第5章 WSN無線傳感器網絡安全

1、第第5章章WSN無線傳感器網絡平安無線傳感器網絡平安學習任務學習任務無線傳感器網絡平安概述無線傳感器網絡平安概述 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點 Click to add title in here 123本章主要涉及：本章主要涉及：4基于基于ZigBeeZigBee技術的傳感器網絡平安技術的傳感器網絡平安 5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述5.1.1 無線傳感器網絡平安問題無線傳感器網絡平安問題 1. 無線傳感器網絡與平安相關的特點無線傳感器網絡與平安相關的特點1資源受限，通信環(huán)境惡劣。資源受限

2、，通信環(huán)境惡劣。2部署區(qū)域的平安無法保證，節(jié)點易失效。部署區(qū)域的平安無法保證，節(jié)點易失效。3網絡無根底框架。網絡無根底框架。4部署前地理位置具有不確定性。部署前地理位置具有不確定性。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述2.無線傳感器網絡條件限制無線傳感器網絡條件限制傳感器節(jié)點的限制傳感器節(jié)點的限制:無線傳感器網絡所特有的無線傳感器網絡所特有的,包括電包括電池能量、充電能力、睡眠模式、內存儲器、傳輸范池能量、充電能力、睡眠模式、內存儲器、傳輸范圍、干預保護及時間同步。圍、干預保護及時間同步。網絡限制網絡限制:包括有限的結構預配置、數(shù)據傳輸速率和信包括有限的結構預配置、數(shù)據傳輸速率

3、和信息包大小、通道誤差率、間歇連通性、反響時間和息包大小、通道誤差率、間歇連通性、反響時間和孤立的子網絡。孤立的子網絡。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述這些限制對于網絡的平安路由協(xié)議設計、保密性和認證性算法設計、密鑰設計、操作平臺和操作系統(tǒng)設計以及網絡基站設計等方面都有極大的挑戰(zhàn)。這些限制對于網絡的平安路由協(xié)議設計、保密性和認證性算法設計、密鑰設計、操作平臺和操作系統(tǒng)設計以及網絡基站設計等方面都有極大的挑戰(zhàn)。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述3. 無線傳感器網絡的平安威脅無線傳感器網絡的平安威脅(1) 竊聽：一個攻擊者能夠竊聽網絡節(jié)點傳送的局竊聽：一個攻擊

4、者能夠竊聽網絡節(jié)點傳送的局部或全部信息。部或全部信息。(2) 哄騙：節(jié)點能夠偽裝其真實身份。哄騙：節(jié)點能夠偽裝其真實身份。(3) 模仿：一個節(jié)點能夠表現(xiàn)出另一節(jié)點的身份。模仿：一個節(jié)點能夠表現(xiàn)出另一節(jié)點的身份。(4) 危及傳感器節(jié)點平安：假設一個傳感器以及它危及傳感器節(jié)點平安：假設一個傳感器以及它的密鑰被捕獲的密鑰被捕獲, 儲存在該傳感器中的信息便會被儲存在該傳感器中的信息便會被敵手讀出。敵手讀出。(5) 注入：攻擊者把破壞性數(shù)據參加到網絡傳輸?shù)淖⑷耄汗粽甙哑茐男詳?shù)據參加到網絡傳輸?shù)男畔⒅谢騾⒓拥讲ニ土髦小Ｐ畔⒅谢騾⒓拥讲ニ土髦小?.1 無線傳感器網絡平安概述無線傳感器網絡平安概述(6) 重

5、放：敵手會使節(jié)點誤認為參加了一個新的會重放：敵手會使節(jié)點誤認為參加了一個新的會話話, 再對舊的信息進行重新發(fā)送。重放通常與竊再對舊的信息進行重新發(fā)送。重放通常與竊聽和模仿混合使用。聽和模仿混合使用。(7) 拒絕效勞拒絕效勞( DoS) ：通過耗盡傳感器節(jié)點資源來：通過耗盡傳感器節(jié)點資源來使節(jié)點喪失運行能力。使節(jié)點喪失運行能力。無線傳感器網絡還有其獨有的平安威脅種類無線傳感器網絡還有其獨有的平安威脅種類:(1) HELLO 擴散法：這是一種擴散法：這是一種DoS( 拒絕效勞攻擊拒絕效勞攻擊) , 它利用了無線傳感器網絡路由協(xié)議的缺陷它利用了無線傳感器網絡路由協(xié)議的缺陷, 允許允許攻擊者使用強信號

6、和強處理能量讓節(jié)點誤認為網攻擊者使用強信號和強處理能量讓節(jié)點誤認為網絡有一個新的基站。絡有一個新的基站。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述(2) 陷阱區(qū)：陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點改變數(shù)據傳輸攻擊者能夠讓周圍的節(jié)點改變數(shù)據傳輸路線路線, 去通過一個被捕獲的節(jié)點或去通過一個被捕獲的節(jié)點或 一個陷阱。一個陷阱。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述4. 平安需求平安需求1機密性。機密性。機密性要求對機密性要求對WSN節(jié)點間傳輸?shù)男畔⑦M行加節(jié)點間傳輸?shù)男畔⑦M行加密，讓任何人在截獲節(jié)點間的物理通信信號后不密，讓任何人在截獲節(jié)點間的物理通信信號后不能直接獲得其所攜帶的

7、消息內容。能直接獲得其所攜帶的消息內容。2完整性。完整性。WSN的無線通信環(huán)境為惡意節(jié)點實施破壞提的無線通信環(huán)境為惡意節(jié)點實施破壞提供了方便，完整性要求節(jié)點收到的數(shù)據在傳輸過供了方便，完整性要求節(jié)點收到的數(shù)據在傳輸過程中未被插入、刪除或篡改，即保證接收到的消程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。息與發(fā)送的消息是一致的。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述3健壯性。健壯性。WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點的失效或新節(jié)點的參加，網絡的拓撲結構不斷發(fā)點的失效或新節(jié)點的參加，網絡的拓撲結構不斷發(fā)生變化。因此，生

8、變化。因此，WSN必須具有很強的適應性，使必須具有很強的適應性，使得單個節(jié)點或者少量節(jié)點的變化不會威脅整個網絡得單個節(jié)點或者少量節(jié)點的變化不會威脅整個網絡的平安。的平安。4真實性。真實性。點到點的消息認證使得在收到另一節(jié)點發(fā)送來點到點的消息認證使得在收到另一節(jié)點發(fā)送來的消息時，能夠確認這個消息確實是從該節(jié)點發(fā)送的消息時，能夠確認這個消息確實是從該節(jié)點發(fā)送過來的；播送認證主要解決單個節(jié)點向一組節(jié)點發(fā)過來的；播送認證主要解決單個節(jié)點向一組節(jié)點發(fā)送統(tǒng)一通告時的認證平安問題。送統(tǒng)一通告時的認證平安問題。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述5新鮮性。新鮮性。WSN中由于網絡多路徑傳輸延時

9、的不確定性和中由于網絡多路徑傳輸延時的不確定性和惡意節(jié)點的重放攻擊使得接收方可能收到延后的惡意節(jié)點的重放攻擊使得接收方可能收到延后的相同數(shù)據包。新鮮性要求接收方收到的數(shù)據包都相同數(shù)據包。新鮮性要求接收方收到的數(shù)據包都是最新的、非重放的，即表達消息的時效性。是最新的、非重放的，即表達消息的時效性。6可用性?？捎眯浴？捎眯砸罂捎眯砸骔SN能夠按預先設定的工作方式向能夠按預先設定的工作方式向合法的用戶提供信息訪問效勞，然而，攻擊者可合法的用戶提供信息訪問效勞，然而，攻擊者可以通過信號干擾、偽造或者復制等方式使以通過信號干擾、偽造或者復制等方式使WSN處處于局部或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性

10、。于局部或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述7訪問控制。訪問控制。WSN不能通過設置防火墻進行訪問過濾，由不能通過設置防火墻進行訪問過濾，由于硬件受限，也不能采用非對稱加密體制的數(shù)字于硬件受限，也不能采用非對稱加密體制的數(shù)字簽名和公鑰證書機制。簽名和公鑰證書機制。WSN必須建立一套符合自身特點，綜合考慮必須建立一套符合自身特點，綜合考慮性能、效率和平安性的訪問控制機制。性能、效率和平安性的訪問控制機制。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述傳感器網絡平安目標傳感器網絡平安目標 5.1 無線傳感器網絡平安概述無線傳感器網絡平安概

11、述5.1.2 無線傳感器網絡的平安機制無線傳感器網絡的平安機制1從維護路由平安的角度出發(fā)從維護路由平安的角度出發(fā),尋找盡可能平安的尋找盡可能平安的路由以保證網絡的平安。路由以保證網絡的平安。當節(jié)點的平安等級達不到要求時，就會自動從路由當節(jié)點的平安等級達不到要求時，就會自動從路由選擇中退出以保證整個網絡的路由平安。選擇中退出以保證整個網絡的路由平安?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^前向糾錯技術重建數(shù)據?？赏ㄟ^前向糾錯技術重建數(shù)據。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述2把著重點放在平安協(xié)議方面。假定基站總是正常把著重點放在平安協(xié)議方

12、面。假定基站總是正常工作的工作的,并且總是平安的并且總是平安的, 通過端到端的加密保證數(shù)通過端到端的加密保證數(shù)據傳輸?shù)钠桨残?。據傳輸?shù)钠桨残?。無線傳感器網絡中的兩種專用平安協(xié)議無線傳感器網絡中的兩種專用平安協(xié)議:輕量級平安網輕量級平安網絡加密協(xié)議絡加密協(xié)議SNEP ( Sensor Network Encryption Protocol：提供節(jié)點到接收機之間數(shù)據的鑒權、加：提供節(jié)點到接收機之間數(shù)據的鑒權、加密、刷新密、刷新)和基于時間的高效的容忍丟包的流認證協(xié)和基于時間的高效的容忍丟包的流認證協(xié)議議uTESLA采用采用Hash鏈技術對播送數(shù)據的鑒權。鏈技術對播送數(shù)據的鑒權。5.1 無線傳感器網

13、絡平安概述無線傳感器網絡平安概述 SNEP協(xié)議：協(xié)議： SNEP中，每個節(jié)點都和基站之間共享一對主密鑰中，每個節(jié)點都和基站之間共享一對主密鑰Kmaster； 其他密鑰通過使用主密鑰來生成，其他密鑰通過使用主密鑰來生成，Ke=F(1)(Kmaster),Kmac=F(2)(Kmaster)。 雙方共享計數(shù)器，防止傳遞計數(shù)器的值消耗能量。雙方共享計數(shù)器，防止傳遞計數(shù)器的值消耗能量。 SNEP中的機密性：中的機密性：E=D(Ke,C) SNEP中的數(shù)據完整性：中的數(shù)據完整性： MAC=C|EKmac SNEP中的消息新鮮性：先驗證完整性，再解密數(shù)據。中的消息新鮮性：先驗證完整性，再解密數(shù)據。 A -

14、 B: NA, RQST(Ke,C), C|RQST(Ke,C)Kmac B - A: RPLY(Ke,C), NA|C|RPLY(Ke,C)Kmac5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述SNEP中節(jié)點間的平安通信中節(jié)點間的平安通信A - B: NA，AB - S: NA，NB，A，B，NA|NB|A|BKBSS - A：SKABKAS, NA|B|SKABKASKASS - B：SKABKBS, NB|A|SKABKBSKBS5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述 uTESLA協(xié)議：協(xié)議： 對播送認證，假設采取對稱密鑰，播送包認證需要全網對播送認證，假設采取對稱密

15、鑰，播送包認證需要全網絡共享一個公共密鑰，這導致平安性較差。絡共享一個公共密鑰，這導致平安性較差。 如果采取密鑰更新的方法來更新播送認證密鑰，需要增如果采取密鑰更新的方法來更新播送認證密鑰，需要增加通信開銷。加通信開銷。 傳統(tǒng)的播送認證往往依賴于非對稱密鑰，但是這種方式傳統(tǒng)的播送認證往往依賴于非對稱密鑰，但是這種方式對于傳感器網絡而言開銷太大，簽署簽名和驗證簽名的對于傳感器網絡而言開銷太大，簽署簽名和驗證簽名的計算量較大，簽名的傳遞也導致額外的通信負擔。計算量較大，簽名的傳遞也導致額外的通信負擔。uTESLA原理：原理：接收節(jié)點是大體上與基站時間同步的，并知道初始密鑰接收節(jié)點是大體上與基站時間

16、同步的，并知道初始密鑰K0每個時間段的密鑰由單向函數(shù)每個時間段的密鑰由單向函數(shù)F來計算：來計算：Ki=F(Ki+1)；同一時間間隔的播送包都使用同一個密鑰進行認證；同一時間間隔的播送包都使用同一個密鑰進行認證；兩個時間間隔后，相應的密鑰才允許透露，密鑰透露是一個獨兩個時間間隔后，相應的密鑰才允許透露，密鑰透露是一個獨立的播送數(shù)據包；立的播送數(shù)據包；5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述假設數(shù)據包假設數(shù)據包P4和和P5喪失了，同時透露密鑰喪失了，同時透露密鑰K1的包的包也喪失了，那么接收者仍然不能驗證也喪失了，那么接收者仍然不能驗證P1和和P2的完整的完整性因為沒有性因為沒有K1。

17、 在時間間隔在時間間隔4，基站播送了密鑰，基站播送了密鑰K2，節(jié)點可通過驗，節(jié)點可通過驗證證K0=F(F(K2)，并得到，并得到K1=F(K2)，這時可用，這時可用K1來來驗證驗證P1和和P2的完整性，利用的完整性，利用K2來驗證來驗證P3的完整性。的完整性。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述 根本的流認證協(xié)議根本的流認證協(xié)議P1M1P2M2H(P1)PnMnH(Pn-1)Pn+1H(Pn)MAC5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述缺點：缺點：對數(shù)據包的喪失不具有魯棒性；對數(shù)據包的喪失不具有魯棒性；接收方不能對接收到的數(shù)據進行實時認證接收方不能對接收到的數(shù)據進

18、行實時認證 。必須接收到。必須接收到最后一個數(shù)據包才能對前面的所有數(shù)據包進行認證。最后一個數(shù)據包才能對前面的所有數(shù)據包進行認證。 有效多鏈數(shù)字流簽名協(xié)議有效多鏈數(shù)字流簽名協(xié)議EMSSEMSS：Efficient Multi-Efficient Multi-chained Stream Signaturechained Stream Signature PiMiH(Pi-2)Pi+1Mi+1H(Pi-1)Pi+2Mi+2H(Pi)H(Pi-1)H(Pi)H(Pi+1)H(Pi+1)H(Pi+2)MAC5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述5.1 無線傳感器網絡平安概述無線傳感器網絡

19、平安概述5.1.3 無線傳感器網絡的平安分析無線傳感器網絡的平安分析1. 物理層的攻擊和防御物理層的攻擊和防御物理層中平安的主要問題就是如何建立有效的數(shù)據物理層中平安的主要問題就是如何建立有效的數(shù)據加密機制加密機制,由于傳感器節(jié)點的限制由于傳感器節(jié)點的限制,其有限計算能其有限計算能力和存儲空間使基于公鑰的密碼體制難以應用于力和存儲空間使基于公鑰的密碼體制難以應用于無線傳感器網絡中。無線傳感器網絡中。盡量要采用輕量級的對稱加密算法，性能最優(yōu)的對盡量要采用輕量級的對稱加密算法，性能最優(yōu)的對稱加密算法是稱加密算法是RC4。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述2. 鏈路層的攻擊和防御鏈

20、路層的攻擊和防御數(shù)據鏈路層為鄰居節(jié)點提供可靠的通信通道數(shù)據鏈路層為鄰居節(jié)點提供可靠的通信通道,在在MAC協(xié)議中協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據來確節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據來確定自身是否能訪問通信信道。定自身是否能訪問通信信道。惡意節(jié)點會有方案的重復占用信道，造成載波沖突，惡意節(jié)點會有方案的重復占用信道，造成載波沖突，消耗正常節(jié)點的能量。載波沖突是一種有效的消耗正常節(jié)點的能量。載波沖突是一種有效的DOS攻擊方法。攻擊方法。 解決方法：對解決方法：對MAC的準入控制進行限速，自動忽略的準入控制進行限速，自動忽略過多的請求。過多的請求。5.1 無線傳感器網絡平安概述無線傳感器網絡平安

21、概述3. 網絡層的攻擊和防御網絡層的攻擊和防御傳感器網絡的動態(tài)性傳感器網絡的動態(tài)性,因此沒有固定的根底結構因此沒有固定的根底結構,所以每所以每個節(jié)點都需要具有路由的功能，更易于受到攻擊。個節(jié)點都需要具有路由的功能，更易于受到攻擊。(1) 虛假路由信息虛假路由信息通過欺騙通過欺騙,更改和重發(fā)路由信息更改和重發(fā)路由信息,攻擊者可以創(chuàng)立路由環(huán)攻擊者可以創(chuàng)立路由環(huán),吸引或者拒絕網絡信息流通量吸引或者拒絕網絡信息流通量,延長或者縮短路由路延長或者縮短路由路徑徑,形成虛假的錯誤消息形成虛假的錯誤消息,分割網絡分割網絡,增加端到端的時延。增加端到端的時延。 (2) 選擇性的轉發(fā)選擇性的轉發(fā)節(jié)點收到數(shù)據包后節(jié)

22、點收到數(shù)據包后,有選擇地、概率性地轉發(fā)或者根本有選擇地、概率性地轉發(fā)或者根本不轉發(fā)收到的數(shù)據包不轉發(fā)收到的數(shù)據包,導致數(shù)據包不能到達目的地。導致數(shù)據包不能到達目的地。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述(3) 污水池污水池( sinkhole)攻擊攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數(shù)據流通過該泄密節(jié)點。引誘該區(qū)域的幾乎所

23、有的數(shù)據流通過該泄密節(jié)點。點。(4) Sybil女巫攻擊女巫攻擊單個節(jié)點以多個身份出現(xiàn)在網絡中的其他節(jié)點面前單個節(jié)點以多個身份出現(xiàn)在網絡中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點點,然后和其他攻擊方法結合使用然后和其他攻擊方法結合使用,到達攻擊的目的。到達攻擊的目的。它降低具有容錯功能的路由方案的容錯效果它降低具有容錯功能的路由方案的容錯效果,并對并對地理路由協(xié)議產生重大威脅。地理路由協(xié)議產生重大威脅。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述(5) 蠕蟲洞蠕蟲洞(wormholes)攻擊攻擊攻擊者通過低延時鏈路將某個

24、網絡分區(qū)中的消息發(fā)攻擊者通過低延時鏈路將某個網絡分區(qū)中的消息發(fā)往網絡的另一分區(qū)重放。常見的形式是兩個惡意往網絡的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通節(jié)點相互串通,合謀進行攻擊。合謀進行攻擊。(6) Hello洪泛攻擊洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點那么會假定自身處于發(fā)送者正常報文的節(jié)點那么會假定自身處于發(fā)送者正常無線傳輸范圍內。而事實上無線傳輸范圍內。而事實上,該節(jié)點離惡意節(jié)點距該節(jié)點離惡意節(jié)點距離較遠離較遠,以普通的發(fā)射

25、功率傳輸?shù)臄?shù)據包根本到不以普通的發(fā)射功率傳輸?shù)臄?shù)據包根本到不了目的地。了目的地。5.1 無線傳感器網絡平安概述無線傳感器網絡平安概述(7) DoS攻擊攻擊可從可從DoS攻擊引發(fā)的網絡流量異常變化入手，根據攻擊引發(fā)的網絡流量異常變化入手，根據已有的流量觀測值來預測未來流量，如果真實的已有的流量觀測值來預測未來流量，如果真實的流量與其預測流量存在較大偏差，那么判定為一流量與其預測流量存在較大偏差，那么判定為一種異?；蚬?。種異?；蚬?。 5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術傳感器網絡的根本平安技術包括根本平安框架、密鑰分配、加密技術、平安路由和入侵檢測等。傳感器網絡的根

26、本平安技術包括根本平安框架、密鑰分配、加密技術、平安路由和入侵檢測等。5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術傳感器網絡平安體系結構傳感器網絡平安體系結構 5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術1. 密鑰分配密鑰分配 傳感器網絡的密鑰分配主要傾向于傳感器網絡的密鑰分配主要傾向于采用隨機預分采用隨機預分配模型配模型的密鑰分配方案的密鑰分配方案,其主要思想是在網絡構建其主要思想是在網絡構建之前之前,每個節(jié)點從一個較大的密鑰池中隨機選擇少每個節(jié)點從一個較大的密鑰池中隨機選擇少量密鑰構成密鑰環(huán)量密鑰構成密鑰環(huán),使得任意使得任意2個節(jié)點之間能以一個節(jié)點之

27、間能以一個較大的概率共享密鑰。個較大的概率共享密鑰。5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術2 平安路由平安路由常用的方法有常用的方法有:1路由中參加容侵策略路由中參加容侵策略,可提高物聯(lián)網的平安性?？商岣呶锫?lián)網的平安性。2用多徑路由選擇方法抵御選擇性轉發(fā)攻擊。采用多徑路由選擇用多徑路由選擇方法抵御選擇性轉發(fā)攻擊。采用多徑路由選擇,允許節(jié)點動態(tài)地選擇一個分組的下一跳點允許節(jié)點動態(tài)地選擇一個分組的下一跳點,能更進一步地減少入侵者控制數(shù)據流的方能更進一步地減少入侵者控制數(shù)據流的方案案,從而提供保護。從而提供保護。5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技

28、術3在路由設計中參加播送半徑限制抵御洪泛攻擊。采用播送半徑限制在路由設計中參加播送半徑限制抵御洪泛攻擊。采用播送半徑限制, 每個節(jié)點都限制一個數(shù)據發(fā)送半徑每個節(jié)點都限制一個數(shù)據發(fā)送半徑, 使它只能對落在這個半徑區(qū)域內的節(jié)點發(fā)送數(shù)使它只能對落在這個半徑區(qū)域內的節(jié)點發(fā)送數(shù)據據, 而不能對整個網絡播送。而不能對整個網絡播送。4在路由設計中參加平安等級策略抵御蟲洞攻擊和陷阱攻擊。在路由設計中參加平安等級策略抵御蟲洞攻擊和陷阱攻擊。5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術3 入侵檢測技術入侵檢測技術入侵檢測技術是一種檢測網絡中違反平安策略行為的技術入侵檢測技術是一種檢測網絡中違反

29、平安策略行為的技術,能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常的現(xiàn)象。能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常的現(xiàn)象。按照參與檢測節(jié)點是否主動發(fā)送消息分為被動監(jiān)聽檢測和主動檢測。按照參與檢測節(jié)點是否主動發(fā)送消息分為被動監(jiān)聽檢測和主動檢測。被動監(jiān)聽檢測主要是通過監(jiān)聽網絡流量的方法展開，比方：通過檢測單個節(jié)點發(fā)送和接受成功率來判斷是否遭受攻擊被動監(jiān)聽檢測主要是通過監(jiān)聽網絡流量的方法展開，比方：通過檢測單個節(jié)點發(fā)送和接受成功率來判斷是否遭受攻擊;通過周期性檢查節(jié)點的歷史載波偵聽時間通過周期性檢查節(jié)點的歷史載波偵聽時間來檢測攻擊。來檢測攻擊。 5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術主動監(jiān)聽

30、檢測是指檢測節(jié)點通過發(fā)送探測包來反響或者接受其他節(jié)點發(fā)來的消息主動監(jiān)聽檢測是指檢測節(jié)點通過發(fā)送探測包來反響或者接受其他節(jié)點發(fā)來的消息, 然后通過對這些消息進行一定的分析來檢測。然后通過對這些消息進行一定的分析來檢測。路徑診斷的方法：源節(jié)點向故障路徑上選定的探測節(jié)點發(fā)送探測包路徑診斷的方法：源節(jié)點向故障路徑上選定的探測節(jié)點發(fā)送探測包, 每個收到探測包的節(jié)點都向源節(jié)點發(fā)送回復每個收到探測包的節(jié)點都向源節(jié)點發(fā)送回復, 假設某節(jié)點沒有返回包假設某節(jié)點沒有返回包,說明其與前一個節(jié)點間的子路徑出說明其與前一個節(jié)點間的子路徑出現(xiàn)故障現(xiàn)故障, 需要在其之間插入新的探測節(jié)點展開新一輪檢測。需要在其之間插入新的探

31、測節(jié)點展開新一輪檢測。鄰居檢測的方法：單個節(jié)點通過向各個鄰居節(jié)點對應的不同物理信道發(fā)送信號獲得反響來發(fā)現(xiàn)不合法的節(jié)點鄰居檢測的方法：單個節(jié)點通過向各個鄰居節(jié)點對應的不同物理信道發(fā)送信號獲得反響來發(fā)現(xiàn)不合法的節(jié)點ID;也可以在鏈路層也可以在鏈路層CTS包中參加一些預置要求如發(fā)送延遲等包中參加一些預置要求如發(fā)送延遲等, 如果接受方沒有采取所要求的行為那么被認定為非法節(jié)點。如果接受方沒有采取所要求的行為那么被認定為非法節(jié)點。5.2 無線傳感器網絡的根本平安技術無線傳感器網絡的根本平安技術 根據檢測節(jié)點的分布根據檢測節(jié)點的分布,被動檢測可分為被動檢測可分為密集檢測密集檢測和和稀疏檢測稀疏檢測兩類。密集

32、檢測通過在所有節(jié)點上部署兩類。密集檢測通過在所有節(jié)點上部署檢測算法來最大限度發(fā)現(xiàn)攻擊檢測算法來最大限度發(fā)現(xiàn)攻擊, 。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3.1 無線傳感器網絡平安技術無線傳感器網絡平安技術1. 加密技術加密技術加密是一種根本的平安機制加密是一種根本的平安機制, 它把傳感器節(jié)點間的通信消息轉換為密文它把傳感器節(jié)點間的通信消息轉換為密文,形成加密密鑰形成加密密鑰, 這些密文只有知道解密密鑰的人才能識別。這些密文只有知道解密密鑰的人才能識別。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點2. 完整性檢測技術完整性檢測技術 完整性檢測技術用來進

33、行消息的認證完整性檢測技術用來進行消息的認證,是為了檢測是為了檢測因惡意攻擊者竄改而引起的信息錯誤。因惡意攻擊者竄改而引起的信息錯誤。 消息認證碼是一種典型的完整性檢測技術。消息認證碼是一種典型的完整性檢測技術。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點將消息通過一個帶密鑰的雜湊函數(shù)來產生一個消息完整性碼將消息通過一個帶密鑰的雜湊函數(shù)來產生一個消息完整性碼,并將它附著在消息后一起傳送給接收方。并將它附著在消息后一起傳送給接收方。接收方在收到消息后可以重新計算消息完整性碼接收方在收到消息后可以重新計算消息完整性碼,并將其與接收到的消息完整性碼進行比較并將其與接收到的消息完整性碼

34、進行比較: 如果相等如果相等,接收方可以認為消息沒有被竄改接收方可以認為消息沒有被竄改;如果不相等如果不相等,接接收方就知道消息在傳輸過程中被竄改了。該技術實現(xiàn)簡單收方就知道消息在傳輸過程中被竄改了。該技術實現(xiàn)簡單,易于無線傳感器網絡的實現(xiàn)。易于無線傳感器網絡的實現(xiàn)。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點3. 身份認證技術身份認證技術身份認證技術通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。身份認證技術通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。通信雙方中的一方通過密碼技術驗證另一方是否知道他們之間共享的秘密密鑰通信雙方中的一方通

35、過密碼技術驗證另一方是否知道他們之間共享的秘密密鑰, 或者其中一方自有的私有密鑰。或者其中一方自有的私有密鑰。這是建立在運算簡單的對稱密鑰密碼算法和雜湊函數(shù)根底上的這是建立在運算簡單的對稱密鑰密碼算法和雜湊函數(shù)根底上的,適合所有無線網絡通信。適合所有無線網絡通信。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點4. 數(shù)字簽名數(shù)字簽名數(shù)字簽名是用于提供效勞不可否認性的平安機制。數(shù)字簽名大多基于非對稱密鑰密碼算法數(shù)字簽名是用于提供效勞不可否認性的平安機制。數(shù)字簽名大多基于非對稱密鑰密碼算法, 用戶利用其秘密密鑰將一個消息進行簽名用戶利用其秘密密鑰將一個消息進行簽名,然后將消息和簽名然后

36、將消息和簽名一起傳給驗證方一起傳給驗證方, 驗證方利用簽名者公開的密鑰來認證簽名的真?zhèn)?。驗證方利用簽名者公開的密鑰來認證簽名的真?zhèn)巍?.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3.2 密鑰確立和管理密鑰確立和管理無線傳感器網絡的通信不能依靠一個固定的根底組織或者一個中心管理員來實現(xiàn)無線傳感器網絡的通信不能依靠一個固定的根底組織或者一個中心管理員來實現(xiàn), 而要用分散的密鑰管理技術。而要用分散的密鑰管理技術。密鑰管理協(xié)議分為預先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動加強的自治密鑰協(xié)議。密鑰管理協(xié)議分為預先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動加強的自治密鑰協(xié)議。預先配置密鑰協(xié)議在傳感器節(jié)點

37、中預先配置密鑰。這種方法不靈活預先配置密鑰協(xié)議在傳感器節(jié)點中預先配置密鑰。這種方法不靈活, 特別是在動態(tài)無線傳感器網絡中增加或移除節(jié)點的時候。特別是在動態(tài)無線傳感器網絡中增加或移除節(jié)點的時候。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點 仲裁密鑰協(xié)議仲裁密鑰協(xié)議中中, 密鑰分配中心密鑰分配中心(KDC)用來建立用來建立和保持網絡的密鑰和保持網絡的密鑰,它完全被集中于一個節(jié)點或者它完全被集中于一個節(jié)點或者分散在一組信任節(jié)點中。分散在一組信任節(jié)點中。 自動加強的自治密鑰協(xié)議自動加強的自治密鑰協(xié)議把建立的密鑰散布在節(jié)把建立的密鑰散布在節(jié)點組中。點組中。5.3 無線傳感器網絡平安研究重

38、點無線傳感器網絡平安研究重點1. 預先配置密鑰預先配置密鑰(1) 網絡范圍的預先配置密鑰。網絡范圍的預先配置密鑰。 無線傳感器網絡所有節(jié)點在配置前都要裝載同樣無線傳感器網絡所有節(jié)點在配置前都要裝載同樣的密鑰。的密鑰。(2) 明確節(jié)點的預先配置密鑰。明確節(jié)點的預先配置密鑰。 在這種方法中在這種方法中,網絡中的每個節(jié)點需要知道與其通網絡中的每個節(jié)點需要知道與其通信的所有節(jié)點的信的所有節(jié)點的ID號號,每兩個節(jié)點間共享一個獨立每兩個節(jié)點間共享一個獨立的密鑰。的密鑰。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點優(yōu)缺點：優(yōu)缺點：在網絡范圍的預先配置節(jié)點密鑰方法中在網絡范圍的預先配置節(jié)點密鑰

39、方法中,任何一個危險節(jié)點都會危及整個網絡的平安。任何一個危險節(jié)點都會危及整個網絡的平安。而在明確節(jié)點預先配置中而在明確節(jié)點預先配置中,盡管有少數(shù)危險節(jié)點互相串接盡管有少數(shù)危險節(jié)點互相串接,但整個網絡不會受到影響。但整個網絡不會受到影響。預先配置節(jié)點平安方法提供組節(jié)點保護來對抗不屬于該組的其它危險節(jié)點的威脅。預先配置節(jié)點平安方法提供組節(jié)點保護來對抗不屬于該組的其它危險節(jié)點的威脅。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點2. 仲裁密鑰協(xié)議仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三方信任局部。根據密鑰確立的類型仲裁協(xié)議包含用于確立密鑰的第三方信任局部。根據密鑰確立的類型,協(xié)議被分

40、為秘密密鑰和公開密鑰。協(xié)議被分為秘密密鑰和公開密鑰。標準的秘密密鑰協(xié)議開展成密鑰分配中心標準的秘密密鑰協(xié)議開展成密鑰分配中心(KDC)或者密鑰轉換中心?；蛘呙荑€轉換中心。密鑰分配中心方式密鑰分配中心方式用戶用戶主密鑰主密鑰AKABKB.ABKDC),(BA),(sKAKBE),(sKBKAE5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點),(BKEsKA),(AKEsKBATKTCB密鑰轉換中心方式密鑰轉換中心方式5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點3. 自動加強的自治密鑰協(xié)議自動加強的自治密鑰協(xié)

41、議(1) 成對的不對稱密鑰。成對的不對稱密鑰。 該種協(xié)議基于該種協(xié)議基于公開密鑰密碼公開密鑰密碼技術。每個節(jié)點在配技術。每個節(jié)點在配置之前置之前, 在其內部嵌入由任務權威授予的公開密在其內部嵌入由任務權威授予的公開密鑰。鑰。(2) 組密鑰協(xié)議。組密鑰協(xié)議。在無線傳感器網絡節(jié)點組中確立一個普通密在無線傳感器網絡節(jié)點組中確立一個普通密鑰鑰, 而不依賴信任第三方。這種協(xié)議也是而不依賴信任第三方。這種協(xié)議也是基于公基于公開密鑰密碼技術開密鑰密碼技術的的.5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點Diffie-Hellman組協(xié)議：該協(xié)議確保一組節(jié)點中的每個節(jié)點都對組密鑰的值做出奉獻。

42、組協(xié)議：該協(xié)議確保一組節(jié)點中的每個節(jié)點都對組密鑰的值做出奉獻。是一種密鑰協(xié)商方案，密鑰的值是某個函數(shù)值，其輸入是兩個或多個成員提供，協(xié)商的結果：參與雙方或多方都可得到相同的密鑰，任何其他非參是一種密鑰協(xié)商方案，密鑰的值是某個函數(shù)值，其輸入是兩個或多個成員提供，協(xié)商的結果：參與雙方或多方都可得到相同的密鑰，任何其他非參與方都不能得到密鑰。與方都不能得到密鑰。 AB方案的實現(xiàn)：方案的實現(xiàn)：參數(shù)設置：選擇一個大素數(shù)參數(shù)設置：選擇一個大素數(shù)p p及及 上的生成元上的生成元g g(2 (2 g g p-2p-2) )*pZ協(xié)商過程：協(xié)商過程：pgBAxmod:pgABymod:pgBpgAyxxymod

43、mod）計算：（）計算：（5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點特征密鑰：特征密鑰：此協(xié)議規(guī)定只有滿足發(fā)送消息要求特此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點才能計算共享密鑰征的節(jié)點才能計算共享密鑰, 從而解密給定的消從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。息。特征包括位置、傳感器能力等區(qū)別特性。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3.3 無線傳感器網絡的路由平安無線傳感器網絡的路由平安由于由于WSN網絡缺少必要的路由平安措施網絡缺少必要的路由平安措施,敵手會使用具有高能

44、量和長范圍通信的強力膝上電腦來攻擊網絡。因此設計平安路由協(xié)議對保護路由平安敵手會使用具有高能量和長范圍通信的強力膝上電腦來攻擊網絡。因此設計平安路由協(xié)議對保護路由平安, 保護保護無線傳感器網絡平安顯得非常重要。無線傳感器網絡平安顯得非常重要。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點1. 無線傳感器網絡路由協(xié)議受到的攻擊無線傳感器網絡路由協(xié)議受到的攻擊攻擊無線傳感器網絡路由協(xié)議類型攻擊無線傳感器網絡路由協(xié)議類型 5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點2. 攻擊對策攻擊對策鏈路層加密和認證、多路徑路由行程、身份確認、雙向連接確認和播送認證。鏈路層加密和認證

45、、多路徑路由行程、身份確認、雙向連接確認和播送認證。這些措施只有在路由協(xié)議設計完成以前參加協(xié)議中這些措施只有在路由協(xié)議設計完成以前參加協(xié)議中, 對攻擊的抵御才有作用對攻擊的抵御才有作用,這是實現(xiàn)路由平安的重要前提。這是實現(xiàn)路由平安的重要前提。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點5.3.4 數(shù)據融合平安數(shù)據融合平安1.數(shù)據集合數(shù)據集合數(shù)據集合通過最小化多余數(shù)據的傳輸來增加帶寬使用和能量利用。數(shù)據集合通過最小化多余數(shù)據的傳輸來增加帶寬使用和能量利用。平安數(shù)據集合協(xié)議平安數(shù)據集合協(xié)議SRDA,通過傳輸微分數(shù)據代替原始的感應數(shù)據來減少傳輸量。通過傳輸微分數(shù)據代替原始的感應數(shù)據來

46、減少傳輸量。5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點2. 數(shù)據認證數(shù)據認證網絡中的消息在傳輸之前都要強制認證網絡中的消息在傳輸之前都要強制認證, 否那么敵手能夠輕松地將偽造的消息包注入網絡否那么敵手能夠輕松地將偽造的消息包注入網絡, 從而耗盡傳感器能量從而耗盡傳感器能量, 使整個網絡癱瘓。使整個網絡癱瘓。數(shù)據認證可以分為三類數(shù)據認證可以分為三類:(1) 單點傳送認證單點傳送認證 ( 用于兩個節(jié)點間數(shù)據包的認證用于兩個節(jié)點間數(shù)據包的認證) 。使用的是對稱密鑰協(xié)議使用的是對稱密鑰協(xié)議, 數(shù)據包中包含節(jié)點間共享的密鑰作為雙方身份認證。數(shù)據包中包含節(jié)點間共享的密鑰作為雙方身份認證。

47、5.3 無線傳感器網絡平安研究重點無線傳感器網絡平安研究重點(2) 全局播送認證全局播送認證( 用于基站與網絡中所有節(jié)點間數(shù)據包的認證用于基站與網絡中所有節(jié)點間數(shù)據包的認證) ：適合于有嚴格資源限制的環(huán)境。：適合于有嚴格資源限制的環(huán)境。(3) 局部播送認證：局部播送消息是由時間或事件驅動的。局部播送認證：局部播送消息是由時間或事件驅動的。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安ZigBee是一種短距離、低速率的無線通信技術，是當前面向無線傳感器網絡的技術標準。主要特性有低速率、近距離、低功耗、低復雜度和低本錢，目前是一種短距離、低速率的無線通信技術，是當前面向無線傳感器

48、網絡的技術標準。主要特性有低速率、近距離、低功耗、低復雜度和低本錢，目前適合應用在短距離無線網絡通信方面適合應用在短距離無線網絡通信方面,如：數(shù)字家庭、工業(yè)控制、智能交通。如：數(shù)字家庭、工業(yè)控制、智能交通。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安5.4.1 ZigBee技術分析技術分析ZigBee設備分類設備分類全功能設備全功能設備(full function device，F(xiàn)FD)，稱為主設備，承擔網絡協(xié)調者的功能，可與網絡中任何類型的設備通信；如果啟用平安機制，網絡協(xié)調者又可成為信任中心，稱為主設備，承擔網絡協(xié)調者的功能，可與網絡中任何類型的設備通信；如果啟用平安機

49、制，網絡協(xié)調者又可成為信任中心,參與密參與密鑰分配、認證效勞等工作。鑰分配、認證效勞等工作。簡化功能設備簡化功能設備(reduced function device，RFD)，稱為從設備，只能與主設備通信。，稱為從設備，只能與主設備通信。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安2. ZigBee的網絡結構及協(xié)議棧的網絡結構及協(xié)議棧 主要組網方式主要組網方式 ：星型網星型網(Star)、網狀型網、網狀型網(Mesh)和簇型網和簇型網(Cluster tree) 。ZigBee組網拓撲圖組網拓撲圖5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安3. 平安分析

50、平安分析ZigBee技術在平安方面具體表現(xiàn)為如下特點：技術在平安方面具體表現(xiàn)為如下特點：(1)提供了刷新功能：采用計數(shù)器防止重放攻擊。提供了刷新功能：采用計數(shù)器防止重放攻擊。(2)提供了數(shù)據包完整性檢查功能：有提供了數(shù)據包完整性檢查功能：有0、32、64或或128位可選；位可選；(3)提供了認證功能：網絡層認證只能防止外部攻擊，設備層認證可以防止內部和外部攻擊；提供了認證功能：網絡層認證只能防止外部攻擊，設備層認證可以防止內部和外部攻擊；(4)提供了加密功能：采用提供了加密功能：采用128位的位的AES加密算法。加密算法。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安5.4.

51、2 ZigBee協(xié)議棧體系結構平安協(xié)議棧體系結構平安ZigBee協(xié)議是一種新興的無線傳感器網絡技術標協(xié)議是一種新興的無線傳感器網絡技術標準，是在傳統(tǒng)無線協(xié)議無法適應無線傳感器網絡準，是在傳統(tǒng)無線協(xié)議無法適應無線傳感器網絡低本錢、低能量、高容錯性等要求的情況下產生低本錢、低能量、高容錯性等要求的情況下產生的。的。 ZigBee協(xié)議棧由物理層、數(shù)據鏈路層、網絡層、協(xié)議棧由物理層、數(shù)據鏈路層、網絡層、應用層組成。應用層組成。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安物理層負責根本的無線通信，由調制、傳輸、數(shù)據加密和接收構成。物理層負責根本的無線通信，由調制、傳輸、數(shù)據加密和接收

52、構成。鏈路層提供設備之間單跳通信、可靠傳輸和通信平安。鏈路層提供設備之間單跳通信、可靠傳輸和通信平安。網絡層主要提供通用的網絡層功能網絡層主要提供通用的網絡層功能(如拓撲結構的搭建和維護、尋址和平安路由如拓撲結構的搭建和維護、尋址和平安路由)。應用層包括應用支持子層、應用層包括應用支持子層、ZigBee設備對象和各種應用對象。應用支持子層提供平安和映射管理效勞，設備對象和各種應用對象。應用支持子層提供平安和映射管理效勞，ZDO負責設備管理，包括平安策略和平安配置的管理。負責設備管理，包括平安策略和平安配置的管理。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安ZigBee 協(xié)議

53、棧平安體系結構協(xié)議棧平安體系結構 5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安1數(shù)據鏈路層平安數(shù)據鏈路層平安數(shù)據鏈路層通過建立有效的機制保護信息平安。平安幀格式如圖數(shù)據鏈路層通過建立有效的機制保護信息平安。平安幀格式如圖 。 數(shù)據鏈路層平安幀格式數(shù)據鏈路層平安幀格式 5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安其中其中AH是攜帶的平安信息，是攜帶的平安信息，MIC提供數(shù)據完整性檢查，有提供數(shù)據完整性檢查，有0，32，64，128位可供選擇。位可供選擇。對于數(shù)據幀，對于數(shù)據幀，MAC層只能保證單跳通信平安，為了提供多跳通信的平安保障，必須依靠上層提供的平安

54、效勞。層只能保證單跳通信平安，為了提供多跳通信的平安保障，必須依靠上層提供的平安效勞。在在MAC層上使用的是層上使用的是AES加密算法，根據上層提供的鑰匙的級別，可以保障不同水平的平安性。加密算法，根據上層提供的鑰匙的級別，可以保障不同水平的平安性。 5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安2. 網絡層平安網絡層平安為了保證幀能正確傳輸，幀格式中也參加了為了保證幀能正確傳輸，幀格式中也參加了AH和和MIC。平安幀格式如圖。平安幀格式如圖 。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安NWK層主要思想是首先播送路由信息，接著處理接受到的路由信息。層主要

55、思想是首先播送路由信息，接著處理接受到的路由信息。在傳送的過程中一般是利用鏈接密鑰對數(shù)據進行加密處理，如果鏈接密鑰不可用，那網絡層將利用網絡密鑰進行保護，由于網絡密鑰在多個設備中使用，可能帶來內部攻擊，但是它存儲開銷代價更小。在傳送的過程中一般是利用鏈接密鑰對數(shù)據進行加密處理，如果鏈接密鑰不可用，那網絡層將利用網絡密鑰進行保護，由于網絡密鑰在多個設備中使用，可能帶來內部攻擊，但是它存儲開銷代價更小。NWK層對平安管理有責任，但其上一層控制著平安管理。層對平安管理有責任，但其上一層控制著平安管理。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安3.應用層平安應用層平安APL層平安

56、是通過層平安是通過 APS子層提供，根據不同的應用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網絡密鑰。平安幀格式：子層提供，根據不同的應用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網絡密鑰。平安幀格式： 5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安APS提供的平安效勞有密鑰建立、密鑰傳輸、設備效勞管理。提供的平安效勞有密鑰建立、密鑰傳輸、設備效勞管理。密鑰建立是在兩個設備間進行，包括四個步驟：交換暫時數(shù)據，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。密鑰建立是在兩個設備間進行，包括四個步驟：交換暫時數(shù)據，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。密鑰傳輸效勞是在設備間平安傳輸

57、鑰匙。密鑰傳輸效勞是在設備間平安傳輸鑰匙。設備效勞管理包括更新設備和移除設備，更新設備效勞提供一種平安的方式通知其它設備有第三方設備需要更新，移除設備那么是通知有設備不滿足平安需要，要被刪除。設備效勞管理包括更新設備和移除設備，更新設備效勞提供一種平安的方式通知其它設備有第三方設備需要更新，移除設備那么是通知有設備不滿足平安需要，要被刪除。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安5.4.3 平安密鑰平安密鑰ZigBee采用三種根本密鑰，分別是網絡密鑰、鏈接密鑰和主密鑰。采用三種根本密鑰，分別是網絡密鑰、鏈接密鑰和主密鑰。主密鑰可以在信任中心設置或者在制造時安裝，還可以是

58、基于用戶訪問的數(shù)據，如口令，主密鑰可以在信任中心設置或者在制造時安裝，還可以是基于用戶訪問的數(shù)據，如口令，PIN碼等。碼等。網絡密鑰可以在數(shù)據鏈路層、網絡層和應用層中應用，網絡密鑰可以在設備制造時安裝，也可以在密鑰傳輸中得到。網絡密鑰可以在數(shù)據鏈路層、網絡層和應用層中應用，網絡密鑰可以在設備制造時安裝，也可以在密鑰傳輸中得到。5.4 基于基于ZigBee的傳感器網絡的平安的傳感器網絡的平安存儲網絡密鑰的開銷小，但它降低了系統(tǒng)的平安性，存儲網絡密鑰的開銷小，但它降低了系統(tǒng)的平安性， 為網絡密鑰被多個設備所共享，所以它不能阻止內部的攻擊。為網絡密鑰被多個設備所共享，所以它不能阻止內部的攻擊。鏈接密鑰是在兩個端設備通信時共享，可以由主密鑰建立，也可以在設備制造時安裝，鏈接密鑰和網絡密鑰不斷地進行周期性的更新。當鏈接密鑰是在兩個端設備通信時共享，可以由主密鑰建立，也可以在設備制造時安裝，鏈接密鑰和網絡密鑰不斷地進行周期性的更新。當2個設備都擁個設備都擁有這有這2種密鑰時，采用鏈接密鑰進行通信。種密鑰時，采用