28、传感器网络与移动自组织网络安全方案解析

传感器网络与移动自组织网络安全方案解析

传感器网络中安全程序镜像构建

在传感器网络里，为了对广播的程序镜像进行认证，采用 r - 时间签名方案是一种有效的方式。其核心在于将该签名方案与现有方案进行整合，同时测量向传感器节点下载并认证完整镜像的总耗时。

构建安全程序镜像的步骤

1. 镜像分区 ：以 Deluge 为例，它会先把镜像按指定的页面大小 |Page| 分割成 P 个页面，每个页面再进一步划分为 N 个数据包，随后将这些数据包传输给传感器。程序镜像包含一些元数据、镜像字节长度信息以及镜像本身，并且每个页面还会附加一个经过计算的 CRC 校验码。
2. 计算哈希链 ：按照认证方案，在将镜像分割成页面之后，会从最后一个页面开始逆向计算哈希链，然后把这些哈希值添加到对应页面的末尾。若使用 MD5 算法，一个哈希值为 16 字节，恰好能放入一个 23 字节的数据包（TinyOS 数据包的默认值）。所以，每个哈希链的值会用 0 填充至 23 字节后，再附加到对应页面的末尾。
3. 添加签名页面 ：最后一步是在镜像开头添加一个或多个页面，用于存储哈希链的第一个值以及使用 r - 时间签名方案生成的签名。额外页面的数量由签名的大小决定，通常不超过 2 页。若 |S| 表示签名的大小，那么额外页面的数量为 ⌈|S|/|Page|⌉。必要时，会在签名末尾添加填充 0 以填满页面。

以下是一个示例程序镜像的分区情况：
|页面编号|页面用途|页面大小|数据包数量|
| ---- |