安全需求
無線傳感器網絡具有許多鮮明特點,如通 W39L010P-90信能力有限、電源能量有限、計算速度和存儲空間有限、傳感器節點配置密集和網絡拓撲結構靈活多變等,這些特點對於安全方案的設計提出了一系列挑戰。一種較為完善的無線傳感器網絡安全解決方案應當具備如下基本特征。
1.機密性
一個傳感器網絡不應當向其他網絡泄露任何敏感的信息。在許多應用(如密鑰分發等)中,節點之間傳遞的是高度敏感的數據。這些數據一旦被攻擊者獲取,整個網絡的安全將無法得到保障,因而通過密鑰管理協議建立的密鑰及其他傳感器網絡中的機密信息(如傳感器身份標識等),必須保證僅對授權用戶公開。同時,因密鑰泄露造成的影響應當盡可能控制在一個小的范圍內,從而使得一個密鑰的泄露不至於影響整個網絡的安全。解決數據機密性的最帶用方法是使用通信雙方共享的會話密鑰來加密待傳遞的消息,該密鑰不為第三方所知。在傳感器節點之間的會話密鑰建立后,可以通過多跳的方式在節點和基站之間建立安全的信道。
2.真實性
節點身份認證或數據源認證在傳感器網絡的許多應用中是非常重要的。在傳感器網絡中,攻擊者極易向網絡注入信息,接收者只有通過數據源認證才能確信消息是從合法的節點處發送過來的。同時,對於共享密鑰的訪問控制權應當控制在最小限度,即共享密鑰只對那些已認證過身份的用戶開放。在傳統的有線網絡中,通常使用數字簽名或數字證書來進行身份認證,但這種公鑰算法不適用於通信能力、計算速度和存儲空間都相當有限的傳感器節點。針對這種情況,傳感器網絡通常使用共享唯一的對稱密鑰來進行數據源的認證。
3.完整性
在通信過程中,數據完整性能夠保證接收者收到信息在傳輸過程中沒有被攻擊者篡改或替換。在基於公鑰的密碼體制中,數據完整性一般是通過數字簽名來完成的,但資源有限的傳感器網絡無法支持這種代價昂貴的密碼算法。在傳感器網絡中,通常使用消息認證碼來進行數據完整性的檢驗,它使用的是一種帶有共享密鑰的散列算法,即將共享密鑰和待檢驗的消息連接在一起進行散列運算,對數據的任何細微改動都會對消息認證碼的值產生較大影響。
4.新鮮性
在傳感器網絡中,基站和簇頭需要處理很多節點發送過來的采集信息,為防止攻擊者進行任何形式的重放攻擊(將過時消息重復發送給接收者,耗費其資源使其不能提供正常服務),必須保證每條消息是新鮮的。簡單地說,新鮮性是指發送方傳給接收者的數據是在最近時間內生成的最新數據。由於密鑰可能需要進行更新,因此新鮮性還體現在密鑰建立過程中,即通信雙方所共享的密鑰是最新的。
5.擴展性
無線傳感器網絡中傳感器節點數目多,分布范圍廣,壞境條件、惡意攻擊或任務的變化都可能會影響傳感器網絡的配置。同時,節點的經常加入或失效也會使得網絡的拓撲結構不斷發生變化。傳感器網絡的可擴展性表現在傳感器數量、網絡覆蓋區域、生命周期、時間延遲、感知精度等方面的可擴展尺度。因此,給定傳感器網絡的可擴展性級別,安全解決方案必須提供支持該可擴展性級別的安全機制和算法,來使傳感器網絡保持良好的工作狀態。
6.可用性
傳感器網絡的安全解決方案所提供的各種服務能夠被授權用戶使用,並能夠有效防止非法攻擊者企圖中斷傳感器網絡服務的惡意攻擊。一個合理的安全方案應當具有節能的特點,各種安全協議和算法的設計不應當太復雜,並盡可能地避開公鑰運算,計算開銷、存儲容量和通信能力也應當充分考慮傳感器網絡資源有限的特點,從而使得能耗最小化,最終延長網絡的生命周期。同時,安全性設計方案不應當限制網絡的可用性,並能夠有效防止攻擊者對傳感器節點資源的惡意消耗。
7.自組織性
由於傳感器網絡是由一組傳感器以Ad Hoc方式構成的無線網絡,它是以自組織的方式進行組網的,這就決定了相應的安全解決方案也應當是自組織的,即在傳感器網絡配置之前1難確定節點的任何位置信息和網絡的拓撲結構,也很難碲定某個節點的鄰近節點集。當然,計划的部署除外。
8.魯棒性
傳感器網絡一般配置在惡劣環境、無人區域或敵方陣地中,環境條件、現實威脅和當前任務具有很大的不確定性。這要求傳感器節點能夠靈活地加入或去除、傳感器網絡之間能夠進行合並或拆分,因而安全解決方案應當具有魯棒性和自適應性,能夠隨着應用背景的變化而靈活拓展,來為所有可能的應用環境和條件提供安全解決方案。此外,當某個或某些節點被攻擊者控制后,安全解決方案應當限制其影響范圍,保證整個網絡不會因此而癱瘓或失效。
這些安全問題在網絡協議的各個層次都應該有所考慮。
原文地址:https://www.51dzw.com/embed/embed_78649.html