【正文】 Perrig[21]等提出一種傳感器網(wǎng)絡(luò)安全協(xié)議 SPINS，它由兩個(gè)部分構(gòu)成：SNEP（安全網(wǎng)絡(luò)加密協(xié)議）通過使用計(jì)數(shù)器和消息認(rèn)證碼來提供數(shù)據(jù)機(jī)密性、通信雙方數(shù)據(jù)認(rèn)證和數(shù)據(jù)新鮮性等基本安全機(jī)制，但它不能提供高效的廣播認(rèn)證， uTESLA是 TESLA的一種擴(kuò)展形式，能夠提供廣播認(rèn)證。 第 8章 安全技術(shù) Satia和 Jajodia[39]提出一種局部加密和認(rèn)證協(xié)議 LEAP，它是一個(gè)傳為傳感器網(wǎng)絡(luò)設(shè)計(jì)的用來支持網(wǎng)內(nèi)數(shù)據(jù)處理和密鑰管理協(xié)議，同時(shí)限制受攻擊節(jié)點(diǎn)對網(wǎng)絡(luò)中鄰近節(jié)點(diǎn)的影響。 LEAP支持四種類型密鑰的建立與基站共享的主密鑰與其它節(jié)點(diǎn)共享的會計(jì)密鑰與多個(gè)簇內(nèi)節(jié)點(diǎn)共享的簇密鑰和與所有傳感器網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)共享的群密鑰該協(xié)議的通信開銷和能量消耗都較低，且在密鑰建立和更新過程中能夠最大限度地減少基站的參與。 Du和 Deng[40]提出傳感器網(wǎng)絡(luò)中的一種密鑰對預(yù)分發(fā)方案，它是 Blom[41]密鑰預(yù)分發(fā)方案的一種改進(jìn)形式，主要使用矩陣和連接圖的方法實(shí)現(xiàn)密鑰的分發(fā)。該方案能夠最大限度地減少受攻擊節(jié)點(diǎn)對網(wǎng)絡(luò)中鄰近節(jié)點(diǎn)的影響。當(dāng)受攻擊節(jié)點(diǎn)數(shù)目小于門限值時(shí)，除受攻擊節(jié)點(diǎn)外的其它任何節(jié)點(diǎn)的受影響概率接近于 0。這種理想的特性了和降低了小規(guī)模網(wǎng)絡(luò)的初始開銷。 第 8章 安全技術(shù) Liu和 Ning[42]在基于多項(xiàng)式的密鑰預(yù)分發(fā)方案的基礎(chǔ)上，給出了建立密鑰對的通用框架，并提出了兩個(gè)實(shí)例：隨機(jī)子集指派密鑰預(yù)分發(fā)方案和基于柵格的密鑰預(yù)分發(fā)方案，這兩種方案具有密鑰對建立概率高、通信開銷低和允許節(jié)點(diǎn)失效等特點(diǎn)。 Wadaa[44]等提出一種可擴(kuò)密鑰管理方案，該方案借助基于位置信息的虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施來完成密鑰管理任務(wù)，其主要特征是節(jié)點(diǎn)能夠動態(tài)自主地計(jì)算自己基于位里信息的標(biāo)識符，并使用該標(biāo)識符來計(jì)算群密鑰的初始子集；方案的擴(kuò)展性好，支持大規(guī)模傳感器網(wǎng)絡(luò)安全群通信中的密鑰建立和管理；協(xié)議的通信開銷較小，大大節(jié)省了能消耗。 第 8章 安全技術(shù) 身份認(rèn)證 由于傳感器網(wǎng)絡(luò)配里環(huán)境一般比較惡劣，加之無線網(wǎng)絡(luò)本身固有的脆弱性，因而極易受到各種各樣的攻擊。為保證信息的安全傳遞，偏要有一種機(jī)制來驗(yàn)證通信各方身份的合法性。在傳統(tǒng)的有線網(wǎng)絡(luò)中，公鑰基礎(chǔ)設(shè)施有效地解決了這個(gè)問題，它通過對數(shù)字證書的使用和管理，來提供全面的公鑰加密和數(shù)字簽名服務(wù)。通過公鑰基礎(chǔ)設(shè)施，可以將公鑰與合法擁有者的身份綁定起來，從而建立并維護(hù)一個(gè)可信的網(wǎng)絡(luò)環(huán)境非對稱加密體制具有很高的計(jì)算、通信和存儲開銷，這決定了在資像受限的傳感器上使用數(shù)字簽名和公鑰證書機(jī)制是不可行的，必須建立一套綜合考慮安全性、效率和性能并進(jìn)行合理折衷的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。 第 8章 安全技術(shù) Perrig[21]等在 uTESLA方案中對 TESLA進(jìn)行改進(jìn)，通過引人推遲公布對稱密鑰的方法來達(dá)到非對稱加密的效果該方案解決了先前 TESLA存在的認(rèn)證初始數(shù)據(jù)包使用數(shù)字簽名、密鑰公開過程能量消耗大和存儲單向密鑰鏈開銷高等問題，并使計(jì)算方法和步驟趨向簡化同時(shí)，該方案提供了兩種廣播流認(rèn)證方法：節(jié)點(diǎn)通過基站廣播數(shù)據(jù)和節(jié)點(diǎn)直接廣播數(shù)據(jù) Satia和 Jajodia[39]在局部加密和認(rèn)證協(xié)議 LEAP中指出，由于 uTESLA不提供實(shí)時(shí)認(rèn)證而導(dǎo)致時(shí)延和存儲量偏大，因而它不適用于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的數(shù)據(jù)流認(rèn)證。該文提出了基于單向密鑰鏈的認(rèn)證方案，該方案的突出特點(diǎn)是它支持?jǐn)?shù)據(jù)源認(rèn)證、網(wǎng)內(nèi)數(shù)據(jù)處理和節(jié)點(diǎn)的被動加入，并運(yùn)用概率型激勵方案來有效地檢測和阻止傳感器網(wǎng)絡(luò)中的假冒攻擊。 第 8章 安全技術(shù) Liu和 Ning[46]指出， uTESLA認(rèn)證方案在廣播認(rèn)證消息之前，需要以單播的方式在基站和節(jié)點(diǎn)之間分發(fā)某些信息，這限制了該方案的可擴(kuò)展性，尤其是對于大規(guī)棋的傳感器網(wǎng)絡(luò)。該文通過預(yù)先決定并廣播初始參數(shù)的方式，來取代基于單播的初始信息分發(fā)，并進(jìn)一步研究了幾種提高網(wǎng)絡(luò)性能、魯棒性和安全性的技術(shù)，最終提出的協(xié)議具有低開銷、容許數(shù)據(jù)包丟失、可擴(kuò)展性強(qiáng)和防止重放攻擊及拒絕服務(wù)攻擊等特點(diǎn)。 Bohge和 Trappe[47]根據(jù)傳感器網(wǎng)絡(luò)中無線設(shè)備計(jì)算和通信能力的不同，提出了三層分級式傳感器網(wǎng)絡(luò)的認(rèn)證框架。該框架針對底層傳感器節(jié)點(diǎn)的資源有限性，提出了使用 TESLA證書來進(jìn)行實(shí)體認(rèn)證。這種認(rèn)證方法保證了在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，對加入節(jié)點(diǎn)進(jìn)行認(rèn)證并最終建立信任關(guān)系同時(shí)，該框架也提供了數(shù)據(jù)源認(rèn)證功能，且可以根據(jù)節(jié)點(diǎn)的計(jì)算資源規(guī)模分配認(rèn)證任務(wù)，高層節(jié)點(diǎn)可以進(jìn)行數(shù)字簽名運(yùn)算。 第 8章 安全技術(shù) 攻防技術(shù) 目前 WSN存在的主要攻擊類型包括 DoS攻擊、 Sybil攻擊、 Sinkhole攻擊、Wormhole攻擊、 Hello泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊。 1． DoS攻擊 2． Sybil攻擊 3． Sinkhole攻擊 4． Wormhole攻擊 5． HELLO范洪攻擊 6．選擇轉(zhuǎn)發(fā)攻擊 第 8章 安全技術(shù) 1． DoS攻擊 許多網(wǎng)絡(luò)都存在著拒絕服務(wù)攻擊，傳感器網(wǎng)絡(luò)也不例外。一些傳感器網(wǎng)絡(luò)的配置對于功能強(qiáng)大的攻擊者來說是相當(dāng)脆弱的。 DoS攻擊是指任何能夠削弱或消除傳感器網(wǎng)絡(luò)正常工作能力的行為或事件，硬件失效、軟件漏洞、資源耗盡、環(huán)境干擾及這些因素之間的相互作用都有可能導(dǎo)致 DoS攻擊和，Wood和 Stankovic[48]詳細(xì)分析了傳感器網(wǎng)絡(luò)物理層、鏈路層、網(wǎng)絡(luò)路由層和傳輸層可能存在的 DoS攻擊，并給出了相應(yīng)的對策。 第 8章 安全技術(shù) 2． Sybil攻擊 Douceur[49]首次給出了 Sybil攻擊的概念，即在無線網(wǎng)絡(luò)中，單一節(jié)點(diǎn)具有多個(gè)身份標(biāo)識，通過控制系統(tǒng)的大部分節(jié)點(diǎn)來削弱冗余備份的作用。同時(shí)，提出了一種使用可信證書中心來驗(yàn)證通信實(shí)體身份以防止 Sybil攻擊，這種解決方案顯然不適用于傳感器網(wǎng)絡(luò)。 Newsome[50]系統(tǒng)分析了 Sybil攻擊對傳感器網(wǎng)絡(luò)諸多功能（包括路由、資源分配和非法行為檢測等）的危害，對 Sybil攻擊進(jìn)行了科學(xué)的分類，提出了運(yùn)用無線資源檢測來發(fā)現(xiàn) Sybil攻擊，并使用身份注冊和隨機(jī)密鑰分發(fā)方案建立節(jié)點(diǎn)之間的安全連接等方法來防止 Sybil攻擊 [51]。 第 8章 安全技術(shù) 3． Sinkhole攻擊 在這種攻擊中，攻擊者的目標(biāo)是吸引所有的數(shù)據(jù)流通過攻擊者所控制的節(jié)點(diǎn)進(jìn)行傳輸，從而形成一個(gè)以攻擊者為中心的黑洞。 Sinkhole攻擊通常使用功能強(qiáng)大的處理器來代替受控節(jié)點(diǎn)，使其傳輸功率、通信能力和路由質(zhì)大大提高，進(jìn)而使得通過它路由到基站的可靠性大大提高，以此吸引其它節(jié)點(diǎn)選擇通過它的路由。對于傳感器網(wǎng)絡(luò)中存在的 Sinkhole攻擊，目前一般通過對路由協(xié)議進(jìn)行精細(xì)設(shè)計(jì)來進(jìn)行有效的防止。 第 8章 安全技術(shù) 4． Wormhole攻擊 在 Wormhole攻擊中，攻擊者將在一部分網(wǎng)絡(luò)上接收的消息通過低時(shí)延的信道進(jìn)行轉(zhuǎn)發(fā)，并在網(wǎng)絡(luò)內(nèi)的各族進(jìn)行重放。 Wormhole攻擊最為常見的形式是兩個(gè)相距較遠(yuǎn)的惡憊節(jié)點(diǎn)互相勾結(jié)，通過使用攻擊者擁有的帶外信道中繼數(shù)據(jù)包的方式進(jìn)行轉(zhuǎn)發(fā)。 Hu等提出了一種檢測 Wormhole攻擊的技術(shù)，但該技術(shù)要求節(jié)點(diǎn)之間必須具備嚴(yán)格的時(shí)間同步，從而不適用于傳感器網(wǎng)絡(luò)。同時(shí)， Hu[52]等又提出了一種檢測和阻止傳感器網(wǎng)絡(luò)中 wormhole攻擊的方案[53]，該方案使用地理或臨時(shí)約束條件來限制數(shù)據(jù)包的最大傳輸距離，并給出了一種新的高效協(xié)議 TIK來對接收到的數(shù)據(jù)包進(jìn)行實(shí)施認(rèn)證。 Kwok[54]提出一種由 GPS節(jié)點(diǎn)和非 GPS節(jié)點(diǎn)通力協(xié)作來防止 Rormhole攻擊的方法，并對其進(jìn)行了實(shí)現(xiàn)。 Hu和 Evans[55]則提出了使用定向天線的防御方案，設(shè)計(jì)出了一種節(jié)點(diǎn)共享方向性信息的合作協(xié)議，來防止 Wormhole終端冒充鄰近節(jié)點(diǎn)。 第 8章 安全技術(shù) 5． HELLO范洪攻擊 他是一種針對傳感器網(wǎng)絡(luò)的新型攻擊，由于許多協(xié)議要求節(jié)點(diǎn)廣播 HELLO數(shù)據(jù)包來發(fā)現(xiàn)其鄰近節(jié)點(diǎn)，收到該包的節(jié)點(diǎn)將確信它在發(fā)送者的傳輸范圍內(nèi)，即二者在同一簇內(nèi)。假如攻擊者使用大功率無線設(shè)備廣播路由或其他信息時(shí)，它能夠使用網(wǎng)絡(luò)中的部分甚至全部節(jié)點(diǎn)確信攻擊者就是其鄰近節(jié)點(diǎn)。這樣，攻擊就可以與鄰近節(jié)點(diǎn)建立安全連接，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都試圖使用這條路由與基站進(jìn)行通信，但由于一部分節(jié)點(diǎn)距離攻擊者相當(dāng)遠(yuǎn)，加上傳輸能力有限，發(fā)送的消息根本不可能被攻擊者接收而造成數(shù)據(jù)包丟失，從而使用網(wǎng)絡(luò)陷入一種混亂狀態(tài)。最簡單的對付 HELLO泛洪攻擊時(shí)通信雙方采取有效措施進(jìn)行相互的身份驗(yàn)證。 第 8章 安全技術(shù) 6．選擇轉(zhuǎn)發(fā)攻擊 多跳傳感器網(wǎng)絡(luò)通常是基于參與節(jié)點(diǎn)可靠地轉(zhuǎn)發(fā)其受到信息這一假設(shè)的。在選擇轉(zhuǎn)發(fā)攻擊中，惡意節(jié)點(diǎn)可能被拒絕轉(zhuǎn)發(fā)特定的消息并將其丟棄，以使得這些數(shù)據(jù)包不再進(jìn)行任何傳播。然而，這種攻擊者冒著鄰近節(jié)點(diǎn)可能發(fā)現(xiàn)這條路由失敗并尋找新路由的危險(xiǎn)。另一種表現(xiàn)形式是攻擊者修改節(jié)點(diǎn)傳送來的數(shù)據(jù)包，并將其可靠地轉(zhuǎn)發(fā)給其他節(jié)點(diǎn)，從而降低被人懷疑的程度；解決方案是由節(jié)點(diǎn)進(jìn)行概率否決投票并由基站或簇頭對惡意節(jié)點(diǎn)進(jìn)行撤消。多徑路由也是對付選擇轉(zhuǎn)發(fā)攻擊比較有效的方法 [56]。 第 8章 安全技術(shù) 小結(jié) WSN安全要求是根據(jù)其自身?xiàng)l件提出的，這是與一般的無線通信網(wǎng)絡(luò)最大不同之處。對 WSN安全研究主要包括四個(gè)方面：密碼技術(shù)；密匙確立和管理；路由安全；數(shù)據(jù)融合安全。在安全實(shí)施方面，現(xiàn)今主要流行兩種帶安全保護(hù)的操作系統(tǒng) TinySec和 SenSec，它們提供了較為完善的安全機(jī)制。 WSN還有很多研究工作要做，認(rèn)為以下幾方面值得考慮： （ 1）在基站方面，可以把節(jié)點(diǎn)間的隨機(jī)提前配置密匙方案應(yīng)用到基站以及基站和聚合節(jié)點(diǎn)之間。預(yù)想的是既能減少計(jì)算負(fù)擔(dān)，又能防止網(wǎng)絡(luò)通信堵塞。 （ 2）現(xiàn)在使用的 TinySec和 SenSec這兩種鏈路層安全結(jié)構(gòu)的認(rèn)證和密匙機(jī)制還不完善。希望能通過加入基于認(rèn)證的公開密匙和密匙交換機(jī)制使其運(yùn)行更加有效。 （ 3）密匙管理協(xié)議要求大量的能量消耗，特別是在傳輸密匙的初始化消息時(shí)。下一步對密匙管理協(xié)議進(jìn)行的修改主要是以減小能量消耗為目的。