第5章 WSN無線傳感器網(wǎng)絡(luò)安全

1、第第5章章 WSN無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)安全 學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù) 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) Click to add title in here 1 2 3 本章主要涉及：本章主要涉及： 4 基于基于ZigBeeZigBee技術(shù)的傳感器網(wǎng)絡(luò)安全技術(shù)的傳感器網(wǎng)絡(luò)安全 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 5.1.1 無線傳感器網(wǎng)絡(luò)安全問題無線傳感器網(wǎng)絡(luò)安全問題 1. 無線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點(diǎn)無線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點(diǎn) （1）資源受限

2、，通信環(huán)境惡劣。）資源受限，通信環(huán)境惡劣。 （2）部署區(qū)域的安全無法保證，節(jié)點(diǎn)易失效。）部署區(qū)域的安全無法保證，節(jié)點(diǎn)易失效。 （3）網(wǎng)絡(luò)無基礎(chǔ)框架。）網(wǎng)絡(luò)無基礎(chǔ)框架。 （4）部署前地理位置具有不確定性。）部署前地理位置具有不確定性。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 2.無線傳感器網(wǎng)絡(luò)條件限制無線傳感器網(wǎng)絡(luò)條件限制 傳感器節(jié)點(diǎn)的限制傳感器節(jié)點(diǎn)的限制:無線傳感器網(wǎng)絡(luò)所特有的無線傳感器網(wǎng)絡(luò)所特有的,包括包括 電池能量、充電能力、睡眠模式、內(nèi)存儲(chǔ)器、傳輸電池能量、充電能力、睡眠模式、內(nèi)存儲(chǔ)器、傳輸 范圍、干預(yù)保護(hù)及時(shí)間同步。范圍、干預(yù)保護(hù)及時(shí)間同步。 網(wǎng)絡(luò)限制網(wǎng)絡(luò)限制:包括有限的

3、結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和 信息包大小、通道誤差率、間歇連通性、反應(yīng)時(shí)間信息包大小、通道誤差率、間歇連通性、反應(yīng)時(shí)間 和孤立的子網(wǎng)絡(luò)。和孤立的子網(wǎng)絡(luò)。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 這些限制對(duì)于網(wǎng)絡(luò)的這些限制對(duì)于網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計(jì)、保密性安全路由協(xié)議設(shè)計(jì)、保密性 和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺(tái)和操作和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺(tái)和操作 系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑等方面都有極大的挑 戰(zhàn)。戰(zhàn)。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 3. 無線傳感器網(wǎng)絡(luò)的安全威脅無線傳

4、感器網(wǎng)絡(luò)的安全威脅 (1) 竊聽：竊聽：一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部 分或全部信息。分或全部信息。 (2) 哄騙：哄騙：節(jié)點(diǎn)能夠偽裝其真實(shí)身份。節(jié)點(diǎn)能夠偽裝其真實(shí)身份。 (3) 模仿：模仿：一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。 (4) 危及傳感器節(jié)點(diǎn)安全：危及傳感器節(jié)點(diǎn)安全：若一個(gè)傳感器以及它的若一個(gè)傳感器以及它的 密鑰被捕獲密鑰被捕獲, 儲(chǔ)存在該傳感器中的信息便會(huì)被敵儲(chǔ)存在該傳感器中的信息便會(huì)被敵 手讀出。手讀出。 (5) 注入：注入：攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)墓粽甙哑茐男詳?shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)?信息中或加入到廣

5、播流中。信息中或加入到廣播流中。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 (6) 重放：重放：敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì)敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì) 話話, 再對(duì)舊的信息進(jìn)行重新發(fā)送。重放通常與竊再對(duì)舊的信息進(jìn)行重新發(fā)送。重放通常與竊 聽和模仿混合使用。聽和模仿混合使用。 (7) 拒絕服務(wù)拒絕服務(wù)( DoS) ：通過耗盡傳感器節(jié)點(diǎn)資源來通過耗盡傳感器節(jié)點(diǎn)資源來 使節(jié)點(diǎn)喪失運(yùn)行能力。使節(jié)點(diǎn)喪失運(yùn)行能力。 無線傳感器網(wǎng)絡(luò)還有其無線傳感器網(wǎng)絡(luò)還有其獨(dú)有的安全威脅種類獨(dú)有的安全威脅種類: (1) HELLO 擴(kuò)散法：擴(kuò)散法：這是一種這是一種DoS( 拒絕服務(wù)攻擊拒絕服務(wù)攻擊

6、) , 它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷, 允許允許 攻擊者使用強(qiáng)信號(hào)和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng)攻擊者使用強(qiáng)信號(hào)和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng) 絡(luò)有一個(gè)新的基站。絡(luò)有一個(gè)新的基站。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 (2) 陷阱區(qū)：陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸 路線路線, 去通過一個(gè)被捕獲的節(jié)點(diǎn)或去通過一個(gè)被捕獲的節(jié)點(diǎn)或 一個(gè)陷阱。一個(gè)陷阱。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 4. 安全需求安全需求 （1）機(jī)密性。）機(jī)密性。 機(jī)密性要求對(duì)機(jī)密性要求對(duì)WSN節(jié)點(diǎn)間傳輸?shù)男畔?/p>

7、進(jìn)行加節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加 密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不 能直接獲得其所攜帶的消息內(nèi)容。能直接獲得其所攜帶的消息內(nèi)容。 （2）完整性。）完整性。 WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提 供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過 程中未被插入、刪除或篡改，即保證接收到的消程中未被插入、刪除或篡改，即保證接收到的消 息與發(fā)送的消息是一致的。息與發(fā)送的消息是一致的。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 （3）健壯性。）健壯性。 WSN一般被部署在

8、一般被部署在惡劣環(huán)境惡劣環(huán)境，另外，隨著舊節(jié)，另外，隨著舊節(jié) 點(diǎn)的失效或新節(jié)點(diǎn)的加入，網(wǎng)絡(luò)的點(diǎn)的失效或新節(jié)點(diǎn)的加入，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)拓?fù)浣Y(jié)構(gòu)不斷發(fā) 生變化生變化。因此，。因此，WSN必須具有很強(qiáng)的適應(yīng)性，使必須具有很強(qiáng)的適應(yīng)性，使 得得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò) 的安全。的安全。 （4）真實(shí)性。）真實(shí)性。 點(diǎn)到點(diǎn)的消息認(rèn)證點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來使得在收到另一節(jié)點(diǎn)發(fā)送來 的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送 過來的；過來的；廣播認(rèn)證廣播認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)

9、發(fā)主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā) 送統(tǒng)一通告時(shí)的認(rèn)證安全問題。送統(tǒng)一通告時(shí)的認(rèn)證安全問題。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 （5）新鮮性。）新鮮性。 WSN中由于中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和的不確定性和 惡意節(jié)點(diǎn)的惡意節(jié)點(diǎn)的重放攻擊重放攻擊使得接收方可能收到延后的使得接收方可能收到延后的 相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都 是是最新的、非重放的，即體現(xiàn)消息的時(shí)效性最新的、非重放的，即體現(xiàn)消息的時(shí)效性。 （6）可用性。）可用性。 可用性要求可用性要求WSN能夠能夠按預(yù)先設(shè)定的工作方式按預(yù)先設(shè)定的工作方

10、式向向 合法的用戶合法的用戶提供信息訪問服務(wù)提供信息訪問服務(wù)，然而，攻擊者可，然而，攻擊者可 以以通過信號(hào)干擾、偽造或者復(fù)制通過信號(hào)干擾、偽造或者復(fù)制等方式使等方式使WSN處處 于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 （7）訪問控制。）訪問控制。 WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾，由不能通過設(shè)置防火墻進(jìn)行訪問過濾，由 于硬件受限，也不能采用非對(duì)稱加密體制的數(shù)字于硬件受限，也不能采用非對(duì)稱加密體制的數(shù)字 簽名和公鑰證書機(jī)制。簽名和公鑰證書機(jī)制。 WSN必須建立一套符合自身特點(diǎn)，必須建立一套

11、符合自身特點(diǎn)，綜合考慮綜合考慮 性能、效率和安全性的訪問控制機(jī)制性能、效率和安全性的訪問控制機(jī)制。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 傳感器網(wǎng)絡(luò)安全目標(biāo)傳感器網(wǎng)絡(luò)安全目標(biāo) 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 5.1.2 無線傳感器網(wǎng)絡(luò)的安全機(jī)制無線傳感器網(wǎng)絡(luò)的安全機(jī)制 （1）從維護(hù)路由安全的角度出發(fā)從維護(hù)路由安全的角度出發(fā),尋找盡可能尋找盡可能安全的安全的 路由路由以保證網(wǎng)絡(luò)的安全。以保證網(wǎng)絡(luò)的安全。 當(dāng)節(jié)點(diǎn)的當(dāng)節(jié)點(diǎn)的安全等級(jí)安全等級(jí)達(dá)不到要求時(shí)，就會(huì)自動(dòng)從路達(dá)不到要求時(shí)，就會(huì)自動(dòng)從路 由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由安全。由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由

12、安全。 可通過多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性。 可通過可通過前向糾錯(cuò)技術(shù)前向糾錯(cuò)技術(shù)重建數(shù)據(jù)。重建數(shù)據(jù)。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 （2）把著重點(diǎn)放在）把著重點(diǎn)放在安全協(xié)議安全協(xié)議方面。假定基站總是正常方面。假定基站總是正常 工作的工作的,并且總是安全的并且總是安全的, 通過端到端的加密保證數(shù)通過端到端的加密保證數(shù) 據(jù)傳輸?shù)陌踩?。?jù)傳輸?shù)陌踩浴?無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:輕量級(jí)安全輕量級(jí)安全 網(wǎng)絡(luò)加密協(xié)議網(wǎng)絡(luò)加密協(xié)議SNEP ( Sensor Network Encryption

13、Protocol：提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加：提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加 密、刷新密、刷新)和基于時(shí)間的高效的和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)容忍丟包的流認(rèn)證協(xié) 議議uTESLA（采用（采用Hash鏈技術(shù)對(duì)廣播數(shù)據(jù)的鑒權(quán)）。鏈技術(shù)對(duì)廣播數(shù)據(jù)的鑒權(quán)）。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 SNEP協(xié)議：協(xié)議： SNEP中，每個(gè)節(jié)點(diǎn)都和基站之間共享一對(duì)主密中，每個(gè)節(jié)點(diǎn)都和基站之間共享一對(duì)主密 鑰鑰Kmaster； ； 其他密鑰通過使用主密鑰來生成其他密鑰通過使用主密鑰來生成， Ke=F(1)(Kmaster),Kmac=F(2)(Kmaster)。 雙方共享計(jì)

14、數(shù)器，避免傳遞計(jì)數(shù)器的值消耗能量。雙方共享計(jì)數(shù)器，避免傳遞計(jì)數(shù)器的值消耗能量。 SNEP中的中的機(jī)密性機(jī)密性：E=D(Ke,C) SNEP中的中的數(shù)據(jù)完整性數(shù)據(jù)完整性： MAC=C|EKmac SNEP中的中的消息新鮮性消息新鮮性：先驗(yàn)證完整性，再解密數(shù)：先驗(yàn)證完整性，再解密數(shù) 據(jù)。據(jù)。 A - B: NA, RQST(Ke,C), C|RQST(Ke,C)Kmac B - A: RPLY(Ke,C), NA|C|RPLY(Ke,C)Kmac 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 SNEP中節(jié)點(diǎn)間的安全通信中節(jié)點(diǎn)間的安全通信 A - B: NA，A B - S: NA，NB，A

15、，B，NA|NB|A|BKBS S - A：SKABKAS, NA|B|SKABKASKAS S - B：SKABKBS, NB|A|SKABKBSKBS 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 uTESLA協(xié)議：協(xié)議： 對(duì)廣播認(rèn)證，對(duì)廣播認(rèn)證，若采取對(duì)稱密鑰，廣播包認(rèn)證需要全若采取對(duì)稱密鑰，廣播包認(rèn)證需要全 網(wǎng)絡(luò)共享一個(gè)公共密鑰網(wǎng)絡(luò)共享一個(gè)公共密鑰，這導(dǎo)致安全性較差這導(dǎo)致安全性較差。 如果采取密鑰更新的方法來更新廣播認(rèn)證密鑰，需如果采取密鑰更新的方法來更新廣播認(rèn)證密鑰，需 要增加通信開銷。要增加通信開銷。 傳統(tǒng)的廣播認(rèn)證往往依賴于非對(duì)稱密鑰，但是這種傳統(tǒng)的廣播認(rèn)證往往依賴于非對(duì)

16、稱密鑰，但是這種 方式對(duì)于傳感器網(wǎng)絡(luò)而言開銷太大，簽署簽名和驗(yàn)方式對(duì)于傳感器網(wǎng)絡(luò)而言開銷太大，簽署簽名和驗(yàn) 證簽名的計(jì)算量較大，簽名的傳遞也導(dǎo)致額外的通證簽名的計(jì)算量較大，簽名的傳遞也導(dǎo)致額外的通 信負(fù)擔(dān)。信負(fù)擔(dān)。 uTESLA原理：原理： 接收節(jié)點(diǎn)是大體上與基站時(shí)間同步的，并知道初始密鑰接收節(jié)點(diǎn)是大體上與基站時(shí)間同步的，并知道初始密鑰K0 每個(gè)時(shí)間段的密鑰由每個(gè)時(shí)間段的密鑰由單向函數(shù)單向函數(shù)F來來計(jì)算計(jì)算：Ki=F(Ki+1)； 同一時(shí)間間隔的廣播包都使用同一個(gè)密鑰進(jìn)行認(rèn)證同一時(shí)間間隔的廣播包都使用同一個(gè)密鑰進(jìn)行認(rèn)證； 兩個(gè)時(shí)間間隔后，相應(yīng)的密鑰才兩個(gè)時(shí)間間隔后，相應(yīng)的密鑰才允許允許透露透露

17、，密鑰透露是一個(gè)密鑰透露是一個(gè) 獨(dú)立的廣播數(shù)據(jù)包獨(dú)立的廣播數(shù)據(jù)包； 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 假設(shè)數(shù)據(jù)包假設(shè)數(shù)據(jù)包P4和和P5丟失了，同時(shí)透露密鑰丟失了，同時(shí)透露密鑰K1的包的包 也丟失了，則接收者仍然不能驗(yàn)證也丟失了，則接收者仍然不能驗(yàn)證P1和和P2的完整性的完整性 （因?yàn)闆]有（因?yàn)闆]有K1）。）。 在時(shí)間間隔在時(shí)間間隔4，基站廣播了密鑰，基站廣播了密鑰K2，節(jié)點(diǎn)可通過驗(yàn)，節(jié)點(diǎn)可通過驗(yàn) 證證K0=F(F(K2)，并得到，并得到K1=F(K2)，這時(shí)可用這時(shí)可用K1來來 驗(yàn)證驗(yàn)證P1和和P2的完整性，利用的完整性，利用K2來驗(yàn)證來驗(yàn)證P3的完整性。的完整性。 5.1

18、 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 基本的流認(rèn)證協(xié)議基本的流認(rèn)證協(xié)議 P1 M1 P2 M2 H(P1) Pn Mn H(Pn-1) Pn+1 H(P n) MAC 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 缺點(diǎn)：缺點(diǎn)： 對(duì)數(shù)據(jù)包的丟失不具有魯棒性；對(duì)數(shù)據(jù)包的丟失不具有魯棒性； 接收方不能對(duì)接收到的數(shù)據(jù)進(jìn)行實(shí)時(shí)認(rèn)證接收方不能對(duì)接收到的數(shù)據(jù)進(jìn)行實(shí)時(shí)認(rèn)證 。（必須接收到。（必須接收到 最后一個(gè)數(shù)據(jù)包才能對(duì)前面的所有數(shù)據(jù)包進(jìn)行認(rèn)證）。最后一個(gè)數(shù)據(jù)包才能對(duì)前面的所有數(shù)據(jù)包進(jìn)行認(rèn)證）。 有效多鏈數(shù)字流簽名協(xié)議有效多鏈數(shù)字流簽名協(xié)議（EMSSEMSS：Efficient Multi

19、-Efficient Multi- chained Stream Signaturechained Stream Signature） Pi Mi H(Pi-2) Pi+1 Mi+1 H(Pi-1) Pi+2 Mi+2 H(Pi) H(Pi-1)H(Pi)H(Pi+1) H(Pi+1) H(Pi+2) MAC 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 5.1.3 無線傳感器網(wǎng)絡(luò)的安全分析無線傳感器網(wǎng)絡(luò)的安全分析 1. 物理層的攻擊和防御物理層的攻擊和防御 物理層中安全的主要問題就是如何建立有效的數(shù)物理層中安全的主要問題就是如何建

20、立有效的數(shù) 據(jù)加密機(jī)制據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算其有限計(jì)算 能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用 于無線傳感器網(wǎng)絡(luò)中。于無線傳感器網(wǎng)絡(luò)中。 盡量要采用盡量要采用輕量級(jí)的對(duì)稱加密算法輕量級(jí)的對(duì)稱加密算法，性能最優(yōu)的，性能最優(yōu)的 對(duì)稱加密算法是對(duì)稱加密算法是RC4。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 2. 鏈路層的攻擊和防御鏈路層的攻擊和防御 數(shù)據(jù)鏈路層為鄰居節(jié)點(diǎn)提供可靠的通信通道數(shù)據(jù)鏈路層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在在 MAC協(xié)議中協(xié)議中,節(jié)點(diǎn)通過監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)節(jié)點(diǎn)通過監(jiān)測(cè)鄰居

21、節(jié)點(diǎn)是否發(fā)送數(shù)據(jù) 來確定自身是否能訪問通信信道。來確定自身是否能訪問通信信道。 惡意節(jié)點(diǎn)會(huì)有計(jì)劃的重復(fù)占用信道，造成載波沖惡意節(jié)點(diǎn)會(huì)有計(jì)劃的重復(fù)占用信道，造成載波沖 突，消耗正常節(jié)點(diǎn)的能量。突，消耗正常節(jié)點(diǎn)的能量。載波沖突載波沖突是一種有效是一種有效 的的DOS攻擊方法。攻擊方法。 解決方法：解決方法：對(duì)對(duì)MAC的準(zhǔn)入控制進(jìn)行限速的準(zhǔn)入控制進(jìn)行限速，自動(dòng)忽，自動(dòng)忽 略過多的請(qǐng)求。略過多的請(qǐng)求。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 3. 網(wǎng)絡(luò)層的攻擊和防御網(wǎng)絡(luò)層的攻擊和防御 傳感器網(wǎng)絡(luò)的傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性動(dòng)態(tài)性,因此因此沒有固定的基礎(chǔ)結(jié)構(gòu)沒有固定的基礎(chǔ)結(jié)構(gòu),所以所以 每個(gè)節(jié)點(diǎn)都

22、需要具有路由的功能，更易于受到攻擊。每個(gè)節(jié)點(diǎn)都需要具有路由的功能，更易于受到攻擊。 (1) 虛假路由信息虛假路由信息 通過欺騙通過欺騙,更改和重發(fā)路由信息更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由攻擊者可以創(chuàng)建路由 環(huán)環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長(zhǎng)或者縮短路由延長(zhǎng)或者縮短路由 路徑路徑,形成虛假的錯(cuò)誤消息形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò)分割網(wǎng)絡(luò),增加端到端的時(shí)增加端到端的時(shí) 延。延。 (2) 選擇性的轉(zhuǎn)發(fā)選擇性的轉(zhuǎn)發(fā) 節(jié)點(diǎn)收到數(shù)據(jù)包后節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地、概率性地轉(zhuǎn)發(fā)或者根有選擇地、概率性地轉(zhuǎn)發(fā)或者根 本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目

23、的地。導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 (3) 污水池污水池( sinkhole)攻擊攻擊 攻擊者通過聲稱自己電源充足、性能可靠而且高效攻擊者通過聲稱自己電源充足、性能可靠而且高效, 通過使通過使泄密節(jié)點(diǎn)泄密節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別 的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的 點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié) 點(diǎn)。點(diǎn)。 (4) Sybil（女巫）攻擊（女巫）攻擊 單個(gè)節(jié)點(diǎn)單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)以多個(gè)身份出現(xiàn)

24、在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前, 使之具有更使之具有更高概率高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)被其他節(jié)點(diǎn)選作路由路徑中的節(jié) 點(diǎn)點(diǎn),然后和其他攻擊方法結(jié)合使用然后和其他攻擊方法結(jié)合使用,達(dá)到攻擊的目的。達(dá)到攻擊的目的。 它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對(duì)并對(duì) 地理路由協(xié)議產(chǎn)生重大威脅。地理路由協(xié)議產(chǎn)生重大威脅。 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 (5) 蠕蟲洞蠕蟲洞(wormholes)攻擊攻擊 攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息 發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式

25、是兩個(gè)惡發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡 意節(jié)點(diǎn)相互串通意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。合謀進(jìn)行攻擊。 (6) Hello洪泛攻擊洪泛攻擊 很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO 包包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該 Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無 線傳輸范圍內(nèi)。而事實(shí)上線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離 較遠(yuǎn)較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了 目的地。目的地。

26、 5.1 無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全概述 (7) DoS攻擊攻擊 可從可從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，根根 據(jù)已有的流量觀測(cè)值來預(yù)測(cè)未來流量據(jù)已有的流量觀測(cè)值來預(yù)測(cè)未來流量，如果真實(shí)，如果真實(shí) 的流量與其預(yù)測(cè)流量存在較大偏差，則判定為一的流量與其預(yù)測(cè)流量存在較大偏差，則判定為一 種異?；蚬?。種異?；蚬簟?5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、 密鑰分配、加密技術(shù)密鑰分配、加密技術(shù)、安全路由和入侵檢測(cè)等。安全路由和入侵檢測(cè)等。

27、 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu) 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 1. 密鑰分配密鑰分配 傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分采用隨機(jī)預(yù)分 配模型配模型的密鑰分配方案的密鑰分配方案,其主要思想是在網(wǎng)絡(luò)構(gòu)建其主要思想是在網(wǎng)絡(luò)構(gòu)建 之前之前,每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少 量密鑰構(gòu)成密鑰環(huán)量密鑰構(gòu)成密鑰環(huán),使得任意使得任意2個(gè)節(jié)點(diǎn)之間能以一個(gè)節(jié)點(diǎn)之間能以一 個(gè)較大的概率共享密鑰。個(gè)較大的概率共享密鑰。 5

28、.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 2 安全路由安全路由 常用的方法有常用的方法有: （1）路由中）路由中加入容侵策略加入容侵策略,可提高物聯(lián)網(wǎng)的安全性?？商岣呶锫?lián)網(wǎng)的安全性。 （2）用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。 采用多徑路由選擇采用多徑路由選擇,允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組 的下一跳點(diǎn)的下一跳點(diǎn),能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流 的計(jì)劃的計(jì)劃,從而提供保護(hù)。從而提供保護(hù)。 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) （3）在路由設(shè)計(jì)中加入）在

29、路由設(shè)計(jì)中加入廣播半徑限制廣播半徑限制抵御洪泛攻擊。抵御洪泛攻擊。 采用廣播半徑限制采用廣播半徑限制, 每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送 半徑半徑, 使它只能對(duì)落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送使它只能對(duì)落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送 數(shù)據(jù)數(shù)據(jù), 而不能對(duì)整個(gè)網(wǎng)絡(luò)廣播。而不能對(duì)整個(gè)網(wǎng)絡(luò)廣播。 （4）在路由設(shè)計(jì)中加入）在路由設(shè)計(jì)中加入安全等級(jí)策略安全等級(jí)策略抵御蟲洞攻擊抵御蟲洞攻擊 和陷阱攻擊。和陷阱攻擊。 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 3 入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù) 入侵檢測(cè)技術(shù)是一種檢測(cè)網(wǎng)絡(luò)中違反安全策略行為入侵檢測(cè)技術(shù)是一種檢測(cè)網(wǎng)絡(luò)中違反安全策

30、略行為 的技術(shù)的技術(shù),能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn) 象。象。 按照參與檢測(cè)節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為按照參與檢測(cè)節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)聽被動(dòng)監(jiān)聽 檢測(cè)檢測(cè)和和主動(dòng)檢測(cè)主動(dòng)檢測(cè)。 被動(dòng)監(jiān)聽檢測(cè)被動(dòng)監(jiān)聽檢測(cè)主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開， 比如：通過檢測(cè)單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷比如：通過檢測(cè)單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷 是否遭受攻擊是否遭受攻擊;通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽 時(shí)間來檢測(cè)攻擊。時(shí)間來檢測(cè)攻擊。 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全

31、技術(shù) 主動(dòng)監(jiān)聽檢測(cè)主動(dòng)監(jiān)聽檢測(cè)是指檢測(cè)節(jié)點(diǎn)通過發(fā)送探測(cè)包來反是指檢測(cè)節(jié)點(diǎn)通過發(fā)送探測(cè)包來反 饋或者接受其他節(jié)點(diǎn)發(fā)來的消息饋或者接受其他節(jié)點(diǎn)發(fā)來的消息, 然后通過對(duì)這然后通過對(duì)這 些消息進(jìn)行一定的分析來檢測(cè)。些消息進(jìn)行一定的分析來檢測(cè)。 路徑診斷的方法：路徑診斷的方法：源節(jié)點(diǎn)向故障路徑上選定的探測(cè)節(jié)點(diǎn)發(fā)源節(jié)點(diǎn)向故障路徑上選定的探測(cè)節(jié)點(diǎn)發(fā) 送探測(cè)包送探測(cè)包, 每個(gè)收到探測(cè)包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù)每個(gè)收到探測(cè)包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù), 若若 某節(jié)點(diǎn)沒有返回包某節(jié)點(diǎn)沒有返回包,說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故 障障, 需要在其之間插入新的探測(cè)節(jié)點(diǎn)展開新一輪檢測(cè)。

32、需要在其之間插入新的探測(cè)節(jié)點(diǎn)展開新一輪檢測(cè)。 鄰居檢測(cè)的方法：鄰居檢測(cè)的方法：?jiǎn)蝹€(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)對(duì)應(yīng)的不單個(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)對(duì)應(yīng)的不 同物理信道發(fā)送信號(hào)獲得反饋來發(fā)現(xiàn)不合法的節(jié)點(diǎn)同物理信道發(fā)送信號(hào)獲得反饋來發(fā)現(xiàn)不合法的節(jié)點(diǎn)ID;也可也可 以在鏈路層以在鏈路層CTS包中加入一些預(yù)置要求如發(fā)送延遲等包中加入一些預(yù)置要求如發(fā)送延遲等, 如果如果 接受方?jīng)]有采取所要求的行為則被認(rèn)定為非法節(jié)點(diǎn)接受方?jīng)]有采取所要求的行為則被認(rèn)定為非法節(jié)點(diǎn)。 5.2 無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)無線傳感器網(wǎng)絡(luò)的基本安全技術(shù) 根據(jù)檢測(cè)節(jié)點(diǎn)的分布根據(jù)檢測(cè)節(jié)點(diǎn)的分布,被動(dòng)檢測(cè)可分為被動(dòng)檢測(cè)可分為密集檢測(cè)密集檢測(cè)和和

33、 稀疏檢測(cè)稀疏檢測(cè)兩類。密集檢測(cè)通過在所有節(jié)點(diǎn)上部署兩類。密集檢測(cè)通過在所有節(jié)點(diǎn)上部署 檢測(cè)算法來最大限度發(fā)現(xiàn)攻擊檢測(cè)算法來最大限度發(fā)現(xiàn)攻擊, 。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3.1 無線傳感器網(wǎng)絡(luò)安全技術(shù)無線傳感器網(wǎng)絡(luò)安全技術(shù) 1. 加密技術(shù)加密技術(shù) 加密是一種基本的安全機(jī)制加密是一種基本的安全機(jī)制, 它把傳感器節(jié)點(diǎn)間它把傳感器節(jié)點(diǎn)間 的通信消息轉(zhuǎn)換為密文的通信消息轉(zhuǎn)換為密文,形成加密密鑰形成加密密鑰, 這些密文這些密文 只有知道解密密鑰的人才能識(shí)別。只有知道解密密鑰的人才能識(shí)別。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 2. 完整

34、性檢測(cè)技術(shù)完整性檢測(cè)技術(shù) 完整性檢測(cè)技術(shù)用來進(jìn)行消息的認(rèn)證完整性檢測(cè)技術(shù)用來進(jìn)行消息的認(rèn)證,是為了檢測(cè)是為了檢測(cè) 因惡意攻擊者竄改而引起的信息錯(cuò)誤。因惡意攻擊者竄改而引起的信息錯(cuò)誤。 消息認(rèn)證碼是一種典型的完整性檢測(cè)技術(shù)。消息認(rèn)證碼是一種典型的完整性檢測(cè)技術(shù)。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消 息完整性碼息完整性碼,并將它附著在消息后一起傳送給接收并將它附著在消息后一起傳送給接收 方。方。 接收方在收到消息后可以重新計(jì)算消息完整性碼接收方在收到消息后可以重新計(jì)算消息完整性碼, 并將

35、其與接收到的消息完整性碼進(jìn)行比較并將其與接收到的消息完整性碼進(jìn)行比較: 如果如果 相等相等,接收方可以認(rèn)為消息沒有被竄改接收方可以認(rèn)為消息沒有被竄改;如果不相如果不相 等等,接收方就知道消息在傳輸過程中被竄改了。該接收方就知道消息在傳輸過程中被竄改了。該 技術(shù)實(shí)現(xiàn)簡(jiǎn)單技術(shù)實(shí)現(xiàn)簡(jiǎn)單,易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 3. 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù) 身份認(rèn)證技術(shù)通過檢測(cè)通信雙方擁有什么或者知身份認(rèn)證技術(shù)通過檢測(cè)通信雙方擁有什么或者知 道什么來確定通信雙方的身份是否合法。道什么來確定通信雙方的身份是否合法。 通信雙方中

36、的一方通過密碼技術(shù)驗(yàn)證另一方是否通信雙方中的一方通過密碼技術(shù)驗(yàn)證另一方是否 知道他們之間共享的秘密密鑰知道他們之間共享的秘密密鑰, 或者其中一方自或者其中一方自 有的私有密鑰。有的私有密鑰。 這是建立在運(yùn)算簡(jiǎn)單的對(duì)稱密鑰密碼算法和雜湊這是建立在運(yùn)算簡(jiǎn)單的對(duì)稱密鑰密碼算法和雜湊 函數(shù)基礎(chǔ)上的函數(shù)基礎(chǔ)上的,適合所有無線網(wǎng)絡(luò)通信。適合所有無線網(wǎng)絡(luò)通信。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 4. 數(shù)字簽名數(shù)字簽名 數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。 數(shù)字簽名大多基于非對(duì)稱密鑰密碼算法數(shù)字簽名大多基于非對(duì)稱密鑰密碼算法, 用

37、戶利用戶利 用其秘密密鑰將一個(gè)消息進(jìn)行簽名用其秘密密鑰將一個(gè)消息進(jìn)行簽名,然后將消息和然后將消息和 簽名一起傳給驗(yàn)證方簽名一起傳給驗(yàn)證方, 驗(yàn)證方利用簽名者公開的驗(yàn)證方利用簽名者公開的 密鑰來認(rèn)證簽名的真?zhèn)?。密鑰來認(rèn)證簽名的真?zhèn)巍?5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3.2 密鑰確立和管理密鑰確立和管理 無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的基礎(chǔ)組無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的基礎(chǔ)組 織或者一個(gè)中心管理員來實(shí)現(xiàn)織或者一個(gè)中心管理員來實(shí)現(xiàn), 而要用而要用分散的密鑰分散的密鑰 管理技術(shù)。管理技術(shù)。 密鑰管理協(xié)議分為密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)預(yù)

38、先配置密鑰協(xié)議、仲裁密鑰協(xié) 議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。 預(yù)先配置密鑰協(xié)議預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。 這種方法不靈活這種方法不靈活, 特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中 增加或移除節(jié)點(diǎn)的時(shí)候。增加或移除節(jié)點(diǎn)的時(shí)候。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 仲裁密鑰協(xié)議仲裁密鑰協(xié)議中中, 密鑰分配中心密鑰分配中心(KDC)用來建立用來建立 和保持網(wǎng)絡(luò)的密鑰和保持網(wǎng)絡(luò)的密鑰,它完全被集中于一個(gè)節(jié)點(diǎn)或者它完全被集中于一個(gè)節(jié)點(diǎn)或者 分散在一組信任節(jié)點(diǎn)中。分散在一組信任節(jié)點(diǎn)中。 自動(dòng)加強(qiáng)

39、的自治密鑰協(xié)議自動(dòng)加強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在節(jié)把建立的密鑰散布在節(jié) 點(diǎn)組中。點(diǎn)組中。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 1. 預(yù)先配置密鑰預(yù)先配置密鑰 (1) 網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。 無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣 的密鑰。的密鑰。 (2) 明確節(jié)點(diǎn)的預(yù)先配置密鑰。明確節(jié)點(diǎn)的預(yù)先配置密鑰。 在這種方法中在這種方法中,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通 信的所有節(jié)點(diǎn)的信的所有節(jié)點(diǎn)的ID號(hào)號(hào),每?jī)蓚€(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立每?jī)蓚€(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立 的密鑰。的密鑰

40、。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 優(yōu)缺點(diǎn)：優(yōu)缺點(diǎn)： 在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中,任何一個(gè)任何一個(gè) 危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。 而在明確節(jié)點(diǎn)預(yù)先配置中而在明確節(jié)點(diǎn)預(yù)先配置中,盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互 相串接相串接,但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。 預(yù)先配置節(jié)點(diǎn)安全方法提供預(yù)先配置節(jié)點(diǎn)安全方法提供組節(jié)點(diǎn)保護(hù)組節(jié)點(diǎn)保護(hù)來對(duì)抗不來對(duì)抗不 屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)

41、2. 仲裁密鑰協(xié)議仲裁密鑰協(xié)議 仲裁協(xié)議包含用于確立密鑰的第三方信任部分。仲裁協(xié)議包含用于確立密鑰的第三方信任部分。 根據(jù)密鑰確立的類型根據(jù)密鑰確立的類型,協(xié)議被分為秘密密鑰和公開協(xié)議被分為秘密密鑰和公開 密鑰。密鑰。 標(biāo)準(zhǔn)的秘密密鑰協(xié)議發(fā)展成標(biāo)準(zhǔn)的秘密密鑰協(xié)議發(fā)展成密鑰分配中心密鑰分配中心(KDC) 或者或者密鑰轉(zhuǎn)換中心密鑰轉(zhuǎn)換中心。 密鑰分配中心方式密鑰分配中心方式 用戶用戶主密鑰主密鑰 AKA BKB . A B KDC ),(BA ),( sKA KBE ),( sKB KAE 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) ),(BKE sKA ),(AKE sKB A

42、 T KTC B 密鑰轉(zhuǎn)換中心方式密鑰轉(zhuǎn)換中心方式 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 3. 自動(dòng)加強(qiáng)的自治密鑰協(xié)議自動(dòng)加強(qiáng)的自治密鑰協(xié)議 (1) 成對(duì)的不對(duì)稱密鑰。成對(duì)的不對(duì)稱密鑰。 該種協(xié)議基于該種協(xié)議基于公開密鑰密碼公開密鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配技術(shù)。每個(gè)節(jié)點(diǎn)在配 置之前置之前, 在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公開密在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公開密 鑰。鑰。 (2) 組密鑰協(xié)議。組密鑰協(xié)議。 在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密 鑰鑰, 而不依賴信任第三方。這種

43、協(xié)議也是而不依賴信任第三方。這種協(xié)議也是基于公基于公 開密鑰密碼技術(shù)開密鑰密碼技術(shù)的的. 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) Diffie-Hellman組協(xié)議：組協(xié)議：該協(xié)議確保一組節(jié)點(diǎn)中的該協(xié)議確保一組節(jié)點(diǎn)中的 每個(gè)節(jié)點(diǎn)都對(duì)組密鑰的值做出貢獻(xiàn)。每個(gè)節(jié)點(diǎn)都對(duì)組密鑰的值做出貢獻(xiàn)。 是一種密鑰協(xié)商方案，密鑰的值是某個(gè)函數(shù)值，是一種密鑰協(xié)商方案，密鑰的值是某個(gè)函數(shù)值， 其輸入是兩個(gè)（或多個(gè)）成員提供，協(xié)商的結(jié)果：其輸入是兩個(gè)（或多個(gè)）成員提供，協(xié)商的結(jié)果： 參與雙方（或多方）都可得到相同的密鑰，任何參與雙方（或多方）都可得到相同的密鑰，任何 其他非參與方都不能得到密鑰。其

44、他非參與方都不能得到密鑰。 A B 方案的實(shí)現(xiàn)：方案的實(shí)現(xiàn)： 參數(shù)設(shè)置：選擇一個(gè)大素?cái)?shù)參數(shù)設(shè)置：選擇一個(gè)大素?cái)?shù)p p及及 上的生成元上的生成元g g(2 (2 g g p-2p-2) ) * p Z 協(xié)商過程：協(xié)商過程： pgBA x mod: pgAB y mod: pgB pgA yx xy mod mod ）計(jì)算：（ ）計(jì)算：（ 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 特征密鑰：特征密鑰：此協(xié)議規(guī)定只有滿足發(fā)送消息要求特此協(xié)議規(guī)定只有滿足發(fā)送消息要求特 征的節(jié)點(diǎn)才能計(jì)算共享密鑰征的節(jié)點(diǎn)才能計(jì)算共享密鑰,

45、從而解密給定的消從而解密給定的消 息。特征包括位置、傳感器能力等區(qū)別特性。息。特征包括位置、傳感器能力等區(qū)別特性。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3.3 無線傳感器網(wǎng)絡(luò)的路由安全無線傳感器網(wǎng)絡(luò)的路由安全 由于由于WSN網(wǎng)絡(luò)缺少必要的路由安全措施網(wǎng)絡(luò)缺少必要的路由安全措施,敵手會(huì)敵手會(huì) 使用具有高能量和長(zhǎng)范圍通信的使用具有高能量和長(zhǎng)范圍通信的強(qiáng)力膝上電腦來強(qiáng)力膝上電腦來 攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對(duì)保護(hù)路由安。因此設(shè)計(jì)安全路由協(xié)議對(duì)保護(hù)路由安 全全, 保護(hù)無線傳感器網(wǎng)絡(luò)安全顯得非常重要。保護(hù)無線傳感器網(wǎng)絡(luò)安全顯得非常重要。 5.3 無線傳感器網(wǎng)絡(luò)安

46、全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 1. 無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊 攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 2. 攻擊對(duì)策攻擊對(duì)策 鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、 雙向連接確認(rèn)和廣播認(rèn)證。雙向連接確認(rèn)和廣播認(rèn)證。 這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議 中中, 對(duì)攻擊的抵御才有作用對(duì)攻擊的抵御才有作用,這是實(shí)現(xiàn)路由安全的這是實(shí)現(xiàn)路由安全的 重要前提。重要前提。 5.3

47、 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 5.3.4 數(shù)據(jù)融合安全數(shù)據(jù)融合安全 1.數(shù)據(jù)集合數(shù)據(jù)集合 數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使 用和能量利用。用和能量利用。 安全數(shù)據(jù)集合協(xié)議（安全數(shù)據(jù)集合協(xié)議（SRDA）,通過傳輸微分?jǐn)?shù)據(jù)代通過傳輸微分?jǐn)?shù)據(jù)代 替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) 2. 數(shù)據(jù)認(rèn)證數(shù)據(jù)認(rèn)證 網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證, 否則敵手否則敵手 能夠輕松地將偽造的消息包注入網(wǎng)絡(luò)能夠輕松

48、地將偽造的消息包注入網(wǎng)絡(luò), 從而耗盡傳從而耗盡傳 感器能量感器能量, 使整個(gè)網(wǎng)絡(luò)癱瘓。使整個(gè)網(wǎng)絡(luò)癱瘓。 數(shù)據(jù)認(rèn)證可以分為三類數(shù)據(jù)認(rèn)證可以分為三類: (1) 單點(diǎn)傳送認(rèn)證單點(diǎn)傳送認(rèn)證 ( 用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證) 。 使用的是對(duì)稱密鑰協(xié)議使用的是對(duì)稱密鑰協(xié)議, 數(shù)據(jù)包中包含節(jié)點(diǎn)間共享數(shù)據(jù)包中包含節(jié)點(diǎn)間共享 的密鑰作為雙方身份認(rèn)證。的密鑰作為雙方身份認(rèn)證。 5.3 無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無線傳感器網(wǎng)絡(luò)安全研究重點(diǎn) (2) 全局廣播認(rèn)證全局廣播認(rèn)證( 用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù) 據(jù)包的認(rèn)證據(jù)包的認(rèn)證) ：適合于有嚴(yán)格資源限制的環(huán)境。：適

49、合于有嚴(yán)格資源限制的環(huán)境。 (3) 局部廣播認(rèn)證：局部廣播認(rèn)證：局部廣播消息是由時(shí)間或事件局部廣播消息是由時(shí)間或事件 驅(qū)動(dòng)的。驅(qū)動(dòng)的。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 ZigBee是一種短距離、低速率的無線通信技術(shù)，是一種短距離、低速率的無線通信技術(shù)， 是當(dāng)前面向無線傳感器網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。主要特是當(dāng)前面向無線傳感器網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。主要特 性有性有低速率、近距離、低功耗、低復(fù)雜度和低成低速率、近距離、低功耗、低復(fù)雜度和低成 本本，目前適合應(yīng)用在，目前適合應(yīng)用在短距離短距離無線網(wǎng)絡(luò)通信方面無線網(wǎng)絡(luò)通信方面,如：如： 數(shù)字家庭、工業(yè)控制、智能交通。數(shù)字家庭、工業(yè)控制

50、、智能交通。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 5.4.1 ZigBee技術(shù)分析技術(shù)分析 ZigBee設(shè)備分類設(shè)備分類 全功能設(shè)備全功能設(shè)備(full function device，F(xiàn)FD)，稱為，稱為主主 設(shè)備設(shè)備，承擔(dān)網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何，承擔(dān)網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何 類型的設(shè)備通信；如果啟用安全機(jī)制，網(wǎng)絡(luò)協(xié)調(diào)類型的設(shè)備通信；如果啟用安全機(jī)制，網(wǎng)絡(luò)協(xié)調(diào) 者又可成為信任中心者又可成為信任中心,參與密鑰分配、認(rèn)證服務(wù)等參與密鑰分配、認(rèn)證服務(wù)等 工作。工作。 1.簡(jiǎn)化功能設(shè)備簡(jiǎn)化功能設(shè)備(reduced function device，RFD

51、)， 稱為從設(shè)備，只能與主設(shè)備通信。稱為從設(shè)備，只能與主設(shè)備通信。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 2. ZigBee的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧 主要組網(wǎng)方式主要組網(wǎng)方式 ：星型網(wǎng)星型網(wǎng)(Star)、網(wǎng)狀型網(wǎng)、網(wǎng)狀型網(wǎng)(Mesh) 和簇型網(wǎng)和簇型網(wǎng)(Cluster tree) 。 ZigBee組網(wǎng)拓?fù)鋱D組網(wǎng)拓?fù)鋱D 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 3. 安全分析安全分析 ZigBee技術(shù)在安全方面具體表現(xiàn)為如下特點(diǎn)：技術(shù)在安全方面具體表現(xiàn)為如下特點(diǎn)： (1)提供了刷新功能：提供了刷新功能：采用計(jì)數(shù)器防止重放攻擊。采用計(jì)

52、數(shù)器防止重放攻擊。 (2)提供了數(shù)據(jù)包完整性檢查功能：提供了數(shù)據(jù)包完整性檢查功能：有有0、32、64或或 128位可選；位可選； (3)提供了認(rèn)證功能：提供了認(rèn)證功能：網(wǎng)絡(luò)層認(rèn)證只能防止外部攻擊，網(wǎng)絡(luò)層認(rèn)證只能防止外部攻擊， 設(shè)備層認(rèn)證可以防止內(nèi)部和外部攻擊；設(shè)備層認(rèn)證可以防止內(nèi)部和外部攻擊； (4)提供了加密功能：提供了加密功能：采用采用128位的位的AES加密算法。加密算法。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 5.4.2 ZigBee協(xié)議棧體系結(jié)構(gòu)安全協(xié)議棧體系結(jié)構(gòu)安全 ZigBee協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù)協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù) 標(biāo)準(zhǔn)，

53、是在標(biāo)準(zhǔn)，是在傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng)傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng) 絡(luò)低成本、低能量、高容錯(cuò)性等要求的情況下產(chǎn)絡(luò)低成本、低能量、高容錯(cuò)性等要求的情況下產(chǎn) 生的。生的。 ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、 應(yīng)用層組成。應(yīng)用層組成。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 物理層物理層負(fù)責(zé)基本的無線通信，由調(diào)制、傳輸、數(shù)據(jù)負(fù)責(zé)基本的無線通信，由調(diào)制、傳輸、數(shù)據(jù) 加密和接收構(gòu)成。加密和接收構(gòu)成。 鏈路層鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信安提供設(shè)備之間單跳通信、可靠傳輸和通信安 全。全。 網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要提

54、供通用的網(wǎng)絡(luò)層功能主要提供通用的網(wǎng)絡(luò)層功能(如拓?fù)浣Y(jié)構(gòu)的搭如拓?fù)浣Y(jié)構(gòu)的搭 建和維護(hù)、尋址和安全路由建和維護(hù)、尋址和安全路由)。 應(yīng)用層應(yīng)用層包括應(yīng)用支持子層、包括應(yīng)用支持子層、ZigBee設(shè)備對(duì)象和各種設(shè)備對(duì)象和各種 應(yīng)用對(duì)象。應(yīng)用對(duì)象。應(yīng)用支持子層應(yīng)用支持子層提供安全和映射管理服務(wù)，提供安全和映射管理服務(wù)， ZDO負(fù)責(zé)設(shè)備管理，包括安全策略和安全配置的管負(fù)責(zé)設(shè)備管理，包括安全策略和安全配置的管 理。理。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 ZigBee 協(xié)議棧安全體系結(jié)構(gòu)協(xié)議棧安全體系結(jié)構(gòu) 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 1數(shù)據(jù)

55、鏈路層安全數(shù)據(jù)鏈路層安全 數(shù)據(jù)鏈路層通過建立有效的機(jī)制保護(hù)信息安全。數(shù)據(jù)鏈路層通過建立有效的機(jī)制保護(hù)信息安全。 安全幀格式如圖安全幀格式如圖 。 數(shù)據(jù)鏈路層安全幀格式數(shù)據(jù)鏈路層安全幀格式 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 其中其中AH是攜帶的安全信息是攜帶的安全信息，MIC提供數(shù)據(jù)完整性提供數(shù)據(jù)完整性 檢查，有檢查，有0，32，64，128位可供選擇。位可供選擇。 對(duì)于數(shù)據(jù)幀，對(duì)于數(shù)據(jù)幀，MAC層只能保證層只能保證單跳通信安全單跳通信安全，為，為 了提供多跳通信的安全保障，必須依靠上層提供了提供多跳通信的安全保障，必須依靠上層提供 的安全服務(wù)。的安全服務(wù)。 在在

56、MAC層上使用的是層上使用的是AES加密算法加密算法，根據(jù)上層，根據(jù)上層 提供的鑰匙的級(jí)別，可以保障不同水平的安全性。提供的鑰匙的級(jí)別，可以保障不同水平的安全性。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 2. 網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全 為了保證幀能正確傳輸，幀格式中也加入了為了保證幀能正確傳輸，幀格式中也加入了AH 和和MIC。安全幀格式如圖。安全幀格式如圖 。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 NWK層主要思想是首先廣播路由信息，接著處理層主要思想是首先廣播路由信息，接著處理 接受到的路由信息。接受到的路由信息。 在傳送的過程中一般是利用

57、在傳送的過程中一般是利用鏈接密鑰鏈接密鑰對(duì)數(shù)據(jù)進(jìn)行對(duì)數(shù)據(jù)進(jìn)行 加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利 用用網(wǎng)絡(luò)密鑰網(wǎng)絡(luò)密鑰進(jìn)行保護(hù)，由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備進(jìn)行保護(hù)，由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備 中使用，可能帶來內(nèi)部攻擊，但是它存儲(chǔ)開銷代中使用，可能帶來內(nèi)部攻擊，但是它存儲(chǔ)開銷代 價(jià)更小。價(jià)更小。 NWK層對(duì)安全管理有責(zé)任，但其上一層控制著安層對(duì)安全管理有責(zé)任，但其上一層控制著安 全管理。全管理。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 3.應(yīng)用層安全應(yīng)用層安全 APL層安全是通過層安全是通過 APS子層提供，根據(jù)不同的子層提供，

58、根據(jù)不同的 應(yīng)用需求采用不同的鑰匙，主要使用的是應(yīng)用需求采用不同的鑰匙，主要使用的是鏈接密鏈接密 鑰和網(wǎng)絡(luò)密鑰鑰和網(wǎng)絡(luò)密鑰。安全幀格式：。安全幀格式： 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 APS提供的安全服務(wù)有提供的安全服務(wù)有密鑰建立、密鑰傳輸、設(shè)備服務(wù)密鑰建立、密鑰傳輸、設(shè)備服務(wù) 管理。管理。 密鑰建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：密鑰建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：交換暫交換暫 時(shí)數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認(rèn)鏈接密鑰。時(shí)數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認(rèn)鏈接密鑰。 密鑰傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。密鑰傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。

59、 設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備服務(wù)設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備服務(wù) 提供一種安全的方式通知其它設(shè)備有第三方設(shè)備需要更提供一種安全的方式通知其它設(shè)備有第三方設(shè)備需要更 新，移除設(shè)備則是通知有設(shè)備不滿足安全需要，要被刪新，移除設(shè)備則是通知有設(shè)備不滿足安全需要，要被刪 除。除。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 5.4.3 安全密鑰安全密鑰 ZigBee采用三種基本密鑰，分別是采用三種基本密鑰，分別是網(wǎng)絡(luò)密鑰、鏈網(wǎng)絡(luò)密鑰、鏈 接密鑰和主密鑰接密鑰和主密鑰。 主密鑰主密鑰可以在信任中心設(shè)置或者在制造時(shí)安裝，可以在信任中心設(shè)置或者在制造時(shí)安

60、裝， 還可以是基于用戶訪問的數(shù)據(jù)還可以是基于用戶訪問的數(shù)據(jù)，如口令，如口令，PIN碼等。碼等。 網(wǎng)絡(luò)密鑰網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中 應(yīng)用，應(yīng)用，網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝，也可以網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝，也可以 在密鑰傳輸中得到。在密鑰傳輸中得到。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的安全的傳感器網(wǎng)絡(luò)的安全 存儲(chǔ)存儲(chǔ)網(wǎng)絡(luò)密鑰網(wǎng)絡(luò)密鑰的開銷小，但它降低了系統(tǒng)的安全的開銷小，但它降低了系統(tǒng)的安全 性，性， 為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享，所以它不能為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享，所以它不能 阻止內(nèi)部的攻擊。阻止內(nèi)部的攻擊。 鏈接密鑰鏈接密鑰是在