无线传感器网络的安全问题.pdfVIP

雷 洁 (南昌大学软件学院 南昌330029) 能。普遍认为公钥加密和基于公钥的密钥管理对于 1 引言 WSN来说是最为安全也是最有效地安全措施。 无线传感器网络 WSN(WirelessSensorNetwork) WSN需要一个灵活、强健的密钥交换和管理方 是一种 自组织网络，通过大量低成本、资源受限的传 案，密钥管理方案必须容易部署而且适合传感节点 感节点设备协同工作实现某一特定任务。WSN为在 资源有限的特点，另外，密钥管理方案还必须保证当 复杂的环境中部署大规模的网络，进行实时数据采 部分节点被操纵后(这样，攻击者就可以获取存储在 集与处理带来了希望。但同时WSN通常部署在无人 这个节点中的生成会话密钥的信息)，不会破坏整个 维护、不可控制的环境中，除了具有一般无线网络所 网络的安全性。由于传感节点的内存资源有限，使得 面临的信息泄露、信息篡改、重放攻击、拒绝服务等 在传感器网络中实现大多数节点间端到端的安全不 多种威胁外 ，WSN还面临传感节点容易被攻击者物 切实际。然而在传感器网络中可以实现跳一跳之间 理操纵，并获取存储在传感节点中的所有信息，从而 的信息的加密，这样传感节点只要与邻居节点共享 控制部分网络的威胁。这些都会影响到WSN的推广 密钥就可以了。在这种情况下，即使攻击者捕获了一 使用，故WSN的安全问题是非常重要的。 个通信节点，也只是影响相邻节点间的安全。下面介 绍了密钥管理方案的一些典型协议。 2 典型算法 1．DKP协议 WSN与普通的网络相 比在安全问题需要考虑 文献 [1]提出了分散码交换协议(Decentralized 的问题更多，如有限的存储空间，带宽，运算和处理 Key—exchangeProtocol，DKP)，该协议的主要 目的是 能力。为WSN设计安全协议需要考虑到这些约束， 最小化每个设备所需的网络资源，包括内存、CPU和 并且在实现安全策略的同时也不能影响到网络性 网络带宽。该协议的主要优点是即使网络中已有节 33 中国新通{壹2008．10 CH lNA N ￡W TELECO M M UN lCATIO NS ～一 点受到攻击但依然能保证节点之间码交换的安全 同码空间的传感器节点不超过t个 ，LKE能抵抗节 性，但所受到攻击的节点数量不能超过 s个。具体方 点俘获攻击。但是当超过了t个时 ，所有使用这个 法是在 S一连接图中使用 条节点连接路径去传播 码空间的传感器节点都会受到攻击。仿真显示 共享码。这些节点利用共享码生成一个会话码。如果 LKE中的工作节点所需的存储空间非常少，并且 在源和 目的节点之间有 s条不连接的路径，码图将 LKE能有效地抵抗攻击。 会生成s个码 一，k，这些码具有相同的长度 ，并 3．TinySec协议 且通过s条无相同节点的路径将这些码传播到 目的 文献4【]使用链路层安全体系结构去保证信息的 节点。在每条连接的路径中，共享码使用这条链路中 真实性、完整陲和保密性。信息的真实性是指有能力 现有的共享码去加密。目的节点可利用收到共享码 去鉴别虚假信息并拒绝它们。同样信息的完整性是 解密数据，而攻击者不能破解数据因为他不能得到 指能侦察出修改的信息。TinySec通过在每个数据包 所有的共享码。该算法的重要缺点是在码建立阶段 ， 中包括消息认证码 (MessageAuthenticationCode， 网络的通信量呈直线上升。 MAC)去保证信息的真实性和完整性。MAC对信息 2．LKE协议 使用了加