针对数据机密性、数据完整性、信息认证以及数据新鲜性等安全特性，a.perrig等提议了传感器网络安全协议spins，其中包含两个子协议：snep和μtesla。snep提供了基本的安全机制：数据机密性、双方数据鉴别和数据新鲜度；μ tesla是传感器网络广播认证协议。

　　snep是为传感器网络量身打造的，具有低通信开销的，能够实现数据机密性、完整性、保证新鲜度的简单高效的安全协议。

　　1．节点之间密钥协商

　　snep采用共享主密钥kmaster的安全引导模型，其他密钥都是从主密钥中衍生出来的。节点a和b之间通过基站协商建立安全通道过程如下：

　　skab，是基站s为节点a和b设定的临时通信密钥，na和nb是随机数nonee。

　　2．机密性和语义安全

　　snep使用计算器模式提供语义安全，具有抗已知明文攻击的能力。假设通信双方共享计数器值c，加密的数据遵循以下格式：e＝（d）（ki,c），这里d为需要传送的数据，ki为加密密钥。每次信息发送所使用的计数器均是不同的。

　　3．完整性和点到点的认证

　　通过消息认证码，snep实现消息完整性和点到点认证。节点b能够认证a发送信息：{d}(ki,c)，mac(kmac,c|{d}(ki,c))其中κ1和kmac是由主密钥kmaster，推演出来的。

　　4．数据新鲜性

　　使用nonce机制，snep具有强数据新鲜性，在每个安全通信的请求数据包中增加nonee段，唯一标识请求包的身份。如：节点a和b之间的新鲜性验证的通信过程描述如下：

　　欢迎转载,信息来自维库电子市场网（www.dzsc.com）