首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

超宽带(UWB)物联网应用信息安全策略 3

超宽带(UWB)物联网应用信息安全策略 3

3.1安全性规范
    针对UWB应用过程中容易发生的信息安全问题,国际标准化组织(ISO)接受了由WiMedia联盟提出的“高速率超宽带通信的物里层和媒体接入控制标准”,即ECMA-368(ISO/IEC26907),规范了相应的安全性要求。
    (1)安全级别
    ECMA-368(ISO/IEC26907)标准定义了两种安全级别:无安全和强安全保护。安全保护包括数据加密,消息认证和重播攻击防护;安全帧提供对数据帧,选择帧和控制帧的保护。
   (2)安全模式
    安全模式指是否一个设备被允许或者被需要建立与其他设备进行数据通信的安全关系。ECMA-368(ISO/IEC26907)标准定义了三种安全模式,用于控制设备间的通信。两台设备通过四次握手协议来建立安全关系,一旦两台设备建立了安全关系,它们将使用安全帧来作为帧传输,如果接受方需要接受安全帧,而发送方无安全帧,那么接受方将丢弃该帧。
    安全模式0定义了数据传输时使用无安全帧的通信方式,并且与其它设备建立无安全关系的通信方式。在该模式下,如果接受到安全帧,MAC层将直接丢弃该帧。
    安全模式1定义了数据传输时与安全模式0下的设备进行数据通信,或者与未建立安全关系的处于安全模式1下的设备进行数据通信,或者在特定帧的控制下与处于安全模式1下并建立安全关系的设备进行通信。否则将丢弃数据。
    安全模式2不与其它安全模式的设备进行通信,将通过四次握手协议建立安全关系。
    (3)握手协议
    四次握手协议使得两台具有共享主密钥的设备进行相互认证,同时产生PTK(Pair-wiseTransientKey)来加密特定的帧。
    (4)密钥传输
    在成功地四次握手并建立安全关系后,两台设备开始分发各自的GTKs(GroupTransientKey)。GTK用于组播通信时,对传输数据的加密。每个GTK的分发是通过四次握手中产生的PTK进行加密后再传送。
    3.2信息接收与验证
    在信息接收过程中,接收帧时,MAC子层信息处理

返回列表