第5章節(jié)WSN無線傳感器網(wǎng)絡(luò)安全《物聯(lián)網(wǎng)安全導(dǎo)論》課件_第1頁
第5章節(jié)WSN無線傳感器網(wǎng)絡(luò)安全《物聯(lián)網(wǎng)安全導(dǎo)論》課件_第2頁
第5章節(jié)WSN無線傳感器網(wǎng)絡(luò)安全《物聯(lián)網(wǎng)安全導(dǎo)論》課件_第3頁
第5章節(jié)WSN無線傳感器網(wǎng)絡(luò)安全《物聯(lián)網(wǎng)安全導(dǎo)論》課件_第4頁
第5章節(jié)WSN無線傳感器網(wǎng)絡(luò)安全《物聯(lián)網(wǎng)安全導(dǎo)論》課件_第5頁
已閱讀5頁,還剩185頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第5章WSN無線傳感器網(wǎng)絡(luò)安全

第5章WSN無線傳感器網(wǎng)絡(luò)安全學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)安全概述

無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)

無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)

Clicktoaddtitleinhere123本章主要涉及:4基于ZigBee技術(shù)的傳感器網(wǎng)絡(luò)安全學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.1無線傳感器網(wǎng)絡(luò)安全問題

1.無線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點(diǎn)(1)資源受限,通信環(huán)境惡劣。(2)部署區(qū)域的安全無法保證,節(jié)點(diǎn)易失效。。(3)網(wǎng)絡(luò)無基礎(chǔ)框架。(4)部署前地理位置具有不確定性。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.1無線傳感器網(wǎng)絡(luò)安全5.1無線傳感器網(wǎng)絡(luò)安全概述2.無線傳感器網(wǎng)絡(luò)條件限制無線傳感器網(wǎng)絡(luò)安全要求是基于傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)自身?xiàng)l件的限制提出的。其中傳感器節(jié)點(diǎn)的限制是無線傳感器網(wǎng)絡(luò)所特有的,包括電池能量、充電能力、睡眠模式、內(nèi)存儲器、傳輸范圍、干預(yù)保護(hù)及時(shí)間同步。5.1無線傳感器網(wǎng)絡(luò)安全概述2.無線傳感器網(wǎng)絡(luò)條件限制5.1無線傳感器網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)限制與普通的Adhoc網(wǎng)絡(luò)一樣,包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和信息包大小、通道誤差率、間歇連通性、反應(yīng)時(shí)間和孤立的子網(wǎng)絡(luò)。這些限制對于網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計(jì)、保密性和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺和操作系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑戰(zhàn)。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1無線傳感器網(wǎng)絡(luò)安全概述3.無線傳感器網(wǎng)絡(luò)的安全威脅由于無線傳感器網(wǎng)絡(luò)自身?xiàng)l件的限制,再加上網(wǎng)絡(luò)的運(yùn)行多在敵手區(qū)域內(nèi),使得網(wǎng)絡(luò)很容易受到各種安全威脅,其中一些與一般的Adhoc網(wǎng)絡(luò)受到的安全威脅相似:(1)竊聽:一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。(2)哄騙:節(jié)點(diǎn)能夠偽裝其真實(shí)身份。(3)模仿:一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。5.1無線傳感器網(wǎng)絡(luò)安全概述3.無線傳感器網(wǎng)絡(luò)的安全威脅5.1無線傳感器網(wǎng)絡(luò)安全概述(4)危及傳感器節(jié)點(diǎn)安全:若一個(gè)傳感器以及它的密鑰被捕獲,儲存在該傳感器中的信息便會(huì)被敵手讀出。(5)注入:攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢蚣尤氲綇V播流中。(6)重放:敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì)議,再對舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽和模仿混合使用。(7)拒絕服務(wù)(DoS):通過耗盡傳感器節(jié)點(diǎn)資源來使節(jié)點(diǎn)喪失運(yùn)行能力。5.1無線傳感器網(wǎng)絡(luò)安全概述(4)危及傳感器節(jié)點(diǎn)安全:若5.1無線傳感器網(wǎng)絡(luò)安全概述

除了上面這些攻擊種類外,無線傳感器網(wǎng)絡(luò)還有其獨(dú)有的安全威脅種類:(1)HELLO擴(kuò)散法:這是一種DoS(拒絕服務(wù)攻擊),它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷,允許攻擊者使用強(qiáng)信號和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng)絡(luò)有一個(gè)新的基站。(2)陷阱區(qū):攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸路線,去通過一個(gè)被捕獲的節(jié)點(diǎn)或是一個(gè)陷阱。5.1無線傳感器網(wǎng)絡(luò)安全概述除了上面這些攻5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)組網(wǎng)技術(shù)面臨的安全問題

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)組網(wǎng)技術(shù)面臨的安全問5.1無線傳感器網(wǎng)絡(luò)安全概述4.安全需求(1)機(jī)密性。機(jī)密性要求對WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密,讓任何人在截獲節(jié)點(diǎn)間的物理通信信號后不能直接獲得其所攜帶的消息內(nèi)容。(2)完整性。WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便,完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過程中未被插入、刪除或篡改,即保證接收到的消息與發(fā)送的消息是一致的。5.1無線傳感器網(wǎng)絡(luò)安全概述4.安全需求5.1無線傳感器網(wǎng)絡(luò)安全概述(3)健壯性。WSN一般被部署在惡劣環(huán)境,另外,隨著舊節(jié)點(diǎn)的失效或新節(jié)點(diǎn)的加入,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。因此,WSN必須具有很強(qiáng)的適應(yīng)性,使得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的安全。(4)真實(shí)性。主要體現(xiàn)在兩個(gè)方面:點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證。點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來的消息時(shí),能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送過來的;廣播認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證安全問題。5.1無線傳感器網(wǎng)絡(luò)安全概述(3)健壯性。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)新鮮性。在WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都是最新的、非重放的,即體現(xiàn)消息的時(shí)效性。(6)可用性??捎眯砸骔SN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問服務(wù),然而,攻擊者可以通過信號干擾、偽造或者復(fù)制等方式使WSN處于部分或全部癱瘓狀態(tài),從而破壞系統(tǒng)的可用性。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)新鮮性。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)訪問控制。WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾,由于硬件受限,也不能采用非對稱加密體制的數(shù)字簽名和公鑰證書機(jī)制。WSN必須建立一套符合自身特點(diǎn),綜合考慮性能、效率和安全性的訪問控制機(jī)制。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)訪問控制。5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標(biāo)

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標(biāo)5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.2無線傳感器網(wǎng)絡(luò)的安全機(jī)制安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)adhoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.2無線傳感器網(wǎng)絡(luò)的安5.1無線傳感器網(wǎng)絡(luò)安全概述一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”(SAR),其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值生成安全的路由。5.1無線傳感器網(wǎng)絡(luò)安全概述一種思想是從維護(hù)路由安全的角度5.1無線傳感器網(wǎng)絡(luò)安全概述另一種思想是把著重點(diǎn)放在安全協(xié)議方面。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護(hù)的。在具體的技術(shù)實(shí)現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計(jì)算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作。

5.1無線傳感器網(wǎng)絡(luò)安全概述另一種思想是把著重點(diǎn)放在安全協(xié)5.1無線傳感器網(wǎng)絡(luò)安全概述

基于以上前提,典型的安全問題可以總結(jié)為:1)信息被非法用戶截獲;2)一個(gè)節(jié)點(diǎn)遭破壞;3)識別偽節(jié)點(diǎn);4)如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。5.1無線傳感器網(wǎng)絡(luò)安全概述基于以上前提,典型5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:安全網(wǎng)絡(luò)加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議uTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,uTESLA的功能是對廣播數(shù)據(jù)的鑒權(quán)。

5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)中的兩種專用安全5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.3無線傳感器網(wǎng)絡(luò)的安全分析1.物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能力和存儲空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.3無線傳感器網(wǎng)絡(luò)的安5.1無線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。載波沖突是一種有效的DOS攻擊方法。

5.1無線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御5.1無線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)區(qū)域里,消息可能需要經(jīng)過若干節(jié)點(diǎn)才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能。由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn),因此更易于受到攻擊。

5.1無線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡單介紹如下。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。(2)選擇性的轉(zhuǎn)發(fā)節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的主要攻擊種類較5.1無線傳感器網(wǎng)絡(luò)安全概述(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點(diǎn)在路由算法上對周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。(4)Sybil攻擊在這種攻擊中,單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對地理路由協(xié)議產(chǎn)生重大威脅。5.1無線傳感器網(wǎng)絡(luò)安全概述(3)污水池(sinkho5.1無線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲洞(wormhol5.1無線傳感器網(wǎng)絡(luò)安全概述(7)選擇性轉(zhuǎn)發(fā)惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息,而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點(diǎn)拋棄所有收到的信息將形成黑洞攻擊,但是這種做法會(huì)使鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效,從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包,因此選擇性轉(zhuǎn)發(fā)更具欺騙性。其有效的解決方法是多徑路由,節(jié)點(diǎn)也可以通過概率否決投票并由基站或簇頭對惡意節(jié)點(diǎn)進(jìn)行撤銷。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)選擇性轉(zhuǎn)發(fā)5.1無線傳感器網(wǎng)絡(luò)安全概述(8)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件,對網(wǎng)絡(luò)的可用性危害極大,攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在WSN協(xié)議棧的各個(gè)層次上進(jìn)行攻擊??梢詮腄oS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手,根據(jù)已有的流量觀測值來預(yù)測未來流量,如果真實(shí)的流量與其預(yù)測流量存在較大偏差,則判定為一種異?;蚬?。

5.1無線傳感器網(wǎng)絡(luò)安全概述(8)DoS攻擊5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)中的攻擊和防御手段

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)中的攻擊和防御手段5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。其中整合多種安全機(jī)制于一體,構(gòu)成傳感器網(wǎng)絡(luò)的整體安全框架是構(gòu)建安全傳感器網(wǎng)絡(luò)的重要手段。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)

5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.1安全框架與密鑰分配1.安全框架現(xiàn)有的安全框架有SPIN(包含SNEP和uTESLA2個(gè)安全協(xié)議),TinySec,參數(shù)化跳頻,LisP,LEAP協(xié)議等。2.密鑰分配傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案,其主要思想是在網(wǎng)絡(luò)構(gòu)建之前,每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少量密鑰構(gòu)成密鑰環(huán),使得任意2個(gè)節(jié)點(diǎn)之間能以一個(gè)較大的概率共享密鑰。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.2安全路由由于傳感器網(wǎng)絡(luò)中許多路由協(xié)議相對簡單,更易受到攻擊,所以常常采用安全路由來增加網(wǎng)絡(luò)的安全性,常用的方法有:(1)路由中加入容侵策略,可提高物聯(lián)網(wǎng)的安全性。(2)用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇,允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組的下一跳點(diǎn),能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流的計(jì)劃,從而提供保護(hù)。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(3)在路由設(shè)計(jì)中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制,每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送半徑,使它只能對落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送數(shù)據(jù),而不能對整個(gè)網(wǎng)絡(luò)廣播。這樣就把節(jié)點(diǎn)的廣播范圍限制在一定的地理區(qū)域。具體可以對節(jié)點(diǎn)設(shè)置最大廣播半徑Rmax參數(shù)。(4)在路由設(shè)計(jì)中加入安全等級策略抵御蟲洞攻擊和陷洞攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.3入侵檢測技術(shù)由于在物聯(lián)網(wǎng)中完全依靠密碼體制,不能抵御所有攻擊,故常采用入侵檢測技術(shù)作為信息安全的第二道防線。入侵檢測技術(shù)是一種檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù),能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)按照參與檢測節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)聽檢測和主動(dòng)檢測。被動(dòng)監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開,而主動(dòng)監(jiān)聽是指檢測節(jié)點(diǎn)通過發(fā)送探測包來反饋或者接受其他節(jié)點(diǎn)發(fā)來的消息,然后通過對這些消息進(jìn)行一定的分析來檢測。根據(jù)檢測節(jié)點(diǎn)的分布,被動(dòng)檢測可分為密集檢測和稀疏檢測兩類。密集檢測通過在所有節(jié)點(diǎn)上部署檢測算法來最大限度發(fā)現(xiàn)攻擊,檢測通常部署在網(wǎng)絡(luò)層。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)網(wǎng)絡(luò)層上的攻擊檢測方法主要有看門狗檢測方法、基于AGENT的方法、針對特別攻擊的方法以及基于活動(dòng)的監(jiān)聽方法等。鏈路層上主要通過檢測到達(dá)RTS請求速率來發(fā)現(xiàn)攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)物理層上主要檢測阻塞攻擊,現(xiàn)存的有效方法有:通過檢測單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷是否遭受攻擊;通過分析信號強(qiáng)度隨時(shí)間的分布來發(fā)現(xiàn)阻塞攻擊特有的模式;以及通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽時(shí)間來檢測攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)

主動(dòng)檢測主要有4種檢測方法:(1)首先是路徑診斷的方法。其診斷過程是源節(jié)點(diǎn)向故障路徑上選定的探測節(jié)點(diǎn)發(fā)送探測包,每個(gè)收到探測包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù),若某節(jié)點(diǎn)沒有返回包,說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故障,需要在其之間插入新的探測節(jié)點(diǎn)展開新一輪檢測。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(2)其次是鄰居檢測的方法。單個(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)從對應(yīng)的不同物理信道發(fā)送信號獲得反饋來發(fā)現(xiàn)不合法的節(jié)點(diǎn)ID;也可以在鏈路層CTS包中加入一些預(yù)置要求如發(fā)送延遲等,如果接受方?jīng)]有采取所要求的行為則被認(rèn)定為非法節(jié)點(diǎn)。還有針對特定攻擊的檢測,基站向周圍節(jié)點(diǎn)發(fā)送隨機(jī)性的組播,然后通過消息反饋的情況檢測針對組播協(xié)議的攻擊DOM。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(3)另外,可以通過向多個(gè)路徑發(fā)送ping包的方式以發(fā)現(xiàn)路徑上的關(guān)鍵節(jié)點(diǎn)從而部署攻擊檢測算法。(4)最后是基于主動(dòng)提供信息的檢測。網(wǎng)絡(luò)中部分節(jié)點(diǎn)向其他節(jié)點(diǎn)定期廣播鄰居節(jié)點(diǎn)信息,其他節(jié)點(diǎn)通過分析累積一定時(shí)間后的信息發(fā)現(xiàn)重復(fù)節(jié)點(diǎn)。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全項(xiàng)目分類5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全項(xiàng)目分類5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.1無線傳感器網(wǎng)絡(luò)安全技術(shù)1.加密技術(shù)加密是一種基本的安全機(jī)制,它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文,形成加密密鑰,這些密文只有知道解密密鑰的人才能識別。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.完整性檢測技術(shù)完整性檢測技術(shù)用來進(jìn)行消息的認(rèn)證,是為了檢測因惡意攻擊者竄改而引起的信息錯(cuò)誤。為了抵御惡意攻擊,完整性檢測技術(shù)加入了秘密信息,不知道秘密信息的攻擊者將不能產(chǎn)生有效的消息完整性碼。消息認(rèn)證碼是一種典型的完整性檢測技術(shù)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)①將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消息完整性碼,并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計(jì)算消息完整性碼,并將其與接收到的消息完整性碼進(jìn)行比較:如果相等,接收方可以認(rèn)為消息沒有被竄改;如果不相等,接收方就知道消息在傳輸過程中被竄改了。該技術(shù)實(shí)現(xiàn)簡單,易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)3.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。這種技術(shù)是通信雙方中的一方通過密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰,或者其中一方自有的私有密鑰。這是建立在運(yùn)算簡單的對稱密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上的,適合所有無線網(wǎng)絡(luò)通信。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.數(shù)字簽名數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于非對稱密鑰密碼算法,用戶利用其秘密密鑰將一個(gè)消息進(jìn)行簽名,然后將消息和簽名一起傳給驗(yàn)證方,驗(yàn)證方利用簽名者公開的密鑰來認(rèn)證簽名的真?zhèn)巍?.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.2密鑰確立和管理密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分,而密鑰是密碼技術(shù)的核心內(nèi)容。密鑰確立需要在參與實(shí)體和加密鑰計(jì)算之間建立信任關(guān)系,信任建立可以通過公開密鑰或者秘密密鑰技術(shù)來實(shí)現(xiàn)。無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的基礎(chǔ)組織或者一個(gè)中心管理員來實(shí)現(xiàn),而要用分散的密鑰管理技術(shù)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。這種方法不靈活,特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)的時(shí)候。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)在仲裁密鑰協(xié)議中,密鑰分配中心(KDC)用來建立和保持網(wǎng)絡(luò)的密鑰,它完全被集中于一個(gè)節(jié)點(diǎn)或者分散在一組信任節(jié)點(diǎn)中。自動(dòng)加強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點(diǎn)組中。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.預(yù)先配置密鑰(1)網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣的密鑰。(2)明確節(jié)點(diǎn)的預(yù)先配置密鑰。在這種方法中,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有節(jié)點(diǎn)的ID號,每兩個(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密鑰。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)(3)預(yù)先配置節(jié)點(diǎn)。在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中,任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。而在明確節(jié)點(diǎn)預(yù)先配置中,盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接,但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。預(yù)先配置節(jié)點(diǎn)安全方法提供組節(jié)點(diǎn)保護(hù)來對抗不屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三個(gè)信任部分。根據(jù)密鑰確立的類型,協(xié)議被分為秘密密鑰和公開密鑰。標(biāo)準(zhǔn)的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉(zhuǎn)換中心。成對密鑰確立協(xié)議可以支持小組節(jié)點(diǎn)的密鑰建立。有一種分等級的密鑰確立協(xié)議叫做分層邏輯密鑰(LKH)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)3.自動(dòng)加強(qiáng)的自治密鑰協(xié)議(1)成對的不對稱密鑰。該種協(xié)議基于公共密鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前,在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公共密鑰認(rèn)證。(2)組密鑰協(xié)議。在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密鑰,而不依賴信任第三方。這種協(xié)議也是基于公共密鑰密碼技術(shù)的.5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)①簡單的密鑰分配中心。支持使用復(fù)合消息的小組節(jié)點(diǎn)。由于它不提供迅速的保密措施,所以它適合路由方面的應(yīng)用。②Diffie-Hellman組協(xié)議。該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對組密鑰的值做出貢獻(xiàn)。③特征密鑰。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密鑰,從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.使用配置理論的密鑰管理由于資源的限制,無線傳感器網(wǎng)絡(luò)中的密鑰管理顯得尤為重要。使用配置的密鑰管理方案是任意密鑰預(yù)先分配方案的一種改進(jìn),它加入了配置理論,避免了不必要的密鑰分配。配置理論的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲器的實(shí)用性以及抵御節(jié)點(diǎn)捕獲的能力,與前面提到的密鑰管理方案相比更適合于大型無線傳感器網(wǎng)絡(luò)。

5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.3無線傳感器網(wǎng)絡(luò)的路由安全在無線傳感器網(wǎng)絡(luò)中提出了許多路由協(xié)議,使得有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合達(dá)到最優(yōu)化,但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施,敵手會(huì)使用具有高能量和長范圍通信的強(qiáng)力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對保護(hù)路由安全,保護(hù)無線傳感器網(wǎng)絡(luò)安全顯得非常重要。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型

5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.攻擊對策針對以上的協(xié)議攻擊,提出了一系列的反措施,包括鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和廣播認(rèn)證。但這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議中,對攻擊的抵御才有作用,這是實(shí)現(xiàn)路由安全的重要前提。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.4數(shù)據(jù)融合安全無線傳感器網(wǎng)絡(luò)中有大量的節(jié)點(diǎn),會(huì)產(chǎn)生大量的數(shù)據(jù)。如何把這些數(shù)據(jù)進(jìn)行分類,集合出在網(wǎng)絡(luò)中傳輸?shù)挠行?shù)據(jù)并進(jìn)行數(shù)據(jù)身份認(rèn)證是數(shù)據(jù)融合安全所要解決的問題。

5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.數(shù)據(jù)集合數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使用和能量利用?,F(xiàn)今一種流行的安全數(shù)據(jù)集合協(xié)議(SRDA),通過傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。SRDA利用配置估算且不實(shí)施任何在線密鑰分配,從而建立傳感器節(jié)點(diǎn)間的安全連通。它把數(shù)據(jù)集合和安全概念融入無線傳感器網(wǎng)絡(luò),可以實(shí)施對目標(biāo)的持續(xù)監(jiān)控,實(shí)現(xiàn)傳感器與基站之間的數(shù)據(jù)漂流。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.數(shù)據(jù)認(rèn)證數(shù)據(jù)認(rèn)證是無線傳感器網(wǎng)絡(luò)安全的基本要求之一。網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證,否則敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò),從而耗盡傳感器能量,使整個(gè)網(wǎng)絡(luò)癱瘓。數(shù)據(jù)認(rèn)證可以分為三類:5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)(1)單點(diǎn)傳送認(rèn)證(用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證)。使用的是對稱密鑰協(xié)議,數(shù)據(jù)包中包含節(jié)點(diǎn)間共享的密鑰作為雙方身份認(rèn)證。(2)全局廣播認(rèn)證(用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證)。適合于有嚴(yán)格資源限制的環(huán)境。(3)局部廣播認(rèn)證(支持局部廣播消息和消極參與)。局部廣播消息是由時(shí)間或事件驅(qū)動(dòng)的。LEAP中包括了一個(gè)有效的協(xié)議用于局部廣播認(rèn)證。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee是一種短距離、低速率的無線通信技術(shù),是當(dāng)前面向無線傳感器網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。其名字來源于蜂群使用的賴以生存和發(fā)展的通信方式。雖然存在多種無線網(wǎng)絡(luò)技術(shù)與之競爭,但因其優(yōu)越特性在其中脫穎而出,主要特性有低速率、近距離、低功耗、低復(fù)雜度和低成本,目前適合應(yīng)用在短距離無線網(wǎng)絡(luò)通信方面。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全1.ZigBee設(shè)備分類定義了2種類型的設(shè)備:一種是全功能設(shè)備(fullfunctiondevice,F(xiàn)FD),稱為主設(shè)備,它承擔(dān)了網(wǎng)絡(luò)協(xié)調(diào)者的功能,可與網(wǎng)絡(luò)中任何類型的設(shè)備通信。在網(wǎng)絡(luò)傳輸過程巾,如果啟用安全機(jī)制,網(wǎng)絡(luò)協(xié)調(diào)者又可成為信任中心,參與密鑰分配、認(rèn)證服務(wù)等工作;另一種是簡化功能設(shè)備(reducedfunctiondevice,RFD),稱為從設(shè)備,只能與主設(shè)備通信。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全2.ZigBee的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧ZigBee主要采用了3種組網(wǎng)方式:星型網(wǎng)(Star)、網(wǎng)狀型網(wǎng)(Mesh)和簇型網(wǎng)(Clustertree)。ZigBee組網(wǎng)拓?fù)鋱D5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee組網(wǎng)拓5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee技術(shù)的物理層和數(shù)據(jù)鏈路層協(xié)議主要采用IEEE802.15.4標(biāo)準(zhǔn),而網(wǎng)絡(luò)層和應(yīng)用層由ZigBee聯(lián)盟負(fù)責(zé)建立。物理層提供基本的無線通信;數(shù)據(jù)鏈路層提供設(shè)備之間通信的可靠性及單跳通信的鏈接;網(wǎng)絡(luò)層負(fù)責(zé)拓?fù)浣Y(jié)構(gòu)的建立和維護(hù)、命名和綁定服務(wù),它們協(xié)同完成尋址、路由及安全這些不可缺少的任務(wù);

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全應(yīng)用層包括應(yīng)用支持子層、ZigBee設(shè)備對象(ZigBeedeviceobject,ZDO)和應(yīng)用,ZDO負(fù)責(zé)整個(gè)設(shè)備的管理,應(yīng)用層提供對ZDO和ZigBee應(yīng)用的服務(wù)。數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層負(fù)責(zé)在各自層下傳輸安全的數(shù)據(jù),而且應(yīng)用子層提供安全關(guān)系的建立和維護(hù)等服務(wù),ZDO管理安全策略和設(shè)備的安全配置,ZigBee網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全3.安全分析ZigBee技術(shù)在安全方面具體表現(xiàn)為如下特點(diǎn):(1)提供了刷新功能(2)提供了數(shù)據(jù)包完整性檢查功能(3)提供了認(rèn)證功能(4)提供了加密功能5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee技術(shù)在數(shù)據(jù)加密過程中,可以使用3種基本密鑰,分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰是2個(gè)設(shè)備長期安全通信的基礎(chǔ),也可以作為一般的鏈接密鑰使用。所以,必須維護(hù)主密鑰的保密性和正確性。鏈接密鑰是在一個(gè)PAN網(wǎng)絡(luò)中被2個(gè)設(shè)備共享的,它可以通過主密鑰建立,也可以在設(shè)備制造時(shí)安裝;

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全鏈接密鑰可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。當(dāng)2個(gè)設(shè)備都擁有這2種密鑰時(shí),采用鏈接密鑰進(jìn)行通信。存儲網(wǎng)絡(luò)密鑰的開銷小,但它降低了系統(tǒng)的安全性,為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享,所以它不能阻止內(nèi)部的攻擊。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.2ZigBee協(xié)議棧體系結(jié)構(gòu)安全ZigBee協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),它是在傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng)絡(luò)低成本、低能量、高容錯(cuò)性等要求的情況下產(chǎn)生的。

ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層組成。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.2Zig5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全物理層負(fù)責(zé)基本的無線通信,由調(diào)制、傳輸、數(shù)據(jù)加密和接收構(gòu)成。鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信安全。網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能(如拓?fù)浣Y(jié)構(gòu)的搭建和維護(hù)、尋址和安全路由)。應(yīng)用層包括應(yīng)用支持子層、ZigBee設(shè)備對象和各種應(yīng)用對象。應(yīng)用支持子層提供安全和映射管理服務(wù),ZDO負(fù)責(zé)設(shè)備管理,包括安全策略和安全配置的管理。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee協(xié)議棧安全體系結(jié)構(gòu)

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee協(xié)議5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全1.?dāng)?shù)據(jù)鏈路層安全數(shù)據(jù)鏈路層通過建立有效的機(jī)制保護(hù)信息安全。MAC層有四種類型的幀,分別是命令幀、信標(biāo)幀、確認(rèn)幀和數(shù)據(jù)幀。安全幀格式如圖。

數(shù)據(jù)鏈路層安全幀格式

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全數(shù)據(jù)鏈路層安全幀格5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全其中AH是攜帶的安全信息,MIC提供數(shù)據(jù)完整性檢查,有0,32,64,128位可供選擇。對于數(shù)據(jù)幀,MAC層只能保證單跳通信安全,為了提供多跳通信的安全保障,必須依靠上層提供的安全服務(wù)。在MAC層上使用的是AES加密算法,根據(jù)上層提供的鑰匙的級別,可以保障不同水平的安全性。

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全2.網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層對幀采取的保護(hù)機(jī)制同上一樣,為了保證幀能正確傳輸,幀格式中也加入了AH和MIC。安全幀格式如圖。網(wǎng)絡(luò)層安全幀格式

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全網(wǎng)絡(luò)層安全幀格式5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全NWK層主要思想是首先廣播路由信息,接著處理接受到的路由信息。在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理,如果鏈接密鑰不可用,那網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù),由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備中使用,可能帶來內(nèi)部攻擊,但是它存儲開銷代價(jià)更小。NWK層對安全管理有責(zé)任,但其上一層控制著安全管理。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全3.應(yīng)用層安全APL層安全是通過APS子層提供,根據(jù)不同的應(yīng)用需求采用不同的鑰匙,主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。安全幀格式如圖。

應(yīng)用層安全幀格式

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全應(yīng)用層安全幀格式5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全APS提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理。鑰匙建立是在兩個(gè)設(shè)備間進(jìn)行,包括四個(gè)步驟:交換暫時(shí)數(shù)據(jù),生成共享密鑰,獲得鏈接密鑰,確認(rèn)鏈接密鑰。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全APS提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理。鑰匙建立是在兩個(gè)設(shè)備間進(jìn)行,包括四個(gè)步驟:交換暫時(shí)數(shù)據(jù),生成共享密鑰,獲得鏈接密鑰,確認(rèn)鏈接密鑰。鑰匙傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備,更新設(shè)備服務(wù)提供一種安全的方式通知其它設(shè)備有第三方設(shè)備需要更新,移除設(shè)備則是通知有設(shè)備不滿足安全需要,要被刪除。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.3安全密鑰ZigBee采用三種基本密鑰,分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰,它們在數(shù)據(jù)加密過程中使用。其中網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用,主密鑰和鏈接密鑰則使用在應(yīng)用層及其子層。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝,也可以在密鑰傳輸中得到,它可應(yīng)用于多層。主密鑰可以在信任中心設(shè)置或者在制造時(shí)安裝,還可以是基于用戶訪問的數(shù)據(jù)。鏈接密鑰是在兩個(gè)端設(shè)備通信時(shí)共享,可以由主密鑰建立,因?yàn)橹髅荑€是兩個(gè)設(shè)備通信的基礎(chǔ)。它也可以在設(shè)備制造時(shí)安裝。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.4ZigBee網(wǎng)絡(luò)結(jié)構(gòu)ZigBee規(guī)范定義了三種類型的設(shè)備,分別是ZigBee協(xié)調(diào)器、ZigBee路由器和ZigBee終端設(shè)備。ZigBee協(xié)調(diào)器負(fù)責(zé)啟動(dòng)和配置網(wǎng)絡(luò),在一個(gè)ZigBee網(wǎng)絡(luò)中只允許一個(gè)ZigBee協(xié)調(diào)器。ZigBee路由器是一種支持關(guān)聯(lián)的設(shè)備,一個(gè)網(wǎng)絡(luò)可以有多個(gè)路由器,它能夠?qū)⑾⑥D(zhuǎn)發(fā)到其它設(shè)備,但是在星型網(wǎng)絡(luò)中不支持ZigBee路由器。ZigBee終端設(shè)備可以執(zhí)行相關(guān)的功能,并使用網(wǎng)絡(luò)到達(dá)其它需要與其通信的設(shè)備。

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.4Zig5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee網(wǎng)絡(luò)結(jié)構(gòu)

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee網(wǎng)絡(luò)結(jié)5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.5信任中心所謂信任中心是在網(wǎng)絡(luò)中分配安全鑰匙的一種令人信任的設(shè)備,它允許設(shè)備加入網(wǎng)絡(luò),并分配密鑰,因而確保設(shè)備之間端到端的安全性。在采用安全機(jī)制的網(wǎng)絡(luò)中,網(wǎng)絡(luò)協(xié)調(diào)者可成為信任中心。信任中心提供三種功能:(1)信任管理。任務(wù)是負(fù)責(zé)對加入網(wǎng)絡(luò)的設(shè)備驗(yàn)證。(2)網(wǎng)絡(luò)管理。任務(wù)是負(fù)責(zé)獲取和分配網(wǎng)絡(luò)鑰匙給設(shè)備。(3)配置管理。任務(wù)是確保端到端設(shè)備的安全。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全信任中心有二種模式:住宅模式和商用模式。對于住宅模式,信任中心要維護(hù)一張關(guān)于網(wǎng)絡(luò)中所有設(shè)備和鑰匙的清單,并采取措施對網(wǎng)絡(luò)訪問和鑰匙進(jìn)行控制管理。對于商用模式,信任中心也要維護(hù)一張網(wǎng)絡(luò)中設(shè)備和鑰匙的清單,并實(shí)施策略對網(wǎng)絡(luò)鑰匙的更新和網(wǎng)絡(luò)訪問控制進(jìn)行管理,但它還要在每個(gè)設(shè)備中維護(hù)一個(gè)計(jì)數(shù)器,此計(jì)數(shù)器會(huì)隨著鑰匙的產(chǎn)生不斷變化,目的是保證順序更新。

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全住宅模式鑰匙分布圖

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全住宅模式鑰匙分布圖5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全住宅模式鑒權(quán)過程

5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全住宅模式鑒權(quán)過程5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全對于商業(yè)模式,網(wǎng)絡(luò)中鑰匙分布和鑒權(quán)過程相對來說比較復(fù)雜。為了滿足安全性需要,ZigBee標(biāo)準(zhǔn)提供不同的方法來確保安全,主要概括以下方面:(1)加密技術(shù)。ZigBee使用AES-128加密算法。網(wǎng)絡(luò)層加密是通過共享的網(wǎng)絡(luò)密鑰來完成,它可以阻止來自外部的攻擊。而設(shè)備層是通過唯一鏈接密鑰在兩端設(shè)備間完成加密,它可以阻止內(nèi)外部的攻擊。但是加密技術(shù)的有無不會(huì)影響順序更新、完整性和鑒權(quán)。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全(2)鑒權(quán)技術(shù)。鑒權(quán)可以保證信息的原始性,使得信息不被第三方攻擊,有網(wǎng)絡(luò)層和設(shè)備層兩種。網(wǎng)絡(luò)層鑒權(quán)可以阻止外部攻擊但增加了內(nèi)存開銷,它通過共享網(wǎng)絡(luò)密鑰完成。設(shè)備層鑒權(quán)是通過設(shè)備間唯一鏈接密鑰完成,它可以阻止內(nèi)外部攻擊,但內(nèi)存開銷高。(3)完整性保護(hù)。對信息的完整性保護(hù)提供四種可供選擇,分別是0、32、64和128位,其中默認(rèn)采用64位。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全(4)順序更新。通過設(shè)置計(jì)數(shù)器來保證數(shù)據(jù)更新,通過使用一個(gè)有序編號來避免幀重發(fā)攻擊。在接收到一個(gè)數(shù)據(jù)幀后,將新的編號和最后一個(gè)編號比較,如果新的編號比最后一個(gè)編號要新,則校驗(yàn)通過,編號更新為最新的;反之,校驗(yàn)失敗。這樣可以保證收到的數(shù)據(jù)是最新的,但不提供嚴(yán)格的與上一幀數(shù)據(jù)之間的時(shí)間問隔信息。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee標(biāo)準(zhǔn)定義了8種安全級別,具體如表所示.ZigBee安全級別5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee安全級5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.6存在問題及未來展望單一的對稱加密算法在數(shù)據(jù)加密和密鑰交換中可能帶來安全隱患,研究非對稱加密在密鑰分配中應(yīng)用具有前景。有學(xué)者建議將橢圓曲線加密方法作為公鑰非對稱計(jì)劃在ZigBee技術(shù)中應(yīng)用。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全在安全方面,ZigBee技術(shù)對協(xié)議棧各層加強(qiáng)安全保護(hù),采用AES加密算法對數(shù)據(jù)加密,同時(shí)提供數(shù)據(jù)完整性檢查和鑒權(quán)措施,還建立信任中心機(jī)制對安全鑰匙管理,這些安全措施的采用使無線網(wǎng)絡(luò)通信具有良好安全保護(hù)機(jī)制。但是隨著許多應(yīng)用對安全需求的提升,進(jìn)一步加強(qiáng)安全研究是必要的。5.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ThankYou!ThankYou!第5章WSN無線傳感器網(wǎng)絡(luò)安全

第5章WSN無線傳感器網(wǎng)絡(luò)安全學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)安全概述

無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)

無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)

Clicktoaddtitleinhere123本章主要涉及:4基于ZigBee技術(shù)的傳感器網(wǎng)絡(luò)安全學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.1無線傳感器網(wǎng)絡(luò)安全問題

1.無線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點(diǎn)(1)資源受限,通信環(huán)境惡劣。(2)部署區(qū)域的安全無法保證,節(jié)點(diǎn)易失效。。(3)網(wǎng)絡(luò)無基礎(chǔ)框架。(4)部署前地理位置具有不確定性。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.1無線傳感器網(wǎng)絡(luò)安全5.1無線傳感器網(wǎng)絡(luò)安全概述2.無線傳感器網(wǎng)絡(luò)條件限制無線傳感器網(wǎng)絡(luò)安全要求是基于傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)自身?xiàng)l件的限制提出的。其中傳感器節(jié)點(diǎn)的限制是無線傳感器網(wǎng)絡(luò)所特有的,包括電池能量、充電能力、睡眠模式、內(nèi)存儲器、傳輸范圍、干預(yù)保護(hù)及時(shí)間同步。5.1無線傳感器網(wǎng)絡(luò)安全概述2.無線傳感器網(wǎng)絡(luò)條件限制5.1無線傳感器網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)限制與普通的Adhoc網(wǎng)絡(luò)一樣,包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和信息包大小、通道誤差率、間歇連通性、反應(yīng)時(shí)間和孤立的子網(wǎng)絡(luò)。這些限制對于網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計(jì)、保密性和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺和操作系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑戰(zhàn)。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1無線傳感器網(wǎng)絡(luò)安全概述3.無線傳感器網(wǎng)絡(luò)的安全威脅由于無線傳感器網(wǎng)絡(luò)自身?xiàng)l件的限制,再加上網(wǎng)絡(luò)的運(yùn)行多在敵手區(qū)域內(nèi),使得網(wǎng)絡(luò)很容易受到各種安全威脅,其中一些與一般的Adhoc網(wǎng)絡(luò)受到的安全威脅相似:(1)竊聽:一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息。(2)哄騙:節(jié)點(diǎn)能夠偽裝其真實(shí)身份。(3)模仿:一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。5.1無線傳感器網(wǎng)絡(luò)安全概述3.無線傳感器網(wǎng)絡(luò)的安全威脅5.1無線傳感器網(wǎng)絡(luò)安全概述(4)危及傳感器節(jié)點(diǎn)安全:若一個(gè)傳感器以及它的密鑰被捕獲,儲存在該傳感器中的信息便會(huì)被敵手讀出。(5)注入:攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢蚣尤氲綇V播流中。(6)重放:敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì)議,再對舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽和模仿混合使用。(7)拒絕服務(wù)(DoS):通過耗盡傳感器節(jié)點(diǎn)資源來使節(jié)點(diǎn)喪失運(yùn)行能力。5.1無線傳感器網(wǎng)絡(luò)安全概述(4)危及傳感器節(jié)點(diǎn)安全:若5.1無線傳感器網(wǎng)絡(luò)安全概述

除了上面這些攻擊種類外,無線傳感器網(wǎng)絡(luò)還有其獨(dú)有的安全威脅種類:(1)HELLO擴(kuò)散法:這是一種DoS(拒絕服務(wù)攻擊),它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷,允許攻擊者使用強(qiáng)信號和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng)絡(luò)有一個(gè)新的基站。(2)陷阱區(qū):攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸路線,去通過一個(gè)被捕獲的節(jié)點(diǎn)或是一個(gè)陷阱。5.1無線傳感器網(wǎng)絡(luò)安全概述除了上面這些攻5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)組網(wǎng)技術(shù)面臨的安全問題

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)組網(wǎng)技術(shù)面臨的安全問5.1無線傳感器網(wǎng)絡(luò)安全概述4.安全需求(1)機(jī)密性。機(jī)密性要求對WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密,讓任何人在截獲節(jié)點(diǎn)間的物理通信信號后不能直接獲得其所攜帶的消息內(nèi)容。(2)完整性。WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便,完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過程中未被插入、刪除或篡改,即保證接收到的消息與發(fā)送的消息是一致的。5.1無線傳感器網(wǎng)絡(luò)安全概述4.安全需求5.1無線傳感器網(wǎng)絡(luò)安全概述(3)健壯性。WSN一般被部署在惡劣環(huán)境,另外,隨著舊節(jié)點(diǎn)的失效或新節(jié)點(diǎn)的加入,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。因此,WSN必須具有很強(qiáng)的適應(yīng)性,使得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的安全。(4)真實(shí)性。主要體現(xiàn)在兩個(gè)方面:點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證。點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來的消息時(shí),能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送過來的;廣播認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證安全問題。5.1無線傳感器網(wǎng)絡(luò)安全概述(3)健壯性。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)新鮮性。在WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都是最新的、非重放的,即體現(xiàn)消息的時(shí)效性。(6)可用性??捎眯砸骔SN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問服務(wù),然而,攻擊者可以通過信號干擾、偽造或者復(fù)制等方式使WSN處于部分或全部癱瘓狀態(tài),從而破壞系統(tǒng)的可用性。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)新鮮性。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)訪問控制。WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾,由于硬件受限,也不能采用非對稱加密體制的數(shù)字簽名和公鑰證書機(jī)制。WSN必須建立一套符合自身特點(diǎn),綜合考慮性能、效率和安全性的訪問控制機(jī)制。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)訪問控制。5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標(biāo)

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標(biāo)5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.2無線傳感器網(wǎng)絡(luò)的安全機(jī)制安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)adhoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.2無線傳感器網(wǎng)絡(luò)的安5.1無線傳感器網(wǎng)絡(luò)安全概述一種思想是從維護(hù)路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改,那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”(SAR),其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系,然后利用這些真實(shí)值生成安全的路由。5.1無線傳感器網(wǎng)絡(luò)安全概述一種思想是從維護(hù)路由安全的角度5.1無線傳感器網(wǎng)絡(luò)安全概述另一種思想是把著重點(diǎn)放在安全協(xié)議方面。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護(hù)的。在具體的技術(shù)實(shí)現(xiàn)上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計(jì)算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點(diǎn)到點(diǎn),通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?射頻層總是正常工作。

5.1無線傳感器網(wǎng)絡(luò)安全概述另一種思想是把著重點(diǎn)放在安全協(xié)5.1無線傳感器網(wǎng)絡(luò)安全概述

基于以上前提,典型的安全問題可以總結(jié)為:1)信息被非法用戶截獲;2)一個(gè)節(jié)點(diǎn)遭破壞;3)識別偽節(jié)點(diǎn);4)如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。5.1無線傳感器網(wǎng)絡(luò)安全概述基于以上前提,典型5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:安全網(wǎng)絡(luò)加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議uTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,uTESLA的功能是對廣播數(shù)據(jù)的鑒權(quán)。

5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)中的兩種專用安全5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.3無線傳感器網(wǎng)絡(luò)的安全分析1.物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能力和存儲空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。5.1無線傳感器網(wǎng)絡(luò)安全概述5.1.3無線傳感器網(wǎng)絡(luò)的安5.1無線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。載波沖突是一種有效的DOS攻擊方法。

5.1無線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御5.1無線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)區(qū)域里,消息可能需要經(jīng)過若干節(jié)點(diǎn)才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能。由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn),因此更易于受到攻擊。

5.1無線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡單介紹如下。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。(2)選擇性的轉(zhuǎn)發(fā)節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。5.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)的主要攻擊種類較5.1無線傳感器網(wǎng)絡(luò)安全概述(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點(diǎn)在路由算法上對周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。(4)Sybil攻擊在這種攻擊中,單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對地理路由協(xié)議產(chǎn)生重大威脅。5.1無線傳感器網(wǎng)絡(luò)安全概述(3)污水池(sinkho5.1無線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。5.1無線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲洞(wormhol5.1無線傳感器網(wǎng)絡(luò)安全概述(7)選擇性轉(zhuǎn)發(fā)惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息,而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點(diǎn)拋棄所有收到的信息將形成黑洞攻擊,但是這種做法會(huì)使鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效,從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包,因此選擇性轉(zhuǎn)發(fā)更具欺騙性。其有效的解決方法是多徑路由,節(jié)點(diǎn)也可以通過概率否決投票并由基站或簇頭對惡意節(jié)點(diǎn)進(jìn)行撤銷。5.1無線傳感器網(wǎng)絡(luò)安全概述(7)選擇性轉(zhuǎn)發(fā)5.1無線傳感器網(wǎng)絡(luò)安全概述(8)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件,對網(wǎng)絡(luò)的可用性危害極大,攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在WSN協(xié)議棧的各個(gè)層次上進(jìn)行攻擊??梢詮腄oS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手,根據(jù)已有的流量觀測值來預(yù)測未來流量,如果真實(shí)的流量與其預(yù)測流量存在較大偏差,則判定為一種異常或攻擊。

5.1無線傳感器網(wǎng)絡(luò)安全概述(8)DoS攻擊5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)中的攻擊和防御手段

5.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)中的攻擊和防御手段5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。其中整合多種安全機(jī)制于一體,構(gòu)成傳感器網(wǎng)絡(luò)的整體安全框架是構(gòu)建安全傳感器網(wǎng)絡(luò)的重要手段。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)

5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.1安全框架與密鑰分配1.安全框架現(xiàn)有的安全框架有SPIN(包含SNEP和uTESLA2個(gè)安全協(xié)議),TinySec,參數(shù)化跳頻,LisP,LEAP協(xié)議等。2.密鑰分配傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案,其主要思想是在網(wǎng)絡(luò)構(gòu)建之前,每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少量密鑰構(gòu)成密鑰環(huán),使得任意2個(gè)節(jié)點(diǎn)之間能以一個(gè)較大的概率共享密鑰。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.2安全路由由于傳感器網(wǎng)絡(luò)中許多路由協(xié)議相對簡單,更易受到攻擊,所以常常采用安全路由來增加網(wǎng)絡(luò)的安全性,常用的方法有:(1)路由中加入容侵策略,可提高物聯(lián)網(wǎng)的安全性。(2)用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇,允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組的下一跳點(diǎn),能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流的計(jì)劃,從而提供保護(hù)。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(3)在路由設(shè)計(jì)中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制,每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送半徑,使它只能對落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送數(shù)據(jù),而不能對整個(gè)網(wǎng)絡(luò)廣播。這樣就把節(jié)點(diǎn)的廣播范圍限制在一定的地理區(qū)域。具體可以對節(jié)點(diǎn)設(shè)置最大廣播半徑Rmax參數(shù)。(4)在路由設(shè)計(jì)中加入安全等級策略抵御蟲洞攻擊和陷洞攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.3入侵檢測技術(shù)由于在物聯(lián)網(wǎng)中完全依靠密碼體制,不能抵御所有攻擊,故常采用入侵檢測技術(shù)作為信息安全的第二道防線。入侵檢測技術(shù)是一種檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù),能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)按照參與檢測節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)聽檢測和主動(dòng)檢測。被動(dòng)監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開,而主動(dòng)監(jiān)聽是指檢測節(jié)點(diǎn)通過發(fā)送探測包來反饋或者接受其他節(jié)點(diǎn)發(fā)來的消息,然后通過對這些消息進(jìn)行一定的分析來檢測。根據(jù)檢測節(jié)點(diǎn)的分布,被動(dòng)檢測可分為密集檢測和稀疏檢測兩類。密集檢測通過在所有節(jié)點(diǎn)上部署檢測算法來最大限度發(fā)現(xiàn)攻擊,檢測通常部署在網(wǎng)絡(luò)層。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)網(wǎng)絡(luò)層上的攻擊檢測方法主要有看門狗檢測方法、基于AGENT的方法、針對特別攻擊的方法以及基于活動(dòng)的監(jiān)聽方法等。鏈路層上主要通過檢測到達(dá)RTS請求速率來發(fā)現(xiàn)攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)物理層上主要檢測阻塞攻擊,現(xiàn)存的有效方法有:通過檢測單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷是否遭受攻擊;通過分析信號強(qiáng)度隨時(shí)間的分布來發(fā)現(xiàn)阻塞攻擊特有的模式;以及通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽時(shí)間來檢測攻擊。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)

主動(dòng)檢測主要有4種檢測方法:(1)首先是路徑診斷的方法。其診斷過程是源節(jié)點(diǎn)向故障路徑上選定的探測節(jié)點(diǎn)發(fā)送探測包,每個(gè)收到探測包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù),若某節(jié)點(diǎn)沒有返回包,說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故障,需要在其之間插入新的探測節(jié)點(diǎn)展開新一輪檢測。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(2)其次是鄰居檢測的方法。單個(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)從對應(yīng)的不同物理信道發(fā)送信號獲得反饋來發(fā)現(xiàn)不合法的節(jié)點(diǎn)ID;也可以在鏈路層CTS包中加入一些預(yù)置要求如發(fā)送延遲等,如果接受方?jīng)]有采取所要求的行為則被認(rèn)定為非法節(jié)點(diǎn)。還有針對特定攻擊的檢測,基站向周圍節(jié)點(diǎn)發(fā)送隨機(jī)性的組播,然后通過消息反饋的情況檢測針對組播協(xié)議的攻擊DOM。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(3)另外,可以通過向多個(gè)路徑發(fā)送ping包的方式以發(fā)現(xiàn)路徑上的關(guān)鍵節(jié)點(diǎn)從而部署攻擊檢測算法。(4)最后是基于主動(dòng)提供信息的檢測。網(wǎng)絡(luò)中部分節(jié)點(diǎn)向其他節(jié)點(diǎn)定期廣播鄰居節(jié)點(diǎn)信息,其他節(jié)點(diǎn)通過分析累積一定時(shí)間后的信息發(fā)現(xiàn)重復(fù)節(jié)點(diǎn)。5.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全項(xiàng)目分類5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全項(xiàng)目分類5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.1無線傳感器網(wǎng)絡(luò)安全技術(shù)1.加密技術(shù)加密是一種基本的安全機(jī)制,它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文,形成加密密鑰,這些密文只有知道解密密鑰的人才能識別。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.完整性檢測技術(shù)完整性檢測技術(shù)用來進(jìn)行消息的認(rèn)證,是為了檢測因惡意攻擊者竄改而引起的信息錯(cuò)誤。為了抵御惡意攻擊,完整性檢測技術(shù)加入了秘密信息,不知道秘密信息的攻擊者將不能產(chǎn)生有效的消息完整性碼。消息認(rèn)證碼是一種典型的完整性檢測技術(shù)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)①將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消息完整性碼,并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計(jì)算消息完整性碼,并將其與接收到的消息完整性碼進(jìn)行比較:如果相等,接收方可以認(rèn)為消息沒有被竄改;如果不相等,接收方就知道消息在傳輸過程中被竄改了。該技術(shù)實(shí)現(xiàn)簡單,易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)3.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。這種技術(shù)是通信雙方中的一方通過密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰,或者其中一方自有的私有密鑰。這是建立在運(yùn)算簡單的對稱密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上的,適合所有無線網(wǎng)絡(luò)通信。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.數(shù)字簽名數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于非對稱密鑰密碼算法,用戶利用其秘密密鑰將一個(gè)消息進(jìn)行簽名,然后將消息和簽名一起傳給驗(yàn)證方,驗(yàn)證方利用簽名者公開的密鑰來認(rèn)證簽名的真?zhèn)巍?.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.2密鑰確立和管理密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分,而密鑰是密碼技術(shù)的核心內(nèi)容。密鑰確立需要在參與實(shí)體和加密鑰計(jì)算之間建立信任關(guān)系,信任建立可以通過公開密鑰或者秘密密鑰技術(shù)來實(shí)現(xiàn)。無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的基礎(chǔ)組織或者一個(gè)中心管理員來實(shí)現(xiàn),而要用分散的密鑰管理技術(shù)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。這種方法不靈活,特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)的時(shí)候。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)在仲裁密鑰協(xié)議中,密鑰分配中心(KDC)用來建立和保持網(wǎng)絡(luò)的密鑰,它完全被集中于一個(gè)節(jié)點(diǎn)或者分散在一組信任節(jié)點(diǎn)中。自動(dòng)加強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點(diǎn)組中。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.預(yù)先配置密鑰(1)網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣的密鑰。(2)明確節(jié)點(diǎn)的預(yù)先配置密鑰。在這種方法中,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有節(jié)點(diǎn)的ID號,每兩個(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密鑰。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)(3)預(yù)先配置節(jié)點(diǎn)。在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中,任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。而在明確節(jié)點(diǎn)預(yù)先配置中,盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接,但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。預(yù)先配置節(jié)點(diǎn)安全方法提供組節(jié)點(diǎn)保護(hù)來對抗不屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三個(gè)信任部分。根據(jù)密鑰確立的類型,協(xié)議被分為秘密密鑰和公開密鑰。標(biāo)準(zhǔn)的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉(zhuǎn)換中心。成對密鑰確立協(xié)議可以支持小組節(jié)點(diǎn)的密鑰建立。有一種分等級的密鑰確立協(xié)議叫做分層邏輯密鑰(LKH)。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)3.自動(dòng)加強(qiáng)的自治密鑰協(xié)議(1)成對的不對稱密鑰。該種協(xié)議基于公共密鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前,在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公共密鑰認(rèn)證。(2)組密鑰協(xié)議。在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密鑰,而不依賴信任第三方。這種協(xié)議也是基于公共密鑰密碼技術(shù)的.5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)①簡單的密鑰分配中心。支持使用復(fù)合消息的小組節(jié)點(diǎn)。由于它不提供迅速的保密措施,所以它適合路由方面的應(yīng)用。②Diffie-Hellman組協(xié)議。該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對組密鑰的值做出貢獻(xiàn)。③特征密鑰。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密鑰,從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.使用配置理論的密鑰管理由于資源的限制,無線傳感器網(wǎng)絡(luò)中的密鑰管理顯得尤為重要。使用配置的密鑰管理方案是任意密鑰預(yù)先分配方案的一種改進(jìn),它加入了配置理論,避免了不必要的密鑰分配。配置理論的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲器的實(shí)用性以及抵御節(jié)點(diǎn)捕獲的能力,與前面提到的密鑰管理方案相比更適合于大型無線傳感器網(wǎng)絡(luò)。

5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.3無線傳感器網(wǎng)絡(luò)的路由安全在無線傳感器網(wǎng)絡(luò)中提出了許多路由協(xié)議,使得有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合達(dá)到最優(yōu)化,但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施,敵手會(huì)使用具有高能量和長范圍通信的強(qiáng)力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對保護(hù)路由安全,保護(hù)無線傳感器網(wǎng)絡(luò)安全顯得非常重要。5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型

5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議5.3無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.攻擊對策針對以上的協(xié)議攻擊,提出了一系列的反措施,包括鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和廣播認(rèn)證。但這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議中,對攻擊的抵御才有作用,這是實(shí)現(xiàn)路由安全的重要前提。5.3無線傳感器網(wǎng)絡(luò)安全研究

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論