WSNs 安全技术
WSNs 多用于军事,特殊现场的警戒保护、商业区域的安防,作为任务型网
络,不仅要进行数据传输,而且要进行数据采集和融合,任务的协同控制等,如何
保证任务执行的机密性,数据产生的可靠性数据融合的高效性以及数据传输的安全
性,是 WSNs 安全方面需要研究的重要内容。在 3 个重要的环节上,节点的物理分
布和数据的采样和数据的传输过程,应该对无关的各方和人员保密。由于传感器网
络中节点随机部署、网络拓扑的动态性以及信道的不稳定性,使传统的安全机制无
法适用。因此,需要设计新型的网络安全机制。目前,有关保证 WSNs 安全的方案
和措施归纳起来主要有以下几种:
1.对物理攻击的防护
WSNs 在开放的环境中大量分布着传感器节点,这些节点很容易被攻击者捕 获,然后
,破坏其物理结构或是从节点中提取密钥、修改程序甚至用攻击者自己的
传感器来替代它们。
2.实现机密性
攻击者可以以一种低风险、匿名的方式收集来自 WSNs 的大量可被远程访问的
数据,同时监视多个站点。通过监听数据,容易发现通信的内容,即消息截取或通
过分析得出与机密通信相关的信息,即流量分析。
3.私有性问题
保证网络中的传感信息只有可信实体才可以访问是保证私有性问题的最好方
法,这可通过数据加密和访问控制来实现;另外一种方法是限制网络所发送信息的
粒度,因为信息越详细,越有可能泄露私有性,比如: 1 个簇节点可以通过对从相
邻节点接收到的大量信息进行汇集处理,并只传送处理结果,从而达到数据匿名
化。
4.防止 DoS 攻击
有一种方法是建立基于冗余的防护机制,这使得即使有部分节点被攻陷,也不
会导致整个 WSNs 系统崩溃。防御 DoS 攻击的方法没有一个固定的方法,它随着攻
击者攻击方法的不同而不同。一些跳频和扩频技术可以用来减轻网络堵塞问题。恰
当的认证可以防止在网络中插入无用信息,然而,这些协议必须十分有效,否则,
它也会被用来当作 DoS 攻击的手段。
5.认证和安全路由
认证是对抗假冒节点或恶意数据的有效方法。比如:链路层安全体系结构
TinySec 能发现注入网络的非授权的数据包,提供消息认证和完整性、消息机密
性、语义安全和重放保护等基本安全属性。最近安全路由提出的方案是入侵容忍路
由协议 INSENS,它允许恶意节点威胁它周围的少量节点,但威胁被控制在一定范
围内,通过使用冗余机制来实现这种功能。
6.据融合安全
在 WSNs 中,众多的节点会产生大量的冗余信息,浪费十分有限的网络资源,
而数据融合是节省网络通信资源的有效方法。但是,如果融合节点遭到攻击,那
么,得到的数据将可能无效甚至有害。目前的一种解决方法是融合――承诺――证
实的安全数据融合方案。但是,总体而言,当前对于安全数据融合的研究不多,还
有大量的工作需要完成。
7.密钥管理
与密钥管理协议紧密相关的 WSNs 应用层技术―内网数据处理。典型的有:
(1)数据融合技术。
(2)数据聚集技术。
(3)被动参与技术(passive participate)。
现有 WSNs 的密钥管理协议大多数是基于对称加密算法的。因为公钥加密算法
(如 RSA)是计算密集型的算法, 每执行一个安全操作都需要 CPU 执行几百万甚至
更多的乘法指令操作。