无线传感器网络技术及应用九要点解析.pptVIP

第9章 无线传感器网络的安全技术  　　9.1 无线传感器网络安全问题概述9.1.1 传感网安全分析　　无线传感器网络(WSN)是一种自组织网络，通过大量低成本、资源受限的传感器节点设备协同工作实现某一特定任务。 　　WSN为在复杂的环境中部署大规模的网络，进行实时数据采集与处理带来了希望。但同时WSN通常部署在无人维护、不可控制的环境中，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，WSN还面临传感器节点容易被攻击者物理操纵，并获取存储在传感器节点中的所有信息，从而控制部分网络的威胁。用户不可能接受并部署一个没有解决好安全和隐私问题的传感网络，因此在进行WSN协议和软件设计时，必须充分考虑WSN可能面临的安全问题，并把安全机制集成到系统设计中。 　　1．WSN的特点　　WSN是一种大规模的分布式网络，常部署于无人维护、条件恶劣的环境当中，且大多数情况下传感器节点都是一次性使用，从而决定了传感器节点是价格低廉、资源极度受限的无线通信设备，它的特点主要体现在以下几个方面：　　(1) 能量有限：能量是限制传感器节点能力、寿命的最主要的约束性条件，现有的传感器节点都是通过标准的AAA或AA电池进行供电的，并且不能重新充电。　　(2) 计算能力有限：传感器节点CPU一般只具有8?bit、4～8?MHz的处理能力。 　　(3) 存储能力有限：传感器节点一般包括三种形式的存储器，即RAM、程序存储器和工作存储器。RAM用于存放工作时的临时数据，一般不超过2?KB；程序存储器用于存储操作系统、应用程序以及安全函数等，工作存储器用于存放获取的传感信息，这两种存储器一般也只有几十千字节。　　(4) 通信范围有限：为了节约信号传输时的能量消耗，传感器节点的RF模块的传输能量一般为10～100?mW，传输的范围也局限于100?m～1?km。 　　(5) 防篡改性：传感器节点是一种价格低廉、结构松散、开放的网络设备，攻击者一旦获取传感器节点就很容易获得和修改存储在传感器节点中的密钥信息以及程序代码等。　　另外，大多数传感器网络在进行部署前，其网络拓扑是无法预知的，同时部署后，整个网络拓扑、传感器节点在网络中的角色也是经常变化的，因而不像有线网、大部分无线网络那样对网络设备进行完全配置，对传感器节点进行预配置的范围是有限的，很多网络参数、密钥等都是传感器节点在部署后进行协商形成的。 　　2．WSN的安全特点　　根据WSN的特点分析可知，WSN与安全相关的主要特点如下：　　(1) 资源受限，通信环境恶劣。WSN单个节点能量有限，存储空间和计算能力差，直接导致了许多成熟、有效的安全协议和算法无法顺利应用。另外，节点之间采用无线通信方式，信道不稳定，信号不仅容易被窃听，而且容易被干扰或篡改。　　(2) 部署区域的安全无法保证，节点易失效。传感器节点一般部署在无人值守的恶劣环境或敌对环境中，其工作空间本身就存在不安全因素，节点很容易受到破坏或被俘，一般无法对节点进行维护，节点很容易失效。 　　(3) 网络无基础框架。在WSN中，各节点以自组织的方式形成网络，以单跳或多跳的方式进行通信，由节点相互配合实现路由功能，没有专门的传输设备，传统的端到端的安全机制无法直接应用。　　(4) 部署前地理位置具有不确定性。在WSN中，节点通常随机部署在目标区域，任何节点之间是否存在直接连接在部署前是未知的。 9.1.2 传感网的安全性目标　　1．WSN主要安全目标及实现基础　　虽然WSN的主要安全目标(包括机密性、完整性、可用性等)和一般网络没有多大区别，但考虑到WSN是典型的分布式系统，并以消息传递来完成任务的特点，可以将其安全问题归结为消息安全和节点安全。所谓消息安全，是指在节点之间传输的各种报文的安全性。节点安全是指针对传感器节点被俘获并改造而变为恶意节点时，网络能够迅速地发现异常节点，并能有效地防止其产生更大的危害。与传统网络相比，由于WSN根深蒂固的微型化和廉价化大规模应用的思想，导致借助硬件实现安全的策略一直没有得到重视。 考虑到传感器节点的资源限制，几乎所有的安全研究都必然存在算法计算强度和安全强度之间的权衡问题。简单地提供能够保证消息安全的加密算法是不够的。事实上，当节点被攻破，密钥等重要信息被窃取时，攻击者很容易控制被俘节点或复制恶意节点以危害消息安全。因此，节点安全高于消息安全，确保传感器节点安全尤为重要。 　　维护传感器节点安全的首要问题是建立节点信任机制。在传统网络中，健壮的端到端信任机制常需借助可信第三方，通过公钥密码体制实现网络实体的认证，如PKI系统。然而，研究者们发现，由于无线信道的脆弱性，即便对于静止的传感器节点，其间的通信信道并不稳定，导致网络拓扑容易变化。因此，对于任