certicom公司推出了相关软件和一种硬件内核,以便将其椭圆曲线密码(ecc)架构应用于传感器网络和有源rfid标签等受环境约束的应用,。
该方法使得小型计算节点能以小的存储器容量和功耗,处理认证、密钥交换和数字签名等复杂的任务,而处理这些任务正是向网络中快速添加新移动节点的关键。该软件和硬件内核使certicom公司得以在许多系统中实现ecc的商业化。
“传感器网络正处于早期采纳阶段,我们希望从一开始就提供一种方式或工具来保证网络安全运行,以免因为安全性问题而被用户拒绝采纳。”certicom公司营销总监wendy moore-bayley说。
在工厂或医院应用中,或许某天会部署成百上千个传感器节点,而且其中许多节点是移动的,所以新的安全特性对这种大型网络至关重要。例如,医院患者如果在移动时配戴各种传感器,医生就可以在救护车或任一病房中的仪器上读出传感器的数据。而且在新的法规中,所有医疗数据(包括由这些传感器测得的数据)都必须保证不外泄。
ecc安全性也可以用在包括电子护照在内的有源rfid系统上,这些系统通常使用点到点网络而不是传感器所使用的网状网络。
certicom公司已经在与crossbow公司(一家传感器网络新创公司)联合开发该产品。今年已有用户表示希望部署整合了嵌入式ecc安全功能的大型传感器网络。
针对不能支持诸如认证等功能的对称加密方法(如aes或des),以及其它一些非对称加密方法(如rsa),certicom公司的ecc产品提供了一种替代方案。相对于ecc每个密钥160到224位,rsa通常要求每个密钥1,000到3,000位,certicom公司传感器网络产品经理mitch blaser介绍说,密钥长度缩短降低了对存储器、处理能力和功耗的需求。
目前,certicom公司的该类产品包括一套微控制器版(mce)软件,可用于8位atmel avr处理器,并正被移植到ti的16位ti msp430上。mce包含大约10kb的代码,用于处理密钥交换、认证、数字签名及其它加密功能的算法。
图1:certicom的硬件内核可处理一些安全功能所需的低级数学运算。
该产品系列还包括一款采用130纳米工艺、可以verilog hdl形式获得的7,200门内核,用来处理完成上述操作所需要的低级数学运算。certicom还没有与芯片制造商达成任何交易,但希望各家芯片公司在标准产品或面向系统芯片用户的asic库中采纳该内核。
certicom公司将对该技术收取预授权费,并对特定应用提供额外增值的安全性收取版权费。该公司不愿透露收费标准,具体费用通过协商确定。
该产品面世于众多新兴公司和老牌公司竞相追逐传感器网络和rfid这两个新兴技术之时。比如,ti公司最近收购了传感器网络芯片制造商chipcon以及一家相关的软件新兴公司。另外,芯片制造商atmel、飞思卡尔和renesas等也正在把各自的垂直集成方案组合到一起,这将推动传感器网络新兴公司的进一步整合,blaser认为。
作者:麦利
