第8章安全技術(shù)

第8章安全技術(shù)8.1無(wú)線傳感器網(wǎng)絡(luò)安全基本理論8.1.1無(wú)線傳感器網(wǎng)絡(luò)安全的限制因素8.1.2系統(tǒng)假設(shè)8.1.3無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題分析8.1.4無(wú)線傳感器網(wǎng)絡(luò)安全要求第8章安全技術(shù)8.1.1無(wú)線傳感器網(wǎng)絡(luò)安全的限制因素實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全的限制因素包括兩個(gè)方面：一是傳感器節(jié)點(diǎn)本身的限制，包括電池能量的限制，節(jié)點(diǎn)CPU、內(nèi)存、存儲(chǔ)容量方面的限制，以及缺乏足夠的篡改保護(hù)等；另一個(gè)方面是無(wú)線網(wǎng)絡(luò)本身的限制，包括通信帶寬、延時(shí)、數(shù)據(jù)包的大小等方面的限制。第8章安全技術(shù)具體的限制總結(jié)如下：1．信道的脆弱性不需要物理基礎(chǔ)網(wǎng)絡(luò)部件，惡意攻擊者可以輕易地進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)和發(fā)送偽造的數(shù)據(jù)報(bào)文。2．節(jié)點(diǎn)的脆弱性傳感器節(jié)點(diǎn)一般布置在敵對(duì)或者無(wú)人看管的區(qū)域，傳感器節(jié)點(diǎn)的物理安全沒(méi)有很多保證，攻擊者很容易攻占節(jié)點(diǎn)，且節(jié)點(diǎn)沒(méi)有防篡改的安全部件，易十被攻擊者利用。3．弱安全假設(shè)一般情況下，傳感器節(jié)點(diǎn)很可能被攻擊者獲取，而且傳感器網(wǎng)絡(luò)的防護(hù)機(jī)制很弱，可能會(huì)泄露存放在節(jié)點(diǎn)上的密鑰。因此，在傳感器網(wǎng)絡(luò)的安全設(shè)計(jì)中，需要考慮到這個(gè)方面，不同的密鑰，安全級(jí)別不同，傳送不同級(jí)別的數(shù)據(jù)。而且，密鑰需要經(jīng)常更新。第8章安全技術(shù)4．無(wú)固定結(jié)構(gòu)從安全角度來(lái)看，沒(méi)有固定的結(jié)構(gòu)使得一些傳統(tǒng)的安全技術(shù)難以應(yīng)用。5．拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化網(wǎng)絡(luò)拓?fù)涞念l繁的動(dòng)態(tài)變化，需要比較復(fù)雜的路由協(xié)議。6．局限十對(duì)稱密鑰技術(shù)由于節(jié)點(diǎn)功能的局限性，只能使用對(duì)稱密鑰技術(shù)，而不能采用公鑰技術(shù)。7．性能因素?zé)o線傳感器網(wǎng)絡(luò)，在考慮安全的同時(shí)，必須考慮一些其它的限制因素，性能是一個(gè)重要方面。例如，為了可以進(jìn)行數(shù)據(jù)匯聚，可能對(duì)數(shù)據(jù)不進(jìn)行加密，或者使用組密鑰，這兩種方法都減弱了安全性。8．節(jié)點(diǎn)的電源能量有限一種最簡(jiǎn)單的攻擊方法，可能是向網(wǎng)絡(luò)中發(fā)送大量的偽造數(shù)據(jù)報(bào)，耗盡中間路由節(jié)點(diǎn)的電源能量，導(dǎo)致網(wǎng)絡(luò)中大量節(jié)點(diǎn)不可用?？捎眯栽趥鹘y(tǒng)密鑰學(xué)中不是非常重要，但在無(wú)線傳感器網(wǎng)絡(luò)中，卻是安全的重要部分。設(shè)計(jì)安全協(xié)議時(shí)候，應(yīng)該充分考慮能量的消耗情況。第8章安全技術(shù)8.1.2系統(tǒng)假設(shè)[5]在分析WSN安全需求和安全基礎(chǔ)設(shè)施之前，先給出一些假設(shè)。一般來(lái)說(shuō)傳感器節(jié)點(diǎn)使用RF（RadioFrequency）通信，因此廣播是基本的通信原語(yǔ)。在部署之前，傳感器和基站是任意分布的，沒(méi)有任何的拓?fù)涮卣?。在?jié)點(diǎn)部署之后，節(jié)點(diǎn)是固定的。這些網(wǎng)絡(luò)節(jié)點(diǎn)的假設(shè)如下。1．傳感器2．基站3．命令節(jié)點(diǎn)4．時(shí)間同步第8章安全技術(shù)1．傳感器每個(gè)傳感器節(jié)點(diǎn)能夠向前傳輸信息給基站，識(shí)別達(dá)到本節(jié)點(diǎn)的數(shù)據(jù)包，并且進(jìn)行消息廣播。對(duì)于節(jié)點(diǎn)不作任何的信任假設(shè)。2．基站基站是傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的接口。傳感器節(jié)點(diǎn)以基站為根建立路由鏈路。這里假設(shè)基站也擁有傳感器節(jié)點(diǎn)的能力，但是它擁有足夠的電池能源支撐整個(gè)傳感器網(wǎng)絡(luò)的過(guò)程，足夠的內(nèi)存存儲(chǔ)密鑰，并且能夠與外部網(wǎng)絡(luò)通信。在基站之間的廣播通信是可行的，并且是安全的組通信。集群算法[5]能夠很容易地?cái)U(kuò)展用來(lái)建立安全的通信?；灸軌?yàn)閮蓚€(gè)傳感器節(jié)點(diǎn)生成臨時(shí)的回話密鑰。第8章安全技術(shù)3．命令節(jié)點(diǎn)假設(shè)命令節(jié)點(diǎn)是安全的，并且受信于傳感器網(wǎng)絡(luò)的所有節(jié)點(diǎn)。4．時(shí)間同步假設(shè)傳感器網(wǎng)絡(luò)的各種節(jié)點(diǎn)能夠在允許的誤差范圍內(nèi)保證時(shí)間同步。在WSN中通信模式可以分為如下幾類：(1)傳感器與傳感器之間通信；(2)傳感器與基站之間通信；(3)傳感器與命令節(jié)點(diǎn)之間通信；(4)基站之間通信；(5)基站與命令節(jié)點(diǎn)之間通信。在無(wú)線傳感器網(wǎng)絡(luò)平臺(tái)上，由于計(jì)算資源是有限的，不能使用非對(duì)稱加密技術(shù)，因此使用對(duì)稱加密技術(shù)來(lái)設(shè)計(jì)安全協(xié)議。第8章安全技術(shù)8.1.3無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題分析WSN協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成。物理層主要處理信號(hào)的調(diào)制，發(fā)射和接收。數(shù)據(jù)鏈路層主要負(fù)責(zé)數(shù)據(jù)流的多路傳輸，數(shù)據(jù)幀檢測(cè)，媒介訪問(wèn)控制和錯(cuò)誤控制。網(wǎng)絡(luò)層主要考慮數(shù)據(jù)的路由。傳輸層用于維持給定的數(shù)據(jù)流。根據(jù)不同的應(yīng)用，應(yīng)用層上可使用不同的應(yīng)用軟件。第8章安全技術(shù)1.物理層的攻擊與防御物理層中安全的主要問(wèn)題由無(wú)線通信的干擾和節(jié)點(diǎn)的淪陷引起。無(wú)線通信的干擾所引起的安全問(wèn)題是:一個(gè)攻擊者可以用K個(gè)節(jié)點(diǎn)去干擾并阻塞N個(gè)節(jié)點(diǎn)的服務(wù)(K<<N)。其次，節(jié)點(diǎn)淪陷是另一種類型的物理攻擊:攻擊者取得節(jié)點(diǎn)的秘密信息，從而可以代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。物理層的攻擊與防御具體情況如下。（1）擁塞攻擊（2）物理破壞第8章安全技術(shù)（1）擁塞攻擊：擁塞攻擊對(duì)單頻點(diǎn)無(wú)線通信網(wǎng)絡(luò)非常有效，攻擊節(jié)點(diǎn)通過(guò)在傳感器網(wǎng)絡(luò)工作頻段上不斷發(fā)送無(wú)用信號(hào)，可以使攻擊節(jié)點(diǎn)通信半徑內(nèi)的傳感器節(jié)點(diǎn)都不能正常工作。抵御單頻點(diǎn)的擁塞攻擊，可使用寬頻和跳頻方法；對(duì)于全頻段持續(xù)擁塞攻擊，轉(zhuǎn)換通信模式是唯一能夠使用的方法，光通信和紅外線通信都是有效的備選方法。鑒于全頻擁塞攻擊實(shí)施困難，攻擊者一般不采用的事實(shí)，傳感器網(wǎng)絡(luò)還可以采用不斷降低自身工作的占空比來(lái)抵御使用能量有限持續(xù)的擁塞攻擊；采用高優(yōu)先級(jí)的數(shù)據(jù)包通知基站遭受局部擁塞攻擊，由基站映射出受攻擊地點(diǎn)的外部輪廓，并將擁塞區(qū)域通知整個(gè)網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)通信時(shí)節(jié)點(diǎn)將擁塞區(qū)視為路由，洞繞過(guò)擁塞區(qū)將數(shù)據(jù)傳到目的節(jié)點(diǎn)。第8章安全技術(shù)（2）物理破壞：敵方可以捕獲節(jié)點(diǎn)，獲取加密密鑰等敏感信息，從而可以不受限制地訪問(wèn)上層的信息。針對(duì)無(wú)法避免的物理破壞可以采用的防御措施有：增加物理?yè)p害感知機(jī)制，節(jié)點(diǎn)在感知到被破壞后，可以銷毀敏感數(shù)據(jù)、脫離網(wǎng)絡(luò)、修改安全處理程序等，從而保護(hù)網(wǎng)絡(luò)其他部分免受安全威脅；對(duì)敏感信息進(jìn)行加密存儲(chǔ)，通信加密密鑰、認(rèn)證密鑰和各種安全啟動(dòng)密鑰需要嚴(yán)密的保護(hù)，在實(shí)現(xiàn)的時(shí)候，敏感信息盡量放在易失存儲(chǔ)器上，若不能，則采用輕量級(jí)的對(duì)稱加密算法進(jìn)行加密處理。第8章安全技術(shù)2．鏈路層的攻擊與防御鏈路層的攻擊與防御具體情況如下。（1）碰撞攻擊：（2）耗盡攻擊：（3）非公平競(jìng)爭(zhēng)：第8章安全技術(shù)（1）碰撞攻擊：由于無(wú)線網(wǎng)絡(luò)的通信環(huán)境是開(kāi)放的，當(dāng)兩個(gè)設(shè)備同時(shí)進(jìn)行發(fā)送時(shí)，它們的輸出信號(hào)會(huì)因?yàn)橄嗷クB加而不能被分離出來(lái)。任何數(shù)據(jù)包只要有一個(gè)字節(jié)的數(shù)據(jù)在傳輸過(guò)程中發(fā)生了沖突，則整個(gè)數(shù)據(jù)包都會(huì)被丟棄。這種沖突在鏈路層協(xié)議中稱為碰撞。針對(duì)碰撞攻擊，可以采用糾錯(cuò)編碼、信道監(jiān)聽(tīng)和重傳機(jī)制來(lái)對(duì)抗碰撞攻擊。第8章安全技術(shù)（2）耗盡攻擊：耗盡攻擊指利用協(xié)議漏洞，通過(guò)持續(xù)通信的方式使節(jié)點(diǎn)能量資源耗盡。如利用鏈路層的錯(cuò)包重傳機(jī)制，使節(jié)點(diǎn)不斷重發(fā)上一數(shù)據(jù)包，耗盡節(jié)點(diǎn)資源。應(yīng)對(duì)耗盡攻擊的一種方法是限制網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送速度，讓節(jié)點(diǎn)自動(dòng)忽略過(guò)多的請(qǐng)求不必應(yīng)答每個(gè)請(qǐng)求；另一種方法是對(duì)同一數(shù)據(jù)包的重傳次數(shù)進(jìn)行限制。第8章安全技術(shù)（3）非公平競(jìng)爭(zhēng)：如果網(wǎng)絡(luò)數(shù)據(jù)包在通信機(jī)制中存在優(yōu)先級(jí)控制，惡意節(jié)點(diǎn)或者被俘節(jié)點(diǎn)可能被用來(lái)不斷在網(wǎng)絡(luò)上發(fā)送高優(yōu)先級(jí)的數(shù)據(jù)包占據(jù)信道，從而導(dǎo)致其它節(jié)點(diǎn)在通信過(guò)程中處于劣勢(shì)。這是一種弱DoS攻擊方式，一種緩解的方案是采用短包策略，即在MAC層中不允許使用過(guò)長(zhǎng)的數(shù)據(jù)包，以縮短每包占用信道的時(shí)間；另外一種應(yīng)對(duì)非公平競(jìng)爭(zhēng)的方法是可以采用弱優(yōu)先級(jí)之間的差異或不采用優(yōu)先級(jí)策略，而采用競(jìng)爭(zhēng)或時(shí)分復(fù)用的方式實(shí)現(xiàn)數(shù)據(jù)傳輸。第8章安全技術(shù)3．傳感器網(wǎng)絡(luò)路由層面臨的安全威脅傳感器網(wǎng)絡(luò)路由層遭受的攻擊可以歸為以下幾類：（1）虛假路由信息（2）選擇轉(zhuǎn)發(fā)（3）女巫（Sybil）攻擊（4）槽洞（Sinkhole）攻擊（5）蟲(chóng)洞（Wormholes）攻擊（6）Helloflood攻擊（7）告知收到欺騙第8章安全技術(shù)（1）虛假路由信息這是對(duì)路由協(xié)議的最直接的攻擊方式，通過(guò)哄騙、修改或者重放路由信息，攻擊者能夠使傳感器網(wǎng)絡(luò)產(chǎn)生路由環(huán)、吸引或抑制網(wǎng)絡(luò)流量、延伸或縮短源路由，產(chǎn)生虛假錯(cuò)誤消息、分割網(wǎng)絡(luò)、增加端到端的延遲等。這種攻擊方式與網(wǎng)絡(luò)層協(xié)議相關(guān)。對(duì)于層次式路由協(xié)議，可以使用輸出過(guò)濾的方法，即對(duì)源路由進(jìn)行認(rèn)證，確認(rèn)一個(gè)數(shù)據(jù)包是否是從它的合法子節(jié)點(diǎn)發(fā)送過(guò)來(lái)的，直接丟棄不能認(rèn)證的數(shù)據(jù)包。第8章安全技術(shù)（2）選擇轉(zhuǎn)發(fā)無(wú)線傳感器網(wǎng)絡(luò)中每一個(gè)傳感器節(jié)點(diǎn)既是終節(jié)點(diǎn)又是路由中繼點(diǎn)要求每個(gè)傳感器忠實(shí)地轉(zhuǎn)發(fā)收到的消息，但攻擊者節(jié)點(diǎn)在轉(zhuǎn)發(fā)信息包的過(guò)程中會(huì)有意丟棄部分或全部信息包，使得信息包不能到達(dá)目的節(jié)點(diǎn)。該種攻擊的一個(gè)簡(jiǎn)單做法是惡意節(jié)點(diǎn)拒絕轉(zhuǎn)發(fā)經(jīng)由它的任何數(shù)據(jù)包，即所謂“黑洞攻擊”，但這種做法會(huì)使得鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效，從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包。一種比較具有迷惑性的做法是選擇性地丟棄某些數(shù)據(jù)包。只要妥協(xié)節(jié)點(diǎn)存在，就可能引發(fā)選擇轉(zhuǎn)發(fā)攻擊。解決辦法就是使用多徑路由，這樣即使攻擊者丟棄數(shù)據(jù)包，數(shù)據(jù)包仍然可以從其它路徑到達(dá)目標(biāo)節(jié)點(diǎn)；而且節(jié)點(diǎn)通過(guò)多徑路由收到數(shù)據(jù)包和數(shù)據(jù)包的幾個(gè)副本，通過(guò)對(duì)比可以發(fā)現(xiàn)某些中間數(shù)據(jù)包的丟失，從而推測(cè)選擇轉(zhuǎn)發(fā)攻擊點(diǎn)。第8章安全技術(shù)（3）女巫（Sybil）攻擊女巫（Sybil）攻擊的目標(biāo)是破壞依賴多節(jié)點(diǎn)合作和多路徑路由的分布式解決方案。在女巫攻擊中，惡意節(jié)點(diǎn)通過(guò)扮演其他節(jié)點(diǎn)或者通過(guò)聲明虛假身份，從而對(duì)網(wǎng)絡(luò)中其他節(jié)點(diǎn)表現(xiàn)出多重身份。在其他節(jié)點(diǎn)看來(lái)存在女巫節(jié)點(diǎn)偽造出來(lái)的一系列節(jié)點(diǎn)，但事實(shí)上那些節(jié)點(diǎn)都不存在，所有發(fā)往那些節(jié)點(diǎn)的數(shù)據(jù)，將被女巫節(jié)點(diǎn)獲得。Sybil攻擊能夠明顯降低路由方案對(duì)于諸如分布式存儲(chǔ)、分散和多路徑路由、拓?fù)浣Y(jié)構(gòu)保持的容錯(cuò)能力，對(duì)于基于位置信息的路由協(xié)議也構(gòu)成很大的威脅。對(duì)于Sybil攻擊可以采用基于密鑰分配、加密和身份認(rèn)證等方法來(lái)抵御。使用全局共享密鑰使得一個(gè)內(nèi)部攻擊者可以化裝成任何存在或不存在的節(jié)點(diǎn)，因此必須確認(rèn)節(jié)點(diǎn)身份。一個(gè)解決辦法是每個(gè)節(jié)點(diǎn)都與可信任的基站共享一個(gè)唯一的對(duì)稱密鑰，兩個(gè)需要通信的節(jié)點(diǎn)可以使用類似Needham-Schroeder的協(xié)議確認(rèn)對(duì)方身份和建立共享密鑰。然后相鄰節(jié)點(diǎn)可通過(guò)協(xié)商的密鑰實(shí)現(xiàn)認(rèn)證和加密鏈路。為防止一個(gè)內(nèi)部攻擊者試圖與網(wǎng)絡(luò)中的所有節(jié)點(diǎn)建立共享密鑰，基站可以給每個(gè)節(jié)點(diǎn)允許擁有的鄰居數(shù)目設(shè)一個(gè)閥值，當(dāng)節(jié)點(diǎn)的鄰居數(shù)目超出該閾值時(shí)，基站發(fā)送出錯(cuò)消息。第8章安全技術(shù)（4）槽洞（Sinkhole）攻擊槽洞（Sinkhole）攻擊的目標(biāo)是通過(guò)一個(gè)妥協(xié)節(jié)點(diǎn)吸引一個(gè)特定區(qū)域的幾乎所有流量，創(chuàng)建一個(gè)以敵手為中心的槽洞。攻擊者利用收發(fā)能力強(qiáng)的特點(diǎn)可以在基站和攻擊者之間形成單跳高質(zhì)量路由，從而吸引附近大范圍的流量。第8章安全技術(shù)（5）蟲(chóng)洞（Wormholes）攻擊蟲(chóng)洞（Wormholes）攻擊又可稱為隧道攻擊，兩個(gè)或者多個(gè)節(jié)點(diǎn)合謀通過(guò)封裝技術(shù)，壓縮它們之間的路由，減少它們之間的路徑長(zhǎng)度，使之似乎是相鄰節(jié)點(diǎn)。常見(jiàn)的蟲(chóng)洞攻擊行為是：惡意節(jié)點(diǎn)將在某一區(qū)域網(wǎng)絡(luò)中收到的信息包通過(guò)低延遲鏈路傳到另一區(qū)域的惡意節(jié)點(diǎn)，并在該區(qū)域重放該信息包。蟲(chóng)洞攻擊易轉(zhuǎn)化為槽洞攻擊，兩個(gè)惡意節(jié)點(diǎn)之間有一條低延遲的高效隧道，其中一個(gè)位于基站附近，這樣另一個(gè)較遠(yuǎn)的惡意節(jié)點(diǎn)可以使其周圍的節(jié)點(diǎn)認(rèn)為自己有一條到達(dá)基站的高質(zhì)量路由，從而吸引其周圍的流量。第8章安全技術(shù)這兩種攻擊很難防御，尤其是兩者聯(lián)合攻擊的時(shí)候。蟲(chóng)洞攻擊難以覺(jué)察是因?yàn)楣粽呤褂靡粋€(gè)私有的、對(duì)傳感器網(wǎng)絡(luò)不可見(jiàn)的、超出頻率范圍的信道；槽洞攻擊對(duì)于那些需要廠告某些信息（如剩余能量信息或估計(jì)端到端的可靠度以構(gòu)造路由拓?fù)涞男畔ⅲ┑膮f(xié)議很難防御，因?yàn)檫@些信息難以確認(rèn)。地理路由協(xié)議可以解決蟲(chóng)洞和槽洞攻擊。該協(xié)議中每個(gè)節(jié)點(diǎn)都保持自己絕對(duì)或是彼此相對(duì)的位置信息，節(jié)點(diǎn)之間按需形成地理位置拓?fù)浣Y(jié)構(gòu)，當(dāng)蟲(chóng)洞攻擊者妄圖跨越物理拓?fù)鋾r(shí)，局部節(jié)點(diǎn)可以通過(guò)彼此之間的拓?fù)湫畔?lái)識(shí)破這種破壞，因?yàn)椤班従印惫?jié)點(diǎn)將會(huì)注意到兩者之間的距離遠(yuǎn)遠(yuǎn)超出正常的通信范圍。另外由于流量自然地流向基站的物理位置，別的位置很難吸引流量因而不能創(chuàng)建槽洞。第8章安全技術(shù)（6）Helloflood攻擊很多協(xié)議要求節(jié)點(diǎn)廣播Hello信息包來(lái)確定鄰居節(jié)點(diǎn)，認(rèn)為接收到該Hello信息包的節(jié)點(diǎn)在發(fā)送者正常的無(wú)線通信范圍內(nèi)。然而一個(gè)膝上電腦級(jí)的攻擊者能夠以足夠大的發(fā)射功率發(fā)送Hello信息包，使得網(wǎng)絡(luò)中所有節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)是其鄰居節(jié)點(diǎn)。事實(shí)上，由于該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn)，以普通的發(fā)射功率傳輸?shù)男畔镜讲涣四康牡亍?duì)于該攻擊的一個(gè)可能的解決辦法是通過(guò)信任基站，使用身份確認(rèn)協(xié)議認(rèn)證每一個(gè)鄰居的身份，基站限制節(jié)點(diǎn)的鄰居個(gè)數(shù)，當(dāng)攻擊者試圖發(fā)起Helloflood攻擊時(shí)，必須被大量鄰居認(rèn)證，否則將引起基站的注意。第8章安全技術(shù)（7）告知收到欺騙該攻擊方式充分利用無(wú)線通信的特性。其目標(biāo)是使發(fā)送者認(rèn)為弱鏈路很強(qiáng)或者“死”節(jié)點(diǎn)是“活”的。比如，源節(jié)點(diǎn)向某一鄰居節(jié)點(diǎn)發(fā)送信息包，當(dāng)攻擊者偵聽(tīng)到該鄰居處于“死”或“將死”狀態(tài)時(shí)，便冒充該鄰居向源節(jié)點(diǎn)回復(fù)一個(gè)消息，告知收到信息包，源節(jié)點(diǎn)誤以為該節(jié)點(diǎn)處于“活”狀態(tài)，這樣發(fā)往該鄰居的數(shù)據(jù)相當(dāng)于進(jìn)入了“黑洞”。第8章安全技術(shù)4．傳輸層傳輸層主要負(fù)責(zé)無(wú)線傳感器網(wǎng)絡(luò)與Internet或外部網(wǎng)絡(luò)端到端的連接。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的限制，節(jié)點(diǎn)無(wú)法保存維持端到端連接的大量信息，而且節(jié)點(diǎn)發(fā)送應(yīng)答消息會(huì)消耗大量能量，因此，目前還沒(méi)有關(guān)于傳感器節(jié)點(diǎn)上的傳輸層協(xié)議的研究?；竟?jié)點(diǎn)作為傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口，傳輸層協(xié)議一般采用傳統(tǒng)網(wǎng)絡(luò)協(xié)議，其安全問(wèn)題和傳統(tǒng)網(wǎng)絡(luò)中的安全問(wèn)題完全一樣。第8章安全技術(shù)5．應(yīng)用層應(yīng)用層提供了WSN的各種實(shí)際應(yīng)用，因此也面臨各種安全問(wèn)題。密鑰管理和安全組播為整個(gè)WSN的安全機(jī)制提供了安全支撐。WSN中采用對(duì)稱加密算法、低能耗的認(rèn)證機(jī)制和Hash函數(shù)。目前普遍認(rèn)為可行的密鑰分配方案是預(yù)分配，即在節(jié)點(diǎn)在部署之前，將密鑰預(yù)先配置在節(jié)點(diǎn)中。實(shí)現(xiàn)方法有基于密鑰池的預(yù)配置方案、基于多項(xiàng)式的預(yù)配置方案以及利用節(jié)點(diǎn)部署信息的預(yù)配置方案等。第8章安全技術(shù)8.1.4無(wú)線傳感器網(wǎng)絡(luò)安全要求在普通網(wǎng)絡(luò)中，安全目標(biāo)往往包括數(shù)據(jù)的保密性、完整性以及認(rèn)證性三個(gè)方面，但是由于WSN的節(jié)點(diǎn)的特殊性以及其應(yīng)用環(huán)境的特殊性，其安全目標(biāo)以及重要程度略有不同，基于WSN的特殊要求，在該領(lǐng)域形成了WSN的安全特性，并能直接應(yīng)用到實(shí)際的網(wǎng)絡(luò)中。WSN安全可歸納為以下幾個(gè)方面(1)數(shù)據(jù)保密性(2)數(shù)據(jù)認(rèn)證(3)數(shù)據(jù)完整性(4)數(shù)據(jù)實(shí)時(shí)性(5)密鑰管理(6)真實(shí)性(7)擴(kuò)展性(8)可用性(9)自組織性(10)魯棒性第8章安全技術(shù)(1)數(shù)據(jù)保密性。保密性是無(wú)線傳感器網(wǎng)絡(luò)軍事應(yīng)用中的重要目標(biāo)。在民用中，除了部分隱私信息，比如屋內(nèi)是否有人居住，人員居住在哪些房間等信息需要保密外，很多探測(cè)(溫度探測(cè))或警報(bào)信息(火警警報(bào))并不需要保密。一個(gè)WSN不能把該網(wǎng)絡(luò)傳感器的感應(yīng)數(shù)據(jù)泄漏給臨近的節(jié)點(diǎn)。保持敏感數(shù)據(jù)機(jī)密性的標(biāo)準(zhǔn)方法是用密匙對(duì)數(shù)據(jù)進(jìn)行加密，并且這些密匙只有特定的使用者所有。(2)數(shù)據(jù)認(rèn)證。信息認(rèn)證對(duì)WSN的許多應(yīng)用都非常重要。網(wǎng)絡(luò)建立的同時(shí)，網(wǎng)絡(luò)管理任務(wù)的實(shí)現(xiàn)中數(shù)據(jù)認(rèn)證也是必須的。同時(shí)，由于敵手能夠很容易地侵入信息，所以接收方需要確定數(shù)據(jù)的正確來(lái)源。數(shù)據(jù)認(rèn)證可以分為兩種情況，即兩部分單一通信和廣播通信。兩部分單一通信是指一個(gè)發(fā)送者和一個(gè)接收者通信，其數(shù)據(jù)認(rèn)證使用的是完全對(duì)稱機(jī)制，即發(fā)送者和接收者共用一個(gè)密匙來(lái)計(jì)算所有通信數(shù)據(jù)的消息認(rèn)證碼(MAC)；對(duì)于廣播通信，完全對(duì)稱機(jī)理并不安全，因?yàn)榫W(wǎng)絡(luò)中的所有接收者都可以模仿發(fā)送者來(lái)偽造發(fā)送信息。第8章安全技術(shù)(3)數(shù)據(jù)完整性。完整性是無(wú)線傳感器網(wǎng)絡(luò)安全最基本的需求和目標(biāo)。雖然很多信息不需要保密，但是這些信息必須保證沒(méi)有被篡改。完整性目標(biāo)是杜絕虛假警報(bào)的發(fā)生。在網(wǎng)絡(luò)通信中，數(shù)據(jù)的完整性確保數(shù)據(jù)在傳輸過(guò)程中不被敵手改變，可以檢查接收數(shù)據(jù)是否被竄改。根據(jù)數(shù)據(jù)種類的不同，數(shù)據(jù)完整性可分為三種類型：連接完整性、無(wú)連接完整性和選域完整性業(yè)務(wù)。(4)數(shù)據(jù)實(shí)時(shí)性。所有的傳感器網(wǎng)絡(luò)測(cè)量的數(shù)據(jù)都是與時(shí)間有關(guān)的，并不能足以保證機(jī)密性和認(rèn)證，但是一定要確保每個(gè)消息是實(shí)時(shí)的（fresh）。數(shù)據(jù)實(shí)時(shí)暗含了數(shù)據(jù)是近期的，并且確保沒(méi)有敵人重放以前的信息。有兩種類型的實(shí)時(shí)性：弱實(shí)時(shí)性，提供部分信息順序，但是不攜帶任何延時(shí)信息；強(qiáng)實(shí)時(shí)性，提供請(qǐng)求/響應(yīng)對(duì)的完全順序，并且允許延時(shí)預(yù)測(cè)。感知測(cè)量需要弱的實(shí)時(shí)性，而網(wǎng)絡(luò)內(nèi)的時(shí)間同步需要強(qiáng)的實(shí)時(shí)性。第8章安全技術(shù)(5)密鑰管理。為了實(shí)現(xiàn)、滿足上面的安全需求，需要對(duì)加密密鑰進(jìn)行管理。WSN由于能源和計(jì)算能力的限制，需要在安全級(jí)別和這些限制之間維持平衡。密鑰管理應(yīng)該包括密鑰分配，初始化階段，節(jié)點(diǎn)增加，密鑰撤銷，密鑰更新。(6)真實(shí)性。節(jié)點(diǎn)身份認(rèn)證或數(shù)據(jù)源認(rèn)證在傳感器網(wǎng)絡(luò)的許多應(yīng)用中是非常重要的。在傳感器網(wǎng)絡(luò)中，攻擊者極易向網(wǎng)絡(luò)注人信息，接收者只有通過(guò)數(shù)據(jù)源認(rèn)證才能確信消息是從正確的節(jié)點(diǎn)處發(fā)送過(guò)來(lái)的。同時(shí)，對(duì)于共享密鑰的訪問(wèn)控制權(quán)應(yīng)當(dāng)控制在最小限度，即共享密鑰只對(duì)那些己認(rèn)證過(guò)身份的用戶開(kāi)放在傳統(tǒng)的有線網(wǎng)絡(luò)中，通常使用數(shù)字簽名或數(shù)字證書來(lái)進(jìn)行身份認(rèn)證，但這種公鑰算法不適用于通信能力、計(jì)算速度和存儲(chǔ)空間都相當(dāng)有限的傳感器節(jié)點(diǎn)。針對(duì)這種情況，傳感器網(wǎng)絡(luò)通常使用共享唯一的對(duì)稱密鑰來(lái)進(jìn)行數(shù)據(jù)源的認(rèn)證。第8章安全技術(shù)(7)擴(kuò)展性。WSN中傳感器節(jié)點(diǎn)數(shù)大，分布范圍廣，環(huán)境條件、惡意攻擊或任務(wù)的變化可能會(huì)影響傳感器網(wǎng)絡(luò)的配置同時(shí)，節(jié)點(diǎn)的經(jīng)常加入或失效也會(huì)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器數(shù)據(jù)、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、時(shí)間延遲、感知精度等方面的可擴(kuò)展極限。因此，給定傳感器網(wǎng)絡(luò)的可擴(kuò)展性級(jí)別，安全解決方案必須提供支持該可擴(kuò)展性級(jí)別的安全機(jī)制和算法，來(lái)使傳感器網(wǎng)絡(luò)保持良好的工作狀態(tài)。(8)可用性。可用性也是無(wú)線傳感器網(wǎng)絡(luò)安全的基本需求和目標(biāo)。可用性是指安全協(xié)議高效可靠，不會(huì)給節(jié)點(diǎn)帶來(lái)過(guò)多的負(fù)載導(dǎo)致節(jié)點(diǎn)過(guò)早消耗完有限的電量。傳感器網(wǎng)絡(luò)的安全解決方案所提供的各種服務(wù)能夠被授權(quán)用戶使用，并能夠有效防止非法攻擊者企圖中斷傳感器網(wǎng)絡(luò)服務(wù)的惡意攻擊一個(gè)合理的安全方案應(yīng)當(dāng)具有節(jié)能的特點(diǎn)，各種安全協(xié)議和算法的設(shè)計(jì)不應(yīng)當(dāng)太復(fù)雜，并盡可能地避開(kāi)公鑰運(yùn)算，計(jì)算開(kāi)銷、存儲(chǔ)容量和通信能力也應(yīng)當(dāng)充分考慮傳感器網(wǎng)絡(luò)資源有限的特點(diǎn)，從而使得能消耗最小化，最終延長(zhǎng)網(wǎng)絡(luò)的生命周期同時(shí)，安全性設(shè)計(jì)方案不應(yīng)當(dāng)限制網(wǎng)絡(luò)的可用性，并能夠有效防止攻擊者對(duì)傳感器節(jié)點(diǎn)資源的惡意消耗。第8章安全技術(shù)(9)自組織性。由于傳感器網(wǎng)絡(luò)是以自組織的方式進(jìn)行組網(wǎng)的，這就決定了相應(yīng)的安全解決方案也應(yīng)當(dāng)是自組織的，即在傳感器網(wǎng)絡(luò)配置之前無(wú)法確定節(jié)點(diǎn)的任何位置信息和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，也無(wú)法確定某個(gè)節(jié)點(diǎn)的鄰近節(jié)點(diǎn)集。棒性(10)魯棒性。傳感器網(wǎng)絡(luò)一般配置在惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地中，環(huán)境條件、現(xiàn)實(shí)威脅和當(dāng)前任務(wù)具有很大的不確定性。這要求傳感器節(jié)點(diǎn)能夠靈活地加入或去除、傳感器網(wǎng)絡(luò)之間能夠進(jìn)行合并或拆分，因而安全解決方案應(yīng)當(dāng)具有魯棒性和自適應(yīng)性，能夠隨著應(yīng)用背景的變化而靈活拓展，來(lái)為所有可能的應(yīng)用環(huán)境和條件提供安全解決方案此外，當(dāng)某個(gè)或某些節(jié)點(diǎn)被攻擊者控制后，安全解決方案應(yīng)當(dāng)限制其影響范圍，保證整個(gè)網(wǎng)絡(luò)不會(huì)因此而癱瘓或失效。第8章安全技術(shù)8．2無(wú)線傳感器網(wǎng)絡(luò)的安全技術(shù)研究無(wú)線傳感器網(wǎng)絡(luò)(WSN)是由一組傳感器以自組織、多跳方式構(gòu)成的無(wú)線網(wǎng)絡(luò),是一種全新的信息獲取、處理和傳輸技術(shù),集傳感器技術(shù)、嵌入式計(jì)算技術(shù)、無(wú)線通信技術(shù)以及分布式信息處理技術(shù)于一體。隨著WSN應(yīng)用領(lǐng)域不斷擴(kuò)大,其安全問(wèn)題也變得越來(lái)越重要。WSN技術(shù)是一項(xiàng)新興的前沿技術(shù)，通過(guò)對(duì)近幾年WSN安全領(lǐng)域的研究，WSN的安全技術(shù)大體可分為如表所示幾類。類子類類子類密碼技術(shù)加密技術(shù)路由安全安全路由行程完整性檢測(cè)技術(shù)攻擊身份認(rèn)證技術(shù)路由算法數(shù)字簽名位置意識(shí)安全攻擊密匙管理預(yù)先配置密匙安全路由協(xié)議仲裁密匙位置確認(rèn)自動(dòng)加強(qiáng)的自治密匙數(shù)據(jù)融合安全集合使用配置理論的密匙管理認(rèn)證其他第8章安全技術(shù)8.2.1無(wú)線傳感器網(wǎng)絡(luò)密碼技術(shù)WSN也是無(wú)線通信網(wǎng)絡(luò)的一種，有著基本相同的密碼技術(shù)。密碼技術(shù)是WSN安全的基礎(chǔ)，也是所有網(wǎng)絡(luò)安全實(shí)現(xiàn)的前提。1．加密技術(shù)2．完整性檢測(cè)技術(shù)3．身份認(rèn)證技術(shù)4．?dāng)?shù)字簽名第8章安全技術(shù)1．加密技術(shù)加密是一種基本的安全機(jī)制，它把傳感器節(jié)點(diǎn)間的通信消息轉(zhuǎn)換為密文，形成加密密匙，這些密文只有知道解密密匙的人才能識(shí)別。加密密匙和解密密匙相同的密碼算法稱為對(duì)稱密匙密碼算法；而加密密匙和解密密匙不同的密碼算法稱為非對(duì)稱密匙密碼算法。對(duì)稱密匙密碼系統(tǒng)要求保密通信雙方必須事先共享一個(gè)密匙，因而也叫單匙密碼系統(tǒng)。這種算法又分為分流密碼算法和分組密碼算法兩種。而非對(duì)稱密匙密碼系統(tǒng)中，每個(gè)用戶擁有兩種密匙，即公開(kāi)密匙和秘密密匙。公開(kāi)密匙對(duì)所有人公開(kāi)，而只有用戶自己知道秘密密匙。第8章安全技術(shù)2．完整性檢測(cè)技術(shù)完整性檢測(cè)技術(shù)用來(lái)進(jìn)行消息的認(rèn)證，是為了檢測(cè)因惡意攻擊者竄改而引起的信息錯(cuò)誤。為了抵御惡意攻擊，完整性檢測(cè)技術(shù)加入了秘密信息，不知道秘密信息的攻擊者將不能產(chǎn)生有效的消息完整性碼。消息認(rèn)證碼是一種典型的完整性檢測(cè)技術(shù)。①將消息通過(guò)一個(gè)帶密匙的雜湊函數(shù)來(lái)產(chǎn)生一個(gè)消息完整性碼，并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計(jì)算消息完整性碼，并將其與接收到的消息完整性碼進(jìn)行比較：如果相等，接收方可以認(rèn)為消息沒(méi)有被竄改；如果不相等，接收方就知道消息在傳輸過(guò)程中被竄改了。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單，易于無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)。第8章安全技術(shù)3．身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)通過(guò)檢測(cè)通信雙方擁有什么或者知道什么來(lái)確定通信雙方的身份是否合法。這種技術(shù)是通信雙方中的一方通過(guò)密碼技術(shù)驗(yàn)證另一方是否知道他們之間共享的秘密密匙，或者其中一方自有的私有密匙。這是建立在運(yùn)算簡(jiǎn)單的單匙密碼算法和雜湊函數(shù)基礎(chǔ)上的，適合所有無(wú)線網(wǎng)絡(luò)通信。4．?dāng)?shù)字簽名數(shù)字簽名是用于提供服務(wù)不可否認(rèn)性的安全機(jī)制。數(shù)字簽名大多基于公匙密碼技術(shù)，用戶利用其秘密密匙將一個(gè)消息進(jìn)行簽名，然后將消息和簽名一起傳給驗(yàn)證方，驗(yàn)證方利用簽名者公開(kāi)的密匙來(lái)認(rèn)證簽名的真?zhèn)?。?章安全技術(shù)8.2.2密匙確立和管理密碼技術(shù)是網(wǎng)絡(luò)安全構(gòu)架十分重要的部分，而密匙是密碼技術(shù)的核心內(nèi)容。密匙確立需要在參與實(shí)體和加密匙計(jì)算之間建立信任關(guān)系，信任建立可以通過(guò)公開(kāi)密匙或者秘密密匙技術(shù)來(lái)實(shí)現(xiàn)。WSN的通信不能依靠一個(gè)固定的基礎(chǔ)組織或者一個(gè)中心管理員來(lái)實(shí)現(xiàn)，而要用分散的密匙管理技術(shù)。密匙管理協(xié)議分為預(yù)先配置密匙協(xié)議、仲裁密匙協(xié)議和自動(dòng)加強(qiáng)的自治密匙協(xié)議。預(yù)先配置密匙協(xié)議在傳感器節(jié)點(diǎn)中預(yù)先配置密匙。這種方法不靈活，特別是在動(dòng)態(tài)WSN中增加或移除節(jié)點(diǎn)的時(shí)候。在仲裁密匙協(xié)議中，密匙分配中心(KDC)用來(lái)建立和保持網(wǎng)絡(luò)的密匙，它完全被集中于一個(gè)節(jié)點(diǎn)或者分散在一組信任節(jié)點(diǎn)中。自動(dòng)加強(qiáng)的自治密匙協(xié)議把建立的密匙散布在節(jié)點(diǎn)組中。第8章安全技術(shù)1．預(yù)先配置密匙(1)網(wǎng)絡(luò)范圍的預(yù)先配置密匙。WSN所有節(jié)點(diǎn)在配置前都要裝載同樣的密匙。(2)明確節(jié)點(diǎn)的預(yù)先配置密匙。在這種方法中，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)需要知道與其通信的所有節(jié)點(diǎn)的ID號(hào)，每?jī)蓚€(gè)節(jié)點(diǎn)間共享一個(gè)獨(dú)立的密匙。(3)J安全預(yù)先配置節(jié)點(diǎn)。在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點(diǎn)密匙方法中，任何一個(gè)危險(xiǎn)節(jié)點(diǎn)都會(huì)危及整個(gè)網(wǎng)絡(luò)的安全。而在明確節(jié)點(diǎn)預(yù)先配置中，盡管有少數(shù)危險(xiǎn)節(jié)點(diǎn)互相串接，但整個(gè)網(wǎng)絡(luò)不會(huì)受到影響。J安全方法提供組節(jié)點(diǎn)保護(hù)來(lái)對(duì)抗不屬于該組的j個(gè)危險(xiǎn)節(jié)點(diǎn)的威脅。第8章安全技術(shù)2．仲裁密匙協(xié)議仲裁協(xié)議包含用于確立密匙的第三個(gè)信任部分。根據(jù)密匙確立的類型，協(xié)議被分為秘密密匙和公開(kāi)密匙。標(biāo)準(zhǔn)的秘密密匙協(xié)議發(fā)展成密匙分配中心(KDC)或者密匙轉(zhuǎn)換中心。成對(duì)密匙確立協(xié)議可以支持小組節(jié)點(diǎn)的密匙建立。有一種分等級(jí)的密匙確立協(xié)議叫做分層邏輯密匙(LKH)。在這種協(xié)議中，一個(gè)第三信任方(TTP)在網(wǎng)絡(luò)的底層用一組密匙創(chuàng)建一個(gè)分層邏輯密匙，然后加密密匙(KEK)形成網(wǎng)絡(luò)的內(nèi)部節(jié)點(diǎn)。第8章安全技術(shù)3．自動(dòng)加強(qiáng)的自治密匙協(xié)議(1)成對(duì)的不對(duì)稱密匙。該種協(xié)議基于公共密匙密碼技術(shù)。每個(gè)節(jié)點(diǎn)在配置之前，在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公共密匙認(rèn)證。(2)組密匙協(xié)議。在WSN節(jié)點(diǎn)組中確立一個(gè)普通密匙，而不依賴信任第三方。這種協(xié)議也是基于公共密匙密碼技術(shù)的，包括以下幾種：①簡(jiǎn)單的密匙分配中心。支持使用復(fù)合消息的小組節(jié)點(diǎn)。由于它不提供迅速的保密措施，所以它適合路由方面的應(yīng)用。②Diffie-Hellman組協(xié)議。該協(xié)議確保一組節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)都對(duì)組密匙的值做出貢獻(xiàn)。③特征密匙。此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點(diǎn)才能計(jì)算共享密匙，從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。第8章安全技術(shù)4．使用配置理論的密匙管理由于資源的限制，WSN中的密匙管理顯得尤為重要。文獻(xiàn)[16]使用配置的密匙管理方案是任意密匙預(yù)先分配方案的一種改進(jìn)，它加入了配置理論，避免了不必要的密匙分配。配置理論的加入充分改進(jìn)了網(wǎng)絡(luò)的連通性、存儲(chǔ)器的實(shí)用性以及抵御節(jié)點(diǎn)捕獲的能力，與前面提到的密匙管理方案相比更適合于大型無(wú)線傳感器網(wǎng)絡(luò)。配置理論假設(shè)傳感器節(jié)點(diǎn)在配置后都是靜態(tài)的。配置點(diǎn)是節(jié)點(diǎn)配置時(shí)的位置，但它并不是節(jié)點(diǎn)最終位置，而只是在節(jié)點(diǎn)最終位置的概率密度之內(nèi)，駐點(diǎn)才是傳感器節(jié)點(diǎn)的最終位置。第8章安全技術(shù)8.2.3無(wú)線傳感器網(wǎng)絡(luò)的路由安全[1]在WSN中提出了許多路由協(xié)議，使得有限的傳感器節(jié)點(diǎn)和網(wǎng)絡(luò)特殊應(yīng)用的結(jié)合達(dá)到最優(yōu)化，但是這些協(xié)議都忽視了路由安全。由于缺少必要的路由安全措施，敵手會(huì)使用具有高能量和長(zhǎng)范圍通信的強(qiáng)力膝上電腦來(lái)攻擊網(wǎng)絡(luò)。因此設(shè)計(jì)安全路由協(xié)議對(duì)保護(hù)路由安全，保護(hù)WSN安全顯得非常重要。WSN路由協(xié)議設(shè)計(jì)完成以后，不可能在其中加入安全機(jī)制。所以在設(shè)計(jì)路由協(xié)議時(shí)，就要把安全因素加入到路由協(xié)議中去，這是保證網(wǎng)絡(luò)路由安全唯一的有限方法。第8章安全技術(shù)1．無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊WSN路由協(xié)議有多種，它們受到的攻擊種類也不同。了解這些攻擊種類，才能在協(xié)議中加入相應(yīng)的安全機(jī)制，保護(hù)路由協(xié)議的安全。歸納的攻擊種類[17]如表所示2．攻擊對(duì)策針對(duì)以上的協(xié)議攻擊，文獻(xiàn)[17]提出了一系列的反措施，包括鏈路層加密和認(rèn)證、多路徑路由行程、身份確認(rèn)、雙向連接確認(rèn)和廣播認(rèn)證。但這些措施只有在路由協(xié)議設(shè)計(jì)完成以前加入?yún)f(xié)議中，對(duì)攻擊的抵御才有作用，這是實(shí)現(xiàn)路由安全的重要前提。協(xié)議相應(yīng)攻擊微操作系統(tǒng)(TinyOS)信標(biāo)BogusRoutingInformation,SelectiveForwarding,Sinkholes,Sybil,Wormholes,HELLOFloods定向擴(kuò)散和協(xié)議的多路徑變量BogusRoutingInformation,SelectiveForwarding,Sinkholes,Sybil,Wormholes,HELLOFloods地理路由(GPSR,GEAR)BogusRoutingInformation,SelectiveForwarding,Sybil最小成本推進(jìn)BogusRoutingInformation,SelectiveForwarding,Sinkholes,Wormholes,HELLOFloods基于聚類的協(xié)議(LEACH,TEEN,PEGASIS)SelectiveForwarding,HELLOFloods傳聞路由BogusRoutingInformation,SelectiveForwarding,Sinkholes,Sybil,Wormholes能量保存的拓?fù)渚S護(hù)(SPAN,GAE,CEC,AFECA)BogusRoutingInformation,Sybil,HELLOFloods第8章安全技術(shù)8.2.4數(shù)據(jù)融合安全WSN中有大量的節(jié)點(diǎn)，會(huì)產(chǎn)生大量的數(shù)據(jù)。如何把這些數(shù)據(jù)進(jìn)行分類，集合出在網(wǎng)絡(luò)中傳輸?shù)挠行?shù)據(jù)并進(jìn)行數(shù)據(jù)身份認(rèn)證是數(shù)據(jù)融合安全所要解決的問(wèn)題。1．?dāng)?shù)據(jù)集合2．?dāng)?shù)據(jù)認(rèn)證第8章安全技術(shù)1．?dāng)?shù)據(jù)集合[18-20]數(shù)據(jù)集合通過(guò)最小化多余數(shù)據(jù)的傳輸來(lái)增加帶寬使用和能量利用?，F(xiàn)今一種流行的安全數(shù)據(jù)集合協(xié)議——SRDA，通過(guò)傳輸微分?jǐn)?shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來(lái)減少傳輸量。SRDA利用配置估算且不實(shí)施任何在線密匙分配，從而建立傳感器節(jié)點(diǎn)間的安全連通。它把數(shù)據(jù)集合和安全概念融入WSN，可以實(shí)施對(duì)目標(biāo)的持續(xù)監(jiān)控，實(shí)現(xiàn)傳感器與基站之間的數(shù)據(jù)漂流。第8章安全技術(shù)2．?dāng)?shù)據(jù)認(rèn)證數(shù)據(jù)認(rèn)證是WSN安全的基本要求之一。網(wǎng)絡(luò)中的消息在傳輸之前都要強(qiáng)制認(rèn)證，否則敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò)，從而耗盡傳感器能量，使整個(gè)網(wǎng)絡(luò)癱瘓。數(shù)據(jù)認(rèn)證可以分為三類：(1)單點(diǎn)傳送認(rèn)證[11]（用于兩個(gè)節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證)。使用的是對(duì)稱密匙協(xié)議，數(shù)據(jù)包中包含節(jié)點(diǎn)間共享的密匙作為雙方身份認(rèn)證。(2)全局廣播認(rèn)證[11](用于基站與網(wǎng)絡(luò)中所有節(jié)點(diǎn)間數(shù)據(jù)包的認(rèn)證)。μTESLA是一種特殊的全局廣播認(rèn)證，適合于有嚴(yán)格資源限制的環(huán)境。(3)局部廣播認(rèn)證(支持局部廣播消息和消極參與)。局部廣播消息是由時(shí)間或事件驅(qū)動(dòng)的。在文獻(xiàn)[15]中，LEAP中包括了一個(gè)有效的協(xié)議用于局部廣播認(rèn)證。除了以上幾個(gè)安全項(xiàng)目大類外，WSN安全設(shè)計(jì)還包括能量有效的密匙管理、分層次的網(wǎng)絡(luò)串算法、網(wǎng)絡(luò)的分布式合作等項(xiàng)目，還有待將來(lái)進(jìn)一步開(kāi)發(fā)探索。第8章安全技術(shù)8.3無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議8.3.2密鑰管理密鑰管理協(xié)議采用對(duì)稱密碼機(jī)制，由密鑰分發(fā)、增加、撤銷和更新組成。這里借鑒了文獻(xiàn)[2]的密鑰管理協(xié)議。密鑰分發(fā)每個(gè)傳感器節(jié)點(diǎn)存儲(chǔ)兩個(gè)密鑰：一個(gè)是與基站共享的密鑰，另一個(gè)是與命令節(jié)點(diǎn)共享的密鑰。當(dāng)傳感器與其他傳感器節(jié)點(diǎn)安全通信時(shí)，傳感器節(jié)點(diǎn)通過(guò)安全通道請(qǐng)求其所屬的基站為其生成臨時(shí)的回話密鑰。傳感器節(jié)點(diǎn)不是可信的（有可能被破壞掉），并且內(nèi)存有限的，因此傳感器節(jié)點(diǎn)盡量少存密鑰對(duì)于傳感器網(wǎng)絡(luò)安全來(lái)說(shuō)有很大的好處，同時(shí)也可以節(jié)省存儲(chǔ)空間?；居胸S富的存儲(chǔ)資源，能夠存儲(chǔ)大量密鑰。但是也不能完全信任基站。如果把所有密鑰都存在一個(gè)基站上，當(dāng)這個(gè)基站節(jié)點(diǎn)收到破壞的時(shí)候，整個(gè)網(wǎng)絡(luò)都會(huì)遭到破壞。假設(shè)命令節(jié)點(diǎn)是安全的，并且有足夠的存儲(chǔ)空間。因此命令節(jié)點(diǎn)存儲(chǔ)網(wǎng)絡(luò)中的所有密鑰。傳感器節(jié)點(diǎn)的密鑰是在網(wǎng)絡(luò)部署之前，事先存入到傳感器中的。這些密鑰存在傳感器節(jié)點(diǎn)的flashRAM中，必要的時(shí)候可以刪除。第8章安全技術(shù)8.3.3SNEP：數(shù)據(jù)加密、認(rèn)證、完整性和實(shí)時(shí)性SNEP（SensorNetworkEncryptionProtocol）[1]是SPINS設(shè)計(jì)用來(lái)提供數(shù)據(jù)加密、認(rèn)證、完整性和實(shí)時(shí)性的協(xié)議。第一，它具有較低的通信負(fù)載。第二，像許多加密協(xié)議一樣，它使用計(jì)數(shù)器，通過(guò)保持兩個(gè)端點(diǎn)的狀態(tài)，避免傳輸計(jì)數(shù)器的值。第三，SNEP達(dá)到語(yǔ)義安全（SemanticSecurity），能夠防止竊聽(tīng)者從加密的信息中推斷出信息原文。最后，這種簡(jiǎn)單有效的協(xié)議提供了數(shù)據(jù)認(rèn)證、重放保護(hù)和弱的信息實(shí)時(shí)性（weakmessagefreshness）。第8章安全技術(shù)SNEP具有如下優(yōu)點(diǎn)：(1)語(yǔ)義安全：計(jì)數(shù)值隨著消息增加，相同的消息在不同時(shí)間得到不同的密文。計(jì)數(shù)值足夠長(zhǎng)，以至于在節(jié)點(diǎn)生命期內(nèi)不會(huì)重復(fù)。(2)數(shù)據(jù)認(rèn)證：如果MAC驗(yàn)證通過(guò)，接收者能夠確認(rèn)消息是來(lái)自所聲稱的發(fā)送者。(3)重放保護(hù)：在MAC中的計(jì)數(shù)值能夠保護(hù)重放攻擊。因?yàn)槿绻?jì)數(shù)值不在MAC中，那么敵人能夠很容易地重放消息。(4)弱的實(shí)時(shí)性：如果消息正確驗(yàn)證，接受者知道這個(gè)消息是接著前一個(gè)消息發(fā)送過(guò)來(lái)。這增強(qiáng)了消息順序，達(dá)到弱的實(shí)時(shí)性。(5)低通信負(fù)載：在每個(gè)端點(diǎn)保持計(jì)數(shù)狀態(tài)，不需要在每個(gè)消息中發(fā)送計(jì)數(shù)值。SNEP只能提供弱的數(shù)據(jù)實(shí)時(shí)性，因?yàn)樗鼜?qiáng)調(diào)在節(jié)點(diǎn)B中消息的發(fā)送順序，但是不能向節(jié)點(diǎn)A完全保證由節(jié)點(diǎn)B創(chuàng)建的消息是響應(yīng)節(jié)點(diǎn)A的事件。第8章安全技術(shù)8.4操作系統(tǒng)安全技術(shù)8.4.1無(wú)線傳感器網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)1．TinyOS概述[24]TinyOS(微型操作系統(tǒng))是一個(gè)開(kāi)放源代碼的嵌入式操作系統(tǒng)[25]，由美國(guó)加州大學(xué)伯克利分校開(kāi)發(fā)，主要應(yīng)用于WSN方面。它是基于一種組件(ComponentBased)的構(gòu)架方式，使其能夠快速實(shí)現(xiàn)各種應(yīng)用。TinyOS的程序采用模塊化設(shè)計(jì)，程序核心很小(一般來(lái)說(shuō)核心代碼和數(shù)據(jù)大概在400位左右)，這樣能夠突破傳感器資源少的限制，能夠讓TinyOS有效地運(yùn)行在無(wú)線傳感器網(wǎng)絡(luò)上并去執(zhí)行相應(yīng)的管理工作。TinyOS在構(gòu)建無(wú)線傳感器網(wǎng)絡(luò)時(shí)，會(huì)有一個(gè)基地控制臺(tái)，主要用來(lái)控制各個(gè)傳感器子節(jié)點(diǎn)，并聚集和處理它們所采集到的信息。第8章安全技術(shù)2．TinyOS特點(diǎn)[24,26,27](1)元件為基礎(chǔ)的結(jié)構(gòu)。一個(gè)應(yīng)用程序可以通過(guò)連接配置文件將各種組件連接起來(lái)，以完成它所需要的功能。(2)事件驅(qū)動(dòng)的結(jié)構(gòu)。系統(tǒng)的應(yīng)用程序都是基于事件驅(qū)動(dòng)模式的，采用事件觸發(fā)去喚醒傳感器工作。(3)任務(wù)和事件同步模式。任務(wù)一般用于對(duì)時(shí)間要求不是很高的應(yīng)用中，且任務(wù)之間是平等的，執(zhí)行時(shí)按先后順序進(jìn)行，每一個(gè)任務(wù)都很小，這樣減少了任務(wù)運(yùn)行時(shí)間，減輕了系統(tǒng)的負(fù)擔(dān)。事件一般用于對(duì)時(shí)間要求很嚴(yán)格的應(yīng)用中，它可以被一個(gè)操作的完成或是來(lái)自外部環(huán)境的事件觸發(fā)，在TinyOS中一般由硬件中斷處理來(lái)驅(qū)動(dòng)事件。(4)分階段操作。在TinyOS中由于任務(wù)之間不能互相占先執(zhí)行，所以TinyOS沒(méi)有提供任何阻塞操作。為了讓一個(gè)耗時(shí)較長(zhǎng)的操作盡快完成，一般來(lái)說(shuō)都是將對(duì)這個(gè)操作的需求和這個(gè)操作的完成分開(kāi)來(lái)實(shí)現(xiàn)，以便獲得較高的執(zhí)行效率。(5)支持自動(dòng)構(gòu)造的傳感器網(wǎng)絡(luò)。(6)在TinyOS中的信息大小是固定的。(7)兩種中斷，即時(shí)鐘信號(hào)和無(wú)線信號(hào)。(8)單一的堆棧。(9)與硬件完全綜合。(10)先進(jìn)先出(FIFO)的進(jìn)程管理。(11)優(yōu)先次序進(jìn)程。每個(gè)任務(wù)都被指定優(yōu)先權(quán)。第8章安全技術(shù)3．TinyOS的編程[28]TinyOS使用的編程語(yǔ)言nesC是一種類似C的語(yǔ)言。它是基于組件式的編程，模塊化的設(shè)計(jì)。nesC組件有兩種：(1)模塊，主要實(shí)現(xiàn)代碼的編制。它可以使用和提供接口，在它的實(shí)現(xiàn)部分必須對(duì)提供接口里的命令和使用接口里的事件進(jìn)行實(shí)現(xiàn)。(2)連接配置文件。將各個(gè)組件和模塊連接起來(lái)成為一個(gè)整體，提供和使用接口。4．TinyOS模擬器TinyOS使用一種叫做TOSSIM的模擬器，它可以同時(shí)模擬多個(gè)傳感器運(yùn)行同一個(gè)程序，提供運(yùn)行時(shí)的調(diào)試和配置；可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)狀況，并向網(wǎng)絡(luò)注入調(diào)試信息、無(wú)線和異步收發(fā)的信息包等；還可以與網(wǎng)絡(luò)進(jìn)行交互。5．TinyDBTinyDB是TinyOS的查詢處理系統(tǒng)，能夠從無(wú)線網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)上提取數(shù)據(jù)和信息。它提供了一個(gè)簡(jiǎn)單的類似SQL的接口，只要指定感興趣的數(shù)據(jù)，它就能將其提取出來(lái)，并且通過(guò)設(shè)置適當(dāng)?shù)膮?shù)，對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和聚集。TinyOS為TinyDB提供了一個(gè)可視化的JavaAPI窗口，可以進(jìn)行實(shí)時(shí)查詢。第8章安全技術(shù)8.4.2鏈路層加密方案I(TinySec)—TinyOS的安全保護(hù)措施1．TinySec概述2．TinySec設(shè)計(jì)目標(biāo)（1）安全目標(biāo)（2）性能目標(biāo)（3）可用性1)安全平臺(tái)2)透明度3)可攜帶性3．安全源語(yǔ)4．TinySec設(shè)計(jì)第8章安全技術(shù)4．TinySec設(shè)計(jì)TinySec支持兩種不同的安全選項(xiàng)：1)TinySec2AE，認(rèn)證和加密。TinySec2AE加密有效數(shù)據(jù)負(fù)載，認(rèn)證有一個(gè)MAC的信息包。這個(gè)MAC由加密數(shù)據(jù)和信息包頭計(jì)算得出。2)TinySec2Auth，只有認(rèn)證。TinySec認(rèn)證帶有MAC的整個(gè)信息包，但是不加密有效數(shù)據(jù)負(fù)載。（1）加密技術(shù)

1)IV格式

2)加密方案（2）信息包格式（3）密匙機(jī)構(gòu)（4）TinySec的執(zhí)行總的來(lái)說(shuō)，伯克利分校的三位專家設(shè)計(jì)的TinySec是為無(wú)線傳感器網(wǎng)絡(luò)量身定造的。它依賴密碼源語(yǔ)，滿足了網(wǎng)絡(luò)資源限制和安全的要求。第8章安全技術(shù)8.4.3鏈路層加密方案II(SenSec)—TinySec的改進(jìn)部分研究者發(fā)現(xiàn)TinySec提供的安全措施比較隨機(jī)，有時(shí)會(huì)搞亂網(wǎng)絡(luò)布局，并且一個(gè)危險(xiǎn)節(jié)點(diǎn)可能破壞整個(gè)網(wǎng)絡(luò)?；赥inySec系統(tǒng)構(gòu)架，文獻(xiàn)[29]提出了一個(gè)新的系統(tǒng)構(gòu)架SenSec1．SenSec概述2．SenSec設(shè)計(jì)目標(biāo)3．SenSec設(shè)計(jì)安全目標(biāo)4．SenSec特征5．SenSec的設(shè)計(jì)（1）SenSec的協(xié)議堆棧（2）SenSec信息包格式分析（3）SenSec反彈鍵控機(jī)構(gòu)第8章安全技術(shù)8.5無(wú)線傳感器網(wǎng)絡(luò)安全的研究進(jìn)展密鑰管理是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，它處理密鑰從生成到銷毀的整個(gè)生命周期的有關(guān)問(wèn)題，涉及到系統(tǒng)的初始化、密鑰的生成、存儲(chǔ)、備份恢復(fù)、裝入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等多個(gè)方面的內(nèi)容，也包括密鑰的行政管理制度和管理人員的素質(zhì)它涵蓋了密鑰的整個(gè)生命周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的泄密將直接導(dǎo)致明文內(nèi)容的泄漏。第8章安全技術(shù)Eschenauer和Gligor[34]提出了一種分布式傳感器網(wǎng)絡(luò)中的密鑰管理方案在該方案中，密鑰分發(fā)包括密鑰預(yù)分發(fā)、共享密鑰發(fā)現(xiàn)和路徑密鑰建立三個(gè)過(guò)程；密鑰更新通過(guò)基站生成一個(gè)簡(jiǎn)單的密鑰撤消指令包括受攻擊節(jié)點(diǎn)密鑰環(huán)上所有的密鑰標(biāo)識(shí)符來(lái)完成，該指令使用基站與每個(gè)傳感器節(jié)點(diǎn)共享的密鑰加密并進(jìn)行單播通信，來(lái)聲明該列表被撤消；密鑰更新通過(guò)基站重新分配給節(jié)點(diǎn)一個(gè)密鑰環(huán)，并再次重新啟動(dòng)鄰近節(jié)點(diǎn)發(fā)現(xiàn)機(jī)制和路徑密鑰建立機(jī)制來(lái)完成。第8章安全技術(shù)Chan[35]等提出一種傳感器網(wǎng)絡(luò)中的隨機(jī)密鑰預(yù)分發(fā)方案，該方案包括三種安全機(jī)制：一是q個(gè)復(fù)合密鑰管理方案，它與Eschenauer和Gligor提出的密鑰分發(fā)方案相似，不同之處是任意傳感器節(jié)點(diǎn)之間共享的密鑰至少是q個(gè)，而不是一個(gè)，以此來(lái)減小某個(gè)或某些節(jié)點(diǎn)被攻擊者控制后對(duì)傳感器網(wǎng)給安全的影響；二是多路徑密鑰加強(qiáng)方案，即節(jié)點(diǎn)A選擇j個(gè)隨機(jī)數(shù)，通過(guò)j條路徑傳送給B，節(jié)點(diǎn)B收到所有的隨機(jī)數(shù)后，通過(guò)計(jì)算實(shí)現(xiàn)對(duì)原始共享密鑰的更新，并將作為新的共享密鑰；三是隨機(jī)密鑰對(duì)分發(fā)方案，它支持分布式節(jié)點(diǎn)撤消，并能有效防止對(duì)傳感器節(jié)點(diǎn)的惡意復(fù)制和生成。第8章安全技術(shù)Jolly[36]等提出一種節(jié)能的密鑰管理協(xié)議，該協(xié)議建立在IBSK（基于身份標(biāo)識(shí)的對(duì)稱密鑰）方案[37]的基礎(chǔ)上，由于假設(shè)每個(gè)節(jié)點(diǎn)只能與簇頭或基站進(jìn)行通信，因而每個(gè)傳感器節(jié)點(diǎn)在密鑰預(yù)分發(fā)時(shí)只需存儲(chǔ)兩個(gè)對(duì)稱密鑰，協(xié)議支持對(duì)于受攻擊節(jié)點(diǎn)的撤消。該方案采用多層網(wǎng)絡(luò)體系結(jié)構(gòu)，使得由密鑰管理帶來(lái)的能消耗大大降低。Perrig[21]等提出一種傳感器網(wǎng)絡(luò)安全協(xié)議SPINS，它由兩個(gè)部分構(gòu)成：SNEP（安全網(wǎng)絡(luò)加密協(xié)議）通過(guò)使用計(jì)數(shù)器和消息認(rèn)證碼來(lái)提供數(shù)據(jù)機(jī)密性、通信雙方數(shù)據(jù)認(rèn)證和數(shù)據(jù)新鮮性等基本安全機(jī)制，但它不能提供高效的廣播認(rèn)證，uTESLA是TESLA的一種擴(kuò)展形式，能夠提供廣播認(rèn)證。第8章安全技術(shù)Satia和Jajodia[39]提出一種局部加密和認(rèn)證協(xié)議LEAP，它是一個(gè)傳為傳感器網(wǎng)絡(luò)設(shè)計(jì)的用來(lái)支持網(wǎng)內(nèi)數(shù)據(jù)處理和密鑰管理協(xié)議，同時(shí)限制受攻擊節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)中鄰近節(jié)點(diǎn)的影響。LEAP支持四種類型密鑰的建立與基站共享的主密鑰與其它節(jié)點(diǎn)共享的會(huì)計(jì)密鑰與多個(gè)簇內(nèi)節(jié)點(diǎn)共享的簇密鑰和與所有傳感器網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)共享的群密鑰該協(xié)議的通信開(kāi)銷和能量消耗都較低，且在密鑰建立和更新過(guò)程中能夠最大限度地減少基站的參與。Du和Deng[40]提出傳感器網(wǎng)絡(luò)中的一種密鑰對(duì)預(yù)分發(fā)方案，它是Blom[41]密鑰預(yù)分發(fā)方案的一種改進(jìn)形式，主要使用矩陣和連接圖的方法實(shí)現(xiàn)密鑰的分發(fā)。該方案能夠最大限度地減少受攻擊節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)中鄰近節(jié)點(diǎn)的影響。當(dāng)受攻擊節(jié)點(diǎn)數(shù)目小于門限值時(shí)，除受攻擊節(jié)點(diǎn)外的其它任何節(jié)點(diǎn)的受影響概率接近于0。這種理想的特性了和降低了小規(guī)模網(wǎng)絡(luò)的初始開(kāi)銷。第8章安全技術(shù)Liu和Ning[42]在基于多項(xiàng)式的密鑰預(yù)分發(fā)方案的基礎(chǔ)上，給出了建立密鑰對(duì)的通用框架，并提出了兩個(gè)實(shí)例：隨機(jī)子集指派密鑰預(yù)分發(fā)方案和基于柵格的密鑰預(yù)分發(fā)方案，這兩種方案具有密鑰對(duì)建立概率高、通信開(kāi)銷低和允許節(jié)點(diǎn)失效等特點(diǎn)。Wadaa[44]等提出一種可擴(kuò)密鑰管理方案，該方案借助基于位置信息的虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)完成密鑰管理任務(wù)，其主要特征是節(jié)點(diǎn)能夠動(dòng)態(tài)自主地計(jì)算自己基于位里信息的標(biāo)識(shí)符，并使用該標(biāo)識(shí)符來(lái)計(jì)算群密鑰的初始子集；方案的擴(kuò)展性好，支持大規(guī)模傳感器網(wǎng)絡(luò)安全群通信中的密鑰建立和管理；協(xié)議的通信開(kāi)銷較小，大大節(jié)省了能消耗。第8章安全技術(shù)8.5.2身份認(rèn)證由于傳感器網(wǎng)絡(luò)配里環(huán)境一般比較惡劣，加之無(wú)線網(wǎng)絡(luò)本身固有的脆弱性，因而極易受到各種各樣的攻擊。為保證信息的安全傳遞，偏要有一種機(jī)制來(lái)驗(yàn)證通信各方身份的合法性。在傳統(tǒng)的有線網(wǎng)絡(luò)中，公鑰基礎(chǔ)設(shè)施有效地解決了這個(gè)問(wèn)題，它通過(guò)對(duì)數(shù)字證書的使用和管理，來(lái)提供全面的公鑰加密和數(shù)字簽名服務(wù)。通過(guò)公鑰基礎(chǔ)設(shè)施，可以將公鑰與合法擁有者的身份綁定起來(lái)，從而建立并維護(hù)一個(gè)可信的網(wǎng)絡(luò)環(huán)境非對(duì)稱加密體制具有很高的計(jì)算、通信和存儲(chǔ)開(kāi)銷，這決定了在資像受限的傳感器上使用數(shù)字簽名和公鑰證書機(jī)制是不可行的，必須建立一套綜合考慮安全性、效率和性能并進(jìn)行合理折衷的傳感器網(wǎng)絡(luò)身份認(rèn)證方案。第8章安全技術(shù)Perrig[21]等在uTESLA方案中對(duì)TESLA進(jìn)行改進(jìn)，通過(guò)引人推遲公布對(duì)稱密鑰的方法來(lái)達(dá)到非對(duì)稱加密的效果該方案解決了先前TESLA存在的認(rèn)證初始數(shù)據(jù)包使用數(shù)字簽名、密鑰公開(kāi)過(guò)程能量消耗大和存儲(chǔ)單向密鑰鏈開(kāi)銷高等問(wèn)題，并使計(jì)算方法和步驟趨向簡(jiǎn)化同時(shí)，該方案提供了兩種廣播流認(rèn)證方法：節(jié)點(diǎn)通過(guò)基站廣播數(shù)據(jù)和節(jié)點(diǎn)直接廣播數(shù)據(jù)Satia和Jajodia[39]在局部加密和認(rèn)證協(xié)議LEAP中指出，由于uTESLA不提供實(shí)時(shí)認(rèn)證而導(dǎo)致時(shí)延和存儲(chǔ)量偏大，因而它不適用于傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的數(shù)據(jù)流認(rèn)證。該文提出了基于單向密鑰鏈的認(rèn)證方案，該方案的突出特點(diǎn)是它支持?jǐn)?shù)據(jù)源認(rèn)證、網(wǎng)內(nèi)數(shù)據(jù)處理和節(jié)點(diǎn)的被動(dòng)加入，并運(yùn)用概率型激勵(lì)方案來(lái)有效地檢測(cè)和阻止傳感器網(wǎng)絡(luò)中的假冒攻擊。第8章安全技術(shù)Liu和Ning[46]指出，uTESLA認(rèn)證方案在廣播認(rèn)證消息之前，需要以單播的方式在基站和節(jié)點(diǎn)之間分發(fā)某些信息，這限制了該方案的可擴(kuò)展性，尤其是對(duì)于大規(guī)棋的傳感器網(wǎng)絡(luò)。該文通過(guò)預(yù)先決定并廣播初始參數(shù)的方式，來(lái)取代基于單播的初始信息分發(fā)，并進(jìn)一步研究了幾種提高網(wǎng)絡(luò)性能、魯棒性和安全性的技術(shù)，最終提出的協(xié)議具有低開(kāi)銷、容許數(shù)據(jù)包丟失、可擴(kuò)展性強(qiáng)和防止重放攻擊及拒絕服務(wù)攻擊等特點(diǎn)。Bohge和Trappe[47]根據(jù)傳感器網(wǎng)絡(luò)中無(wú)線設(shè)備計(jì)算和通信能力的不同，提出了三層分級(jí)式傳感器網(wǎng)絡(luò)的認(rèn)證框架。該框架針對(duì)底層傳感器節(jié)點(diǎn)的資源有限性，提出了使用TESLA證書來(lái)進(jìn)行實(shí)體認(rèn)證。這種認(rèn)證方法保證了在網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，對(duì)加入節(jié)點(diǎn)進(jìn)行認(rèn)證并最終建立信任關(guān)系同時(shí)，該框架也提供了數(shù)據(jù)源認(rèn)證功能，且可以根據(jù)節(jié)點(diǎn)的計(jì)算資源規(guī)模分配認(rèn)證任務(wù)，高層節(jié)點(diǎn)可以進(jìn)行數(shù)字簽名運(yùn)算。第8章安全技術(shù)8.5.3攻防技術(shù)目前WSN存在的主要攻擊類型包括DoS攻擊、Sybil攻擊、Sinkhole攻擊、Wormhole攻擊、Hello泛洪攻擊和選擇轉(zhuǎn)發(fā)攻擊。1．DoS攻擊2．Sybil攻擊3．Sinkhole攻擊4．Wormhole攻擊5．HELLO范洪攻擊6．選擇轉(zhuǎn)發(fā)攻擊第8章安全技術(shù)1．DoS攻擊許多網(wǎng)絡(luò)都存在著拒絕服務(wù)攻擊，傳感器網(wǎng)絡(luò)也不例外。一些傳感器網(wǎng)絡(luò)的配置對(duì)于功能強(qiáng)大的攻擊者來(lái)說(shuō)是相當(dāng)脆弱的。DoS