無(wú)線傳感器網(wǎng)絡(luò)安全

無(wú)線傳感器網(wǎng)絡(luò)技術(shù)及其應(yīng)用第五章無(wú)線傳感器網(wǎng)絡(luò)安全課程目錄5.15.2無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題概述無(wú)線傳感器網(wǎng)絡(luò)中的密碼學(xué)理論無(wú)線傳感器網(wǎng)絡(luò)安全防護(hù)技術(shù)5.35.4無(wú)線傳感器網(wǎng)絡(luò)的發(fā)展與安全趨勢(shì)5.1無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題概述5.1.1安全需求1、機(jī)密性5、擴(kuò)展性2、真實(shí)性6、可用性3、完整性7、自組織性4、新鮮性8、魯棒性5.1.2攻擊與威脅1、攻擊分類2、常見(jiàn)攻擊5.1.3跨層的安全框架5.1.1安全需求

1、機(jī)密性傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄露任何敏感的信息。在許多應(yīng)用（如密鑰分發(fā)等）中，節(jié)點(diǎn)之間傳遞的高度敏感數(shù)據(jù)一旦被攻擊者獲取，整個(gè)網(wǎng)絡(luò)的安全將無(wú)法得到保障，因而通過(guò)密鑰管理協(xié)議建立的的機(jī)密信息，必須保證僅對(duì)授權(quán)用戶公開。同時(shí)，密鑰泄露造成的影響應(yīng)當(dāng)控制在一個(gè)小的范圍內(nèi)，從而使得一個(gè)密鑰的泄露不至于影響整個(gè)網(wǎng)絡(luò)的安全。數(shù)據(jù)機(jī)密性的最常用方法是使用通信雙方共享的會(huì)話密鑰來(lái)加密待傳遞的消息，該密鑰不為第三方所知。在傳感器節(jié)點(diǎn)之間的會(huì)話密鑰建立后，可以通過(guò)多跳的方式在節(jié)點(diǎn)和基站之間建立安全的信道。

15.1.1安全需求2、真實(shí)性節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過(guò)數(shù)據(jù)源認(rèn)證才能確信消息是從正確合法的節(jié)點(diǎn)處發(fā)送過(guò)來(lái)的。同時(shí)，對(duì)于共享密鑰的訪問(wèn)控制權(quán)應(yīng)當(dāng)控制在最小限度，即共享密鑰只對(duì)那些己認(rèn)證過(guò)身份的用戶開放。在傳統(tǒng)的有線網(wǎng)絡(luò)中，通常使用數(shù)字簽名或數(shù)字證書來(lái)進(jìn)行身份認(rèn)證，但這種公鑰算法不適用于通信能力、計(jì)算速度和存儲(chǔ)空間都相當(dāng)有限的傳感器節(jié)點(diǎn)。針對(duì)這種情況，傳感器網(wǎng)絡(luò)通常使用共享唯一的對(duì)稱密鑰來(lái)進(jìn)行數(shù)據(jù)源的認(rèn)證。25.1.1安全需求3、完整性在通信過(guò)程中，數(shù)據(jù)完整性能夠保證接收者收到信息在傳輸過(guò)程中沒(méi)有被攻擊者篡改或替換。在基于公鑰的密碼體制中，數(shù)據(jù)完整性一般是通過(guò)數(shù)字簽名來(lái)完成的，但資源有限的傳感器網(wǎng)絡(luò)無(wú)法支持這種代價(jià)昂貴的密碼算法。在傳感器網(wǎng)絡(luò)中，通常使用消息認(rèn)證碼來(lái)進(jìn)行數(shù)據(jù)完整性的檢驗(yàn)，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗(yàn)的消息連接在一起進(jìn)行散列運(yùn)算，對(duì)數(shù)據(jù)的任何細(xì)微改動(dòng)都會(huì)對(duì)消息認(rèn)證碼的值產(chǎn)生較大影響。35.1.1安全需求4、新鮮性在傳感器網(wǎng)絡(luò)中，基站和簇頭需要處理很多節(jié)點(diǎn)發(fā)送過(guò)來(lái)的采集信息，為防止攻擊者進(jìn)行任何形式的重放攻擊（將過(guò)時(shí)消息重復(fù)發(fā)送給接收者，耗費(fèi)其資源使其不能提供正常服務(wù)），必須保證每條消息是新鮮的。簡(jiǎn)單地說(shuō)，新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時(shí)間內(nèi)生成的最新數(shù)據(jù)。由于密鑰可能需要進(jìn)行更新，因此新鮮性還體現(xiàn)在密鑰建立過(guò)程中，即通信雙方所共享的密鑰是最新的。45.1.1安全需求5、擴(kuò)展性無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)數(shù)目多，分布范圍廣，環(huán)境條件、惡意攻擊或任務(wù)的變化都可能會(huì)影響傳感器網(wǎng)絡(luò)的配置。同時(shí)，節(jié)點(diǎn)的經(jīng)常加入或失效也會(huì)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時(shí)間延遲、感知精度等方面的可擴(kuò)展極限尺度。因此，給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級(jí)別，安全解決方案必須提供支持該可擴(kuò)展性級(jí)別的安全機(jī)制和算法，來(lái)使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。55.1.1安全需求6、可用性傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開公鑰運(yùn)算，計(jì)算開銷、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮傳感器網(wǎng)絡(luò)資源有限的特點(diǎn)，從而使得能耗最小化，最終延長(zhǎng)網(wǎng)絡(luò)的生命周期。同時(shí)，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性，并能夠有效防止攻擊者對(duì)傳感器節(jié)點(diǎn)資源的惡意消耗。65.1.1安全全需需求求7、自自組組織織性性由于于傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)是是由由一一組組傳傳感感器器以以AdHoc方式式構(gòu)構(gòu)成成的的無(wú)無(wú)線線網(wǎng)網(wǎng)絡(luò)絡(luò)，，它它是是以以自自組組織織的的方方式式進(jìn)進(jìn)行行組組網(wǎng)網(wǎng)的的，，這這就就決決定定了了相相應(yīng)應(yīng)的的安安全全解解決決方方案案也也應(yīng)應(yīng)當(dāng)當(dāng)是是自自組組織織的的，，即即在在傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)配配置置之之前前很很難難確確定定節(jié)節(jié)點(diǎn)點(diǎn)的的任任何何位位置置信信息息和和網(wǎng)網(wǎng)絡(luò)絡(luò)的的拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)，，也也很很難難確確定定某某個(gè)個(gè)節(jié)節(jié)點(diǎn)點(diǎn)的的鄰鄰近近節(jié)節(jié)點(diǎn)點(diǎn)集集。。當(dāng)當(dāng)然然，，有有計(jì)計(jì)劃劃的的部部署署除除外外。。78、魯魯棒棒性性傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)一一般般配配置置在在惡惡劣劣環(huán)環(huán)境境、、無(wú)無(wú)人人區(qū)區(qū)域域或或敵敵方方陣陣地地中中，，環(huán)環(huán)境境條條件件、、現(xiàn)現(xiàn)實(shí)實(shí)威威脅脅和和當(dāng)當(dāng)前前任任務(wù)務(wù)具具有有很很大大的的不不確確定定性性。。這這要要求求傳傳感感器器節(jié)節(jié)點(diǎn)點(diǎn)能能夠夠靈靈活活地地加加入入或或去去除除、、傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間能能夠夠進(jìn)進(jìn)行行合合并并或或拆拆分分，，因因而而安安全全解解決決方方案案應(yīng)應(yīng)當(dāng)當(dāng)具具有有魯魯棒棒性性和和自自適適應(yīng)應(yīng)性性，，能能夠夠隨隨著著應(yīng)應(yīng)用用背背景景的的變變化化而而靈靈活活拓拓展展，，來(lái)來(lái)為為所所有有可可能能的的應(yīng)應(yīng)用用環(huán)環(huán)境境和和條條件件提提供供安安全全解解決決方方案案。。此此外外，，當(dāng)當(dāng)某某個(gè)個(gè)或或某某些些節(jié)節(jié)點(diǎn)點(diǎn)被被攻攻擊擊者者控控制制后后，，安安全全解解決決方方案案應(yīng)應(yīng)當(dāng)當(dāng)限限制制其其影影響響范范圍圍，，保保證證整整個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)不不會(huì)會(huì)因因此此而而癱癱瘓瘓或或失失效效。。85.1.1安全需求求這些安全全問(wèn)題在在網(wǎng)絡(luò)協(xié)協(xié)議的各各個(gè)層次次都應(yīng)該該有所考考慮。5.1.1安全需求求5.1無(wú)線傳感感器網(wǎng)絡(luò)絡(luò)安全問(wèn)問(wèn)題概述述5.1.1安全需求求1、機(jī)密性性5、擴(kuò)展性性2、真實(shí)性性6、可用性性3、完整性性7、自組織織性4、新鮮性性8、魯棒性性5.1.2攻擊與威威脅1、攻擊分分類2、常見(jiàn)攻攻擊5.1.3跨層的安安全框架架5.1.2攻擊與威威脅1、攻擊分分類按照攻擊擊者的能能力來(lái)分分，可以以分為Mote-class攻擊和Laptop-class攻擊，在前前一種情況況下，攻擊擊者的資源源和普通的的節(jié)點(diǎn)相當(dāng)當(dāng)，而在后后一種攻擊擊中，攻擊擊者擁有更更強(qiáng)的設(shè)備備和資源。。也就是說(shuō)說(shuō)，在Laptop-class攻擊中，惡惡意節(jié)點(diǎn)擁?yè)碛械馁Y源源，包括能能量、CPU、內(nèi)存和無(wú)無(wú)線電發(fā)射射器等，優(yōu)優(yōu)于普通節(jié)節(jié)點(diǎn)。顯然然，Laptop-class攻擊所帶來(lái)來(lái)的危害更更大。15.1.2攻擊與威脅脅1、攻擊分類類按照攻擊者者的類型來(lái)來(lái)分，可以以分為內(nèi)部部攻擊和外外部攻擊。。外部攻擊擊中，攻擊擊者不知道道傳感器網(wǎng)網(wǎng)絡(luò)內(nèi)部信信息（包括括網(wǎng)絡(luò)的密密鑰信息等等），不能能訪問(wèn)網(wǎng)絡(luò)絡(luò)的節(jié)點(diǎn)。。內(nèi)部攻擊擊，是指網(wǎng)網(wǎng)絡(luò)中合法法的參與者者進(jìn)行的攻攻擊，攻擊擊者可以是是已被攻陷陷的傳感器器節(jié)點(diǎn)，也也可以是獲獲得合法節(jié)節(jié)點(diǎn)信息（（包括密鑰鑰信息、代代碼、數(shù)據(jù)據(jù)）的傳感感器節(jié)點(diǎn)。。顯然，內(nèi)內(nèi)部攻擊比比外部攻擊擊更難檢測(cè)測(cè)和預(yù)防，，其危害性性也更大。。25.1.2攻擊與威脅脅2、常見(jiàn)攻擊擊（1）DoS（DenialofService）攻擊（2）Sybil攻擊（3）Sinkhole攻擊（4）Wormhole攻擊（5）Hello泛洪攻擊（6）選擇轉(zhuǎn)發(fā)發(fā)攻擊5.1.2攻擊與威脅脅（1）DoS（DenialofService）攻擊許多網(wǎng)絡(luò)都都存在著拒拒絕服務(wù)攻攻擊，傳感感器網(wǎng)絡(luò)也也不例外。。一些傳感感器網(wǎng)絡(luò)的的配置對(duì)于于功能強(qiáng)大大的攻擊者者來(lái)說(shuō)是相相當(dāng)脆弱的的。DoS攻擊是指任任何能夠削削弱或消除除傳感器網(wǎng)網(wǎng)絡(luò)正常工工作能力的的行為或事事件，硬件件失效、軟軟件漏洞、、資源耗盡盡、環(huán)境干干擾及這些些因素之間間的相互作作用都有可可能導(dǎo)致DOS攻擊。Wood和Stankovicc詳細(xì)分析了了傳感器網(wǎng)網(wǎng)絡(luò)物理層層、鏈路層層、網(wǎng)絡(luò)路路由層和傳傳輸層可能能存在的DOS攻擊，并給給出了相應(yīng)應(yīng)的對(duì)策。。15.1.2攻擊與威脅脅（2）Sybil攻擊Douceur首次給出了了Sybil攻擊的概念念，即在無(wú)無(wú)線網(wǎng)絡(luò)中中，單一節(jié)節(jié)點(diǎn)具有多多個(gè)身份標(biāo)標(biāo)識(shí)，通過(guò)過(guò)控制系統(tǒng)統(tǒng)的大部分分節(jié)點(diǎn)來(lái)削削弱冗余備備份的作用用。同時(shí)，，提出了一一種使用可可信證書中中心來(lái)驗(yàn)證證通信實(shí)體體身份以防防止Sybil攻擊的方案案，這種解解決方案顯顯然不適用用于傳感器器網(wǎng)絡(luò)。Newsome系統(tǒng)分析了了Sybil攻擊對(duì)傳感感器網(wǎng)絡(luò)諸諸多功能（（包括路由由、資源分分配和非法法行為檢測(cè)測(cè)等）的危危害，對(duì)Sybil攻擊進(jìn)行了了科學(xué)的分分類，提出出了運(yùn)用無(wú)無(wú)線資源檢檢測(cè)來(lái)發(fā)現(xiàn)現(xiàn)Sybil攻擊，并使使用身份注注冊(cè)和隨機(jī)機(jī)密鑰分發(fā)發(fā)方案建立立節(jié)點(diǎn)之間間的安全連連接等方法法來(lái)防止Sybil攻擊。25.1.2攻擊與威脅（3）Sinkhole攻擊在Sinkhole攻擊中，攻擊擊者的目標(biāo)是是吸引所有的的數(shù)據(jù)流通過(guò)過(guò)攻擊者所控控制的節(jié)點(diǎn)進(jìn)進(jìn)行傳輸，從從而形成一個(gè)個(gè)以攻擊者為為中心的黑洞洞。Sinkhole攻擊通常使用用功能強(qiáng)大的的處理器來(lái)代代替受控節(jié)點(diǎn)點(diǎn)，使其傳輸輸功率、通信信能力和路由由質(zhì)量大大提提高，進(jìn)而使使得通過(guò)它路路由到基站的的可靠性大大大提高，以此此吸引其他節(jié)節(jié)點(diǎn)選擇通過(guò)過(guò)它的路由。。對(duì)于傳感器器網(wǎng)絡(luò)中存在在的Sinkhole攻擊，目前一一般通過(guò)對(duì)路路由協(xié)議進(jìn)行行精心的安全全設(shè)計(jì)來(lái)進(jìn)行行有效的防止止。35.1.2攻擊與威脅（4）Wormhole攻擊在Wormhole攻擊中中，攻攻擊者者將在在一部部分網(wǎng)網(wǎng)絡(luò)上上接收收的消消息通通過(guò)低低時(shí)延延的信信道進(jìn)進(jìn)行轉(zhuǎn)轉(zhuǎn)發(fā)，，并在在網(wǎng)絡(luò)絡(luò)內(nèi)的的各簇簇進(jìn)行行重放放。Wormhole攻擊最最為常常見(jiàn)的的形式式是兩兩個(gè)相相距較較遠(yuǎn)的的惡意意節(jié)點(diǎn)點(diǎn)相互互串通通，合合謀進(jìn)進(jìn)行攻攻擊。。一般般情況況下，，一個(gè)個(gè)惡意意節(jié)點(diǎn)點(diǎn)位于于基站站附近近，另另一個(gè)個(gè)惡意意節(jié)點(diǎn)點(diǎn)離基基站較較遠(yuǎn)，，較遠(yuǎn)遠(yuǎn)的那那個(gè)節(jié)節(jié)點(diǎn)聲聲稱自自己和和基站站附近近的節(jié)節(jié)點(diǎn)可可以建建立低低時(shí)延延、高高帶寬寬的鏈鏈路，，從而而吸引引周圍圍節(jié)點(diǎn)點(diǎn)將其其數(shù)據(jù)據(jù)包發(fā)發(fā)到它它這里里。在在這種種情況況下，，遠(yuǎn)離離基站站的那那個(gè)惡惡意節(jié)節(jié)點(diǎn)其其實(shí)也也是一一個(gè)Sinkhole。Wormhole攻擊可可以和和其他他攻擊擊（如如選擇擇轉(zhuǎn)發(fā)發(fā)、Sybil攻擊等等）結(jié)結(jié)合使使用。。45.1.2攻擊與與威脅脅（4）Wormhole攻擊Hu等提出出一種種檢測(cè)測(cè)Wormhole攻擊的的技術(shù)術(shù)，但但該技技術(shù)要要求節(jié)節(jié)點(diǎn)之之間必必須具具備嚴(yán)嚴(yán)格的的時(shí)間間同步步，不不適用用于傳傳感器器網(wǎng)絡(luò)絡(luò)。同同時(shí)，，Hu等又又提提出出了了一一種種檢檢測(cè)測(cè)和和阻阻止止傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)中中Wormhole攻擊擊的的方方案案。。該該方方案案使使用用地地理理或或臨臨時(shí)時(shí)約約束束條條件件來(lái)來(lái)限限制制數(shù)數(shù)據(jù)據(jù)包包的的最最大大傳傳輸輸距距離離，，并并給給出出一一種種新新的的高高效效協(xié)協(xié)議議TIK來(lái)對(duì)對(duì)接接收收到到的的數(shù)數(shù)據(jù)據(jù)包包進(jìn)進(jìn)行行實(shí)實(shí)時(shí)時(shí)認(rèn)認(rèn)證證。。Kwoklas提出出一一種種由由GPS節(jié)點(diǎn)點(diǎn)和和非非GPS節(jié)點(diǎn)點(diǎn)通通力力協(xié)協(xié)作作來(lái)來(lái)防防止止Wormhole攻擊擊的的方方法法，，并并對(duì)對(duì)其其進(jìn)進(jìn)行行了了實(shí)實(shí)現(xiàn)現(xiàn)。。Hu和Evans則提提出出使使用用定定向向天天線線的的防防御御方方案案，，設(shè)設(shè)計(jì)計(jì)出出一一種種節(jié)節(jié)點(diǎn)點(diǎn)共共享享方方向向性性信信息息的的合合作作協(xié)協(xié)議議，，來(lái)來(lái)防防止止Wormhole終端冒充充鄰近節(jié)節(jié)點(diǎn)。55.1.2攻擊與威威脅（5）Hello泛洪攻擊擊Hello泛洪攻擊擊是針對(duì)對(duì)傳感器器網(wǎng)絡(luò)的的新型攻攻擊，由由于許多多協(xié)議要要求節(jié)點(diǎn)點(diǎn)廣播Hello數(shù)據(jù)包來(lái)來(lái)發(fā)現(xiàn)其其鄰近節(jié)節(jié)點(diǎn)，收收到該包包的節(jié)點(diǎn)點(diǎn)將確信信它在發(fā)發(fā)送者的的傳輸范范圍內(nèi)。。假如攻擊擊者使用用大功率率無(wú)線設(shè)設(shè)備來(lái)廣廣播、路路由，它它能夠使使網(wǎng)絡(luò)中中的部分分甚至全全部節(jié)點(diǎn)點(diǎn)確信它它是鄰近近節(jié)點(diǎn)。。攻擊者者就可以以與鄰近近節(jié)點(diǎn)建建立安全全連接，，網(wǎng)絡(luò)中中的每個(gè)個(gè)節(jié)點(diǎn)都都試圖使使用這條條路由與與基站進(jìn)進(jìn)行通信信，但一一部分節(jié)節(jié)點(diǎn)離它它相當(dāng)遠(yuǎn)遠(yuǎn)，加上上傳輸能能力有限限，發(fā)送送的消息息根本不不可能被被攻擊者者接收而而造成數(shù)數(shù)據(jù)包丟丟失，從從而使網(wǎng)網(wǎng)絡(luò)陷入入一種混混亂狀態(tài)態(tài)。最簡(jiǎn)單地地對(duì)付Hello泛洪攻擊擊是通過(guò)過(guò)通信雙雙方采取取有效措措施進(jìn)行行相互的的身份驗(yàn)驗(yàn)證。65.1.2攻擊與威威脅（6）選擇轉(zhuǎn)轉(zhuǎn)發(fā)攻擊擊多跳傳感感器網(wǎng)絡(luò)絡(luò)通常是是基于參參與節(jié)點(diǎn)點(diǎn)可靠地地轉(zhuǎn)發(fā)其其收到信信息這一一假設(shè)的的。在選選擇轉(zhuǎn)發(fā)發(fā)攻擊中中，惡意意節(jié)點(diǎn)可可能拒絕絕轉(zhuǎn)發(fā)特特定的消消息并將將其丟棄棄，以使使得這些些數(shù)據(jù)包包不再進(jìn)進(jìn)行任何何傳播。。然而，，這種攻攻擊者冒冒著鄰近近節(jié)點(diǎn)可可能發(fā)現(xiàn)現(xiàn)這條路路由失敗敗并尋找找新路由由的危險(xiǎn)險(xiǎn)。另一一種表現(xiàn)現(xiàn)形式是是攻擊者者修改節(jié)節(jié)點(diǎn)傳送送來(lái)的數(shù)數(shù)據(jù)包，，并將其其可靠地地轉(zhuǎn)發(fā)給給其他節(jié)節(jié)點(diǎn)，從從而降低低被人懷懷疑的程程度；解解決方案案是由節(jié)節(jié)點(diǎn)進(jìn)行行概率否否決投票票并由基基站或簇簇頭對(duì)惡惡意節(jié)點(diǎn)點(diǎn)進(jìn)行撤撤銷。多多徑路由由也是對(duì)對(duì)付選擇擇轉(zhuǎn)發(fā)攻攻擊比較較有效的的方法。。75.1無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)安全全問(wèn)題題概述述5.1.1安全需需求1、機(jī)密密性5、擴(kuò)展展性2、真實(shí)實(shí)性6、可用用性3、完整整性7、自組組織性性4、新鮮鮮性8、魯棒棒性5.1.2攻擊與與威脅脅1、攻擊擊分類類2、常見(jiàn)見(jiàn)攻擊擊5.1.3跨層的的安全全框架架5.1.3跨層的的安全全框架架WSN部署在在無(wú)人人值守守的外外部環(huán)環(huán)境中中，需需要保保證數(shù)數(shù)據(jù)安安全和和節(jié)點(diǎn)點(diǎn)容錯(cuò)錯(cuò)來(lái)防防止敵敵方或或者惡惡意者者對(duì)系系統(tǒng)的的利用用和破破壞，，并且且要能能夠?qū)?duì)節(jié)點(diǎn)點(diǎn)進(jìn)行行認(rèn)證證，保保證從從網(wǎng)絡(luò)絡(luò)中收收到正正確的的信息息，以以提高高網(wǎng)絡(luò)絡(luò)的可可靠性性。因此，，設(shè)計(jì)計(jì)好無(wú)無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)的安安全框框架十十分重重要。。15.1.3跨層的的安全全框架架WSN中，各各協(xié)議議層有有不同同的安安全方方法:物理層層主要通通過(guò)考考慮安安全編編碼來(lái)來(lái)增加加機(jī)密密性；；鏈路層層和網(wǎng)絡(luò)絡(luò)層的的機(jī)密密性考考慮的的是數(shù)數(shù)據(jù)幀幀和路路由信信息的的加密密技術(shù)術(shù)；應(yīng)用層層則著重重于密密鑰的的管理理和交交換，，為下下層的的加解解密提提供安安全支支持。。傳統(tǒng)的的安全全設(shè)計(jì)計(jì)主要要采用用分層層的方方法，，不能能較好好地解解決WSN中的安安全問(wèn)問(wèn)題。。因?yàn)闉楦鲗訉友芯烤康膫?cè)側(cè)重點(diǎn)點(diǎn)各不不相同同，不不同層層的安安全和和網(wǎng)絡(luò)絡(luò)性能能不同同，用用跨層設(shè)設(shè)計(jì)可以平平衡這這兩個(gè)個(gè)因素素，可可以在在安全全需求求及網(wǎng)網(wǎng)絡(luò)性性能上上有一一個(gè)良良好的的折中中。25.1.3跨層層的的安安全全框框架架在單單層層設(shè)設(shè)計(jì)計(jì)中中，，以以鏈鏈路路層層為為例例，，由由于于無(wú)無(wú)線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)的的開開放放網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境，，使使得得數(shù)數(shù)據(jù)據(jù)包包在在傳傳輸輸過(guò)過(guò)程程中中可可能能產(chǎn)產(chǎn)生生沖沖突突，，即即碰碰撞撞。。針針對(duì)對(duì)碰碰撞撞攻攻擊擊，，一一方方面面要要通通過(guò)過(guò)糾糾錯(cuò)錯(cuò)編編碼碼技技術(shù)術(shù)對(duì)對(duì)發(fā)發(fā)生生碰碰撞撞的的數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行糾糾錯(cuò)錯(cuò)，，另另一一方方面面要要對(duì)對(duì)信信道道的的使使用用采采取取一一定定的的策策略略，，加加入入信信道道監(jiān)監(jiān)聽聽和和重重傳傳機(jī)機(jī)制制。。35.1.3跨層層的的安安全全框框架架在WSN中，，網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接性性主主要要依依靠靠各各節(jié)節(jié)點(diǎn)點(diǎn)之之間間的的協(xié)協(xié)作作。。如如果果其其中中一一個(gè)個(gè)節(jié)節(jié)點(diǎn)點(diǎn)故故意意停停止止中中繼繼分分組組，，網(wǎng)網(wǎng)絡(luò)絡(luò)將將不不能能正正常常通通信信。。這這種種節(jié)節(jié)點(diǎn)點(diǎn)稱稱為為自私節(jié)點(diǎn)。為了避免這這種情況發(fā)生生，需要兩種種解決方法：：一種是執(zhí)行通通信協(xié)議，鼓鼓勵(lì)節(jié)點(diǎn)承擔(dān)擔(dān)中繼任務(wù)；；另一種是在通通信協(xié)議中檢檢測(cè)自私節(jié)點(diǎn)點(diǎn)，警告并處處罰它們，并并讓它們返回回協(xié)作模式。。45.1.3跨層的安全框框架所有的解決方方案都需要使使用跨層的方方法，因?yàn)樽宰运叫袨榭梢砸栽诟鲗映霈F(xiàn)現(xiàn)，特別是MAC層和路由層。僅考慮一層層的行為并不不能有效避免免自私行為，，所以需要在在多層進(jìn)行跨跨層的考慮。。55.1.3跨層的安全框框架例如，在MAC層和網(wǎng)絡(luò)層進(jìn)進(jìn)行跨層考慮慮時(shí)，一部分分安全機(jī)制放放在節(jié)點(diǎn)的網(wǎng)網(wǎng)絡(luò)層，通過(guò)過(guò)其后續(xù)節(jié)點(diǎn)點(diǎn)監(jiān)視其中繼繼分組。另一一個(gè)安全機(jī)制制放在MAC層，負(fù)責(zé)添加加跳與跳之間間的信息，如如ACK信息，并進(jìn)行行中繼。這種種跳間信息被被高層的安全全機(jī)制應(yīng)用，，以發(fā)現(xiàn)自私私節(jié)點(diǎn)。當(dāng)自自私節(jié)點(diǎn)被檢檢測(cè)時(shí)，通常常由MAC層的安全構(gòu)件件采取措施，，這種方法可可以快速檢測(cè)測(cè)自私節(jié)點(diǎn)，，比網(wǎng)絡(luò)層要要快。與普通通的單層方法法相比，減少少了通信的負(fù)負(fù)荷，對(duì)于防防止自私節(jié)點(diǎn)點(diǎn)十分有效。。6課程目錄5.15.2無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全問(wèn)題題概述無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.35.4無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)的發(fā)發(fā)展與與安全全趨勢(shì)勢(shì)5.2無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的密碼碼學(xué)理理論在選擇擇和設(shè)設(shè)計(jì)無(wú)無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)加密密算法法時(shí)，，需要要考慮慮以下下原則則:1、加密密算法法速度度要快快2、加密密算法法占用用存儲(chǔ)儲(chǔ)空間間小3、加密算算法的的通信信開銷銷要小小4、加密算算法要要易于于實(shí)現(xiàn)現(xiàn)5、加密算算法需需要多多樣化化，以以便應(yīng)應(yīng)對(duì)不不同的的應(yīng)用用和需需求5.2無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的密碼碼學(xué)理理論5.2.1密碼算算法的的選擇擇1、RC5/RC6分組加加密算算法2、非對(duì)對(duì)稱橢橢圓曲曲線加加密3、基于于ID或Hash函數(shù)的的加密密方式式5.2.2密鑰管管理1、密鑰鑰管理理技術(shù)術(shù)的安安全及及性能能需求求2、密鑰鑰管理理分類類3、需要要解決決的問(wèn)問(wèn)題5.2.3安全協(xié)協(xié)議1、安全全網(wǎng)絡(luò)絡(luò)加密密協(xié)議議SNEP2、微型型μTESLARC5是一種對(duì)稱的快速加密算法，比較適用于廉價(jià)的傳感器網(wǎng)絡(luò)。而RC6對(duì)RC5進(jìn)行了改進(jìn)，彌補(bǔ)了RC5在擴(kuò)散速度上的不足，兩者的性能對(duì)比，如表5-1所示5.2.1密碼算算法的的選擇擇性

能RC5RC6原因分析簡(jiǎn)潔性更好好RC5和RC6用到的是常用運(yùn)算，算法簡(jiǎn)單擴(kuò)散性好更好RC6引入整數(shù)乘法，提高了擴(kuò)散性執(zhí)行時(shí)間更短短RC6算法采用了計(jì)算量相對(duì)較大的乘法運(yùn)算存儲(chǔ)空間更小小無(wú)論加密還是解密過(guò)程，RC5相比RC6更簡(jiǎn)潔執(zhí)行效率更高高RC5運(yùn)算過(guò)程更為簡(jiǎn)單安全性高更高RC6采用乘法運(yùn)算彌補(bǔ)RC5的漏洞軟硬件實(shí)現(xiàn)容易容易都只用了常見(jiàn)的初等運(yùn)算，有很好的適用性表5-1RC5/RC6性能對(duì)對(duì)比這兩種種算法法只使使用了了常見(jiàn)見(jiàn)的初初等運(yùn)運(yùn)算，，算法法速度度快，，占用用存儲(chǔ)儲(chǔ)空間間小，，實(shí)踐踐證明明其符符合無(wú)無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)點(diǎn)的要要求。。12、非對(duì)對(duì)稱橢橢圓曲曲線加加密在已有有的對(duì)對(duì)無(wú)線線傳感感器網(wǎng)網(wǎng)絡(luò)安安全加加密算算法的的研究究中，，提到到了基基于輕輕量級(jí)級(jí)橢圓圓曲線線的算算法。。通過(guò)過(guò)性能能仿真真表明明輕量量級(jí)橢橢圓曲曲線加加密相相比于于對(duì)稱稱加密密，提提高了了安全全性；；而與與其他他非對(duì)對(duì)稱密密鑰算算法相相比，，節(jié)省省了能能耗和和存儲(chǔ)儲(chǔ)空間間。使使得ECC算法在在傳感感器網(wǎng)網(wǎng)絡(luò)中中受到到了極極大的的重視視，也也成為為了其其他公公鑰方方案無(wú)無(wú)法突突破的的瓶頸頸。25.2.1密碼算算法的的選擇擇3、基于于ID或Hash函數(shù)的的加密密方式式一方面面為了了保證證加密密算法法的簡(jiǎn)簡(jiǎn)單性性和低低能耗耗，另另一方方面為為了便便于節(jié)節(jié)點(diǎn)之之間相相互認(rèn)認(rèn)證，，跳出出了對(duì)對(duì)稱密密鑰體體制和和公鑰鑰密碼碼體制制的束束縛，，利用用混合合密碼碼體制制或者者其他他密碼碼基礎(chǔ)礎(chǔ)技術(shù)術(shù)來(lái)實(shí)實(shí)現(xiàn)無(wú)無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的通信信機(jī)制制。其其中，，研究究最為為廣泛泛和深深入的的是基基于ID身份或者Hash函數(shù)加密的的方法。35.2.1密碼算法的的選擇以上3類加密方法法各有優(yōu)缺缺點(diǎn)，進(jìn)行行簡(jiǎn)單比較較：在無(wú)線傳感感器網(wǎng)絡(luò)中中，對(duì)稱密鑰體體制的加密密方法，具具有密鑰長(zhǎng)長(zhǎng)度短，計(jì)計(jì)算和通信信開銷小等等優(yōu)點(diǎn)，可可是安全性性不高，且且難以實(shí)現(xiàn)現(xiàn)認(rèn)證功能能。而非對(duì)稱加加密算法具具有較高的的安全性，，而且可以以實(shí)現(xiàn)認(rèn)證證，但是需需要消耗較較大的計(jì)算算和通信，，所以其較較難適應(yīng)于于傳感器網(wǎng)網(wǎng)絡(luò)?；贖ash函數(shù)的方法法，具有較較高的安全全性，而且且計(jì)算小，，是比較流流行的方法法，但是它它仍存在私私鑰托管的的問(wèn)題。5.2.1密碼算法的的選擇5.2無(wú)線傳感器器網(wǎng)絡(luò)中的的密碼學(xué)理理論5.2.1密碼算法的的選擇1、RC5/RC6分組加密算算法2、非對(duì)稱橢橢圓曲線加加密3、基于ID或Hash函數(shù)的加密密方式5.2.2密鑰管理1、密鑰管理理技術(shù)的安安全及性能能需求2、密鑰管理理分類3、需要解決決的問(wèn)題5.2.3安全協(xié)議1、安全網(wǎng)絡(luò)絡(luò)加密協(xié)議議SNEP2、微型μTESLA1、密鑰管理理技術(shù)的安安全及性能能需求（1）安全需求求①密鑰生生成或更新新算法的安安全性。②前向私私密性。③后向私私密性和可可擴(kuò)展性。。④一定程程度上的抗抗同謀破解解。⑤源端認(rèn)認(rèn)證性和新新鮮性。15.2.2密鑰管理1、密鑰管理理技術(shù)的安安全及性能能需求（2）性能需求求①密鑰的鏈鏈接性和可可用性。②輕量級(jí)和和低開銷。。25.2.2密鑰管理2、密鑰管理理分類（1）對(duì)稱與非非對(duì)稱密鑰鑰管理方案案①在對(duì)稱密密鑰管理方方面，通信信雙方使用用相同的密密鑰對(duì)數(shù)據(jù)據(jù)進(jìn)行加密密、解密，，具有密鑰鑰長(zhǎng)度較短短，計(jì)算、、通信和存存儲(chǔ)開銷相相對(duì)較小等等特點(diǎn)，但但是安全性性不高，比比較適用于于無(wú)線傳感感器網(wǎng)絡(luò)。。②在非對(duì)稱稱密鑰管理理方面，節(jié)節(jié)點(diǎn)擁有不不同的加密密和解密密密鑰，同時(shí)時(shí)非對(duì)稱密密鑰管理對(duì)對(duì)節(jié)點(diǎn)的計(jì)計(jì)算、存儲(chǔ)儲(chǔ)和通信等等要求比較較高。通過(guò)研究改改進(jìn)非對(duì)稱稱加密算法法后，由于于其較強(qiáng)的的安全性，，以及不可可否認(rèn)性，，所以越來(lái)來(lái)越受到重重視。35.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案①分布式的的密鑰管理理方案并不不多見(jiàn)，它它一般認(rèn)為為網(wǎng)絡(luò)中的的節(jié)點(diǎn)具有有相同的通通信能力和和計(jì)算能力力，是完全全對(duì)等的關(guān)關(guān)系，密鑰鑰的生成、、發(fā)布和更更新往往由由節(jié)點(diǎn)相互互協(xié)商完成成，具有較較好的分布布特性。針針對(duì)分布式式的無(wú)線傳傳感器網(wǎng)絡(luò)絡(luò)，現(xiàn)已經(jīng)經(jīng)提出預(yù)置置全局密鑰鑰、預(yù)置所所有對(duì)密鑰鑰和隨機(jī)預(yù)預(yù)分配密鑰鑰等密鑰管管理方案。。45.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案②層簇式的的密鑰管理理方案是無(wú)無(wú)線傳感器器網(wǎng)絡(luò)密鑰鑰管理方案案研究的主主流。這類類方案首先先將全網(wǎng)的的節(jié)點(diǎn)劃分分為若干個(gè)個(gè)簇，每一一簇?fù)碛幸灰粋€(gè)或者多多個(gè)簇頭，，協(xié)助基站站節(jié)點(diǎn)共同同管理整個(gè)個(gè)傳感器網(wǎng)網(wǎng)絡(luò)。一般般，密鑰的的初始化、、分發(fā)和管管理都由簇簇頭節(jié)點(diǎn)主主持，協(xié)同同簇內(nèi)節(jié)點(diǎn)點(diǎn)共同完成成。這樣的的管理方式式對(duì)普通節(jié)節(jié)點(diǎn)的計(jì)算算、存儲(chǔ)能能力要求較較低。55.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案相比較而言言，完全分分布式的密密鑰管理方方案中，所所有的密鑰鑰均需要節(jié)節(jié)點(diǎn)協(xié)商完完成，通信信開銷較大大，且由于于節(jié)點(diǎn)對(duì)等等，難以實(shí)實(shí)現(xiàn)集中管管理和認(rèn)證證機(jī)制，一一般認(rèn)為不不適合大規(guī)規(guī)模的傳感感器網(wǎng)絡(luò)；；層簇式的的密鑰管理理方案克服服了完全分分布式的缺缺陷，強(qiáng)化化了集中管管理，利用用簇頭節(jié)點(diǎn)點(diǎn)作為二級(jí)級(jí)管理者進(jìn)進(jìn)行密鑰信信息的相關(guān)關(guān)操作，但但是簇頭節(jié)節(jié)點(diǎn)易成為為網(wǎng)絡(luò)局部部的瓶頸，，而且簇頭頭的受損可可能導(dǎo)致嚴(yán)嚴(yán)重的安全全威脅。65.2.2密鑰管理2、密鑰管理理分類（2）按照網(wǎng)絡(luò)絡(luò)運(yùn)行后密密鑰是否更更新分類①靜態(tài)密鑰鑰管理方案案中，節(jié)點(diǎn)點(diǎn)在部署前前預(yù)分配一一定數(shù)量的的密鑰，部部署后通過(guò)過(guò)協(xié)商生成成通信密鑰鑰，網(wǎng)絡(luò)運(yùn)運(yùn)行穩(wěn)定后后，不再考考慮密鑰的的更新和撤撤回。隨機(jī)機(jī)密鑰預(yù)分分配是當(dāng)前前最有效的的密鑰管理理機(jī)制，但但目前的隨隨機(jī)密鑰預(yù)預(yù)分配方案案存在一個(gè)個(gè)潛在的挑挑戰(zhàn)：無(wú)法法同時(shí)獲取取理想的網(wǎng)網(wǎng)絡(luò)安全連連通性和網(wǎng)網(wǎng)絡(luò)抗毀性性。基于散散列鏈的隨隨機(jī)密鑰預(yù)預(yù)分發(fā)方案案，通過(guò)有有效調(diào)節(jié)散散列鏈長(zhǎng)度度、公共輔輔助節(jié)點(diǎn)數(shù)數(shù)、散列鏈鏈數(shù)量等參參數(shù)，節(jié)點(diǎn)點(diǎn)僅需預(yù)分分發(fā)數(shù)量較較少的密鑰鑰信息，就就能夠以較較高的概率率建立對(duì)偶偶密鑰。而而且，即使使存在大量量的受損節(jié)節(jié)點(diǎn)仍能保保持較強(qiáng)的的網(wǎng)絡(luò)抗毀毀性。75.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)運(yùn)行行后密鑰鑰是否更更新分類類②在動(dòng)態(tài)態(tài)密鑰管管理方案案中，安安全通信信更多依依賴于網(wǎng)網(wǎng)絡(luò)運(yùn)行行后密鑰鑰動(dòng)態(tài)地地分發(fā)、、協(xié)商和和撤銷，，并且這這一過(guò)程程將會(huì)周周期性的的進(jìn)行。。代表性性的方案案有基于于EBS（ExclusionBasisSystem）系統(tǒng)的的兩級(jí)密密鑰動(dòng)態(tài)態(tài)管理策策略。該該策略從從網(wǎng)絡(luò)部部署開始始，在整整個(gè)生命命周期內(nèi)內(nèi)對(duì)節(jié)點(diǎn)點(diǎn)內(nèi)的密密鑰進(jìn)行行動(dòng)態(tài)管管理。實(shí)實(shí)驗(yàn)表明明，這種種策略能能夠在一一定程度度上節(jié)省省存儲(chǔ)空空間并提提高網(wǎng)絡(luò)絡(luò)抵御攻攻擊的能能力。85.2.2密鑰管理理兩類密鑰管理方案相比，靜態(tài)密鑰管理的優(yōu)點(diǎn)是通信密鑰無(wú)需頻繁更新，不會(huì)導(dǎo)致更多的計(jì)算和通信開銷，缺點(diǎn)是一定數(shù)量節(jié)點(diǎn)被俘獲后，網(wǎng)絡(luò)的安全性將受到威脅；動(dòng)態(tài)密鑰管理的實(shí)時(shí)更新使得敵人難以獲取最新的密鑰，但是計(jì)算和通信開銷較大。具體如表5-2所示。表5-2靜態(tài)和動(dòng)動(dòng)態(tài)密鑰鑰管理方方案比較較5.2.2密鑰管理理比較項(xiàng)目靜態(tài)密鑰管理方案動(dòng)態(tài)密鑰管理方案密鑰部署網(wǎng)絡(luò)運(yùn)行前部署網(wǎng)絡(luò)運(yùn)行后多次分配密鑰產(chǎn)生網(wǎng)絡(luò)初始化后一次完成網(wǎng)絡(luò)運(yùn)行后多次產(chǎn)生密鑰分配密鑰信息基本預(yù)分配于節(jié)點(diǎn)中根據(jù)需要密鑰子集將重新分配密鑰更新不更新在一定周期內(nèi)多次更新節(jié)點(diǎn)被俘獲抗俘獲攻擊能力弱抗俘獲攻擊能力強(qiáng)網(wǎng)絡(luò)性能計(jì)算、存儲(chǔ)、通信開銷小計(jì)算、存儲(chǔ)、通信開銷大92、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類①在隨機(jī)機(jī)分配的的密鑰管管理方案案中，節(jié)節(jié)點(diǎn)的密密鑰通過(guò)過(guò)隨機(jī)概概率方式式獲得，，如節(jié)點(diǎn)點(diǎn)是從一一個(gè)大的的密鑰池池中隨機(jī)機(jī)選取一一部分密密鑰來(lái)生生成節(jié)點(diǎn)點(diǎn)間的共共享密鑰鑰，或是是從多個(gè)個(gè)密鑰空空間中選選取若干干個(gè)密鑰鑰進(jìn)行分分發(fā)共享享。從連連通概率率的角度度來(lái)看，，這種方方案的密密鑰安全全鏈接性性介于[0，1]之間。105.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類譬如Chan提出的q-composite隨機(jī)密鑰鑰分配方方案，節(jié)節(jié)點(diǎn)從密密鑰池里里預(yù)隨機(jī)機(jī)選取m個(gè)不同的的密鑰，，部署后后兩個(gè)相相鄰節(jié)點(diǎn)點(diǎn)至少需需要共享享q個(gè)密鑰才才能直接接建立共共享密鑰鑰。隨著著共享密密鑰閾值值的增大大，攻擊擊者能夠夠破壞安安全鏈路路的難度度呈指數(shù)數(shù)增加，，但同時(shí)時(shí)對(duì)節(jié)點(diǎn)點(diǎn)的存儲(chǔ)儲(chǔ)空間需需求也增增大。因因此，q的選取是是該方案案需要考考慮的一一個(gè)重要要因素。。115.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類②在確定定分配的的密鑰管管理方案案中，節(jié)節(jié)點(diǎn)密鑰鑰是以確確定的方方式獲得得的，可可能預(yù)置置全局共共享密鑰鑰，也可可能預(yù)置置全網(wǎng)所所有的密密鑰。125.2.2密鑰管理理2、密鑰管理分分類（2）按照網(wǎng)絡(luò)密密鑰鏈接性程程度分類例如，可以使使用地理信息息來(lái)產(chǎn)生確定定的密鑰信息息，或使用對(duì)對(duì)稱多項(xiàng)式等等特殊的結(jié)構(gòu)構(gòu)來(lái)進(jìn)行密鑰鑰的存儲(chǔ)。代代表性的方案案有基于柵格格結(jié)構(gòu)的確定定密鑰預(yù)分配配方案就具有有高度的連通通性。該方案案可利用事前前部署好的密密鑰信息來(lái)建建立節(jié)點(diǎn)間相相同的密鑰對(duì)對(duì)和組密鑰，，并且可以保保證網(wǎng)絡(luò)的可可擴(kuò)展性，即即便有許多新新的節(jié)點(diǎn)加入入傳感器網(wǎng)絡(luò)絡(luò)，也能實(shí)現(xiàn)現(xiàn)密鑰的高連連通性?？偟牡膩?lái)說(shuō)，從連連通概率角度度來(lái)看，該方方案的密鑰安安全鏈接系數(shù)數(shù)總為1。135.2.2密鑰管理2、密鑰管理分分類（2）按照網(wǎng)絡(luò)密密鑰鏈接性程程度分類隨機(jī)分配的密密鑰管理方案案的優(yōu)點(diǎn)是密密鑰分配簡(jiǎn)便便，部署不受受限制；缺點(diǎn)點(diǎn)在于密鑰分分配具有盲目目性，無(wú)法保保證較好的密密鑰鏈接性，，且節(jié)點(diǎn)需要要較大的存儲(chǔ)儲(chǔ)空間來(lái)存儲(chǔ)儲(chǔ)可能冗余的的密鑰信息；；確定分配的密密鑰管理方案案的優(yōu)點(diǎn)是密密鑰分發(fā)具有有較強(qiáng)的針對(duì)對(duì)性，節(jié)點(diǎn)的的空間利用率率高，并非全全網(wǎng)所有節(jié)點(diǎn)點(diǎn)都有必要共共享一對(duì)密鑰鑰；缺點(diǎn)是可可能需要其他他信息的支持持，降低了靈靈活性，密鑰鑰協(xié)商的計(jì)算算和通信開銷銷相對(duì)較大。。145.2.2密鑰管理3、需要解決的的問(wèn)題（1）丟包率的問(wèn)問(wèn)題（2）密鑰的動(dòng)態(tài)態(tài)管理問(wèn)題（3）不同的安全全需求155.2.2密鑰管理5.2無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論5.2.1密碼算法的選選擇1、RC5/RC6分組加密算法法2、非對(duì)稱橢圓圓曲線加密3、基于ID或Hash函數(shù)的加密方方式5.2.2密鑰管理1、密鑰管理技技術(shù)的安全及及性能需求2、密鑰管理分分類3、需要解決的的問(wèn)題5.2.3安全協(xié)議1、安全網(wǎng)絡(luò)加加密協(xié)議SNEP2、微型μTESLA無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)的安全協(xié)協(xié)議分為以下下兩類：①基于基站的安安全協(xié)議?；矩?fù)責(zé)管理理所有的節(jié)點(diǎn)點(diǎn)——基站崩潰導(dǎo)致致整個(gè)網(wǎng)絡(luò)癱癱瘓；基站周周圍節(jié)點(diǎn)負(fù)載載大；②不依賴于基站站的安全協(xié)議議。將網(wǎng)絡(luò)分簇、、采用密鑰信信息預(yù)分配——減少通信能耗耗15.2.3安全協(xié)議SPINS是一種通用的的傳感器網(wǎng)絡(luò)絡(luò)安全協(xié)議，，其包含兩個(gè)個(gè)子協(xié)議：SNEP、μTESLA。SNEP主要實(shí)現(xiàn)數(shù)據(jù)據(jù)的機(jī)密性、、完整性、實(shí)實(shí)體的認(rèn)證和和數(shù)據(jù)的實(shí)時(shí)時(shí)性；μTESLA是一種廣播認(rèn)認(rèn)證協(xié)議。SPINS的假設(shè)前提是是部署傳感器器之前，所有有的傳感器節(jié)節(jié)點(diǎn)都與同一一個(gè)基站各自自共享一對(duì)密密鑰。25.2.3安全協(xié)議安全網(wǎng)絡(luò)加加密協(xié)議SNEP1、通用性——沒(méi)有規(guī)定具具體加密認(rèn)認(rèn)證算法；；2、語(yǔ)義安全全——不同的時(shí)刻刻，不同上上下文，經(jīng)經(jīng)過(guò)相同的的密鑰和加加密算法后后，產(chǎn)生的的密文也不不相同；35.2.3安全全協(xié)協(xié)議議在數(shù)數(shù)據(jù)據(jù)加加密密前前，，先先用用一一個(gè)個(gè)隨隨機(jī)機(jī)的的位位串串處處理理信信息息。。加加密密的的格格式式如如下下：：E={D}(Kenc,C)其中中，，E為加加密密后后的的密密文文，，D為加加密密前前的的明明文文，，Kenc為加加密密密密鑰鑰，，C為計(jì)計(jì)數(shù)數(shù)器器，，用用做做塊塊加加密密的的初初始始數(shù)數(shù)據(jù)據(jù)。。5.2.3安全全協(xié)協(xié)議議語(yǔ)義義安安全全4需要要使使用用消消息息認(rèn)認(rèn)證證碼碼（（MAC）實(shí)實(shí)現(xiàn)現(xiàn)。。認(rèn)認(rèn)證證公公式式：：M={D}(Kmac,C||E)其中中，，Kmac為消消息息認(rèn)認(rèn)證證算算法法的的密密鑰鑰，，C||E為計(jì)計(jì)數(shù)數(shù)器器值值C和密密文文E的粘粘接接。。5.2.3安全全協(xié)協(xié)議議認(rèn)證證和和數(shù)數(shù)據(jù)據(jù)完完整整性性55.2.3安全全協(xié)協(xié)議議NA,{DA}(Kencr,C),MAC(Kmac,C|{DA}(Kencr,C)){DB}(Kencr,C),MAC(Kmac,NA|C|{DB}(Kencr,C))通過(guò)以以上的的過(guò)程程，可可以看看到傳傳感器器網(wǎng)絡(luò)絡(luò)加密密協(xié)議議SNEP具有以以下優(yōu)優(yōu)點(diǎn)：：①通通信負(fù)負(fù)載較較低②語(yǔ)語(yǔ)義安安全③數(shù)數(shù)據(jù)認(rèn)認(rèn)證④重重放保保護(hù)⑤弱弱實(shí)時(shí)時(shí)性微型μTESLAμTESLA協(xié)議的的基本本思想想是先先發(fā)送送數(shù)據(jù)據(jù)包，，然后后公布布該數(shù)數(shù)據(jù)包包的認(rèn)認(rèn)證密密鑰。。使得得敵方方不能能在密密鑰公公布之之前，，偽造造出正正確的的數(shù)據(jù)據(jù)包，，實(shí)現(xiàn)現(xiàn)了認(rèn)認(rèn)證功功能。。65.2.3安全協(xié)協(xié)議微型μTESLA一、初初始化化：1、基站站一旦旦在目目標(biāo)區(qū)區(qū)域內(nèi)內(nèi)開始始工作作后，，首先先生成成密鑰鑰池；；2、各個(gè)個(gè)節(jié)點(diǎn)點(diǎn)只需需要存存儲(chǔ)單單向散散列函函數(shù)的的代碼碼；3、基站站確定定Tint和d；75.2.3安全協(xié)議議微型μTESLA二、節(jié)點(diǎn)點(diǎn)加入假設(shè)節(jié)點(diǎn)點(diǎn)A在［i×Tint,(i+1)××Tint］時(shí)間段段內(nèi)申請(qǐng)請(qǐng)加入傳傳感器網(wǎng)網(wǎng)，過(guò)程程表示為為：A→S:(NM|RA)S→A:(TS|Ki|Ti|Tint|d),MAC(KAS,NM|TS|Ki|Ti|Tint|d)85.2.3安全協(xié)議議微型μTESLA三、節(jié)點(diǎn)點(diǎn)認(rèn)證廣廣播包假設(shè)基站站在[Ti,Ti+Tint]內(nèi)發(fā)送廣廣播包P1、P21、節(jié)點(diǎn)接接收到廣廣播包后后，判斷廣播播密鑰Ki還沒(méi)有公公布，保存P1、P2；2、在Ti+2時(shí)刻，基基站公布布Ki，節(jié)點(diǎn)計(jì)計(jì)算F(Ki)，看是否否等于Ki-1，若相同同則Ki是合法密密鑰，否否則就丟丟棄該密密鑰。3、由于網(wǎng)網(wǎng)絡(luò)不穩(wěn)穩(wěn)定，可能并沒(méi)沒(méi)有收到到Ki，只收到Ki+1，此時(shí)節(jié)節(jié)點(diǎn)計(jì)算算F(F(Ki+1))，若等于于Ki-1，則Ki+1是合法的的，并計(jì)計(jì)算Ki=F(Ki+1)，用Ki對(duì)P1、P2進(jìn)行認(rèn)證證。95.2.3安全協(xié)議議課程目錄錄5.15.2無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全問(wèn)題題概述無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.35.4無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)的發(fā)展與與安全趨勢(shì)5.3無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論一般情況下，，無(wú)線傳感器器網(wǎng)絡(luò)安全攻攻擊來(lái)源于如如下方面：被被動(dòng)的數(shù)據(jù)收收集、節(jié)點(diǎn)的的背叛、虛假假節(jié)點(diǎn)、節(jié)點(diǎn)點(diǎn)故障、節(jié)點(diǎn)點(diǎn)能量耗盡、、信息的破壞壞、拒絕服務(wù)務(wù)以及流量分分析等。因此，無(wú)線傳傳感器網(wǎng)絡(luò)的的安全需求分分為兩個(gè)方面面：通信安全全需求和信息息安全需求。。5.3無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.3.1安全認(rèn)證技術(shù)術(shù)5.3.2訪問(wèn)控制技術(shù)術(shù)1、安全性2、網(wǎng)絡(luò)開銷5.3.3安全通信與路路由技術(shù)5.3.4安全定位與時(shí)時(shí)鐘同步技術(shù)術(shù)1、構(gòu)造虛假信信息2、延遲攻擊（（DelayAttack）5.3.5入侵檢測(cè)、容容侵容錯(cuò)技術(shù)術(shù)1、分治而立的的檢測(cè)體系2、對(duì)等合作的的檢測(cè)體系3、層次的檢測(cè)測(cè)體系安全認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)安安全的一個(gè)關(guān)關(guān)鍵技術(shù)，一一般分為節(jié)點(diǎn)點(diǎn)身份認(rèn)證和和信息認(rèn)證兩兩種。身份認(rèn)證是在在網(wǎng)絡(luò)中一方方根據(jù)某種協(xié)協(xié)議確認(rèn)另一一方身份的過(guò)過(guò)程。信息認(rèn)證主要要是確認(rèn)信息息源的合法身身份以及保證證信息的完整整性。15.3.1安全認(rèn)證技術(shù)術(shù)1、初始化認(rèn)證證階段：為所有節(jié)點(diǎn)接接入這個(gè)自組組織網(wǎng)絡(luò)提供供安全準(zhǔn)入機(jī)機(jī)制，通過(guò)認(rèn)認(rèn)證即可成為為可信任的合合法節(jié)點(diǎn)。1）““死死亡亡””節(jié)節(jié)點(diǎn)點(diǎn)處處理理過(guò)過(guò)程程：：節(jié)點(diǎn)點(diǎn)能能量量耗耗盡盡，，基基站站將將該該節(jié)節(jié)點(diǎn)點(diǎn)的的身身份份ID從合合法法節(jié)節(jié)點(diǎn)點(diǎn)列列表表中中剔剔除除。。這這個(gè)個(gè)過(guò)過(guò)程程中中的的認(rèn)認(rèn)證證交交互互通通信信必必須須進(jìn)進(jìn)行行加加密密保保護(hù)護(hù)。。2）俘俘獲獲節(jié)節(jié)點(diǎn)點(diǎn)處處理理過(guò)過(guò)程程：：當(dāng)某某些些節(jié)節(jié)點(diǎn)點(diǎn)被被敵敵方方俘俘獲獲，，這這些些節(jié)節(jié)點(diǎn)點(diǎn)同同樣樣必必須須被被及及時(shí)時(shí)從從合合法法列列表表中中剔剔除除并并通通告告全全網(wǎng)網(wǎng)絡(luò)絡(luò)。。25.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)2、采采集集數(shù)數(shù)據(jù)據(jù)階階段段：：基站站向向周周圍圍廣廣播播采采集集任任務(wù)務(wù)命命令令時(shí)時(shí)，，必必須須引引入入認(rèn)認(rèn)證證機(jī)機(jī)制制對(duì)對(duì)控控制制信信息息發(fā)發(fā)布布源源進(jìn)進(jìn)行行身身份份驗(yàn)驗(yàn)證證（（確確保保信信息息的的完完整整性性））、、控控制制信信息息認(rèn)認(rèn)證證。。35.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)傳統(tǒng)統(tǒng)網(wǎng)網(wǎng)絡(luò)絡(luò)以以及及無(wú)無(wú)線線自自組組網(wǎng)網(wǎng)的的認(rèn)認(rèn)證證方方案案并并不不能能簡(jiǎn)簡(jiǎn)單單移移植植到到無(wú)無(wú)線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)中中。。比比較較突突出出的的約約束束因因素素有有：：①無(wú)無(wú)線線傳傳感感網(wǎng)網(wǎng)的的無(wú)無(wú)線線通通信信、、節(jié)節(jié)點(diǎn)點(diǎn)分分散散開開放放的的網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境；；②節(jié)節(jié)點(diǎn)點(diǎn)自自身身的的資資源源局局限限性性；；45.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)目前前比比較較著著名名的的認(rèn)認(rèn)證證協(xié)協(xié)議議有有:安全全框框架架協(xié)協(xié)議議SPINS、局局部部加加密密和和認(rèn)認(rèn)證證協(xié)協(xié)議議LEAP?！猄PINS還不不能能成成為為無(wú)無(wú)線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)認(rèn)認(rèn)證證的的最最佳佳解解決決方方案案。?！狶EAP協(xié)議議是是一一個(gè)個(gè)專專為為傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)計(jì)計(jì)的的用用來(lái)來(lái)支支持持網(wǎng)網(wǎng)內(nèi)內(nèi)數(shù)數(shù)據(jù)據(jù)處處理理的的密密鑰鑰管管理理協(xié)協(xié)議議。。55.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)5.3無(wú)線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全防防護(hù)護(hù)技技術(shù)術(shù)5.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)5.3.2訪問(wèn)問(wèn)控控制制技技術(shù)術(shù)1、安安全全性性2、網(wǎng)網(wǎng)絡(luò)絡(luò)開開銷銷5.3.3安全全通通信信與與路路由由技技術(shù)術(shù)5.3.4安全定定位與與時(shí)鐘鐘同步步技術(shù)術(shù)1、構(gòu)造造虛假假信息息2、延遲遲攻擊擊（DelayAttack）5.3.5入侵檢檢測(cè)、、容侵侵容錯(cuò)錯(cuò)技術(shù)術(shù)1、分治治而立立的檢檢測(cè)體體系2、對(duì)等等合作作的檢檢測(cè)體體系3、層次次的檢檢測(cè)體體系訪問(wèn)控控制機(jī)機(jī)制用用于保保護(hù)傳傳感器器網(wǎng)絡(luò)絡(luò)的數(shù)數(shù)據(jù)，，控制制合法法用戶戶的訪訪問(wèn)權(quán)權(quán)限，，禁止止非法法用戶戶的訪訪問(wèn)。。衡量一一個(gè)無(wú)無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的訪問(wèn)問(wèn)控制制機(jī)制制的優(yōu)優(yōu)劣，，主要要有兩兩個(gè)技技術(shù)指指標(biāo)，，即安安全性性和網(wǎng)網(wǎng)絡(luò)開開銷。。15.3.2訪問(wèn)控控制技技術(shù)安全性性——訪問(wèn)控控制機(jī)機(jī)制必必須能能夠抵抵抗節(jié)節(jié)點(diǎn)被被攻擊擊者所所俘獲獲后產(chǎn)產(chǎn)生的的惡意意行為為?！L問(wèn)控控制機(jī)機(jī)制還還需要要將用用戶與與節(jié)點(diǎn)點(diǎn)以及及節(jié)點(diǎn)點(diǎn)間的的通信信全部部加密密，來(lái)來(lái)保障障通信信數(shù)據(jù)據(jù)的保保密性性和完完整性性。25.3.2訪問(wèn)控制技技術(shù)網(wǎng)絡(luò)開銷——通信開銷、、存儲(chǔ)開銷銷、計(jì)算開開銷在保證安全全性的同時(shí)時(shí)，也需要要對(duì)造成的的相應(yīng)開銷銷進(jìn)行限制制！35.3.2訪問(wèn)控制技技術(shù)現(xiàn)有的無(wú)線線傳感器網(wǎng)網(wǎng)絡(luò)訪問(wèn)控控制機(jī)制大大致可以分分為三類：：①基于公鑰鑰密碼體制制的訪問(wèn)控控制策略；；②基于對(duì)稱稱密碼體制制的訪問(wèn)控控制策略；；③其他類型型的訪問(wèn)控控制策略。。45.3.2訪問(wèn)控制技技術(shù)5.3無(wú)線傳感器器網(wǎng)絡(luò)安全全防護(hù)技術(shù)術(shù)5.3.1安全認(rèn)證技技術(shù)5.3.2訪問(wèn)控制技技術(shù)1、安全性2、網(wǎng)絡(luò)開銷銷5.3.3安全通信與與路由技術(shù)術(shù)5.3.4安全定位與與時(shí)鐘同步步技術(shù)1、構(gòu)造虛假假信息2、延遲攻擊擊（DelayAttack）5.3.5入侵檢測(cè)、、容侵容錯(cuò)錯(cuò)技術(shù)1、分治而立立的檢測(cè)體體系2、對(duì)等合作作的檢測(cè)體體系3、層次的檢檢測(cè)體系由于無(wú)線傳傳感器網(wǎng)絡(luò)絡(luò)自身存在在的一些特特性，需要要重新設(shè)計(jì)計(jì)路由安全全機(jī)制和策策略?，F(xiàn)有的WSN路由協(xié)議基基本上都沒(méi)沒(méi)有考慮安安全問(wèn)題，，然而在WSN所有的安全全問(wèn)題中，，路由的安安全最為重重要。15.3.3安全通信與與路由技術(shù)術(shù)一個(gè)WSN節(jié)點(diǎn)不僅是一個(gè)主機(jī)，而且是一個(gè)路由器。WSN路由協(xié)議的首要任務(wù)是在一對(duì)節(jié)點(diǎn)中建立正確、有效的路由，實(shí)時(shí)地發(fā)送消息。表5-3無(wú)線傳感器器網(wǎng)絡(luò)主要要路由協(xié)議議可能遭受受的攻擊匯匯總?cè)绻酚杀槐徽`導(dǎo)，整整個(gè)網(wǎng)絡(luò)可可能陷于癱癱瘓。無(wú)線線傳感器網(wǎng)網(wǎng)絡(luò)中主要要的路由協(xié)協(xié)議容易遭遭受的攻擊擊，如表5-3所示。5.3.3安全通信與與路由技術(shù)術(shù)路由協(xié)議類型可能遭受的攻擊類型基于能量的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、SinkHole基于查詢的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、Sybile攻擊、SinkHole基于位置的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、環(huán)路攻擊、Sybile攻擊、SinkHole基于數(shù)據(jù)可靠的路由協(xié)議虛假路由信息、Hello消息洪泛攻擊、Sybile攻擊Leach分層結(jié)構(gòu)路由協(xié)議選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、Sybile攻擊2RahulC.Shah———能量多路徑徑路由機(jī)制制在源節(jié)點(diǎn)和和目的節(jié)點(diǎn)點(diǎn)之間建立立多條路徑徑；根據(jù)路徑上上節(jié)點(diǎn)的通通信能量消消耗以及節(jié)節(jié)點(diǎn)的剩余余能量情況況，給每條條路徑賦予予一定的選選擇概率；；并將數(shù)據(jù)進(jìn)進(jìn)行分片在在多條路徑徑上傳輸，，使得數(shù)據(jù)據(jù)傳輸均衡衡消耗整個(gè)個(gè)網(wǎng)絡(luò)的能能量，延長(zhǎng)長(zhǎng)網(wǎng)絡(luò)的生生存期，而而目的節(jié)點(diǎn)點(diǎn)僅需要部部分?jǐn)?shù)據(jù)包包分片就可可以復(fù)原完完整的數(shù)據(jù)據(jù)信息。35.3.3安全通信與路路由技術(shù)合作性攻擊——引入信譽(yù)評(píng)價(jià)價(jià)機(jī)制虛假路由信息息——提出身份認(rèn)證證的思想傳感器網(wǎng)絡(luò)路路由協(xié)議的安安全性需要在在設(shè)計(jì)協(xié)議之之初就考慮周周全，而不是是在現(xiàn)有路由由協(xié)議的基礎(chǔ)礎(chǔ)上對(duì)安全性性進(jìn)行改進(jìn)，，這種改進(jìn)將將或多或少的的存在安全隱隱患！35.3.3安全通信與路路由技術(shù)5.3無(wú)線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.3.1安全認(rèn)證技術(shù)術(shù)5.3.2訪問(wèn)控制技術(shù)術(shù)1、安全性2、網(wǎng)絡(luò)開銷5.3.3安全通信與路路由技術(shù)5.3.4安全定位與時(shí)時(shí)鐘同步技術(shù)術(shù)1、構(gòu)造虛假信信息2、延遲攻擊（（DelayAttack）5.3.5入侵檢測(cè)、容容侵容錯(cuò)技術(shù)術(shù)1、分治而立的的檢測(cè)體系2、對(duì)等合作的的檢測(cè)體系3、層次的檢測(cè)測(cè)體系定位信息——報(bào)告事件發(fā)生生的地點(diǎn)、目目標(biāo)跟蹤、實(shí)實(shí)時(shí)監(jiān)視目標(biāo)標(biāo)的行動(dòng)路線線、預(yù)測(cè)目標(biāo)標(biāo)的前進(jìn)軌跡跡；節(jié)點(diǎn)的位置信信息也是提供供位置協(xié)助路路由等網(wǎng)絡(luò)功功能的重要基基礎(chǔ)。傳感器網(wǎng)絡(luò)的的開放性和無(wú)無(wú)人看護(hù)性使使節(jié)點(diǎn)的定位位過(guò)程極易受受到來(lái)自惡意意節(jié)點(diǎn)的攻擊擊。15.3.4安全定位與時(shí)時(shí)鐘同步技術(shù)術(shù)偽裝成信標(biāo)節(jié)節(jié)點(diǎn)的惡意攻攻擊叫偽裝攻擊——在定位算法中中引入加密和和認(rèn)證的機(jī)制制。無(wú)線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的協(xié)同同工作作則需需要節(jié)節(jié)點(diǎn)間間時(shí)間間同步步，時(shí)時(shí)間同同步涉涉及物物理時(shí)時(shí)間和和邏輯輯時(shí)間間兩個(gè)個(gè)不同同的概概念。。物理時(shí)時(shí)間表表示和和人類類社會(huì)會(huì)相同同的絕絕對(duì)時(shí)時(shí)間；；邏輯時(shí)時(shí)間表表示事事件發(fā)發(fā)生的的順序序關(guān)系系，是是一個(gè)個(gè)相對(duì)對(duì)概念念。時(shí)間同同步的的攻擊擊——構(gòu)造虛虛假信信息、延遲攻攻擊。25.3.4安全定定位與與時(shí)鐘鐘同步步技術(shù)術(shù)構(gòu)造虛虛假信信息——修改時(shí)時(shí)間信信息、、報(bào)告告虛假假信息息對(duì)于于虛虛假假信信息息可可以以采采用用加加密密認(rèn)認(rèn)證證的的方方法法。。μTESLA————根節(jié)節(jié)點(diǎn)點(diǎn)與與其其他他節(jié)節(jié)點(diǎn)點(diǎn)共共享享不不同同密密鑰鑰，，用用這這些些密密鑰鑰來(lái)來(lái)認(rèn)認(rèn)證證同同步步更更新新。。TPSN————加密密的的方方法法，，讓讓同同步步節(jié)節(jié)點(diǎn)點(diǎn)間間共共享享一一對(duì)對(duì)密密鑰鑰，，且且樹樹中中的的每每個(gè)個(gè)下下層層節(jié)節(jié)點(diǎn)點(diǎn)與與其其所所有有父父節(jié)節(jié)點(diǎn)點(diǎn)共共享享密密鑰鑰。。FTSP————選取取一一部部分分節(jié)節(jié)點(diǎn)點(diǎn)輪輪流流作作為為根根節(jié)節(jié)點(diǎn)點(diǎn)，，而而網(wǎng)網(wǎng)絡(luò)絡(luò)中中每每個(gè)個(gè)節(jié)節(jié)點(diǎn)點(diǎn)都都與與這這個(gè)個(gè)集集合合中中的的節(jié)節(jié)點(diǎn)點(diǎn)共共享享一一對(duì)對(duì)密密鑰鑰。。35.3.4安全全定定位位與與時(shí)時(shí)鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊———通過(guò)過(guò)任任意意的的延延遲遲來(lái)來(lái)影影響響節(jié)節(jié)點(diǎn)點(diǎn)的的時(shí)時(shí)間間信信息息兩種種模模型型：：兩節(jié)節(jié)點(diǎn)點(diǎn)模模型型———適合合RBS廣播播域域內(nèi)內(nèi)節(jié)節(jié)點(diǎn)點(diǎn)。。通通過(guò)過(guò)收收集集一一組組相相對(duì)對(duì)偏偏移移，，在在偏偏移移集集上上探探測(cè)測(cè)排排除除惡惡意意時(shí)時(shí)偏偏并并獲獲得得更更精精確確的的偏偏移移估估計(jì)計(jì)。。鄰節(jié)節(jié)點(diǎn)點(diǎn)模模型型———適用用于于節(jié)節(jié)點(diǎn)點(diǎn)與與鄰鄰節(jié)節(jié)點(diǎn)點(diǎn)同同步步以以相相互互協(xié)協(xié)作作。。讓讓節(jié)節(jié)點(diǎn)點(diǎn)的的每每個(gè)個(gè)鄰鄰節(jié)節(jié)點(diǎn)點(diǎn)輪輪流流作作為為參參照照點(diǎn)點(diǎn)收收集集一一組組時(shí)時(shí)偏偏，，以以檢檢測(cè)測(cè)攻攻擊擊者者。。45.3.4安全全定定位位與與時(shí)時(shí)鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊兩種種攻攻擊擊探探測(cè)測(cè)方方法法———GESD、Threshold-based延遲遲攻攻擊擊探探測(cè)測(cè)。。55.3.4安全全定定位位與與時(shí)時(shí)鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊安全全時(shí)時(shí)間間同同步步協(xié)協(xié)議議———SPS、SOM、SDM、STM：SPS消息認(rèn)證證、共享享密鑰——完整性和和真實(shí)性性；丟棄偏大大的延遲遲——排除Pulse-delay攻擊，增增加安全全性，但但也可能能導(dǎo)致拒拒絕時(shí)鐘鐘同步服服務(wù)。SOM、SDM、STM是SPS在多跳和和組間的的擴(kuò)展形形式。65.3.4安全定位位與時(shí)鐘鐘同步技技術(shù)5.3無(wú)線傳感感器網(wǎng)絡(luò)絡(luò)安全防防護(hù)技術(shù)術(shù)5.3.1安全認(rèn)證證技術(shù)5.3.2訪問(wèn)控制制技術(shù)1、安全性性2、網(wǎng)絡(luò)開開銷5.3.3安全通信信與路由由技術(shù)5.3.4安全定位位與時(shí)鐘鐘同步技技術(shù)1、構(gòu)造虛虛假信息息2、延遲攻攻擊（DelayAttack）5.3.5入侵檢測(cè)測(cè)、容侵侵容錯(cuò)技技術(shù)1、分治而而立的檢檢測(cè)體系系2、對(duì)等合合作的檢檢測(cè)體系系3、層次的的檢測(cè)體體系被動(dòng)的防防范措施施：——密鑰管理理、身份份認(rèn)證和和安全路路由等主動(dòng)的防防范措施施：——入侵檢測(cè)測(cè)15.3.5入侵檢測(cè)測(cè)、容侵侵容錯(cuò)技技術(shù)入侵檢檢測(cè)作作為一一種