传感.docVIP

题目：无线传感器网络数据安全以及解决方法 作者：董振宇 学院：计算机科学与软件 班级：软件工程1206 学号：1211611801 摘要：安全性是决定无线传感器网络应用前景的一个关键性问题，特别是针对于军事领域和商业领域上的应用。与传统网络相比，无线传感器网络所具有的开放通信介质、动态拓扑、缺乏中心授权等固有特征，使无线传感器网络在应用过程当中更容易受到各种安全威胁和攻击，例如：被动窃听、数据篡改与重发、伪造身份和拒绝服务等。本文主要是对无线传感器网络安全问题（包括具体的安全问题，解决方法等）进行一系列的分析讨论。 关键词：无线传感器网络 攻击 安全路由协议 密钥管理 1 引言 随着通信技术、嵌入式计算技术和传感器的日益成熟，微机电系统和片上系统等的快速发展，无线传感器网络（Wireless sensor network，WSN）应运而生，它融合了上述几种技术的技术特点，正以其低功耗、低成本、分布式和自组织等特点带来一一场信息感知的变革。WSN就是由部署在监测区域内的大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息，并发送给用户。它在军事、环境科学、医疗健康、空间探索和灾难拯救等领域有着广阔的应用前景。 由于在许多应用当中，WSN一般都配置在恶劣环境，无人区或者敌方区域当中，加之其本身的脆弱性，一旦受到网络安全性攻击或者来自物理上的破坏，将可能会带来严重性或者灾难性的后果，因此如何在节点计算速度、电源能量、通信能力和存储数据有限的情况下设置安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络提供一个安全的工作环境，是关乎无线传感器网络能否真正的广泛应用于各行各业的关键。 2 无线传感器网络安全现状 随着无线传感器的广泛应用，其网络数据安全问题必然受到越来越多的关注与重视。无线传感器网络与移动AdHoc网络和传统的网络安全不同，传感器本身的特点决定了安全研究的复杂性：传感器网络可能大规模地部署在敌对或未保护区域，攻击者容易捕获低成本的传感器节点，破获密钥信息，进而插入恶意节点以破坏网络正常获取信息的能力；传感器节点的资源受限使得一些昂贵的安全机制不能适用于传感器网络；无线多跳通信的特性也使得窃听、干扰等攻击更加容易等等。目前，无线传感器网络的安全研究主要集中在加密算法、攻击与防御策略、密钥管理、安全架构、安全路由、安全定位、安全数据融合、入侵检测等。 3无线传感器网络的安全研究现状 针对于上文所述的WSN安全研究的几个方面，下文主要对WSN安全路由和密钥管理进行一些简单的介绍。 3.1 路由安全协议 路由协议是无线传感器网络研究领域的关键技术之一，对无线传感器网络的性能起着至关重要的作用。目前现有的大部分路由协议都没有考虑路由的安全问题，在建立路由过程当中没有涉及任何身份认证的问题，以及无法解决恶意节点篡改请求信息，或者冒充目标节点的问题，另外，对中间节点的安全性没有监测。目前无线传感器网络路由协议遭受的攻击包括：虚假路由信息、选择转发、Sinkhole攻击、Sybil攻击、Wormholes攻击、Hello flood攻击、告知收到欺骗等攻击。现有的集中典型的无线传感器网络的路由协议可能遭受到的攻击类型如表1所示： 攻击类型 路由类型 路由 协议 选择 转发 Sinkhole 攻击 Sybil 攻击 Wormholes 攻击 Hello flood攻击 Directed Diffusion × × × × × × SPIN × × × × × × LEACH × × × TEEN × × × PEGASIS × × × GPSR × × × GEAR × × × GAF × × × Rumor × × × × × 表1 现有无线传感器网络路由协议安全性总结（“×”表示不能抵御此类攻击） 3.1.1 SPINS安全协议 SPINS安全协议包括安全网络加密协议（Secure Network Encryption Protocol，SNEP）和基于时间的高效的容忍丢包的流认证协议（micro Timed Efficient Streaming Loss-tolerant Authentication Protocol μTESLA）两部分。SPINS提供了数据的机密性、完整性及认证，它的设计目标是控制被毒化的节点，防止它扩大破坏后果。SPINS安全协议基于四个假设：基站是可信的；单个节点信任自己；节点之间不互相信任；基站与节点之间的通信链路是不可信任的。在此假设基础上，协议采用了轻量级的对称密钥以及简单的加解密算法（