把大量復(fù)雜的計(jì)算任務(wù)轉(zhuǎn)移到服務(wù)節(jié)點(diǎn)上,以“犧牲”少量的服務(wù)節(jié)點(diǎn),換取協(xié)議的靈活性和可擴(kuò)展性。

SBK協(xié)議分為三個(gè)階段。在第一個(gè)階段,首先用分布式的方法(基于概率)從網(wǎng)絡(luò)中產(chǎn)生一小部分節(jié)點(diǎn)作為服務(wù)節(jié)點(diǎn)。每個(gè)服務(wù)節(jié)點(diǎn)然后構(gòu)造一個(gè)密鑰空間。在第二個(gè)階段,工作節(jié)點(diǎn)與臨近的服務(wù)節(jié)點(diǎn)取得聯(lián)系,建立和服務(wù)節(jié)點(diǎn)之間的非對(duì)稱的計(jì)算安全的信道,并利用此信道從服務(wù)節(jié)點(diǎn)獲得密鑰信息。此后,任意有相同密鑰空間的節(jié)點(diǎn)都可以導(dǎo)出共享密鑰。

服務(wù)節(jié)點(diǎn)生成的密鑰空間可以采用基于多項(xiàng)式[17]的形式,也可以采用基于矩陣[16]的形式。服務(wù)節(jié)點(diǎn)生成密鑰空間后,向周圍的節(jié)點(diǎn)發(fā)送廣播消息(消息的廣播范圍設(shè)定為H跳)。收到廣播消息的工作節(jié)點(diǎn)從此服務(wù)節(jié)點(diǎn)獲得相應(yīng)密鑰空間的密鑰信息。為保證密鑰空間信息傳遞的安全,服務(wù)節(jié)點(diǎn)和工作節(jié)點(diǎn)之間采用Rabin密鑰密碼技術(shù)建立一條安全保密的信道。

SBK具有很強(qiáng)的抵御節(jié)點(diǎn)俘獲攻擊的能力。SBK存儲(chǔ)代價(jià)很小,但相鄰節(jié)點(diǎn)的密鑰共享概率很高。由于服務(wù)節(jié)點(diǎn)要承擔(dān)大量繁重的計(jì)算任務(wù)(構(gòu)造密鑰空間、Rabin解密運(yùn)算),它們的工作壽命比普通工作節(jié)點(diǎn)短很多。服務(wù)節(jié)點(diǎn)的死亡可能會(huì)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)的連通性產(chǎn)生影響。此外,SBK與LEAP類似,同樣假設(shè)網(wǎng)絡(luò)在部署后至少Tsurvival時(shí)間內(nèi),節(jié)點(diǎn)不會(huì)被敵手攻陷。

2.10 密鑰傳播與進(jìn)化

WSN的安全設(shè)計(jì)不僅要考慮協(xié)議的安全性能,還需兼顧協(xié)議的效率和代價(jià)。文獻(xiàn)[5]提出一種輕量級(jí)密鑰管理協(xié)議,密鑰傳播(Key Infection)。節(jié)點(diǎn)部署后,以明文形式與鄰居節(jié)點(diǎn)協(xié)商會(huì)話密鑰。這種方式在常規(guī)網(wǎng)絡(luò)中是不可行的,但如果用于傳感器網(wǎng)絡(luò),成千上萬微型傳感器節(jié)點(diǎn)同時(shí)協(xié)商會(huì)話密鑰,敵方要獲取所有(或大部分)網(wǎng)絡(luò)通信十分困難。

密鑰傳播協(xié)議工作過程如下:節(jié)點(diǎn)i部署到目標(biāo)區(qū)域后,隨機(jī)選擇并廣播密鑰ki;相鄰節(jié)點(diǎn)j聽到i的廣播消息后,生成會(huì)話密鑰kji,并把消息{j,kji}ki發(fā)送給節(jié)點(diǎn)i。此后,節(jié)點(diǎn)i和j之間的通信數(shù)據(jù)采用會(huì)話密鑰kji加密。悄聲傳播(Whispering Key Infection)工作過程與B-KI類似,不同之處在于:節(jié)點(diǎn)首先以較小的發(fā)射功率(較小的通信覆蓋范圍)與較近的鄰居節(jié)點(diǎn)建立會(huì)話密鑰,此后逐步增加發(fā)射功率,直到與所有鄰居節(jié)點(diǎn)建立會(huì)話密鑰。隱私放大(Secrecy Amplification)利用多路徑密鑰建立方法增強(qiáng)協(xié)議的安全性。

文獻(xiàn)[6]提出了密鑰傳播的概率模型和兩個(gè)基于密鑰傳播協(xié)議的改進(jìn)協(xié)議。部署前,節(jié)點(diǎn)分成同等規(guī)模的組。每組中的節(jié)點(diǎn)采用密鑰傳播協(xié)議建立組內(nèi)節(jié)點(diǎn)間的會(huì)話密鑰。節(jié)點(diǎn)拋撒到目標(biāo)區(qū)域后,沒有建立密鑰的節(jié)點(diǎn)采用密鑰傳播協(xié)議建立通信密鑰。此后還可以采用隱私放大協(xié)議增強(qiáng)會(huì)話密鑰的安全性。為增強(qiáng)組間密鑰的安全性,可給節(jié)點(diǎn)預(yù)存少量密鑰材料用于保護(hù)組間會(huì)話密鑰。

在傳感器網(wǎng)絡(luò)中,密鑰應(yīng)不斷更新,才能使網(wǎng)絡(luò)更為安全。文獻(xiàn)[6]提出了一個(gè)密鑰進(jìn)化協(xié)議,通過更新會(huì)話密鑰來解決密鑰重用問題。通信密鑰隨著數(shù)據(jù)流不斷變化,敵手只有連續(xù)不斷地竊聽并保存全部數(shù)據(jù)流,才有可能解密信息;否則,錯(cuò)過一個(gè)數(shù)據(jù)包,敵手就無法預(yù)測新的密鑰。對(duì)于大型的傳感器網(wǎng)絡(luò)而言,密鑰進(jìn)化使敵手的竊聽變得非常困難。

3 結(jié) 語

密鑰管理的研究取得了許多成果,還存在一些需要解決的問題。密鑰管理的方案和協(xié)議必須符合和滿足WSN 特點(diǎn),如可擴(kuò)展性、計(jì)算復(fù)雜度小、存儲(chǔ)空間需求低、通信負(fù)載低、拓?fù)浣Y(jié)構(gòu)易變等,也必須與應(yīng)用密切相關(guān)。密鑰管理方案和協(xié)議的全分布式、自組織性、容錯(cuò)容侵性、與地理信息相結(jié)合等研究問題,將是以后需要重點(diǎn)關(guān)注的。此外,當(dāng)WSN節(jié)點(diǎn)資源不再受到嚴(yán)格限制時(shí),非對(duì)稱密鑰管理方案和協(xié)議也必將成為具有潛力的研究方向。

參考文獻(xiàn)

[1]Giruka V C,Singhal M,Royalty J,et al.Security in Wireless Sensor Networks.Journal of Wireless Communications and Mobile Computing,8(2008):1-24,2008.

[2]Xiao Y,Rayi V K,Sun B,et al.A Suvery of Key Management Schemes in Wireless Sensor Networks.Journal of Computer Communications,2007:2 314-2 341.

[3]Johnson C Lee,Victor C M Leung,Kirk H Wong,et al.Key Management Issues in Wireless Sensor Networks:Current Protocols and Future Developments.IEEE Wireless Communications,2007:76-84.

[4]Sergio Barbarossa,Gesualdo Scutari.Bio-Inspired Sensor Network Design - Distributed Descisions through Self-Synchronization.IEEE Signal Processing Magazine,2007:26-35.

[5]Anderson R,Chan H,Perrig A.Key Infection:Smart Trust for Smart Dus.ICNP′04.Berlin,Germany,2004.

[6]Liu Z,Ma J,Huang Q,et al.Key Infection and Evolution for Sensor Networks.Technical Report #23,Key Laboratory of Computer Networks and Information Security of Ministry of Education,Xidian University,China,2008.

[7]Liu D,Ning P.Establishing Pairwise Keys in Distributed Sensor Networks.Proceedings of the 10th ACM Conference on Computer and Communications Security.Washington D C,2003:52-61.

[8]Traynor P,Kumar R,Choi H,et al.Porta,Efficient Hybird Security Mechanisms for Heterogeneous Sensor Networks.IEEE Trans.on Moblie Computing,2007,6(6):663-677.

[9]Jolly G,Kusu M,Kokate P.A Hicrarchical Key Management Method for Low-energy Wireless Sensor Networks.Proceedings of the 8th IEEE Symposium on Computers and Communication.Turkey,2003:335-340.

[10]Du X,Xiao Y,Guizani M,et al.An Efficient Key Management Scheme for Heterogeneous Sensor Networks.Ad Hoc Networks,2007,5(1):24-34.

[11]Zhu S,Jajodia S.LEAP:Efficient Security Mechanisms for Large-scale Distributed Sensor Networks.Proceedings of the 10th ACM Conference on Computer and Communications Security.Washington DC,2003.

[12]Eltoweissy M,Moharrum M,Mukkamala R.Dynamic Key Management in Sensor Networks.IEEE Communications Magazine,2006,44(4):122-130.

[13]Eschenauer L,Gligor V.A Key Management Scheme for Distributed Sensor Networks.Proceedings of the 9th ACM Conference on Computer and Communications Security.New York:ACM Press,2002:41-47.

[14]Du W,Deng J,Han Y S,et al.A Pairwise Key Pre-distribution Scheme for Wireless Sensor Networks.Proceedings of the 10th ACM Conference on Computer and Communications Security.New York:ACM Press,2003:42-51.

[15]Chan H,Perrig A,Song D.Random Key Predistribution Schemes for Sensor Networks.Proceedings of the 2003 IEEE Symp.on Security and Privacy.Washington,2003:197-213.

[16]Blom R.An Optimal Class of Symmetric Key Generation Systems.In:Proceedings of the EUROCRYPT′84.1984:335-338.

[17]Blundo C,Santis A,Herzberg A,et al.Perfectly Secure Key Distribution for Dynamic Conferences.Information and Computation,1998,146(1):1-23.

[18]Du W,Deng J,Han Y S,et al.A Key Management Scheme for Wireless Sensor Networks Using Deployment Knowledge.Proceedings of the IEEE INFOCOM 2004.Piscataway:IEEE Press,2004:586-597.

[19]Eltoweissy M,Heydari H,Morales L,et al.Combinatorial Optimization of Key Management in Group Communications.Journal of Network and Systems Management,2004,12(1):33-50.

[20]Younis M F,Ghumman K,Eltoweissy M.Location-Aware Combinatorial Key Management Scheme for Clustered Sensor Networks.IEEE Trans.on Parallel and Distribution Systems,2006,17:865-82.

[21]Du X,Xiao Y,Ci S,et al.A Routing-Driven Key Management Scheme for Heterogeneous Sensor Networks.IEEE International Conference on Communications.2007:3 407-3 412.

[22]Panja B,Madria S K,Bhargava B.Energy and Communication Efficient Group Key Management Protocol for Hierarchical Sensor Networks.Proceedings IEEE International Conference on Sensor Networks,Ubiquitous,and Trustworthy Comp.2006:384-393.

[23]Liu Z,Ma J,Huang Q,et al.Asymmetric Key Predistribution Scheme for Sensor Networks.IEEE Trans.on Wireless Communications,2009,8(3):1 366-1 372.

[24]Leighton T,Micali S.Secret-key Agreement without Public-key Cryptography.Advances in Cryptology,1993:456-479.

[25]Liu F,Cheng X,Ma L,et al.SBK:A Self-configuring Framework for Bootstrapping Keys in Sensor Networks.IEEE Trans.on Mobile Computing,2008,7(7):858- 868.

[26]Malan D,Welsh M,Smith M D.A Public-key Infrastructure for Key Distribution in TinyOS Based on Elliptic Curve Cryptography.Proceedings of 1st IEEE International Conference Communications and Networks.Santa Clara,2004.

[27]Gura N,Patel A,Wander A,et al.Comparing Elliptic Curve Cryptography and RSA on 8-bit CPUs.Proceedings of the 6th International Workshop on Cryptographic Hardware and Embedded Systems.Boston,2004.