【文章內(nèi)容簡介】 WSN技術(shù)是一項(xiàng)新興的前沿技術(shù)，通過對(duì)近幾年 WSN安全領(lǐng)域的研究， WSN的安全技術(shù)大體可分為如表所示幾類。 類 子類 類 子類 密碼技術(shù) 加密技術(shù) 路由安全 安全路由行程 完整性檢測技術(shù) 攻擊 身份認(rèn)證技術(shù) 路由算法 數(shù)字簽名 位置意識(shí)安全 攻擊 密匙管理 預(yù)先配置密匙 安全路由協(xié)議 仲裁密匙 位置確認(rèn) 自動(dòng)加強(qiáng)的自治密匙 數(shù)據(jù)融合安全 集合 使用配置理論的密匙管理 認(rèn)證 其他 第 8章 安全技術(shù) WSN也是無線通信網(wǎng)絡(luò)的一種，有著基本相同的密碼技術(shù)。密碼技術(shù)是WSN安全的基礎(chǔ)，也是所有網(wǎng)絡(luò)安全實(shí)現(xiàn)的前提。 1．加密技術(shù) 2．完整性檢測技術(shù) 3．身份認(rèn)證技術(shù) 4．?dāng)?shù)字簽名 第 8章 安全技術(shù) 1．加密技術(shù) 加密是一種基本的安全機(jī)制，它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文，形成加密密匙，這些密文只有知道解密密匙的人才能識(shí)別。加密密匙和解密密匙相同的密碼算法稱為對(duì)稱密匙密碼算法；而加密密匙和解密密匙不同的密碼算法稱為非對(duì)稱密匙密碼算法。對(duì)稱密匙密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密匙，因而也叫單匙密碼系統(tǒng)。這種算法又分為分流密碼算法和分組密碼算法兩種。而非對(duì)稱密匙密碼系統(tǒng)中，每個(gè)用戶擁有兩種密匙，即公開密匙和秘密密匙。公開密匙對(duì)所有人公開，而只有用戶自己知道秘密密匙。 第 8章 安全技術(shù) 2．完整性檢測技術(shù) 完整性檢測技術(shù)用來進(jìn)行消息的認(rèn)證，是為了檢測因惡意攻擊者竄改而引起的信息錯(cuò)誤。為了抵御惡意攻擊，完整性檢測技術(shù)加入了秘密信息，不知道秘密信息的攻擊者將不能產(chǎn)生有效的消息完整性碼。 消息認(rèn)證碼是一種典型的完整性檢測技術(shù)。①將消息通過一個(gè)帶密匙的雜湊函數(shù)來產(chǎn)生一個(gè)消息完整性碼，并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計(jì)算消息完整性碼，并將其與接收到的消息完整性碼進(jìn)行比較：如果相等，接收方可以認(rèn)為消息沒有被竄改；如果不相等，接收方就知道消息在傳輸過程中被竄改了。該技術(shù)實(shí)現(xiàn)簡單，易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。 第 8章 安全技術(shù) 3．身份認(rèn)證技術(shù) 身份認(rèn)證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。這種技術(shù)是通信雙方中的一方通過密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密匙，或者其中一方自有的私有密匙。這是建立在運(yùn)算簡單的單匙密碼算法和雜湊函數(shù)基礎(chǔ)上的，適合所有無線網(wǎng)絡(luò)通信。 4．?dāng)?shù)字簽名 數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于公匙密碼技術(shù)，用戶利用其秘密密匙將一個(gè)消息進(jìn)行簽名，然后將消息和簽名一起傳給驗(yàn)證方，驗(yàn)證方利用簽名者公開的密匙來認(rèn)證簽名的真?zhèn)巍? 第 8章 安全技術(shù) 密匙確立和管理 密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分，而密匙是密碼技術(shù)的核心內(nèi)容。密匙確立需要在參與實(shí)體和加密匙計(jì)算之間建立信任關(guān)系，信任建立可以通過公開密匙或者秘密密匙技術(shù)來實(shí)現(xiàn)。 WSN的通信不能依靠一個(gè)固定的基礎(chǔ)組織或者一個(gè)中心管理員來實(shí)現(xiàn)，而要用分散的密匙管理技術(shù)。 密匙管理協(xié)議分為預(yù)先配置密匙協(xié)議、仲裁密匙協(xié)議和自動(dòng)加強(qiáng)的自治密匙協(xié)議。預(yù)先配置密匙協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密匙。這種方法不靈活，特別是在動(dòng)態(tài) WSN中增加或移除節(jié)點(diǎn)的時(shí)候。在仲裁密匙協(xié)議中，密匙分配中心 (KDC)用來建立和保持網(wǎng)絡(luò)的密匙，它完全被集中于一個(gè)節(jié)點(diǎn)或者分散在一組信任節(jié)點(diǎn)中。自動(dòng)加強(qiáng)的自治密匙協(xié)議把建立的密匙散布在節(jié)點(diǎn)組中。 第 8章 安全技術(shù) 1．預(yù)先配置密匙 (1)網(wǎng)絡(luò)范圍的預(yù)先配置密匙。 WSN所有節(jié)點(diǎn)在配置前都要裝載同樣的密匙。 (2)明確節(jié)點(diǎn)的預(yù)先配置密匙。在這種方法中，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有節(jié)點(diǎn)的 ID號(hào)，每兩個(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密匙。 (3)J安全預(yù)先配置節(jié)點(diǎn)。在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密匙方法中，任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。而在明確節(jié)點(diǎn)預(yù)先配置中，盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接，但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。 J安全方法提供組節(jié)點(diǎn)保護(hù)來對(duì)抗不屬于該組的 j個(gè)危險(xiǎn)節(jié)點(diǎn)的威脅。 第 8章 安全技術(shù) 2．仲裁密匙協(xié)議 仲裁協(xié)議包含用于確立密匙的第三個(gè)信任部分。根據(jù)密匙確立的類型，協(xié)議被分為秘密密匙和公開密匙。標(biāo)準(zhǔn)的秘密密匙協(xié)議發(fā)展成密匙分配中心(KDC)或者密匙轉(zhuǎn)換中心。 成對(duì)密匙確立協(xié)議可以支持小組節(jié)點(diǎn)的密匙建立。有一種分等級(jí)的密匙確立協(xié)議叫做分層邏輯密匙 (LKH)。在這種協(xié)議中，一個(gè)第三信任方 (TTP)在網(wǎng)絡(luò)的底層用一組密匙創(chuàng)建一個(gè)分層邏輯密匙，然后加密密匙 (KEK)形成網(wǎng)絡(luò)的內(nèi)部節(jié)點(diǎn)。 第 8章 安全技術(shù) 3．自動(dòng)加強(qiáng)的自治密匙協(xié)議 (1)成對(duì)的不對(duì)稱密匙。該種協(xié)議基于公共密匙密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前，在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公共密匙認(rèn)證。 (2)組密匙協(xié)議。在 WSN節(jié)點(diǎn)組中確立一個(gè)普通密匙，而不依賴信任第三方。這種協(xié)議也是基于公共密匙密碼技術(shù)的，包括以下幾種： ①簡單的密匙分配中心。支持使用復(fù)合消息的小組節(jié)點(diǎn)。由于它不提供迅速的保密措施，所以它適合路由方面的應(yīng)用。 ② DiffieHellman組協(xié)議。該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對(duì)組密匙的值做出貢獻(xiàn)。 ③特征密匙。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密匙，從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。 第 8章 安全技術(shù) 4．使用配置理論的密匙管理 由于資源的限制， WSN中的密匙管理顯得尤為重要。文獻(xiàn) [16]使用配置的密匙管理方案是任意密匙預(yù)先分配方案的一種改進(jìn)，它加入了配置理論，避免了不必要的密匙分配。配置理論的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲(chǔ)器的實(shí)用性以及抵御節(jié)點(diǎn)捕獲的能力，與前面提到的密匙管理方案相比更適合于大型無線傳感器網(wǎng)絡(luò)。配置理論假設(shè)傳感器節(jié)點(diǎn)在配置后都是靜態(tài)的。配置點(diǎn)是節(jié)點(diǎn)配置時(shí)的位置，但它并不是節(jié)點(diǎn)最終位置，而只是在節(jié)點(diǎn)最終位置的概率密度之內(nèi)，駐點(diǎn)才是傳感器節(jié)點(diǎn)的最終位置。 第 8章 安全技術(shù) 無線傳感器網(wǎng)絡(luò)的路由安全 [1] 在 WSN中提出了許多路由協(xié)議，使得有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合達(dá)到最優(yōu)化，但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施，敵手會(huì)使用具有高能量和長范圍通信的強(qiáng)力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對(duì)保護(hù)路由安全，保護(hù) WSN安全顯得非常重要。WSN路由協(xié)議設(shè)計(jì)完成以后，不可能在其中加入安全機(jī)制。所以在設(shè)計(jì)路由協(xié)議時(shí)，就要把安全因素加入到路由協(xié)議中去，這是保證網(wǎng)絡(luò)路由安全唯一的有限方法。 第 8章 安全技術(shù) 1．無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊 WSN路由協(xié)議有多種，它們受到的攻擊種類也不同。了解這些攻擊種類，才能在協(xié)議中加入相應(yīng)的安全機(jī)制，保護(hù)路由協(xié)議的安全。歸納的攻擊種類[17]如表所示 2．攻擊對(duì)策 針對(duì)以上的協(xié)議攻擊，文獻(xiàn) [17]提出了一系列的反措施，包括鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和廣播認(rèn)證。但這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議中，對(duì)攻擊的抵御才有作用，這是實(shí)現(xiàn)路由安全的重要前提。 協(xié) 議 相應(yīng)攻擊 微操作系統(tǒng) (TinyOS)信標(biāo) Bogus Routing Information, Selective Forwarding, Sinkholes, Sybil, Wormholes, HELLO Floods 定向擴(kuò)散和協(xié)議的多路徑變量 Bogus Routing Information, Selective Forwarding, Sinkholes, Sybil,Worm holes, HELLO Floods 地理路由 (GPSR,GEAR) Bogus Routing Information, Selective Forwarding, Sybil 最小成本推進(jìn) Bogus Routing Information, Selective Forwarding, Sinkholes, Wormholes, HELLO Floods 基于聚類的協(xié)議(LEACH,TEEN,PEGASIS) Selective Forwarding, HELLO Floods 傳聞路由 Bogus Routing Information, Selective Forwarding, Sinkholes, Sybil, Wormholes 能量保存的拓?fù)渚S護(hù)(SPAN,GAE,CEC,AFECA) Bogus Routing Information,Sybil, HELLO Floods 第 8章 安全技術(shù) 數(shù)據(jù)融合安全 WSN中有大量的節(jié)點(diǎn)，會(huì)產(chǎn)生大量的數(shù)據(jù)。如何把這些數(shù)據(jù)進(jìn)行分類，集合出在網(wǎng)絡(luò)中傳輸?shù)挠行?shù)據(jù)并進(jìn)行數(shù)據(jù)身份認(rèn)證是數(shù)據(jù)融合安全所要解決的問題。 1．?dāng)?shù)據(jù)集合 2．?dāng)?shù)據(jù)認(rèn)證 第 8章 安全技術(shù) 1．?dāng)?shù)據(jù)集合 [1820] 數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使用和能量利用?，F(xiàn)今一種流行的安全數(shù)據(jù)集合協(xié)議 —— SRDA，通過傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。 SRDA利用配置估算且不實(shí)施任何在線密匙分配，從而建立傳感器節(jié)點(diǎn)間的安全連通。它把數(shù)據(jù)集合和安全概念融入 WSN，可以實(shí)施對(duì)目標(biāo)的持續(xù)監(jiān)控，實(shí)現(xiàn)傳感器與基站之間的數(shù)據(jù)漂流。 第 8章 安全技術(shù) 2．?dāng)?shù)據(jù)認(rèn)證 數(shù)據(jù)認(rèn)證是 WSN安全的基本要求之一。網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證，否則敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò)，從而耗盡傳感器能量，使整個(gè)網(wǎng)絡(luò)癱瘓。數(shù)據(jù)認(rèn)證可以分為三類： (1)單點(diǎn)傳送認(rèn)證 [11]（用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證 )。使用的是對(duì)稱密匙協(xié)議，數(shù)據(jù)包中包含節(jié)點(diǎn)間共享的密匙作為雙方身份認(rèn)證。 (2)全局廣播認(rèn)證 [11] (用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證 )。μTESLA是一種特殊的全局廣播認(rèn)證，適合于有嚴(yán)格資源限制的環(huán)境。 (