2024无线传感器网络安全技术.pptx

无线传感器（WSN）的安全

安全技术介绍;信息加密;扩频与跳频;1、传感器网络安全协议增强技术;1）物理层安全设计;节点设计应该考虑的因素

;

(2)天线设计

由于WSN的设备大多要求体积小、功耗低，因此在设计该类无线通信系统时大多采用微带天线。

微带天线优点：具有体积小、质量小、电性能多样化、易集成、能与有源电路集成为统一的组件等众多优点。

微带天线缺点：受其结构和体积限制，存在频带窄、损耗较大、增益较低、大多数微带天线只向半空间辐射、功率容量较低等缺陷。

倒F天线：适用于IEEE802.15.4标准，该标准是针对低速无线个人区域网络制定的，其把低能量消耗、低速率传输、低成本作为重点目标，为个人或者家庭范围内不同设备之间低速互连提供统一标准。

倒F天线优点：满足结构紧凑、价格低廉、易于加工、通信效果良好的无线传感器网络节点的典型要求。

;2）链路层安全协议;NTRU公钥密码体制简介;（1）帧格式设计

MAC层帧结构设计的目标是用最低复杂度实现S-MAC的可靠传输，帧结构设计的好坏直接影响整个协议的性能。每个MAC子层的帧都由帧头、负载和帧尾三部分构成。;（2）协议流程

针对碰撞重传、串音、空闲侦听和控制消息等可能造成传感器网络消耗更多能量的主要因素，S-MAC协议采用以下机制：

采用周期性侦听/睡眠的低占空比工作方式，控制节点尽可能处于睡眠状态来降低节点能力的消耗；

邻居节点通过协商的一致性睡眠调度机制形成虚拟簇，减少节点的空闲侦听时间；

通过流量自适应的侦听机制，减少消息在网络中的传输延迟；

采用带内信令来减少重传和避免监听不必要的数据等;SSMAC协议流程：

①AB:RTS;//发送方发送RTS帧(请求)给B

②BA:CTS;//接收方发送CTS响应（空闲响应）控制帧给A

③A:H(M);//发送方对M进行Hash处理

④A:Eska[H(M)];//发送方对摘要私钥进行数字签名

⑤目的节点B收齐消息后，对消息进行验证。如果验证通过，则认为该信息合法；否则不合法，丢弃。B向A发送确认帧ACK及其签名给A。若A在规定时间内没有接收到确认帧ACK，就必须重传消息，直到接收到确认，或者经过若干次重传失败后放弃。;3）网络层安全路由协议SEC-Tree;3）网络层安全路由协议SEC-Tree;(1)总体框架

SEC-Tree协议在LEACH协议的基础上，引进“剩余能量因子”和“数据特征码”；在认证方面采用改进的SNEP协议，采用可信第三方分发密钥，采用加随机数认证机制；在多跳机制中采用ECM（Energy-ConsideringMerge）算法，缩短通信节点的距离，减少数据传递能耗，构建SEC-Tree路由机制。

SEC-Tree协议是一个高效率、高安全和高可靠的WSN路由协议，它通过改进的分簇机制、数据融合机制、多路径路由机制实现SEC-Tree路由协议的高效能，通过密钥机制和多路径机制实现安全可靠的路由协议。;1、身份认证模块：采用改进的SNEP（传感器网络加密协议），为簇管理、多跳路由、多路径路由、数据信息的传递与融合提供安全机制；

2、簇管理模块内置SEC-Tree簇形成算法ECM，实现基于剩余能量机制的簇头选择，周期性维护基于簇拓扑的结构；

3、多跳路由机制实现基于SEC-Tree的层次化路由算法，选择最短路径路由，自适应更改路由表，能够提高网络传播效率；;(2)运行逻辑

SEC-Tree协议包括拓扑建立和拓扑维护两个阶段，数据传输阶段包含在拓扑维护阶段内。SEC-Tree的簇管理、多跳路由、多路径路由、认证、数据融合(数据特征码)等各个模块在路由建立和路由维护阶段协同作用，实现了以最小化传感器网络能量损耗为目的的安全路由。;簇头选择;无线传感器路由建立的运行逻辑;基于优化BP神经网络的系统安全评价模型;可靠传输协议的功能是：（1）在网络受到攻击时，传输层能够将数据安全、可靠地送达目的地；（2）能够抵御针对传输层的攻击。

传统的传输层实现数据的端到端的可靠传输，通过复杂的算法保证传输，降低网络核心层的负担，以此提高网络的整体性能。无线网络可靠的传输不能采用TCP协议，实现可靠传输是要考虑如下因素：

1、无线通信。链路的不可靠性，非对称链路、信号干扰、障碍物等影响信道质量的因素；

2、资源有限。TCP主要解决差错和拥塞控制上，而传感器网络的能量、内存、计算能力和通信能力有限，实现复杂的算法提高可靠性不可能，因此为增强可靠性，以通信尽量小来延长网络的生存周期；

3、下层的路由协议。无论有线和无线都是在不可靠的IP层上为应用层提供一个可靠的端到端的传输服务。无线