物聯(lián)網(wǎng)信息安全 課件 第4章 傳感器網(wǎng)絡(luò)安全

4.3傳感器網(wǎng)絡(luò)安全主要內(nèi)容4.3.1無線傳感器網(wǎng)絡(luò)簡介4.3.2傳感器網(wǎng)絡(luò)安全威脅分析4.3.3無線傳感器網(wǎng)絡(luò)的安全需求分析4.3.4無線傳感器網(wǎng)絡(luò)的安全攻擊與防御4.3.5傳感器網(wǎng)絡(luò)安全防護主要手段4.3.6傳感器網(wǎng)絡(luò)典型安全技術(shù)4.3.7無線傳感器網(wǎng)絡(luò)的密鑰管理主要內(nèi)容4.3.8無線傳感器網(wǎng)絡(luò)安全協(xié)議SPINS4.3.9輕量級公鑰密碼算法NTRU4.3.1簡介無線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks,WSN)是集成了傳感器技術(shù)、微機電系統(tǒng)技術(shù)、無線通信技術(shù)以及分布式信息處理技術(shù)于一體的新型網(wǎng)絡(luò)。傳感器信息獲取從單一化到集成化、微型化，進而實現(xiàn)智能化、網(wǎng)絡(luò)化?？商綔y包括地震、電磁、溫度、濕度、噪聲、光強度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環(huán)境中多種多樣的現(xiàn)象。

4.3.1簡介

潛在的應(yīng)用領(lǐng)域可以歸納為:軍事、航空、防爆、救災(zāi)、環(huán)境、醫(yī)療、保健、家居、工業(yè)、商業(yè)等領(lǐng)域。4.3.1簡介1.無線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)1）傳感器節(jié)點的物理結(jié)構(gòu)從結(jié)構(gòu)上一般包含4個部分：數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸、電源傳感器節(jié)點的處理器通常為嵌入式CPU數(shù)據(jù)傳輸單元由低功耗、短距離的無線模塊組成4.3.1簡介4.3.1簡介傳感器網(wǎng)絡(luò)節(jié)點技術(shù)參數(shù)電池能量傳輸距離：通常是100米以內(nèi)，一般為1~10米網(wǎng)絡(luò)寬帶內(nèi)存大小預(yù)先部署的內(nèi)容4.3.1簡介無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)（1）分布式無線傳感器網(wǎng)絡(luò)4.3.1簡介（2）集中式無線傳感器網(wǎng)絡(luò)4.3.1簡介無線傳感器網(wǎng)絡(luò)的詳細(xì)結(jié)構(gòu)4.3.1簡介無線傳感器網(wǎng)絡(luò)的軟件框架4.3.2安全威脅分析無線傳感器網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn)（1）無線傳感器網(wǎng)絡(luò)的低能量特點使節(jié)能成為安全技術(shù)設(shè)計要考慮的一個重要指標(biāo)。消耗能量主要來源于三個反面：CPU對安全算法計算的能耗Sensor收發(fā)器用于收發(fā)與安全有關(guān)的數(shù)據(jù)和負(fù)載的能耗存儲單元用于存儲與安全機制有關(guān)的參數(shù)消耗4.3.2安全威脅分析（2）無線傳感網(wǎng)絡(luò)很容易受到攻擊者的破壞。無線傳感器網(wǎng)絡(luò)路由層面臨的主要攻擊：①Sinkhole攻擊②Wormhole攻擊③HELLO洪泛攻擊④Sybil女巫攻擊⑤虛假路由攻擊⑥確認(rèn)欺騙⑦選擇性轉(zhuǎn)發(fā)

4.3.3安全需求分析安全需求通信與儲存數(shù)據(jù)的安全性消息認(rèn)證和訪問節(jié)點認(rèn)證通信數(shù)據(jù)和存儲數(shù)據(jù)的完整性新鮮性可拓展性（Scalability）可用性（Availability）健壯性（Robustness）自組織性（Self-Organization）4.3.3安全需求分析安全方案設(shè)計時的考慮因素能量消耗有限的存儲、運行空間和計算能力節(jié)點的物理安全無法保證節(jié)點布置的隨機性通信的不可靠性4.3.4安全攻擊與防御1.常見網(wǎng)絡(luò)方法阻塞（Jamming）攻擊耗盡（Exhaustion）攻擊非公平競爭協(xié)議匯聚節(jié)點（Homing）攻擊怠慢和貪婪（NeglectandGreed）攻擊反向誤導(dǎo)（Misdirection）攻擊4.3.4安全攻擊與防御黑洞（BlackHoles）攻擊蟲洞（Wormholes）攻擊Hello泛洪（HelloFlood）攻擊女巫（Sybil）攻擊破壞同步（Desynchronization）攻擊泛洪攻擊（Flooding）應(yīng)用層攻擊4.3.4安全攻擊與防御無線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊的分類4.3.4安全攻擊與防御常用防御機制4.3.5安全防護的主要手段鏈路層加密和驗證身份驗證鏈路雙向驗證多徑路由Wormhole和Sinkhole的對抗策略全局消息平衡機制4.3.6典型安全技術(shù)1.拓?fù)淇刂萍夹g(shù)2.MAC協(xié)議3.路由協(xié)議面臨的問題和挑戰(zhàn)有如下幾個反面：（1）傳感器網(wǎng)絡(luò)的低能量特點使節(jié)能成為路由最重要的優(yōu)化目標(biāo)。（2）傳感器網(wǎng)絡(luò)的規(guī)模更大，要求其路由協(xié)議必須具有更高的可擴展性。（3）傳感器網(wǎng)絡(luò)拓?fù)渥兓詮?，通常的Hitemet路由協(xié)議不能適應(yīng)這種快速的拓?fù)渥兓?.3.6典型安全技術(shù)（4）使用數(shù)據(jù)融合技術(shù)是傳感器網(wǎng)絡(luò)的一大特點，這使傳感器網(wǎng)絡(luò)的路由不同于一般網(wǎng)絡(luò)。4.數(shù)據(jù)融合數(shù)據(jù)融合研究中存在的問題主要有：（1）未形成基本的理論框架和有效的廣義模型及算法。（2）關(guān)聯(lián)的二義性是數(shù)據(jù)融合中的主要障礙（3）融合系統(tǒng)的容錯性或穩(wěn)健性沒有得到很好的解決。4.3.7密鑰管理為提供無線傳感器網(wǎng)絡(luò)中機密性、完整性、鑒別等安全特性,實現(xiàn)一個安全的密鑰管理協(xié)議是前提條件,也是傳感器網(wǎng)絡(luò)安全研究的主要問題。盡管密鑰管理協(xié)議在傳統(tǒng)網(wǎng)絡(luò)中已經(jīng)有了非常成熟的應(yīng)用,但無線傳感器網(wǎng)絡(luò)有限的電源、有限的計算能力和存儲容量、有限的通信能力、自組織的分布特性以及拓?fù)浣Y(jié)構(gòu)的動態(tài)變化等諸多限制,使得其密鑰管理面臨著一系列新的挑戰(zhàn)。4.3.7密鑰管理4.3.7密鑰管理4.3.7密鑰管理預(yù)先配置密鑰：

網(wǎng)絡(luò)預(yù)分配密鑰方法節(jié)點間預(yù)分配密鑰方法密鑰管理方案的評價指標(biāo)：評價一種密鑰管理技術(shù)的好壞，不能僅從能否保障傳輸數(shù)據(jù)安全進行評價，還必須滿足如下準(zhǔn)則。抗攻擊性（Resistance）密鑰可回收性(Revocation)容侵性(Resilience)4.3.7密鑰管理確定密鑰分配方案Blundo節(jié)點間共享密鑰節(jié)點與基站共享主密鑰Blundo二次元式方案隨機密鑰分配方案EGEG方案的實施分為以下幾個階段：密鑰預(yù)分配共享密鑰的發(fā)現(xiàn)路徑密鑰的建立密鑰撤銷機制4.3.8安全協(xié)議SPINS輕量級安全協(xié)議SNEP傳感網(wǎng)絡(luò)加密協(xié)議（SensorNetworkEncryptionProtocol，SNEP）SNEP中的數(shù)據(jù)機密性SNEP中的數(shù)據(jù)完整性SNEP中消息的新鮮性節(jié)點間的安全通信4.3.9輕量級公鑰密碼算法NTRU在資源受限系統(tǒng)中使用的輕量級公鑰加密算法NTRU（NumberTheoryResearchUnit），它被認(rèn)為是實現(xiàn)空間最小的公鑰加密算法（約8Kb），可用于傳感器節(jié)點等嵌入式系統(tǒng)中，甚至是RFID標(biāo)簽上。NTRU算法同時也是IEEE1363.1公鑰加密算法標(biāo)準(zhǔn)的一部分。4.3.9輕量級公鑰密碼算法NTRUNTRU公開密鑰算法是一種快速公開密鑰體制，于1996年在密碼學(xué)頂級會議Crypto會議上由美國布朗大學(xué)的Hoffstein、Pipher、Silverman三位數(shù)學(xué)家提出。經(jīng)過幾年的迅速發(fā)展與完善，該算法的密碼學(xué)領(lǐng)域中受到了高度的重視并在實際應(yīng)用（如無線傳感器網(wǎng)絡(luò)中的加密）中取得了很好的效果。4.3.9輕量級公鑰密碼算法NTRU安全性NTRU算法的安全性是基于數(shù)論中在一個具有非常大的維數(shù)的格（Lattice）中尋找最短向量（ShortestVectorProblme,SVP）的是困難的。所謂格是指在整數(shù)集上的一個基向量組的所有線性組合的