返回
基于wia—pa安全标准网络密钥管理机制设计研究

基于wia—pa安全标准网络密钥管理机制设计研究

ID:5231166

大小:30.50 KB

页数:9页

时间:2017-12-06

基于wia—pa安全标准网络密钥管理机制设计研究_第1页
基于wia—pa安全标准网络密钥管理机制设计研究_第2页
基于wia—pa安全标准网络密钥管理机制设计研究_第3页
基于wia—pa安全标准网络密钥管理机制设计研究_第4页
基于wia—pa安全标准网络密钥管理机制设计研究_第5页
资源描述:

《基于wia—pa安全标准网络密钥管理机制设计研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于WIA—PA安全标准网络密钥管理机制设计研究  【摘要】WIA-PA安全标准隶属于过程自动化领域,是由我国工业无线联盟制定的基于IEEE802.15.4标准的无线网络系统,属于WIA的子标准,主要用于工业过程中无线短程网的控制、测量以及监视。基于WIA-PA安全标准网络密钥管理机制设计的内容主要包括基于WIA-PA安全标准的密钥基本管理设计、基于WIA-PA安全标准的入网安全性设计、基于WIA-PA安全标准的数据流安全传输设计、基于WIA-PA安全标准的系统实用性研究设计、基于WIA-PA安全标准的系统性能研究设计。【关键词】WIA-PA安全标准;密钥管理机

2、制;WIA-PA网络密钥管理1WIA-PA安全标准9WIA-PA安全标准隶属于过程自动化领域,是由我国工业无线联盟制定的基于IEEE802.15.4标准的无线网络系统,属于WIA的子标准,主要用于工业过程中无线短程网的控制、测量以及监视。WIA-PA标准是在项目《工业无线技术及网络化测控系统研究与开发》中首次提出,该标准的提出完全符合我国基本国情以及无线标准体系在我国工业中的应用现状。2011年,WIA-PA标准正式加入IEC国际标准,成为国际无线标准体系的一个重要组成部分。WIA-PA安全标准网络是由手持设备、主控计算机、路由设备、现场设备以及网关设备五部分物

3、理设备组成。在WIA-PA安全标准网络中,为了防止因路由设备或网关设备突然损坏引发的故障,该网络可以存在冗余的路由设备和网关设备以备不时之需。WIA-PA网络的拓扑结构采用的是网状拓扑结构和型拓扑结构相结合的模式,网状拓扑结构处于第一层,是由路由设备和网关设备组成,型拓扑结构位于第二层,可以是由路由设备和现场设备组成,也可以是由路由设备和手持设备组成。在WIA-PA网络的拓扑结构中,有七种逻辑角色分别为网关、网络管理者、簇首、簇成员、冗余网关、冗余簇首、安全管理者,每一种物理设备可以同时担任多种逻辑角色。例如,网关设备在担任网关逻辑角色的同时,也担任网络管理者以

4、及安全管理者的逻辑角色。WIA-PA网络的协议栈结构遵循的是ISO/OSI七层结构模型(即应用层、表示层、网络层、数据链路层、会话层、传输层、物理层),但是在这七层结构中,WIA-PA网络的协议栈结构仅仅给数据链路层、应用层以及网络层做出了定义。2网络密钥管理机制及应用9网络密钥管理机制主要包括密钥的基本管理(密钥的基本管理包括定义密钥、分发密钥、检验密钥、重新定义密钥、存储密钥、备份密钥、密钥期限管理、销毁密钥等)、密钥管理系统、加密算法。2.1密钥的基本管理密钥的基本管理主要包括定义密钥、分发密钥、检验密钥、更新密钥、存储密钥、备份密钥、密钥期限管理、销毁密

5、钥等。在实际应用中,对密钥的管理一定要注意保密性:定义密钥应该具有足够的长度,以避免攻击者破译密码;在分发密钥过程中,为了确保密钥不被泄露,可以采用手工分发的方法,也可以将密钥分成多个部分分别分发;检验密钥可以保证密钥的传输准备无误;同一密钥不能多次使用,但是在工程或者企业实际应用过程中频繁地重新定义分发密钥会带来很大的成本,难度很大,所以就需要更新密钥,更新密钥是从旧的密钥中产生新的密钥,相对成本低,也较为安全;常用的备份密钥方法主要有秘密共享、秘密分割以及密钥托管;密钥使用时间越久,其被破译的可能性就越大,所以密钥一般不能长时间使用,用了密钥的使用期限,就应

6、该对密钥进行物理销毁。2.2密钥管理系统9在密钥管理应用中,银行IC卡系列应用较为广泛。各级银行主要采用密钥管理系统来实现银行IC卡的密钥安全管理。银行采用的一般是三重数据加密算法,采用总行,地区分行、成员银行三级管理政策,实现密钥管理的安全性。密钥的管理应该严格实行权限控制,不同的机构、人员有不同的密钥使用权限。2.3加密算法加密算法主要包括对称加密算法、公开加密算法(又叫数字证书)、非对称加密算法、三重加密算法、散列算法等。其中,数字证书在网络中应用较为广泛,如支付宝中有数字证书认证。3基于WIA-PA安全标准的网络密钥管理机制设计分析及应用基于WIA-PA

7、安全标准的网络密钥管理机制设计是众多网络密钥管理机制设计方案中的一种,由于WIA-PA安全标准完全符合我国国情以及无线标准体系在我国工业系统中的应用现状,所以基于WIA-PA安全标准的网络密钥管理机制与我国工业企业的现状更为契合。基于WIA-PA安全标准网络密钥管理机制设计的内容主要包括基于WIA-PA安全标准的密钥基本管理设计、基于WIA-PA安全标准的入网安全性设计、基于WIA-PA安全标准的数据流安全传输设计、基于WIA-PA安全标准的系统实用性研究设计、基于WIA-PA安全标准的系统性能研究设计。3.1基于WIA-PA安全标准的密钥基本管理设计9由于WI

8、A-PA的物理设备在生产

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。