第5章 WSN無線傳感器網(wǎng)絡(luò)安全

1、第第5章章WSN無線傳感器網(wǎng)絡(luò)平安無線傳感器網(wǎng)絡(luò)平安學(xué)習(xí)任務(wù)學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù) 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn) Click to add title in here 123本章主要涉及：本章主要涉及：4基于基于ZigBeeZigBee技術(shù)的傳感器網(wǎng)絡(luò)平安技術(shù)的傳感器網(wǎng)絡(luò)平安 5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述5.1.1 無線傳感器網(wǎng)絡(luò)平安問題無線傳感器網(wǎng)絡(luò)平安問題 1. 無線傳感器網(wǎng)絡(luò)與平安相關(guān)的特點(diǎn)無線傳感器網(wǎng)絡(luò)與平安相關(guān)的特點(diǎn)1資源受限，通信環(huán)境惡劣。資源受限

2、，通信環(huán)境惡劣。2部署區(qū)域的平安無法保證，節(jié)點(diǎn)易失效。部署區(qū)域的平安無法保證，節(jié)點(diǎn)易失效。3網(wǎng)絡(luò)無根底框架。網(wǎng)絡(luò)無根底框架。4部署前地理位置具有不確定性。部署前地理位置具有不確定性。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述2.無線傳感器網(wǎng)絡(luò)條件限制無線傳感器網(wǎng)絡(luò)條件限制傳感器節(jié)點(diǎn)的限制傳感器節(jié)點(diǎn)的限制:無線傳感器網(wǎng)絡(luò)所特有的無線傳感器網(wǎng)絡(luò)所特有的,包括電包括電池能量、充電能力、睡眠模式、內(nèi)存儲(chǔ)器、傳輸范池能量、充電能力、睡眠模式、內(nèi)存儲(chǔ)器、傳輸范圍、干預(yù)保護(hù)及時(shí)間同步。圍、干預(yù)保護(hù)及時(shí)間同步。網(wǎng)絡(luò)限制網(wǎng)絡(luò)限制:包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和信包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率

3、和信息包大小、通道誤差率、間歇連通性、反響時(shí)間和息包大小、通道誤差率、間歇連通性、反響時(shí)間和孤立的子網(wǎng)絡(luò)。孤立的子網(wǎng)絡(luò)。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述這些限制對于網(wǎng)絡(luò)的平安路由協(xié)議設(shè)計(jì)、保密性和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺(tái)和操作系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑戰(zhàn)。這些限制對于網(wǎng)絡(luò)的平安路由協(xié)議設(shè)計(jì)、保密性和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺(tái)和操作系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑戰(zhàn)。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述3. 無線傳感器網(wǎng)絡(luò)的平安威脅無線傳感器網(wǎng)絡(luò)的平安威脅(1) 竊聽：一個(gè)攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的局竊聽：一個(gè)攻擊

4、者能夠竊聽網(wǎng)絡(luò)節(jié)點(diǎn)傳送的局部或全部信息。部或全部信息。(2) 哄騙：節(jié)點(diǎn)能夠偽裝其真實(shí)身份。哄騙：節(jié)點(diǎn)能夠偽裝其真實(shí)身份。(3) 模仿：一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。模仿：一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。(4) 危及傳感器節(jié)點(diǎn)平安：假設(shè)一個(gè)傳感器以及它危及傳感器節(jié)點(diǎn)平安：假設(shè)一個(gè)傳感器以及它的密鑰被捕獲的密鑰被捕獲, 儲(chǔ)存在該傳感器中的信息便會(huì)被儲(chǔ)存在該傳感器中的信息便會(huì)被敵手讀出。敵手讀出。(5) 注入：攻擊者把破壞性數(shù)據(jù)參加到網(wǎng)絡(luò)傳輸?shù)淖⑷耄汗粽甙哑茐男詳?shù)據(jù)參加到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢騾⒓拥讲ニ土髦?。信息中或參加到播送流中?.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述(6) 重

5、放：敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為參加了一個(gè)新的會(huì)重放：敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為參加了一個(gè)新的會(huì)話話, 再對舊的信息進(jìn)行重新發(fā)送。重放通常與竊再對舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽和模仿混合使用。聽和模仿混合使用。(7) 拒絕效勞拒絕效勞( DoS) ：通過耗盡傳感器節(jié)點(diǎn)資源來：通過耗盡傳感器節(jié)點(diǎn)資源來使節(jié)點(diǎn)喪失運(yùn)行能力。使節(jié)點(diǎn)喪失運(yùn)行能力。無線傳感器網(wǎng)絡(luò)還有其獨(dú)有的平安威脅種類無線傳感器網(wǎng)絡(luò)還有其獨(dú)有的平安威脅種類:(1) HELLO 擴(kuò)散法：這是一種擴(kuò)散法：這是一種DoS( 拒絕效勞攻擊拒絕效勞攻擊) , 它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷, 允許允許攻擊者使用強(qiáng)信號(hào)

6、和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng)攻擊者使用強(qiáng)信號(hào)和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為網(wǎng)絡(luò)有一個(gè)新的基站。絡(luò)有一個(gè)新的基站。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述(2) 陷阱區(qū)：陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸攻擊者能夠讓周圍的節(jié)點(diǎn)改變數(shù)據(jù)傳輸路線路線, 去通過一個(gè)被捕獲的節(jié)點(diǎn)或去通過一個(gè)被捕獲的節(jié)點(diǎn)或 一個(gè)陷阱。一個(gè)陷阱。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述4. 平安需求平安需求1機(jī)密性。機(jī)密性。機(jī)密性要求對機(jī)密性要求對WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不能直接獲得其所攜帶的

7、消息內(nèi)容。能直接獲得其所攜帶的消息內(nèi)容。2完整性。完整性。WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過程中未被插入、刪除或篡改，即保證接收到的消程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。息與發(fā)送的消息是一致的。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述3健壯性。健壯性。WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點(diǎn)的失效或新節(jié)點(diǎn)的參加，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)點(diǎn)的失效或新節(jié)點(diǎn)的參加，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。因此，生

8、變化。因此，WSN必須具有很強(qiáng)的適應(yīng)性，使必須具有很強(qiáng)的適應(yīng)性，使得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的平安。的平安。4真實(shí)性。真實(shí)性。點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送過來的；播送認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)過來的；播送認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證平安問題。送統(tǒng)一通告時(shí)的認(rèn)證平安問題。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述5新鮮性。新鮮性。WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)

9、的不確定性和中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都是最新的、非重放的，即表達(dá)消息的時(shí)效性。是最新的、非重放的，即表達(dá)消息的時(shí)效性。6可用性?？捎眯??？捎眯砸罂捎眯砸骔SN能夠按預(yù)先設(shè)定的工作方式向能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問效勞，然而，攻擊者可合法的用戶提供信息訪問效勞，然而，攻擊者可以通過信號(hào)干擾、偽造或者復(fù)制等方式使以通過信號(hào)干擾、偽造或者復(fù)制等方式使WSN處處于局部或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性

10、。于局部或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述7訪問控制。訪問控制。WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾，由不能通過設(shè)置防火墻進(jìn)行訪問過濾，由于硬件受限，也不能采用非對稱加密體制的數(shù)字于硬件受限，也不能采用非對稱加密體制的數(shù)字簽名和公鑰證書機(jī)制。簽名和公鑰證書機(jī)制。WSN必須建立一套符合自身特點(diǎn)，綜合考慮必須建立一套符合自身特點(diǎn)，綜合考慮性能、效率和平安性的訪問控制機(jī)制。性能、效率和平安性的訪問控制機(jī)制。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述傳感器網(wǎng)絡(luò)平安目標(biāo)傳感器網(wǎng)絡(luò)平安目標(biāo) 5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概

11、述5.1.2 無線傳感器網(wǎng)絡(luò)的平安機(jī)制無線傳感器網(wǎng)絡(luò)的平安機(jī)制1從維護(hù)路由平安的角度出發(fā)從維護(hù)路由平安的角度出發(fā),尋找盡可能平安的尋找盡可能平安的路由以保證網(wǎng)絡(luò)的平安。路由以保證網(wǎng)絡(luò)的平安。當(dāng)節(jié)點(diǎn)的平安等級(jí)達(dá)不到要求時(shí)，就會(huì)自動(dòng)從路由當(dāng)節(jié)點(diǎn)的平安等級(jí)達(dá)不到要求時(shí)，就會(huì)自動(dòng)從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由平安。選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由平安?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^前向糾錯(cuò)技術(shù)重建數(shù)據(jù)?？赏ㄟ^前向糾錯(cuò)技術(shù)重建數(shù)據(jù)。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述2把著重點(diǎn)放在平安協(xié)議方面。假定基站總是正常把著重點(diǎn)放在平安協(xié)議方

12、面。假定基站總是正常工作的工作的,并且總是平安的并且總是平安的, 通過端到端的加密保證數(shù)通過端到端的加密保證數(shù)據(jù)傳輸?shù)钠桨残?。?jù)傳輸?shù)钠桨残?。無線傳感器網(wǎng)絡(luò)中的兩種專用平安協(xié)議無線傳感器網(wǎng)絡(luò)中的兩種專用平安協(xié)議:輕量級(jí)平安網(wǎng)輕量級(jí)平安網(wǎng)絡(luò)加密協(xié)議絡(luò)加密協(xié)議SNEP ( Sensor Network Encryption Protocol：提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加：提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新密、刷新)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議議uTESLA采用采用Hash鏈技術(shù)對播送數(shù)據(jù)的鑒權(quán)。鏈技術(shù)對播送數(shù)據(jù)的鑒權(quán)。5.1 無線傳感器網(wǎng)

13、絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述 SNEP協(xié)議：協(xié)議： SNEP中，每個(gè)節(jié)點(diǎn)都和基站之間共享一對主密鑰中，每個(gè)節(jié)點(diǎn)都和基站之間共享一對主密鑰Kmaster； 其他密鑰通過使用主密鑰來生成，其他密鑰通過使用主密鑰來生成，Ke=F(1)(Kmaster),Kmac=F(2)(Kmaster)。 雙方共享計(jì)數(shù)器，防止傳遞計(jì)數(shù)器的值消耗能量。雙方共享計(jì)數(shù)器，防止傳遞計(jì)數(shù)器的值消耗能量。 SNEP中的機(jī)密性：中的機(jī)密性：E=D(Ke,C) SNEP中的數(shù)據(jù)完整性：中的數(shù)據(jù)完整性： MAC=C|EKmac SNEP中的消息新鮮性：先驗(yàn)證完整性，再解密數(shù)據(jù)。中的消息新鮮性：先驗(yàn)證完整性，再解密數(shù)據(jù)。 A -

14、 B: NA, RQST(Ke,C), C|RQST(Ke,C)Kmac B - A: RPLY(Ke,C), NA|C|RPLY(Ke,C)Kmac5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述SNEP中節(jié)點(diǎn)間的平安通信中節(jié)點(diǎn)間的平安通信A - B: NA，AB - S: NA，NB，A，B，NA|NB|A|BKBSS - A：SKABKAS, NA|B|SKABKASKASS - B：SKABKBS, NB|A|SKABKBSKBS5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述 uTESLA協(xié)議：協(xié)議： 對播送認(rèn)證，假設(shè)采取對稱密鑰，播送包認(rèn)證需要全網(wǎng)對播送認(rèn)證，假設(shè)采取對稱密

15、鑰，播送包認(rèn)證需要全網(wǎng)絡(luò)共享一個(gè)公共密鑰，這導(dǎo)致平安性較差。絡(luò)共享一個(gè)公共密鑰，這導(dǎo)致平安性較差。 如果采取密鑰更新的方法來更新播送認(rèn)證密鑰，需要增如果采取密鑰更新的方法來更新播送認(rèn)證密鑰，需要增加通信開銷。加通信開銷。 傳統(tǒng)的播送認(rèn)證往往依賴于非對稱密鑰，但是這種方式傳統(tǒng)的播送認(rèn)證往往依賴于非對稱密鑰，但是這種方式對于傳感器網(wǎng)絡(luò)而言開銷太大，簽署簽名和驗(yàn)證簽名的對于傳感器網(wǎng)絡(luò)而言開銷太大，簽署簽名和驗(yàn)證簽名的計(jì)算量較大，簽名的傳遞也導(dǎo)致額外的通信負(fù)擔(dān)。計(jì)算量較大，簽名的傳遞也導(dǎo)致額外的通信負(fù)擔(dān)。uTESLA原理：原理：接收節(jié)點(diǎn)是大體上與基站時(shí)間同步的，并知道初始密鑰接收節(jié)點(diǎn)是大體上與基站時(shí)間

16、同步的，并知道初始密鑰K0每個(gè)時(shí)間段的密鑰由單向函數(shù)每個(gè)時(shí)間段的密鑰由單向函數(shù)F來計(jì)算：來計(jì)算：Ki=F(Ki+1)；同一時(shí)間間隔的播送包都使用同一個(gè)密鑰進(jìn)行認(rèn)證；同一時(shí)間間隔的播送包都使用同一個(gè)密鑰進(jìn)行認(rèn)證；兩個(gè)時(shí)間間隔后，相應(yīng)的密鑰才允許透露，密鑰透露是一個(gè)獨(dú)兩個(gè)時(shí)間間隔后，相應(yīng)的密鑰才允許透露，密鑰透露是一個(gè)獨(dú)立的播送數(shù)據(jù)包；立的播送數(shù)據(jù)包；5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述假設(shè)數(shù)據(jù)包假設(shè)數(shù)據(jù)包P4和和P5喪失了，同時(shí)透露密鑰喪失了，同時(shí)透露密鑰K1的包的包也喪失了，那么接收者仍然不能驗(yàn)證也喪失了，那么接收者仍然不能驗(yàn)證P1和和P2的完整的完整性因?yàn)闆]有性因?yàn)闆]有K1。

17、 在時(shí)間間隔在時(shí)間間隔4，基站播送了密鑰，基站播送了密鑰K2，節(jié)點(diǎn)可通過驗(yàn)，節(jié)點(diǎn)可通過驗(yàn)證證K0=F(F(K2)，并得到，并得到K1=F(K2)，這時(shí)可用，這時(shí)可用K1來來驗(yàn)證驗(yàn)證P1和和P2的完整性，利用的完整性，利用K2來驗(yàn)證來驗(yàn)證P3的完整性。的完整性。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述 根本的流認(rèn)證協(xié)議根本的流認(rèn)證協(xié)議P1M1P2M2H(P1)PnMnH(Pn-1)Pn+1H(Pn)MAC5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述缺點(diǎn)：缺點(diǎn)：對數(shù)據(jù)包的喪失不具有魯棒性；對數(shù)據(jù)包的喪失不具有魯棒性；接收方不能對接收到的數(shù)據(jù)進(jìn)行實(shí)時(shí)認(rèn)證接收方不能對接收到的數(shù)據(jù)進(jìn)

18、行實(shí)時(shí)認(rèn)證 。必須接收到。必須接收到最后一個(gè)數(shù)據(jù)包才能對前面的所有數(shù)據(jù)包進(jìn)行認(rèn)證。最后一個(gè)數(shù)據(jù)包才能對前面的所有數(shù)據(jù)包進(jìn)行認(rèn)證。 有效多鏈數(shù)字流簽名協(xié)議有效多鏈數(shù)字流簽名協(xié)議EMSSEMSS：Efficient Multi-Efficient Multi-chained Stream Signaturechained Stream Signature PiMiH(Pi-2)Pi+1Mi+1H(Pi-1)Pi+2Mi+2H(Pi)H(Pi-1)H(Pi)H(Pi+1)H(Pi+1)H(Pi+2)MAC5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)

19、平安概述5.1.3 無線傳感器網(wǎng)絡(luò)的平安分析無線傳感器網(wǎng)絡(luò)的平安分析1. 物理層的攻擊和防御物理層的攻擊和防御物理層中平安的主要問題就是如何建立有效的數(shù)據(jù)物理層中平安的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。無線傳感器網(wǎng)絡(luò)中。盡量要采用輕量級(jí)的對稱加密算法，性能最優(yōu)的對盡量要采用輕量級(jí)的對稱加密算法，性能最優(yōu)的對稱加密算法是稱加密算法是RC4。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述2. 鏈路層的攻擊和防御鏈

20、路層的攻擊和防御數(shù)據(jù)鏈路層為鄰居節(jié)點(diǎn)提供可靠的通信通道數(shù)據(jù)鏈路層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在在MAC協(xié)議中協(xié)議中,節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。定自身是否能訪問通信信道。惡意節(jié)點(diǎn)會(huì)有方案的重復(fù)占用信道，造成載波沖突，惡意節(jié)點(diǎn)會(huì)有方案的重復(fù)占用信道，造成載波沖突，消耗正常節(jié)點(diǎn)的能量。載波沖突是一種有效的消耗正常節(jié)點(diǎn)的能量。載波沖突是一種有效的DOS攻擊方法。攻擊方法。 解決方法：對解決方法：對MAC的準(zhǔn)入控制進(jìn)行限速，自動(dòng)忽略的準(zhǔn)入控制進(jìn)行限速，自動(dòng)忽略過多的請求。過多的請求。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安

21、概述3. 網(wǎng)絡(luò)層的攻擊和防御網(wǎng)絡(luò)層的攻擊和防御傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性,因此沒有固定的根底結(jié)構(gòu)因此沒有固定的根底結(jié)構(gòu),所以每所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能，更易于受到攻擊。個(gè)節(jié)點(diǎn)都需要具有路由的功能，更易于受到攻擊。(1) 虛假路由信息虛假路由信息通過欺騙通過欺騙,更改和重發(fā)路由信息更改和重發(fā)路由信息,攻擊者可以創(chuàng)立路由環(huán)攻擊者可以創(chuàng)立路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路延長或者縮短路由路徑徑,形成虛假的錯(cuò)誤消息形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò)分割網(wǎng)絡(luò),增加端到端的時(shí)延。增加端到端的時(shí)延。 (2) 選擇性的轉(zhuǎn)發(fā)選擇性的轉(zhuǎn)發(fā)節(jié)點(diǎn)收到數(shù)據(jù)包后節(jié)

22、點(diǎn)收到數(shù)據(jù)包后,有選擇地、概率性地轉(zhuǎn)發(fā)或者根本有選擇地、概率性地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述(3) 污水池污水池( sinkhole)攻擊攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點(diǎn)在路由算法上對周圍節(jié)點(diǎn)具有特別通過使泄密節(jié)點(diǎn)在路由算法上對周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。引誘該區(qū)域的幾乎所

23、有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn)。點(diǎn)。(4) Sybil女巫攻擊女巫攻擊單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn)點(diǎn),然后和其他攻擊方法結(jié)合使用然后和其他攻擊方法結(jié)合使用,到達(dá)攻擊的目的。到達(dá)攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對并對地理路由協(xié)議產(chǎn)生重大威脅。地理路由協(xié)議產(chǎn)生重大威脅。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述(5) 蠕蟲洞蠕蟲洞(wormholes)攻擊攻擊攻擊者通過低延時(shí)鏈路將某個(gè)

24、網(wǎng)絡(luò)分區(qū)中的消息發(fā)攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。合謀進(jìn)行攻擊。(6) Hello洪泛攻擊洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)那么會(huì)假定自身處于發(fā)送者正常報(bào)文的節(jié)點(diǎn)那么會(huì)假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實(shí)上無線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn)離較遠(yuǎn),以普通的發(fā)射

25、功率傳輸?shù)臄?shù)據(jù)包根本到不以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。了目的地。5.1 無線傳感器網(wǎng)絡(luò)平安概述無線傳感器網(wǎng)絡(luò)平安概述(7) DoS攻擊攻擊可從可從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，根據(jù)攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，根據(jù)已有的流量觀測值來預(yù)測未來流量，如果真實(shí)的已有的流量觀測值來預(yù)測未來流量，如果真實(shí)的流量與其預(yù)測流量存在較大偏差，那么判定為一流量與其預(yù)測流量存在較大偏差，那么判定為一種異常或攻擊。種異?；蚬?。 5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)傳感器網(wǎng)絡(luò)的根本平安技術(shù)包括根本平安框架、密鑰分配、加密技術(shù)、平安路由和入侵檢測等。傳感器網(wǎng)絡(luò)的根

26、本平安技術(shù)包括根本平安框架、密鑰分配、加密技術(shù)、平安路由和入侵檢測等。5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)傳感器網(wǎng)絡(luò)平安體系結(jié)構(gòu)傳感器網(wǎng)絡(luò)平安體系結(jié)構(gòu) 5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)1. 密鑰分配密鑰分配 傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分采用隨機(jī)預(yù)分配模型配模型的密鑰分配方案的密鑰分配方案,其主要思想是在網(wǎng)絡(luò)構(gòu)建其主要思想是在網(wǎng)絡(luò)構(gòu)建之前之前,每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少量密鑰構(gòu)成密鑰環(huán)量密鑰構(gòu)成密鑰環(huán),使得任意使得任意2個(gè)節(jié)點(diǎn)之間能以一個(gè)節(jié)點(diǎn)之

27、間能以一個(gè)較大的概率共享密鑰。個(gè)較大的概率共享密鑰。5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)2 平安路由平安路由常用的方法有常用的方法有:1路由中參加容侵策略路由中參加容侵策略,可提高物聯(lián)網(wǎng)的平安性?？商岣呶锫?lián)網(wǎng)的平安性。2用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇,允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組的下一跳點(diǎn)允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組的下一跳點(diǎn),能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流的方能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流的方案案,從而提供保護(hù)。從而提供保護(hù)。5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技

28、術(shù)3在路由設(shè)計(jì)中參加播送半徑限制抵御洪泛攻擊。采用播送半徑限制在路由設(shè)計(jì)中參加播送半徑限制抵御洪泛攻擊。采用播送半徑限制, 每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送半徑每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送半徑, 使它只能對落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送數(shù)使它只能對落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送數(shù)據(jù)據(jù), 而不能對整個(gè)網(wǎng)絡(luò)播送。而不能對整個(gè)網(wǎng)絡(luò)播送。4在路由設(shè)計(jì)中參加平安等級(jí)策略抵御蟲洞攻擊和陷阱攻擊。在路由設(shè)計(jì)中參加平安等級(jí)策略抵御蟲洞攻擊和陷阱攻擊。5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)3 入侵檢測技術(shù)入侵檢測技術(shù)入侵檢測技術(shù)是一種檢測網(wǎng)絡(luò)中違反平安策略行為的技術(shù)入侵檢測技術(shù)是一種檢測網(wǎng)絡(luò)中違反

29、平安策略行為的技術(shù),能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。按照參與檢測節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)聽檢測和主動(dòng)檢測。按照參與檢測節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)聽檢測和主動(dòng)檢測。被動(dòng)監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開，比方：通過檢測單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷是否遭受攻擊被動(dòng)監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開，比方：通過檢測單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來判斷是否遭受攻擊;通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽時(shí)間通過周期性檢查節(jié)點(diǎn)的歷史載波偵聽時(shí)間來檢測攻擊。來檢測攻擊。 5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)主動(dòng)監(jiān)聽

30、檢測是指檢測節(jié)點(diǎn)通過發(fā)送探測包來反響或者接受其他節(jié)點(diǎn)發(fā)來的消息主動(dòng)監(jiān)聽檢測是指檢測節(jié)點(diǎn)通過發(fā)送探測包來反響或者接受其他節(jié)點(diǎn)發(fā)來的消息, 然后通過對這些消息進(jìn)行一定的分析來檢測。然后通過對這些消息進(jìn)行一定的分析來檢測。路徑診斷的方法：源節(jié)點(diǎn)向故障路徑上選定的探測節(jié)點(diǎn)發(fā)送探測包路徑診斷的方法：源節(jié)點(diǎn)向故障路徑上選定的探測節(jié)點(diǎn)發(fā)送探測包, 每個(gè)收到探測包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù)每個(gè)收到探測包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù), 假設(shè)某節(jié)點(diǎn)沒有返回包假設(shè)某節(jié)點(diǎn)沒有返回包,說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出說明其與前一個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故障現(xiàn)故障, 需要在其之間插入新的探測節(jié)點(diǎn)展開新一輪檢測。需要在其之間插入新的探

31、測節(jié)點(diǎn)展開新一輪檢測。鄰居檢測的方法：單個(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)對應(yīng)的不同物理信道發(fā)送信號(hào)獲得反響來發(fā)現(xiàn)不合法的節(jié)點(diǎn)鄰居檢測的方法：單個(gè)節(jié)點(diǎn)通過向各個(gè)鄰居節(jié)點(diǎn)對應(yīng)的不同物理信道發(fā)送信號(hào)獲得反響來發(fā)現(xiàn)不合法的節(jié)點(diǎn)ID;也可以在鏈路層也可以在鏈路層CTS包中參加一些預(yù)置要求如發(fā)送延遲等包中參加一些預(yù)置要求如發(fā)送延遲等, 如果接受方?jīng)]有采取所要求的行為那么被認(rèn)定為非法節(jié)點(diǎn)。如果接受方?jīng)]有采取所要求的行為那么被認(rèn)定為非法節(jié)點(diǎn)。5.2 無線傳感器網(wǎng)絡(luò)的根本平安技術(shù)無線傳感器網(wǎng)絡(luò)的根本平安技術(shù) 根據(jù)檢測節(jié)點(diǎn)的分布根據(jù)檢測節(jié)點(diǎn)的分布,被動(dòng)檢測可分為被動(dòng)檢測可分為密集檢測密集檢測和和稀疏檢測稀疏檢測兩類。密集

32、檢測通過在所有節(jié)點(diǎn)上部署兩類。密集檢測通過在所有節(jié)點(diǎn)上部署檢測算法來最大限度發(fā)現(xiàn)攻擊檢測算法來最大限度發(fā)現(xiàn)攻擊, 。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3.1 無線傳感器網(wǎng)絡(luò)平安技術(shù)無線傳感器網(wǎng)絡(luò)平安技術(shù)1. 加密技術(shù)加密技術(shù)加密是一種根本的平安機(jī)制加密是一種根本的平安機(jī)制, 它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文,形成加密密鑰形成加密密鑰, 這些密文只有知道解密密鑰的人才能識(shí)別。這些密文只有知道解密密鑰的人才能識(shí)別。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)2. 完整性檢測技術(shù)完整性檢測技術(shù) 完整性檢測技術(shù)用來進(jìn)

33、行消息的認(rèn)證完整性檢測技術(shù)用來進(jìn)行消息的認(rèn)證,是為了檢測是為了檢測因惡意攻擊者竄改而引起的信息錯(cuò)誤。因惡意攻擊者竄改而引起的信息錯(cuò)誤。 消息認(rèn)證碼是一種典型的完整性檢測技術(shù)。消息認(rèn)證碼是一種典型的完整性檢測技術(shù)。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消息完整性碼將消息通過一個(gè)帶密鑰的雜湊函數(shù)來產(chǎn)生一個(gè)消息完整性碼,并將它附著在消息后一起傳送給接收方。并將它附著在消息后一起傳送給接收方。接收方在收到消息后可以重新計(jì)算消息完整性碼接收方在收到消息后可以重新計(jì)算消息完整性碼,并將其與接收到的消息完整性碼進(jìn)行比較并將其與接收到的消息完整性碼

34、進(jìn)行比較: 如果相等如果相等,接收方可以認(rèn)為消息沒有被竄改接收方可以認(rèn)為消息沒有被竄改;如果不相等如果不相等,接接收方就知道消息在傳輸過程中被竄改了。該技術(shù)實(shí)現(xiàn)簡單收方就知道消息在傳輸過程中被竄改了。該技術(shù)實(shí)現(xiàn)簡單,易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。易于無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)3. 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。身份認(rèn)證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。通信雙方中的一方通過密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰通信雙方中的一方通

35、過密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰, 或者其中一方自有的私有密鑰?；蛘咂渲幸环阶杂械乃接忻荑€。這是建立在運(yùn)算簡單的對稱密鑰密碼算法和雜湊函數(shù)根底上的這是建立在運(yùn)算簡單的對稱密鑰密碼算法和雜湊函數(shù)根底上的,適合所有無線網(wǎng)絡(luò)通信。適合所有無線網(wǎng)絡(luò)通信。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)4. 數(shù)字簽名數(shù)字簽名數(shù)字簽名是用于提供效勞不可否認(rèn)性的平安機(jī)制。數(shù)字簽名大多基于非對稱密鑰密碼算法數(shù)字簽名是用于提供效勞不可否認(rèn)性的平安機(jī)制。數(shù)字簽名大多基于非對稱密鑰密碼算法, 用戶利用其秘密密鑰將一個(gè)消息進(jìn)行簽名用戶利用其秘密密鑰將一個(gè)消息進(jìn)行簽名,然后將消息和簽名然后

36、將消息和簽名一起傳給驗(yàn)證方一起傳給驗(yàn)證方, 驗(yàn)證方利用簽名者公開的密鑰來認(rèn)證簽名的真?zhèn)巍ｒ?yàn)證方利用簽名者公開的密鑰來認(rèn)證簽名的真?zhèn)巍?.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3.2 密鑰確立和管理密鑰確立和管理無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的根底組織或者一個(gè)中心管理員來實(shí)現(xiàn)無線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的根底組織或者一個(gè)中心管理員來實(shí)現(xiàn), 而要用分散的密鑰管理技術(shù)。而要用分散的密鑰管理技術(shù)。密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)

37、中預(yù)先配置密鑰。這種方法不靈活預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。這種方法不靈活, 特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)的時(shí)候。特別是在動(dòng)態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)的時(shí)候。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn) 仲裁密鑰協(xié)議仲裁密鑰協(xié)議中中, 密鑰分配中心密鑰分配中心(KDC)用來建立用來建立和保持網(wǎng)絡(luò)的密鑰和保持網(wǎng)絡(luò)的密鑰,它完全被集中于一個(gè)節(jié)點(diǎn)或者它完全被集中于一個(gè)節(jié)點(diǎn)或者分散在一組信任節(jié)點(diǎn)中。分散在一組信任節(jié)點(diǎn)中。 自動(dòng)加強(qiáng)的自治密鑰協(xié)議自動(dòng)加強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在節(jié)把建立的密鑰散布在節(jié)點(diǎn)組中。點(diǎn)組中。5.3 無線傳感器網(wǎng)絡(luò)平安研究重

38、點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)1. 預(yù)先配置密鑰預(yù)先配置密鑰(1) 網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。 無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣無線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣的密鑰。的密鑰。(2) 明確節(jié)點(diǎn)的預(yù)先配置密鑰。明確節(jié)點(diǎn)的預(yù)先配置密鑰。 在這種方法中在這種方法中,網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有節(jié)點(diǎn)的信的所有節(jié)點(diǎn)的ID號(hào)號(hào),每兩個(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立每兩個(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密鑰。的密鑰。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)優(yōu)缺點(diǎn)：優(yōu)缺點(diǎn)：在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰

39、方法中,任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的平安。任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的平安。而在明確節(jié)點(diǎn)預(yù)先配置中而在明確節(jié)點(diǎn)預(yù)先配置中,盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接,但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。預(yù)先配置節(jié)點(diǎn)平安方法提供組節(jié)點(diǎn)保護(hù)來對抗不屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。預(yù)先配置節(jié)點(diǎn)平安方法提供組節(jié)點(diǎn)保護(hù)來對抗不屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)2. 仲裁密鑰協(xié)議仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三方信任局部。根據(jù)密鑰確立的類型仲裁協(xié)議包含用于確立密鑰的第三方信任局部。根據(jù)密鑰確立的類型,協(xié)議被分

40、為秘密密鑰和公開密鑰。協(xié)議被分為秘密密鑰和公開密鑰。標(biāo)準(zhǔn)的秘密密鑰協(xié)議開展成密鑰分配中心標(biāo)準(zhǔn)的秘密密鑰協(xié)議開展成密鑰分配中心(KDC)或者密鑰轉(zhuǎn)換中心?；蛘呙荑€轉(zhuǎn)換中心。密鑰分配中心方式密鑰分配中心方式用戶用戶主密鑰主密鑰AKABKB.ABKDC),(BA),(sKAKBE),(sKBKAE5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)),(BKEsKA),(AKEsKBATKTCB密鑰轉(zhuǎn)換中心方式密鑰轉(zhuǎn)換中心方式5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)3. 自動(dòng)加強(qiáng)的自治密鑰協(xié)議自動(dòng)加強(qiáng)的自治密鑰協(xié)

41、議(1) 成對的不對稱密鑰。成對的不對稱密鑰。 該種協(xié)議基于該種協(xié)議基于公開密鑰密碼公開密鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前置之前, 在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公開密在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公開密鑰。鑰。(2) 組密鑰協(xié)議。組密鑰協(xié)議。在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密在無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密鑰鑰, 而不依賴信任第三方。這種協(xié)議也是而不依賴信任第三方。這種協(xié)議也是基于公基于公開密鑰密碼技術(shù)開密鑰密碼技術(shù)的的.5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)Diffie-Hellman組協(xié)議：該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對組密鑰的值做出奉獻(xiàn)。

42、組協(xié)議：該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對組密鑰的值做出奉獻(xiàn)。是一種密鑰協(xié)商方案，密鑰的值是某個(gè)函數(shù)值，其輸入是兩個(gè)或多個(gè)成員提供，協(xié)商的結(jié)果：參與雙方或多方都可得到相同的密鑰，任何其他非參是一種密鑰協(xié)商方案，密鑰的值是某個(gè)函數(shù)值，其輸入是兩個(gè)或多個(gè)成員提供，協(xié)商的結(jié)果：參與雙方或多方都可得到相同的密鑰，任何其他非參與方都不能得到密鑰。與方都不能得到密鑰。 AB方案的實(shí)現(xiàn)：方案的實(shí)現(xiàn)：參數(shù)設(shè)置：選擇一個(gè)大素?cái)?shù)參數(shù)設(shè)置：選擇一個(gè)大素?cái)?shù)p p及及 上的生成元上的生成元g g(2 (2 g g p-2p-2) )*pZ協(xié)商過程：協(xié)商過程：pgBAxmod:pgABymod:pgBpgAyxxymod

43、mod）計(jì)算：（）計(jì)算：（5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)特征密鑰：特征密鑰：此協(xié)議規(guī)定只有滿足發(fā)送消息要求特此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密鑰征的節(jié)點(diǎn)才能計(jì)算共享密鑰, 從而解密給定的消從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。息。特征包括位置、傳感器能力等區(qū)別特性。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3.3 無線傳感器網(wǎng)絡(luò)的路由平安無線傳感器網(wǎng)絡(luò)的路由平安由于由于WSN網(wǎng)絡(luò)缺少必要的路由平安措施網(wǎng)絡(luò)缺少必要的路由平安措施,敵手會(huì)使用具有高能

44、量和長范圍通信的強(qiáng)力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)平安路由協(xié)議對保護(hù)路由平安敵手會(huì)使用具有高能量和長范圍通信的強(qiáng)力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)平安路由協(xié)議對保護(hù)路由平安, 保護(hù)保護(hù)無線傳感器網(wǎng)絡(luò)平安顯得非常重要。無線傳感器網(wǎng)絡(luò)平安顯得非常重要。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)1. 無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型 5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)2. 攻擊對策攻擊對策鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和播送認(rèn)證。鏈路層加密和認(rèn)證

45、、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和播送認(rèn)證。這些措施只有在路由協(xié)議設(shè)計(jì)完成以前參加協(xié)議中這些措施只有在路由協(xié)議設(shè)計(jì)完成以前參加協(xié)議中, 對攻擊的抵御才有作用對攻擊的抵御才有作用,這是實(shí)現(xiàn)路由平安的重要前提。這是實(shí)現(xiàn)路由平安的重要前提。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)5.3.4 數(shù)據(jù)融合平安數(shù)據(jù)融合平安1.數(shù)據(jù)集合數(shù)據(jù)集合數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使用和能量利用。數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使用和能量利用。平安數(shù)據(jù)集合協(xié)議平安數(shù)據(jù)集合協(xié)議SRDA,通過傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。通過傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來

46、減少傳輸量。5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)2. 數(shù)據(jù)認(rèn)證數(shù)據(jù)認(rèn)證網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證, 否那么敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò)否那么敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò), 從而耗盡傳感器能量從而耗盡傳感器能量, 使整個(gè)網(wǎng)絡(luò)癱瘓。使整個(gè)網(wǎng)絡(luò)癱瘓。數(shù)據(jù)認(rèn)證可以分為三類數(shù)據(jù)認(rèn)證可以分為三類:(1) 單點(diǎn)傳送認(rèn)證單點(diǎn)傳送認(rèn)證 ( 用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證) 。使用的是對稱密鑰協(xié)議使用的是對稱密鑰協(xié)議, 數(shù)據(jù)包中包含節(jié)點(diǎn)間共享的密鑰作為雙方身份認(rèn)證。數(shù)據(jù)包中包含節(jié)點(diǎn)間共享的密鑰作為雙方身份認(rèn)證。

47、5.3 無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)無線傳感器網(wǎng)絡(luò)平安研究重點(diǎn)(2) 全局播送認(rèn)證全局播送認(rèn)證( 用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證) ：適合于有嚴(yán)格資源限制的環(huán)境。：適合于有嚴(yán)格資源限制的環(huán)境。(3) 局部播送認(rèn)證：局部播送消息是由時(shí)間或事件驅(qū)動(dòng)的。局部播送認(rèn)證：局部播送消息是由時(shí)間或事件驅(qū)動(dòng)的。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安ZigBee是一種短距離、低速率的無線通信技術(shù)，是當(dāng)前面向無線傳感器網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。主要特性有低速率、近距離、低功耗、低復(fù)雜度和低本錢，目前是一種短距離、低速率的無線通信技術(shù)，是當(dāng)前面向無線傳感器

48、網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。主要特性有低速率、近距離、低功耗、低復(fù)雜度和低本錢，目前適合應(yīng)用在短距離無線網(wǎng)絡(luò)通信方面適合應(yīng)用在短距離無線網(wǎng)絡(luò)通信方面,如：數(shù)字家庭、工業(yè)控制、智能交通。如：數(shù)字家庭、工業(yè)控制、智能交通。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安5.4.1 ZigBee技術(shù)分析技術(shù)分析ZigBee設(shè)備分類設(shè)備分類全功能設(shè)備全功能設(shè)備(full function device，F(xiàn)FD)，稱為主設(shè)備，承擔(dān)網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何類型的設(shè)備通信；如果啟用平安機(jī)制，網(wǎng)絡(luò)協(xié)調(diào)者又可成為信任中心，稱為主設(shè)備，承擔(dān)網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何類型的設(shè)備通信；如果啟用平安機(jī)

49、制，網(wǎng)絡(luò)協(xié)調(diào)者又可成為信任中心,參與密參與密鑰分配、認(rèn)證效勞等工作。鑰分配、認(rèn)證效勞等工作。簡化功能設(shè)備簡化功能設(shè)備(reduced function device，RFD)，稱為從設(shè)備，只能與主設(shè)備通信。，稱為從設(shè)備，只能與主設(shè)備通信。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安2. ZigBee的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧 主要組網(wǎng)方式主要組網(wǎng)方式 ：星型網(wǎng)星型網(wǎng)(Star)、網(wǎng)狀型網(wǎng)、網(wǎng)狀型網(wǎng)(Mesh)和簇型網(wǎng)和簇型網(wǎng)(Cluster tree) 。ZigBee組網(wǎng)拓?fù)鋱D組網(wǎng)拓?fù)鋱D5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安3. 平安分析

50、平安分析ZigBee技術(shù)在平安方面具體表現(xiàn)為如下特點(diǎn)：技術(shù)在平安方面具體表現(xiàn)為如下特點(diǎn)：(1)提供了刷新功能：采用計(jì)數(shù)器防止重放攻擊。提供了刷新功能：采用計(jì)數(shù)器防止重放攻擊。(2)提供了數(shù)據(jù)包完整性檢查功能：有提供了數(shù)據(jù)包完整性檢查功能：有0、32、64或或128位可選；位可選；(3)提供了認(rèn)證功能：網(wǎng)絡(luò)層認(rèn)證只能防止外部攻擊，設(shè)備層認(rèn)證可以防止內(nèi)部和外部攻擊；提供了認(rèn)證功能：網(wǎng)絡(luò)層認(rèn)證只能防止外部攻擊，設(shè)備層認(rèn)證可以防止內(nèi)部和外部攻擊；(4)提供了加密功能：采用提供了加密功能：采用128位的位的AES加密算法。加密算法。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安5.4.

51、2 ZigBee協(xié)議棧體系結(jié)構(gòu)平安協(xié)議棧體系結(jié)構(gòu)平安ZigBee協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù)標(biāo)協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，是在傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng)絡(luò)準(zhǔn)，是在傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng)絡(luò)低本錢、低能量、高容錯(cuò)性等要求的情況下產(chǎn)生低本錢、低能量、高容錯(cuò)性等要求的情況下產(chǎn)生的。的。 ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層組成。應(yīng)用層組成。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安物理層負(fù)責(zé)根本的無線通信，由調(diào)制、傳輸、數(shù)據(jù)加密和接收構(gòu)成。物理層負(fù)責(zé)根本的無線通信，由調(diào)制、傳輸、數(shù)據(jù)加密和接收

52、構(gòu)成。鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信平安。鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信平安。網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能(如拓?fù)浣Y(jié)構(gòu)的搭建和維護(hù)、尋址和平安路由如拓?fù)浣Y(jié)構(gòu)的搭建和維護(hù)、尋址和平安路由)。應(yīng)用層包括應(yīng)用支持子層、應(yīng)用層包括應(yīng)用支持子層、ZigBee設(shè)備對象和各種應(yīng)用對象。應(yīng)用支持子層提供平安和映射管理效勞，設(shè)備對象和各種應(yīng)用對象。應(yīng)用支持子層提供平安和映射管理效勞，ZDO負(fù)責(zé)設(shè)備管理，包括平安策略和平安配置的管理。負(fù)責(zé)設(shè)備管理，包括平安策略和平安配置的管理。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安ZigBee 協(xié)議

53、棧平安體系結(jié)構(gòu)協(xié)議棧平安體系結(jié)構(gòu) 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安1數(shù)據(jù)鏈路層平安數(shù)據(jù)鏈路層平安數(shù)據(jù)鏈路層通過建立有效的機(jī)制保護(hù)信息平安。平安幀格式如圖數(shù)據(jù)鏈路層通過建立有效的機(jī)制保護(hù)信息平安。平安幀格式如圖 。 數(shù)據(jù)鏈路層平安幀格式數(shù)據(jù)鏈路層平安幀格式 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安其中其中AH是攜帶的平安信息，是攜帶的平安信息，MIC提供數(shù)據(jù)完整性檢查，有提供數(shù)據(jù)完整性檢查，有0，32，64，128位可供選擇。位可供選擇。對于數(shù)據(jù)幀，對于數(shù)據(jù)幀，MAC層只能保證單跳通信平安，為了提供多跳通信的平安保障，必須依靠上層提供的平安

54、效勞。層只能保證單跳通信平安，為了提供多跳通信的平安保障，必須依靠上層提供的平安效勞。在在MAC層上使用的是層上使用的是AES加密算法，根據(jù)上層提供的鑰匙的級(jí)別，可以保障不同水平的平安性。加密算法，根據(jù)上層提供的鑰匙的級(jí)別，可以保障不同水平的平安性。 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安2. 網(wǎng)絡(luò)層平安網(wǎng)絡(luò)層平安為了保證幀能正確傳輸，幀格式中也參加了為了保證幀能正確傳輸，幀格式中也參加了AH和和MIC。平安幀格式如圖。平安幀格式如圖 。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安NWK層主要思想是首先播送路由信息，接著處理接受到的路由信息。層主要

55、思想是首先播送路由信息，接著處理接受到的路由信息。在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù)，由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備中使用，可能帶來內(nèi)部攻擊，但是它存儲(chǔ)開銷代價(jià)更小。在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進(jìn)行加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù)，由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備中使用，可能帶來內(nèi)部攻擊，但是它存儲(chǔ)開銷代價(jià)更小。NWK層對平安管理有責(zé)任，但其上一層控制著平安管理。層對平安管理有責(zé)任，但其上一層控制著平安管理。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安3.應(yīng)用層平安應(yīng)用層平安APL層平安

56、是通過層平安是通過 APS子層提供，根據(jù)不同的應(yīng)用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。平安幀格式：子層提供，根據(jù)不同的應(yīng)用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。平安幀格式： 5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安APS提供的平安效勞有密鑰建立、密鑰傳輸、設(shè)備效勞管理。提供的平安效勞有密鑰建立、密鑰傳輸、設(shè)備效勞管理。密鑰建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：交換暫時(shí)數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認(rèn)鏈接密鑰。密鑰建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：交換暫時(shí)數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認(rèn)鏈接密鑰。密鑰傳輸效勞是在設(shè)備間平安傳輸

57、鑰匙。密鑰傳輸效勞是在設(shè)備間平安傳輸鑰匙。設(shè)備效勞管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備效勞提供一種平安的方式通知其它設(shè)備有第三方設(shè)備需要更新，移除設(shè)備那么是通知有設(shè)備不滿足平安需要，要被刪除。設(shè)備效勞管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備效勞提供一種平安的方式通知其它設(shè)備有第三方設(shè)備需要更新，移除設(shè)備那么是通知有設(shè)備不滿足平安需要，要被刪除。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安5.4.3 平安密鑰平安密鑰ZigBee采用三種根本密鑰，分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰。采用三種根本密鑰，分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰。主密鑰可以在信任中心設(shè)置或者在制造時(shí)安裝，還可以是

58、基于用戶訪問的數(shù)據(jù)，如口令，主密鑰可以在信任中心設(shè)置或者在制造時(shí)安裝，還可以是基于用戶訪問的數(shù)據(jù)，如口令，PIN碼等。碼等。網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用，網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝，也可以在密鑰傳輸中得到。網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用，網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝，也可以在密鑰傳輸中得到。5.4 基于基于ZigBee的傳感器網(wǎng)絡(luò)的平安的傳感器網(wǎng)絡(luò)的平安存儲(chǔ)網(wǎng)絡(luò)密鑰的開銷小，但它降低了系統(tǒng)的平安性，存儲(chǔ)網(wǎng)絡(luò)密鑰的開銷小，但它降低了系統(tǒng)的平安性， 為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享，所以它不能阻止內(nèi)部的攻擊。為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享，所以它不能阻止內(nèi)部的攻擊。鏈接密鑰是在兩個(gè)端設(shè)備通信時(shí)共享，可以由主密鑰建立，也可以在設(shè)備制造時(shí)安裝，鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。當(dāng)鏈接密鑰是在兩個(gè)端設(shè)備通信時(shí)共享，可以由主密鑰建立，也可以在設(shè)備制造時(shí)安裝，鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。當(dāng)2個(gè)設(shè)備都擁個(gè)設(shè)備都擁有這有這2種密鑰時(shí)，采用鏈接密鑰進(jìn)行通信。種密鑰時(shí)，采用