1、对无线传感器网络技术安全性的浅析摘 要:无线传感器网络技术(WSN)是众多具有通信、计算能力的传感器通过无线方式连接;相互协作,与物理世界进行交互,共同完成特定的应用任务,成为传感器网络。与传统无线通讯网络 Ad Hoc 网络相比,WSN 的自组织性、动态性、可靠性和以数据为中心等特点,使其可以应用到人员无法到达的地方,比如战场,沙漠等,因此,WSN 的潜在应用包括:地球物理监视(地震活动) ,精确度农业(土壤管理) ,栖所监视(跟踪动物牧群) ,跟踪战场目标,救灾网络等等。 关键词:无线传感器 网络 安全 密钥 一、引言 随着传感器、嵌入式计算与网络通信三种技术的迅速发展与融合,及大量感知信
2、息获取、处理等应用的迫切需求,无线传感器网络应运而生并快速成为研究热点。无线传感器网络(Wireless Sensor Networks,WSNs)是由大量具有数据感知、数据存储和通讯能力的传感器节点通过多跳自组织方式构成的分布式网络系统。并作为全新的信息获取与处理手段,因其更贴近物理世界而成为互联网向物联网拓展的关键技术之一。并作为物联网的“感知神经末梢” ,在军事领域、环境监测、抢险救灾、生态保护、交通管理、医疗卫生等诸多领域有着十分广阔的应用前景。 无线传感器节点自身体积小、计算力弱、存储空间有限且自备供电系统(如电池等)同样有使用时限,所以各项工作能力受限是 WSNs 的基本特征,且其
3、能量受限表现得尤为显著。怎样高效地利用能量、延长网络寿命是当前研究所面 临的重要挑战,涌现出大量的节能路由算法及其相关研究。因此,如何更有效地提高能量利用率、延长网络寿命,将成为 WSNs 研究领域长期的热点。 二、无线传感器网络技术安全分析 早期的研究集中在新的网络协议发展方面,新的协议具有比其他 ad-hoc 网络更严格的性能要求,包括节能、自组织能力、高数量节点的可测量性等。然而,传感器网络的多数应用面临严峻的安全问题,包括窃听、传感器数据伪造、拒绝服务攻击和传感器节点物理妥协,这使得安全问题和其他传感器性能问题同样重要。以下具体分析对传感器网络安全威胁攻击,并提出适当的解决机制,以适应
4、这种新出现的特殊的 ad-hoc 网络分类。 路由安全。许多传感器网络路由协议是相当简单的,并且不把安全放在主要目标。因此,这些协议历史老照片不能说的秘密慈禧军阀明末清初文革晚清比在一般 ad-hoc 网络更易受攻击。 Karlof 等介绍了如何攻击 ad-hoc 网络和端对端网络,同时也介绍了 sinkholes 和 HELLO flood 攻击,我们简要地介绍攻击传感器网络的这两类攻击。 sinkholes 攻击-根据路由算法技术,sinkholes 攻击设法诱使几乎所有通往衰竭节点的数据,在对方中心创造一个“污水池” 。例如,攻击者可能欺骗或重放一个虚假信息给通过衰竭节点的一条高质量路线
5、。如果路由协议使用一个端到端承认技术来核实路线的质量,一个强有力的laptop 类攻击者可能供给一条特高品质路线,以单跳方式提供足够的能量到达目的地,就象早期的 rushing 攻击。因为 sinkholes 攻击意味很大数量的节点,他们能够引起许多篡改交通流通的其他攻击,例如有选择性的向前。我们应该提及传感器网络由于自身的特别通信范例,对这类攻击是特别脆弱的,所有节点必须发送感知数据到一个接收节点。因此,一个减弱的节点只有提供一条唯一优质路线给接收节点,为了感应潜在的大量节点。 sinkholes 攻击是很难防范的,特别是在集成的路由协议,结合数据信息例如剩余能量。另外,geo-路由协议作为
6、抵抗 sinkholes 攻击众所周知,因为它的拓扑结构建立在局部信息和通信上,通信通过接收节点的实际位置自然地寻址,所以在别处诱使它创造污水池变得就很困难了。HELLO flood 攻击-这类攻击对他们的邻居节点发送多数路由协议必需的hello 数据包。收到这样数据包的节点也许假设,它在发送者的范围内。Laptop 类攻击者在网络中能寄发这种数据包到所有传感器节点,以使他们相信减弱的节点属于他们的邻居。这导致大量的节点发送数据包到这个虚构的邻居。传感器网络中的几个路由协议,例如 directed diffustion ,LEACH,and TEEN,易受这类攻击,特别是当 hello 包包含
7、路由信息或定位信息进行交换。一种简单的方式减少 hello 泛洪攻击是验证链接是否是双向的。然而,如果攻击者有一台高度敏感接收器,一个信任的接收节点为了防止 hello 攻击,对每个节点来说也许只选择有限的邻居节点。 三、密钥管理发布 虽然“密钥管理”在保证机密和认证方面是重要的,但它在无线传感器网络中仍然存在着很多未解决的问题,主要表现在以下几个方面: 密钥前配置:在传感器网络设计安装前,由于未知的物理拓扑结构,predeployment 密钥被考虑作为唯一的实用选择密钥分发给相应的可信赖选项。然而,传统密钥配置计划在无线传感器网络是不合适的,安装的密钥在每个节点要么是单一任务密钥,要么是一
8、套分离的 n-1 密钥,与另一个私下配对分享。实际上,所有传感器节点的捕获都会危及整个网络的安全,因为在传感器捕获侦查上有选择性的密钥撤销是不可能的,反之在每个传感器节点成对的密钥分配解决需要存储和装载 n-1 个密钥3。当使用超过 10000 个传感器时,由于资源局限先前描述了,这就变得不切实际了。此外,因为直接的点对点通信是仅在数量极少邻近节点之间完成的,分享在所有两个传感器节点之间的私用密钥是不能再用的。共享密钥发现:另一个富有挑战性问题是每个节点在它分享至少一把密钥的无线通信范围内需要发现一个邻居。 因此,只有当他们分享一把密钥时,链接存在两个传感器节点之间。一种好的共享密钥发现方法不
9、应该允许攻击者知道其在每两个节点之间的共有密钥。 道路密钥确立:对于不共享密钥和以多跳方式连接的任一对节点来说,需要被分配道路密钥来保证端到端的安全通信。道路钥匙应该是与中介节点不成对地共享钥匙,这一点很重要。 除了这些问题之外, 在传感器网络中密钥管理还面对其他重要富有挑战性问题,例如当可利用的密钥过期时,能量效率重建密钥机制,以及最小密钥建立延迟。 四、结语 无线传感器作为特殊的 ad-hoc 网络,具有其自身的特点,同时对安全也提出了新要求,安全是一个好的传感网络设计中的关键问题,没有足够的保护机密性、私有性、完整性和其它攻击的措施,传感器网络就不能得到广泛的应用,它只能在有限的、受控的环境中得到实施,这会严重影响传感器网络的应用前景。本文从 WSN 可能受到的安全攻击及相应的防御方法等方面对目前国内外开展的研究进行了较系统的总结,提供了适当的解决机制,有助于了解当前 WSN 安全研究进展及现状。
