版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
3.5、無線傳感器網(wǎng)絡(luò)安全一、WSN安全概述二、WSN的安全技術(shù)三、WSN的安全路由由于無線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork,WSN)本身的特點和約束,使得傳統(tǒng)網(wǎng)絡(luò)的安全技術(shù)及方案很難直接應(yīng)用到WSN上,但是無線傳感器網(wǎng)絡(luò)的安全目標(biāo)也是解決信息的機(jī)密性、完整性和新鮮性、消息認(rèn)證、廣播/組播認(rèn)證、人侵監(jiān)測以及方問控制等問題。對于某些把安全性放在第一位的場合或者能量約束較低的場合,使用軟件優(yōu)化實現(xiàn)公鑰密碼是可行的。但大多數(shù)情況下,傳感器節(jié)點有限的計算能力和存儲能力使得有效、成熟的基于公鑰體制的安全協(xié)議和算法不適合在WSN中實現(xiàn)。實際上,絕大多數(shù)安全方案都采用對稱密碼。選擇對稱密碼時不僅要考慮密碼算法的安全性,還要考慮加密時間以及采用不同操作模式對通信開銷的影響。另外,密鑰的長度、分組長度對通信量的影響也不容忽視。不管是對稱加密算法還是非對稱加密算法,都要使用密鑰確保安全通信,因此密鑰管理非常重要。密鑰管理是所有安全服務(wù)的基礎(chǔ),也是安全管理中最困難、最薄弱的環(huán)節(jié)。經(jīng)驗表明,從密鑰管理途徑進(jìn)行攻擊比單純地破譯密鑰算法的代價要小得多。因此,引入密鑰管理機(jī)制進(jìn)行有效的控制對增加網(wǎng)絡(luò)的安全性非常重要。除了密鑰管理,安全路由是另一個需要考慮的安全問題。它主要涉及信息的安全傳送和接收,對順利實現(xiàn)網(wǎng)絡(luò)功能、延長網(wǎng)絡(luò)壽命至關(guān)重要。一、WSN安全概述1、
WSN的體系結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)是由部署在特定區(qū)域內(nèi)的大量廉價的微型傳感器節(jié)點,采用無線通信方式形成的一個多跳自組織網(wǎng)絡(luò)。
WSN中大量具有傳感器、數(shù)據(jù)處理單元及通信模塊的智能節(jié)點散布在感知區(qū)域,通過節(jié)點間的自組織方式協(xié)同地實時監(jiān)測、感知和采集網(wǎng)絡(luò)內(nèi)的各種數(shù)據(jù),并對這些數(shù)據(jù)進(jìn)行處理,并將這些數(shù)據(jù)傳回基站。無線傳感器網(wǎng)絡(luò)應(yīng)用舉例—醫(yī)院病房電子巡檢在病人身上安裝帶有射頻標(biāo)簽的微型無線傳感器,動態(tài)感知病人信息。病房外的醫(yī)生攜帶PDA等通訊設(shè)施得知病人病情后,醫(yī)生將通知值勤護(hù)士或者急救人員前往病房救助傳感器節(jié)點一般由4部分構(gòu)成,即感知模塊、處理模塊、傳輸模塊和電源模塊。根據(jù)應(yīng)用的需要,可能還包括其他基于應(yīng)用的模塊,如移動模塊、電源產(chǎn)生模塊和定位模塊等。無線傳感器網(wǎng)絡(luò)的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,還包括能量管理、移動管理和任務(wù)管理等平臺。這些管理平臺使得傳感器節(jié)點能夠按照能源高效的方式協(xié)同工作,在節(jié)點移動的傳感器網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù),并支持多任務(wù)和資源共享。2、
WSN的安全目標(biāo)和傳統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全目標(biāo)相同,WSN最終的安全目標(biāo)是能夠在有威脅的情況下提供數(shù)據(jù)機(jī)密性、完整性和新鮮性保證,確保通信實體和消息源的可認(rèn)證性,以及通信服務(wù)的可用性和訪問控制以及通信行為的抗抵賴性等。在存在內(nèi)部攻擊者時,要保證每一個消息的機(jī)密性、完整性和可靠性是不現(xiàn)實的,這種情況下WSN的安全目標(biāo)是保證網(wǎng)絡(luò)能提供基本的服務(wù),如執(zhí)行信息收集和傳輸信息到基站等。WSN的安全目標(biāo)以及實現(xiàn)此目標(biāo)的主要技術(shù)見下表:1、機(jī)密性傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄露任何敏感的信息。在許多應(yīng)用(如密鑰分發(fā)等)中,節(jié)點之間傳遞的高度敏感數(shù)據(jù)一旦被攻擊者獲取,整個網(wǎng)絡(luò)的安全將無法得到保障,因而通過密鑰管理協(xié)議建立的的機(jī)密信息,必須保證僅對授權(quán)用戶公開。同時,密鑰泄露造成的影響應(yīng)當(dāng)控制在一個小的范圍內(nèi),從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。數(shù)據(jù)機(jī)密性的最常用方法是使用通信雙方共享的會話密鑰來加密待傳遞的消息,該密鑰不為第三方所知。在傳感器節(jié)點之間的會話密鑰建立后,可以通過多跳的方式在節(jié)點和基站之間建立安全的信道。12、完整性
在通信過程中,數(shù)據(jù)完整性能夠保證接收者收到信息在傳輸過程中沒有被攻擊者篡改或替換。在基于公鑰的密碼體制中,數(shù)據(jù)完整性一般是通過數(shù)字簽名來完成的,但資源有限的傳感器網(wǎng)絡(luò)無法支持這種代價昂貴的密碼算法。在傳感器網(wǎng)絡(luò)中,通常使用消息認(rèn)證碼來進(jìn)行數(shù)據(jù)完整性的檢驗,它使用的是一種帶有共享密鑰的散列算法,即將共享密鑰和待檢驗的消息連接在一起進(jìn)行散列運算,對數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大影響。23、可用性傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用,并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。一個合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點,各種安全協(xié)議和算法的設(shè)計不應(yīng)當(dāng)太復(fù)雜,并盡可能地避開公鑰運算,計算開銷、存儲容量和通信能力也應(yīng)當(dāng)充分考慮傳感器網(wǎng)絡(luò)資源有限的特點,從而使得能耗最小化,最終延長網(wǎng)絡(luò)的生命周期。同時,安全性設(shè)計方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性,并能夠有效防止攻擊者對傳感器節(jié)點資源的惡意消耗。34、新鮮性
在傳感器網(wǎng)絡(luò)中,基站和簇頭需要處理很多節(jié)點發(fā)送過來的采集信息,為防止攻擊者進(jìn)行任何形式的重放攻擊(將過時消息重復(fù)發(fā)送給接收者,耗費其資源使其不能提供正常服務(wù)),必須保證每條消息是新鮮的。簡單地說,由于密鑰可能需要進(jìn)行更新,因此新鮮性還體現(xiàn)在密鑰建立過程中,即通信新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)。雙方所共享的密鑰是最新的。45、真實性
節(jié)點身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中,攻擊者極易向網(wǎng)絡(luò)注入信息,接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從正確合法的節(jié)點處發(fā)送過來的。同時,對于共享密鑰的訪問控制權(quán)應(yīng)當(dāng)控制在最小限度,即共享密鑰只對那些己認(rèn)證過身份的用戶開放。在傳統(tǒng)的有線網(wǎng)絡(luò)中,通常使用數(shù)字簽名或數(shù)字證書來進(jìn)行身份認(rèn)證,但這種公鑰算法不適用于通信能力、計算速度和存儲空間都相當(dāng)有限的傳感器節(jié)點。針對這種情況,傳感器網(wǎng)絡(luò)通常使用共享唯一的對稱密鑰來進(jìn)行數(shù)據(jù)源的認(rèn)證。56、保密性
保證傳感器節(jié)點離開網(wǎng)絡(luò)后,不能再讀取任何網(wǎng)絡(luò)的信息;保證加入的傳感器節(jié)點不能夠讀取先前傳輸?shù)男畔ⅰ?3、
WSN的安全攻擊及防御措施同傳統(tǒng)計算機(jī)通信網(wǎng)絡(luò)一樣,無線傳感網(wǎng)絡(luò)的安全威脅主要來自各種攻擊。無線傳感網(wǎng)絡(luò)一般由成百上千個傳感節(jié)點以多跳自組織的方式組成,這些節(jié)點資源受限且多被部署在非受控域內(nèi),無線信道的廣播特性和自組織的組網(wǎng)特性使得無線傳感網(wǎng)絡(luò)比其他網(wǎng)絡(luò)更容易受到攻擊和威脅。對于大規(guī)模的傳感器網(wǎng)絡(luò),監(jiān)督和保護(hù)每一個傳感器節(jié)點都免受物理和邏輯攻擊是不現(xiàn)實的。對無線傳感網(wǎng)絡(luò)的攻擊依據(jù)網(wǎng)絡(luò)分層的觀點可以分為物理層攻擊、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層攻擊、傳輸層攻擊以及應(yīng)用層攻擊等。傳感器網(wǎng)絡(luò)中的攻擊和防御手段
(1)
物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。(2)
鏈路層的攻擊和防御數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。載波沖突是一種有效的DOS攻擊方法。
(3)網(wǎng)絡(luò)層的攻擊和防御通常,在無線傳感器網(wǎng)絡(luò)中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經(jīng)過若干節(jié)點才能到達(dá)目的地,而且由于傳感器網(wǎng)絡(luò)的動態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。
無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多,簡單介紹如下。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡(luò),增加端到端的時延。(2)選擇性的轉(zhuǎn)發(fā)惡意節(jié)點可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息,而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點拋棄所有收到的信息將形成黑洞攻擊,但是這種做法會使鄰居節(jié)點認(rèn)為該惡意節(jié)點已失效,從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包,因此選擇性轉(zhuǎn)發(fā)更具欺騙性。其有效的解決方法是多徑路由,節(jié)點也可以通過概率否決投票并由基站或簇頭對惡意節(jié)點進(jìn)行撤銷。(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點。(4)Sybil攻擊在這種攻擊中,單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產(chǎn)生重大威脅。(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時鏈路將某個網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進(jìn)行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實上,該節(jié)點離惡意節(jié)點距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。(7)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件,對網(wǎng)絡(luò)的可用性危害極大,攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在WSN協(xié)議棧的各個層次上進(jìn)行攻擊。可以從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手,根據(jù)已有的流量觀測值來預(yù)測未來流量,如果真實的流量與其預(yù)測流量存在較大偏差,則判定為一種異?;蚬簟?/p>
4、
WSN的安全評價除了實現(xiàn)安全目標(biāo)外,還需要一些評價指標(biāo)來評估一個安全方案是否適合無線傳感網(wǎng)絡(luò)。彈性。在一些節(jié)點被攻擊后,安全模式仍能為網(wǎng)絡(luò)提供和保持一定安全級別的服務(wù)。抵抗性。在一些節(jié)點被攻擊后,能阻止敵方通過節(jié)點復(fù)制攻擊完全控制網(wǎng)絡(luò)??缮炜s性。既要有可伸縮性又不能損害安全需求。自組織和靈活性。由于節(jié)點的部署環(huán)境和任務(wù)不斷變化,自組織和靈活性也是必須要考慮的重要因素。魯棒性。在網(wǎng)絡(luò)出現(xiàn)遭到攻擊和節(jié)點失效等異常情況時仍能正常持續(xù)地運行。能源消耗。必須使網(wǎng)絡(luò)具有較好的能源效率,確保最大限度地提高節(jié)點和網(wǎng)絡(luò)的壽命。信息保證性。必須使網(wǎng)絡(luò)具有給不同的終端用戶傳播不同安全級別信息的能力,且能根據(jù)網(wǎng)絡(luò)的可靠性需求、延遲、成本等傳輸不同安全級別的信息。二、WSN安全技術(shù)1、
WSN的安全框架傳感器網(wǎng)絡(luò)的安全技術(shù)包括安全框架、密鑰管理、安全路由、入侵檢測以及加密技術(shù)等。(1)SPINS安全框架SPINS安全協(xié)議簇是最早出現(xiàn)的無線傳感網(wǎng)絡(luò)的安全框架之一,包含SNEP(網(wǎng)絡(luò)安全加密協(xié)議)和μTESLA(容忍丟包的流認(rèn)證協(xié)議)兩個安全協(xié)議。SNEP協(xié)議提供點到點通信認(rèn)證、數(shù)據(jù)機(jī)密性、完整性和新鮮性等安全服務(wù)。只描述安全實施的協(xié)議過程,并不規(guī)定實際的使用算法,具體的算法在具體實現(xiàn)時考慮SPINS的主要目的是設(shè)計一個基于SNEP和μTESLA的密鑰建立技術(shù),防止敵方通過捕獲節(jié)點向網(wǎng)絡(luò)中的其他節(jié)點傳播信息。這種模式中的每個節(jié)點在部署前都和基站共享一個密鑰。μTESLA協(xié)議提供對廣播消息的認(rèn)證服務(wù),防止身份偽造對節(jié)點所造成的惡意攻擊。用以實現(xiàn)點到多點的廣播認(rèn)證該協(xié)議的主要思想是先廣播一個通過密鑰Kmac認(rèn)證的數(shù)據(jù)包,然后公布密鑰Kmac。這樣就保證了在密鑰Kmac公布之前,沒有人能夠得到認(rèn)證密鑰的任何信息,也就沒有辦法在廣播包正確認(rèn)證之前偽造出正確的廣播數(shù)據(jù)包。這樣的協(xié)議過程恰好滿足流認(rèn)證廣播的安全條件。SPINS提供了點到點的加密和報文的完整性保護(hù),通過對原始信息進(jìn)行哈希運算實現(xiàn)了語義安全;通過使用計數(shù)器確保認(rèn)證和數(shù)據(jù)新鮮性;通過使用消息認(rèn)證碼(MAC)提供數(shù)據(jù)完整性服務(wù)。SPINS占用的內(nèi)存少,提供了低復(fù)雜性的強(qiáng)安全特征,實現(xiàn)了認(rèn)證路由機(jī)制和節(jié)點到節(jié)點間的密鑰合作協(xié)議,在30個字節(jié)的包中僅需6個字節(jié)用于認(rèn)證、加密和保證數(shù)據(jù)新鮮性。
SPINS的缺點是沒有詳細(xì)提出WSN的安全機(jī)制,并假設(shè)節(jié)點不會泄露網(wǎng)絡(luò)中的所有密鑰,也沒有解決通過較強(qiáng)信號阻塞無線信道的DoS攻擊等問題。(2)INSENS安全框架INSENS是基于路由的無線傳感網(wǎng)絡(luò)安全機(jī)制,它的設(shè)計思想是在路由中加入容侵策略。INSENS致力于為異構(gòu)以及資源受限的傳感器網(wǎng)絡(luò)建立安全有效的基于樹結(jié)構(gòu)的路由。由于攻擊者可能發(fā)起注入、篡改或阻塞網(wǎng)絡(luò)數(shù)據(jù)傳輸,在最壞情況下甚至能夠?qū)е抡麄€網(wǎng)絡(luò)癱瘓。因此INSENS的主要目的是將入侵者的攻擊破壞局部化,將其影響范圍降到最小。它的主要策略包括:①及時發(fā)現(xiàn)入侵者。由于入侵行為的檢測非常耗時,因此INSENS采用容侵的路由機(jī)制。在路由初始化階段,每個節(jié)點保留多條到基站的路由。②針對傳感器節(jié)點能源受限問題,用基站來尋找并建立路由?;镜淖饔镁褪怯嬎懵酚伞"墼谌饲终呶幢粰z測出來的情況下,盡量減少人侵造成的破壞。INSENS包含路由發(fā)現(xiàn)和數(shù)據(jù)轉(zhuǎn)發(fā)兩個階段。(3)TinySec安全框架TinySec是一個鏈路層加密機(jī)制,作為TinyOS平臺上的一個安全組件,成為首先得以使用的傳感器網(wǎng)絡(luò)安全框架之一。TinySec主要包括TinySec分塊加密算法和密鑰管理機(jī)制,支持基本的安全服務(wù)需求,即訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密等,其在能量、延遲、通信等方面的實現(xiàn)負(fù)載均低于10%。傳感器節(jié)點在發(fā)送一個消息前,首先加密數(shù)據(jù),并附上MAC構(gòu)成消息包。接收者收到該消息后,通過校驗MAC進(jìn)行完整性驗證,接著可進(jìn)行消息解密。
TinySec
采用對稱密碼算法RC5和密碼分組鏈接模式,分組長度為128位。目前使用共享對稱密鑰機(jī)制,支持兩種安全模式:(1)TinySec-Auth:僅僅計算MAC,而不進(jìn)行加密。不能保證數(shù)據(jù)保密性。(2)TinySec-AE:加密數(shù)據(jù)并計算MAC保證完整性;提供了訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性等安全服務(wù),
TinySec的優(yōu)點是實現(xiàn)了傳感器網(wǎng)絡(luò)鏈路層的安全協(xié)議,其能量消耗、延遲和帶寬消耗比較小。
TinySec的缺點是沒有考慮資源消耗攻擊、物理篡改和捕捉節(jié)點攻擊。(4)基于基站和節(jié)點通信的安全架構(gòu)Avancha等人在傳感器節(jié)點僅向計算能力很強(qiáng)且安全的基站報告數(shù)據(jù)的假設(shè)的基礎(chǔ)上提出了基站和節(jié)點通信的安全架構(gòu)。該構(gòu)架使用兩種密鑰:一種是基站和所有傳感器共享的64位密鑰。另一種是基站單獨和每個傳感器節(jié)點共享的密鑰。在基站中存有路由表、密鑰表和活動表。(5)LEAP框架SencunZhu等針對大規(guī)模分布式WSN提出了局部加密認(rèn)證協(xié)議(LEAP)。優(yōu)點:LEAP的特色是提供4密鑰機(jī)制以滿足不同安全需求,密鑰機(jī)制可擴(kuò)展。(6)輕量級安全協(xié)議LISPTaejoonPark等提出了一種輕量級的安全協(xié)議LISP。LISP由一個入侵檢測系統(tǒng)和臨時密鑰TK管理機(jī)制組成。前者用于檢測攻擊節(jié)點,后者用于對TK的更新,防止網(wǎng)絡(luò)通信被攻擊。LISP使用單向加密函數(shù),每個傳感器節(jié)點使用兩個緩沖區(qū)存儲密鑰鏈,以實現(xiàn)密鑰無縫更新。因為流加密處理比較快,所以Park等人建議采用流密鑰加密方法。周期性的密鑰采用加密哈希算法。另外,LISP使用傳統(tǒng)的CSMA協(xié)議。LISP實現(xiàn)了高效的密鑰重分配策略,在安全和能量消耗方面進(jìn)行了折中。2、
WSN加密算法在WSN的眾多應(yīng)用場合,敏感數(shù)據(jù)在傳輸過程中需要加密,但由于WSN缺乏網(wǎng)絡(luò)基礎(chǔ)設(shè)施且資源受限,使得傳統(tǒng)網(wǎng)絡(luò)中的密碼算法很難直接應(yīng)用WSN,因此,選擇合適的加密方法對WSN來說非常關(guān)鍵。
加密是實現(xiàn)安全的基本方法,是WSN提供其他安全服務(wù)的基礎(chǔ)。目前常用的密碼技術(shù)有對稱密鑰密碼技術(shù)和非對稱密鑰密碼技術(shù)。對稱密鑰密碼技術(shù)使用相同的加密和解密密鑰;非對稱密鑰密碼技術(shù)(又稱公鑰密碼技術(shù))使用不同的加密和解密密鑰。相比較而言,一方面,公鑰密碼技術(shù)需要的計算資源比對稱密鑰密碼技術(shù)更多;另一方面,公鑰密碼技術(shù)的密鑰部署和管理比較困難。(1)公鑰加密算法公鑰加密算法在傳感器網(wǎng)絡(luò)應(yīng)用中有特定的用途,如在需要第三方網(wǎng)絡(luò)授權(quán)或身份認(rèn)證等情況下,公鑰加密算法具有抗節(jié)點捕獲性、網(wǎng)絡(luò)擴(kuò)展性好以及撤銷密鑰方便等優(yōu)點。但對傳感器網(wǎng)絡(luò)而言,該算法具有計算量大、消耗能量多、易于遭受DoS攻擊等問題。(2)對稱密鑰加密算法與公鑰加密算法相比,對稱密鑰加密速度更快,而且消耗的能源更少。大部分WSN的安全協(xié)議都是基于對稱密鑰的。TEA和RC5是公認(rèn)的適合傳感器網(wǎng)絡(luò)的輕量級對稱加密算法。相比較而言,TEA算法消耗的資源更少,但安全性還沒有被嚴(yán)格審查;RC5安全性相對較好,但要消耗的資源更多。3、
WSN密鑰管理密鑰管理是確保網(wǎng)絡(luò)服務(wù)和應(yīng)用安全的核心機(jī)制,包括密鑰的產(chǎn)生、分配、存儲、使用、重構(gòu)、失效及撤銷等過程,目標(biāo)是在需要交換信息的節(jié)點之間建立所需的密鑰。在WSN中在大規(guī)模合法傳感器節(jié)點間協(xié)商或共享密鑰非常困難。因此,一定程度上,密鑰管理是確保傳感器網(wǎng)絡(luò)安全通信的最大難題。在安全通信信道建立之前,網(wǎng)絡(luò)中密鑰的分配問題是密鑰管理中最核心的問題,也是近幾年來傳感器網(wǎng)絡(luò)安全研究的熱點。密鑰管理中最核心的問題是()密鑰產(chǎn)生密鑰分配密鑰存儲密鑰使用ABCD提交單選題10分抗俘獲攻擊和安全性問題。輕量級問題。分布式網(wǎng)內(nèi)處理問題。網(wǎng)絡(luò)安全擴(kuò)展問題。密鑰撤銷問題。由于傳感器網(wǎng)絡(luò)資源受限的特點,其密鑰管理通常需要解決以下幾個方面的問題。在密鑰預(yù)分配模型中,節(jié)點在部署之前會事先存儲一個或多個初始密鑰,部署之后可以利用這些初始密鑰建立安全通信。這種方法可以降低密鑰管理的難度,尤其是對資源受限節(jié)點的密鑰管理,所以無線傳感器網(wǎng)絡(luò)中很多的密鑰管理都采用了這種模型。另外,相對于集中式密鑰管理模型而言,這種方法的基站和節(jié)點之間的通信開銷較小,基站不再是一個瓶頸問題,因此,密鑰預(yù)分配管理模型也稱為分布式密鑰管理模型。目前已經(jīng)提出了很多傳感器網(wǎng)絡(luò)密鑰管理模型,下面介紹幾種常見的密鑰管理模型:1、密鑰預(yù)分配模型2、隨機(jī)預(yù)分配模型(1)基本隨機(jī)密鑰預(yù)分配模型是由Eschenaur和Gligor最早提出的,其主要過程包括三個階段:密鑰預(yù)分配、共享密鑰發(fā)現(xiàn)、路徑密鑰建立。在密鑰預(yù)分配階段,首先基站產(chǎn)生一個大的密鑰池S和每個密鑰的標(biāo)識ID,然后,從密鑰池中隨機(jī)選擇K個密鑰及其對應(yīng)的標(biāo)識ID形成密鑰環(huán),并存入節(jié)點的存儲器里。共享密鑰發(fā)現(xiàn)階段,當(dāng)網(wǎng)絡(luò)的初始化時,每個節(jié)點向鄰居節(jié)點廣播自己密鑰鏈中的密鑰標(biāo)識,只有與自己有共享密鑰的節(jié)點才能建立連接。在路徑密鑰建立階段,當(dāng)節(jié)點與鄰居節(jié)點之間沒有共享密鑰時,通過與其他鄰居節(jié)點建立安全連接來指定共享密鑰。隨機(jī)預(yù)分配模型可以有效緩解節(jié)點存儲空間問題,網(wǎng)絡(luò)的安全彈性較好,但共享密鑰的發(fā)現(xiàn)過程比較復(fù)雜,同時存在安全連通問題。在實際應(yīng)用中,密鑰池的大小與網(wǎng)絡(luò)連通性和安全性之間的關(guān)系比較微妙,密鑰池越大,安全性越好,但密鑰環(huán)存儲需求會增加,否則兩節(jié)點間能找到共享密鑰的可能性會變小,安全通信的連通性會變差;密鑰池越小,網(wǎng)終抗攻擊的能力就越差。(2)q-composite隨機(jī)密鑰預(yù)分配及其改進(jìn)模型Chan等在基本隨機(jī)密鑰預(yù)分配的基礎(chǔ)上提出了q-composite隨機(jī)密鑰預(yù)分配模型。目的是增強(qiáng)安全性和網(wǎng)絡(luò)彈性。不同于基本隨機(jī)密鑰預(yù)分配模型只共享1個密鑰,q-composite隨機(jī)密鑰預(yù)分配模型要求節(jié)點對之間至少共享q(q≥1)個密鑰才能建立安通信。分析結(jié)果表明,當(dāng)q值增大時,網(wǎng)絡(luò)抗節(jié)點俘獲的能力增加。但q值的增大將響系統(tǒng)擴(kuò)展性能,同時,為保證安全連通性,節(jié)點上需要存儲更多的預(yù)分配密鑰,共密鑰發(fā)現(xiàn)的復(fù)雜度也會提升。(3)使用部署知識或位置信息的密鑰預(yù)分配模型在部署傳感器節(jié)點之前,如果能夠預(yù)先知道節(jié)點的部署知識或位置信息,就可以減少密鑰分配的盲目性,借助部署知識(如哪些節(jié)點是相鄰的)或位置信息,在相同網(wǎng)絡(luò)規(guī)模、相同存儲容量的條件下,可以提高節(jié)點間共享密鑰的概率,也可以增強(qiáng)網(wǎng)絡(luò)抗節(jié)點俘獲的能力。(4)多路密鑰增強(qiáng)管理模型多路密鑰增強(qiáng)的思想是由Anderson和Perrig首先提出的,Chan-Perrig-Song提出的路密鑰增強(qiáng)模型建立在隨機(jī)密鑰預(yù)分配模型的基礎(chǔ)之上。在節(jié)點密鑰被俘獲后,其他未被俘獲的節(jié)點對之間的安全鏈路上也可能存在該共享密鑰,從而使該安全鏈路存在嚴(yán)重的威脅的問題。多路密鑰增強(qiáng)管理模型就是為了解決這個問題的。該模型的主要思想是:首先假定網(wǎng)絡(luò)已通過隨機(jī)密鑰預(yù)分配模型來建立共享密鑰,且通過共享密鑰的建立會形成很多的安全鏈接,節(jié)點間的共享密鑰在使用一段時間后或當(dāng)有該密鑰的節(jié)點被捕獲后,能夠在多個獨立的路徑上實現(xiàn)密鑰的更新。密鑰的更新可以在已有的安全鏈接上進(jìn)行,但存在危險,因為攻擊者有可能已知某鏈接的共享密鑰,據(jù)此獲得了新的通信密鑰。這種方案更新密鑰的安全性較高,除非攻擊者知道所有獨立路徑才能計算出更新密鑰。而且路徑越多,密鑰越安全,但隨著路徑長度的增加安全性會減弱,導(dǎo)致整條路徑得不安全。該模型采用2跳的多路徑密鑰加強(qiáng)體制,優(yōu)點是路徑發(fā)現(xiàn)開銷小。該方案顯著地增強(qiáng)了部分節(jié)點被俘獲后的抵抗能力,但增加了通信負(fù)載。3、確定預(yù)分配模型相對于隨機(jī)密鑰預(yù)分配模型,確定預(yù)分配模型可以保證兩個中間節(jié)點能夠共享一個或多個預(yù)分配密鑰。確定預(yù)分配模型中的一些方案假設(shè)在節(jié)點部署之后有一個安全時間間隔,系統(tǒng)可以利用這個時間間隔建立安全鏈路并在相鄰節(jié)點之間傳輸密鑰。Chan和Perrig提出了一個基于對等中間節(jié)點的密鑰預(yù)分配方案(PIKE),它利用一個或多個節(jié)點作為可信的中間點來執(zhí)行相鄰節(jié)點間的密鑰建立。和隨機(jī)密鑰預(yù)分配模型的密鑰建立是隨機(jī)的不同,PIKE能夠確保任何兩個節(jié)點之間能夠建立一個共享密鑰。PIKE協(xié)議的通信和存儲開銷為√n(n為網(wǎng)絡(luò)中節(jié)點的數(shù)目)。盡管PIKE增強(qiáng)了網(wǎng)絡(luò)的安全性能、解決了隨機(jī)密鑰預(yù)分配和結(jié)構(gòu)化隨機(jī)密鑰預(yù)分配協(xié)議中高密度的需求,但是PIKE的部署更加復(fù)雜。另一個確定性密鑰預(yù)分配方案是LEAP,它首次提出針對不同的數(shù)據(jù)提供不同的心全機(jī)制。這樣,當(dāng)網(wǎng)絡(luò)部分節(jié)點被俘獲后,其他節(jié)點之間的密鑰不會泄露鑰管理的開銷,LEAP協(xié)議支持四種類型的密鑰:私鑰、配對密鑰、簇密其中,私鑰為節(jié)點和基站共享,配對密鑰為節(jié)點和其他節(jié)點共享,簇密鑰為多個相鄰節(jié)點共享,組密鑰為網(wǎng)絡(luò)中所有節(jié)點共享。雖然大部分的密鑰管理框架使用了一種密碼體制,但仍有一些方案同時采用了對密鑰密碼體制和非對稱密鑰密碼體制。Huang等提出了一個混合認(rèn)證的密鑰建立方案。為了獲得良好的系統(tǒng)性能和較容易的密鑰管理方案,該方案在節(jié)點使用對稱密鑰操作替代公鑰操作,平衡了基站方面的公鑰計算開銷和節(jié)點方面的對稱密鑰密碼計算開銷。一方面,在節(jié)點方面使用對稱密鑰密碼操作能夠減輕隨機(jī)點的計算密集型的橢圓曲線標(biāo)量乘法的計算開銷;另一方面,它認(rèn)證了兩個基于公鑰證書的標(biāo)識,避免了典型的基于純對稱密鑰的密鑰管理瓶頸問題,密鑰分配和存儲具有很好的擴(kuò)展性。4、混合密碼體制密鑰管理模式層次網(wǎng)絡(luò)是指網(wǎng)絡(luò)中的節(jié)點根據(jù)自身能力在網(wǎng)絡(luò)中充當(dāng)不同的角色:基站、簇頭和普通節(jié)點。普通節(jié)點是資源受限最大的實體,主要負(fù)責(zé)從周圍環(huán)境中收集數(shù)據(jù)并將其轉(zhuǎn)發(fā)到最近的簇頭。簇頭比普通節(jié)點的資源多,主要負(fù)責(zé)收集和融合從鄰近的普通節(jié)點傳過來的數(shù)據(jù),并將融合后的數(shù)據(jù)轉(zhuǎn)發(fā)到一個基站?;矩?fù)責(zé)收集和處理從簇頭傳來的數(shù)據(jù),并將處理結(jié)果轉(zhuǎn)發(fā)到其他網(wǎng)絡(luò)。為了平衡基站、簇頭和普通節(jié)點之間的通信流量,一些密鑰管理方法使用了層次結(jié)構(gòu),有些使用了網(wǎng)絡(luò)的物理層
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 乙胺嘧啶中毒的臨床護(hù)理
- 《數(shù)據(jù)分析與統(tǒng)計軟》課件
- 孕期暈倒的健康宣教
- 《光學(xué)測量技術(shù)》課件-第6章
- 疤痕體質(zhì)的臨床護(hù)理
- 孕期碘缺乏病的健康宣教
- 2024年河南省中職對口升學(xué)高考語文試題真題(解析版)
- 乳牙早失的健康宣教
- 前庭大腺囊腫的健康宣教
- 《信用監(jiān)管》課件
- 奶茶店加盟合同協(xié)議書范本通用版
- 電工安全技術(shù)交底表格模板
- 實驗一 伐倒木材積測定
- 提高產(chǎn)蛋性能的專利產(chǎn)品(增蛋素)的綜合應(yīng)用-PPT課件
- 《廚余垃圾處理廠運行監(jiān)管標(biāo)準(zhǔn)》(征求意見稿)
- 面癱診治指南
- 精品專題資料(2022-2023年收藏)廣東省教育科學(xué)規(guī)劃項目中期檢查報告書馬遠(yuǎn)生
- 《混凝土結(jié)構(gòu)》(樓蓋)課程設(shè)計任務(wù)書
- 邵雍河洛理數(shù)解卦
- 趙本山《賣拐》臺詞
- 上海建設(shè)工程通用硅酸鹽水泥質(zhì)量檢驗報告 - 上海水泥行業(yè)協(xié)會
評論
0/150
提交評論