無線微型感測網路的安全身分認証與祕密搜尋協定設計與實作(I)

Abstract

本計畫由謝續平教授領導之研究團隊向國科會提出，我們將繼續本實驗室先前對無線微型監測器網路系統(Sensor Network System)之研究，更進一步探討並加以實作包括有無線認證機制（Wireless Authentication）、加密資料搜尋（Secret Searches on Encrypted Data）、無線識別機制（RFID－Radio Frequency Identification）等技術，並結合以上技術開發具有省電、安全等特性之安全協定（Security Protocol for low-power devices）。 無線微型監測器網路為近年來新興的一個關鍵技術，其主要的元件即為感測器(Sensor)。監測器是個輕巧短小、容易大量散佈的裝置，可利用來及時(real-time)收集相關物理性質的資料，舉凡溫度、壓力、溼度、地震強度…等。除此之外，監測器具備有無線通訊的能力，透過無線電的傳輸以及Ad-hoc routing的機制可以將收集到的相關資訊即時、動態的傳送至後端的數據中心做進一步的分析處理。然而，無線微型監測器網路由於傳輸媒介為無線電波，只要在電波範圍內的使用者均可接收到，竊聽比有線網路要容易，而且使用電池為主要的電力來源，使得感測器在傳輸能力受到限制，有限的記憶體容量及處理器能力使得計算能力受到限制。在如此限制的環境下，一些傳統的安全協定，如IPSec, Kerberos, TLS等對Sensor 而言的花費都太高，於是，我們必須根據sensor node的限制來設計發展一套安全服務。 在本計畫當中，我們將從認證、祕密搜尋、無線識別、協定設計四個方面進行研究與實作。在開放的無線頻率空間中，需要有一個方法能能確保在此無線微型監測器網路中傳送的資料是可信的；所以我們首先將開發一套適合這個網路的認證機制，此機制必須能夠在有限的運算能力與儲存空間中進行。其次，每個無線微型監測器所探得並記錄建檔的資料，有可能是相當重要的關鍵情報，必須以加密的方式儲存；因此，我們將設計一套「加密資料搜尋」之機制，實作在無線微型感測器上；讓無線微型監測器彼此之間無需解密，直接以加密的要求封包與回應封包，對加密儲存的資料作搜尋交換與存取，達到更徹底的資料安全防護。無線識別標籤（RFID）是目前當紅的議題之一，在我們的無線監測器網路中，也將加入這項技術；藉由無線識別標籤器的應用，我們可以經由感測器辨識感測目標的身份，落實更嚴密的管理制度。最後，擁有上述之技術後，我們將結合認證機制、加密資料儲存格式、加密資料交換方法以及無線識別標籤技術，設計出無線監測網路專門的安全協定。