無(wú)線傳感網(wǎng)絡(luò)第八章

1、第第8 8章章 無(wú)線傳感器網(wǎng)絡(luò)安全無(wú)線傳感器網(wǎng)絡(luò)安全8.1 WSN8.1 WSN安全概述安全概述8.1.1 WSN8.1.1 WSN安全威脅模型安全威脅模型在在WSNWSN中，通常假定攻擊者可能知道傳感器網(wǎng)絡(luò)中使用的安中，通常假定攻擊者可能知道傳感器網(wǎng)絡(luò)中使用的安全機(jī)制，能夠危及某個(gè)傳感器節(jié)點(diǎn)的安全，甚至能夠捕獲某個(gè)傳全機(jī)制，能夠危及某個(gè)傳感器節(jié)點(diǎn)的安全，甚至能夠捕獲某個(gè)傳感器節(jié)點(diǎn)。由于布置具有抗篡改能力的傳感器節(jié)點(diǎn)成本高，所以感器節(jié)點(diǎn)。由于布置具有抗篡改能力的傳感器節(jié)點(diǎn)成本高，所以認(rèn)為大多數(shù)認(rèn)為大多數(shù)WSNWSN節(jié)點(diǎn)沒(méi)有抗篡改能力。一旦一個(gè)節(jié)點(diǎn)存在安全威節(jié)點(diǎn)沒(méi)有抗篡改能力。一旦一個(gè)節(jié)點(diǎn)存在安

2、全威脅，那么攻擊者可以竊取這個(gè)節(jié)點(diǎn)內(nèi)的密鑰。脅，那么攻擊者可以竊取這個(gè)節(jié)點(diǎn)內(nèi)的密鑰。WSNWSN中的中心節(jié)點(diǎn)中的中心節(jié)點(diǎn)通常認(rèn)為是可信的。通常認(rèn)為是可信的。 傳感器網(wǎng)絡(luò)的攻擊分成以下幾類(lèi)：傳感器網(wǎng)絡(luò)的攻擊分成以下幾類(lèi)： 外部攻擊與內(nèi)部攻擊；外部攻擊與內(nèi)部攻擊； 被動(dòng)攻擊與主動(dòng)攻擊；被動(dòng)攻擊與主動(dòng)攻擊； 傳感器類(lèi)攻擊與微型計(jì)算機(jī)類(lèi)攻擊；傳感器類(lèi)攻擊與微型計(jì)算機(jī)類(lèi)攻擊；8.1.2 WSN8.1.2 WSN安全面臨的障礙安全面臨的障礙WSNWSN是一種特殊類(lèi)型的網(wǎng)絡(luò)，其約束條件很多是一種特殊類(lèi)型的網(wǎng)絡(luò)，其約束條件很多( (相對(duì)于傳統(tǒng)計(jì)相對(duì)于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)算機(jī)網(wǎng)絡(luò)) )，這些約束條件導(dǎo)致很難將現(xiàn)有的安

3、全技術(shù)應(yīng)用到，這些約束條件導(dǎo)致很難將現(xiàn)有的安全技術(shù)應(yīng)用到WSNWSN中，下面分析中，下面分析WSNWSN的約束條件。的約束條件。 1 1WSNWSN資源極其有限資源極其有限 (1) (1)存儲(chǔ)器容量限制存儲(chǔ)器容量限制; (2); (2)能量限制能量限制 2 2不可靠通信不可靠通信 (1)(1)不可靠傳輸不可靠傳輸 ; ; (2)(2)碰撞碰撞; ; (3)(3)時(shí)延時(shí)延 3 3WSNWSN網(wǎng)絡(luò)操作無(wú)人照看網(wǎng)絡(luò)操作無(wú)人照看 (1)(1)暴露在物理攻擊之下暴露在物理攻擊之下;(2);(2)遠(yuǎn)程管理遠(yuǎn)程管理;(3);(3)缺乏中心管理點(diǎn)缺乏中心管理點(diǎn) 8.1.3 WS N8.1.3 WS N安全要求

4、安全要求WSNWSN安全服務(wù)的目標(biāo)就是防止信息和網(wǎng)絡(luò)資源受到攻擊和發(fā)生異常。安全服務(wù)的目標(biāo)就是防止信息和網(wǎng)絡(luò)資源受到攻擊和發(fā)生異常。 1.1.數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性 2 2數(shù)據(jù)完整性數(shù)據(jù)完整性 3 3數(shù)據(jù)新鮮度數(shù)據(jù)新鮮度 4 4認(rèn)證認(rèn)證 5. 5.可用性可用性 6. 6.自組織自組織 7. 7. 時(shí)間同步時(shí)間同步 8 8安全定位安全定位 9 9其他安全要求其他安全要求8.1.4 WSN8.1.4 WSN安全解決方案的評(píng)估安全解決方案的評(píng)估一個(gè)一個(gè)WSNWSN安全解決方案的性能指標(biāo)和能力的評(píng)估包括如下幾方面：安全解決方案的性能指標(biāo)和能力的評(píng)估包括如下幾方面：安全；安全；彈性彈性; ;能量效率；能量

5、效率；靈活性靈活性; ;可擴(kuò)展性；可擴(kuò)展性；容錯(cuò)能力；容錯(cuò)能力；自愈能力自愈能力; ;保證保證; ;8.2 WSN8.2 WSN中的安全攻擊中的安全攻擊WSNWSN易受各種攻擊，根據(jù)易受各種攻擊，根據(jù)WSNWSN的安全要求，對(duì)的安全要求，對(duì)WSNWSN的攻擊歸類(lèi)如下：的攻擊歸類(lèi)如下：對(duì)秘密和認(rèn)證的攻擊，標(biāo)準(zhǔn)加密技術(shù)能夠保護(hù)通信信道的秘密對(duì)秘密和認(rèn)證的攻擊，標(biāo)準(zhǔn)加密技術(shù)能夠保護(hù)通信信道的秘密和認(rèn)證，使其免受外部攻擊和認(rèn)證，使其免受外部攻擊( (比如偷聽(tīng)、分組重放攻擊、分組篡改、分比如偷聽(tīng)、分組重放攻擊、分組篡改、分組哄騙組哄騙) )；對(duì)網(wǎng)絡(luò)有效性的攻擊，對(duì)網(wǎng)絡(luò)有效性的攻擊常常稱(chēng)為拒絕服務(wù)對(duì)網(wǎng)絡(luò)有

6、效性的攻擊，對(duì)網(wǎng)絡(luò)有效性的攻擊常常稱(chēng)為拒絕服務(wù)(Denial of Service(Denial of Service，DoS)DoS)攻擊，可以針對(duì)傳感器網(wǎng)絡(luò)任意協(xié)議層進(jìn)行攻擊，可以針對(duì)傳感器網(wǎng)絡(luò)任意協(xié)議層進(jìn)行DoSDoS攻擊；對(duì)服務(wù)完整性的秘密攻擊：在秘密攻擊中，攻擊者的目的是攻擊；對(duì)服務(wù)完整性的秘密攻擊：在秘密攻擊中，攻擊者的目的是使傳感器網(wǎng)絡(luò)接收虛假數(shù)據(jù)，例如攻擊者威脅一個(gè)傳感器節(jié)點(diǎn)的安全，使傳感器網(wǎng)絡(luò)接收虛假數(shù)據(jù)，例如攻擊者威脅一個(gè)傳感器節(jié)點(diǎn)的安全，并通過(guò)這個(gè)節(jié)點(diǎn)向網(wǎng)絡(luò)注入虛假數(shù)據(jù)。并通過(guò)這個(gè)節(jié)點(diǎn)向網(wǎng)絡(luò)注入虛假數(shù)據(jù)。8.3.18.3.1物理層安全攻擊物理層安全攻擊物理層負(fù)責(zé)頻率選擇、

7、載波頻率生成、信號(hào)檢測(cè)、調(diào)制物理層負(fù)責(zé)頻率選擇、載波頻率生成、信號(hào)檢測(cè)、調(diào)制/ /解調(diào)、數(shù)據(jù)解調(diào)、數(shù)據(jù)加密加密/ /解密。傳感器網(wǎng)絡(luò)是解密。傳感器網(wǎng)絡(luò)是Ad HocAd Hoc大規(guī)模網(wǎng)絡(luò)，主要采用無(wú)線通信，無(wú)線傳大規(guī)模網(wǎng)絡(luò)，主要采用無(wú)線通信，無(wú)線傳輸媒介是開(kāi)放式媒介，因此在輸媒介是開(kāi)放式媒介，因此在WSNWSN中有可能存在人為干擾。中有可能存在人為干擾。 1 1人為干擾人為干擾 對(duì)無(wú)線通信的一種眾所周知的攻擊就是采用干擾臺(tái)干擾網(wǎng)絡(luò)節(jié)點(diǎn)的工對(duì)無(wú)線通信的一種眾所周知的攻擊就是采用干擾臺(tái)干擾網(wǎng)絡(luò)節(jié)點(diǎn)的工作頻率。作頻率。 抗人為干擾的典型技術(shù)就是采用各種擴(kuò)頻通信技術(shù)抗人為干擾的典型技術(shù)就是采用各種擴(kuò)頻

8、通信技術(shù)( (如跳頻、碼擴(kuò)如跳頻、碼擴(kuò)) )。 碼擴(kuò)是用來(lái)對(duì)抗人為干擾的另一種技術(shù)，通常用于移動(dòng)網(wǎng)絡(luò)中。碼擴(kuò)是用來(lái)對(duì)抗人為干擾的另一種技術(shù)，通常用于移動(dòng)網(wǎng)絡(luò)中。 2 2物理篡改物理篡改 攻擊者也可以從物理上篡改攻擊者也可以從物理上篡改WSNWSN節(jié)點(diǎn)、詢問(wèn)和危害節(jié)點(diǎn)、詢問(wèn)和危害WSNWSN節(jié)點(diǎn)，這些是導(dǎo)節(jié)點(diǎn)，這些是導(dǎo)致大規(guī)模、致大規(guī)模、Ad HocAd Hoc、普遍性的、普遍性的WSNWSN不斷惡化的安全威脅。不斷惡化的安全威脅。8.3.2 鏈路層安全攻擊鏈路層安全攻擊MACMAC層為相鄰節(jié)點(diǎn)到相鄰節(jié)點(diǎn)的通信提供信道仲裁，基于載層為相鄰節(jié)點(diǎn)到相鄰節(jié)點(diǎn)的通信提供信道仲裁，基于載波偵聽(tīng)的協(xié)作性波偵

9、聽(tīng)的協(xié)作性MACMAC協(xié)議特別易受協(xié)議特別易受DoSDoS攻擊。攻擊。1 1碰撞碰撞 攻擊者只需要發(fā)送一個(gè)字節(jié)就可能產(chǎn)生碰撞，從而損壞整個(gè)攻擊者只需要發(fā)送一個(gè)字節(jié)就可能產(chǎn)生碰撞，從而損壞整個(gè)分組。分組。 2 2能量消耗能量消耗 一種解決方法是限制一種解決方法是限制MACMAC準(zhǔn)入控制速率，網(wǎng)絡(luò)不予理睬過(guò)多準(zhǔn)入控制速率，網(wǎng)絡(luò)不予理睬過(guò)多信道訪問(wèn)請(qǐng)求，不進(jìn)行能耗甚高的無(wú)線發(fā)送。信道訪問(wèn)請(qǐng)求，不進(jìn)行能耗甚高的無(wú)線發(fā)送。 3 3不公平性不公平性 不公平性是一種較弱形式的不公平性是一種較弱形式的DoSDoS攻擊。攻擊。 一種對(duì)付不公平性攻擊的方法是采用短幀結(jié)構(gòu)，因此每個(gè)節(jié)一種對(duì)付不公平性攻擊的方法是采用

10、短幀結(jié)構(gòu)，因此每個(gè)節(jié)點(diǎn)占用信道的時(shí)間較短。點(diǎn)占用信道的時(shí)間較短。8.3.3 8.3.3 對(duì)對(duì)WSNWSN網(wǎng)絡(luò)層網(wǎng)絡(luò)層( (路由路由) )的攻擊的攻擊 針對(duì)針對(duì)WSNWSN進(jìn)行的網(wǎng)絡(luò)層攻擊分成以下幾類(lèi)：進(jìn)行的網(wǎng)絡(luò)層攻擊分成以下幾類(lèi)： 1 1對(duì)路由信息的哄騙、篡改、重放對(duì)路由信息的哄騙、篡改、重放2 2選擇性轉(zhuǎn)發(fā)選擇性轉(zhuǎn)發(fā) 3 3污水池攻擊污水池攻擊 4 4女巫攻擊女巫攻擊 5 5蠕蟲(chóng)攻擊蠕蟲(chóng)攻擊 6 6hellohello泛洪攻擊泛洪攻擊 7 7確認(rèn)哄騙確認(rèn)哄騙8.3.4 8.3.4 對(duì)傳輸層的攻擊對(duì)傳輸層的攻擊 傳輸層負(fù)責(zé)管理端到端連接。傳輸層提供的連接管理服務(wù)可以是簡(jiǎn)單傳輸層負(fù)責(zé)管理端到端連

11、接。傳輸層提供的連接管理服務(wù)可以是簡(jiǎn)單的區(qū)域到區(qū)域的不可靠任意組播傳輸，也可以是復(fù)雜、高開(kāi)銷(xiāo)的可靠按序的區(qū)域到區(qū)域的不可靠任意組播傳輸，也可以是復(fù)雜、高開(kāi)銷(xiāo)的可靠按序多目標(biāo)字節(jié)流。多目標(biāo)字節(jié)流。WSNWSN一般采用簡(jiǎn)單協(xié)議，使應(yīng)答和重傳的通信開(kāi)銷(xiāo)最低。一般采用簡(jiǎn)單協(xié)議，使應(yīng)答和重傳的通信開(kāi)銷(xiāo)最低。WSNWSN傳輸層可能存在兩種攻擊：泛洪和去同步。傳輸層可能存在兩種攻擊：泛洪和去同步。 1 1泛洪泛洪 要求在連接端點(diǎn)維護(hù)狀態(tài)的傳輸協(xié)議易受泛洪攻擊，泛洪攻擊會(huì)引起要求在連接端點(diǎn)維護(hù)狀態(tài)的傳輸協(xié)議易受泛洪攻擊，泛洪攻擊會(huì)引起傳感器節(jié)點(diǎn)存儲(chǔ)容量被耗盡的問(wèn)題。傳感器節(jié)點(diǎn)存儲(chǔ)容量被耗盡的問(wèn)題。 2 2去同

12、步去同步 去同步就是指打斷一個(gè)既存的連接。例如，攻擊者反復(fù)給一個(gè)端主機(jī)去同步就是指打斷一個(gè)既存的連接。例如，攻擊者反復(fù)給一個(gè)端主機(jī)發(fā)送哄騙消息，使這個(gè)主機(jī)申請(qǐng)重傳丟失分組。發(fā)送哄騙消息，使這個(gè)主機(jī)申請(qǐng)重傳丟失分組。8.3 SPINS8.3 SPINS安全解決方案安全解決方案SPINSSPINS采用安全網(wǎng)絡(luò)加密協(xié)議采用安全網(wǎng)絡(luò)加密協(xié)議(Secure Network Encryption (Secure Network Encryption ProtocolsProtocols，SNEP)SNEP)提供數(shù)據(jù)機(jī)密性、數(shù)據(jù)認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)新鮮提供數(shù)據(jù)機(jī)密性、數(shù)據(jù)認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)新鮮度，采用

13、度，采用TESLATESLA提供廣播認(rèn)證。提供廣播認(rèn)證。8.3.1 8.3.1 符號(hào)符號(hào)使用如下符號(hào)描述使用如下符號(hào)描述SPINSPIN及其加密操作：及其加密操作：A A、B B表示主體表示主體( (比如通信節(jié)點(diǎn)比如通信節(jié)點(diǎn)) )；N NA A表示表示A A產(chǎn)生的一個(gè)隨機(jī)數(shù)，一個(gè)隨機(jī)數(shù)就是一個(gè)不可預(yù)測(cè)的比產(chǎn)生的一個(gè)隨機(jī)數(shù)，一個(gè)隨機(jī)數(shù)就是一個(gè)不可預(yù)測(cè)的比特串，通常用于實(shí)現(xiàn)新鮮度；特串，通常用于實(shí)現(xiàn)新鮮度；X XABAB表示表示A A、B B共享的主秘密密鑰共享的主秘密密鑰( (對(duì)稱(chēng)秘密密鑰對(duì)稱(chēng)秘密密鑰) )，主秘密密鑰表，主秘密密鑰表示符號(hào)沒(méi)有方向性，即示符號(hào)沒(méi)有方向性，即XABXAB= =X

14、XBABA； K KABAB和和K KBABA表示表示A A、B B共享的秘密加密密鑰，共享的秘密加密密鑰，A A和和B B根據(jù)通信方向和根據(jù)通信方向和利用主秘密密鑰推導(dǎo)秘密加密密鑰，即利用主秘密密鑰推導(dǎo)秘密加密密鑰，即 ， ，其中，其中F F表示偽隨機(jī)函數(shù)表示偽隨機(jī)函數(shù)(Pseudo Random Function(Pseudo Random Function，PRF)PRF)(1)ABABXKF(3)ABBAXKF 和和 表示表示A A、B B共享的秘密消息認(rèn)證碼密鑰。共享的秘密消息認(rèn)證碼密鑰。A A和和B B根據(jù)通信方向和根據(jù)通信方向和利用主秘密密鑰推導(dǎo)秘密消息認(rèn)證碼密鑰：利用主秘密密鑰

15、推導(dǎo)秘密消息認(rèn)證碼密鑰： ， ，其中，其中F F表示偽隨機(jī)函數(shù)；表示偽隨機(jī)函數(shù)；MMK KABAB表示采用秘密加密密鑰表示采用秘密加密密鑰K KABAB加密的消息加密的消息M M ； M M表示采用密鑰表示采用密鑰K KABAB和初始矢量和初始矢量IvIv加密的消息加密的消息M M，IvIv用于加密方用于加密方式式 比如加密分組鏈比如加密分組鏈(Cipher Block Chaining(Cipher Block Chaining，CBC)CBC)、輸出反饋方式、輸出反饋方式(Output Feedback Mode(Output Feedback Mode，OFM)OFM)或者計(jì)算方式；或者

16、計(jì)算方式； 表示采用密鑰表示采用密鑰 計(jì)算消息計(jì)算消息M M的消息認(rèn)證碼。的消息認(rèn)證碼。一個(gè)安全信道就是一個(gè)提供機(jī)密性、數(shù)據(jù)認(rèn)證、完整性、新鮮度的信息。一個(gè)安全信道就是一個(gè)提供機(jī)密性、數(shù)據(jù)認(rèn)證、完整性、新鮮度的信息。.ABVKIM( ,)ABMAC KMABKABKBAK(2)ABABXKF(4)ABBAXKF8.3.1 8.3.1 符號(hào)符號(hào)8.3.2 SNEP8.3.2 SNEPSNEPSNEP具有許多獨(dú)特優(yōu)點(diǎn)：具有許多獨(dú)特優(yōu)點(diǎn)：SNEPSNEP通信開(kāi)銷(xiāo)低，每條消息只增加通信開(kāi)銷(xiāo)低，每條消息只增加8 8 B B；像許多加密協(xié)議一樣，；像許多加密協(xié)議一樣，SNEPSNEP采用一個(gè)計(jì)數(shù)器，通過(guò)在

17、兩個(gè)端點(diǎn)采用一個(gè)計(jì)數(shù)器，通過(guò)在兩個(gè)端點(diǎn)維持狀態(tài)而不需要發(fā)送計(jì)數(shù)器值；維持狀態(tài)而不需要發(fā)送計(jì)數(shù)器值；SNEPSNEP實(shí)現(xiàn)語(yǔ)義安全，這是一個(gè)實(shí)現(xiàn)語(yǔ)義安全，這是一個(gè)很強(qiáng)的安全特性，防止偷聽(tīng)者從加密消息中推導(dǎo)出消息內(nèi)容；同很強(qiáng)的安全特性，防止偷聽(tīng)者從加密消息中推導(dǎo)出消息內(nèi)容；同樣簡(jiǎn)單而高效的協(xié)議也能提供數(shù)據(jù)認(rèn)證、重放保護(hù)、弱消息新鮮樣簡(jiǎn)單而高效的協(xié)議也能提供數(shù)據(jù)認(rèn)證、重放保護(hù)、弱消息新鮮度。度。 SNEP SNEP具有如下特點(diǎn)：具有如下特點(diǎn)：語(yǔ)義安全：語(yǔ)義安全：數(shù)據(jù)認(rèn)證：數(shù)據(jù)認(rèn)證：重放保護(hù)：重放保護(hù)：弱新鮮度：弱新鮮度：通信開(kāi)銷(xiāo)低：通信開(kāi)銷(xiāo)低： 8.3.3 TESLA8.3.3 TESLATESLTE

18、SLA A協(xié)議提供高效廣播認(rèn)證。但是，協(xié)議提供高效廣播認(rèn)證。但是，TESLATESLA不是為傳感器網(wǎng)不是為傳感器網(wǎng)絡(luò)這種有限計(jì)算環(huán)境設(shè)計(jì)的，理由如下：絡(luò)這種有限計(jì)算環(huán)境設(shè)計(jì)的，理由如下： TESLATESLA采用數(shù)字簽名認(rèn)證初始分組，對(duì)于傳感器節(jié)點(diǎn)，數(shù)采用數(shù)字簽名認(rèn)證初始分組，對(duì)于傳感器節(jié)點(diǎn)，數(shù)字簽名計(jì)算開(kāi)銷(xiāo)太高，因?yàn)榧词箤?shù)字簽名程序代碼安裝到存儲(chǔ)字簽名計(jì)算開(kāi)銷(xiāo)太高，因?yàn)榧词箤?shù)字簽名程序代碼安裝到存儲(chǔ)器中也是面臨的一個(gè)挑戰(zhàn)；器中也是面臨的一個(gè)挑戰(zhàn)； 標(biāo)準(zhǔn)標(biāo)準(zhǔn)TESLATESLA每個(gè)分組約每個(gè)分組約24 B24 B開(kāi)銷(xiāo)，對(duì)于連接工作站的網(wǎng)絡(luò)，開(kāi)銷(xiāo)，對(duì)于連接工作站的網(wǎng)絡(luò)，這個(gè)開(kāi)銷(xiāo)是無(wú)關(guān)緊要的，

19、但是傳感器節(jié)點(diǎn)發(fā)送極短消息，大約每這個(gè)開(kāi)銷(xiāo)是無(wú)關(guān)緊要的，但是傳感器節(jié)點(diǎn)發(fā)送極短消息，大約每條消息條消息30 B30 B，暴露每個(gè)分組前一個(gè)間隔的，暴露每個(gè)分組前一個(gè)間隔的TESLATESLA密鑰完全不可能，密鑰完全不可能，由于由于64 bit64 bit密鑰以及消息認(rèn)證碼，所以密鑰以及消息認(rèn)證碼，所以TESLATESLA有關(guān)部分占一個(gè)分有關(guān)部分占一個(gè)分組長(zhǎng)度的組長(zhǎng)度的5050以上；以上； 單向密鑰系列不適合傳感器節(jié)點(diǎn)的存儲(chǔ)器，所以單向密鑰系列不適合傳感器節(jié)點(diǎn)的存儲(chǔ)器，所以FESLAFESLA不不適用于無(wú)線傳感器節(jié)點(diǎn)廣播數(shù)據(jù)認(rèn)證。適用于無(wú)線傳感器節(jié)點(diǎn)廣播數(shù)據(jù)認(rèn)證。TESLATESLA用于解決用于

20、解決TESLATESLA用于用于WSNWSN中面臨的如下問(wèn)題和不足：中面臨的如下問(wèn)題和不足：TESLATESLA采用數(shù)字簽名認(rèn)證初始分組，這種方法對(duì)于采用數(shù)字簽名認(rèn)證初始分組，這種方法對(duì)于WSNWSN節(jié)點(diǎn)代價(jià)節(jié)點(diǎn)代價(jià)太高，太高，TESLATESLA只采用對(duì)稱(chēng)機(jī)制；只采用對(duì)稱(chēng)機(jī)制； 暴露每個(gè)分組的密鑰需要太多發(fā)送能量和接收能量，暴露每個(gè)分組的密鑰需要太多發(fā)送能量和接收能量， TESLATESLA按按照每個(gè)時(shí)段暴露一次密鑰；照每個(gè)時(shí)段暴露一次密鑰； 在在WSNWSN節(jié)點(diǎn)中存儲(chǔ)單向密鑰系列代價(jià)高，節(jié)點(diǎn)中存儲(chǔ)單向密鑰系列代價(jià)高， TESLATESLA限制待認(rèn)證節(jié)限制待認(rèn)證節(jié)點(diǎn)的數(shù)量。點(diǎn)的數(shù)量。8.3.

21、3 TESLA8.3.3 TESLA8.3.4 TESLA8.3.4 TESLA詳細(xì)描述詳細(xì)描述 TESLA TESLA包含多個(gè)階段：發(fā)送節(jié)點(diǎn)建立階段、待認(rèn)證分包含多個(gè)階段：發(fā)送節(jié)點(diǎn)建立階段、待認(rèn)證分組發(fā)送階段、新接收節(jié)點(diǎn)引導(dǎo)階段、分組認(rèn)證階段。組發(fā)送階段、新接收節(jié)點(diǎn)引導(dǎo)階段、分組認(rèn)證階段。 1 1發(fā)送節(jié)點(diǎn)建立階段發(fā)送節(jié)點(diǎn)建立階段 2 2待認(rèn)證分組廣播階段待認(rèn)證分組廣播階段 3 3新接收節(jié)點(diǎn)引導(dǎo)階段新接收節(jié)點(diǎn)引導(dǎo)階段 4 4廣播分組認(rèn)證階段廣播分組認(rèn)證階段 5 5節(jié)點(diǎn)廣播通過(guò)認(rèn)真的分組節(jié)點(diǎn)廣播通過(guò)認(rèn)真的分組8.3.5 SPINS8.3.5 SPINS實(shí)現(xiàn)實(shí)現(xiàn)1. 1. 分組密碼分組密碼2. 2

22、. 加密函數(shù)加密函數(shù)3. 3. 新鮮度新鮮度4. 4. 隨機(jī)數(shù)的生成隨機(jī)數(shù)的生成5. 5. 消息認(rèn)證消息認(rèn)證6. 6. 密鑰設(shè)置密鑰設(shè)置 8.3.6 SPINS8.3.6 SPINS性能評(píng)估性能評(píng)估表表8-18-1給出了在給出了在TinyOSTinyOS中安全程序三種實(shí)現(xiàn)的代碼長(zhǎng)度。中安全程序三種實(shí)現(xiàn)的代碼長(zhǎng)度。 表表8-28-2給出了安全的時(shí)間性能。給出了安全的時(shí)間性能。按照按照30 B30 B分組計(jì)算能耗。表分組計(jì)算能耗。表8-48-4給出了給出了SNEPSNEP協(xié)議的計(jì)算與通協(xié)議的計(jì)算與通信的能量開(kāi)銷(xiāo)。信的能量開(kāi)銷(xiāo)。8.3.6 SPINS8.3.6 SPINS性能評(píng)估性能評(píng)估表表8-3給

23、出了安全的時(shí)間性能給出了安全的時(shí)間性能。表表8-4 給給WSN增加安全協(xié)議后的能耗增加安全協(xié)議后的能耗操作能耗比發(fā)送數(shù)據(jù)71%發(fā)送消息認(rèn)證碼20%發(fā)送隨機(jī)數(shù)（為了新鮮度）7%消息認(rèn)證碼和加密計(jì)算2%表表8-4 給給WSN增加安全協(xié)議后的能耗增加安全協(xié)議后的能耗安全管理最核心的問(wèn)題就是安全密鑰的建立過(guò)程安全管理最核心的問(wèn)題就是安全密鑰的建立過(guò)程(bootstrap)(bootstrap)。傳。傳統(tǒng)解決密鑰協(xié)商過(guò)程的主要方法有信任服務(wù)器分配模型統(tǒng)解決密鑰協(xié)商過(guò)程的主要方法有信任服務(wù)器分配模型(center of (center of authenticatinauthenticatin，CA)CA

24、)、白增強(qiáng)模型和密鑰預(yù)分布模型。、白增強(qiáng)模型和密鑰預(yù)分布模型。 對(duì)隨機(jī)密鑰模型的各個(gè)算法從下面幾個(gè)方面進(jìn)行評(píng)價(jià)和比較：對(duì)隨機(jī)密鑰模型的各個(gè)算法從下面幾個(gè)方面進(jìn)行評(píng)價(jià)和比較： 計(jì)算復(fù)雜度評(píng)價(jià)；計(jì)算復(fù)雜度評(píng)價(jià)； 引導(dǎo)過(guò)程的安全度評(píng)價(jià)；引導(dǎo)過(guò)程的安全度評(píng)價(jià)； 安全引導(dǎo)成功概率；安全引導(dǎo)成功概率； 節(jié)點(diǎn)被俘后，網(wǎng)絡(luò)的恢復(fù)力評(píng)價(jià)；節(jié)點(diǎn)被俘后，網(wǎng)絡(luò)的恢復(fù)力評(píng)價(jià)； 節(jié)點(diǎn)被復(fù)制后，或者不合法節(jié)點(diǎn)插入到現(xiàn)有網(wǎng)絡(luò)中，網(wǎng)絡(luò)對(duì)節(jié)點(diǎn)被復(fù)制后，或者不合法節(jié)點(diǎn)插入到現(xiàn)有網(wǎng)絡(luò)中，網(wǎng)絡(luò)對(duì)異異構(gòu)節(jié)點(diǎn)的抵抗力；構(gòu)節(jié)點(diǎn)的抵抗力； 支持的網(wǎng)絡(luò)規(guī)模評(píng)價(jià)。支持的網(wǎng)絡(luò)規(guī)模評(píng)價(jià)。8.4 8.4 安全管理安全管理8.4.1 8.4.1 預(yù)共享密

25、鑰模型預(yù)共享密鑰模型預(yù)共享密鑰是最簡(jiǎn)單的一種密鑰建立過(guò)程，預(yù)共享密鑰是最簡(jiǎn)單的一種密鑰建立過(guò)程，SPINSSPINS使用的就使用的就是這種建立過(guò)程。預(yù)共享密鑰有幾種主要的模式：是這種建立過(guò)程。預(yù)共享密鑰有幾種主要的模式：(1)(1)每對(duì)節(jié)點(diǎn)之間都共享一個(gè)主密鑰，以保證每個(gè)節(jié)點(diǎn)之間通信每對(duì)節(jié)點(diǎn)之間都共享一個(gè)主密鑰，以保證每個(gè)節(jié)點(diǎn)之間通信都可以直接使用這個(gè)預(yù)共享密鑰衍生出來(lái)的密鑰進(jìn)行加密。都可以直接使用這個(gè)預(yù)共享密鑰衍生出來(lái)的密鑰進(jìn)行加密。 (2)(2)每個(gè)普通節(jié)點(diǎn)與基站之間共享一對(duì)主密鑰，參考每個(gè)普通節(jié)點(diǎn)與基站之間共享一對(duì)主密鑰，參考SPINSSPINS協(xié)議描協(xié)議描述。這樣每個(gè)節(jié)點(diǎn)需要存儲(chǔ)的密鑰

26、空間將非常小，計(jì)算和存儲(chǔ)的述。這樣每個(gè)節(jié)點(diǎn)需要存儲(chǔ)的密鑰空間將非常小，計(jì)算和存儲(chǔ)的壓力全部集中在基站上。壓力全部集中在基站上。8.4.28.4.2隨機(jī)密鑰預(yù)分布模型隨機(jī)密鑰預(yù)分布模型1 1基本隨機(jī)密鑰預(yù)分布模型基本隨機(jī)密鑰預(yù)分布模型隨機(jī)密鑰預(yù)分配方案是由隨機(jī)密鑰預(yù)分配方案是由EschenauerEschenauer和和GligorGligor最早提出的，最早提出的，它的主要思想是根據(jù)經(jīng)典的隨機(jī)圖理論，控制節(jié)點(diǎn)間共享密鑰的它的主要思想是根據(jù)經(jīng)典的隨機(jī)圖理論，控制節(jié)點(diǎn)間共享密鑰的概率性，并在節(jié)點(diǎn)被捕獲之后，撤銷(xiāo)節(jié)點(diǎn)的密鑰鏈，以及更新節(jié)概率性，并在節(jié)點(diǎn)被捕獲之后，撤銷(xiāo)節(jié)點(diǎn)的密鑰鏈，以及更新節(jié)點(diǎn)間的共

27、享密鑰。隨機(jī)密鑰預(yù)分配方案的具體實(shí)施過(guò)程如下：點(diǎn)間的共享密鑰。隨機(jī)密鑰預(yù)分配方案的具體實(shí)施過(guò)程如下：(1)(1)密鑰預(yù)分配階段。密鑰預(yù)分配階段。 (2)(2)共享密鑰發(fā)現(xiàn)階段。共享密鑰發(fā)現(xiàn)階段。 (3)(3)密鑰路徑建立階段。密鑰路徑建立階段。(4)(4)當(dāng)檢測(cè)到一個(gè)節(jié)點(diǎn)被捕獲時(shí)，為了保證網(wǎng)絡(luò)中其他未被捕獲當(dāng)檢測(cè)到一個(gè)節(jié)點(diǎn)被捕獲時(shí)，為了保證網(wǎng)絡(luò)中其他未被捕獲節(jié)點(diǎn)之間的通信安全，必須刪除被捕獲節(jié)點(diǎn)中密鑰鏈的密鑰。節(jié)點(diǎn)之間的通信安全，必須刪除被捕獲節(jié)點(diǎn)中密鑰鏈的密鑰。2 2q-Compositeq-Composite隨機(jī)密鑰預(yù)分配方案隨機(jī)密鑰預(yù)分配方案ChanChan等人在等人在Eschenaue

28、rEschenauer和和GligorGligor的方案基礎(chǔ)上，提出了的方案基礎(chǔ)上，提出了q-q-CompositeComposite隨機(jī)密鑰預(yù)分配方案，該方案要求相鄰節(jié)點(diǎn)間至少有隨機(jī)密鑰預(yù)分配方案，該方案要求相鄰節(jié)點(diǎn)間至少有q q個(gè)共享密鑰，通過(guò)提高個(gè)共享密鑰，通過(guò)提高q q值來(lái)提高網(wǎng)絡(luò)的抗毀性。值來(lái)提高網(wǎng)絡(luò)的抗毀性。q-Compositeq-Composite隨隨機(jī)密鑰預(yù)分配方案的具體實(shí)施過(guò)程如下：機(jī)密鑰預(yù)分配方案的具體實(shí)施過(guò)程如下：(1)(1)密鑰預(yù)分配階段。密鑰預(yù)分配階段。 (2)(2)共享密鑰發(fā)現(xiàn)階段。共享密鑰發(fā)現(xiàn)階段。 (3)(3)共享密鑰發(fā)現(xiàn)完成后。共享密鑰發(fā)現(xiàn)完成后。8.4.2

29、8.4.2隨機(jī)密鑰預(yù)分布模型隨機(jī)密鑰預(yù)分布模型8.4.3 8.4.3 基于分簇式的密鑰管理基于分簇式的密鑰管理1 1低能耗密鑰管理方案低能耗密鑰管理方案低能耗密鑰管理方案，是由低能耗密鑰管理方案，是由JollyJolly等人提出的，它假定基站等人提出的，它假定基站有入侵檢測(cè)機(jī)制，可以檢測(cè)出惡意節(jié)點(diǎn)，并能觸發(fā)刪除節(jié)點(diǎn)的操有入侵檢測(cè)機(jī)制，可以檢測(cè)出惡意節(jié)點(diǎn)，并能觸發(fā)刪除節(jié)點(diǎn)的操作。但是，對(duì)傳感器節(jié)點(diǎn)不做任何信任的假設(shè)，簇頭之間可以通作。但是，對(duì)傳感器節(jié)點(diǎn)不做任何信任的假設(shè)，簇頭之間可以通過(guò)廣播或單播與節(jié)點(diǎn)進(jìn)行通信，該方案具體實(shí)施步驟如下。過(guò)廣播或單播與節(jié)點(diǎn)進(jìn)行通信，該方案具體實(shí)施步驟如下。(1)(

30、1)預(yù)分配階段預(yù)分配階段(2)(2)初始化階段初始化階段2 2LEAPLEAP密鑰管理方案密鑰管理方案20032003年年ZhuZhu等人提出的等人提出的LEAP (Localized Encryption and LEAP (Localized Encryption and Authentication Protocol)Authentication Protocol)是一個(gè)既能支持網(wǎng)內(nèi)處理是一個(gè)既能支持網(wǎng)內(nèi)處理(In-network (In-network processing)processing)，又具有較好抗捕獲性的密鑰管理協(xié)議，這種協(xié)議支持四，又具有較好抗捕獲性的密鑰管理協(xié)議，這種協(xié)議支持四類(lèi)密鑰的生成和管理，提供了較好的低能耗的密鑰建立和更新方案，同類(lèi)密鑰的生成和管理，提供了較好的低能耗的密鑰建立和更新方案，同時(shí)還提供了基于單向密鑰鏈的網(wǎng)內(nèi)節(jié)點(diǎn)認(rèn)證方案，并在不丟失網(wǎng)內(nèi)處理時(shí)還提供了基于單向密鑰鏈的網(wǎng)內(nèi)節(jié)點(diǎn)認(rèn)證方案，并在不丟失網(wǎng)內(nèi)處理功能和被動(dòng)參與功能和被動(dòng)參與(Passive participat