无线传感器网络安全技术综述
摘要:本文总结了无线传感器网络面临的安全问题,并从安全协议、安全算法、密钥管理、认证技术、入侵检测等方面分析了近年来无线传感器网络所用的安全技术。最后分析总结了无线传感器网络未来安全技术研究应该注意的地方。 关键词:安全问题 协议 算法 认证技术 入侵检测
1 引言
无线传感器网络在近些年来发展迅速,被认为是新一代的传感器网络,由于其体积小,成本低,功耗低,具有自组织网络,现已经广泛应用于军事 、环境监测、交通管制、森林防火、目标定位、医疗保健、工业控制等场景[1]。
大多无线传感器网络节点被部署在无人值守或地方区域,传感器网络受到的安全威胁就变得更为突出,且由于传感器节点体积小,其储存开销、能量开销、通信开销都受到限制,所以传统无线网络的安全机制并不能完全的应用于无线传感器网络中。缺乏有效的安全机制已经成为传感器网络应用的主要障碍.
近些年来,随着无线传感器网络的发展,其安全技术也有了很大的进步。虽然传感器网络安全技术研究与传统网络有着很大的区别,但他们的出发点有相同的敌方,均需要解决信息机密性、完整性、消息认证、信息新鲜性、入侵检测等问题[2],无线传感器网络的安全协议跟传统网络的安全协议有着其独特性也有其同性。国内外研究人员针对无线传感器网络安全协议、算法、密钥管理、认证技术、体系结构等方面都进行了大量的研究,取得了很多成果。本文将对这些已有的研究成果进行总结分析。
2 无线传感器网络安全概述
无线传感器网路安全要求是基于在传感器节点和网络本身条件限制而言的,如而节点的电池能量、睡眠模式、内存大小、传输半径、时间同步等。部署的环境也是网络安全问题的一个重要因素。
2.1网络受到的威胁和攻击
攻击是一种非法获取服务、信息,改变信息完整性,机密性的行为。无线传感
器网络受到的主要攻击有:
物理层:拥塞攻击。
链路层:物理破坏,碰撞攻击,耗尽攻击,非公平竞争。 网络层:丢弃和贪婪破坏,汇聚节点攻击,黑洞攻击。 传输层:泛洪攻击,失步攻击。
根据无线传感器安全需求,攻击可分为[4]:
信息的秘密性和认证性攻击:如窃听,包重放,修改数据包。 对网络可用性的攻击:如DoS攻击。
由于成本的问题,大多数无线传感器网络节点并没有防篡改的功能,因此当一个节点被攻击或物理捕获,攻击者就会获得整个网络的关键信息。
[3]
2.2无线传感器网路安全要求
由无线传感器网络的特殊性,其安全要求归纳为以下几个方面:
(1)数据保密性。无线传感器网路不能把网络节点收集到的信息直接传输诶邻居节点,而是要经过密钥对数据进行加密。
(2)信息认证。无线传感器网路的数据认证在其应用中非常重要,数据接收方需要确定数据的正确来源,这就要对数据进行认证。数据认证可以分为两种情况,两部分单一通信和广播通信[5]。两部分单一通信是指一个发送者和一个接收者通信,其数据认证使用对称机制,发送者和接收者共用一个密钥来计算通信数据的消息认证码。
(3)数据完整性。在无线传感器网络通信中,数据完整性使用于确认数据在传输过程中没有被攻击所改变。
(4)数据新鲜性。表示数据是最新的,而不是可能被攻击入侵过得旧的信息。
3 无线传感器网络安全技术
3.1传感器网络安全协议
SPINS安全协议是针对无线传感器网路数据的机密性、数据完整性、信息认证以及数据新鲜性等安全特性[6], SPINS包含两个子协议:SNEP和uTESLA。SNEP提供了保障数据保密性、通信双方数据认证和数据新鲜度的安全机制。uTEST是用于无线传感器网络广播认证的协议。SPINS的通信开销很低,且能够高效实现无线传感器网络安全要求,是应用于传感网最广的安全协议。
SNEP采用共享主密钥的安全引导模型,其他密钥都是从主密钥中衍生出来的[7]。两个之间通过基站协商建立安全通道,其过程如下:
A?B:NA,A
B?S:NA,NB,A,B,MAC?KBS,NANBA|B?
S?A:{SKAB}KAS,MAC(KAS,NA|B|{SKAB}KAS)
S?B:{SKAB}KBS,MAC(KBS,NB|A|{SKAB}KB)
A、B是两个通信节点,SKAB是基站S为节点A和B提供的临时通信密钥,
KAS、KBS为A、B与基站之间通信的密钥,NA,NB为随机数。
通过消息认证码,SNEP能实现消息完整和点对点认证,使用随机数机制,SENP能实现有数据新鲜性,从而保证数据完整性和新鲜性。
uTESLA是用于无线传感器网络广播认证协议。传感器网络的一对多、多对一通信模式,广播是减少能耗的主要通信方式,协议中基站的MAC密钥来自一个单向散列密钥链。uTESLA基于对称密钥机制,通过延迟公开广播认证密钥来模拟非对称认证。uTESLA协议实现了基站广播认证和节点广播认证过程。
uTESLA广播认证分为4个步骤:(1)密钥建立,基站随机选择密钥Kn,通过密钥计算密钥链。(2)广播密钥,基站使用密钥链计算在特定时间内发送数据包的信息认证码,并延迟广播给节点。(3)传感器节点自举,基站使用可认证方式将初始参数传送给传感器节点,并实现基站与基站节点时间同步[8]。(4)认证数据包,传感器节点密钥逆运算计算出认证码,从而对数据进行认证。
[1]
3.2 传感器网络密钥管理
密钥管理是传感器网络安全的基础。近年来,无线传感器网络的密钥管理研究已经取得了很大的进步,目前应用最多的密钥管理方案有:
(1)共享密钥预分配
为了为无线传感器网络中邻居节点之间通信的安全,可在网络节点上预先储存
2所有节点之间的会话密钥,如网络规模为n的,则需要的密钥总数为Cn,每个节点
需要储存(n-1)个密钥。两个节点之间可以直接使用预共享的密钥进行加密通信。显然这种方案不需要依赖基站,计算复杂度较低,因为任何两个节点间共享的密钥是独有的,所以当某一节点被俘获后也不会其他节点的密钥信息。但是这种方法对于节点存储能力要求比较高,对网络的扩展性也不好,已部署的网络已分配了密钥,使得新增节点难以加入网络。
无线传感器网络中,普通节点也可与基站共享一对主密钥,这样每个节点对储存空间的要求就比较小,使密钥计算和储存全在基站中进行。这种密钥管理方案对于收集型网络非常有效,因为所有节点都是跟汇聚节点进行通信[9]。但其对于多跳网络并没有防御DoS攻击的能力,另外如果基站被俘获整个网络的安全信息都会受到破坏
(2)随机密钥预分配
基本的随机密钥分配方案目的是在保证任意节点间通信安全的前提下,尽可能的减少对节点资源的要求。其基本思想是在节点部署前,所有节点随机从一个很大