第5章 WSN無(wú)線傳感器網(wǎng)絡(luò)安全 -《物聯(lián)網(wǎng)安全導(dǎo)論》

第5章WSN

無(wú)線傳感器網(wǎng)絡(luò)安全2023/5/24學(xué)習(xí)任務(wù)本章主要涉及：1)

無(wú)線傳感器網(wǎng)絡(luò)安全概述2'

無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)3)無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4基于ZigBee技術(shù)的傳感器網(wǎng)絡(luò)安全2023/5/2425.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述5.1.1

無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題1.

無(wú)線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點(diǎn)·

(1)資源受限，通信環(huán)境惡劣?！?/p>

(2)部署區(qū)域的安全無(wú)法保證，節(jié)點(diǎn)易失效。?！?/p>

(3)網(wǎng)絡(luò)無(wú)基礎(chǔ)框架?！?/p>

(4)部署前地理位置具有不確定性。2023/5/24

35.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2.無(wú)線傳感器網(wǎng)絡(luò)條件限制·

無(wú)線傳感器網(wǎng)絡(luò)安全要求是基于傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)自身?xiàng)l件的限制提出的。·

其中傳感器節(jié)點(diǎn)的限制是無(wú)線傳感器網(wǎng)絡(luò)所特有的，包括電池能量、充電能力、睡眠模式、內(nèi)存儲(chǔ)器、傳輸范圍、干預(yù)保護(hù)及時(shí)間同步。2023/5/24

4·

網(wǎng)絡(luò)限制與普通的Ad

hoc

網(wǎng)絡(luò)一樣，包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和信息包大小、通道誤差率、間歇連通性、反應(yīng)時(shí)間和孤立的子網(wǎng)絡(luò)。

·

這些限制對(duì)于網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計(jì)、保密性

和認(rèn)證性算法設(shè)計(jì)、密鑰設(shè)計(jì)、操作平臺(tái)和操作

系統(tǒng)設(shè)計(jì)以及網(wǎng)絡(luò)基站設(shè)計(jì)等方面都有極大的挑戰(zhàn)。5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2023/5/2455.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述3.無(wú)線傳感器網(wǎng)絡(luò)的安全威脅·

由于無(wú)線傳感器網(wǎng)絡(luò)自身?xiàng)l件的限制，再加上網(wǎng)

絡(luò)的運(yùn)行多在敵手區(qū)域內(nèi)，使得網(wǎng)絡(luò)很容易受到各

種安全威脅，其中一些與一般的Ad

hoc

網(wǎng)絡(luò)受到的安全威脅相似：·

(1)竊聽(tīng)：

一個(gè)攻擊者能夠竊聽(tīng)網(wǎng)絡(luò)節(jié)點(diǎn)傳送的部分或全部信息?！?/p>

(2)哄騙：節(jié)點(diǎn)能夠偽裝其真實(shí)身份。·

(3)模仿：

一個(gè)節(jié)點(diǎn)能夠表現(xiàn)出另一節(jié)點(diǎn)的身份。2023/5/2465.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述·

(4)危及傳感器節(jié)點(diǎn)安全：若一個(gè)傳感器以及它的

密鑰被捕獲，儲(chǔ)存在該傳感器中的信息便會(huì)被敵手讀出。·

(5)注入：攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)?/p>

信息中或加入到廣播流中?！?/p>

(6)重放：敵手會(huì)使節(jié)點(diǎn)誤認(rèn)為加入了一個(gè)新的會(huì)

議，再對(duì)舊的信息進(jìn)行重新發(fā)送。重放通常與竊聽(tīng)和模仿混合使用?！?/p>

(7)拒絕服務(wù)(DoS):

通過(guò)耗盡傳感器節(jié)點(diǎn)資源

來(lái)使節(jié)點(diǎn)喪失運(yùn)行能力。2023/5/2475.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述除了上面這些攻擊種類(lèi)外，無(wú)線傳感器網(wǎng)絡(luò)還有其獨(dú)有的安全威脅種類(lèi)：·

(1)HELLO

擴(kuò)散法：這是一種DoS

(拒絕服務(wù)攻擊),它利用了無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷，允

許攻擊者使用強(qiáng)信號(hào)和強(qiáng)處理能量讓節(jié)點(diǎn)誤認(rèn)為

網(wǎng)絡(luò)有一個(gè)新的基站。·

(2)陷阱區(qū)：攻擊者能夠讓周?chē)墓?jié)點(diǎn)改變數(shù)據(jù)傳輸路線，去通過(guò)一個(gè)被捕獲的節(jié)點(diǎn)或是一個(gè)陷阱。2023/5/248層次受到的攻擊物理層物理破壞、信道阻塞鏈路層制造碰撞攻擊、反饋偽造攻擊

耗盡攻擊、鏈路層阻塞等網(wǎng)絡(luò)層路由攻擊、蟲(chóng)洞攻擊、女巫攻擊

陷洞攻擊、Helb洪泛攻擊應(yīng)用層去同步，拒絕服務(wù)流等5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)組網(wǎng)技術(shù)面臨的安全問(wèn)題2023/5/24

95.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述4.安全需求·

(1)機(jī)密性?！?/p>

機(jī)密性要求對(duì)WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密，

讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不能直接獲得其所攜帶的消息內(nèi)容?！?/p>

(2)完整性?！?/p>

WSN

的無(wú)線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供

了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過(guò)程

中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。2023/5/24105.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述·

(3)健壯性?！?/p>

WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點(diǎn)

的失效或新節(jié)點(diǎn)的加入，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生

變化。因此，

WSN

必須具有很強(qiáng)的適應(yīng)性，使得

單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的安全?！?/p>

(4)真實(shí)性?！ぶ饕w現(xiàn)在兩個(gè)方面：點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)

證。點(diǎn)到點(diǎn)的消息認(rèn)證使得在收到另一節(jié)點(diǎn)發(fā)送來(lái)

的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送

過(guò)來(lái)的；廣播認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證安全問(wèn)題。2023/5/24

115.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述(

5

)

新

鮮

性

?！?/p>

在WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和

惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的

相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都

是最新的、非重放的，即體現(xiàn)消息的時(shí)效性。·

(6)可用性。·

可用性要求WSN

能夠按預(yù)先設(shè)定的工作方式向合

法的用戶(hù)提供信息訪問(wèn)服務(wù)，然而，攻擊者可以

通過(guò)信號(hào)干擾、偽造或者復(fù)制等方式使WSN

處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。2023/5/24

125.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述·

(7)訪問(wèn)控制?！?/p>

WSN

不能通過(guò)設(shè)置防火墻進(jìn)行訪問(wèn)過(guò)濾，由于硬件受限，也不能采用非對(duì)稱(chēng)加密體制的數(shù)字簽名和公鑰證書(shū)機(jī)制?！?/p>

WSN

必須建立一套符合自身特點(diǎn)，綜合考慮性能、效率和安全性的訪問(wèn)控制機(jī)制。2023/5/2413目

標(biāo)意義主要技術(shù)可用性確保網(wǎng)絡(luò)能夠完成基本的任

務(wù)，即使受到攻擊，如DoS 攻擊冗余、入侵檢測(cè)、容

錯(cuò)、容侵、網(wǎng)絡(luò)自愈和重構(gòu)機(jī)密性保證機(jī)密信息不會(huì)暴露給未授權(quán)的實(shí)體信息加、解密完整性保證信息不會(huì)被竄改MAC、散列、簽名不可否信息源發(fā)起者不能夠否認(rèn)自簽名，身份認(rèn)證、訪認(rèn)性己發(fā)送的信息問(wèn)控制數(shù)據(jù)新保證用戶(hù)在指定時(shí)間內(nèi)得到網(wǎng)絡(luò)管理、入侵檢測(cè)、鮮度所需要的信息訪問(wèn)控制5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標(biāo)2023/5/24

145.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述5.1.2無(wú)線傳感器網(wǎng)絡(luò)的安全機(jī)制·安全是系統(tǒng)可用的前提，需要在保證通信安全的前提下，降低系統(tǒng)開(kāi)銷(xiāo)，研究可行的安全算法?！?/p>

由于無(wú)線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)adhoc

網(wǎng)絡(luò)不同，所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無(wú)法應(yīng)用于本領(lǐng)域，需要開(kāi)發(fā)專(zhuān)門(mén)協(xié)議。

目前主要存在兩種

思路簡(jiǎn)介如下：2023/5/2415·

一種思想是從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全?！と绻酚蓞f(xié)議被破壞導(dǎo)致傳送的消息被篡改，那么對(duì)于應(yīng)用層上的數(shù)據(jù)包來(lái)說(shuō)沒(méi)有任何的安全性可

言。

一種方法是“有安全意識(shí)的路由”(

SAR)

,

其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系，然后利用這些真實(shí)值生成安全的路由。5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2023/5/2416·

另一種思想是把著重點(diǎn)放在安全協(xié)議方面。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級(jí)政要人員提供安全保

護(hù)的。在具體的技術(shù)實(shí)現(xiàn)上，先假定基站總是正常

工作的，并且總是安全的，滿(mǎn)足必要的計(jì)算速度、存儲(chǔ)器容量，基站功率滿(mǎn)足加密和路由的要求；通信模式是點(diǎn)到點(diǎn)，通過(guò)端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩?；射頻層總是正常工作。5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2023/5/24

17基于以上前提，典型的安全問(wèn)題可以總結(jié)為：·

1)信息被非法用戶(hù)截獲；·

2)一個(gè)節(jié)點(diǎn)遭破壞；·

3)識(shí)別偽節(jié)點(diǎn)；·4

)如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2023/5/2418·

無(wú)線傳感器網(wǎng)絡(luò)中的兩種專(zhuān)用安全協(xié)議：安全網(wǎng)絡(luò)加密協(xié)議SNEP(Sensor

NetworkEncryption

Protocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議uTESLA?！NEP

的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新，·uTESLA

的功能是對(duì)廣播數(shù)據(jù)的鑒權(quán)。5.

1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2023/5/24195.1.3無(wú)線傳感器網(wǎng)絡(luò)的安全分析1.物理層的攻擊和防御·物理層中安全的主要問(wèn)題就是如何建立有效的數(shù)據(jù)加密機(jī)制，由于傳感器節(jié)點(diǎn)的限制，其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中?！榱斯?jié)省傳感器網(wǎng)絡(luò)的能量開(kāi)銷(xiāo)和提供整體性能，也盡量要采用輕量級(jí)的對(duì)稱(chēng)加密算法。2023/5/24

205.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御·

數(shù)據(jù)鏈路層或介質(zhì)訪問(wèn)控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道，在MAC

協(xié)議中，節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道?！?/p>

這種載波監(jiān)聽(tīng)方式特別容易遭到拒絕服務(wù)攻擊也就是DOS。

載波沖突是一種有效的DOS

攻擊方法。2023/5/24

215

.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御·通常，在無(wú)線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)區(qū)域里，消息可能需要經(jīng)過(guò)若干節(jié)點(diǎn)才能到達(dá)目的地，而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性，

因此沒(méi)有固定的基礎(chǔ)結(jié)構(gòu)，所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能?！?/p>

由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn)，因此更易于受到攻擊。2023/5/24

225.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述無(wú)線傳感器網(wǎng)絡(luò)的主要攻擊種類(lèi)較多，簡(jiǎn)單介紹如下。(1)虛假路由信息·通過(guò)欺騙，更改和重發(fā)路由信息，攻擊者可以創(chuàng)建路

由環(huán)，吸引或者拒絕網(wǎng)絡(luò)信息流通量，延長(zhǎng)或者縮短

路由路徑，形成虛假的錯(cuò)誤消息，分割網(wǎng)絡(luò)，增加端到端的時(shí)延。(2)選擇性的轉(zhuǎn)發(fā)·節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。2023/5/24

235.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述(3)污水池(

sinkhole)

攻擊·

攻擊者通過(guò)聲稱(chēng)自己電源充足、性能可靠而且高效，

通過(guò)使泄密節(jié)點(diǎn)在路由算法上對(duì)周?chē)?jié)點(diǎn)具有特別

的吸引力吸引周?chē)墓?jié)點(diǎn)選擇它作為路由路徑中的

點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過(guò)該泄密節(jié)

點(diǎn)。(4)Sybil攻擊·在這種攻擊中，單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中

的其他節(jié)點(diǎn)面前，使之具有更高概率被其他節(jié)點(diǎn)選

作路由路徑中的節(jié)點(diǎn)，然后和其他攻擊方法結(jié)合使

用，達(dá)到攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果，并對(duì)地理路由協(xié)議產(chǎn)生重大威脅。2023/5/24

245.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲(chóng)洞(wormholes)

攻擊·攻擊者通過(guò)低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息

發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見(jiàn)的形式是兩個(gè)惡

意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。(6)

Hello洪泛攻擊·很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO

包，以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該

Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無(wú)

線傳輸范圍內(nèi)。而事實(shí)上，該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn)，以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了

目的地。2023/5/24

255.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述(7)選擇性轉(zhuǎn)發(fā)·惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息，

而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點(diǎn)拋棄所有

收到的信息將形成黑洞攻擊，但是這種做法會(huì)使

鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效，從而不再經(jīng)由

它轉(zhuǎn)發(fā)信息包，因此選擇性轉(zhuǎn)發(fā)更具欺騙性。·其有效的解決方法是多徑路由，節(jié)點(diǎn)也可以通過(guò)

概率否決投票并由基站或簇頭對(duì)惡意節(jié)點(diǎn)進(jìn)行撤銷(xiāo)。2023/5/24

265.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述(8)

DoS攻擊·

DoS攻擊是指任何能夠削弱或消除WSN

正常工作能力的行為或事件，對(duì)網(wǎng)絡(luò)的可用性危害極大，攻擊者可以通過(guò)擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在WSN

協(xié)議棧的各個(gè)層次上進(jìn)行攻擊?！?/p>

可以從DoS

攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，

根據(jù)已有的流量觀測(cè)值來(lái)預(yù)測(cè)未來(lái)流量，如果真

實(shí)的流量與其預(yù)測(cè)流量存在較大偏差，

則判定為

一種異?；蚬?。2023/5/24

27網(wǎng)絡(luò)層次攻擊手段防御方法物理層鏈路層擁塞攻擊物理破壞碰撞攻擊耗盡攻擊非公平競(jìng)爭(zhēng)調(diào)頻、消息優(yōu)先級(jí)、低占空比、區(qū)域映射、模式轉(zhuǎn)換破壞證明、偽裝和隱藏糾錯(cuò)碼設(shè)置競(jìng)爭(zhēng)門(mén)限短幀和非優(yōu)先級(jí)策略網(wǎng)絡(luò)層黑洞攻擊冗余路徑、探測(cè)機(jī)制加密和逐跳認(rèn)證機(jī)制出口過(guò)濾、認(rèn)證監(jiān)視機(jī)制認(rèn)證、監(jiān)視、冗余機(jī)制傳輸層泛洪攻擊失步攻擊客戶(hù)端謎題認(rèn)證5.1

無(wú)線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)中的攻擊和防御手段丟棄和貪婪破壞匯聚節(jié)點(diǎn)攻擊方向誤導(dǎo)攻擊28·

傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、密鑰分配、安全路由和入侵檢測(cè)和加密技術(shù)等?！て渲姓隙喾N安全機(jī)制于一體，構(gòu)成傳感器網(wǎng)絡(luò)的整體安全框架是構(gòu)建安全傳感器網(wǎng)絡(luò)的重要手

段。5

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2023/5/24

29安全體系結(jié)構(gòu)安全融合

安全定位認(rèn)證

安全路由

S人、重密鑰管理

訪問(wèn)控制

點(diǎn)捕獲

…密碼算法

密碼分析間.中Da傳感器協(xié)議棧應(yīng)用層中間件層操作系統(tǒng)層硬件層安全組件安全應(yīng)用安全服務(wù)安全原語(yǔ)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)2023/5/24

305.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)安全

防御

-

私

有入

侵檢

測(cè)認(rèn)

證、訪

問(wèn)控

制

…攻擊技術(shù)放、節(jié)5

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.1

安全框架與密鑰分配1.安全框架·

現(xiàn)有的安全框架有SPIN

(包含SNEP

和uTESLA

2

個(gè)安全協(xié)議),Tiny

Sec,參數(shù)化跳頻，LisP,

LEAP

協(xié)議等。2.密鑰分配·傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分

配模型的密鑰分配方案，其主要思想是在網(wǎng)絡(luò)構(gòu)建

之前，每個(gè)節(jié)點(diǎn)從一個(gè)較大的密鑰池中隨機(jī)選擇少

量密鑰構(gòu)成密鑰環(huán)，使得任意2個(gè)節(jié)點(diǎn)之間能以一個(gè)較大的概率共享密鑰。2023/5/24

315.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.2安全路由·

由于傳感器網(wǎng)絡(luò)中許多路由協(xié)議相對(duì)簡(jiǎn)單，更易受

到攻擊，所以常常采用安全路由來(lái)增加網(wǎng)絡(luò)的安全

性，常用的方法有：(1)路由中加入容侵策略，可提高物聯(lián)網(wǎng)的安全性。(2)用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇，允許節(jié)點(diǎn)動(dòng)態(tài)地選擇一個(gè)分組

的下一跳點(diǎn)，能更進(jìn)一步地減少入侵者控制數(shù)據(jù)流的計(jì)劃，從而提供保護(hù)。2023/5/24

325

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(3)在路由設(shè)計(jì)中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制，每個(gè)節(jié)點(diǎn)都限制一個(gè)數(shù)據(jù)發(fā)送

半徑，使它只能對(duì)落在這個(gè)半徑區(qū)域內(nèi)的節(jié)點(diǎn)發(fā)送

數(shù)據(jù)，而不能對(duì)整個(gè)網(wǎng)絡(luò)廣播。這樣就把節(jié)點(diǎn)的廣播范圍限制在一定的地理區(qū)域。具體可以對(duì)節(jié)點(diǎn)設(shè)置最大廣播半徑Rmax

參數(shù)。(

4

)

在路由設(shè)計(jì)中加入安全等級(jí)策略抵御蟲(chóng)洞攻擊和陷洞攻擊。2023/5/24

335

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)5.2.3入侵檢測(cè)技術(shù)·

由于在物聯(lián)網(wǎng)中完全依靠密碼體制，不能抵御所有攻擊，故常采用入侵檢測(cè)技術(shù)作為信息安全的第二道防線?！と肭謾z測(cè)技術(shù)是一種檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。2023/5/24

34·

按照參與檢測(cè)節(jié)點(diǎn)是否主動(dòng)發(fā)送消息分為被動(dòng)監(jiān)

聽(tīng)檢測(cè)和主動(dòng)檢測(cè)。被動(dòng)監(jiān)聽(tīng)檢測(cè)主要是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)流量的方法展開(kāi)，而主動(dòng)監(jiān)聽(tīng)是指檢測(cè)節(jié)點(diǎn)通過(guò)發(fā)送探測(cè)包來(lái)反饋或者接受其他節(jié)點(diǎn)發(fā)來(lái)

的消息，然后通過(guò)對(duì)這些消息進(jìn)行一定的分析來(lái)檢測(cè)。·根據(jù)檢測(cè)節(jié)點(diǎn)的分布，被動(dòng)檢測(cè)可分為密集檢測(cè)和

稀疏檢測(cè)兩類(lèi)。密集檢測(cè)通過(guò)在所有節(jié)點(diǎn)上部署

檢測(cè)算法來(lái)最大限度發(fā)現(xiàn)攻擊，檢測(cè)通常部署在網(wǎng)絡(luò)層。2023/5/24

355.2

無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)·

網(wǎng)絡(luò)層上的攻擊檢測(cè)方法主要有看門(mén)狗檢測(cè)方法、基于AGENT的方法、針對(duì)特別攻擊的方法以及基于活動(dòng)的監(jiān)聽(tīng)方法等。·鏈路層上主要通過(guò)檢測(cè)到達(dá)RTS

請(qǐng)求速率來(lái)發(fā)現(xiàn)攻擊。5

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2023/5/24

36物理層上主要檢測(cè)阻塞攻擊，現(xiàn)存的有效方法有：·通過(guò)檢測(cè)單個(gè)節(jié)點(diǎn)發(fā)送和接受成功率來(lái)判斷是否遭受攻擊；·通過(guò)分析信號(hào)強(qiáng)度隨時(shí)間的分布來(lái)發(fā)現(xiàn)阻塞攻擊特有的模式；·

以及通過(guò)周期性檢查節(jié)點(diǎn)的歷史載波偵聽(tīng)時(shí)間來(lái)檢測(cè)攻擊。5.2

無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2023/5/24

37主動(dòng)檢測(cè)主要有4種檢測(cè)方法：(1)首先是路徑診斷的方法。·

其診斷過(guò)程是源節(jié)點(diǎn)向故障路徑上選定的探測(cè)節(jié)點(diǎn)發(fā)送探測(cè)包，每個(gè)收到探測(cè)包的節(jié)點(diǎn)都向源節(jié)點(diǎn)發(fā)送回復(fù)，若某節(jié)點(diǎn)沒(méi)有返回包，說(shuō)明其與前一

個(gè)節(jié)點(diǎn)間的子路徑出現(xiàn)故障，需要在其之間插入新的探測(cè)節(jié)點(diǎn)展開(kāi)新一輪檢測(cè)。5.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2023/5/24

385.

2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)(2)其次是鄰居檢測(cè)的方法?！?/p>

單個(gè)節(jié)點(diǎn)通過(guò)向各個(gè)鄰居節(jié)點(diǎn)從對(duì)應(yīng)的不同物理信道發(fā)送信號(hào)獲得反饋來(lái)發(fā)現(xiàn)不合法的節(jié)點(diǎn)ID;·

也可以在鏈路層CTS包中加入一些預(yù)置要求如發(fā)送延遲等，如果接受方?jīng)]有采取所要求的行為則被認(rèn)定為非法節(jié)點(diǎn)。·還有針對(duì)特定攻擊的檢測(cè)，基站向周?chē)?jié)點(diǎn)發(fā)送

隨機(jī)性的組播，然后通過(guò)消息反饋的情況檢測(cè)針對(duì)組播協(xié)議的攻擊DOM。2023/5/2439(3)另外，可以通過(guò)向多個(gè)路徑發(fā)送ping

包的方式

以發(fā)現(xiàn)路徑上的關(guān)鍵節(jié)點(diǎn)從而部署攻擊檢測(cè)算法。(4)最后是基于主動(dòng)提供信息的檢測(cè)。網(wǎng)絡(luò)中部

分節(jié)點(diǎn)向其他節(jié)點(diǎn)定期廣播鄰居節(jié)點(diǎn)信息，其他節(jié)

點(diǎn)通過(guò)分析累積一定時(shí)間后的信息發(fā)現(xiàn)重復(fù)節(jié)點(diǎn)。5

.2無(wú)線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2023/5/24

40類(lèi)子類(lèi)類(lèi)子類(lèi)密碼技術(shù)加密技術(shù)路由安全安全路由行程完整性檢測(cè)技術(shù)攻擊身份認(rèn)證技術(shù)路由算法數(shù)字簽名位置意識(shí)安全攻擊密匙管理預(yù)先配置密匙安全路由協(xié)議仲裁密匙位置確認(rèn)自動(dòng)加強(qiáng)的自治密匙數(shù)據(jù)融合安全集合使用配置理論的密匙管理認(rèn)證其他5.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)無(wú)線傳感器網(wǎng)絡(luò)安全項(xiàng)目分類(lèi)2023/5/24

415.3.1

無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)1.加密技術(shù)·

加密是一種基本的安全機(jī)制，它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文，形成加密密鑰，這些密文只有知道解密密鑰的人才能識(shí)別。5.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24

425.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.完整性檢測(cè)技術(shù)·完整性檢測(cè)技術(shù)用來(lái)進(jìn)行消息的認(rèn)證，是為了檢測(cè)

因惡意攻擊者竄改而引起的信息錯(cuò)誤?！?/p>

為了抵御惡意攻擊，完整性檢測(cè)技術(shù)加入了秘密信息，不知道秘密信息的攻擊者將不能產(chǎn)生有效的消

息完整性碼。·

消息認(rèn)證碼是一種典型的完整性檢測(cè)技術(shù)。2023/5/24

435.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)·①將消息通過(guò)一個(gè)帶密鑰的雜湊函數(shù)來(lái)產(chǎn)生一個(gè)消息完整性碼，并將它附著在消息后一起傳送給接

收方。·②接收方在收到消息后可以重新計(jì)算消息完整性碼，并將其與接收到的消息完整性碼進(jìn)行比較：如

果相等，接收方可以認(rèn)為消息沒(méi)有被竄改；如果不相等，接收方就知道消息在傳輸過(guò)程中被竄改了。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單，易于無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。2023/5/24

443.身份認(rèn)證技術(shù)·

身份認(rèn)證技術(shù)通過(guò)檢測(cè)通信雙方擁有什么或者知道什么來(lái)確定通信雙方的身份是否合法。·這種技術(shù)是通信雙方中的一方通過(guò)密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密鑰，或者其中一方自有的私有密鑰?！み@是建立在運(yùn)算簡(jiǎn)單的對(duì)稱(chēng)密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上的，適合所有無(wú)線網(wǎng)絡(luò)通信。2023/5/24

455

.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.數(shù)字簽名·

數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于非對(duì)稱(chēng)密鑰密碼算法，用戶(hù)利

用其秘密密鑰將一個(gè)消息進(jìn)行簽名，然后將消息和

簽名一起傳給驗(yàn)證方，驗(yàn)證方利用簽名者公開(kāi)的密鑰來(lái)認(rèn)證簽名的真?zhèn)巍?

.

3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24465

.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.2密鑰確立和管理·密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分，而密鑰

是密碼技術(shù)的核心內(nèi)容?！っ荑€確立需要在參與實(shí)體和加密鑰計(jì)算之間建立

信任關(guān)系，信任建立可以通過(guò)公開(kāi)密鑰或者秘密密鑰技術(shù)來(lái)實(shí)現(xiàn)?！o(wú)線傳感器網(wǎng)絡(luò)的通信不能依靠一個(gè)固定的基礎(chǔ)

組織或者一個(gè)中心管理員來(lái)實(shí)現(xiàn)，而要用分散的密鑰管理技術(shù)。2023/5/2447·

密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動(dòng)加強(qiáng)的自治密鑰協(xié)議。·

預(yù)先配置密鑰協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密鑰。這種方法不靈活，特別是在動(dòng)態(tài)無(wú)線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點(diǎn)的時(shí)候。5.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24

48·

在仲裁密鑰協(xié)議中，密鑰分配中心(KD

C)用來(lái)建立和保持網(wǎng)絡(luò)的密鑰，它完全被集中于一個(gè)節(jié)點(diǎn)或

者分散在一組信任節(jié)點(diǎn)中?！?/p>

自動(dòng)加強(qiáng)的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點(diǎn)組中。5.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24

495

.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.預(yù)先配置密鑰(1)網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。·無(wú)線傳感器網(wǎng)絡(luò)所有節(jié)點(diǎn)在配置前都要裝載同樣的密鑰。(2)明確節(jié)點(diǎn)的預(yù)先配置密鑰?！ぴ谶@種方法中，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通

信的所有節(jié)點(diǎn)的ID號(hào)，每?jī)蓚€(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密鑰。2023/5/2450(3)預(yù)先配置節(jié)點(diǎn)?！ぴ诰W(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密鑰方法中，任何一個(gè)

危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全?！?/p>

而在明確節(jié)點(diǎn)預(yù)先配置中，盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接，但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響?！?/p>

預(yù)先配置節(jié)點(diǎn)安全方法提供組節(jié)點(diǎn)保護(hù)來(lái)對(duì)抗不

屬于該組的其它危險(xiǎn)節(jié)點(diǎn)的威脅。5

.

3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24

515

.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.仲裁密鑰協(xié)議·仲裁協(xié)議包含用于確立密鑰的第三個(gè)信任部分。

根據(jù)密鑰確立的類(lèi)型，協(xié)議被分為秘密密鑰和公開(kāi)

密鑰?！?biāo)準(zhǔn)的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉(zhuǎn)換中心?！こ蓪?duì)密鑰確立協(xié)議可以支持小組節(jié)點(diǎn)的密鑰建立。

有一種分等級(jí)的密鑰確立協(xié)議叫做分層邏輯密鑰(LKH)。2023/5/24525.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)3.自動(dòng)加強(qiáng)的自治密鑰協(xié)議(1)成對(duì)的不對(duì)稱(chēng)密鑰。·該種協(xié)議基于公共密鑰密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配

置之前，在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公共密鑰認(rèn)證。(2)組密鑰協(xié)議。在無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組中確立一個(gè)普通密鑰，而

不依賴(lài)信任第三方。這種協(xié)議也是基于公共密鑰

密碼技術(shù)的.2023/5/24535.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)·

①簡(jiǎn)單的密鑰分配中心。支持使用復(fù)合消息的小組節(jié)點(diǎn)。由于它不提供迅速的保密措施，所以它

適合路由方面的應(yīng)用。·②

Diffie-Hellman

組協(xié)議。該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對(duì)組密鑰的值做出貢獻(xiàn)?！?/p>

③特征密鑰。此協(xié)議規(guī)定只有滿(mǎn)足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密鑰，從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。2023/5/24545.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)4.

使用配置理論的密鑰管理·

由于資源的限制，無(wú)線傳感器網(wǎng)絡(luò)中的密鑰管理

顯得尤為重要。使用配置的密鑰管理方案是任意

密鑰預(yù)先分配方案的一種改進(jìn)，它加入了配置理論，避免了不必要的密鑰分配?！?/p>

配置理論的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲(chǔ)

器的實(shí)用性以及抵御節(jié)點(diǎn)捕獲的能力，與前面提到

的密鑰管理方案相比更適合于大型無(wú)線傳感器網(wǎng)絡(luò)。2023/5/24555.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.3無(wú)線傳感器網(wǎng)絡(luò)的路由安全·

在無(wú)線傳感器網(wǎng)絡(luò)中提出了許多路由協(xié)議，使得

有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合達(dá)到最

優(yōu)化，但是這些協(xié)議都忽視了路由安全?！?/p>

由于缺少必要的路由安全措施，敵手會(huì)使用具有高

能量和長(zhǎng)范圍通信的強(qiáng)力膝上電腦來(lái)攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對(duì)保護(hù)路由安全，保護(hù)無(wú)線傳感器網(wǎng)絡(luò)安全顯得非常重要。2023/5/2456協(xié)

議相

應(yīng)

攻

擊微操作系統(tǒng)(TinyOS)信標(biāo)Bogus

Routing

Information,

Selective

Forwarding,

Sinkholes,

Sybil,Wormholes.

HELLO

Floods定向擴(kuò)散和協(xié)議的多路徑

變量Bogus

Routing

Information,

Selectlve

Forwarding,Sinkholes,

Sybil,

Wormholes,

HELLO

Floods地理路由(CPSR,GEAR)Bogus

Routing

Information,

Selective

Forwarding,Sybil最小成本推進(jìn)Bogus

Routing

Information,

Selective

Forwarding,Sinkholes,

Wormholes,

HELLO

Floods基于聚類(lèi)的協(xié)議(LEACH,TEEN,PEGA

SISSelective

Forwarding,

HELLO

Floods傳聞路由Bogus

Routing

Information,

Selective

Forwarding,Sinkholes,

Sybil,

Wormholes能量保存的拓?fù)渚S護(hù)(SPAN,GAE,CEC,AFECA)Bogus

Routing

Information,

Sybll,

HELLO

Floods·1.無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊攻擊無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議類(lèi)型575

.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2.攻擊對(duì)策·針對(duì)以上的協(xié)議攻擊，提出了一系列的反措施，包括鏈路層加密和認(rèn)證、多路徑路由行程、身份確

認(rèn)、雙向連接確認(rèn)和廣播認(rèn)證?！さ@些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議中，對(duì)攻擊的抵御才有作用，這是實(shí)現(xiàn)路由安全的重要前提。2023/5/24585

.

3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)5.3.4數(shù)據(jù)融合安全·無(wú)線傳感器網(wǎng)絡(luò)中有大量的節(jié)點(diǎn)，會(huì)產(chǎn)生大量的數(shù)據(jù)。·如何把這些數(shù)據(jù)進(jìn)行分類(lèi)，集合出在網(wǎng)絡(luò)中傳輸?shù)挠行?shù)據(jù)并進(jìn)行數(shù)據(jù)身份認(rèn)證是數(shù)據(jù)融合安全所要解決的問(wèn)題。2023/5/24595.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)1.數(shù)據(jù)集合·

數(shù)據(jù)集合通過(guò)最小化多余數(shù)據(jù)的傳輸來(lái)增加帶寬

使用和能量利用。·

現(xiàn)今一種流行的安全數(shù)據(jù)集合協(xié)議

(

SRDA)

,通

過(guò)傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來(lái)減少傳輸

量?！?/p>

SRDA

利用配置估算且不實(shí)施任何在線密鑰分配，

從而建立傳感器節(jié)點(diǎn)間的安全連通。它把數(shù)據(jù)集合和安全概念融入無(wú)線傳感器網(wǎng)絡(luò)，可以實(shí)施對(duì)目

標(biāo)的持續(xù)監(jiān)控，實(shí)現(xiàn)傳感器與基站之間的數(shù)據(jù)漂2023/5/24

60流

。2.數(shù)據(jù)認(rèn)證·

數(shù)據(jù)認(rèn)證是無(wú)線傳感器網(wǎng)絡(luò)安全的基本要求之一。網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證，否則敵

手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò)，從而耗

盡傳感器能量，使整個(gè)網(wǎng)絡(luò)癱瘓?！?/p>

數(shù)據(jù)認(rèn)證可以分為三類(lèi)：5

.

3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)2023/5/24

615.3無(wú)線傳感器網(wǎng)絡(luò)安全研究重點(diǎn)(1)單點(diǎn)傳送認(rèn)證(用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證)。·使用的是對(duì)稱(chēng)密鑰協(xié)議，數(shù)據(jù)包中包含節(jié)點(diǎn)間共

享的密鑰作為雙方身份認(rèn)證。(2)全局廣播認(rèn)證(用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)

據(jù)包的認(rèn)證)。適合于有嚴(yán)格資源限制的環(huán)境。(3)局部廣播認(rèn)證(支持局部廣播消息和消極參與)。

局部廣播消息是由時(shí)間或事件驅(qū)動(dòng)的。

LEAP

中包括了一個(gè)有效的協(xié)議用于局部廣播認(rèn)證。2023/5/24

62·

ZigBee是一種短距離、低速率的無(wú)線通信技術(shù)，是當(dāng)前面向無(wú)線傳感器網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)。

其名字

來(lái)源于蜂群使用的賴(lài)以生存和發(fā)展的通信方式?！?/p>

雖然存在多種無(wú)線網(wǎng)絡(luò)技術(shù)與之競(jìng)爭(zhēng)，但因其優(yōu)越特性在其中脫穎而出，主要特性有低速率、近距離、低功耗、低復(fù)雜度和低成本，目前適合應(yīng)用在短距離無(wú)線網(wǎng)絡(luò)通信方面。2023/5/24

635

.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全1.ZigBee設(shè)備分類(lèi)·

定義了2種類(lèi)型的設(shè)備：

一種是全功能設(shè)備(fullfunction

device,FFD),

稱(chēng)為主設(shè)備，它承擔(dān)了

網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何類(lèi)型的設(shè)備

通信?！ぴ诰W(wǎng)絡(luò)傳輸過(guò)程巾，如果啟用安全機(jī)制，網(wǎng)絡(luò)協(xié)

調(diào)者又可成為信任中心，參與密鑰分配、認(rèn)證服務(wù)

等工作；·

另一種是簡(jiǎn)化功能設(shè)備(reduced

function

devic

e,

RFD),

稱(chēng)為從設(shè)備，只能與主設(shè)備通信。2023/5/24

645.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2.ZigBee

的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議?！igBee

主要采用了3種組網(wǎng)方式：星型網(wǎng)(Star)、

網(wǎng)狀型網(wǎng)(Mesh)

和簇型網(wǎng)(Cluster

tree)。ZigBee

組網(wǎng)拓?fù)鋱D2023/5/24

65網(wǎng)狀結(jié)構(gòu)非D

設(shè)備簇型結(jié)構(gòu)〇

RFD

設(shè)備5

.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全·ZigBee

技術(shù)的物理層和數(shù)據(jù)鏈路層協(xié)議主要采用IEEE802.15.4

標(biāo)準(zhǔn)，而網(wǎng)絡(luò)層和應(yīng)用層由ZigBee

聯(lián)盟負(fù)責(zé)建立。·物理層提供基本的無(wú)線通信；數(shù)據(jù)鏈路層提供設(shè)備之間通信的可靠性及單跳通信的鏈接；網(wǎng)絡(luò)層

負(fù)責(zé)拓?fù)浣Y(jié)構(gòu)的建立和維護(hù)、命名和綁定服務(wù)，

它們協(xié)同完成尋址、路由及安全這些不可缺少的

任務(wù)；2023/5/24

665.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全·

應(yīng)用層包括應(yīng)用支持子層、

ZigBee

設(shè)備對(duì)象(ZigBee

device

object,ZDO)和應(yīng)用，

ZDO

負(fù)責(zé)整個(gè)設(shè)備的管理，應(yīng)用層提供對(duì)ZDO

和ZigBee應(yīng)用的服務(wù)。·數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層負(fù)責(zé)在各自層下傳輸安全的數(shù)據(jù)，而且應(yīng)用子層提供安全關(guān)系的建立和維護(hù)等服務(wù)，

ZDO

管理安全策略和設(shè)備的安全配置，

ZigBee

網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)。2023/5/24

673.安全分析ZigBee

技術(shù)在安全方面具體表現(xiàn)為如下特點(diǎn)：·

(1)提供了刷新功能·

(

2)提供了數(shù)據(jù)包完整性檢查功能·

(3)提供了認(rèn)證功能·

(4)提供了加密功能5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

68·

ZigBee

技術(shù)在數(shù)據(jù)加密過(guò)程中，可以使用3種基本密鑰，分別是主密鑰、鏈接密鑰和網(wǎng)絡(luò)密鑰。主密鑰是2個(gè)設(shè)備長(zhǎng)期安全通信的基礎(chǔ)，也可以作為一般的鏈接密鑰使用?！に?，必須維護(hù)主密鑰的保密性和正確性。·

鏈接密鑰是在一個(gè)PAN網(wǎng)絡(luò)中被2個(gè)設(shè)備共享的，它可以通過(guò)主密鑰建立，也可以在設(shè)備制造時(shí)安裝；5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

69·鏈接密鑰可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。

當(dāng)2個(gè)設(shè)備都擁有這2種密鑰時(shí)，采用鏈接密鑰進(jìn)行通信?！ご鎯?chǔ)網(wǎng)絡(luò)密鑰的開(kāi)銷(xiāo)小，但它降低了系統(tǒng)的安全性，

為網(wǎng)絡(luò)密鑰被多個(gè)設(shè)備所共享，所以它不能阻止內(nèi)部的攻擊。5

.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

705

.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全5.4.2

ZigBee協(xié)議棧體系結(jié)構(gòu)安全·

ZigBee

協(xié)議是一種新興的無(wú)線傳感器網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，它是在傳統(tǒng)無(wú)線協(xié)議無(wú)法適應(yīng)無(wú)線傳感器

網(wǎng)絡(luò)低成本、低能量、高容錯(cuò)性等要求的情況下

產(chǎn)生的?！?/p>

ZigBee

協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層組成。2023/5/24

715.

4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全·

物理層負(fù)責(zé)基本的無(wú)線通信，由調(diào)制、傳輸、數(shù)據(jù)加密和接收構(gòu)成。·

鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信安

全?！?/p>

網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能(如拓?fù)浣Y(jié)構(gòu)的搭建和維護(hù)、尋址和安全路由)?！?/p>

應(yīng)用層包括應(yīng)用支持子層、

ZigBee

設(shè)備對(duì)象和各種

應(yīng)用對(duì)象。應(yīng)用支持子層提供安全和映射管理服務(wù)，ZDO

負(fù)責(zé)設(shè)備管理，包括安全策略和安全配置的管理。2023/5/2472ZigBee

協(xié)議棧安全體系結(jié)構(gòu)2023/5/24

735.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全Medium

Access

Control(MAC)Physical(PHY)Layer2.4GHz

Radio

868/915MHz

RadioApplication(APL)

LayerApplication

FrameworkZigBee

Device

Object(ZDO)APS

SecurityReflectorManagementManagementZDOManagement

PlaneNWK

SecurityManagementApplication

Support

Sublayer(APS)SecurityServiceProviderNetworkManagementNetwork(NWK)

Laycr5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全1.

數(shù)據(jù)鏈路層安全·數(shù)據(jù)鏈路層通過(guò)建立有效的機(jī)制保護(hù)信息安全。·MAC

層有四種類(lèi)型的幀，分別是命令幀、信標(biāo)幀、

確認(rèn)幀和數(shù)據(jù)幀。安全幀格式如圖。SYNCPHYHeaderMACHeaderAuxiliaryHeaderEncrypted

MAC

PayloadMIC2023/5/24

74數(shù)據(jù)鏈路層安全幀格式·

其中AH

是攜帶的安全信息，

MIC

提供數(shù)據(jù)完整性檢查，有0,32,64,128位可供選擇?！?/p>

對(duì)于數(shù)據(jù)幀，

MAC

層只能保證單跳通信安全，為了提供多跳通信的安全保障，必須依靠上層提供

的安全服務(wù)?！?/p>

在MAC層上使用的是AES

加密算法，根據(jù)上層提供的鑰匙的級(jí)別，可以保障不同水平的安全性。5

.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24755.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2.網(wǎng)絡(luò)層安全·

網(wǎng)絡(luò)層對(duì)幀采取的保護(hù)機(jī)制同上一樣，為了保證

幀能正確傳輸，

幀格式中也加入了AH和MIC。安

全幀格式如圖。PHYHeaderMACHeaderNWKHeaderAuxiliary

HeaderEncrypted

MAC

PayloadMIC2023/5/24

76網(wǎng)絡(luò)層安全幀格式·

NWK層主要思想是首先廣播路由信息，接著處理接受到的路由信息?！?/p>

在傳送的過(guò)程中一般是利用鏈接密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利

用網(wǎng)絡(luò)密鑰進(jìn)行保護(hù)，由于網(wǎng)絡(luò)密鑰在多個(gè)設(shè)備

中使用，可能帶來(lái)內(nèi)部攻擊，但是它存儲(chǔ)開(kāi)銷(xiāo)代

價(jià)更小?！?/p>

NWK層對(duì)安全管理有責(zé)任，但其上一層控制著安全管理。2023/5/24

775.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全3.

應(yīng)用層安全·APL

層安全是通過(guò)

APS

子層提供，根據(jù)不同的應(yīng)

用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。安全幀格式如圖。SYNCPHYHeaderMACHeaderNWKHeaderAPSHeaderAuxiliaryHeaderEncrypted

MAC

PaykoadMIC2023/5/24

78應(yīng)用層安全幀格式5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全·

APS

提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理。鑰匙建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：·

交換暫時(shí)數(shù)據(jù)，·

生成共享密鑰，·

獲得鏈接密鑰，·

確認(rèn)鏈接密鑰。2023/5/24795.

4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全·

APS提供的安全服務(wù)有鑰匙建立、鑰匙傳輸、設(shè)備服務(wù)管理?！?/p>

鑰匙建立是在兩個(gè)設(shè)備間進(jìn)行，包括四個(gè)步驟：交換暫時(shí)數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認(rèn)鏈接密鑰?！?/p>

鑰匙傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備服務(wù)提供一種安全

的方式通知其它設(shè)備有第三方設(shè)備需要更新，移除設(shè)備

則是通知有設(shè)備不滿(mǎn)足安全需要，要被刪除。2023/5/24

805.4.3安全密鑰·

ZigBee

采用三種基本密鑰，分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰，它們?cè)跀?shù)據(jù)加密過(guò)程中使用?！て渲芯W(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用，主密鑰和鏈接密鑰則使用在應(yīng)用層及

其子層。5

.

4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

81·

網(wǎng)絡(luò)密鑰可以在設(shè)備制造時(shí)安裝，也可以在密鑰傳輸中得到，它可應(yīng)用于多層?！?/p>

主密鑰可以在信任中心設(shè)置或者在制造時(shí)安裝，還可以是基于用戶(hù)訪問(wèn)的數(shù)據(jù)?！ゆ溄用荑€是在兩個(gè)端設(shè)備通信時(shí)共享，可以由主密鑰建立，因?yàn)橹髅荑€是兩個(gè)設(shè)備通信的基礎(chǔ)。它也可以在設(shè)備制造時(shí)安裝。5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

825.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全5.4.4

ZigBee網(wǎng)絡(luò)結(jié)構(gòu)ZigBee

規(guī)范定義了三種類(lèi)型的設(shè)備，分別是

ZigBee

協(xié)調(diào)器、

ZigBee

路由器和ZigBee

終端設(shè)備?！?/p>

ZigBee

協(xié)調(diào)器負(fù)責(zé)啟動(dòng)和配置網(wǎng)絡(luò)，在一個(gè)ZigBee網(wǎng)絡(luò)中只允許一個(gè)ZigBee

協(xié)調(diào)器?！?/p>

ZigBee

路由器是一種支持關(guān)聯(lián)的設(shè)備，

一個(gè)網(wǎng)絡(luò)可以有多個(gè)路由器，它能夠?qū)⑾⑥D(zhuǎn)發(fā)到其它設(shè)備，但是在星型網(wǎng)絡(luò)中不支持ZigBee

路由器?！igBee

終端設(shè)備可以執(zhí)行相關(guān)的功能，并使用網(wǎng)絡(luò)

到達(dá)其它需要與其通信的設(shè)備。2023/5/24

83ZigBee網(wǎng)絡(luò)結(jié)構(gòu)2023/5/24

845.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全ZigBee終端設(shè)備網(wǎng)狀鏈星型鏈5.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全5.4.5信任中心·

所謂信任中心是在網(wǎng)絡(luò)中分配安全鑰匙的一種令人

信任的設(shè)備，它允許設(shè)備加入網(wǎng)絡(luò)，并分配密鑰，

因而確保設(shè)備之間端到端的安全性。在采用安全機(jī)

制的網(wǎng)絡(luò)中，網(wǎng)絡(luò)協(xié)調(diào)者可成為信任中心。信任中心提供三種功能：·

(1)信任管理。任務(wù)是負(fù)責(zé)對(duì)加入網(wǎng)絡(luò)的設(shè)備驗(yàn)證?！?/p>

(2)網(wǎng)絡(luò)管理。任務(wù)是負(fù)責(zé)獲取和分配網(wǎng)絡(luò)鑰匙給設(shè)備?！?/p>

(3)配置管理。任務(wù)是確保端到端設(shè)備的安全。2023/5/24

85·

信任中心有二種模式：住宅模式和商用模式?！?duì)于住宅模式，信任中心要維護(hù)一張關(guān)于網(wǎng)絡(luò)中

所有設(shè)備和鑰匙的清單，并采取措施對(duì)網(wǎng)絡(luò)訪問(wèn)

和鑰匙進(jìn)行控制管理?！?duì)于商用模式，信任中心也要維護(hù)一張網(wǎng)絡(luò)中設(shè)

備和鑰匙的清單，并實(shí)施策略對(duì)網(wǎng)絡(luò)鑰匙的更新

和網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行管理，但它還要在每個(gè)設(shè)備中維護(hù)一個(gè)計(jì)數(shù)器，此計(jì)數(shù)器會(huì)隨著鑰匙的產(chǎn)生不斷變化，目的是保證順序更新。5.

4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全2023/5/24

86住宅模式鑰匙分布圖2023/5/24

875.4基于ZigBee

的傳感器網(wǎng)絡(luò)的安全KNZig