无线传感器网络安全技术综述
摘要: 无线传感器网络在广泛应用之前必须解决好网络安全问题。本文分析了无线传感器网络易遭受的各种非法攻击,从密钥管理和安全路由协议两个方面介绍了其安全研究的现状,为下一步更加深入的研究指明了方向。
关键词:无线传感器网络;攻击;密钥管理;安全路由协议
Overview of Security Technology in Wireless Sensor Network恋爱类型s
Abstract: Security issues of wireless nsor networks must be resolved before it is widely applied. This 注册税务师报名时间thesis analyzes a variety of illegal attack which the wireless nsor networks easily suffer from and introduces its current situation 哺乳动物成熟红细胞of curity rearch from two aspects including the key management and cure routing protocol. Then point out the direction clearly for the next in-depth study.
Key words:wireless nsor networks; attack; key management; cure routing protocol
0 引 言
无线传感器网络(Wireless Sensor Network,WSN)是大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络,其目的是协作地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息,并报告给用户。与传统网络相比,无线传感器网络具有一些明显的特征:无中心、自组织、多跳路由、分布密集、动态拓扑的网络、网络的点数量众多、热点使用有限的电池能量 [1]。
目前WSN的应用越来越广泛,不仅在智能家居、环境监测和医疗监护等领域已得到了应用,还涉及国防军事、国家安全等敏感领域。但是由于无线传感器网络的硬件资源十分有限,必须做到微型化、低功耗、低成本,导致它的数据处理能力、程序空间和内存空间比一般计算机弱得多,通讯能力有限使得安全问题的解决成为一个巨大的挑战。因此.无线传感器网络的安全问题已成为目前研究的热点和难点。
1 WSN的安全隐患
1.1 WSN可能受到的攻击
WSN协议栈中的各个层次都有可能受到的攻击。在物理层上主要的攻击方法是拥塞攻击和物理破坏,数据链路层上主要的攻击方法是碰撞攻击、耗尽攻击和非公平竞争,网络层上的攻击方法主要是丢弃和贪婪破坏、汇聚节点攻击、方向误导攻击和黑洞攻击,传输层上的攻击方法主要是洪泛攻击和失步攻击[2]。在现阶段的WSN中具体的攻击技术主要有六种:
路由欺骗攻击(Routing spoofing):向WSN中发送大量错误的路由报文,非法拦截篡改路由信息,导致各个节点接收到大量无用信息,增加网络延迟;
选择性的数据转发攻击(Selective Forwarding):截取并控制节点之后丢弃应转发的报文,但为了避免被识破为攻击节点,只丢弃一部分应转发的报文。
槽洞攻击(Sinkhole)[3]:依照路由算法成为最吸引周边节点的节点,即是伪造或重放一个路由声明,声称自己有一条质量很高的通往某基站的路由,然后阻止或篡改受攻击区域中任一节点发出的数据包。
虫洞攻击 (Wormhole):将不同分区里的节点距离拉近,使得彼此成为邻居节点,破
外遇
坏WSN的正常分区。
女巫攻击(Sybil):伪装成具有多个身份标识的节点,当通过该节点的一条路由遭到破坏时,网络会选择另一条路由,但由于其具有多重身份标识,实际上还是通过了该攻击节点。
推销案例
Hello数据包洪泛攻击(HELLO Flood)[4]:向全网范播Hello报文,网络中的节点收到Hello报文之后,使得每一个节点误以为该节点是自己的邻居。
1.2 WSN的安全解决方法
根据1.1中对WSN可能受到的攻击分析,一个比较完善的WSN安全解决方案应具有这几个主要方面:机密性、完整性、健壮性、真实性、新鲜性、可用性、访问控制[5]。这样的网络安全才能得到保障。
目前研究的安全问题主要分为两个层次,分别为
(1)密钥管理:这是在两个通信节点之间考虑,包括密钥产生、密钥分配、密钥交换等方面,
加强其密钥安全从而达到保证通信安全的目的;
(2)安全路由:这是从全网上考虑,选择路由路径方法角度出发,提高路由的可靠性,安全性以保证网络的安全。
2 WSN的密钥管理
加密技术是网络安全问题的核心技术。在WSN中,密钥管理是其安全性的核心任务,目前WSN的密钥管理主要技术可以分为这几种种:共享密钥预分配[6],随机密钥预分配[7]和中心分配密钥。
2.1 共享密钥预分配
邢良坤预分配密钥管理主要包括了全网预分配密钥模型和点到点预分配密钥两种模式。
全网预分配是对WSN的所有节点预分发同一个公共主密钥MasterKey,网络中任意一对节点都使用该主密钥通信,这种方式结构简单,实现容易,不需要大量的密钥控制信息,传感器节点的压力非常小。但一旦出现部分节点被破坏的情况,那么整个网络安全抵抗性就会大大降低,所以这种密钥管理一般被应用于安全要求不高且网络相对稳定的环境中。
点到点预分配是指WSN中任意一对节点间都使用不同的密钥通信.N个节点的网络则每个节点都需要N-1个不同的密钥,相互通信节点进行身份认证。这种衍生密钥的计算也较简单,理论上其安全性可以达到最高。但是这需要存贮大量的主密钥,对于资源紧张的WSN非常不现实。
2.2 随机密钥预分配
2.2.1 Eschenauer-Gligor 随机密钥预分配方案
Eschenauer-Gligor 随机密钥预分配方案[8]是由Eschenauer和Gligor在WSN中最先提出随机密钥分配方案,是随机密钥分配的基础 。该分配方案分为三个阶段:密钥预分配、共享密钥协商和路径密钥建立。密钥预分配阶段:传感器节点从含有n个互异密钥的密钥池中随机选取m(m<<n)个不同的密钥组成节点的密钥链并储存在自己的内存中;共享密钥协商阶段:每对相邻的节点比对密钥,如果在彼此的密钥链中找到共享密钥,则用此密钥作为两者之间的会话密钥;路径密钥建立阶段。此时,传感器网络已由部署时离散的点以一定的概率变成连通图,节点可以在图中找到通往邻居的路径,然后协商建立会话密钥。
2.2.2 q-Composite随机密钥预分配方案
为提高E-S方案的安全性,Chan-Perrig-Song提出了q-composite随机密钥预分配方案[9]。q-composite方案与基本随机密钥预分配方案相似,只是把共享密钥的个数从1 提高到q,即要求两个邻接节点至少要有q个公共的预分配密钥才能在共享密钥协商阶段建立会话密钥。此会话密钥为所有相同公共密钥的某个哈希值,即Kshared=Hash(K1|| K2突然打嗝||…|| Kq)
2.2.3 随机密钥对分配方案
Perring-Song-Tygar等人提出了随机密钥对方案[10] (Random KeyPair-wiScheme.简称RKPS)。RKPS方案只存储部分的共享密钥对,与前2种方案不同,RKPS方案没有共享的密钥空间。RKPS方案引入了节点标识符ID的概念,节点标识符与密钥一同被节点存储。在RKPS方案中它实现了网络中点到点的身份认证。
随机密钥对方案安全性较高,几乎无法通过攻破部分节点来影响其他正常节点间的安全通信。实现节点间的身份认证,能够抵御各种复制节点攻击。但其网络扩展性小,不能用于大规模网络。
2.3 中心分配密钥
基于密钥分发中心(Key Distribution Center,KDC) 的密钥管理方案,需要一个可信的第三方,用于给网络中的两个节点提供共享的会话密钥。该方案的安全性很大程度上依赖于KDC的能力,因此在KDC具有较强能力时,比较适用于安全性要求较高且传感器节点功能强大的网络。这种方案可以较好地抵抗部分节点遭受的攻击,使这种攻击对网络其它节点问的通信产生较小的影响;但是这种方法可能会导致较大的通讯负载,将会消耗很大的电源能量。硬件上难以支持。该技术还有待发展。
3 WSN的安全路由协议
WSN中的网络拓扑结构,路由选择,数据的转发等都是由相应的路由协议来完成的。现有的路由协议主要分为四类:以数据为中心的路由协议(如Directed Diffusion,Flooding,Gossiping,Rumor routing等),层次路由协议(如LEACH,TEEN,SOP PEGASIS等),基于地理位置的路由协议(如GEAR,GPSR,TBF等),能量感知的路由协议(如SPAN,GAF,CEC,AFECA等)。但是这些路由协议都没有关注路由中的安全问题。下面将介绍几种现有的安全路由协议。
3.1 SPINS协议
SPINS(Security Privacy In Sensor Network)协议[12]是一套简单高效的安全协议,为建立WSN安全通信提供了SNEP和µTESLA两个安全基础协议。SNEP 提供了数据机密性、双向数据认证和数据实时性;µTESLA是一个在资源受限情况下提供认证广播的协议。该协议在很大程度上考虑到了无线通信中各种安全机制,但其仅仅是一个框架,没有完整的密码算法,协议中安全机制过度依赖基站的安全。梵高星空
3.2 TRANS协议
TRANS(Trust Routing for Location-aware nsor network)协议[13]是一个建立在地理路由协议之上的安全机制,为无线传感器网络中隔离恶意节点和建立信任路由提出了一个以位置为中心的体系结构。TRANS的主要思想是使用信任概念来选择安全路径和避免不安全位置。
