傳感器網(wǎng)絡(luò)的安全性研究
微電子技術(shù)、計算技術(shù)和無線通信等技術(shù)的進步,推動了低功耗多功能傳感器的快速發(fā)展,使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能。傳感器網(wǎng)絡(luò)就是由部署在檢測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成,通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡(luò)系統(tǒng),其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息,并發(fā)送給觀察者。傳感器、感知對象和觀察者構(gòu)成了傳感器網(wǎng)絡(luò)的三個要素。
在大多數(shù)的非商業(yè)應用中,如環(huán)境監(jiān)測、森林防火、候鳥遷徙跟蹤等應用,安全問題并不是一個非常緊要的問題。而在另外一些保密措施要求嚴格的領(lǐng)域,如商業(yè)上的小區(qū)無線安防網(wǎng)絡(luò),軍事上在敵控區(qū)監(jiān)視敵方軍事部署的傳感器網(wǎng)絡(luò)等,傳感器網(wǎng)絡(luò)的安全問題就顯得非常重要.
1 傳感器網(wǎng)絡(luò)安全解決思路
傳感器網(wǎng)絡(luò)具有許多鮮明特點,如通信能力有限、電源能量有限、計算能力和存儲空間有限、傳感器節(jié)點配置密集和網(wǎng)絡(luò)拓撲結(jié)構(gòu)靈活多變等,這些特點對于安全方案的設(shè)計提出了一系列挑戰(zhàn)[2].一種比較完善的傳感器網(wǎng)絡(luò)解決方案應當具備如下基本特征:機密性,真實性,完整性,新鮮性,擴展性,可用性,自組織性,魯棒性。
目前研究的安全問題分為3層,按從上到下的順序可分為:
?。?) 安全的路由。從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全;
?。?) 密鑰管理??紤]兩個節(jié)點間的通信安全,從怎樣產(chǎn)生一個安全的密鑰、怎樣分配密鑰、怎樣交換密鑰、怎樣鑒權(quán)角度入手;
?。?) 密鑰算法。從算法角度入手。
2 傳感器網(wǎng)絡(luò)密鑰管理的安全和性能評價
傳感器網(wǎng)絡(luò)自身的特點及存在的資源限制使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。傳感器網(wǎng)絡(luò)的密鑰管理方案需要具備下面的特性:
?。?) 安全性。密鑰管理的安全性是首要考慮的因素,包括保密性、完整性、可用性等。
?。?) 抗毀性。一個理想的密鑰管理方案應該是在部分節(jié)點被攻擊之后,對其它正常節(jié)點之間安全通訊的影響幾乎為零。
?。?) 可擴展性。WSN 的節(jié)點規(guī)模少則十幾個,多則成千上萬。隨著規(guī)模的擴大,密鑰協(xié)商所需的計算、存儲和通信開銷都會隨之增大,密鑰管理方案和協(xié)議必須能夠適應不同規(guī)模的 WSN.
?。?) 有效性。網(wǎng)絡(luò)節(jié)點的存儲、處理和通信能力非常受限的情況必須充分考慮。
?。?) 密鑰連接性。節(jié)點之間直接建立通信密鑰的概率。保持足夠高的密鑰連接概率是 WSN發(fā)揮其應有功能的必要條件。
?。?) 網(wǎng)絡(luò)的動態(tài)變化。方案應該支持網(wǎng)絡(luò)的擴展,而且能夠保證網(wǎng)絡(luò)前向安全,即新節(jié)點不能得到其加入前網(wǎng)絡(luò)內(nèi)傳輸?shù)拿孛苄畔ⅰ?/p>
?。?) 認證。通過節(jié)點之間的認證,可以抵御多種攻擊,例如復制節(jié)點、假冒節(jié)點等攻擊方式。所以,是否能夠?qū)崿F(xiàn)節(jié)點之間的認證也是傳感器網(wǎng)絡(luò)對密鑰管理方案的一個重要的評估指標。