第5章 WSN無線傳感器網(wǎng)絡(luò)安全

第5章WSN無線傳感器網(wǎng)絡(luò)安全

2021/6/271學(xué)習(xí)任務(wù)無線傳感器網(wǎng)絡(luò)安全概述

無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)

無線傳感器網(wǎng)絡(luò)安全研究重點

Clicktoaddtitleinhere123本章主要涉及：4基于ZigBee技術(shù)的傳感器網(wǎng)絡(luò)安全2021/6/2725.1無線傳感器網(wǎng)絡(luò)安全概述5.1.1無線傳感器網(wǎng)絡(luò)安全問題1.無線傳感器網(wǎng)絡(luò)與安全相關(guān)的特點（1）資源受限，通信環(huán)境惡劣。（2）部署區(qū)域的安全無法保證，節(jié)點易失效。。（3）網(wǎng)絡(luò)無基礎(chǔ)框架。（4）部署前地理位置具有不確定性。2021/6/2735.1無線傳感器網(wǎng)絡(luò)安全概述2.無線傳感器網(wǎng)絡(luò)條件限制傳感器節(jié)點的限制:無線傳感器網(wǎng)絡(luò)所特有的,包括電池能量、充電能力、睡眠模式、內(nèi)存儲器、傳輸范圍、干預(yù)保護及時間同步。網(wǎng)絡(luò)限制:包括有限的結(jié)構(gòu)預(yù)配置、數(shù)據(jù)傳輸速率和信息包大小、通道誤差率、間歇連通性、反應(yīng)時間和孤立的子網(wǎng)絡(luò)。2021/6/2745.1無線傳感器網(wǎng)絡(luò)安全概述這些限制對于網(wǎng)絡(luò)的安全路由協(xié)議設(shè)計、保密性和認證性算法設(shè)計、密鑰設(shè)計、操作平臺和操作系統(tǒng)設(shè)計以及網(wǎng)絡(luò)基站設(shè)計等方面都有極大的挑戰(zhàn)。2021/6/2755.1無線傳感器網(wǎng)絡(luò)安全概述3.無線傳感器網(wǎng)絡(luò)的安全威脅(1)竊聽：一個攻擊者能夠竊聽網(wǎng)絡(luò)節(jié)點傳送的部分或全部信息。(2)哄騙：節(jié)點能夠偽裝其真實身份。(3)模仿：一個節(jié)點能夠表現(xiàn)出另一節(jié)點的身份。(4)危及傳感器節(jié)點安全：若一個傳感器以及它的密鑰被捕獲,儲存在該傳感器中的信息便會被敵手讀出。(5)注入：攻擊者把破壞性數(shù)據(jù)加入到網(wǎng)絡(luò)傳輸?shù)男畔⒅谢蚣尤氲綇V播流中。2021/6/2765.1無線傳感器網(wǎng)絡(luò)安全概述(6)重放：敵手會使節(jié)點誤認為加入了一個新的會話,再對舊的信息進行重新發(fā)送。重放通常與竊聽和模仿混合使用。(7)拒絕服務(wù)(DoS)：通過耗盡傳感器節(jié)點資源來使節(jié)點喪失運行能力。無線傳感器網(wǎng)絡(luò)還有其獨有的安全威脅種類:(1)HELLO擴散法：這是一種DoS(拒絕服務(wù)攻擊),它利用了無線傳感器網(wǎng)絡(luò)路由協(xié)議的缺陷,允許攻擊者使用強信號和強處理能量讓節(jié)點誤認為網(wǎng)絡(luò)有一個新的基站。2021/6/2775.1無線傳感器網(wǎng)絡(luò)安全概述(2)陷阱區(qū)：攻擊者能夠讓周圍的節(jié)點改變數(shù)據(jù)傳輸路線,去通過一個被捕獲的節(jié)點或一個陷阱。2021/6/2785.1無線傳感器網(wǎng)絡(luò)安全概述4.安全需求（1）機密性。

機密性要求對WSN節(jié)點間傳輸?shù)男畔⑦M行加密，讓任何人在截獲節(jié)點間的物理通信信號后不能直接獲得其所攜帶的消息內(nèi)容。（2）完整性。 WSN的無線通信環(huán)境為惡意節(jié)點實施破壞提供了方便，完整性要求節(jié)點收到的數(shù)據(jù)在傳輸過程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。2021/6/2795.1無線傳感器網(wǎng)絡(luò)安全概述（3）健壯性。 WSN一般被部署在惡劣環(huán)境，另外，隨著舊節(jié)點的失效或新節(jié)點的加入，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)不斷發(fā)生變化。因此，WSN必須具有很強的適應(yīng)性，使得單個節(jié)點或者少量節(jié)點的變化不會威脅整個網(wǎng)絡(luò)的安全。（4）真實性。

點到點的消息認證使得在收到另一節(jié)點發(fā)送來的消息時，能夠確認這個消息確實是從該節(jié)點發(fā)送過來的；廣播認證主要解決單個節(jié)點向一組節(jié)點發(fā)送統(tǒng)一通告時的認證安全問題。2021/6/27105.1無線傳感器網(wǎng)絡(luò)安全概述（5）新鮮性。 WSN中由于網(wǎng)絡(luò)多路徑傳輸延時的不確定性和惡意節(jié)點的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都是最新的、非重放的，即體現(xiàn)消息的時效性。（6）可用性。

可用性要求WSN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問服務(wù)，然而，攻擊者可以通過信號干擾、偽造或者復(fù)制等方式使WSN處于部分或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。2021/6/27115.1無線傳感器網(wǎng)絡(luò)安全概述（7）訪問控制。 WSN不能通過設(shè)置防火墻進行訪問過濾，由于硬件受限，也不能采用非對稱加密體制的數(shù)字簽名和公鑰證書機制。

WSN必須建立一套符合自身特點，綜合考慮性能、效率和安全性的訪問控制機制。2021/6/27125.1無線傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)安全目標

2021/6/27135.1無線傳感器網(wǎng)絡(luò)安全概述5.1.2無線傳感器網(wǎng)絡(luò)的安全機制（1）從維護路由安全的角度出發(fā),尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。當節(jié)點的安全等級達不到要求時，就會自動從路由選擇中退出以保證整個網(wǎng)絡(luò)的路由安全?？赏ㄟ^多路徑路由算法改善系統(tǒng)的穩(wěn)健性?？赏ㄟ^前向糾錯技術(shù)重建數(shù)據(jù)。2021/6/27145.1無線傳感器網(wǎng)絡(luò)安全概述（2）把著重點放在安全協(xié)議方面。假定基站總是正常工作的,并且總是安全的,通過端到端的加密保證數(shù)據(jù)傳輸?shù)陌踩?。無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議:輕量級安全網(wǎng)絡(luò)加密協(xié)議SNEP(SensorNetworkEncryptionProtocol：提供節(jié)點到接收機之間數(shù)據(jù)的鑒權(quán)、加密、刷新)和基于時間的高效的容忍丟包的流認證協(xié)議uTESLA（采用Hash鏈技術(shù)對廣播數(shù)據(jù)的鑒權(quán)）。2021/6/27155.1無線傳感器網(wǎng)絡(luò)安全概述SNEP協(xié)議：

SNEP中，每個節(jié)點都和基站之間共享一對主密鑰Kmaster；其他密鑰通過使用主密鑰來生成，Ke=F(1)(Kmaster),Kmac=F(2)(Kmaster)。雙方共享計數(shù)器，避免傳遞計數(shù)器的值消耗能量。SNEP中的機密性：E={D}(Ke,C)SNEP中的數(shù)據(jù)完整性：

MAC={C||E}KmacSNEP中的消息新鮮性：先驗證完整性，再解密數(shù)據(jù)。2021/6/2716A->B:NA,{RQST}(Ke,C),{C||{RQST}(Ke,C)}Kmac

B->A:{RPLY}(Ke,C’),{NA||C’||{RPLY}(Ke,C’)}Kmac5.1無線傳感器網(wǎng)絡(luò)安全概述SNEP中節(jié)點間的安全通信A->B:NA，AB->S:NA，NB，A，B，{NA||NB||A||B}KBSS->A：{SKAB}KAS,{NA||B||{SKAB}KAS}KASS->B：{SKAB}KBS,{NB||A||{SKAB}KBS}KBS2021/6/27175.1無線傳感器網(wǎng)絡(luò)安全概述uTESLA協(xié)議：對廣播認證，若采取對稱密鑰，廣播包認證需要全網(wǎng)絡(luò)共享一個公共密鑰，這導(dǎo)致安全性較差。如果采取密鑰更新的方法來更新廣播認證密鑰，需要增加通信開銷。傳統(tǒng)的廣播認證往往依賴于非對稱密鑰，但是這種方式對于傳感器網(wǎng)絡(luò)而言開銷太大，簽署簽名和驗證簽名的計算量較大，簽名的傳遞也導(dǎo)致額外的通信負擔(dān)。2021/6/2718uTESLA原理：接收節(jié)點是大體上與基站時間同步的，并知道初始密鑰K0每個時間段的密鑰由單向函數(shù)F來計算：Ki=F(Ki+1)；同一時間間隔的廣播包都使用同一個密鑰進行認證；兩個時間間隔后，相應(yīng)的密鑰才允許透露，密鑰透露是一個獨立的廣播數(shù)據(jù)包；5.1無線傳感器網(wǎng)絡(luò)安全概述2021/6/2719假設(shè)數(shù)據(jù)包P4和P5丟失了，同時透露密鑰K1的包也丟失了，則接收者仍然不能驗證P1和P2的完整性（因為沒有K1）。在時間間隔4，基站廣播了密鑰K2，節(jié)點可通過驗證K0=F(F(K2))，并得到K1=F(K2)，這時可用K1來驗證P1和P2的完整性，利用K2來驗證P3的完整性。5.1無線傳感器網(wǎng)絡(luò)安全概述2021/6/2720基本的流認證協(xié)議P1M1P2M2H(P1)PnMnH(Pn-1)Pn+1H(Pn)MAC5.1無線傳感器網(wǎng)絡(luò)安全概述缺點：對數(shù)據(jù)包的丟失不具有魯棒性；接收方不能對接收到的數(shù)據(jù)進行實時認證。（必須接收到最后一個數(shù)據(jù)包才能對前面的所有數(shù)據(jù)包進行認證）。2021/6/2721有效多鏈數(shù)字流簽名協(xié)議（EMSS：EfficientMulti-chainedStreamSignature）

PiMiH(Pi-2)Pi+1Mi+1H(Pi-1)Pi+2Mi+2H(Pi)H(Pi-1)H(Pi)H(Pi+1)H(Pi+1)H(Pi+2)MAC5.1無線傳感器網(wǎng)絡(luò)安全概述2021/6/27225.1無線傳感器網(wǎng)絡(luò)安全概述5.1.3無線傳感器網(wǎng)絡(luò)的安全分析1.物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機制,由于傳感器節(jié)點的限制,其有限計算能力和存儲空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。盡量要采用輕量級的對稱加密算法，性能最優(yōu)的對稱加密算法是RC4。2021/6/27235.1無線傳感器網(wǎng)絡(luò)安全概述2.鏈路層的攻擊和防御數(shù)據(jù)鏈路層為鄰居節(jié)點提供可靠的通信通道,在MAC協(xié)議中,節(jié)點通過監(jiān)測鄰居節(jié)點是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。惡意節(jié)點會有計劃的重復(fù)占用信道，造成載波沖突，消耗正常節(jié)點的能量。載波沖突是一種有效的DOS攻擊方法。

解決方法：對MAC的準入控制進行限速，自動忽略過多的請求。2021/6/27245.1無線傳感器網(wǎng)絡(luò)安全概述3.網(wǎng)絡(luò)層的攻擊和防御傳感器網(wǎng)絡(luò)的動態(tài)性,因此沒有固定的基礎(chǔ)結(jié)構(gòu),所以每個節(jié)點都需要具有路由的功能，更易于受到攻擊。(1)虛假路由信息通過欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長或者縮短路由路徑,形成虛假的錯誤消息,分割網(wǎng)絡(luò),增加端到端的時延。

(2)選擇性的轉(zhuǎn)發(fā)節(jié)點收到數(shù)據(jù)包后,有選擇地、概率性地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達目的地。2021/6/27255.1無線傳感器網(wǎng)絡(luò)安全概述(3)污水池(sinkhole)攻擊攻擊者通過聲稱自己電源充足、性能可靠而且高效,通過使泄密節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力吸引周圍的節(jié)點選擇它作為路由路徑中的點。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點。(4)Sybil（女巫）攻擊單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點面前,使之具有更高概率被其他節(jié)點選作路由路徑中的節(jié)點,然后和其他攻擊方法結(jié)合使用,達到攻擊的目的。它降低具有容錯功能的路由方案的容錯效果,并對地理路由協(xié)議產(chǎn)生重大威脅。2021/6/27265.1無線傳感器網(wǎng)絡(luò)安全概述(5)蠕蟲洞(wormholes)攻擊攻擊者通過低延時鏈路將某個網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個惡意節(jié)點相互串通,合謀進行攻擊。(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點定時地發(fā)送HELLO包,以聲明自己是其他節(jié)點的鄰居節(jié)點。而收到該Hello報文的節(jié)點則會假定自身處于發(fā)送者正常無線傳輸范圍內(nèi)。而事實上,該節(jié)點離惡意節(jié)點距離較遠,以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。2021/6/27275.1無線傳感器網(wǎng)絡(luò)安全概述(7)DoS攻擊可從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，根據(jù)已有的流量觀測值來預(yù)測未來流量，如果真實的流量與其預(yù)測流量存在較大偏差，則判定為一種異?；蚬?。

2021/6/27285.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)的基本安全技術(shù)包括基本安全框架、密鑰分配、加密技術(shù)、安全路由和入侵檢測等。2021/6/27295.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)傳感器網(wǎng)絡(luò)安全體系結(jié)構(gòu)

2021/6/27305.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)1.密鑰分配傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機預(yù)分配模型的密鑰分配方案,其主要思想是在網(wǎng)絡(luò)構(gòu)建之前,每個節(jié)點從一個較大的密鑰池中隨機選擇少量密鑰構(gòu)成密鑰環(huán),使得任意2個節(jié)點之間能以一個較大的概率共享密鑰。2021/6/27315.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)2安全路由常用的方法有:（1）路由中加入容侵策略,可提高物聯(lián)網(wǎng)的安全性。（2）用多徑路由選擇方法抵御選擇性轉(zhuǎn)發(fā)攻擊。采用多徑路由選擇,允許節(jié)點動態(tài)地選擇一個分組的下一跳點,能更進一步地減少入侵者控制數(shù)據(jù)流的計劃,從而提供保護。2021/6/27325.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)（3）在路由設(shè)計中加入廣播半徑限制抵御洪泛攻擊。采用廣播半徑限制,每個節(jié)點都限制一個數(shù)據(jù)發(fā)送半徑,使它只能對落在這個半徑區(qū)域內(nèi)的節(jié)點發(fā)送數(shù)據(jù),而不能對整個網(wǎng)絡(luò)廣播。（4）在路由設(shè)計中加入安全等級策略抵御蟲洞攻擊和陷阱攻擊。2021/6/27335.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)3入侵檢測技術(shù)入侵檢測技術(shù)是一種檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù),能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常的現(xiàn)象。按照參與檢測節(jié)點是否主動發(fā)送消息分為被動監(jiān)聽檢測和主動檢測。被動監(jiān)聽檢測主要是通過監(jiān)聽網(wǎng)絡(luò)流量的方法展開，比如：通過檢測單個節(jié)點發(fā)送和接受成功率來判斷是否遭受攻擊;通過周期性檢查節(jié)點的歷史載波偵聽時間來檢測攻擊。

2021/6/27345.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)主動監(jiān)聽檢測是指檢測節(jié)點通過發(fā)送探測包來反饋或者接受其他節(jié)點發(fā)來的消息,然后通過對這些消息進行一定的分析來檢測。路徑診斷的方法：源節(jié)點向故障路徑上選定的探測節(jié)點發(fā)送探測包,每個收到探測包的節(jié)點都向源節(jié)點發(fā)送回復(fù),若某節(jié)點沒有返回包,說明其與前一個節(jié)點間的子路徑出現(xiàn)故障,需要在其之間插入新的探測節(jié)點展開新一輪檢測。鄰居檢測的方法：單個節(jié)點通過向各個鄰居節(jié)點對應(yīng)的不同物理信道發(fā)送信號獲得反饋來發(fā)現(xiàn)不合法的節(jié)點ID;也可以在鏈路層CTS包中加入一些預(yù)置要求如發(fā)送延遲等,如果接受方?jīng)]有采取所要求的行為則被認定為非法節(jié)點。2021/6/27355.2無線傳感器網(wǎng)絡(luò)的基本安全技術(shù)根據(jù)檢測節(jié)點的分布,被動檢測可分為密集檢測和稀疏檢測兩類。密集檢測通過在所有節(jié)點上部署檢測算法來最大限度發(fā)現(xiàn)攻擊,。2021/6/27365.3無線傳感器網(wǎng)絡(luò)安全研究重點5.3.1無線傳感器網(wǎng)絡(luò)安全技術(shù)1.加密技術(shù)加密是一種基本的安全機制,它把傳感器節(jié)點間的通信消息轉(zhuǎn)換為密文,形成加密密鑰,這些密文只有知道解密密鑰的人才能識別。2021/6/27375.3無線傳感器網(wǎng)絡(luò)安全研究重點2.完整性檢測技術(shù)完整性檢測技術(shù)用來進行消息的認證,是為了檢測因惡意攻擊者竄改而引起的信息錯誤。消息認證碼是一種典型的完整性檢測技術(shù)。2021/6/27385.3無線傳感器網(wǎng)絡(luò)安全研究重點①將消息通過一個帶密鑰的雜湊函數(shù)來產(chǎn)生一個消息完整性碼,并將它附著在消息后一起傳送給接收方。②接收方在收到消息后可以重新計算消息完整性碼,并將其與接收到的消息完整性碼進行比較:如果相等,接收方可以認為消息沒有被竄改;如果不相等,接收方就知道消息在傳輸過程中被竄改了。該技術(shù)實現(xiàn)簡單,易于無線傳感器網(wǎng)絡(luò)的實現(xiàn)。2021/6/27395.3無線傳感器網(wǎng)絡(luò)安全研究重點3.身份認證技術(shù)身份認證技術(shù)通過檢測通信雙方擁有什么或者知道什么來確定通信雙方的身份是否合法。通信雙方中的一方通過密碼技術(shù)驗證另一方是否知道他們之間共享的秘密密鑰,或者其中一方自有的私有密鑰。這是建立在運算簡單的對稱密鑰密碼算法和雜湊函數(shù)基礎(chǔ)上的,適合所有無線網(wǎng)絡(luò)通信。2021/6/27405.3無線傳感器網(wǎng)絡(luò)安全研究重點4.數(shù)字簽名數(shù)字簽名是用于提供服務(wù)不可否認性的安全機制。數(shù)字簽名大多基于非對稱密鑰密碼算法,用戶利用其秘密密鑰將一個消息進行簽名,然后將消息和簽名一起傳給驗證方,驗證方利用簽名者公開的密鑰來認證簽名的真?zhèn)巍?021/6/27415.3無線傳感器網(wǎng)絡(luò)安全研究重點5.3.2密鑰確立和管理無線傳感器網(wǎng)絡(luò)的通信不能依靠一個固定的基礎(chǔ)組織或者一個中心管理員來實現(xiàn),而要用分散的密鑰管理技術(shù)。密鑰管理協(xié)議分為預(yù)先配置密鑰協(xié)議、仲裁密鑰協(xié)議和自動加強的自治密鑰協(xié)議。預(yù)先配置密鑰協(xié)議在傳感器節(jié)點中預(yù)先配置密鑰。這種方法不靈活,特別是在動態(tài)無線傳感器網(wǎng)絡(luò)中增加或移除節(jié)點的時候。2021/6/27425.3無線傳感器網(wǎng)絡(luò)安全研究重點仲裁密鑰協(xié)議中,密鑰分配中心(KDC)用來建立和保持網(wǎng)絡(luò)的密鑰,它完全被集中于一個節(jié)點或者分散在一組信任節(jié)點中。自動加強的自治密鑰協(xié)議把建立的密鑰散布在節(jié)點組中。2021/6/27435.3無線傳感器網(wǎng)絡(luò)安全研究重點1.預(yù)先配置密鑰(1)網(wǎng)絡(luò)范圍的預(yù)先配置密鑰。無線傳感器網(wǎng)絡(luò)所有節(jié)點在配置前都要裝載同樣的密鑰。(2)明確節(jié)點的預(yù)先配置密鑰。在這種方法中,網(wǎng)絡(luò)中的每個節(jié)點需要知道與其通信的所有節(jié)點的ID號,每兩個節(jié)點間共享一個獨立的密鑰。2021/6/27445.3無線傳感器網(wǎng)絡(luò)安全研究重點優(yōu)缺點：在網(wǎng)絡(luò)范圍的預(yù)先配置節(jié)點密鑰方法中,任何一個危險節(jié)點都會危及整個網(wǎng)絡(luò)的安全。而在明確節(jié)點預(yù)先配置中,盡管有少數(shù)危險節(jié)點互相串接,但整個網(wǎng)絡(luò)不會受到影響。預(yù)先配置節(jié)點安全方法提供組節(jié)點保護來對抗不屬于該組的其它危險節(jié)點的威脅。2021/6/27455.3無線傳感器網(wǎng)絡(luò)安全研究重點2.仲裁密鑰協(xié)議仲裁協(xié)議包含用于確立密鑰的第三方信任部分。根據(jù)密鑰確立的類型,協(xié)議被分為秘密密鑰和公開密鑰。標準的秘密密鑰協(xié)議發(fā)展成密鑰分配中心(KDC)或者密鑰轉(zhuǎn)換中心。2021/6/2746密鑰分配中心方式用戶主密鑰AKABKB……..…….ABKDC5.3無線傳感器網(wǎng)絡(luò)安全研究重點2021/6/2747ATKTCB密鑰轉(zhuǎn)換中心方式5.3無線傳感器網(wǎng)絡(luò)安全研究重點2021/6/27485.3無線傳感器網(wǎng)絡(luò)安全研究重點3.自動加強的自治密鑰協(xié)議(1)成對的不對稱密鑰。該種協(xié)議基于公開密鑰密碼技術(shù)。每個節(jié)點在配置之前,在其內(nèi)部嵌入由任務(wù)權(quán)威授予的公開密鑰。(2)組密鑰協(xié)議。

在無線傳感器網(wǎng)絡(luò)節(jié)點組中確立一個普通密鑰,而不依賴信任第三方。這種協(xié)議也是基于公開密鑰密碼技術(shù)的.2021/6/27495.3無線傳感器網(wǎng)絡(luò)安全研究重點①Diffie-Hellman組協(xié)議：該協(xié)議確保一組節(jié)點中的每個節(jié)點都對組密鑰的值做出貢獻。是一種密鑰協(xié)商方案，密鑰的值是某個函數(shù)值，其輸入是兩個（或多個）成員提供，協(xié)商的結(jié)果：參與雙方（或多方）都可得到相同的密鑰，任何其他非參與方都不能得到密鑰。AB2021/6/2750方案的實現(xiàn)：參數(shù)設(shè)置：選擇一個大素數(shù)p及上的生成元g(2≤g≤p-2)協(xié)商過程：5.3無線傳感器網(wǎng)絡(luò)安全研究重點2021/6/27515.3無線傳感器網(wǎng)絡(luò)安全研究重點②特征密鑰：此協(xié)議規(guī)定只有滿足發(fā)送消息要求特征的節(jié)點才能計算共享密鑰,從而解密給定的消息。特征包括位置、傳感器能力等區(qū)別特性。2021/6/27525.3無線傳感器網(wǎng)絡(luò)安全研究重點5.3.3無線傳感器網(wǎng)絡(luò)的路由安全由于WSN網(wǎng)絡(luò)缺少必要的路由安全措施,敵手會使用具有高能量和長范圍通信的強力膝上電腦來攻擊網(wǎng)絡(luò)。因此設(shè)計安全路由協(xié)議對保護路由安全,保護無線傳感器網(wǎng)絡(luò)安全顯得非常重要。2021/6/27535.3無線傳感器網(wǎng)絡(luò)安全研究重點1.無線傳感器網(wǎng)絡(luò)路由協(xié)議受到的攻擊攻擊無線傳感器網(wǎng)絡(luò)路由協(xié)議類型

2021/6/27545.3無線傳感器網(wǎng)絡(luò)安全研究重點2.攻擊對策鏈路層加密和認證、多路徑路由行程、身份確認、雙向連接確認和廣播認證。這些措施只有在路由協(xié)議設(shè)計完成以前加入?yún)f(xié)議中,對攻擊的抵御才有作用,這是實現(xiàn)路由安全的重要前提。2021/6/27555.3無線傳感器網(wǎng)絡(luò)安全研究重點5.3.4數(shù)據(jù)融合安全1.數(shù)據(jù)集合數(shù)據(jù)集合通過最小化多余數(shù)據(jù)的傳輸來增加帶寬使用和能量利用。安全數(shù)據(jù)集合協(xié)議（SRDA）,通過傳輸微分數(shù)據(jù)代替原始的感應(yīng)數(shù)據(jù)來減少傳輸量。2021/6/27565.3無線傳感器網(wǎng)絡(luò)安全研究重點2.數(shù)據(jù)認證網(wǎng)絡(luò)中的消息在傳輸之前都要強制認證,否則敵手能夠輕松地將偽造的消息包注入網(wǎng)絡(luò),從而耗盡傳感器能量,使整個網(wǎng)絡(luò)癱瘓。數(shù)據(jù)認證可以分為三類:(1)單點傳送認證(用于兩個節(jié)點間數(shù)據(jù)包的認證)。使用的是對稱密鑰協(xié)議,數(shù)據(jù)包中包含節(jié)點間共享的密鑰作為雙方身份認證。2021/6/27575.3無線傳感器網(wǎng)絡(luò)安全研究重點(2)全局廣播認證(用于基站與網(wǎng)絡(luò)中所有節(jié)點間數(shù)據(jù)包的認證)：適合于有嚴格資源限制的環(huán)境。(3)局部廣播認證：局部廣播消息是由時間或事件驅(qū)動的。2021/6/27585.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee是一種短距離、低速率的無線通信技術(shù)，是當前面向無線傳感器網(wǎng)絡(luò)的技術(shù)標準。主要特性有低速率、近距離、低功耗、低復(fù)雜度和低成本，目前適合應(yīng)用在短距離無線網(wǎng)絡(luò)通信方面,如：數(shù)字家庭、工業(yè)控制、智能交通。2021/6/27595.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.1ZigBee技術(shù)分析ZigBee設(shè)備分類全功能設(shè)備(fullfunctiondevice，F(xiàn)FD)，稱為主設(shè)備，承擔(dān)網(wǎng)絡(luò)協(xié)調(diào)者的功能，可與網(wǎng)絡(luò)中任何類型的設(shè)備通信；如果啟用安全機制，網(wǎng)絡(luò)協(xié)調(diào)者又可成為信任中心,參與密鑰分配、認證服務(wù)等工作。簡化功能設(shè)備(reducedfunctiondevice，RFD)，稱為從設(shè)備，只能與主設(shè)備通信。2021/6/27605.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全2.ZigBee的網(wǎng)絡(luò)結(jié)構(gòu)及協(xié)議棧主要組網(wǎng)方式：星型網(wǎng)(Star)、網(wǎng)狀型網(wǎng)(Mesh)和簇型網(wǎng)(Clustertree)。ZigBee組網(wǎng)拓撲圖2021/6/27615.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全3.安全分析ZigBee技術(shù)在安全方面具體表現(xiàn)為如下特點：(1)提供了刷新功能：采用計數(shù)器防止重放攻擊。(2)提供了數(shù)據(jù)包完整性檢查功能：有0、32、64或128位可選；(3)提供了認證功能：網(wǎng)絡(luò)層認證只能防止外部攻擊，設(shè)備層認證可以防止內(nèi)部和外部攻擊；(4)提供了加密功能：采用128位的AES加密算法。2021/6/27625.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.2ZigBee協(xié)議棧體系結(jié)構(gòu)安全ZigBee協(xié)議是一種新興的無線傳感器網(wǎng)絡(luò)技術(shù)標準，是在傳統(tǒng)無線協(xié)議無法適應(yīng)無線傳感器網(wǎng)絡(luò)低成本、低能量、高容錯性等要求的情況下產(chǎn)生的。

ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、應(yīng)用層組成。2021/6/27635.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全物理層負責(zé)基本的無線通信，由調(diào)制、傳輸、數(shù)據(jù)加密和接收構(gòu)成。鏈路層提供設(shè)備之間單跳通信、可靠傳輸和通信安全。網(wǎng)絡(luò)層主要提供通用的網(wǎng)絡(luò)層功能(如拓撲結(jié)構(gòu)的搭建和維護、尋址和安全路由)。應(yīng)用層包括應(yīng)用支持子層、ZigBee設(shè)備對象和各種應(yīng)用對象。應(yīng)用支持子層提供安全和映射管理服務(wù)，ZDO負責(zé)設(shè)備管理，包括安全策略和安全配置的管理。2021/6/27645.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全ZigBee協(xié)議棧安全體系結(jié)構(gòu)

2021/6/27655.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全1．數(shù)據(jù)鏈路層安全數(shù)據(jù)鏈路層通過建立有效的機制保護信息安全。安全幀格式如圖。

數(shù)據(jù)鏈路層安全幀格式

2021/6/27665.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全其中AH是攜帶的安全信息，MIC提供數(shù)據(jù)完整性檢查，有0，32，64，128位可供選擇。對于數(shù)據(jù)幀，MAC層只能保證單跳通信安全，為了提供多跳通信的安全保障，必須依靠上層提供的安全服務(wù)。在MAC層上使用的是AES加密算法，根據(jù)上層提供的鑰匙的級別，可以保障不同水平的安全性。

2021/6/27675.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全2.網(wǎng)絡(luò)層安全為了保證幀能正確傳輸，幀格式中也加入了AH和MIC。安全幀格式如圖。2021/6/27685.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全NWK層主要思想是首先廣播路由信息，接著處理接受到的路由信息。在傳送的過程中一般是利用鏈接密鑰對數(shù)據(jù)進行加密處理，如果鏈接密鑰不可用，那網(wǎng)絡(luò)層將利用網(wǎng)絡(luò)密鑰進行保護，由于網(wǎng)絡(luò)密鑰在多個設(shè)備中使用，可能帶來內(nèi)部攻擊，但是它存儲開銷代價更小。NWK層對安全管理有責(zé)任，但其上一層控制著安全管理。2021/6/27695.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全3.應(yīng)用層安全APL層安全是通過APS子層提供，根據(jù)不同的應(yīng)用需求采用不同的鑰匙，主要使用的是鏈接密鑰和網(wǎng)絡(luò)密鑰。安全幀格式：

2021/6/27702021/6/27715.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全APS提供的安全服務(wù)有密鑰建立、密鑰傳輸、設(shè)備服務(wù)管理。密鑰建立是在兩個設(shè)備間進行，包括四個步驟：交換暫時數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。密鑰傳輸服務(wù)是在設(shè)備間安全傳輸鑰匙。設(shè)備服務(wù)管理包括更新設(shè)備和移除設(shè)備，更新設(shè)備服務(wù)提供一種安全的方式通知其它設(shè)備有第三方設(shè)備需要更新，移除設(shè)備則是通知有設(shè)備不滿足安全需要，要被刪除。2021/6/27725.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全5.4.3安全密鑰ZigBee采用三種基本密鑰，分別是網(wǎng)絡(luò)密鑰、鏈接密鑰和主密鑰。主密鑰可以在信任中心設(shè)置或者在制造時安裝，還可以是基于用戶訪問的數(shù)據(jù)，如口令，PIN碼等。網(wǎng)絡(luò)密鑰可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層中應(yīng)用，網(wǎng)絡(luò)密鑰可以在設(shè)備制造時安裝，也可以在密鑰傳輸中得到。2021/6/27735.4基于ZigBee的傳感器網(wǎng)絡(luò)的安全存儲網(wǎng)絡(luò)密鑰的開銷小，但它降低了系統(tǒng)的安全性，為網(wǎng)絡(luò)密鑰被多個設(shè)備所共享，所以它不能阻止內(nèi)部的攻擊。鏈接密鑰是在兩個端設(shè)備通信時共享，可以由主密鑰建立，也可以在設(shè)備制造時安裝，鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進行周期性的更新。當2個設(shè)備都擁有這2種密鑰時，采用鏈接密鑰進行通信。2021/6/2774