无线网络安全第9章研讨.pptVIP

高等院校密码信息安全专业系列教材 中国密码学会教育工作委员会推荐教材 无线网络安全（第九章） 第九章 无线传感器网络安全 目录 无线传感器安全简介 无线传感器网络的体系结构 无线传感器网络的安全需求分析 无线传感器网络的安全攻击与防御 常见网络攻击方法 常用防御机制 无线传感器网络的密钥管理 密钥管理的分类与评价指标 密钥管理方案举例1：基于主密钥的方案 密钥管理方案举例2：随机方案EG 无线传感器安全简介 无线传感器网络定义 是集成了传感器技术、微机电系统技术、无线通信技术以及分布式信息处理技术于一体的新型网络。 无线传感器网络的特点如下： 网络节点规模庞大，数量众多，节点密度大（即单位面积内的节点数量较多）。 网络拓扑结构不稳定，由于网络中的节点位置不确定，拓扑结构随时会发生变化。 传感器节点受到应用环境和节点成本的限制，计算和通信能力有限。 能量受限：无线传感器网络由于部署在特定环境中，通常没有持续的外接电能供应，多以电池作为能量源（在进行安全设计时，能量受限是重点需要考虑的因素）。 无线传感器安全简介 无线传感器网络的体系结构 传感器节点的物理结构 在不同的应用场景中，传感器节点的组成不尽相同，但是从结构上来说一般都包含以下４个部分：数据采集、数据处理、数据传输和电源。感知信号的形式通常决定了传感器的类型。 无线传感器安全简介 无线传感器网络的体系结构 传感器网络节点的一些技术参数包括如下几项。 电池能量。传感器的能量一般由电池提供。一次性电池原则上可工作几年时间。 传输范围。由于传感器节点能量有限，节点的传输范围只能被限制在一个很小的范围之内，否则会造成传感器的能量枯竭。网络带宽。传感器网络的带宽通常只有几十Kbit/s。 内存大小。传感器节点的内存大小一般在6～8Kbit，而且一般的空间被传感器网络的操作系统所占据。 预先部署的内容。通常，传感器网络具有随机性和动态性，因为不可能获取应用环境的所有情况。预先在传感器节点上配置的信息通常是密钥类的信息。 无线传感器安全简介 无线传感器网络的体系结构 无线传感器网络的网络结构 分布式无线传感器网络 分布式无线传感器网络没有固定的网络结构，网络拓扑结构在部署前也无法确定。传感器节点通常随机部署在目标区域中。一旦节点被部署，它们就开始在自己的通信范围内，寻找邻居节点，建立数据链路。与集中式无线传感器网络不同的是，网络中的数据能够以广播的方式发送给节点。如下图所示为分布式网络结构的示意图。 无线传感器安全简介 无线传感器网络的体系结构 无线传感器网络的网络结构 集中式无线传感器网络 在集中式无线传感器网络中，依据节点能力的不同可以分为基站、簇头节点和普通节点。基站是一个控制中心，通常认为它具有很高的计算和存储能力，可以实施多种控制命令。 基站的功能包括以下几种：典型的网络应用中的网关、具有强大的数据存储/处理能力、用户的访问接口。基站通常被认为是抗攻击、可信赖的，因而基站可成为网络中的密钥分发中心。节点通常部署在与基站一跳或多跳的范围内，多跳节点形成一个簇结构。基站具有很强的传输能力，通常可以与任意一个网络内的节点通信，而节点的通信能力则取决于节点自身的能量水平和位置。 依据通信方式的不同，网络内的数据流可以分为：点对点通信、组播通信、基站到节点的广播通信。如下图所示为集中式网络结构的简图。 无线传感器安全简介 无线传感器网络的安全需求分析 安全需求 通信与储存数据的机密性： 无线传感器网络通信不应当向敌手泄露任何敏感的信息。在许多应用中，节点之间传递的是高度敏感的数据或者控制信息。节点保存的感知数据、秘密密钥及其他传感器网络中的机密信息，必须只有授权的用户才能访问。 同时，因密钥泄露造成的影响应当尽可能控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。解决通信机密性主要依靠使用通信双方共享的会话密钥来加密待传递的消息，解决存储机密性主要是加密数据的访问控制。 无线传感器安全简介 无线传感器网络的安全需求分析 安全需求 消息认证和访问节点认证： 节点身份认证在无线传感器网络的许多应用中是非常重要的。例如攻击者极易向网络注入信息，接收者只有通过身份认证才能确信消息是从正确的节点发送过来。 数字签名通常不适用于通信能力、计算速度和存储空间都相当有限的传感器节点。 传感器网络通常使用基于对称密码学的认证方法，即判断对方是否拥有共享的对称密钥来进行身份的认证。 无线传感器安全简介 无线传感器网络的安全需求分析 安全需求 通信数据和存储数据的完整性： 资源有限的传感器无法支持高计算量的数字签名算法，通常使用对称密钥体制的消息鉴别码来进行数据完整性检验。 新鲜性： 在无线传感器网络中，基站和簇头需要处理很多节点发送过来的