無線傳感器網(wǎng)絡(luò)安全

無線傳感器網(wǎng)絡(luò)技術(shù)及其應(yīng)用第五章無線傳感器網(wǎng)絡(luò)安全課程目錄5.15.2無線傳感器網(wǎng)絡(luò)安全問題概述無線傳感器網(wǎng)絡(luò)中的密碼學(xué)理論無線傳感器網(wǎng)絡(luò)安全防護(hù)技術(shù)5.35.4無線傳感器網(wǎng)絡(luò)的發(fā)展與安全趨勢5.1無線傳感器網(wǎng)絡(luò)安全問題概述5.1.1安全需求1、機密性5、擴展性2、真實性6、可用性3、完整性7、自組織性4、新鮮性8、魯棒性5.1.2攻擊與威脅1、攻擊分類2、常見攻擊5.1.3跨層的安全框架5.1.1安全需求

1、機密性傳感器網(wǎng)絡(luò)不應(yīng)當(dāng)向其他網(wǎng)絡(luò)泄露任何敏感的信息。在許多應(yīng)用（如密鑰分發(fā)等）中，節(jié)點之間傳遞的高度敏感數(shù)據(jù)一旦被攻擊者獲取，整個網(wǎng)絡(luò)的安全將無法得到保障，因而通過密鑰管理協(xié)議建立的的機密信息，必須保證僅對授權(quán)用戶公開。同時，密鑰泄露造成的影響應(yīng)當(dāng)控制在一個小的范圍內(nèi)，從而使得一個密鑰的泄露不至于影響整個網(wǎng)絡(luò)的安全。數(shù)據(jù)機密性的最常用方法是使用通信雙方共享的會話密鑰來加密待傳遞的消息，該密鑰不為第三方所知。在傳感器節(jié)點之間的會話密鑰建立后，可以通過多跳的方式在節(jié)點和基站之間建立安全的信道。

15.1.1安全需求2、真實性節(jié)點身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注入信息，接收者只有通過數(shù)據(jù)源認(rèn)證才能確信消息是從正確合法的節(jié)點處發(fā)送過來的。同時，對于共享密鑰的訪問控制權(quán)應(yīng)當(dāng)控制在最小限度，即共享密鑰只對那些己認(rèn)證過身份的用戶開放。在傳統(tǒng)的有線網(wǎng)絡(luò)中，通常使用數(shù)字簽名或數(shù)字證書來進(jìn)行身份認(rèn)證，但這種公鑰算法不適用于通信能力、計算速度和存儲空間都相當(dāng)有限的傳感器節(jié)點。針對這種情況，傳感器網(wǎng)絡(luò)通常使用共享唯一的對稱密鑰來進(jìn)行數(shù)據(jù)源的認(rèn)證。25.1.1安全需求3、完整性在通信過程中，數(shù)據(jù)完整性能夠保證接收者收到信息在傳輸過程中沒有被攻擊者篡改或替換。在基于公鑰的密碼體制中，數(shù)據(jù)完整性一般是通過數(shù)字簽名來完成的，但資源有限的傳感器網(wǎng)絡(luò)無法支持這種代價昂貴的密碼算法。在傳感器網(wǎng)絡(luò)中，通常使用消息認(rèn)證碼來進(jìn)行數(shù)據(jù)完整性的檢驗，它使用的是一種帶有共享密鑰的散列算法，即將共享密鑰和待檢驗的消息連接在一起進(jìn)行散列運算，對數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大影響。35.1.1安全需求4、新鮮性在傳感器網(wǎng)絡(luò)中，基站和簇頭需要處理很多節(jié)點發(fā)送過來的采集信息，為防止攻擊者進(jìn)行任何形式的重放攻擊（將過時消息重復(fù)發(fā)送給接收者，耗費其資源使其不能提供正常服務(wù)），必須保證每條消息是新鮮的。簡單地說，新鮮性是指發(fā)送方傳給接收者的數(shù)據(jù)是在最近時間內(nèi)生成的最新數(shù)據(jù)。由于密鑰可能需要進(jìn)行更新，因此新鮮性還體現(xiàn)在密鑰建立過程中，即通信雙方所共享的密鑰是最新的。45.1.1安全需求5、擴展性無線傳感器網(wǎng)絡(luò)中傳感器節(jié)點數(shù)目多，分布范圍廣，環(huán)境條件、惡意攻擊或任務(wù)的變化都可能會影響傳感器網(wǎng)絡(luò)的配置。同時，節(jié)點的經(jīng)常加入或失效也會使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。傳感器網(wǎng)絡(luò)的可擴展性表現(xiàn)在傳感器數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時間延遲、感知精度等方面的可擴展極限尺度。因此，給定傳感器網(wǎng)絡(luò)的可擴展性級別，安全解決方案必須提供支持該可擴展性級別的安全機制和算法，來使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。55.1.1安全需求6、可用性傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊。一個合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點，各種安全協(xié)議和算法的設(shè)計不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開公鑰運算，計算開銷、存儲容量和通信能力也應(yīng)當(dāng)充分考慮傳感器網(wǎng)絡(luò)資源有限的特點，從而使得能耗最小化，最終延長網(wǎng)絡(luò)的生命周期。同時，安全性設(shè)計方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性，并能夠有效防止攻擊者對傳感器節(jié)點資源的惡意消耗。65.1.1安全全需需求求7、自自組組織織性性由于于傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)是是由由一一組組傳傳感感器器以以AdHoc方式式構(gòu)構(gòu)成成的的無無線線網(wǎng)網(wǎng)絡(luò)絡(luò)，，它它是是以以自自組組織織的的方方式式進(jìn)進(jìn)行行組組網(wǎng)網(wǎng)的的，，這這就就決決定定了了相相應(yīng)應(yīng)的的安安全全解解決決方方案案也也應(yīng)應(yīng)當(dāng)當(dāng)是是自自組組織織的的，，即即在在傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)配配置置之之前前很很難難確確定定節(jié)節(jié)點點的的任任何何位位置置信信息息和和網(wǎng)網(wǎng)絡(luò)絡(luò)的的拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)，，也也很很難難確確定定某某個個節(jié)節(jié)點點的的鄰鄰近近節(jié)節(jié)點點集集。。當(dāng)當(dāng)然然，，有有計計劃劃的的部部署署除除外外。。78、魯魯棒棒性性傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)一一般般配配置置在在惡惡劣劣環(huán)環(huán)境境、、無無人人區(qū)區(qū)域域或或敵敵方方陣陣地地中中，，環(huán)環(huán)境境條條件件、、現(xiàn)現(xiàn)實實威威脅脅和和當(dāng)當(dāng)前前任任務(wù)務(wù)具具有有很很大大的的不不確確定定性性。。這這要要求求傳傳感感器器節(jié)節(jié)點點能能夠夠靈靈活活地地加加入入或或去去除除、、傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)之之間間能能夠夠進(jìn)進(jìn)行行合合并并或或拆拆分分，，因因而而安安全全解解決決方方案案應(yīng)應(yīng)當(dāng)當(dāng)具具有有魯魯棒棒性性和和自自適適應(yīng)應(yīng)性性，，能能夠夠隨隨著著應(yīng)應(yīng)用用背背景景的的變變化化而而靈靈活活拓拓展展，，來來為為所所有有可可能能的的應(yīng)應(yīng)用用環(huán)環(huán)境境和和條條件件提提供供安安全全解解決決方方案案。。此此外外，，當(dāng)當(dāng)某某個個或或某某些些節(jié)節(jié)點點被被攻攻擊擊者者控控制制后后，，安安全全解解決決方方案案應(yīng)應(yīng)當(dāng)當(dāng)限限制制其其影影響響范范圍圍，，保保證證整整個個網(wǎng)網(wǎng)絡(luò)絡(luò)不不會會因因此此而而癱癱瘓瘓或或失失效效。。85.1.1安全需求求這些安全全問題在在網(wǎng)絡(luò)協(xié)協(xié)議的各各個層次次都應(yīng)該該有所考考慮。5.1.1安全需求求5.1無線傳感感器網(wǎng)絡(luò)絡(luò)安全問問題概述述5.1.1安全需求求1、機密性性5、擴展性性2、真實性性6、可用性性3、完整性性7、自組織織性4、新鮮性性8、魯棒性性5.1.2攻擊與威威脅1、攻擊分分類2、常見攻攻擊5.1.3跨層的安安全框架架5.1.2攻擊與威威脅1、攻擊分分類按照攻擊擊者的能能力來分分，可以以分為Mote-class攻擊和Laptop-class攻擊，在前前一種情況況下，攻擊擊者的資源源和普通的的節(jié)點相當(dāng)當(dāng)，而在后后一種攻擊擊中，攻擊擊者擁有更更強的設(shè)備備和資源。。也就是說說，在Laptop-class攻擊中，惡惡意節(jié)點擁擁有的資源源，包括能能量、CPU、內(nèi)存和無無線電發(fā)射射器等，優(yōu)優(yōu)于普通節(jié)節(jié)點。顯然然，Laptop-class攻擊所帶來來的危害更更大。15.1.2攻擊與威脅脅1、攻擊分類類按照攻擊者者的類型來來分，可以以分為內(nèi)部部攻擊和外外部攻擊。。外部攻擊擊中，攻擊擊者不知道道傳感器網(wǎng)網(wǎng)絡(luò)內(nèi)部信信息（包括括網(wǎng)絡(luò)的密密鑰信息等等），不能能訪問網(wǎng)絡(luò)絡(luò)的節(jié)點。。內(nèi)部攻擊擊，是指網(wǎng)網(wǎng)絡(luò)中合法法的參與者者進(jìn)行的攻攻擊，攻擊擊者可以是是已被攻陷陷的傳感器器節(jié)點，也也可以是獲獲得合法節(jié)節(jié)點信息（（包括密鑰鑰信息、代代碼、數(shù)據(jù)據(jù)）的傳感感器節(jié)點。。顯然，內(nèi)內(nèi)部攻擊比比外部攻擊擊更難檢測測和預(yù)防，，其危害性性也更大。。25.1.2攻擊與威脅脅2、常見攻擊擊（1）DoS（DenialofService）攻擊（2）Sybil攻擊（3）Sinkhole攻擊（4）Wormhole攻擊（5）Hello泛洪攻擊（6）選擇轉(zhuǎn)發(fā)發(fā)攻擊5.1.2攻擊與威脅脅（1）DoS（DenialofService）攻擊許多網(wǎng)絡(luò)都都存在著拒拒絕服務(wù)攻攻擊，傳感感器網(wǎng)絡(luò)也也不例外。。一些傳感感器網(wǎng)絡(luò)的的配置對于于功能強大大的攻擊者者來說是相相當(dāng)脆弱的的。DoS攻擊是指任任何能夠削削弱或消除除傳感器網(wǎng)網(wǎng)絡(luò)正常工工作能力的的行為或事事件，硬件件失效、軟軟件漏洞、、資源耗盡盡、環(huán)境干干擾及這些些因素之間間的相互作作用都有可可能導(dǎo)致DOS攻擊。Wood和Stankovicc詳細(xì)分析了了傳感器網(wǎng)網(wǎng)絡(luò)物理層層、鏈路層層、網(wǎng)絡(luò)路路由層和傳傳輸層可能能存在的DOS攻擊，并給給出了相應(yīng)應(yīng)的對策。。15.1.2攻擊與威脅脅（2）Sybil攻擊Douceur首次給出了了Sybil攻擊的概念念，即在無無線網(wǎng)絡(luò)中中，單一節(jié)節(jié)點具有多多個身份標(biāo)標(biāo)識，通過過控制系統(tǒng)統(tǒng)的大部分分節(jié)點來削削弱冗余備備份的作用用。同時，，提出了一一種使用可可信證書中中心來驗證證通信實體體身份以防防止Sybil攻擊的方案案，這種解解決方案顯顯然不適用用于傳感器器網(wǎng)絡(luò)。Newsome系統(tǒng)分析了了Sybil攻擊對傳感感器網(wǎng)絡(luò)諸諸多功能（（包括路由由、資源分分配和非法法行為檢測測等）的危危害，對Sybil攻擊進(jìn)行了了科學(xué)的分分類，提出出了運用無無線資源檢檢測來發(fā)現(xiàn)現(xiàn)Sybil攻擊，并使使用身份注注冊和隨機機密鑰分發(fā)發(fā)方案建立立節(jié)點之間間的安全連連接等方法法來防止Sybil攻擊。25.1.2攻擊與威脅（3）Sinkhole攻擊在Sinkhole攻擊中，攻擊擊者的目標(biāo)是是吸引所有的的數(shù)據(jù)流通過過攻擊者所控控制的節(jié)點進(jìn)進(jìn)行傳輸，從從而形成一個個以攻擊者為為中心的黑洞洞。Sinkhole攻擊通常使用用功能強大的的處理器來代代替受控節(jié)點點，使其傳輸輸功率、通信信能力和路由由質(zhì)量大大提提高，進(jìn)而使使得通過它路路由到基站的的可靠性大大大提高，以此此吸引其他節(jié)節(jié)點選擇通過過它的路由。。對于傳感器器網(wǎng)絡(luò)中存在在的Sinkhole攻擊，目前一一般通過對路路由協(xié)議進(jìn)行行精心的安全全設(shè)計來進(jìn)行行有效的防止止。35.1.2攻擊與威脅（4）Wormhole攻擊在Wormhole攻擊中中，攻攻擊者者將在在一部部分網(wǎng)網(wǎng)絡(luò)上上接收收的消消息通通過低低時延延的信信道進(jìn)進(jìn)行轉(zhuǎn)轉(zhuǎn)發(fā)，，并在在網(wǎng)絡(luò)絡(luò)內(nèi)的的各簇簇進(jìn)行行重放放。Wormhole攻擊最最為常常見的的形式式是兩兩個相相距較較遠(yuǎn)的的惡意意節(jié)點點相互互串通通，合合謀進(jìn)進(jìn)行攻攻擊。。一般般情況況下，，一個個惡意意節(jié)點點位于于基站站附近近，另另一個個惡意意節(jié)點點離基基站較較遠(yuǎn)，，較遠(yuǎn)遠(yuǎn)的那那個節(jié)節(jié)點聲聲稱自自己和和基站站附近近的節(jié)節(jié)點可可以建建立低低時延延、高高帶寬寬的鏈鏈路，，從而而吸引引周圍圍節(jié)點點將其其數(shù)據(jù)據(jù)包發(fā)發(fā)到它它這里里。在在這種種情況況下，，遠(yuǎn)離離基站站的那那個惡惡意節(jié)節(jié)點其其實也也是一一個Sinkhole。Wormhole攻擊可可以和和其他他攻擊擊（如如選擇擇轉(zhuǎn)發(fā)發(fā)、Sybil攻擊等等）結(jié)結(jié)合使使用。。45.1.2攻擊與與威脅脅（4）Wormhole攻擊Hu等提出出一種種檢測測Wormhole攻擊的的技術(shù)術(shù)，但但該技技術(shù)要要求節(jié)節(jié)點之之間必必須具具備嚴(yán)嚴(yán)格的的時間間同步步，不不適用用于傳傳感器器網(wǎng)絡(luò)絡(luò)。同同時，，Hu等又又提提出出了了一一種種檢檢測測和和阻阻止止傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)中中Wormhole攻擊擊的的方方案案。。該該方方案案使使用用地地理理或或臨臨時時約約束束條條件件來來限限制制數(shù)數(shù)據(jù)據(jù)包包的的最最大大傳傳輸輸距距離離，，并并給給出出一一種種新新的的高高效效協(xié)協(xié)議議TIK來對對接接收收到到的的數(shù)數(shù)據(jù)據(jù)包包進(jìn)進(jìn)行行實實時時認(rèn)認(rèn)證證。。Kwoklas提出出一一種種由由GPS節(jié)點點和和非非GPS節(jié)點點通通力力協(xié)協(xié)作作來來防防止止Wormhole攻擊擊的的方方法法，，并并對對其其進(jìn)進(jìn)行行了了實實現(xiàn)現(xiàn)。。Hu和Evans則提提出出使使用用定定向向天天線線的的防防御御方方案案，，設(shè)設(shè)計計出出一一種種節(jié)節(jié)點點共共享享方方向向性性信信息息的的合合作作協(xié)協(xié)議議，，來來防防止止Wormhole終端冒充充鄰近節(jié)節(jié)點。55.1.2攻擊與威威脅（5）Hello泛洪攻擊擊Hello泛洪攻擊擊是針對對傳感器器網(wǎng)絡(luò)的的新型攻攻擊，由由于許多多協(xié)議要要求節(jié)點點廣播Hello數(shù)據(jù)包來來發(fā)現(xiàn)其其鄰近節(jié)節(jié)點，收收到該包包的節(jié)點點將確信信它在發(fā)發(fā)送者的的傳輸范范圍內(nèi)。。假如攻擊擊者使用用大功率率無線設(shè)設(shè)備來廣廣播、路路由，它它能夠使使網(wǎng)絡(luò)中中的部分分甚至全全部節(jié)點點確信它它是鄰近近節(jié)點。。攻擊者者就可以以與鄰近近節(jié)點建建立安全全連接，，網(wǎng)絡(luò)中中的每個個節(jié)點都都試圖使使用這條條路由與與基站進(jìn)進(jìn)行通信信，但一一部分節(jié)節(jié)點離它它相當(dāng)遠(yuǎn)遠(yuǎn)，加上上傳輸能能力有限限，發(fā)送送的消息息根本不不可能被被攻擊者者接收而而造成數(shù)數(shù)據(jù)包丟丟失，從從而使網(wǎng)網(wǎng)絡(luò)陷入入一種混混亂狀態(tài)態(tài)。最簡單地地對付Hello泛洪攻擊擊是通過過通信雙雙方采取取有效措措施進(jìn)行行相互的的身份驗驗證。65.1.2攻擊與威威脅（6）選擇轉(zhuǎn)轉(zhuǎn)發(fā)攻擊擊多跳傳感感器網(wǎng)絡(luò)絡(luò)通常是是基于參參與節(jié)點點可靠地地轉(zhuǎn)發(fā)其其收到信信息這一一假設(shè)的的。在選選擇轉(zhuǎn)發(fā)發(fā)攻擊中中，惡意意節(jié)點可可能拒絕絕轉(zhuǎn)發(fā)特特定的消消息并將將其丟棄棄，以使使得這些些數(shù)據(jù)包包不再進(jìn)進(jìn)行任何何傳播。。然而，，這種攻攻擊者冒冒著鄰近近節(jié)點可可能發(fā)現(xiàn)現(xiàn)這條路路由失敗敗并尋找找新路由由的危險險。另一一種表現(xiàn)現(xiàn)形式是是攻擊者者修改節(jié)節(jié)點傳送送來的數(shù)數(shù)據(jù)包，，并將其其可靠地地轉(zhuǎn)發(fā)給給其他節(jié)節(jié)點，從從而降低低被人懷懷疑的程程度；解解決方案案是由節(jié)節(jié)點進(jìn)行行概率否否決投票票并由基基站或簇簇頭對惡惡意節(jié)點點進(jìn)行撤撤銷。多多徑路由由也是對對付選擇擇轉(zhuǎn)發(fā)攻攻擊比較較有效的的方法。。75.1無線傳傳感器器網(wǎng)絡(luò)絡(luò)安全全問題題概述述5.1.1安全需需求1、機密密性5、擴展展性2、真實實性6、可用用性3、完整整性7、自組組織性性4、新鮮鮮性8、魯棒棒性5.1.2攻擊與與威脅脅1、攻擊擊分類類2、常見見攻擊擊5.1.3跨層的的安全全框架架5.1.3跨層的的安全全框架架WSN部署在在無人人值守守的外外部環(huán)環(huán)境中中，需需要保保證數(shù)數(shù)據(jù)安安全和和節(jié)點點容錯錯來防防止敵敵方或或者惡惡意者者對系系統(tǒng)的的利用用和破破壞，，并且且要能能夠?qū)?jié)點點進(jìn)行行認(rèn)證證，保保證從從網(wǎng)絡(luò)絡(luò)中收收到正正確的的信息息，以以提高高網(wǎng)絡(luò)絡(luò)的可可靠性性。因此，，設(shè)計計好無無線傳傳感器器網(wǎng)絡(luò)絡(luò)的安安全框框架十十分重重要。。15.1.3跨層的的安全全框架架WSN中，各各協(xié)議議層有有不同同的安安全方方法:物理層層主要通通過考考慮安安全編編碼來來增加加機密密性；；鏈路層層和網(wǎng)絡(luò)絡(luò)層的的機密密性考考慮的的是數(shù)數(shù)據(jù)幀幀和路路由信信息的的加密密技術(shù)術(shù)；應(yīng)用層層則著重重于密密鑰的的管理理和交交換，，為下下層的的加解解密提提供安安全支支持。。傳統(tǒng)的的安全全設(shè)計計主要要采用用分層層的方方法，，不能能較好好地解解決WSN中的安安全問問題。。因為為各層層研究究的側(cè)側(cè)重點點各不不相同同，不不同層層的安安全和和網(wǎng)絡(luò)絡(luò)性能能不同同，用用跨層設(shè)設(shè)計可以平平衡這這兩個個因素素，可可以在在安全全需求求及網(wǎng)網(wǎng)絡(luò)性性能上上有一一個良良好的的折中中。25.1.3跨層層的的安安全全框框架架在單單層層設(shè)設(shè)計計中中，，以以鏈鏈路路層層為為例例，，由由于于無無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)的的開開放放網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境，，使使得得數(shù)數(shù)據(jù)據(jù)包包在在傳傳輸輸過過程程中中可可能能產(chǎn)產(chǎn)生生沖沖突突，，即即碰碰撞撞。。針針對對碰碰撞撞攻攻擊擊，，一一方方面面要要通通過過糾糾錯錯編編碼碼技技術(shù)術(shù)對對發(fā)發(fā)生生碰碰撞撞的的數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行糾糾錯錯，，另另一一方方面面要要對對信信道道的的使使用用采采取取一一定定的的策策略略，，加加入入信信道道監(jiān)監(jiān)聽聽和和重重傳傳機機制制。。35.1.3跨層層的的安安全全框框架架在WSN中，，網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接性性主主要要依依靠靠各各節(jié)節(jié)點點之之間間的的協(xié)協(xié)作作。。如如果果其其中中一一個個節(jié)節(jié)點點故故意意停停止止中中繼繼分分組組，，網(wǎng)網(wǎng)絡(luò)絡(luò)將將不不能能正正常常通通信信。。這這種種節(jié)節(jié)點點稱稱為為自私節(jié)點。為了避免這這種情況發(fā)生生，需要兩種種解決方法：：一種是執(zhí)行通通信協(xié)議，鼓鼓勵節(jié)點承擔(dān)擔(dān)中繼任務(wù)；；另一種是在通通信協(xié)議中檢檢測自私節(jié)點點，警告并處處罰它們，并并讓它們返回回協(xié)作模式。。45.1.3跨層的安全框框架所有的解決方方案都需要使使用跨層的方方法，因為自自私行為可以以在各層出現(xiàn)現(xiàn)，特別是MAC層和路由層。僅考慮一層層的行為并不不能有效避免免自私行為，，所以需要在在多層進(jìn)行跨跨層的考慮。。55.1.3跨層的安全框框架例如，在MAC層和網(wǎng)絡(luò)層進(jìn)進(jìn)行跨層考慮慮時，一部分分安全機制放放在節(jié)點的網(wǎng)網(wǎng)絡(luò)層，通過過其后續(xù)節(jié)點點監(jiān)視其中繼繼分組。另一一個安全機制制放在MAC層，負(fù)責(zé)添加加跳與跳之間間的信息，如如ACK信息，并進(jìn)行行中繼。這種種跳間信息被被高層的安全全機制應(yīng)用，，以發(fā)現(xiàn)自私私節(jié)點。當(dāng)自自私節(jié)點被檢檢測時，通常常由MAC層的安全構(gòu)件件采取措施，，這種方法可可以快速檢測測自私節(jié)點，，比網(wǎng)絡(luò)層要要快。與普通通的單層方法法相比，減少少了通信的負(fù)負(fù)荷，對于防防止自私節(jié)點點十分有效。。6課程目錄5.15.2無線傳感器網(wǎng)網(wǎng)絡(luò)安全問題題概述無線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論無線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.35.4無線傳傳感器器網(wǎng)絡(luò)絡(luò)的發(fā)發(fā)展與與安全全趨勢勢5.2無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的密碼碼學(xué)理理論在選擇擇和設(shè)設(shè)計無無線傳傳感器器網(wǎng)絡(luò)絡(luò)加密密算法法時，，需要要考慮慮以下下原則則:1、加密密算法法速度度要快快2、加密密算法法占用用存儲儲空間間小3、加密算算法的的通信信開銷銷要小小4、加密算算法要要易于于實現(xiàn)現(xiàn)5、加密算算法需需要多多樣化化，以以便應(yīng)應(yīng)對不不同的的應(yīng)用用和需需求5.2無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的密碼碼學(xué)理理論5.2.1密碼算算法的的選擇擇1、RC5/RC6分組加加密算算法2、非對對稱橢橢圓曲曲線加加密3、基于于ID或Hash函數(shù)的的加密密方式式5.2.2密鑰管管理1、密鑰鑰管理理技術(shù)術(shù)的安安全及及性能能需求求2、密鑰鑰管理理分類類3、需要要解決決的問問題5.2.3安全協(xié)協(xié)議1、安全全網(wǎng)絡(luò)絡(luò)加密密協(xié)議議SNEP2、微型型μTESLARC5是一種對稱的快速加密算法，比較適用于廉價的傳感器網(wǎng)絡(luò)。而RC6對RC5進(jìn)行了改進(jìn)，彌補了RC5在擴散速度上的不足，兩者的性能對比，如表5-1所示5.2.1密碼算算法的的選擇擇性

能RC5RC6原因分析簡潔性更好好RC5和RC6用到的是常用運算，算法簡單擴散性好更好RC6引入整數(shù)乘法，提高了擴散性執(zhí)行時間更短短RC6算法采用了計算量相對較大的乘法運算存儲空間更小小無論加密還是解密過程，RC5相比RC6更簡潔執(zhí)行效率更高高RC5運算過程更為簡單安全性高更高RC6采用乘法運算彌補RC5的漏洞軟硬件實現(xiàn)容易容易都只用了常見的初等運算，有很好的適用性表5-1RC5/RC6性能對對比這兩種種算法法只使使用了了常見見的初初等運運算，，算法法速度度快，，占用用存儲儲空間間小，，實踐踐證明明其符符合無無線傳傳感器器網(wǎng)絡(luò)絡(luò)節(jié)點點的要要求。。12、非對對稱橢橢圓曲曲線加加密在已有有的對對無線線傳感感器網(wǎng)網(wǎng)絡(luò)安安全加加密算算法的的研究究中，，提到到了基基于輕輕量級級橢圓圓曲線線的算算法。。通過過性能能仿真真表明明輕量量級橢橢圓曲曲線加加密相相比于于對稱稱加密密，提提高了了安全全性；；而與與其他他非對對稱密密鑰算算法相相比，，節(jié)省省了能能耗和和存儲儲空間間。使使得ECC算法在在傳感感器網(wǎng)網(wǎng)絡(luò)中中受到到了極極大的的重視視，也也成為為了其其他公公鑰方方案無無法突突破的的瓶頸頸。25.2.1密碼算算法的的選擇擇3、基于于ID或Hash函數(shù)的的加密密方式式一方面面為了了保證證加密密算法法的簡簡單性性和低低能耗耗，另另一方方面為為了便便于節(jié)節(jié)點之之間相相互認(rèn)認(rèn)證，，跳出出了對對稱密密鑰體體制和和公鑰鑰密碼碼體制制的束束縛，，利用用混合合密碼碼體制制或者者其他他密碼碼基礎(chǔ)礎(chǔ)技術(shù)術(shù)來實實現(xiàn)無無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的通信信機制制。其其中，，研究究最為為廣泛泛和深深入的的是基基于ID身份或者Hash函數(shù)加密的的方法。35.2.1密碼算法的的選擇以上3類加密方法法各有優(yōu)缺缺點，進(jìn)行行簡單比較較：在無線傳感感器網(wǎng)絡(luò)中中，對稱密鑰體體制的加密密方法，具具有密鑰長長度短，計計算和通信信開銷小等等優(yōu)點，可可是安全性性不高，且且難以實現(xiàn)現(xiàn)認(rèn)證功能能。而非對稱加加密算法具具有較高的的安全性，，而且可以以實現(xiàn)認(rèn)證證，但是需需要消耗較較大的計算算和通信，，所以其較較難適應(yīng)于于傳感器網(wǎng)網(wǎng)絡(luò)?；贖ash函數(shù)的方法法，具有較較高的安全全性，而且且計算小，，是比較流流行的方法法，但是它它仍存在私私鑰托管的的問題。5.2.1密碼算法的的選擇5.2無線傳感器器網(wǎng)絡(luò)中的的密碼學(xué)理理論5.2.1密碼算法的的選擇1、RC5/RC6分組加密算算法2、非對稱橢橢圓曲線加加密3、基于ID或Hash函數(shù)的加密密方式5.2.2密鑰管理1、密鑰管理理技術(shù)的安安全及性能能需求2、密鑰管理理分類3、需要解決決的問題5.2.3安全協(xié)議1、安全網(wǎng)絡(luò)絡(luò)加密協(xié)議議SNEP2、微型μTESLA1、密鑰管理理技術(shù)的安安全及性能能需求（1）安全需求求①密鑰生生成或更新新算法的安安全性。②前向私私密性。③后向私私密性和可可擴展性。。④一定程程度上的抗抗同謀破解解。⑤源端認(rèn)認(rèn)證性和新新鮮性。15.2.2密鑰管理1、密鑰管理理技術(shù)的安安全及性能能需求（2）性能需求求①密鑰的鏈鏈接性和可可用性。②輕量級和和低開銷。。25.2.2密鑰管理2、密鑰管理理分類（1）對稱與非非對稱密鑰鑰管理方案案①在對稱密密鑰管理方方面，通信信雙方使用用相同的密密鑰對數(shù)據(jù)據(jù)進(jìn)行加密密、解密，，具有密鑰鑰長度較短短，計算、、通信和存存儲開銷相相對較小等等特點，但但是安全性性不高，比比較適用于于無線傳感感器網(wǎng)絡(luò)。。②在非對稱稱密鑰管理理方面，節(jié)節(jié)點擁有不不同的加密密和解密密密鑰，同時時非對稱密密鑰管理對對節(jié)點的計計算、存儲儲和通信等等要求比較較高。通過研究改改進(jìn)非對稱稱加密算法法后，由于于其較強的的安全性，，以及不可可否認(rèn)性，，所以越來來越受到重重視。35.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案①分布式的的密鑰管理理方案并不不多見，它它一般認(rèn)為為網(wǎng)絡(luò)中的的節(jié)點具有有相同的通通信能力和和計算能力力，是完全全對等的關(guān)關(guān)系，密鑰鑰的生成、、發(fā)布和更更新往往由由節(jié)點相互互協(xié)商完成成，具有較較好的分布布特性。針針對分布式式的無線傳傳感器網(wǎng)絡(luò)絡(luò)，現(xiàn)已經(jīng)經(jīng)提出預(yù)置置全局密鑰鑰、預(yù)置所所有對密鑰鑰和隨機預(yù)預(yù)分配密鑰鑰等密鑰管管理方案。。45.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案②層簇式的的密鑰管理理方案是無無線傳感器器網(wǎng)絡(luò)密鑰鑰管理方案案研究的主主流。這類類方案首先先將全網(wǎng)的的節(jié)點劃分分為若干個個簇，每一一簇?fù)碛幸灰粋€或者多多個簇頭，，協(xié)助基站站節(jié)點共同同管理整個個傳感器網(wǎng)網(wǎng)絡(luò)。一般般，密鑰的的初始化、、分發(fā)和管管理都由簇簇頭節(jié)點主主持，協(xié)同同簇內(nèi)節(jié)點點共同完成成。這樣的的管理方式式對普通節(jié)節(jié)點的計算算、存儲能能力要求較較低。55.2.2密鑰管理2、密鑰管理理分類（2）分布式和和層簇式的的密鑰管理理方案相比較而言言，完全分分布式的密密鑰管理方方案中，所所有的密鑰鑰均需要節(jié)節(jié)點協(xié)商完完成，通信信開銷較大大，且由于于節(jié)點對等等，難以實實現(xiàn)集中管管理和認(rèn)證證機制，一一般認(rèn)為不不適合大規(guī)規(guī)模的傳感感器網(wǎng)絡(luò)；；層簇式的的密鑰管理理方案克服服了完全分分布式的缺缺陷，強化化了集中管管理，利用用簇頭節(jié)點點作為二級級管理者進(jìn)進(jìn)行密鑰信信息的相關(guān)關(guān)操作，但但是簇頭節(jié)節(jié)點易成為為網(wǎng)絡(luò)局部部的瓶頸，，而且簇頭頭的受損可可能導(dǎo)致嚴(yán)嚴(yán)重的安全全威脅。65.2.2密鑰管理2、密鑰管理理分類（2）按照網(wǎng)絡(luò)絡(luò)運行后密密鑰是否更更新分類①靜態(tài)密鑰鑰管理方案案中，節(jié)點點在部署前前預(yù)分配一一定數(shù)量的的密鑰，部部署后通過過協(xié)商生成成通信密鑰鑰，網(wǎng)絡(luò)運運行穩(wěn)定后后，不再考考慮密鑰的的更新和撤撤回。隨機機密鑰預(yù)分分配是當(dāng)前前最有效的的密鑰管理理機制，但但目前的隨隨機密鑰預(yù)預(yù)分配方案案存在一個個潛在的挑挑戰(zhàn)：無法法同時獲取取理想的網(wǎng)網(wǎng)絡(luò)安全連連通性和網(wǎng)網(wǎng)絡(luò)抗毀性性?；谏⑸⒘墟湹碾S隨機密鑰預(yù)預(yù)分發(fā)方案案，通過有有效調(diào)節(jié)散散列鏈長度度、公共輔輔助節(jié)點數(shù)數(shù)、散列鏈鏈數(shù)量等參參數(shù)，節(jié)點點僅需預(yù)分分發(fā)數(shù)量較較少的密鑰鑰信息，就就能夠以較較高的概率率建立對偶偶密鑰。而而且，即使使存在大量量的受損節(jié)節(jié)點仍能保保持較強的的網(wǎng)絡(luò)抗毀毀性。75.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)運行行后密鑰鑰是否更更新分類類②在動態(tài)態(tài)密鑰管管理方案案中，安安全通信信更多依依賴于網(wǎng)網(wǎng)絡(luò)運行行后密鑰鑰動態(tài)地地分發(fā)、、協(xié)商和和撤銷，，并且這這一過程程將會周周期性的的進(jìn)行。。代表性性的方案案有基于于EBS（ExclusionBasisSystem）系統(tǒng)的的兩級密密鑰動態(tài)態(tài)管理策策略。該該策略從從網(wǎng)絡(luò)部部署開始始，在整整個生命命周期內(nèi)內(nèi)對節(jié)點點內(nèi)的密密鑰進(jìn)行行動態(tài)管管理。實實驗表明明，這種種策略能能夠在一一定程度度上節(jié)省省存儲空空間并提提高網(wǎng)絡(luò)絡(luò)抵御攻攻擊的能能力。85.2.2密鑰管理理兩類密鑰管理方案相比，靜態(tài)密鑰管理的優(yōu)點是通信密鑰無需頻繁更新，不會導(dǎo)致更多的計算和通信開銷，缺點是一定數(shù)量節(jié)點被俘獲后，網(wǎng)絡(luò)的安全性將受到威脅；動態(tài)密鑰管理的實時更新使得敵人難以獲取最新的密鑰，但是計算和通信開銷較大。具體如表5-2所示。表5-2靜態(tài)和動動態(tài)密鑰鑰管理方方案比較較5.2.2密鑰管理理比較項目靜態(tài)密鑰管理方案動態(tài)密鑰管理方案密鑰部署網(wǎng)絡(luò)運行前部署網(wǎng)絡(luò)運行后多次分配密鑰產(chǎn)生網(wǎng)絡(luò)初始化后一次完成網(wǎng)絡(luò)運行后多次產(chǎn)生密鑰分配密鑰信息基本預(yù)分配于節(jié)點中根據(jù)需要密鑰子集將重新分配密鑰更新不更新在一定周期內(nèi)多次更新節(jié)點被俘獲抗俘獲攻擊能力弱抗俘獲攻擊能力強網(wǎng)絡(luò)性能計算、存儲、通信開銷小計算、存儲、通信開銷大92、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類①在隨機機分配的的密鑰管管理方案案中，節(jié)節(jié)點的密密鑰通過過隨機概概率方式式獲得，，如節(jié)點點是從一一個大的的密鑰池池中隨機機選取一一部分密密鑰來生生成節(jié)點點間的共共享密鑰鑰，或是是從多個個密鑰空空間中選選取若干干個密鑰鑰進(jìn)行分分發(fā)共享享。從連連通概率率的角度度來看，，這種方方案的密密鑰安全全鏈接性性介于[0，1]之間。105.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類譬如Chan提出的q-composite隨機密鑰鑰分配方方案，節(jié)節(jié)點從密密鑰池里里預(yù)隨機機選取m個不同的的密鑰，，部署后后兩個相相鄰節(jié)點點至少需需要共享享q個密鑰才才能直接接建立共共享密鑰鑰。隨著著共享密密鑰閾值值的增大大，攻擊擊者能夠夠破壞安安全鏈路路的難度度呈指數(shù)數(shù)增加，，但同時時對節(jié)點點的存儲儲空間需需求也增增大。因因此，q的選取是是該方案案需要考考慮的一一個重要要因素。。115.2.2密鑰管理理2、密鑰管管理分類類（2）按照網(wǎng)網(wǎng)絡(luò)密鑰鑰鏈接性性程度分分類②在確定定分配的的密鑰管管理方案案中，節(jié)節(jié)點密鑰鑰是以確確定的方方式獲得得的，可可能預(yù)置置全局共共享密鑰鑰，也可可能預(yù)置置全網(wǎng)所所有的密密鑰。125.2.2密鑰管理理2、密鑰管理分分類（2）按照網(wǎng)絡(luò)密密鑰鏈接性程程度分類例如，可以使使用地理信息息來產(chǎn)生確定定的密鑰信息息，或使用對對稱多項式等等特殊的結(jié)構(gòu)構(gòu)來進(jìn)行密鑰鑰的存儲。代代表性的方案案有基于柵格格結(jié)構(gòu)的確定定密鑰預(yù)分配配方案就具有有高度的連通通性。該方案案可利用事前前部署好的密密鑰信息來建建立節(jié)點間相相同的密鑰對對和組密鑰，，并且可以保保證網(wǎng)絡(luò)的可可擴展性，即即便有許多新新的節(jié)點加入入傳感器網(wǎng)絡(luò)絡(luò)，也能實現(xiàn)現(xiàn)密鑰的高連連通性?？偟牡膩碚f，從連連通概率角度度來看，該方方案的密鑰安安全鏈接系數(shù)數(shù)總為1。135.2.2密鑰管理2、密鑰管理分分類（2）按照網(wǎng)絡(luò)密密鑰鏈接性程程度分類隨機分配的密密鑰管理方案案的優(yōu)點是密密鑰分配簡便便，部署不受受限制；缺點點在于密鑰分分配具有盲目目性，無法保保證較好的密密鑰鏈接性，，且節(jié)點需要要較大的存儲儲空間來存儲儲可能冗余的的密鑰信息；；確定分配的密密鑰管理方案案的優(yōu)點是密密鑰分發(fā)具有有較強的針對對性，節(jié)點的的空間利用率率高，并非全全網(wǎng)所有節(jié)點點都有必要共共享一對密鑰鑰；缺點是可可能需要其他他信息的支持持，降低了靈靈活性，密鑰鑰協(xié)商的計算算和通信開銷銷相對較大。。145.2.2密鑰管理3、需要解決的的問題（1）丟包率的問問題（2）密鑰的動態(tài)態(tài)管理問題（3）不同的安全全需求155.2.2密鑰管理5.2無線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論5.2.1密碼算法的選選擇1、RC5/RC6分組加密算法法2、非對稱橢圓圓曲線加密3、基于ID或Hash函數(shù)的加密方方式5.2.2密鑰管理1、密鑰管理技技術(shù)的安全及及性能需求2、密鑰管理分分類3、需要解決的的問題5.2.3安全協(xié)議1、安全網(wǎng)絡(luò)加加密協(xié)議SNEP2、微型μTESLA無線傳感器網(wǎng)網(wǎng)絡(luò)的安全協(xié)協(xié)議分為以下下兩類：①基于基站的安安全協(xié)議?；矩?fù)責(zé)管理理所有的節(jié)點點——基站崩潰導(dǎo)致致整個網(wǎng)絡(luò)癱癱瘓；基站周周圍節(jié)點負(fù)載載大；②不依賴于基站站的安全協(xié)議議。將網(wǎng)絡(luò)分簇、、采用密鑰信信息預(yù)分配——減少通信能耗耗15.2.3安全協(xié)議SPINS是一種通用的的傳感器網(wǎng)絡(luò)絡(luò)安全協(xié)議，，其包含兩個個子協(xié)議：SNEP、μTESLA。SNEP主要實現(xiàn)數(shù)據(jù)據(jù)的機密性、、完整性、實實體的認(rèn)證和和數(shù)據(jù)的實時時性；μTESLA是一種廣播認(rèn)認(rèn)證協(xié)議。SPINS的假設(shè)前提是是部署傳感器器之前，所有有的傳感器節(jié)節(jié)點都與同一一個基站各自自共享一對密密鑰。25.2.3安全協(xié)議安全網(wǎng)絡(luò)加加密協(xié)議SNEP1、通用性——沒有規(guī)定具具體加密認(rèn)認(rèn)證算法；；2、語義安全全——不同的時刻刻，不同上上下文，經(jīng)經(jīng)過相同的的密鑰和加加密算法后后，產(chǎn)生的的密文也不不相同；35.2.3安全全協(xié)協(xié)議議在數(shù)數(shù)據(jù)據(jù)加加密密前前，，先先用用一一個個隨隨機機的的位位串串處處理理信信息息。。加加密密的的格格式式如如下下：：E={D}(Kenc,C)其中中，，E為加加密密后后的的密密文文，，D為加加密密前前的的明明文文，，Kenc為加加密密密密鑰鑰，，C為計計數(shù)數(shù)器器，，用用做做塊塊加加密密的的初初始始數(shù)數(shù)據(jù)據(jù)。。5.2.3安全全協(xié)協(xié)議議語義義安安全全4需要要使使用用消消息息認(rèn)認(rèn)證證碼碼（（MAC）實實現(xiàn)現(xiàn)。。認(rèn)認(rèn)證證公公式式：：M={D}(Kmac,C||E)其中中，，Kmac為消消息息認(rèn)認(rèn)證證算算法法的的密密鑰鑰，，C||E為計計數(shù)數(shù)器器值值C和密密文文E的粘粘接接。。5.2.3安全全協(xié)協(xié)議議認(rèn)證證和和數(shù)數(shù)據(jù)據(jù)完完整整性性55.2.3安全全協(xié)協(xié)議議NA,{DA}(Kencr,C),MAC(Kmac,C|{DA}(Kencr,C)){DB}(Kencr,C),MAC(Kmac,NA|C|{DB}(Kencr,C))通過以以上的的過程程，可可以看看到傳傳感器器網(wǎng)絡(luò)絡(luò)加密密協(xié)議議SNEP具有以以下優(yōu)優(yōu)點：：①通通信負(fù)負(fù)載較較低②語語義安安全③數(shù)數(shù)據(jù)認(rèn)認(rèn)證④重重放保保護(hù)⑤弱弱實時時性微型μTESLAμTESLA協(xié)議的的基本本思想想是先先發(fā)送送數(shù)據(jù)據(jù)包，，然后后公布布該數(shù)數(shù)據(jù)包包的認(rèn)認(rèn)證密密鑰。。使得得敵方方不能能在密密鑰公公布之之前，，偽造造出正正確的的數(shù)據(jù)據(jù)包，，實現(xiàn)現(xiàn)了認(rèn)認(rèn)證功功能。。65.2.3安全協(xié)協(xié)議微型μTESLA一、初初始化化：1、基站站一旦旦在目目標(biāo)區(qū)區(qū)域內(nèi)內(nèi)開始始工作作后，，首先先生成成密鑰鑰池；；2、各個個節(jié)點點只需需要存存儲單單向散散列函函數(shù)的的代碼碼；3、基站站確定定Tint和d；75.2.3安全協(xié)議議微型μTESLA二、節(jié)點點加入假設(shè)節(jié)點點A在［i×Tint,(i+1)××Tint］時間段段內(nèi)申請請加入傳傳感器網(wǎng)網(wǎng)，過程程表示為為：A→S:(NM|RA)S→A:(TS|Ki|Ti|Tint|d),MAC(KAS,NM|TS|Ki|Ti|Tint|d)85.2.3安全協(xié)議議微型μTESLA三、節(jié)點點認(rèn)證廣廣播包假設(shè)基站站在[Ti,Ti+Tint]內(nèi)發(fā)送廣廣播包P1、P21、節(jié)點接接收到廣廣播包后后，判斷廣播播密鑰Ki還沒有公公布，保存P1、P2；2、在Ti+2時刻，基基站公布布Ki，節(jié)點計計算F(Ki)，看是否否等于Ki-1，若相同同則Ki是合法密密鑰，否否則就丟丟棄該密密鑰。3、由于網(wǎng)網(wǎng)絡(luò)不穩(wěn)穩(wěn)定，可能并沒沒有收到到Ki，只收到Ki+1，此時節(jié)節(jié)點計算算F(F(Ki+1))，若等于于Ki-1，則Ki+1是合法的的，并計計算Ki=F(Ki+1)，用Ki對P1、P2進(jìn)行認(rèn)證證。95.2.3安全協(xié)議議課程目錄錄5.15.2無線傳感器網(wǎng)網(wǎng)絡(luò)安全問題題概述無線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論無線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.35.4無線傳感器網(wǎng)網(wǎng)絡(luò)的發(fā)展與與安全趨勢5.3無線傳感器網(wǎng)網(wǎng)絡(luò)中的密碼碼學(xué)理論一般情況下，，無線傳感器器網(wǎng)絡(luò)安全攻攻擊來源于如如下方面：被被動的數(shù)據(jù)收收集、節(jié)點的的背叛、虛假假節(jié)點、節(jié)點點故障、節(jié)點點能量耗盡、、信息的破壞壞、拒絕服務(wù)務(wù)以及流量分分析等。因此，無線傳傳感器網(wǎng)絡(luò)的的安全需求分分為兩個方面面：通信安全全需求和信息息安全需求。。5.3無線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.3.1安全認(rèn)證技術(shù)術(shù)5.3.2訪問控制技術(shù)術(shù)1、安全性2、網(wǎng)絡(luò)開銷5.3.3安全通信與路路由技術(shù)5.3.4安全定位與時時鐘同步技術(shù)術(shù)1、構(gòu)造虛假信信息2、延遲攻擊（（DelayAttack）5.3.5入侵檢測、容容侵容錯技術(shù)術(shù)1、分治而立的的檢測體系2、對等合作的的檢測體系3、層次的檢測測體系安全認(rèn)證是實現(xiàn)網(wǎng)絡(luò)安安全的一個關(guān)關(guān)鍵技術(shù)，一一般分為節(jié)點點身份認(rèn)證和和信息認(rèn)證兩兩種。身份認(rèn)證是在在網(wǎng)絡(luò)中一方方根據(jù)某種協(xié)協(xié)議確認(rèn)另一一方身份的過過程。信息認(rèn)證主要要是確認(rèn)信息息源的合法身身份以及保證證信息的完整整性。15.3.1安全認(rèn)證技術(shù)術(shù)1、初始化認(rèn)證證階段：為所有節(jié)點接接入這個自組組織網(wǎng)絡(luò)提供供安全準(zhǔn)入機機制，通過認(rèn)認(rèn)證即可成為為可信任的合合法節(jié)點。1）““死死亡亡””節(jié)節(jié)點點處處理理過過程程：：節(jié)點點能能量量耗耗盡盡，，基基站站將將該該節(jié)節(jié)點點的的身身份份ID從合合法法節(jié)節(jié)點點列列表表中中剔剔除除。。這這個個過過程程中中的的認(rèn)認(rèn)證證交交互互通通信信必必須須進(jìn)進(jìn)行行加加密密保保護(hù)護(hù)。。2）俘俘獲獲節(jié)節(jié)點點處處理理過過程程：：當(dāng)某某些些節(jié)節(jié)點點被被敵敵方方俘俘獲獲，，這這些些節(jié)節(jié)點點同同樣樣必必須須被被及及時時從從合合法法列列表表中中剔剔除除并并通通告告全全網(wǎng)網(wǎng)絡(luò)絡(luò)。。25.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)2、采采集集數(shù)數(shù)據(jù)據(jù)階階段段：：基站站向向周周圍圍廣廣播播采采集集任任務(wù)務(wù)命命令令時時，，必必須須引引入入認(rèn)認(rèn)證證機機制制對對控控制制信信息息發(fā)發(fā)布布源源進(jìn)進(jìn)行行身身份份驗驗證證（（確確保保信信息息的的完完整整性性））、、控控制制信信息息認(rèn)認(rèn)證證。。35.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)傳統(tǒng)統(tǒng)網(wǎng)網(wǎng)絡(luò)絡(luò)以以及及無無線線自自組組網(wǎng)網(wǎng)的的認(rèn)認(rèn)證證方方案案并并不不能能簡簡單單移移植植到到無無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)中中。。比比較較突突出出的的約約束束因因素素有有：：①無無線線傳傳感感網(wǎng)網(wǎng)的的無無線線通通信信、、節(jié)節(jié)點點分分散散開開放放的的網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境；；②節(jié)節(jié)點點自自身身的的資資源源局局限限性性；；45.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)目前前比比較較著著名名的的認(rèn)認(rèn)證證協(xié)協(xié)議議有有:安全全框框架架協(xié)協(xié)議議SPINS、局局部部加加密密和和認(rèn)認(rèn)證證協(xié)協(xié)議議LEAP。———SPINS還不不能能成成為為無無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)認(rèn)認(rèn)證證的的最最佳佳解解決決方方案案。?！狶EAP協(xié)議議是是一一個個專專為為傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)計計的的用用來來支支持持網(wǎng)網(wǎng)內(nèi)內(nèi)數(shù)數(shù)據(jù)據(jù)處處理理的的密密鑰鑰管管理理協(xié)協(xié)議議。。55.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)5.3無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全防防護(hù)護(hù)技技術(shù)術(shù)5.3.1安全全認(rèn)認(rèn)證證技技術(shù)術(shù)5.3.2訪問問控控制制技技術(shù)術(shù)1、安安全全性性2、網(wǎng)網(wǎng)絡(luò)絡(luò)開開銷銷5.3.3安全全通通信信與與路路由由技技術(shù)術(shù)5.3.4安全定定位與與時鐘鐘同步步技術(shù)術(shù)1、構(gòu)造造虛假假信息息2、延遲遲攻擊擊（DelayAttack）5.3.5入侵檢檢測、、容侵侵容錯錯技術(shù)術(shù)1、分治治而立立的檢檢測體體系2、對等等合作作的檢檢測體體系3、層次次的檢檢測體體系訪問控控制機機制用用于保保護(hù)傳傳感器器網(wǎng)絡(luò)絡(luò)的數(shù)數(shù)據(jù)，，控制制合法法用戶戶的訪訪問權(quán)權(quán)限，，禁止止非法法用戶戶的訪訪問。。衡量一一個無無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的訪問問控制制機制制的優(yōu)優(yōu)劣，，主要要有兩兩個技技術(shù)指指標(biāo)，，即安安全性性和網(wǎng)網(wǎng)絡(luò)開開銷。。15.3.2訪問控控制技技術(shù)安全性性——訪問控控制機機制必必須能能夠抵抵抗節(jié)節(jié)點被被攻擊擊者所所俘獲獲后產(chǎn)產(chǎn)生的的惡意意行為為?！L問控控制機機制還還需要要將用用戶與與節(jié)點點以及及節(jié)點點間的的通信信全部部加密密，來來保障障通信信數(shù)據(jù)據(jù)的保保密性性和完完整性性。25.3.2訪問控制技技術(shù)網(wǎng)絡(luò)開銷——通信開銷、、存儲開銷銷、計算開開銷在保證安全全性的同時時，也需要要對造成的的相應(yīng)開銷銷進(jìn)行限制制！35.3.2訪問控制技技術(shù)現(xiàn)有的無線線傳感器網(wǎng)網(wǎng)絡(luò)訪問控控制機制大大致可以分分為三類：：①基于公鑰鑰密碼體制制的訪問控控制策略；；②基于對稱稱密碼體制制的訪問控控制策略；；③其他類型型的訪問控控制策略。。45.3.2訪問控制技技術(shù)5.3無線傳感器器網(wǎng)絡(luò)安全全防護(hù)技術(shù)術(shù)5.3.1安全認(rèn)證技技術(shù)5.3.2訪問控制技技術(shù)1、安全性2、網(wǎng)絡(luò)開銷銷5.3.3安全通信與與路由技術(shù)術(shù)5.3.4安全定位與與時鐘同步步技術(shù)1、構(gòu)造虛假假信息2、延遲攻擊擊（DelayAttack）5.3.5入侵檢測、、容侵容錯錯技術(shù)1、分治而立立的檢測體體系2、對等合作作的檢測體體系3、層次的檢檢測體系由于無線傳傳感器網(wǎng)絡(luò)絡(luò)自身存在在的一些特特性，需要要重新設(shè)計計路由安全全機制和策策略。現(xiàn)有的WSN路由協(xié)議基基本上都沒沒有考慮安安全問題，，然而在WSN所有的安全全問題中，，路由的安安全最為重重要。15.3.3安全通信與與路由技術(shù)術(shù)一個WSN節(jié)點不僅是一個主機，而且是一個路由器。WSN路由協(xié)議的首要任務(wù)是在一對節(jié)點中建立正確、有效的路由，實時地發(fā)送消息。表5-3無線傳感器器網(wǎng)絡(luò)主要要路由協(xié)議議可能遭受受的攻擊匯匯總?cè)绻酚杀槐徽`導(dǎo)，整整個網(wǎng)絡(luò)可可能陷于癱癱瘓。無線線傳感器網(wǎng)網(wǎng)絡(luò)中主要要的路由協(xié)協(xié)議容易遭遭受的攻擊擊，如表5-3所示。5.3.3安全通信與與路由技術(shù)術(shù)路由協(xié)議類型可能遭受的攻擊類型基于能量的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、SinkHole基于查詢的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、Sybile攻擊、SinkHole基于位置的路由協(xié)議虛假路由信息、選擇性轉(zhuǎn)發(fā)、環(huán)路攻擊、Sybile攻擊、SinkHole基于數(shù)據(jù)可靠的路由協(xié)議虛假路由信息、Hello消息洪泛攻擊、Sybile攻擊Leach分層結(jié)構(gòu)路由協(xié)議選擇性轉(zhuǎn)發(fā)、Hello消息洪泛攻擊、Sybile攻擊2RahulC.Shah———能量多路徑徑路由機制制在源節(jié)點和和目的節(jié)點點之間建立立多條路徑徑；根據(jù)路徑上上節(jié)點的通通信能量消消耗以及節(jié)節(jié)點的剩余余能量情況況，給每條條路徑賦予予一定的選選擇概率；；并將數(shù)據(jù)進(jìn)進(jìn)行分片在在多條路徑徑上傳輸，，使得數(shù)據(jù)據(jù)傳輸均衡衡消耗整個個網(wǎng)絡(luò)的能能量，延長長網(wǎng)絡(luò)的生生存期，而而目的節(jié)點點僅需要部部分?jǐn)?shù)據(jù)包包分片就可可以復(fù)原完完整的數(shù)據(jù)據(jù)信息。35.3.3安全通信與路路由技術(shù)合作性攻擊——引入信譽評價價機制虛假路由信息息——提出身份認(rèn)證證的思想傳感器網(wǎng)絡(luò)路路由協(xié)議的安安全性需要在在設(shè)計協(xié)議之之初就考慮周周全，而不是是在現(xiàn)有路由由協(xié)議的基礎(chǔ)礎(chǔ)上對安全性性進(jìn)行改進(jìn)，，這種改進(jìn)將將或多或少的的存在安全隱隱患！35.3.3安全通信與路路由技術(shù)5.3無線傳感器網(wǎng)網(wǎng)絡(luò)安全防護(hù)護(hù)技術(shù)5.3.1安全認(rèn)證技術(shù)術(shù)5.3.2訪問控制技術(shù)術(shù)1、安全性2、網(wǎng)絡(luò)開銷5.3.3安全通信與路路由技術(shù)5.3.4安全定位與時時鐘同步技術(shù)術(shù)1、構(gòu)造虛假信信息2、延遲攻擊（（DelayAttack）5.3.5入侵檢測、容容侵容錯技術(shù)術(shù)1、分治而立的的檢測體系2、對等合作的的檢測體系3、層次的檢測測體系定位信息——報告事件發(fā)生生的地點、目目標(biāo)跟蹤、實實時監(jiān)視目標(biāo)標(biāo)的行動路線線、預(yù)測目標(biāo)標(biāo)的前進(jìn)軌跡跡；節(jié)點的位置信信息也是提供供位置協(xié)助路路由等網(wǎng)絡(luò)功功能的重要基基礎(chǔ)。傳感器網(wǎng)絡(luò)的的開放性和無無人看護(hù)性使使節(jié)點的定位位過程極易受受到來自惡意意節(jié)點的攻擊擊。15.3.4安全定位與時時鐘同步技術(shù)術(shù)偽裝成信標(biāo)節(jié)節(jié)點的惡意攻攻擊叫偽裝攻擊——在定位算法中中引入加密和和認(rèn)證的機制制。無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的協(xié)同同工作作則需需要節(jié)節(jié)點間間時間間同步步，時時間同同步涉涉及物物理時時間和和邏輯輯時間間兩個個不同同的概概念。。物理時時間表表示和和人類類社會會相同同的絕絕對時時間；；邏輯時時間表表示事事件發(fā)發(fā)生的的順序序關(guān)系系，是是一個個相對對概念念。時間同同步的的攻擊擊——構(gòu)造虛虛假信信息、延遲攻攻擊。25.3.4安全定定位與與時鐘鐘同步步技術(shù)術(shù)構(gòu)造虛虛假信信息——修改時時間信信息、、報告告虛假假信息息對于于虛虛假假信信息息可可以以采采用用加加密密認(rèn)認(rèn)證證的的方方法法。。μTESLA————根節(jié)節(jié)點點與與其其他他節(jié)節(jié)點點共共享享不不同同密密鑰鑰，，用用這這些些密密鑰鑰來來認(rèn)認(rèn)證證同同步步更更新新。。TPSN————加密密的的方方法法，，讓讓同同步步節(jié)節(jié)點點間間共共享享一一對對密密鑰鑰，，且且樹樹中中的的每每個個下下層層節(jié)節(jié)點點與與其其所所有有父父節(jié)節(jié)點點共共享享密密鑰鑰。。FTSP————選取取一一部部分分節(jié)節(jié)點點輪輪流流作作為為根根節(jié)節(jié)點點，，而而網(wǎng)網(wǎng)絡(luò)絡(luò)中中每每個個節(jié)節(jié)點點都都與與這這個個集集合合中中的的節(jié)節(jié)點點共共享享一一對對密密鑰鑰。。35.3.4安全全定定位位與與時時鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊———通過過任任意意的的延延遲遲來來影影響響節(jié)節(jié)點點的的時時間間信信息息兩種種模模型型：：兩節(jié)節(jié)點點模模型型———適合合RBS廣播播域域內(nèi)內(nèi)節(jié)節(jié)點點。。通通過過收收集集一一組組相相對對偏偏移移，，在在偏偏移移集集上上探探測測排排除除惡惡意意時時偏偏并并獲獲得得更更精精確確的的偏偏移移估估計計。。鄰節(jié)節(jié)點點模模型型———適用用于于節(jié)節(jié)點點與與鄰鄰節(jié)節(jié)點點同同步步以以相相互互協(xié)協(xié)作作。。讓讓節(jié)節(jié)點點的的每每個個鄰鄰節(jié)節(jié)點點輪輪流流作作為為參參照照點點收收集集一一組組時時偏偏，，以以檢檢測測攻攻擊擊者者。。45.3.4安全全定定位位與與時時鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊兩種種攻攻擊擊探探測測方方法法———GESD、Threshold-based延遲遲攻攻擊擊探探測測。。55.3.4安全全定定位位與與時時鐘鐘同同步步技技術(shù)術(shù)延遲遲攻攻擊擊安全全時時間間同同步步協(xié)協(xié)議議———SPS、SOM、SDM、STM：SPS消息認(rèn)證證、共享享密鑰——完整性和和真實性性；丟棄偏大大的延遲遲——排除Pulse-delay攻擊，增增加安全全性，但但也可能能導(dǎo)致拒拒絕時鐘鐘同步服服務(wù)。SOM、SDM、STM是SPS在多跳和和組間的的擴展形形式。65.3.4安全定位位與時鐘鐘同步技技術(shù)5.3無線傳感感器網(wǎng)絡(luò)絡(luò)安全防防護(hù)技術(shù)術(shù)5.3.1安全認(rèn)證證技術(shù)5.3.2訪問控制制技術(shù)1、安全性性2、網(wǎng)絡(luò)開開銷5.3.3安全通信信與路由由技術(shù)5.3.4安全定位位與時鐘鐘同步技技術(shù)1、構(gòu)造虛虛假信息息2、延遲攻攻擊（DelayAttack）5.3.5入侵檢測測、容侵侵容錯技技術(shù)1、分治而而立的檢檢測體系系2、對等合合作的檢檢測體系系3、層次的的檢測體體系被動的防防范措施施：——密鑰管理理、身份份認(rèn)證和和安全路路由等主動的防防范措施施：——入侵檢測測15.3.5入侵檢測測、容侵侵容錯技技術(shù)入侵檢檢測作作為一一種