傳感器網(wǎng)絡(luò)的安全性研究

時(shí)間：2020-09-09 08:03:01

關(guān)鍵字：傳感器網(wǎng)絡(luò) 密鑰

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 　　微電子技術(shù)、計(jì)算技術(shù)和無線通信等技術(shù)的進(jìn)步，推動(dòng)了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能。傳感器網(wǎng)絡(luò)就是由部署在檢測(cè)區(qū)域內(nèi)大量的廉價(jià)微型

　　微電子技術(shù)、計(jì)算技術(shù)和無線通信等技術(shù)的進(jìn)步，推動(dòng)了低功耗多功能傳感器的快速發(fā)展，使其在微小體積內(nèi)能夠集成信息采集、數(shù)據(jù)處理和無線通信等多種功能。傳感器網(wǎng)絡(luò)就是由部署在檢測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息，并發(fā)送給觀察者。傳感器、感知對(duì)象和觀察者構(gòu)成了傳感器網(wǎng)絡(luò)的三個(gè)要素。

　　在大多數(shù)的非商業(yè)應(yīng)用中，如環(huán)境監(jiān)測(cè)、森林防火、候鳥遷徙跟蹤等應(yīng)用，安全問題并不是一個(gè)非常緊要的問題。而在另外一些保密措施要求嚴(yán)格的領(lǐng)域，如商業(yè)上的小區(qū)無線安防網(wǎng)絡(luò)，軍事上在敵控區(qū)監(jiān)視敵方軍事部署的傳感器網(wǎng)絡(luò)等，傳感器網(wǎng)絡(luò)的安全問題就顯得非常重要.

　　1 傳感器網(wǎng)絡(luò)安全解決思路

　　傳感器網(wǎng)絡(luò)具有許多鮮明特點(diǎn)，如通信能力有限、電源能量有限、計(jì)算能力和存儲(chǔ)空間有限、傳感器節(jié)點(diǎn)配置密集和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)靈活多變等，這些特點(diǎn)對(duì)于安全方案的設(shè)計(jì)提出了一系列挑戰(zhàn)[2].一種比較完善的傳感器網(wǎng)絡(luò)解決方案應(yīng)當(dāng)具備如下基本特征：機(jī)密性，真實(shí)性，完整性，新鮮性，擴(kuò)展性，可用性，自組織性，魯棒性。

　　目前研究的安全問題分為3層，按從上到下的順序可分為：

　　（1）安全的路由。從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全；

　?。?）密鑰管理。考慮兩個(gè)節(jié)點(diǎn)間的通信安全，從怎樣產(chǎn)生一個(gè)安全的密鑰、怎樣分配密鑰、怎樣交換密鑰、怎樣鑒權(quán)角度入手；

　?。?）密鑰算法。從算法角度入手。

　　2 傳感器網(wǎng)絡(luò)密鑰管理的安全和性能評(píng)價(jià)

　　傳感器網(wǎng)絡(luò)自身的特點(diǎn)及存在的資源限制使得傳感器網(wǎng)絡(luò)比傳統(tǒng)的網(wǎng)絡(luò)更難抵抗各種攻擊。傳感器網(wǎng)絡(luò)的密鑰管理方案需要具備下面的特性：

　　（1）安全性。密鑰管理的安全性是首要考慮的因素，包括保密性、完整性、可用性等。

　?。?）抗毀性。一個(gè)理想的密鑰管理方案應(yīng)該是在部分節(jié)點(diǎn)被攻擊之后，對(duì)其它正常節(jié)點(diǎn)之間安全通訊的影響幾乎為零。

　?。?）可擴(kuò)展性。WSN 的節(jié)點(diǎn)規(guī)模少則十幾個(gè)，多則成千上萬。隨著規(guī)模的擴(kuò)大，密鑰協(xié)商所需的計(jì)算、存儲(chǔ)和通信開銷都會(huì)隨之增大，密鑰管理方案和協(xié)議必須能夠適應(yīng)不同規(guī)模的 WSN.

　?。?）有效性。網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)、處理和通信能力非常受限的情況必須充分考慮。

　?。?）密鑰連接性。節(jié)點(diǎn)之間直接建立通信密鑰的概率。保持足夠高的密鑰連接概率是 WSN發(fā)揮其應(yīng)有功能的必要條件。

　　（6）網(wǎng)絡(luò)的動(dòng)態(tài)變化。方案應(yīng)該支持網(wǎng)絡(luò)的擴(kuò)展，而且能夠保證網(wǎng)絡(luò)前向安全，即新節(jié)點(diǎn)不能得到其加入前網(wǎng)絡(luò)內(nèi)傳輸?shù)拿孛苄畔ⅰ?/p>

　　（7）認(rèn)證。通過節(jié)點(diǎn)之間的認(rèn)證，可以抵御多種攻擊，例如復(fù)制節(jié)點(diǎn)、假冒節(jié)點(diǎn)等攻擊方式。所以，是否能夠?qū)崿F(xiàn)節(jié)點(diǎn)之間的認(rèn)證也是傳感器網(wǎng)絡(luò)對(duì)密鑰管理方案的一個(gè)重要的評(píng)估指標(biāo)。