第5章節(jié)WSN無線傳感器網絡安全《物聯網安全導論》課件

第5章WSN無線傳感器網絡安全

第5章WSN無線傳感器網絡安全學習任務無線傳感器網絡安全概述

無線傳感器網絡的基本安全技術

無線傳感器網絡安全研究重點

Clicktoaddtitleinhere123本章主要涉及：4基于ZigBee技術的傳感器網絡安全學習任務無線傳感器網絡安全概述無線傳感器網絡的基本安全技術5.1無線傳感器網絡安全概述5.1.1無線傳感器網絡安全問題

1.無線傳感器網絡與安全相關的特點（1）資源受限，通信環(huán)境惡劣。（2）部署區(qū)域的安全無法保證，節(jié)點易失效。。（3）網絡無基礎框架。（4）部署前地理位置具有不確定性。5.1無線傳感器網絡安全概述5.1.1無線傳感器網絡安全5.1無線傳感器網絡安全概述2.無線傳感器網絡條件限制無線傳感器網絡安全要求是基于傳感器節(jié)點和網絡自身條件的限制提出的。其中傳感器節(jié)點的限制是無線傳感器網絡所特有的,包括電池能量、充電能力、睡眠模式、內存儲器、傳輸范圍、干預保護及時間同步。5.1無線傳感器網絡安全概述2.無線傳感器網絡條件限制5.1無線傳感器網絡安全概述網絡限制與普通的Adhoc網絡一樣,包括有限的結構預配置、數據傳輸速率和信息包大小、通道誤差率、間歇連通性、反應時間和孤立的子網絡。這些限制對于網絡的安全路由協(xié)議設計、保密性和認證性算法設計、密鑰設計、操作平臺和操作系統(tǒng)設計以及網絡基站設計等方面都有極大的挑戰(zhàn)。5.1無線傳感器網絡安全概述5.1無線傳感器網絡安全概述3.無線傳感器網絡的安全威脅由于無線傳感器網絡自身條件的限制,再加上網絡的運行多在敵手區(qū)域內,使得網絡很容易受到各種安全威脅,其中一些與一般的Adhoc網絡受到的安全威脅相似:(1)竊聽：一個攻擊者能夠竊聽網絡節(jié)點傳送的部分或全部信息。(2)哄騙：節(jié)點能夠偽裝其真實身份。(3)模仿：一個節(jié)點能夠表現出另一節(jié)點的身份。5.1無線傳感器網絡安全概述3.無線傳感器網絡的安全威脅5.1無線傳感器網絡安全概述(4)危及傳感器節(jié)點安全：若一個傳感器以及它的密鑰被捕獲,儲存在該傳感器中的信息便會被敵手讀出。(5)注入：攻擊者把破壞性數據加入到網絡傳輸的信息中或加入到廣播流中。(6)重放：敵手會使節(jié)點誤認為加入了一個新的會議,再對舊的信息進行重新發(fā)送。重放通常與竊聽和模仿混合使用。(7)拒絕服務(DoS)：通過耗盡傳感器節(jié)點資源來使節(jié)點喪失運行能力。5.1無線傳感器網絡安全概述(4)危及傳感器節(jié)點安全：若5.1無線傳感器網絡安全概述

除了上面這些攻擊種類外,無線傳感器網絡還有其獨有的安全威脅種類:(1)HELLO擴散法：這是一種DoS(拒絕服務攻擊),它利用了無線傳感器網絡路由協(xié)議的缺陷,允許攻擊者使用強信號和強處理能量讓節(jié)點誤認為網絡有一個新的基站。(2)陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點改變數據傳輸路線,去通過一個被捕獲的節(jié)點或是一個陷阱。5.1無線傳感器網絡安全概述除了上面這些攻5.1無線傳感器網絡安全概述傳感器網絡組網技術面臨的安全問題

5.1無線傳感器網絡安全概述傳感器網絡組網技術面臨的安全問5.1無線傳感器網絡安全概述4.安全需求（1）機密性。機密性要求對WSN節(jié)點間傳輸的信息進行加密，讓任何人在截獲節(jié)點間的物理通信信號后不能直接獲得其所攜帶的消息內容。（2）完整性。WSN的無線通信環(huán)境為惡意節(jié)點實施破壞提供了方便，完整性要求節(jié)點收到的數據在傳輸過程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。5.1無線傳感器網絡安全概述4.安全需求5.1無線傳感器網絡安全概述（3）健壯性。WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點的失效或新節(jié)點的加入，網絡的拓撲結構不斷發(fā)生變化。因此，WSN必須具有很強的適應性，使得單個節(jié)點或者少量節(jié)點的變化不會威脅整個網絡的安全。（4）真實性。主要體現在兩個方面：點到點的消息認證和廣播認證。點到點的消息認證使得在收到另一節(jié)點發(fā)送來的消息時，能夠確認這個消息確實是從該節(jié)點發(fā)送過來的；廣播認證主要解決單個節(jié)點向一組節(jié)點發(fā)送統(tǒng)一通告時的認證安全問題。5.1無線傳感器網絡安全概述（3）健壯性。5.1無線傳感器網絡安全概述（5）新鮮性。在WSN中由于網絡多路徑傳輸延時的不確定性和惡意節(jié)點的重放攻擊使得接收方可能收到延后的相同數據包。新鮮性要求接收方收到的數據包都是最新的、非重放的，即體現消息的時效性。（6）可用性?？捎眯砸骔SN能夠按預先設定的工作方式向合法的用戶提供信息訪問服務，然而，攻擊者可以通過信號干擾、偽造或者復制等方式使WSN處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。5.1無線傳感器網絡安全概述（5）新鮮性。5.1無線傳感器網絡安全概述（7）訪問控制。WSN不能通過設置防火墻進行訪問過濾，由于硬件受限，也不能采用非對稱加密體制的數字簽名和公鑰證書機制。WSN必須建立一套符合自身特點，綜合考慮性能、效率和安全性的訪問控制機制。5.1無線傳感器網絡安全概述（7）訪問控制。5.1無線傳感器網絡安全概述傳感器網絡安全目標

5.1無線傳感器網絡安全概述傳感器網絡安全目標5.1無線傳感器網絡安全概述5.1.2無線傳感器網絡的安全機制安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網絡受到的安全威脅和移動adhoc網絡不同,所以現有的網絡安全機制無法應用于本領域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:5.1無線傳感器網絡安全概述5.1.2無線傳感器網絡的安5.1無線傳感器網絡安全概述一種思想是從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網絡的安全。如果路由協(xié)議被破壞導致傳送的消息被篡改,那么對于應用層上的數據包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”(SAR),其思想是找出真實值和節(jié)點之間的關系,然后利用這些真實值生成安全的路由。5.1無線傳感器網絡安全概述一種思想是從維護路由安全的角度5.1無線傳感器網絡安全概述另一種思想是把著重點放在安全協(xié)議方面。假定傳感器網絡的任務是為高級政要人員提供安全保護的。在具體的技術實現上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數據傳輸的安全性;射頻層總是正常工作。

5.1無線傳感器網絡安全概述另一種思想是把著重點放在安全協(xié)5.1無線傳感器網絡安全概述

基于以上前提,典型的安全問題可以總結為:1）信息被非法用戶截獲;2）一個節(jié)點遭破壞;3）識別偽節(jié)點;4）如何向已有傳感器網絡添加合法的節(jié)點。5.1無線傳感器網絡安全概述基于以上前提,典型5.1無線傳感器網絡安全概述無線傳感器網絡中的兩種專用安全協(xié)議:安全網絡加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時間的高效的容忍丟包的流認證協(xié)議uTESLA。SNEP的功能是提供節(jié)點到接收機之間數據的鑒權、加密、刷新,uTESLA的功能是對廣播數據的鑒權。

5.1無線傳感器網絡安全概述無線傳感器網絡中的兩種專用安全5.1無線傳感器網絡安全概述5.1.3無線傳感器網絡的安全分析1.物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數據加密機制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應用于無線傳感器網絡中。為了節(jié)省傳感器網絡的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。5.1無線傳感器網絡安全概述5.1.3無線傳感器網絡的安5.1無線傳感器網絡安全概述2.鏈路層的攻擊和防御數據鏈路層或介質訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數據來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務攻擊也就是DOS。載波沖突是一種有效的DOS攻擊方法。

5.1無線傳感器網絡安全概述2.鏈路層的攻擊和防御5.1無線傳感器網絡安全概述3.網絡層的攻擊和防御通常,在無線傳感器網絡中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經過若干節(jié)點才能到達目的地,而且由于傳感器網絡的動態(tài)性,因此沒有固定的基礎結構,所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。

5.1無線傳感器網絡安全概述3.網絡層的攻擊和防御5.1無線傳感器網絡安全概述無線傳感器網絡的主要攻擊種類較多,簡單介紹如下。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網絡信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網絡,增加端到端的時延。(2)選擇性的轉發(fā)節(jié)點收到數據包后,有選擇地轉發(fā)或者根本不轉發(fā)收到的數據包,導致數據包不能到達目的地。5.1無線傳感器網絡安全概述無線傳感器網絡的主要攻擊種類較5.1無線傳感器網絡安全概述(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數據流通過該泄密節(jié)點。(4)Sybil攻擊在這種攻擊中,單個節(jié)點以多個身份出現在網絡中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結合使用,達到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產生重大威脅。5.1無線傳感器網絡安全概述(3)污水池(sinkho5.1無線傳感器網絡安全概述(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時鏈路將某個網絡分區(qū)中的消息發(fā)往網絡的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內。而事實上,該節(jié)點離惡意節(jié)點距離較遠,以普通的發(fā)射功率傳輸的數據包根本到不了目的地。5.1無線傳感器網絡安全概述(5)蠕蟲洞(wormhol5.1無線傳感器網絡安全概述(7)選擇性轉發(fā)惡意節(jié)點可以概率性地轉發(fā)或者丟棄特定消息，而使網絡陷入混亂狀態(tài)。如果惡意節(jié)點拋棄所有收到的信息將形成黑洞攻擊，但是這種做法會使鄰居節(jié)點認為該惡意節(jié)點已失效，從而不再經由它轉發(fā)信息包，因此選擇性轉發(fā)更具欺騙性。其有效的解決方法是多徑路由，節(jié)點也可以通過概率否決投票并由基站或簇頭對惡意節(jié)點進行撤銷。5.1無線傳感器網絡安全概述(7)選擇性轉發(fā)5.1無線傳感器網絡安全概述(8)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件，對網絡的可用性危害極大，攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導、去同步等多種方法在WSN協(xié)議棧的各個層次上進行攻擊。可以從DoS攻擊引發(fā)的網絡流量異常變化入手，根據已有的流量觀測值來預測未來流量，如果真實的流量與其預測流量存在較大偏差，則判定為一種異?；蚬?。

5.1無線傳感器網絡安全概述(8)DoS攻擊5.1無線傳感器網絡安全概述傳感器網絡中的攻擊和防御手段

5.1無線傳感器網絡安全概述傳感器網絡中的攻擊和防御手段5.2無線傳感器網絡的基本安全技術傳感器網絡的基本安全技術包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。其中整合多種安全機制于一體,構成傳感器網絡的整體安全框架是構建安全傳感器網絡的重要手段。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術傳感器網絡安全體系結構

5.2無線傳感器網絡的基本安全技術傳感器網絡安全體系結構5.2無線傳感器網絡的基本安全技術5.2.1安全框架與密鑰分配1.安全框架現有的安全框架有SPIN(包含SNEP和uTESLA2個安全協(xié)議),TinySec,參數化跳頻,LisP,LEAP協(xié)議等。2.密鑰分配傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案,其主要思想是在網絡構建之前,每個節(jié)點從一個較大的密鑰池中隨機選擇少量密鑰構成密鑰環(huán),使得任意2個節(jié)點之間能以一個較大的概率共享密鑰。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術5.2.2安全路由由于傳感器網絡中許多路由協(xié)議相對簡單,更易受到攻擊,所以常常采用安全路由來增加網絡的安全性,常用的方法有:（1）路由中加入容侵策略,可提高物聯網的安全性。（2）用多徑路由選擇方法抵御選擇性轉發(fā)攻擊。采用多徑路由選擇,允許節(jié)點動態(tài)地選擇一個分組的下一跳點,能更進一步地減少入侵者控制數據流的計劃,從而提供保護。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（3）在路由設計中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制,每個節(jié)點都限制一個數據發(fā)送半徑,使它只能對落在這個半徑區(qū)域內的節(jié)點發(fā)送數據,而不能對整個網絡廣播。這樣就把節(jié)點的廣播范圍限制在一定的地理區(qū)域。具體可以對節(jié)點設置最大廣播半徑Rmax參數。（4）在路由設計中加入安全等級策略抵御蟲洞攻擊和陷洞攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術5.2.3入侵檢測技術由于在物聯網中完全依靠密碼體制,不能抵御所有攻擊,故常采用入侵檢測技術作為信息安全的第二道防線。入侵檢測技術是一種檢測網絡中違反安全策略行為的技術,能及時發(fā)現并報告系統(tǒng)中未授權或異常的現象。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術按照參與檢測節(jié)點是否主動發(fā)送消息分為被動監(jiān)聽檢測和主動檢測。被動監(jiān)聽檢測主要是通過監(jiān)聽網絡流量的方法展開,而主動監(jiān)聽是指檢測節(jié)點通過發(fā)送探測包來反饋或者接受其他節(jié)點發(fā)來的消息,然后通過對這些消息進行一定的分析來檢測。根據檢測節(jié)點的分布,被動檢測可分為密集檢測和稀疏檢測兩類。密集檢測通過在所有節(jié)點上部署檢測算法來最大限度發(fā)現攻擊,檢測通常部署在網絡層。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術網絡層上的攻擊檢測方法主要有看門狗檢測方法、基于AGENT的方法、針對特別攻擊的方法以及基于活動的監(jiān)聽方法等。鏈路層上主要通過檢測到達RTS請求速率來發(fā)現攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術物理層上主要檢測阻塞攻擊,現存的有效方法有:通過檢測單個節(jié)點發(fā)送和接受成功率來判斷是否遭受攻擊;通過分析信號強度隨時間的分布來發(fā)現阻塞攻擊特有的模式;以及通過周期性檢查節(jié)點的歷史載波偵聽時間來檢測攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術

主動檢測主要有4種檢測方法:（1）首先是路徑診斷的方法。其診斷過程是源節(jié)點向故障路徑上選定的探測節(jié)點發(fā)送探測包,每個收到探測包的節(jié)點都向源節(jié)點發(fā)送回復,若某節(jié)點沒有返回包,說明其與前一個節(jié)點間的子路徑出現故障,需要在其之間插入新的探測節(jié)點展開新一輪檢測。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（2）其次是鄰居檢測的方法。單個節(jié)點通過向各個鄰居節(jié)點從對應的不同物理信道發(fā)送信號獲得反饋來發(fā)現不合法的節(jié)點ID;也可以在鏈路層CTS包中加入一些預置要求如發(fā)送延遲等,如果接受方沒有采取所要求的行為則被認定為非法節(jié)點。還有針對特定攻擊的檢測,基站向周圍節(jié)點發(fā)送隨機性的組播,然后通過消息反饋的情況檢測針對組播協(xié)議的攻擊DOM。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（3）另外,可以通過向多個路徑發(fā)送ping包的方式以發(fā)現路徑上的關鍵節(jié)點從而部署攻擊檢測算法。（4）最后是基于主動提供信息的檢測。網絡中部分節(jié)點向其他節(jié)點定期廣播鄰居節(jié)點信息,其他節(jié)點通過分析累積一定時間后的信息發(fā)現重復節(jié)點。5.2無線傳感器網絡的基本安全技術5.3無線傳感器網絡安全研究重點無線傳感器網絡安全項目分類5.3無線傳感器網絡安全研究重點無線傳感器網絡安全項目分類5.3無線傳感器網絡安全研究重點5.3.1無線傳感器網絡安全技術1.加密技術加密是一種基本的安全機制,它把傳感器節(jié)點間的通信消息轉換為密文,形成加密密鑰,這些密文只有知道解密密鑰的人才能識別。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點2.完整性檢測技術完整性檢測技術用來進行消息的認證,是為了檢測因惡意攻擊者竄改而引起的信息錯誤。為了抵御惡意攻擊,完整性檢測技術加入了秘密信息,不知道秘密信息的攻擊者將不能產生有效的消息完整性碼。消息認證碼是一種典型的完整性檢測技術。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點①將消息通過一個帶密鑰的雜湊函數來產生一個消息完整性碼,并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計算消息完整性碼,并將其與接收到的消息完整性碼進行比較:如果相等,接收方可以認為消息沒有被竄改;如果不相等,接收方就知道消息在傳輸過程中被竄改了。該技術實現簡單,易于無線傳感器網絡的實現。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點3.身份認證技術身份認證技術通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。這種技術是通信雙方中的一方通過密碼技術驗證另一方是否知道他們之間共享的秘密密鑰,或者其中一方自有的私有密鑰。這是建立在運算簡單的對稱密鑰密碼算法和雜湊函數基礎上的,適合所有無線網絡通信。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點4.數字簽名數字簽名是用于提供服務不可否認性的安全機制。數字簽名大多基于非對稱密鑰密碼算法,用戶利用其秘密密鑰將一個消息進行簽名,然后將消息和簽名一起傳給驗證方,驗證方利用簽名者公開的密鑰來認證簽名的真?zhèn)巍?.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點5.3.2密鑰確立和管理密碼技術是網絡安全構架十分重要的部分,而密鑰是密碼技術的核心內容。密鑰確立需要在參與實體和加密鑰計算之間建立信任關系,信任建立可以通過公開密鑰或者秘密密鑰技術來實現。無線傳感器網絡的通信不能依靠一個固定的基礎組織或者一個中心管理員來實現,而要用分散的密鑰管理技術。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點密鑰管理協(xié)議分為預先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動加強的自治密鑰協(xié)議。預先配置密鑰協(xié)議在傳感器節(jié)點中預先配置密鑰。這種方法不靈活,特別是在動態(tài)無線傳感器網絡中增加或移除節(jié)點的時候。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點在仲裁密鑰協(xié)議中,密鑰分配中心(KDC)用來建立和保持網絡的密鑰,它完全被集中于一個節(jié)點或者分散在一組信任節(jié)點中。自動加強的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點組中。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點1.預先配置密鑰(1)網絡范圍的預先配置密鑰。無線傳感器網絡所有節(jié)點在配置前都要裝載同樣的密鑰。(2)明確節(jié)點的預先配置密鑰。在這種方法中,網絡中的每個節(jié)點需要知道與其通信的所有節(jié)點的ID號,每兩個節(jié)點間共享一個獨立的密鑰。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點(3)預先配置節(jié)點。在網絡范圍的預先配置節(jié)點密鑰方法中,任何一個危險節(jié)點都會危及整個網絡的安全。而在明確節(jié)點預先配置中,盡管有少數危險節(jié)點互相串接,但整個網絡不會受到影響。預先配置節(jié)點安全方法提供組節(jié)點保護來對抗不屬于該組的其它危險節(jié)點的威脅。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點2.仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三個信任部分。根據密鑰確立的類型,協(xié)議被分為秘密密鑰和公開密鑰。標準的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉換中心。成對密鑰確立協(xié)議可以支持小組節(jié)點的密鑰建立。有一種分等級的密鑰確立協(xié)議叫做分層邏輯密鑰(LKH)。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點3.自動加強的自治密鑰協(xié)議(1)成對的不對稱密鑰。該種協(xié)議基于公共密鑰密碼技術。每個節(jié)點在配置之前,在其內部嵌入由任務權威授予的公共密鑰認證。(2)組密鑰協(xié)議。在無線傳感器網絡節(jié)點組中確立一個普通密鑰,而不依賴信任第三方。這種協(xié)議也是基于公共密鑰密碼技術的.5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點①簡單的密鑰分配中心。支持使用復合消息的小組節(jié)點。由于它不提供迅速的保密措施,所以它適合路由方面的應用。②Diffie-Hellman組協(xié)議。該協(xié)議確保一組節(jié)點中的每個節(jié)點都對組密鑰的值做出貢獻。③特征密鑰。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點才能計算共享密鑰,從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點4．使用配置理論的密鑰管理由于資源的限制,無線傳感器網絡中的密鑰管理顯得尤為重要。使用配置的密鑰管理方案是任意密鑰預先分配方案的一種改進,它加入了配置理論,避免了不必要的密鑰分配。配置理論的加入充分改進了網絡的連通性、存儲器的實用性以及抵御節(jié)點捕獲的能力,與前面提到的密鑰管理方案相比更適合于大型無線傳感器網絡。

5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點5.3.3無線傳感器網絡的路由安全在無線傳感器網絡中提出了許多路由協(xié)議,使得有限的傳感器節(jié)點和網絡特殊應用的結合達到最優(yōu)化,但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施,敵手會使用具有高能量和長范圍通信的強力膝上電腦來攻擊網絡。因此設計安全路由協(xié)議對保護路由安全,保護無線傳感器網絡安全顯得非常重要。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點1.無線傳感器網絡路由協(xié)議受到的攻擊攻擊無線傳感器網絡路由協(xié)議類型

5.3無線傳感器網絡安全研究重點攻擊無線傳感器網絡路由協(xié)議5.3無線傳感器網絡安全研究重點2.攻擊對策針對以上的協(xié)議攻擊,提出了一系列的反措施,包括鏈路層加密和認證、多路徑路由行程、身份確認、雙向連接確認和廣播認證。但這些措施只有在路由協(xié)議設計完成以前加入協(xié)議中,對攻擊的抵御才有作用,這是實現路由安全的重要前提。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點5.3.4數據融合安全無線傳感器網絡中有大量的節(jié)點,會產生大量的數據。如何把這些數據進行分類,集合出在網絡中傳輸的有效數據并進行數據身份認證是數據融合安全所要解決的問題。

5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點1.數據集合數據集合通過最小化多余數據的傳輸來增加帶寬使用和能量利用?，F今一種流行的安全數據集合協(xié)議（SRDA）,通過傳輸微分數據代替原始的感應數據來減少傳輸量。SRDA利用配置估算且不實施任何在線密鑰分配,從而建立傳感器節(jié)點間的安全連通。它把數據集合和安全概念融入無線傳感器網絡,可以實施對目標的持續(xù)監(jiān)控,實現傳感器與基站之間的數據漂流。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點2.數據認證數據認證是無線傳感器網絡安全的基本要求之一。網絡中的消息在傳輸之前都要強制認證,否則敵手能夠輕松地將偽造的消息包注入網絡,從而耗盡傳感器能量,使整個網絡癱瘓。數據認證可以分為三類:5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點(1)單點傳送認證(用于兩個節(jié)點間數據包的認證)。使用的是對稱密鑰協(xié)議,數據包中包含節(jié)點間共享的密鑰作為雙方身份認證。(2)全局廣播認證(用于基站與網絡中所有節(jié)點間數據包的認證)。適合于有嚴格資源限制的環(huán)境。(3)局部廣播認證(支持局部廣播消息和消極參與)。局部廣播消息是由時間或事件驅動的。LEAP中包括了一個有效的協(xié)議用于局部廣播認證。5.3無線傳感器網絡安全研究重點5.4基于ZigBee的傳感器網絡的安全ZigBee是一種短距離、低速率的無線通信技術，是當前面向無線傳感器網絡的技術標準。其名字來源于蜂群使用的賴以生存和發(fā)展的通信方式。雖然存在多種無線網絡技術與之競爭，但因其優(yōu)越特性在其中脫穎而出，主要特性有低速率、近距離、低功耗、低復雜度和低成本，目前適合應用在短距離無線網絡通信方面。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全1.ZigBee設備分類定義了2種類型的設備：一種是全功能設備(fullfunctiondevice，FFD)，稱為主設備，它承擔了網絡協(xié)調者的功能，可與網絡中任何類型的設備通信。在網絡傳輸過程巾，如果啟用安全機制，網絡協(xié)調者又可成為信任中心,參與密鑰分配、認證服務等工作；另一種是簡化功能設備(reducedfunctiondevice，RFD)，稱為從設備，只能與主設備通信。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全2.ZigBee的網絡結構及協(xié)議棧ZigBee主要采用了3種組網方式：星型網(Star)、網狀型網(Mesh)和簇型網(Clustertree)。ZigBee組網拓撲圖5.4基于ZigBee的傳感器網絡的安全ZigBee組網拓5.4基于ZigBee的傳感器網絡的安全ZigBee技術的物理層和數據鏈路層協(xié)議主要采用IEEE802．15．4標準，而網絡層和應用層由ZigBee聯盟負責建立。物理層提供基本的無線通信；數據鏈路層提供設備之間通信的可靠性及單跳通信的鏈接；網絡層負責拓撲結構的建立和維護、命名和綁定服務，它們協(xié)同完成尋址、路由及安全這些不可缺少的任務；

5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全應用層包括應用支持子層、ZigBee設備對象(ZigBeedeviceobject，ZDO)和應用，ZDO負責整個設備的管理，應用層提供對ZDO和ZigBee應用的服務。數據鏈路層、網絡層和應用層負責在各自層下傳輸安全的數據，而且應用子層提供安全關系的建立和維護等服務，ZDO管理安全策略和設備的安全配置，ZigBee網絡協(xié)議棧結構。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全3.安全分析ZigBee技術在安全方面具體表現為如下特點：(1)提供了刷新功能(2)提供了數據包完整性檢查功能(3)提供了認證功能(4)提供了加密功能5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全ZigBee技術在數據加密過程中，可以使用3種基本密鑰，分別是主密鑰、鏈接密鑰和網絡密鑰。主密鑰是2個設備長期安全通信的基礎，也可以作為一般的鏈接密鑰使用。所以，必須維護主密鑰的保密性和正確性。鏈接密鑰是在一個PAN網絡中被2個設備共享的，它可以通過主密鑰建立，也可以在設備制造時安裝；

5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全鏈接密鑰可應用在數據鏈路層、網絡層和應用層鏈接密鑰和網絡密鑰不斷地進行周期性的更新。當2個設備都擁有這2種密鑰時，采用鏈接密鑰進行通信。存儲網絡密鑰的開銷小，但它降低了系統(tǒng)的安全性，為網絡密鑰被多個設備所共享，所以它不能阻止內部的攻擊。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全5.4.2ZigBee協(xié)議棧體系結構安全ZigBee協(xié)議是一種新興的無線傳感器網絡技術標準，它是在傳統(tǒng)無線協(xié)議無法適應無線傳感器網絡低成本、低能量、高容錯性等要求的情況下產生的。

ZigBee協(xié)議棧由物理層、數據鏈路層、網絡層、應用層組成。5.4基于ZigBee的傳感器網絡的安全5.4.2Zig5.4基于ZigBee的傳感器網絡的安全物理層負責基本的無線通信，由調制、傳輸、數據加密和接收構成。鏈路層提供設備之間單跳通信、可靠傳輸和通信安全。網絡層主要提供通用的網絡層功能(如拓撲結構的搭建和維護、尋址和安全路由)。應用層包括應用支持子層、ZigBee設備對象和各種應用對象。應用支持子層提供安全和映射管理服務，ZDO負責設備管理，包括安全策略和安全配置的管理。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全ZigBee協(xié)議棧安全體系結構

5.4基于ZigBee的傳感器網絡的安全ZigBee協(xié)議5.4基于ZigBee的傳感器網絡的安全1．數據鏈路層安全數據鏈路層通過建立有效的機制保護信息安全。MAC層有四種類型的幀，分別是命令幀、信標幀、確認幀和數據幀。安全幀格式如圖。

數據鏈路層安全幀格式

5.4基于ZigBee的傳感器網絡的安全數據鏈路層安全幀格5.4基于ZigBee的傳感器網絡的安全其中AH是攜帶的安全信息，MIC提供數據完整性檢查，有0，32，64，128位可供選擇。對于數據幀，MAC層只能保證單跳通信安全，為了提供多跳通信的安全保障，必須依靠上層提供的安全服務。在MAC層上使用的是AES加密算法，根據上層提供的鑰匙的級別，可以保障不同水平的安全性。

5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全2.網絡層安全網絡層對幀采取的保護機制同上一樣，為了保證幀能正確傳輸，幀格式中也加入了AH和MIC。安全幀格式如圖。網絡層安全幀格式

5.4基于ZigBee的傳感器網絡的安全網絡層安全幀格式5.4基于ZigBee的傳感器網絡的安全NWK層主要思想是首先廣播路由信息，接著處理接受到的路由信息。在傳送的過程中一般是利用鏈接密鑰對數據進行加密處理，如果鏈接密鑰不可用，那網絡層將利用網絡密鑰進行保護，由于網絡密鑰在多個設備中使用，可能帶來內部攻擊，但是它存儲開銷代價更小。NWK層對安全管理有責任，但其上一層控制著安全管理。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全3.應用層安全APL層安全是通過APS子層提供，根據不同的應用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網絡密鑰。安全幀格式如圖。

應用層安全幀格式

5.4基于ZigBee的傳感器網絡的安全應用層安全幀格式5.4基于ZigBee的傳感器網絡的安全APS提供的安全服務有鑰匙建立、鑰匙傳輸、設備服務管理。鑰匙建立是在兩個設備間進行，包括四個步驟：交換暫時數據，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全APS提供的安全服務有鑰匙建立、鑰匙傳輸、設備服務管理。鑰匙建立是在兩個設備間進行，包括四個步驟：交換暫時數據，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。鑰匙傳輸服務是在設備間安全傳輸鑰匙。設備服務管理包括更新設備和移除設備，更新設備服務提供一種安全的方式通知其它設備有第三方設備需要更新，移除設備則是通知有設備不滿足安全需要，要被刪除。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全5.4.3安全密鑰ZigBee采用三種基本密鑰，分別是網絡密鑰、鏈接密鑰和主密鑰，它們在數據加密過程中使用。其中網絡密鑰可以在數據鏈路層、網絡層和應用層中應用，主密鑰和鏈接密鑰則使用在應用層及其子層。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全網絡密鑰可以在設備制造時安裝，也可以在密鑰傳輸中得到，它可應用于多層。主密鑰可以在信任中心設置或者在制造時安裝，還可以是基于用戶訪問的數據。鏈接密鑰是在兩個端設備通信時共享，可以由主密鑰建立，因為主密鑰是兩個設備通信的基礎。它也可以在設備制造時安裝。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全5.4.4ZigBee網絡結構ZigBee規(guī)范定義了三種類型的設備，分別是ZigBee協(xié)調器、ZigBee路由器和ZigBee終端設備。ZigBee協(xié)調器負責啟動和配置網絡，在一個ZigBee網絡中只允許一個ZigBee協(xié)調器。ZigBee路由器是一種支持關聯的設備，一個網絡可以有多個路由器，它能夠將消息轉發(fā)到其它設備，但是在星型網絡中不支持ZigBee路由器。ZigBee終端設備可以執(zhí)行相關的功能，并使用網絡到達其它需要與其通信的設備。

5.4基于ZigBee的傳感器網絡的安全5.4.4Zig5.4基于ZigBee的傳感器網絡的安全ZigBee網絡結構

5.4基于ZigBee的傳感器網絡的安全ZigBee網絡結5.4基于ZigBee的傳感器網絡的安全5.4.5信任中心所謂信任中心是在網絡中分配安全鑰匙的一種令人信任的設備，它允許設備加入網絡，并分配密鑰，因而確保設備之間端到端的安全性。在采用安全機制的網絡中，網絡協(xié)調者可成為信任中心。信任中心提供三種功能：(1)信任管理。任務是負責對加入網絡的設備驗證。(2)網絡管理。任務是負責獲取和分配網絡鑰匙給設備。(3)配置管理。任務是確保端到端設備的安全。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全信任中心有二種模式：住宅模式和商用模式。對于住宅模式，信任中心要維護一張關于網絡中所有設備和鑰匙的清單，并采取措施對網絡訪問和鑰匙進行控制管理。對于商用模式，信任中心也要維護一張網絡中設備和鑰匙的清單，并實施策略對網絡鑰匙的更新和網絡訪問控制進行管理，但它還要在每個設備中維護一個計數器，此計數器會隨著鑰匙的產生不斷變化，目的是保證順序更新。

5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全住宅模式鑰匙分布圖

5.4基于ZigBee的傳感器網絡的安全住宅模式鑰匙分布圖5.4基于ZigBee的傳感器網絡的安全住宅模式鑒權過程

5.4基于ZigBee的傳感器網絡的安全住宅模式鑒權過程5.4基于ZigBee的傳感器網絡的安全對于商業(yè)模式，網絡中鑰匙分布和鑒權過程相對來說比較復雜。為了滿足安全性需要，ZigBee標準提供不同的方法來確保安全，主要概括以下方面：(1)加密技術。ZigBee使用AES-128加密算法。網絡層加密是通過共享的網絡密鑰來完成，它可以阻止來自外部的攻擊。而設備層是通過唯一鏈接密鑰在兩端設備間完成加密，它可以阻止內外部的攻擊。但是加密技術的有無不會影響順序更新、完整性和鑒權。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全(2)鑒權技術。鑒權可以保證信息的原始性，使得信息不被第三方攻擊，有網絡層和設備層兩種。網絡層鑒權可以阻止外部攻擊但增加了內存開銷，它通過共享網絡密鑰完成。設備層鑒權是通過設備間唯一鏈接密鑰完成，它可以阻止內外部攻擊，但內存開銷高。(3)完整性保護。對信息的完整性保護提供四種可供選擇，分別是0、32、64和128位，其中默認采用64位。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全(4)順序更新。通過設置計數器來保證數據更新，通過使用一個有序編號來避免幀重發(fā)攻擊。在接收到一個數據幀后，將新的編號和最后一個編號比較，如果新的編號比最后一個編號要新，則校驗通過，編號更新為最新的；反之，校驗失敗。這樣可以保證收到的數據是最新的，但不提供嚴格的與上一幀數據之間的時間問隔信息。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全ZigBee標準定義了8種安全級別，具體如表所示.ZigBee安全級別5.4基于ZigBee的傳感器網絡的安全ZigBee安全級5.4基于ZigBee的傳感器網絡的安全5.4.6存在問題及未來展望單一的對稱加密算法在數據加密和密鑰交換中可能帶來安全隱患，研究非對稱加密在密鑰分配中應用具有前景。有學者建議將橢圓曲線加密方法作為公鑰非對稱計劃在ZigBee技術中應用。5.4基于ZigBee的傳感器網絡的安全5.4基于ZigBee的傳感器網絡的安全在安全方面，ZigBee技術對協(xié)議棧各層加強安全保護，采用AES加密算法對數據加密，同時提供數據完整性檢查和鑒權措施，還建立信任中心機制對安全鑰匙管理，這些安全措施的采用使無線網絡通信具有良好安全保護機制。但是隨著許多應用對安全需求的提升，進一步加強安全研究是必要的。5.4基于ZigBee的傳感器網絡的安全ThankYou!ThankYou!第5章WSN無線傳感器網絡安全

第5章WSN無線傳感器網絡安全學習任務無線傳感器網絡安全概述

無線傳感器網絡的基本安全技術

無線傳感器網絡安全研究重點

Clicktoaddtitleinhere123本章主要涉及：4基于ZigBee技術的傳感器網絡安全學習任務無線傳感器網絡安全概述無線傳感器網絡的基本安全技術5.1無線傳感器網絡安全概述5.1.1無線傳感器網絡安全問題

1.無線傳感器網絡與安全相關的特點（1）資源受限，通信環(huán)境惡劣。（2）部署區(qū)域的安全無法保證，節(jié)點易失效。。（3）網絡無基礎框架。（4）部署前地理位置具有不確定性。5.1無線傳感器網絡安全概述5.1.1無線傳感器網絡安全5.1無線傳感器網絡安全概述2.無線傳感器網絡條件限制無線傳感器網絡安全要求是基于傳感器節(jié)點和網絡自身條件的限制提出的。其中傳感器節(jié)點的限制是無線傳感器網絡所特有的,包括電池能量、充電能力、睡眠模式、內存儲器、傳輸范圍、干預保護及時間同步。5.1無線傳感器網絡安全概述2.無線傳感器網絡條件限制5.1無線傳感器網絡安全概述網絡限制與普通的Adhoc網絡一樣,包括有限的結構預配置、數據傳輸速率和信息包大小、通道誤差率、間歇連通性、反應時間和孤立的子網絡。這些限制對于網絡的安全路由協(xié)議設計、保密性和認證性算法設計、密鑰設計、操作平臺和操作系統(tǒng)設計以及網絡基站設計等方面都有極大的挑戰(zhàn)。5.1無線傳感器網絡安全概述5.1無線傳感器網絡安全概述3.無線傳感器網絡的安全威脅由于無線傳感器網絡自身條件的限制,再加上網絡的運行多在敵手區(qū)域內,使得網絡很容易受到各種安全威脅,其中一些與一般的Adhoc網絡受到的安全威脅相似:(1)竊聽：一個攻擊者能夠竊聽網絡節(jié)點傳送的部分或全部信息。(2)哄騙：節(jié)點能夠偽裝其真實身份。(3)模仿：一個節(jié)點能夠表現出另一節(jié)點的身份。5.1無線傳感器網絡安全概述3.無線傳感器網絡的安全威脅5.1無線傳感器網絡安全概述(4)危及傳感器節(jié)點安全：若一個傳感器以及它的密鑰被捕獲,儲存在該傳感器中的信息便會被敵手讀出。(5)注入：攻擊者把破壞性數據加入到網絡傳輸的信息中或加入到廣播流中。(6)重放：敵手會使節(jié)點誤認為加入了一個新的會議,再對舊的信息進行重新發(fā)送。重放通常與竊聽和模仿混合使用。(7)拒絕服務(DoS)：通過耗盡傳感器節(jié)點資源來使節(jié)點喪失運行能力。5.1無線傳感器網絡安全概述(4)危及傳感器節(jié)點安全：若5.1無線傳感器網絡安全概述

除了上面這些攻擊種類外,無線傳感器網絡還有其獨有的安全威脅種類:(1)HELLO擴散法：這是一種DoS(拒絕服務攻擊),它利用了無線傳感器網絡路由協(xié)議的缺陷,允許攻擊者使用強信號和強處理能量讓節(jié)點誤認為網絡有一個新的基站。(2)陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點改變數據傳輸路線,去通過一個被捕獲的節(jié)點或是一個陷阱。5.1無線傳感器網絡安全概述除了上面這些攻5.1無線傳感器網絡安全概述傳感器網絡組網技術面臨的安全問題

5.1無線傳感器網絡安全概述傳感器網絡組網技術面臨的安全問5.1無線傳感器網絡安全概述4.安全需求（1）機密性。機密性要求對WSN節(jié)點間傳輸的信息進行加密，讓任何人在截獲節(jié)點間的物理通信信號后不能直接獲得其所攜帶的消息內容。（2）完整性。WSN的無線通信環(huán)境為惡意節(jié)點實施破壞提供了方便，完整性要求節(jié)點收到的數據在傳輸過程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。5.1無線傳感器網絡安全概述4.安全需求5.1無線傳感器網絡安全概述（3）健壯性。WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點的失效或新節(jié)點的加入，網絡的拓撲結構不斷發(fā)生變化。因此，WSN必須具有很強的適應性，使得單個節(jié)點或者少量節(jié)點的變化不會威脅整個網絡的安全。（4）真實性。主要體現在兩個方面：點到點的消息認證和廣播認證。點到點的消息認證使得在收到另一節(jié)點發(fā)送來的消息時，能夠確認這個消息確實是從該節(jié)點發(fā)送過來的；廣播認證主要解決單個節(jié)點向一組節(jié)點發(fā)送統(tǒng)一通告時的認證安全問題。5.1無線傳感器網絡安全概述（3）健壯性。5.1無線傳感器網絡安全概述（5）新鮮性。在WSN中由于網絡多路徑傳輸延時的不確定性和惡意節(jié)點的重放攻擊使得接收方可能收到延后的相同數據包。新鮮性要求接收方收到的數據包都是最新的、非重放的，即體現消息的時效性。（6）可用性。可用性要求WSN能夠按預先設定的工作方式向合法的用戶提供信息訪問服務，然而，攻擊者可以通過信號干擾、偽造或者復制等方式使WSN處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。5.1無線傳感器網絡安全概述（5）新鮮性。5.1無線傳感器網絡安全概述（7）訪問控制。WSN不能通過設置防火墻進行訪問過濾，由于硬件受限，也不能采用非對稱加密體制的數字簽名和公鑰證書機制。WSN必須建立一套符合自身特點，綜合考慮性能、效率和安全性的訪問控制機制。5.1無線傳感器網絡安全概述（7）訪問控制。5.1無線傳感器網絡安全概述傳感器網絡安全目標

5.1無線傳感器網絡安全概述傳感器網絡安全目標5.1無線傳感器網絡安全概述5.1.2無線傳感器網絡的安全機制安全是系統(tǒng)可用的前提,需要在保證通信安全的前提下,降低系統(tǒng)開銷,研究可行的安全算法。由于無線傳感器網絡受到的安全威脅和移動adhoc網絡不同,所以現有的網絡安全機制無法應用于本領域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下:5.1無線傳感器網絡安全概述5.1.2無線傳感器網絡的安5.1無線傳感器網絡安全概述一種思想是從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網絡的安全。如果路由協(xié)議被破壞導致傳送的消息被篡改,那么對于應用層上的數據包來說沒有任何的安全性可言。一種方法是“有安全意識的路由”(SAR),其思想是找出真實值和節(jié)點之間的關系,然后利用這些真實值生成安全的路由。5.1無線傳感器網絡安全概述一種思想是從維護路由安全的角度5.1無線傳感器網絡安全概述另一種思想是把著重點放在安全協(xié)議方面。假定傳感器網絡的任務是為高級政要人員提供安全保護的。在具體的技術實現上,先假定基站總是正常工作的,并且總是安全的,滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求;通信模式是點到點,通過端到端的加密保證了數據傳輸的安全性;射頻層總是正常工作。

5.1無線傳感器網絡安全概述另一種思想是把著重點放在安全協(xié)5.1無線傳感器網絡安全概述

基于以上前提,典型的安全問題可以總結為:1）信息被非法用戶截獲;2）一個節(jié)點遭破壞;3）識別偽節(jié)點;4）如何向已有傳感器網絡添加合法的節(jié)點。5.1無線傳感器網絡安全概述基于以上前提,典型5.1無線傳感器網絡安全概述無線傳感器網絡中的兩種專用安全協(xié)議:安全網絡加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時間的高效的容忍丟包的流認證協(xié)議uTESLA。SNEP的功能是提供節(jié)點到接收機之間數據的鑒權、加密、刷新,uTESLA的功能是對廣播數據的鑒權。

5.1無線傳感器網絡安全概述無線傳感器網絡中的兩種專用安全5.1無線傳感器網絡安全概述5.1.3無線傳感器網絡的安全分析1.物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數據加密機制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應用于無線傳感器網絡中。為了節(jié)省傳感器網絡的能量開銷和提供整體性能,也盡量要采用輕量級的對稱加密算法。5.1無線傳感器網絡安全概述5.1.3無線傳感器網絡的安5.1無線傳感器網絡安全概述2.鏈路層的攻擊和防御數據鏈路層或介質訪問控制層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數據來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務攻擊也就是DOS。載波沖突是一種有效的DOS攻擊方法。

5.1無線傳感器網絡安全概述2.鏈路層的攻擊和防御5.1無線傳感器網絡安全概述3.網絡層的攻擊和防御通常,在無線傳感器網絡中,大量的傳感器節(jié)點密集地分布在一個區(qū)域里,消息可能需要經過若干節(jié)點才能到達目的地,而且由于傳感器網絡的動態(tài)性,因此沒有固定的基礎結構,所以每個節(jié)點都需要具有路由的功能。由于每個節(jié)點都是潛在的路由節(jié)點,因此更易于受到攻擊。

5.1無線傳感器網絡安全概述3.網絡層的攻擊和防御5.1無線傳感器網絡安全概述無線傳感器網絡的主要攻擊種類較多,簡單介紹如下。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網絡信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網絡,增加端到端的時延。(2)選擇性的轉發(fā)節(jié)點收到數據包后,有選擇地轉發(fā)或者根本不轉發(fā)收到的數據包,導致數據包不能到達目的地。5.1無線傳感器網絡安全概述無線傳感器網絡的主要攻擊種類較5.1無線傳感器網絡安全概述(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數據流通過該泄密節(jié)點。(4)Sybil攻擊在這種攻擊中,單個節(jié)點以多個身份出現在網絡中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結合使用,達到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產生重大威脅。5.1無線傳感器網絡安全概述(3)污水池(sinkho5.1無線傳感器網絡安全概述(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時鏈路將某個網絡分區(qū)中的消息發(fā)往網絡的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內。而事實上,該節(jié)點離惡意節(jié)點距離較遠,以普通的發(fā)射功率傳輸的數據包根本到不了目的地。5.1無線傳感器網絡安全概述(5)蠕蟲洞(wormhol5.1無線傳感器網絡安全概述(7)選擇性轉發(fā)惡意節(jié)點可以概率性地轉發(fā)或者丟棄特定消息，而使網絡陷入混亂狀態(tài)。如果惡意節(jié)點拋棄所有收到的信息將形成黑洞攻擊，但是這種做法會使鄰居節(jié)點認為該惡意節(jié)點已失效，從而不再經由它轉發(fā)信息包，因此選擇性轉發(fā)更具欺騙性。其有效的解決方法是多徑路由，節(jié)點也可以通過概率否決投票并由基站或簇頭對惡意節(jié)點進行撤銷。5.1無線傳感器網絡安全概述(7)選擇性轉發(fā)5.1無線傳感器網絡安全概述(8)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件，對網絡的可用性危害極大，攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導、去同步等多種方法在WSN協(xié)議棧的各個層次上進行攻擊?？梢詮腄oS攻擊引發(fā)的網絡流量異常變化入手，根據已有的流量觀測值來預測未來流量，如果真實的流量與其預測流量存在較大偏差，則判定為一種異?；蚬?。

5.1無線傳感器網絡安全概述(8)DoS攻擊5.1無線傳感器網絡安全概述傳感器網絡中的攻擊和防御手段

5.1無線傳感器網絡安全概述傳感器網絡中的攻擊和防御手段5.2無線傳感器網絡的基本安全技術傳感器網絡的基本安全技術包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。其中整合多種安全機制于一體,構成傳感器網絡的整體安全框架是構建安全傳感器網絡的重要手段。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術傳感器網絡安全體系結構

5.2無線傳感器網絡的基本安全技術傳感器網絡安全體系結構5.2無線傳感器網絡的基本安全技術5.2.1安全框架與密鑰分配1.安全框架現有的安全框架有SPIN(包含SNEP和uTESLA2個安全協(xié)議),TinySec,參數化跳頻,LisP,LEAP協(xié)議等。2.密鑰分配傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案,其主要思想是在網絡構建之前,每個節(jié)點從一個較大的密鑰池中隨機選擇少量密鑰構成密鑰環(huán),使得任意2個節(jié)點之間能以一個較大的概率共享密鑰。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術5.2.2安全路由由于傳感器網絡中許多路由協(xié)議相對簡單,更易受到攻擊,所以常常采用安全路由來增加網絡的安全性,常用的方法有:（1）路由中加入容侵策略,可提高物聯網的安全性。（2）用多徑路由選擇方法抵御選擇性轉發(fā)攻擊。采用多徑路由選擇,允許節(jié)點動態(tài)地選擇一個分組的下一跳點,能更進一步地減少入侵者控制數據流的計劃,從而提供保護。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（3）在路由設計中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制,每個節(jié)點都限制一個數據發(fā)送半徑,使它只能對落在這個半徑區(qū)域內的節(jié)點發(fā)送數據,而不能對整個網絡廣播。這樣就把節(jié)點的廣播范圍限制在一定的地理區(qū)域。具體可以對節(jié)點設置最大廣播半徑Rmax參數。（4）在路由設計中加入安全等級策略抵御蟲洞攻擊和陷洞攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術5.2.3入侵檢測技術由于在物聯網中完全依靠密碼體制,不能抵御所有攻擊,故常采用入侵檢測技術作為信息安全的第二道防線。入侵檢測技術是一種檢測網絡中違反安全策略行為的技術,能及時發(fā)現并報告系統(tǒng)中未授權或異常的現象。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術按照參與檢測節(jié)點是否主動發(fā)送消息分為被動監(jiān)聽檢測和主動檢測。被動監(jiān)聽檢測主要是通過監(jiān)聽網絡流量的方法展開,而主動監(jiān)聽是指檢測節(jié)點通過發(fā)送探測包來反饋或者接受其他節(jié)點發(fā)來的消息,然后通過對這些消息進行一定的分析來檢測。根據檢測節(jié)點的分布,被動檢測可分為密集檢測和稀疏檢測兩類。密集檢測通過在所有節(jié)點上部署檢測算法來最大限度發(fā)現攻擊,檢測通常部署在網絡層。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術網絡層上的攻擊檢測方法主要有看門狗檢測方法、基于AGENT的方法、針對特別攻擊的方法以及基于活動的監(jiān)聽方法等。鏈路層上主要通過檢測到達RTS請求速率來發(fā)現攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術物理層上主要檢測阻塞攻擊,現存的有效方法有:通過檢測單個節(jié)點發(fā)送和接受成功率來判斷是否遭受攻擊;通過分析信號強度隨時間的分布來發(fā)現阻塞攻擊特有的模式;以及通過周期性檢查節(jié)點的歷史載波偵聽時間來檢測攻擊。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術

主動檢測主要有4種檢測方法:（1）首先是路徑診斷的方法。其診斷過程是源節(jié)點向故障路徑上選定的探測節(jié)點發(fā)送探測包,每個收到探測包的節(jié)點都向源節(jié)點發(fā)送回復,若某節(jié)點沒有返回包,說明其與前一個節(jié)點間的子路徑出現故障,需要在其之間插入新的探測節(jié)點展開新一輪檢測。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（2）其次是鄰居檢測的方法。單個節(jié)點通過向各個鄰居節(jié)點從對應的不同物理信道發(fā)送信號獲得反饋來發(fā)現不合法的節(jié)點ID;也可以在鏈路層CTS包中加入一些預置要求如發(fā)送延遲等,如果接受方沒有采取所要求的行為則被認定為非法節(jié)點。還有針對特定攻擊的檢測,基站向周圍節(jié)點發(fā)送隨機性的組播,然后通過消息反饋的情況檢測針對組播協(xié)議的攻擊DOM。5.2無線傳感器網絡的基本安全技術5.2無線傳感器網絡的基本安全技術（3）另外,可以通過向多個路徑發(fā)送ping包的方式以發(fā)現路徑上的關鍵節(jié)點從而部署攻擊檢測算法。（4）最后是基于主動提供信息的檢測。網絡中部分節(jié)點向其他節(jié)點定期廣播鄰居節(jié)點信息,其他節(jié)點通過分析累積一定時間后的信息發(fā)現重復節(jié)點。5.2無線傳感器網絡的基本安全技術5.3無線傳感器網絡安全研究重點無線傳感器網絡安全項目分類5.3無線傳感器網絡安全研究重點無線傳感器網絡安全項目分類5.3無線傳感器網絡安全研究重點5.3.1無線傳感器網絡安全技術1.加密技術加密是一種基本的安全機制,它把傳感器節(jié)點間的通信消息轉換為密文,形成加密密鑰,這些密文只有知道解密密鑰的人才能識別。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點2.完整性檢測技術完整性檢測技術用來進行消息的認證,是為了檢測因惡意攻擊者竄改而引起的信息錯誤。為了抵御惡意攻擊,完整性檢測技術加入了秘密信息,不知道秘密信息的攻擊者將不能產生有效的消息完整性碼。消息認證碼是一種典型的完整性檢測技術。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點①將消息通過一個帶密鑰的雜湊函數來產生一個消息完整性碼,并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計算消息完整性碼,并將其與接收到的消息完整性碼進行比較:如果相等,接收方可以認為消息沒有被竄改;如果不相等,接收方就知道消息在傳輸過程中被竄改了。該技術實現簡單,易于無線傳感器網絡的實現。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點3.身份認證技術身份認證技術通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。這種技術是通信雙方中的一方通過密碼技術驗證另一方是否知道他們之間共享的秘密密鑰,或者其中一方自有的私有密鑰。這是建立在運算簡單的對稱密鑰密碼算法和雜湊函數基礎上的,適合所有無線網絡通信。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點4.數字簽名數字簽名是用于提供服務不可否認性的安全機制。數字簽名大多基于非對稱密鑰密碼算法,用戶利用其秘密密鑰將一個消息進行簽名,然后將消息和簽名一起傳給驗證方,驗證方利用簽名者公開的密鑰來認證簽名的真?zhèn)巍?.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點5.3.2密鑰確立和管理密碼技術是網絡安全構架十分重要的部分,而密鑰是密碼技術的核心內容。密鑰確立需要在參與實體和加密鑰計算之間建立信任關系,信任建立可以通過公開密鑰或者秘密密鑰技術來實現。無線傳感器網絡的通信不能依靠一個固定的基礎組織或者一個中心管理員來實現,而要用分散的密鑰管理技術。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點密鑰管理協(xié)議分為預先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動加強的自治密鑰協(xié)議。預先配置密鑰協(xié)議在傳感器節(jié)點中預先配置密鑰。這種方法不靈活,特別是在動態(tài)無線傳感器網絡中增加或移除節(jié)點的時候。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點在仲裁密鑰協(xié)議中,密鑰分配中心(KDC)用來建立和保持網絡的密鑰,它完全被集中于一個節(jié)點或者分散在一組信任節(jié)點中。自動加強的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點組中。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點1.預先配置密鑰(1)網絡范圍的預先配置密鑰。無線傳感器網絡所有節(jié)點在配置前都要裝載同樣的密鑰。(2)明確節(jié)點的預先配置密鑰。在這種方法中,網絡中的每個節(jié)點需要知道與其通信的所有節(jié)點的ID號,每兩個節(jié)點間共享一個獨立的密鑰。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點(3)預先配置節(jié)點。在網絡范圍的預先配置節(jié)點密鑰方法中,任何一個危險節(jié)點都會危及整個網絡的安全。而在明確節(jié)點預先配置中,盡管有少數危險節(jié)點互相串接,但整個網絡不會受到影響。預先配置節(jié)點安全方法提供組節(jié)點保護來對抗不屬于該組的其它危險節(jié)點的威脅。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點2.仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三個信任部分。根據密鑰確立的類型,協(xié)議被分為秘密密鑰和公開密鑰。標準的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉換中心。成對密鑰確立協(xié)議可以支持小組節(jié)點的密鑰建立。有一種分等級的密鑰確立協(xié)議叫做分層邏輯密鑰(LKH)。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點3.自動加強的自治密鑰協(xié)議(1)成對的不對稱密鑰。該種協(xié)議基于公共密鑰密碼技術。每個節(jié)點在配置之前,在其內部嵌入由任務權威授予的公共密鑰認證。(2)組密鑰協(xié)議。在無線傳感器網絡節(jié)點組中確立一個普通密鑰,而不依賴信任第三方。這種協(xié)議也是基于公共密鑰密碼技術的.5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點①簡單的密鑰分配中心。支持使用復合消息的小組節(jié)點。由于它不提供迅速的保密措施,所以它適合路由方面的應用。②Diffie-Hellman組協(xié)議。該協(xié)議確保一組節(jié)點中的每個節(jié)點都對組密鑰的值做出貢獻。③特征密鑰。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點才能計算共享密鑰,從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點4．使用配置理論的密鑰管理由于資源的限制,無線傳感器網絡中的密鑰管理顯得尤為重要。使用配置的密鑰管理方案是任意密鑰預先分配方案的一種改進,它加入了配置理論,避免了不必要的密鑰分配。配置理論的加入充分改進了網絡的連通性、存儲器的實用性以及抵御節(jié)點捕獲的能力,與前面提到的密鑰管理方案相比更適合于大型無線傳感器網絡。

5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點5.3.3無線傳感器網絡的路由安全在無線傳感器網絡中提出了許多路由協(xié)議,使得有限的傳感器節(jié)點和網絡特殊應用的結合達到最優(yōu)化,但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施,敵手會使用具有高能量和長范圍通信的強力膝上電腦來攻擊網絡。因此設計安全路由協(xié)議對保護路由安全,保護無線傳感器網絡安全顯得非常重要。5.3無線傳感器網絡安全研究重點5.3無線傳感器網絡安全研究重點1.無線傳感器網絡路由協(xié)議受到的攻擊攻擊無線傳感器網絡路由協(xié)議類型

5.3無線傳感器網絡安全研究重點攻擊無線傳感器網絡路由協(xié)議5.3無線傳感器網絡安全研究重點2.攻擊對策針對以上的協(xié)議攻擊,提出了一系列的反措施,包括鏈路層加密和認證、多路徑路由行程、身份確認、雙向連接確認和廣播認證。但這些措施只有在路由協(xié)議設計完成以前加入協(xié)議中,對攻擊的抵御才有作用,這是實現路由安全的重要前提。5.3無線傳感器網絡安全研究