設(shè)計(jì)與部署無線傳感器網(wǎng)絡(luò)所面臨的挑戰(zhàn)與困難

1、精選優(yōu)質(zhì)文檔-傾情為你奉上重慶理工大學(xué)設(shè)計(jì)與部署無線傳感器網(wǎng)絡(luò)所面臨的挑戰(zhàn)與困難學(xué) 院 _電子信息與自動化學(xué)院 班 級 學(xué) 號 _ _姓 名 _ _任課教師 _ _ _ 課 程 _傳感器網(wǎng)絡(luò)_ 時(shí) 間 _2012年12月1日 一， 摘要隨著傳感器技術(shù)信息，嵌入式計(jì)算技術(shù)信息，通信技術(shù)信息與半導(dǎo)體及微機(jī)電系統(tǒng)制造技術(shù)信息飛速發(fā)展，具有感知，計(jì)算存儲與通信能力微型傳感器使用于軍事，工業(yè)，農(nóng)業(yè)與宇航各領(lǐng)域。無線網(wǎng)絡(luò)傳感器是集傳感器執(zhí)行器，控制器與通信裝置于一體。集傳感及軟件驅(qū)動控制能力，計(jì)算能力，通信能力于一身資源(計(jì)算，存儲與能源)受限嵌入式設(shè)備。由這些微型傳感器構(gòu)成無線傳感器網(wǎng)絡(luò)能夠?qū)崟r(shí)監(jiān)測，感

2、知與收集網(wǎng)絡(luò)分布區(qū)域內(nèi)各種監(jiān)測對象資料，并對這些資料進(jìn)行處理，傳送給需這些資料用戶。無線傳感器網(wǎng)絡(luò)具有價(jià)格低廉，體積小，組網(wǎng)方便，靈活等特性。在傳感器網(wǎng)絡(luò)(Wireless Sensor Networks, WSN)受到廣泛關(guān)注時(shí)，安全研究也成為一個(gè)熱點(diǎn)?；趥鹘y(tǒng)網(wǎng)絡(luò)早期在體系結(jié)構(gòu)設(shè)計(jì)并不把安全作為設(shè)計(jì)目標(biāo)，導(dǎo)致日后不得不面臨日益棘手的安全問題，未來的技術(shù)發(fā)展不會致力于顯著提高節(jié)點(diǎn)的性能，因此，無線傳感器網(wǎng)絡(luò)的安全面臨著巨大挑戰(zhàn)。 無線傳感器網(wǎng)絡(luò)安全是當(dāng)前研究的熱點(diǎn)。本文針對無線傳感器網(wǎng)絡(luò)的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層面臨的安全進(jìn)行分析，并提出相應(yīng)的安全對策。關(guān)鍵詞：無線網(wǎng)、傳感器、網(wǎng)絡(luò)

3、、節(jié)點(diǎn) 、安全威脅二，無線傳感器網(wǎng)絡(luò)簡介1，無線傳感器網(wǎng)絡(luò)概念無線傳感器網(wǎng)絡(luò)它的英文是Wireless Sensor Network, 簡稱WSN。是大量的或移動的傳感器以和的方式構(gòu)成的，其目的是協(xié)作地感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)感知對象的監(jiān)測信息，并報(bào)告給用戶。大量的傳感器將探測數(shù)據(jù)，通過匯聚經(jīng)其它網(wǎng)絡(luò)發(fā)送給了用戶。 在這個(gè)定義中，傳感器網(wǎng)絡(luò)實(shí)現(xiàn)了、處理和傳輸?shù)娜N功能，而這正對應(yīng)著現(xiàn)代信息技術(shù)的三大基礎(chǔ)技術(shù)，即、和。 無線傳感器網(wǎng)絡(luò)所具有的眾多類型的傳感器，可探測包括地震、電磁、溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環(huán)境中多種多樣的現(xiàn)象?；?/p>

4、MEMS的微傳感技術(shù)和無線聯(lián)網(wǎng)技術(shù)為無線傳感器網(wǎng)絡(luò)賦予了廣闊的應(yīng)用前景。這些潛在的應(yīng)用領(lǐng)域可以歸納為:軍事、航空、防爆、救災(zāi)、環(huán)境、醫(yī)療、保健、家居、工業(yè)、商業(yè)等領(lǐng)域。1 無線傳感器網(wǎng)絡(luò)的特點(diǎn)1大規(guī)模網(wǎng)絡(luò) 2自組織網(wǎng)絡(luò) 3動態(tài)性網(wǎng)絡(luò) 4可靠的網(wǎng)絡(luò) 5應(yīng)用相關(guān)的網(wǎng)絡(luò) 6以數(shù)據(jù)為中心的網(wǎng)絡(luò) 結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)多采用五層協(xié)議標(biāo)準(zhǔn)：、。與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。另外，協(xié)議棧還包括能量管理平臺、移動管理平臺和任務(wù)管理平臺。這些管理平臺使得傳感器能夠按照能源高效的方式，在節(jié)點(diǎn)移動的傳感器網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)，并支持多任務(wù)和。各層協(xié)議和平臺的功能如下： ·提供簡單但健壯的信號調(diào)制和無線收發(fā)技術(shù)；

5、·負(fù)責(zé)數(shù)據(jù)成幀、幀檢測、媒體訪問和； ·主要負(fù)責(zé)路由生成與； ·負(fù)責(zé)的傳輸控制，是保證通信服務(wù)質(zhì)量的重要部分； ·包括一系列基于監(jiān)測任務(wù)的應(yīng)用層軟件； 4，無線傳感器網(wǎng)絡(luò)的用途雖然無線傳感器網(wǎng)絡(luò)的大規(guī)模商業(yè)應(yīng)用，由于技術(shù)等方面的制約還有待時(shí)日，但是最近幾年，隨著計(jì)算成本的下降以及微處理器體積越來越小，已經(jīng)為數(shù)不少的無線傳感器網(wǎng)絡(luò)開始投入使用。目前無線傳感器網(wǎng)絡(luò)的應(yīng)用主要集中在以下領(lǐng)域：1環(huán)境的監(jiān)測和保護(hù) 2醫(yī)療護(hù)理 3軍事領(lǐng)域 4目標(biāo)跟蹤 5其他用途無線傳感器網(wǎng)絡(luò)還被應(yīng)用于其他一些領(lǐng)域。比如一些危險(xiǎn)的工業(yè)環(huán)境如井礦、核電廠等，工作人員可以通過它來實(shí)施安全

6、監(jiān)測。也可以用在交通領(lǐng)域作為的有力工具。此外和還可以在工業(yè)自動化生產(chǎn)線等諸多領(lǐng)域，正在對工廠中的一個(gè)進(jìn)行測試，該網(wǎng)絡(luò)由40臺機(jī)器上的210個(gè)傳感器組成，這樣組成的將可以大大改善工廠的運(yùn)作條件。它可以大幅降低檢查設(shè)備的成本，同時(shí)由于可以提前發(fā)現(xiàn)問題，因此將能夠縮短停機(jī)時(shí)間，提高效率，并延長設(shè)備的使用時(shí)間。盡管無線目前仍處于初步應(yīng)用階段，但已經(jīng)展示出了非凡的應(yīng)用價(jià)值，相信隨著相關(guān)技術(shù)的發(fā)展和推進(jìn)，一定會得到更大的應(yīng)用。三，無線傳感器網(wǎng)絡(luò)面臨的困難和挑戰(zhàn)1，匯聚節(jié)點(diǎn) 對策：由于傳感節(jié)點(diǎn)容易被物理操縱是傳感器網(wǎng)絡(luò)不可回避的安全問題，必須通過其它的技術(shù)方案來提高傳感器網(wǎng)絡(luò)的安全性能。如在通信前進(jìn)行節(jié)點(diǎn)與

7、節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案，使得即使有一小部分節(jié)點(diǎn)被操縱后，攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其它節(jié)點(diǎn)的密鑰信息等。另外，還可以通過對傳感節(jié)點(diǎn)軟件的合法性進(jìn)行認(rèn)證等措施來提高節(jié)點(diǎn)本身的安全性能。 2，信息竊聽 對策：對傳輸信息加密可以解決竊聽問題，但需要一個(gè)靈活、強(qiáng)健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合傳感節(jié)點(diǎn)資源有限的特點(diǎn)，另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)被操縱后（這樣，攻擊者就可以獲取存儲在這個(gè)節(jié)點(diǎn)中的生成會話密鑰的信息），不會破壞整個(gè)網(wǎng)絡(luò)的安全性。由于傳感節(jié)點(diǎn)的內(nèi)存資源有限，使得在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)大多數(shù)節(jié)點(diǎn)間端到端安全不切實(shí)際。然而在傳感器網(wǎng)絡(luò)中可

8、以實(shí)現(xiàn)跳-跳之間的信息的加密，這樣傳感節(jié)點(diǎn)只要與鄰居節(jié)點(diǎn)共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個(gè)通信節(jié)點(diǎn)，也只是影響相鄰節(jié)點(diǎn)間的安全。但當(dāng)攻擊者通過操縱節(jié)點(diǎn)發(fā)送虛假路由消息，就會影響整個(gè)網(wǎng)絡(luò)的路由拓?fù)?。解決這種問題的辦法是具有魯棒性的路由協(xié)議，另外一種方法是多路徑路由，通過多個(gè)路徑傳輸部分信息，并在目的地進(jìn)行重組。 3，私有性問題 對策：保證網(wǎng)絡(luò)中的傳感信息只有可信實(shí)體才可以訪問是保證私有性問題的最好方法，這可通過數(shù)據(jù)加密和訪問控制來實(shí)現(xiàn);另外一種方法是限制網(wǎng)絡(luò)所發(fā)送信息的粒度，因?yàn)樾畔⒃皆敿?xì)，越有可能泄露私有性，比如，一個(gè)簇節(jié)點(diǎn)可以通過對從相鄰節(jié)點(diǎn)接收到的大量信息進(jìn)行匯集處理，并

9、只傳送處理結(jié)果，從而達(dá)到數(shù)據(jù)匿名化。 4，拒絕服務(wù)攻擊（DOS）DOS攻擊主要用于破壞網(wǎng)絡(luò)的可用性，減少、降低執(zhí)行網(wǎng)絡(luò)或系統(tǒng)執(zhí)行某一期望功能能力的任何事件。如試圖中斷、顛覆或毀壞傳感網(wǎng)絡(luò)，另外還包括硬件失敗、軟件bug、資源耗盡、環(huán)境條件等4。這里我們主要考慮協(xié)議和設(shè)計(jì)層面的漏洞。確定一個(gè)錯(cuò)誤或一系列錯(cuò)誤是否是有意DOS攻擊造成的，是很困難的，特別是在大規(guī)模的網(wǎng)絡(luò)中，因?yàn)榇藭r(shí)傳感網(wǎng)絡(luò)本身就具有比較高的單個(gè)節(jié)點(diǎn)失效率。 DOS攻擊可以發(fā)生在物理層，如信道阻塞，這可能包括在網(wǎng)絡(luò)中惡意干擾網(wǎng)絡(luò)中協(xié)議的傳送或者物理損害傳感節(jié)點(diǎn)。攻擊者還可以發(fā)起快速消耗傳感節(jié)點(diǎn)能量的攻擊，比如，向目標(biāo)節(jié)點(diǎn)連續(xù)發(fā)送大量無

10、用信息，目標(biāo)節(jié)點(diǎn)就會消耗能量處理這些信息，并把這些信息傳送給其它節(jié)點(diǎn)。如果攻擊者捕獲了傳感節(jié)點(diǎn)，那么他還可以偽造或偽裝成合法節(jié)點(diǎn)發(fā)起這些DOS攻擊，比如，它可以產(chǎn)生循環(huán)路由，從而耗盡這個(gè)循環(huán)中節(jié)點(diǎn)的能量。防御DOS攻擊的方法沒有一個(gè)固定的方法，它隨著攻擊者攻擊方法的不同而不同。一些跳頻和擴(kuò)頻技術(shù)可以用來減輕網(wǎng)絡(luò)堵塞問題。恰當(dāng)?shù)恼J(rèn)證可以防止在網(wǎng)絡(luò)中插入無用信息，然而，這些協(xié)議必須十分有效，否則它也會被用來當(dāng)作DOS攻擊的手段。比如，使用基于非對稱密碼機(jī)制的數(shù)字簽名可以用來進(jìn)行信息認(rèn)證，但是創(chuàng)建和驗(yàn)證簽名是一個(gè)計(jì)算速度慢、能量消耗大的計(jì)算，攻擊者可以在網(wǎng)絡(luò)中引入大量的這種信息，就會有效地實(shí)施DOS

11、攻擊。2 安全需求在設(shè)計(jì)傳感器網(wǎng)絡(luò)時(shí)，要充分考慮通信和信息安全，結(jié)合傳感器網(wǎng)絡(luò)的特點(diǎn)，滿足其獨(dú)特的安全需求。 (1) 數(shù)據(jù)機(jī)密性 (2) (3) 數(shù)據(jù)新鮮性 (4) 可用性 (5) 。 (6) 6，其它表現(xiàn)方面：能耗，實(shí)時(shí)性，低成本，安全和抗干擾，協(xié)作四，從各層面上論述及對策1物理層面臨的安全威脅與對策物理層(Physical Layer)的主要功能是頻率選取、載波頻率的生成和信號的檢測、調(diào)制。在物理層，由于WSN普遍使用無線通信方式，使得攻擊者很容易發(fā)起堵塞(jamming)攻擊，通過干擾節(jié)點(diǎn)的收發(fā)信號使得節(jié)點(diǎn)無法正常工作。在WSN里防御堵塞攻擊通?？墒褂锰l擴(kuò)頻調(diào)制技術(shù)(Frequency

12、 Hopping Spread Spectrum, FHSS)，在同步、且同時(shí)的情況下，接受兩端以特定型式的窄頻載波來傳送信號，對于一個(gè)非特定的接受器，F(xiàn)HSS所產(chǎn)生的跳動訊號對它而言，也只算是脈沖噪聲，從而提高信號的保密性。物理層面臨的另一個(gè)安全威脅是節(jié)點(diǎn)被物理篡改(Tamper)，一般情況下很難把節(jié)點(diǎn)設(shè)計(jì)具有防篡改特性，也不可能對所有節(jié)點(diǎn)都實(shí)施有效的物理保護(hù)，一個(gè)可行的防御措施就是把正常節(jié)點(diǎn)偽裝或隱藏起來。2 數(shù)據(jù)鏈路層面臨的安全威脅與對策數(shù)據(jù)鏈路層(Data Link Layer)主要負(fù)責(zé)數(shù)據(jù)的編碼、解碼和糾錯(cuò)，建立安全通信鏈路，確保信息的正確性，也就是保證數(shù)據(jù)的機(jī)密性、完整性和可認(rèn)證。

13、在數(shù)據(jù)鏈路層，數(shù)據(jù)的機(jī)密性可通過適當(dāng)?shù)募用軝C(jī)制來實(shí)現(xiàn)，加密機(jī)制包括兩種類型：對稱密碼體制和非對稱密碼體制。與非對稱密碼體制相比，對稱密碼體制的計(jì)算復(fù)雜度和通信負(fù)載要明顯小得多，因此被認(rèn)為比較適用于WSN，并受到廣泛關(guān)注。但近年來的一些研究表明：非對稱密碼體制，如橢圓曲線密碼體制（ECC）、Rabin方案、NtruEncrypt方案，等等，是可以應(yīng)用于WSN的。從計(jì)算意義上來說，非對稱密碼體制的安全強(qiáng)度要好于對稱密碼體制，因此對非對稱密碼體制進(jìn)行適當(dāng)改進(jìn)以適應(yīng)WSN應(yīng)用是一個(gè)值得關(guān)注和研究的方向。數(shù)據(jù)的完整性和可認(rèn)證可在加密機(jī)制基礎(chǔ)上引入認(rèn)證機(jī)制來實(shí)現(xiàn)。認(rèn)證的基本要求是正確性和安全性。正確的認(rèn)證

14、能夠保證一個(gè)實(shí)體不可能假冒成另一個(gè)實(shí)體。但是，一個(gè)實(shí)體經(jīng)過正確認(rèn)證后也有可能出現(xiàn)安全問題，如果認(rèn)證過程中實(shí)體的機(jī)密信息被泄露，則通過認(rèn)證建立起來的會話是不安全的，因此認(rèn)證也必須是安全的，也就是保證認(rèn)證過程中機(jī)密信息不泄露。因此認(rèn)證致力于解決如下兩個(gè)根本問題：一是如何防止節(jié)點(diǎn)篡改接收的數(shù)據(jù)包內(nèi)容；二是如何防止發(fā)送方否認(rèn)曾經(jīng)發(fā)送的數(shù)據(jù)包內(nèi)容。非對稱密碼體制通過數(shù)字簽名技術(shù)來實(shí)現(xiàn)認(rèn)證，而對稱密碼體制則可通過消息認(rèn)證碼（MAC）來實(shí)現(xiàn)。3 網(wǎng)絡(luò)層面臨的安全威脅與對策網(wǎng)絡(luò)層(Network Layer)主要負(fù)責(zé)把一個(gè)節(jié)點(diǎn)的信息通過單跳或多跳路由到另一個(gè)節(jié)點(diǎn)。安全路由的最基本目標(biāo)就是在存在安全威脅的情況下

15、，保證路由的信息的完整性、可用性和可認(rèn)證，合法的接收節(jié)點(diǎn)能夠接收到所需的全部數(shù)據(jù)包，能夠?qū)?shù)據(jù)包的完整性以及發(fā)送節(jié)點(diǎn)的身份進(jìn)行有效驗(yàn)證。在網(wǎng)絡(luò)層，面臨的威脅通常包括：偽造、篡改或重傳路由數(shù)據(jù)包；選擇性轉(zhuǎn)發(fā)攻擊、Sinkhole攻擊、Sybil攻擊、Wormhole攻擊、HELLO洪泛攻擊。安全路由協(xié)議必須對上述攻擊采取有效的防御措施，一方面可使用數(shù)據(jù)鏈路層提供的加密和認(rèn)證（包括廣播認(rèn)證）機(jī)制，防止攻擊者偽造、篡改或重傳路由數(shù)據(jù)包，防止攻擊者假冒節(jié)點(diǎn)合法身份發(fā)起Sybil攻擊，廣播認(rèn)證機(jī)制可有效防止HELLO洪泛攻擊；另一方面，采取多路轉(zhuǎn)發(fā)機(jī)制，可使得選擇性轉(zhuǎn)發(fā)攻擊無法影響整個(gè)網(wǎng)絡(luò)的安全功能，使

16、用地理路由協(xié)議可有效防御Sink攻擊或Wormhole攻擊，但安全的地理路由協(xié)議需要提供可靠的安全定位機(jī)制。4 應(yīng)用層面臨的安全威脅與對策應(yīng)用層(Application Layer)主要提供數(shù)據(jù)管理功能，兩個(gè)重要的安全服務(wù)是安全定位和安全數(shù)據(jù)融合。在應(yīng)用層，節(jié)點(diǎn)的位置信息對于許多WSN應(yīng)用具有現(xiàn)實(shí)意義，節(jié)點(diǎn)位置信息的正確與否在很大程度上影響WSN的應(yīng)用效果。在WSN定位協(xié)議或算法里普通節(jié)點(diǎn)一般通過一類特殊的節(jié)點(diǎn)稱為錨節(jié)點(diǎn)（Anchor）提供的距離或角度信息，或信標(biāo)（beacon）信息來確定自身位置。安全定位所需要研究的問題主要包括錨節(jié)點(diǎn)的位置參考值的安全性研究，也就是，若所有錨節(jié)點(diǎn)的位置參考值

17、都正確，則普通節(jié)點(diǎn)的位置可準(zhǔn)確定位，若某位置參考值是偽造的，或者說存在受損的信標(biāo)節(jié)點(diǎn)，在這種情況下，如何識別受損的錨節(jié)點(diǎn)，或者在存在受損錨節(jié)點(diǎn)的前提下，如何為非信標(biāo)節(jié)點(diǎn)提供準(zhǔn)確的定位服務(wù)是值得研究的問題。解決措施通常包括：一是考慮增大信標(biāo)節(jié)點(diǎn)的密度，使非錨節(jié)點(diǎn)盡可能減少地受到受損錨節(jié)點(diǎn)的影響的機(jī)會；二是設(shè)置測量誤差閥值（threshold），一旦測量結(jié)果的誤差超過設(shè)定的閥值，則認(rèn)為測量結(jié)果不準(zhǔn)確；三是鄰居節(jié)點(diǎn)引入認(rèn)證機(jī)制，非錨節(jié)點(diǎn)僅僅接收被認(rèn)證的位置信息。數(shù)據(jù)融合的主要作用就是減少冗余信息的傳送，從而減輕網(wǎng)絡(luò)通信負(fù)載，延長節(jié)點(diǎn)的壽命，這一項(xiàng)基本服務(wù)對于能量非常受限的傳感器網(wǎng)絡(luò)來說是極其重要的。

18、然而數(shù)據(jù)融合服務(wù)對于WSN來說是很具挑戰(zhàn)性的，數(shù)據(jù)融合面臨的威脅包括從拒絕服務(wù)攻擊到欺騙攻擊（使正常節(jié)點(diǎn)接受偽造的匯聚結(jié)果）等。安全數(shù)據(jù)融合主要應(yīng)解決以下兩個(gè)問題：一是保證節(jié)點(diǎn)，包括融合節(jié)點(diǎn)的身份以及信息合法有效，從而保證只有正常節(jié)點(diǎn)和信息才能參與數(shù)據(jù)融合操作，這可通過有效的加密機(jī)制和認(rèn)證機(jī)制來實(shí)現(xiàn)；二是提高融合函數(shù)的彈力，這可通過使用截?cái)啵╰runcation）技術(shù)和修整（trimming）技術(shù)來實(shí)現(xiàn)。所謂截?cái)嗉夹g(shù)，就是對所有的傳感數(shù)據(jù)設(shè)置上限和下限，超過上限或低于下限的數(shù)據(jù)將不能參與融合操作，而修整技術(shù)則是忽略一定比例數(shù)量的最高值和最低值，使得只有中間值的數(shù)據(jù)才能參與融合操作。五，總結(jié)從目前的WSN應(yīng)用及日后的發(fā)展趨勢看，適用于WSN的安全解決方案必須在計(jì)算、通信、存儲的復(fù)雜度盡可能??；WSN節(jié)點(diǎn)的部署往往是目前網(wǎng)絡(luò)無法觸及的區(qū)域，而成本約束也使節(jié)點(diǎn)不可能具有很強(qiáng)的抗毀性，因此節(jié)點(diǎn)及網(wǎng)絡(luò)受到破壞或毀壞的可能性極大，如何在部分節(jié)點(diǎn)遭到安全威脅時(shí)，仍保持網(wǎng)絡(luò)的正常功能，是WSN安全解決方案所要重點(diǎn)考慮的；網(wǎng)絡(luò)節(jié)點(diǎn)部署的隨機(jī)性和分布性，無法直接使用中心控制節(jié)點(diǎn)提供安全保證，基于分布式的安全解決方案成為必然，節(jié)點(diǎn)的協(xié)商與協(xié)作是實(shí)現(xiàn)WSN安全的必經(jīng)之途。因此，我們認(rèn)為，在WSN安全研究中，應(yīng)該著重考慮以下幾個(gè)問題：（1）傳統(tǒng)的安全需求與新的安全需求相結(jié)合傳