物聯網 SNEP 安全加密協議有哪些特性

物聯網SNEP安全加密協議有以下特性：

• 語義安全：在每個信息之后增加計數值，這樣一來，同樣的信息在不同的時間段被加密的結果是不同的。計數值要足夠長以至于在節點的生命周期內不會出現重復值，當然過長的計數值會增加計算成木，這就要求在實際使用過程中要綜合考慮這兩方面的因素。

• 數據認證：通過檢驗 MAC 的正確性，消息接收者就可以確信消息發送者的身份，這樣就可以保證數據源的可靠性。在實際使用過程中，通常采用密文認證方式，這樣不但可以加快認證速度，而且能夠減少計算開銷，從而節省網絡能源。

• 重放保護：增加計數器值的MAC可以阻止消息重放。要是在MAC中沒有計數值，攻擊者可以很容易的進行重放攻擊。加之計數器狀態通常保存在每個節點上，該方法并不會增加網絡的開銷。

• 新鮮度：要是消息驗證正確，接收者知道此消息一定是在計數值較小的消息之后發送的消息。如果節點收到的響應信息不是按照其請求信息發送的順序給出的，那么它就不能為每個請求回送正確的響應。為了解決非排序信息問題，提出了強新鮮性認證。在具體使用過程中，要權衡各方面的利弊，選擇合適的新鮮性要求。

• 低開銷：SNEP 協議采用密文認證方式，減少了計算開銷；采用計數器模式來實現數據機密性，而計數器的狀態保存在每一個節點上，這樣一來就不需要在每個信急中都發送計數值，從而減少了通信開銷。

回答所涉及的環境：聯想天逸510S、Windows 10。