第4章无线传感器网络安全技术
目录
4.1无线传感器网络安全体系
4.2无线传感器网络攻击与安全框架
4.3无线传感器网络安全认证
4.4无线传感器网络密钥管理
4.5无线传感器网络安全路由协议
4.6无线传感器网络隐私保护
4.7本章小结
第4章无线传感器网络安全技术
4.1.1无线传感器网络安全概述
无线传感器网络安全的重要性主要体现在以下几个方面。
(1)数据保护
(2)系统可靠性
(3)防止攻击和滥用
(4)能源管理
(5)网络隐私保护
4.1无线传感器网络安全体系
①将数据完整地保留在网络中。
②不同节点之间及节点与基站之间有安全的通信信道。
③密钥、用户身份等关键信息在传输前应进行加密。
④敏感数据存储到内存之前应对其加密。
1.可用性
2.机密性
3.完整性
4.新鲜性
5.真实性
6.安全定位
7.不可否认性
4.1.2无线传感器网络安全目标
综合而言,无线传感器网络的安全目标主要包括以下几个方面。
4.1无线传感器网络安全体系
4.1.3无线传感器网络的安全体系结构
无线传感器网络的安全体系结构通常由安全组件与协议栈两部分组成,如图4-1所示,它们分别承担着不同的功能。
4.1无线传感器网络安全体系
安件是指在无线传感器网络中用于保护网络安全的各种安全机制和算法,主要
包括以下几个方面。
(1)身份认证和授权
(2)数据加密
(3)网络安全协议
(4)密钥管理
(5)安全路由
(6)安全数据聚集
(7)安全事件检测与响应
(8)安全管理和审计
4.1无线传感器网络安全体系
协议栈
从网络协议分层的视角来看,无线传感器网络的协议栈由多个协议层组成,每个协议层具有不同的功能,协议栈也需要进行相应的安全性增强,主要包括以下几个层次。
(1)物理层安全
(2)数据链路层安全
(3)网络层安全
(4)传输层安全
(5)应用层安全
4.1无线传感器网络安全体系
4.2.1攻击动机
攻击动机是指攻击者通过发起攻击能够获得某种利益,攻击者对无线传感器网络的攻击动机有如下几种。
(1)窃取信息
(2)数据篡改
(3)服务拒绝
(4)节点伪装
(5)节点破坏
(6)网络监控
(7)网络控制
4.2无线传感器网络攻击与安全框架
4.2.2攻击分类
总的来说,线传感器网络的攻击分为主动攻击和被动攻击,图4-2列出了无线传感器网络攻击的类型。
4.2无线传感器网络攻击与安全框架
4.2.3安全框架
从无线传感器网络中存在的约束和攻击手段可知,无线传感器网络的安全性是复杂的。相应地,针对各种安全问题也有很多解决方案。下面介绍4种主要的安全机制,
4.2无线传感器网络攻击与安全框架
如图4-3所示。
安全三重密钥管理方案
密钥管理对于满足保密性、完整性和认证等安全目标至关重要。由于无线传感器网络的资源限制,提供一个合适的密钥管理是非常有挑战性的。密钥管理问题可以分解为以下内容。
密钥预分配:部署之前在每个传感器节点安装密钥。邻居节点发现:发现相邻的节点。端到端路径密钥的建立:与那些没有直接连接的节点进行端到端通信。隔离异常的节点:识别和隔离受损节点。建立密钥的延迟:减少通信和电力消耗造成的延迟。
4.2无线传感器网络攻击与安全框架
安全三重密钥管理方案
在无线传感器网络中,密钥管理的基本问题是通过在通信节点之间设置私密密钥来初始化传感器节点之间的安全通信。一般来说,这一步可称为密钥建立。密钥建立技术有3种。
(1)可信服务器方案
(2)自我强化方案
(3)密钥预分配方案
4.2无线传感器网络攻击与安全框架
安全三重密钥管理方案
以上3种方案都存在些许不足,于是有了安全三重密钥管理方案。此方案是指在无线传感器网络中使用3个不同的密钥进行安全管理,以保护网络中的数据和通信安全。3个密钥分别为:两个预先部署在所有节点的密钥和一个在网络内生成的簇密钥,以解决无线传感器网络的分层性质。
(1)第一个密钥是网络密钥(用Kn表示)
(2)第二个密钥是传感器密钥(用Ks表示)
(3)第三个密钥是簇密钥(用Kc表示)
4.2无线传感器网络攻击与安全框架
安全路由机制
在安全路由机制中,所有节点都有唯一的ID。一旦部署无线传感器网络,基站就会建立一个包含网络中所有节点ID的列表。在自组网的过程中,基站清楚网络的拓扑结构。节点使用前面