無線傳感器網絡安全協議研究現狀與發展趨勢
前言:本站為你精心整理了無線傳感器網絡安全協議研究現狀與發展趨勢范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1當前形勢下無線傳感器網絡中網絡安全協議發展的影響因素
安全性是影響無線傳感器網絡中網絡安全協議的重要因素,目前主要面臨以下問題:首先是傳感器在物理方面受到威脅。主要表現在節點容易被控制和破壞,導致節點失效,在部分情況下,節點被布置在較為危險的區域,安全性低,其抗破壞、抗毀損的能力尚未得到保障,從而導致傳感器的安全性受到威脅。其次是傳感器節點的資源高度受限。在無線傳感器網絡當中,傳感器節點在計算能力、CPU以及存儲資源等方面都受到了一定的約束和限制。再次,由于電源的有限性、分布式控制技術被采用,網絡主機安全性低,容易受到各種形式的網絡攻擊。
1.2SPINS方案的類型及其優劣勢
SPINS是一種通用的傳感器網絡安全協議,它兼顧了數據機密性、完整性以及可認證性,包括SNEP(SecureNetworkEn-cryptionProtocol)和TESLA(microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol)。
1.2.1SNEP子協議
SNEP是傳感網絡加密協議,為節點到接收機之間的數據進行鑒權、加密以及刷新。其優點主要表現在以下方面:
(1)通信負擔較小,在每條信息后面只加了一些位的數據;
(2)盡管SNEP使用了計數方面的功能,但是避免了對這些值的傳輸,而是通過節點間的狀態進行檢驗;
(3)SNEP可以防止竊聽,在一定程度上保持了語義方面的安全性。在這一方面,它是通過在發送者和接收者之間共享計數器的方式實現的;
(4)它還具有數據認證、重放攻擊保護、低通信量等特點。
1.2.2TELSA子協議
TESLA(微型版本的Timed,Efficient,Streaming,Loss-tolerantAuthenticationProtocol),是提供認證的廣播認證協議,一方面,它通過輕量級加密服務,在廣播中延遲公布密鑰,很大程度上滿足了無線傳感網絡的安全需求,另一方面,包括了身份認證和報文認證兩個部分,身份認證確保報文認證的所聲明的源節點,而報文認證確保報文在傳輸中不會被篡改。
1.3密鑰管理的類型及其特點
作為WSN安全研究最基本的內容,有效的密鑰管理機制能夠提供安全可靠的保密通信,成為其他安全機制的基礎。其類型主要有以下幾個方面:
(1)對稱密鑰管理與非對稱密鑰管理。對稱密鑰管理也就是通信雙方使用相同的密鑰和加密算法進行數據的加密和解密工作,其密鑰長度相對較短,開銷也相對較小,對無線傳感器來說比較合適。而非對稱密鑰管理則在節點上擁有不同的加密和解密密鑰,其加密算法在計算意義上比較安全。
(2)分布式密鑰管理和層次式密鑰管理。在分布式密鑰管理中,節點具有相同的通信能力和計算能力。通過節點預分配的密鑰及其相互協作,可以完成節點密鑰的協商和更新,而密鑰的協商又通過相鄰節點的協作來完成,分布特性較好。在層次式密鑰管理當中,節點被劃分成若干簇,每一簇有一個能力相對較強的簇頭,通過簇頭可以完成普通節點的密鑰分配、協商和更新工作,層次式密鑰管理對普通節點的計算和存儲能力沒有過多要求,但一旦簇頭受損,嚴重的安全威脅就會隨之產生。
(3)靜態密鑰管理與動態密鑰管理。在靜態密鑰管理中,節點在部署前預分配一定數量的密鑰,部署后通過協商生成通信密鑰,通信密鑰在整個網絡運行期內不考慮密鑰更新和撤回。相對地,動態密鑰管理則對密鑰的更新和撤回進行考慮。
(4)除具有可用性、完整性、機密性、認證性等基本特征外,無線傳感器網絡中的密鑰管理還有以下一些優點與需求:首先是可擴展性,隨著節點規模的擴大,密鑰管理方案和協議必須能夠適應不同規模的無線傳感器網絡;其次是有效性,在網絡節點的存儲、處理和通信能力非常受限的情況必須充分考慮存儲復雜度、計算復雜度、通信復雜度等各方面的情況;再次是密鑰連接性與抗毀性,保持節點連接的暢通和安全信息方面的保護。然而,密鑰管理在某些方面也受到了一定的約束和限制,還有一定的優化空間,具體表現在:首先,節點資源將受到更加嚴格的限制,使得傳統的對節點計算、存儲和通信開銷較大的密鑰管理方案或協議的應用難以實現;其次,缺乏固定的基礎設施支持;再次,節點容易受損。容易受到物理損壞以及信息的干擾。
2針對無線傳感器網絡中網絡安全協議現狀的努力方向
2.1建立可信任的服務中心
針對現在安全可信度方面存在的問題,我們要在真實地址訪問技術難題上取得突破,在此基礎上,要設計和實現可信任的服務中心,包括以下三個方面,即網絡地址及其位置、網絡應用實體、身份以及應用,通過提高這些內容的真實可信度,直接解決一些偽造源地址的問題,實現互聯網流量追蹤、安全機制、網絡管理都變得更加容易便捷,從而實現基于源地址的計費、管理和測量,為安全服務和安全應用的設計提供支持。
2.2拓展安全自增強方式
首先要建立相當的安全防范措施,使用全局共享密鑰在鏈路層加密和鑒別,防止對外傳感器網絡路由協議的外部攻擊。其次,還要提高公鑰加密技術的可行性,采用為每個節點分配唯一的對稱密鑰的方式來避免生成和鑒定的數字簽名超過傳感器節點的能力范圍,這是防女巫攻擊的主要辦法之一。再次,針對HELLO泛洪攻擊,在使用鏈路傳輸信息進行有意義操作之前,在鏈路兩端進行驗證。另外,針對蟲洞和下水道攻擊的重要防范措施,就是地理位置路由協議。最后,還要建立多路徑及全局信息平衡機制,來保護大型傳感器網絡。
2.3優化密鑰預分配方案
最簡單的密鑰分配協議就是所有傳感器節點共享一個密鑰,但是如果一個節點被捕獲,安全性就完全被破壞。最安全的密鑰分配協議則是預先給每兩個節點分配一個對偶密鑰,然而網絡規模巨大,使得節點存儲器受到限制。另外,還有隨機分配協議等方案被提出來,但由于這些模型是否符合實際、是否實用等問題都有待進一步驗證,因此密鑰預分配方案都還需要進一步研究。需要我們按照符號約定、基本E-G協議、Q-composite、多路密鑰增強模式、隨機密鑰對模型、Blom密鑰預分配協議等方式,可以取得一定效果,由于篇幅所限,為不喧賓奪主,在此不一一詳細論述。
3無線傳感器網絡中網絡安全協議的發展趨勢
無線傳感器網絡的安全問題是目前受到關注最重要的方面。在不久的將來,無線傳感器網絡中網絡安全協議將呈現以下發展趨勢:
(1)無線傳感器網絡的應用更為普遍,網絡安全協議的建立與網絡安全的維護受重視程度日益加深。會有成千上萬的傳感器形成自組織的無線網絡。那么如何為這種無線傳感器網絡提供安全呢?與傳統的桌面計算機、服務器相比,解決這個問題并不容易。
(2)網絡安全的維護提升空間大,但機遇與壓力并存。由于網絡時代的特點日益顯現,社會生產、生活的信息化程度日益加深,網絡安全的維護也越來越重要,但也正因為如此,受到的挑戰也就更大,主要的挑戰來自于傳感器有限的處理能力、存儲能力、帶寬和電源能量。
(3)網絡安全協議的技術性要求越來高。網絡安全的維護,在一定程度上說,是與危險勢力的一種對抗,因此,其技術性要求會隨著社會的發展越來越嚴格。
作者:唐武明 單位:湖南信息學院電信學院
