26、sTiki协议:受限传感器设备的互认证协议

最新推荐文章于 2025-09-22 05:20:34 发布
最新推荐文章于 2025-09-22 05:20:34 发布
阅读量24 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 智能家居安全新视野 文章标签: sTiki协议 受限传感器设备 互认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/go5gopher/article/details/151949834

sTiki协议:受限传感器设备的互认证协议

1. sTiki协议概述

sTiki协议的设计与TinySAM类似,是一种应用层加密协议,采用AES - 128进行对称加密。为避免使用单一密钥导致网络易受节点捕获攻击,它结合了密钥服务器解决方案,使每个链路都使用自己的密钥进行加密。不过,这种方式也存在一些缺点:
- 存储与网络中每个节点交互的密钥会消耗大量内存,且使密钥分发变得极为复杂,尤其是在网络添加节点时。
- 密钥服务器解决方案会在网络中形成单点故障,容易成为攻击者的目标。但实际上,现有网络中本身就存在单点故障,即网络中的最后一个节点(称为sink),它与服务器通信,共同构成网关。

1.1 sTiki数据包头部

sTiki数据包总是以一个公共头部开始,包含以下内容:
- 一个魔术数字(magic number),用于区分加密和未加密的数据包,因为一些设备(如TelosB)可能由于资源有限而无法对数据进行加密。
- 一个指定sTiki内部协议(如握手、数据传输或警报)和子协议(如警报类型)的数字,用于确定数据包应转发到的位置。

1.2 会话密钥的建立

为了建立会话密钥,sTiki使用了ANOR(AN Otway - Rees)协议。每个节点都有一个用于与密钥服务器通信和认证的密钥,该密钥称为初始主密钥(IMK)。在节点启动时,从这个共享的IMK中派生两个密钥,一个用于计算MAC,另一个用于消息加密。

当节点A和B创建会话密钥KAB时,会执行以下步骤并发送四条消息:
1. 节点A发起握手,向节点B发送消息M1。该消息包含A的标识IDA、目的地的标识IDB,以及用KA

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906
qq_51577576的博客
09-07 1829
[ vulhub漏洞复现篇 ] Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906 Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, 18.7, 17.3, 16.4前存在一处逻辑错误,管理员账户被爆破60次以上时将被锁定,此时使用空白密码即可以管理员身份登录后台。
14、前端开发:CSS知识总结——定位
ydc222的博客
09-14 520
更加高级的布局手段定位指的就是将指定的元素摆放到页面的任意位置,通过定位可以任意的摆放元素
27、sTiki受限传感器设备的相认证协议
go5gopher的博客
09-22 25
sTiki是一种专为受限传感器设备设计的轻量级相认证协议,适用于资源紧张的物联网环境。相比TinySAM、TinyDTLS和MiniSec等现有协议sTiki在ROM和RAM使用上显著节省,可在OpenMote等平台运行。协议通过握手机制、会话密钥、IV、MAC和随机数保障通信安全,并支持IV丢失和会话丢失的错误恢复。尽管加密速度略慢于MiniSec,但其低资源开销和高安全性使其在智能家居、工业监控等场景中具有广泛应用前景。通过CoMaDa GUI集成,可实现配置管理与数据可视化,未来可进一步优化加密性
25、sTiki:适用于受限传感器设备的相认证协议
ooo22的博客
09-15 31
本文介绍了sTiki协议,一种专为无线传感器网络(WSNs)中的受限设备设计的相认证安全协议协议设计结合了对称加密(如AES-128)和高效的安全机制,旨在满足保密性、完整性、认证和新鲜性四大安全需求。文章从安全评估方法出发,结合Dolev-Yao威胁模型,分析了sTiki的设计思路及其在智能家居、工业监控和医疗监测等场景的应用前景。同时,讨论了协议在密钥管理、资源消耗和兼容性方面的挑战及解决方案。
25、sTiki受限传感器设备的相认证协议
go5gopher的博客
09-20 23
本文介绍了sTiki协议——一种专为资源受限的无线传感器网络(WSN)设计的高效相认证安全协议。文章系统阐述了网络安全评估方法,包括渗透测试、审计、风险评估与威胁评估,并基于Dolev-Yao威胁模型和AVISPA工具分析协议安全性。通过对TinySAM、MiniSec和TinyDTLS等现有协议的比较,sTiki在保证实现保密性、完整性、认证和新鲜性四大安全要素的同时,兼顾低能耗、高兼容性和可扩展性。协议采用对称加密(如AES-128)以降低资源消耗,适用于智能家居、工业监控和医疗保健等物联网场景。未来
26sTiki协议:智能家居网络安全的解决方案
ooo22的博客
09-16 36
sTiki协议是一种面向资源受限环境的应用层加密协议,专为智能家居和工业物联网设计,采用AES-128对称加密和ANOR协议实现安全的会话密钥建立。通过结合密钥服务器与模块化架构,sTiki在保障链路级安全性的同时优化了内存与能耗,适用于Contiki等轻量级操作系统。协议支持消息完整性验证、防重放攻击,并通过计数器模式和部分IV机制减少通信开销。尽管存在密钥管理复杂和单点故障风险等挑战,sTiki仍为低功耗设备提供了高效的安全通信解决方案,具备良好的扩展与优化前景。
24、智能家居中的物联网安全:sTiki协议解析
ooo22的博客
09-14 36
本文深入探讨了物联网(IoT)发展中的安全挑战,特别是资源受限的无线传感器网络(WSN)环境下的安全需求。针对传统安全协议难以适用的问题,介绍了轻量级相认证协议sTiki,该协议在Contiki 3.0系统上运行,仅消耗约4.5 kB ROM和400 B RAM,适用于智能家居、工业物联网和医疗物联网等场景。sTiki采用AES-128加密、对称加密、消息计数器和消息认证码(MAC)技术,确保通信的机密性、完整性、新鲜度和双向认证,并支持动态节点加入与退出。文章还分析了物联网的安全基础、威胁建模流程及安全
24、智能家居中的物联网安全与 sTiki 协议解析
go5gopher的博客
09-19 22
随着物联网技术的快速发展,智能家居等应用场景对安全通信提出了更高要求。受限于内存、能源和计算能力的无线传感器设备在实现端到端安全方面面临巨大挑战。本文深入解析了适用于资源受限环境的轻量级安全协议sTiki,该协议基于Contiki 3.0系统,采用AES-128加密和MAC认证机制,在仅消耗4.5 kB ROM和400 B RAM的情况下实现了数据机密性、完整性、新鲜度及双向认证。通过密钥服务器集成于网关,支持动态节点管理,具备良好的兼容性和抗攻击能力。文章还探讨了物联网的安全需求、威胁建模方法,并对比了s
深度掌握 CSS:从选择器到性能优化
lingxiaolujun的博客
11-09 1404
文章总共24469字,欢迎大家观看收藏!!
sTiki协议受限传感器设备认证协议
### sTiki协议受限传感器设备认证协议 #### 1. sTiki协议概述 sTiki协议的设计与TinySAM类似,是一种应用层加密协议,采用AES - 128进行对称加密。为避免单一密钥用于整个网络部署易受节点捕获攻击、危及整个...
sTiki受限传感器设备认证协议解析
### sTiki受限传感器设备认证协议解析 #### 1. 安全评估方法 在评估系统安全性时,有几种常见的评估方法: - **渗透测试**:旨在识别系统漏洞,有特定的目标,如窃取客户数据或获取基础设施的管理权限。 - **...
sTiki受限传感器设备的相认证协议
### sTiki受限传感器设备的相认证协议 #### 1. sTiki概述 sTiki是一种用于受限传感器设备的相认证协议。与TinyIPFIX相比,使用sTiki的聚合器设备需要额外的4,556 B ROM和368 B RAM,此开销仅由sTiki导致,...
nvidia-docker离线安装包
11-25
安装顺序 dpkg -i libnvidia-container1_1.13.5-1_amd64.deb dpkg -i libnvidia-container-tools_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit-base_1.13.5-1_amd64.deb dpkg -i nvidia-container-toolkit_1.13.5-1_amd64.deb dpkg -i nvidia-docker2_2.13.0-1_all.deb dpkg -i nvidia-container-runtime_3.13.0-1_all.deb
触点云 iOS 联动交控制
11-25
智慧社区中主要分业主与访客,业主可以通过集成该SDK的手机APP,轻松且安全的出入社区大门及楼栋相对应的大门。业主的车及访客的车进入小区都可以通过集成该SDK的手机APP进行进出小区的相应预约设置。如果想进一步了解触点云业务或者购买我们公司的智能设备的可以登录[泛达集团官网](http://www.farbell.com.cn/ "泛达集团官网")或[触点云开放平台](http://open.trudian.com/web/#/ "触点云开放平台")。 ## 业务场景 ### 家庭管理使用场景 管理家庭成功,让每个家庭成员也有同等的业务功能。如果你的房子用于出租,则有房东与租客关系,利用家庭管理关系租客在正常租房时可以有相应开门权限,当退租的时候。则不能使用原有的权限。 ### 增值服务使用场景 提供平台给业主二手物品交易,提供房屋买卖平台和推荐获收益渠道 ### 积分商场使用场景 让业主足不出户就能优惠的购买的日常需要的物品,同时与周边的餐饮店合作提供优惠的价格给业主。
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)
11-25
【电能质量扰动】基于ML和DWT的电能质量扰动分类方法研究(Matlab实现)内容概要:本文研究了一种基于机器学习(ML)和离散小波变换(DWT)的电能质量扰动分类方法,并提供了Matlab实现方案。首先利用DWT对电能质量信号进行多尺度分解,提取信号的时频域特征,有效捕捉电压暂降、暂升、中断、谐波、闪变等常见扰动的关键信息;随后结合机器学习分类器(如SVM、BP神经网络等)对提取的特征进行训练与分类,实现对不同类型扰动的自动识别与准确区分。该方法充分发挥DWT在信号去噪与特征提取方面的优势,结合ML强大的模式识别能力,提升了分类精度与鲁棒性,具有较强的实用价值。; 适合人群:电气工程、自动化、电力系统及其自动化等相关专业的研究生、科研人员及从事电能质量监测与分析的工程技术人员;具备一定的信号处理基础和Matlab编程能力者更佳。; 使用场景及目标:①应用于智能电网中的电能质量在线监测系统,实现扰动类型的自动识别;②作为高校或科研机构在信号处理、模式识别、电力系统分析等课程的教学案例或科研实验平台;③目标是提高电能质量扰动分类的准确性与效率,为后续的电能治理与设备保护提供决策依据。; 阅读建议:建议读者结合Matlab代码深入理解DWT的实现过程与特征提取步骤,重点关注小波基选择、分解层数设定及特征向量构造对分类性能的影响,并尝试对比不同机器学习模型的分类效果,以全面掌握该方法的核心技术要点。
小爱课程表适配教程[源码]
11-25
本文详细介绍了如何适配新版小爱课程表与正方教务系统课表,包括安装开发者工具、分析文档、编写代码(provider.js、parser.js、timer.js)以及处理特殊课程情况(如专修课、个人课表、多周循环课程)。文章提供了完整的代码示例和解析方法,帮助开发者快速实现课表适配。通过本文的指导,读者可以轻松完成小爱课程表与教务系统的对接,提升课表管理的便捷性。
51单片机c源码-非门数字芯片测试
11-25
51单片机c源码-非门数字芯片测试
Python创建3D水循环模型[可运行源码]
11-25
本文介绍了如何使用Python的科学计算库NumPy和可视化库Matplotlib来创建一个3D水循环模型。通过示例代码展示了如何生成数据并利用Matplotlib的3D绘图功能进行可视化。代码中使用了numpy生成线性空间数据,并通过数学函数计算x、y、z坐标,最终使用mpl_toolkits.mplot3d的Axes3D模块进行3D绘图。这为想要学习Python科学计算和3D可视化的读者提供了一个实用的入门示例。
51单片机c源码-实用密码锁
11-25
51单片机c源码-实用密码锁
Excel数据转换与导出工具-从Excel表格中提取结构化数据并转换为XML和Txt格式-用于数据迁移备份和跨平台数据交换-使用Python的pandas库读取Excel文件通.zip
最新发布
11-25
Excel数据转换与导出工具_从Excel表格中提取结构化数据并转换为XML和Txt格式_用于数据迁移备份和跨平台数据交换_使用Python的pandas库读取Excel文件通.zip上传一个【C语言】VIP资源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值