无线传感器网络安全

无线传感器网络技术及其应用第五章无线传感器网络安全课程目录5.15.2无线传感器网络安全问题概述无线传感器网络中的密码学理论无线传感器网络安全防护技术5.35.4无线传感器网络的发展与安全趋势5.1无线传感器网络安全问题概述5.1.1安全需求1、机密性5、扩展性2、真实性6、可用性3、完整性7、自组织性4、新鲜性8、鲁棒性5.1.2攻击与威胁1、攻击分类2、常见攻击5.1.3跨层的安全框架5.1.1安全需求

1、机密性传感器网络不应当向其他网络泄露任何敏感的信息。在许多应用（如密钥分发等）中，节点之间传递的高度敏感数据一旦被攻击者获取，整个网络的安全将无法得到保障，因而通过密钥管理协议建立的的机密信息，必须保证仅对授权用户公开。同时，密钥泄露造成的影响应当控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。数据机密性的最常用方法是使用通信双方共享的会话密钥来加密待传递的消息，该密钥不为第三方所知。在传感器节点之间的会话密钥建立后，可以通过多跳的方式在节点和基站之间建立安全的信道。

15.1.1安全需求2、真实性节点身份认证或数据源认证在传感器网络的许多应用中是非常重要的。在传感器网络中，攻击者极易向网络注入信息，接收者只有通过数据源认证才能确信消息是从正确合法的节点处发送过来的。同时，对于共享密钥的访问控制权应当控制在最小限度，即共享密钥只对那些己认证过身份的用户开放。在传统的有线网络中，通常使用数字签名或数字证书来进行身份认证，但这种公钥算法不适用于通信能力、计算速度和存储空间都相当有限的传感器节点。针对这种情况，传感器网络通常使用共享唯一的对称密钥来进行数据源的认证。25.1.1安全需求3、完整性在通信过程中，数据完整性能够保证接收者收到信息在传输过程中没有被攻击者篡改或替换。在基于公钥的密码体制中，数据完整性一般是通过数字签名来完成的，但资源有限的传感器网络无法支持这种代价昂贵的密码算法。在传感器网络中，通常使用消息认证码来进行数据完整性的检验，它使用的是一种带有共享密钥的散列算法，即将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何细微改动都会对消息认证码的值产生较大影响。35.1.1安全需求4、新鲜性在传感器网络中，基站和簇头需要处理很多节点发送过来的采集信息，为防止攻击者进行任何形式的重放攻击（将过时消息重复发送给接收者，耗费其资源使其不能提供正常服务），必须保证每条消息是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据。由于密钥可能需要进行更新，因此新鲜性还体现在密钥建立过程中，即通信双方所共享的密钥是最新的。45.1.1安全需求5、扩展性无线传感器网络中传感器节点数目多，分布范围广，环境条件、恶意攻击或任务的变化都可能会影响传感器网络的配置。同时，节点的经常加入或失效也会使得网络的拓扑结构不断发生变化。传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限尺度。因此，给定传感器网络的可扩展性级别，安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。55.1.1安全需求6、可用性传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。一个合理的安全方案应当具有节能的特点，各种安全协议和算法的设计不应当太复杂，并尽可能地避开公钥运算，计算开销、存储容量和通信能力也应当充分考虑传感器网络资源有限的特点，从而使得能耗最小化，最终延长网络的生命周期。同时，安全性设计方案不应当限制网络的可用性，并能够有效防止攻击者对传感器节点资源的恶意消耗。65.1.1安全全需需求求7、自自组组织织性性由于于传传感感器器网网络络是是由由一一组组传传感感器器以以AdHoc方式式构构成成的的无无线线网网络络，，它它是是以以自自组组织织的的方方式式进进行行组组网网的的，，这这就就决决定定了了相相应应的的安安全全解解决决方方案案也也应应当当是是自自组组织织的的，，即即在在传传感感器器网网络络配配置置之之前前很很难难确确定定节节点点的的任任何何位位置置信信息息和和网网络络的的拓拓扑扑结结构构，，也也很很难难确确定定某某个个节节点点的的邻邻近近节节点点集集。。当当然然，，有有计计划划的的部部署署除除外外。。78、鲁鲁棒棒性性传感感器器网网络络一一般般配配置置在在恶恶劣劣环环境境、、无无人人区区域域或或敌敌方方阵阵地地中中，，环环境境条条件件、、现现实实威威胁胁和和当当前前任任务务具具有有很很大大的的不不确确定定性性。。这这要要求求传传感感器器节节点点能能够够灵灵活活地地加加入入或或去去除除、、传传感感器器网网络络之之间间能能够够进进行行合合并并或或拆拆分分，，因因而而安安全全解解决决方方案案应应当当具具有有鲁鲁棒棒性性和和自自适适应应性性，，能能够够随随着着应应用用背背景景的的变变化化而而灵灵活活拓拓展展，，来来为为所所有有可可能能的的应应用用环环境境和和条条件件提提供供安安全全解解决决方方案案。。此此外外，，当当某某个个或或某某些些节节点点被被攻攻击击者者控控制制后后，，安安全全解解决决方方案案应应当当限限制制其其影影响响范范围围，，保保证证整整个个网网络络不不会会因因此此而而瘫瘫痪痪或或失失效效。。85.1.1安全需求求这些安全全问题在在网络协协议的各各个层次次都应该该有所考考虑。5.1.1安全需求求5.1无线传感感器网络络安全问问题概述述5.1.1安全需求求1、机密性性5、扩展性性2、真实性性6、可用性性3、完整性性7、自组织织性4、新鲜性性8、鲁棒性性5.1.2攻击与威威胁1、攻击分分类2、常见攻攻击5.1.3跨层的安安全框架架5.1.2攻击与威威胁1、攻击分分类按照攻击击者的能能力来分分，可以以分为Mote-class攻击和Laptop-class攻击，在前前一种情况况下，攻击击者的资源源和普通的的节点相当当，而在后后一种攻击击中，攻击击者拥有更更强的设备备和资源。。也就是说说，在Laptop-class攻击中，恶恶意节点拥拥有的资源源，包括能能量、CPU、内存和无无线电发射射器等，优优于普通节节点。显然然，Laptop-class攻击所带来来的危害更更大。15.1.2攻击与威胁胁1、攻击分类类按照攻击者者的类型来来分，可以以分为内部部攻击和外外部攻击。。外部攻击击中，攻击击者不知道道传感器网网络内部信信息（包括括网络的密密钥信息等等），不能能访问网络络的节点。。内部攻击击，是指网网络中合法法的参与者者进行的攻攻击，攻击击者可以是是已被攻陷陷的传感器器节点，也也可以是获获得合法节节点信息（（包括密钥钥信息、代代码、数据据）的传感感器节点。。显然，内内部攻击比比外部攻击击更难检测测和预防，，其危害性性也更大。。25.1.2攻击与威胁胁2、常见攻击击（1）DoS（DenialofService）攻击（2）Sybil攻击（3）Sinkhole攻击（4）Wormhole攻击（5）Hello泛洪攻击（6）选择转发发攻击5.1.2攻击与威胁胁（1）DoS（DenialofService）攻击许多网络都都存在着拒拒绝服务攻攻击，传感感器网络也也不例外。。一些传感感器网络的的配置对于于功能强大大的攻击者者来说是相相当脆弱的的。DoS攻击是指任任何能够削削弱或消除除传感器网网络正常工工作能力的的行为或事事件，硬件件失效、软软件漏洞、、资源耗尽尽、环境干干扰及这些些因素之间间的相互作作用都有可可能导致DOS攻击。Wood和Stankovicc详细分析了了传感器网网络物理层层、链路层层、网络路路由层和传传输层可能能存在的DOS攻击，并给给出了相应应的对策。。15.1.2攻击与威胁胁（2）Sybil攻击Douceur首次给出了了Sybil攻击的概念念，即在无无线网络中中，单一节节点具有多多个身份标标识，通过过控制系统统的大部分分节点来削削弱冗余备备份的作用用。同时，，提出了一一种使用可可信证书中中心来验证证通信实体体身份以防防止Sybil攻击的方案案，这种解解决方案显显然不适用用于传感器器网络。Newsome系统分析了了Sybil攻击对传感感器网络诸诸多功能（（包括路由由、资源分分配和非法法行为检测测等）的危危害，对Sybil攻击进行了了科学的分分类，提出出了运用无无线资源检检测来发现现Sybil攻击，并使使用身份注注册和随机机密钥分发发方案建立立节点之间间的安全连连接等方法法来防止Sybil攻击。25.1.2攻击与威胁（3）Sinkhole攻击在Sinkhole攻击中，攻击击者的目标是是吸引所有的的数据流通过过攻击者所控控制的节点进进行传输，从从而形成一个个以攻击者为为中心的黑洞洞。Sinkhole攻击通常使用用功能强大的的处理器来代代替受控节点点，使其传输输功率、通信信能力和路由由质量大大提提高，进而使使得通过它路路由到基站的的可靠性大大大提高，以此此吸引其他节节点选择通过过它的路由。。对于传感器器网络中存在在的Sinkhole攻击，目前一一般通过对路路由协议进行行精心的安全全设计来进行行有效的防止止。35.1.2攻击与威胁（4）Wormhole攻击在Wormhole攻击中中，攻攻击者者将在在一部部分网网络上上接收收的消消息通通过低低时延延的信信道进进行转转发，，并在在网络络内的的各簇簇进行行重放放。Wormhole攻击最最为常常见的的形式式是两两个相相距较较远的的恶意意节点点相互互串通通，合合谋进进行攻攻击。。一般般情况况下，，一个个恶意意节点点位于于基站站附近近，另另一个个恶意意节点点离基基站较较远，，较远远的那那个节节点声声称自自己和和基站站附近近的节节点可可以建建立低低时延延、高高带宽宽的链链路，，从而而吸引引周围围节点点将其其数据据包发发到它它这里里。在在这种种情况况下，，远离离基站站的那那个恶恶意节节点其其实也也是一一个Sinkhole。Wormhole攻击可可以和和其他他攻击击（如如选择择转发发、Sybil攻击等等）结结合使使用。。45.1.2攻击与与威胁胁（4）Wormhole攻击Hu等提出出一种种检测测Wormhole攻击的的技术术，但但该技技术要要求节节点之之间必必须具具备严严格的的时间间同步步，不不适用用于传传感器器网络络。同同时，，Hu等又又提提出出了了一一种种检检测测和和阻阻止止传传感感器器网网络络中中Wormhole攻击击的的方方案案。。该该方方案案使使用用地地理理或或临临时时约约束束条条件件来来限限制制数数据据包包的的最最大大传传输输距距离离，，并并给给出出一一种种新新的的高高效效协协议议TIK来对对接接收收到到的的数数据据包包进进行行实实时时认认证证。。Kwoklas提出出一一种种由由GPS节点点和和非非GPS节点点通通力力协协作作来来防防止止Wormhole攻击击的的方方法法，，并并对对其其进进行行了了实实现现。。Hu和Evans则提提出出使使用用定定向向天天线线的的防防御御方方案案，，设设计计出出一一种种节节点点共共享享方方向向性性信信息息的的合合作作协协议议，，来来防防止止Wormhole终端冒充充邻近节节点。55.1.2攻击与威威胁（5）Hello泛洪攻击击Hello泛洪攻击击是针对对传感器器网络的的新型攻攻击，由由于许多多协议要要求节点点广播Hello数据包来来发现其其邻近节节点，收收到该包包的节点点将确信信它在发发送者的的传输范范围内。。假如攻击击者使用用大功率率无线设设备来广广播、路路由，它它能够使使网络中中的部分分甚至全全部节点点确信它它是邻近近节点。。攻击者者就可以以与邻近近节点建建立安全全连接，，网络中中的每个个节点都都试图使使用这条条路由与与基站进进行通信信，但一一部分节节点离它它相当远远，加上上传输能能力有限限，发送送的消息息根本不不可能被被攻击者者接收而而造成数数据包丢丢失，从从而使网网络陷入入一种混混乱状态态。最简单地地对付Hello泛洪攻击击是通过过通信双双方采取取有效措措施进行行相互的的身份验验证。65.1.2攻击与威威胁（6）选择转转发攻击击多跳传感感器网络络通常是是基于参参与节点点可靠地地转发其其收到信信息这一一假设的的。在选选择转发发攻击中中，恶意意节点可可能拒绝绝转发特特定的消消息并将将其丢弃弃，以使使得这些些数据包包不再进进行任何何传播。。然而，，这种攻攻击者冒冒着邻近近节点可可能发现现这条路路由失败败并寻找找新路由由的危险险。另一一种表现现形式是是攻击者者修改节节点传送送来的数数据包，，并将其其可靠地地转发给给其他节节点，从从而降低低被人怀怀疑的程程度；解解决方案案是由节节点进行行概率否否决投票票并由基基站或簇簇头对恶恶意节点点进行撤撤销。多多径路由由也是对对付选择择转发攻攻击比较较有效的的方法。。75.1无线传传感器器网络络安全全问题题概述述5.1.1安全需需求1、机密密性5、扩展展性2、真实实性6、可用用性3、完整整性7、自组组织性性4、新鲜鲜性8、鲁棒棒性5.1.2攻击与与威胁胁1、攻击击分类类2、常见见攻击击5.1.3跨层的的安全全框架架5.1.3跨层的的安全全框架架WSN部署在在无人人值守守的外外部环环境中中，需需要保保证数数据安安全和和节点点容错错来防防止敌敌方或或者恶恶意者者对系系统的的利用用和破破坏，，并且且要能能够对对节点点进行行认证证，保保证从从网络络中收收到正正确的的信息息，以以提高高网络络的可可靠性性。因此，，设计计好无无线传传感器器网络络的安安全框框架十十分重重要。。15.1.3跨层的的安全全框架架WSN中，各各协议议层有有不同同的安安全方方法:物理层层主要通通过考考虑安安全编编码来来增加加机密密性；；链路层层和网络络层的的机密密性考考虑的的是数数据帧帧和路路由信信息的的加密密技术术；应用层层则着重重于密密钥的的管理理和交交换，，为下下层的的加解解密提提供安安全支支持。。传统的的安全全设计计主要要采用用分层层的方方法，，不能能较好好地解解决WSN中的安安全问问题。。因为为各层层研究究的侧侧重点点各不不相同同，不不同层层的安安全和和网络络性能能不同同，用用跨层设设计可以平平衡这这两个个因素素，可可以在在安全全需求求及网网络性性能上上有一一个良良好的的折中中。25.1.3跨层层的的安安全全框框架架在单单层层设设计计中中，，以以链链路路层层为为例例，，由由于于无无线线传传感感器器网网络络的的开开放放网网络络环环境境，，使使得得数数据据包包在在传传输输过过程程中中可可能能产产生生冲冲突突，，即即碰碰撞撞。。针针对对碰碰撞撞攻攻击击，，一一方方面面要要通通过过纠纠错错编编码码技技术术对对发发生生碰碰撞撞的的数数据据进进行行纠纠错错，，另另一一方方面面要要对对信信道道的的使使用用采采取取一一定定的的策策略略，，加加入入信信道道监监听听和和重重传传机机制制。。35.1.3跨层层的的安安全全框框架架在WSN中，，网网络络连连接接性性主主要要依依靠靠各各节节点点之之间间的的协协作作。。如如果果其其中中一一个个节节点点故故意意停停止止中中继继分分组组，，网网络络将将不不能能正正常常通通信信。。这这种种节节点点称称为为自私节点。为了避免这这种情况发生生，需要两种种解决方法：：一种是执行通通信协议，鼓鼓励节点承担担中继任务；；另一种是在通通信协议中检检测自私节点点，警告并处处罚它们，并并让它们返回回协作模式。。45.1.3跨层的安全框框架所有的解决方方案都需要使使用跨层的方方法，因为自自私行为可以以在各层出现现，特别是MAC层和路由层。仅考虑一层层的行为并不不能有效避免免自私行为，，所以需要在在多层进行跨跨层的考虑。。55.1.3跨层的安全框框架例如，在MAC层和网络层进进行跨层考虑虑时，一部分分安全机制放放在节点的网网络层，通过过其后续节点点监视其中继继分组。另一一个安全机制制放在MAC层，负责添加加跳与跳之间间的信息，如如ACK信息，并进行行中继。这种种跳间信息被被高层的安全全机制应用，，以发现自私私节点。当自自私节点被检检测时，通常常由MAC层的安全构件件采取措施，，这种方法可可以快速检测测自私节点，，比网络层要要快。与普通通的单层方法法相比，减少少了通信的负负荷，对于防防止自私节点点十分有效。。6课程目录5.15.2无线传感器网网络安全问题题概述无线传感器网网络中的密码码学理论无线传感器网网络安全防护护技术5.35.4无线传传感器器网络络的发发展与与安全全趋势势5.2无线传传感器器网络络中的的密码码学理理论在选择择和设设计无无线传传感器器网络络加密密算法法时，，需要要考虑虑以下下原则则:1、加密密算法法速度度要快快2、加密密算法法占用用存储储空间间小3、加密算算法的的通信信开销销要小小4、加密算算法要要易于于实现现5、加密算算法需需要多多样化化，以以便应应对不不同的的应用用和需需求5.2无线传传感器器网络络中的的密码码学理理论5.2.1密码算算法的的选择择1、RC5/RC6分组加加密算算法2、非对对称椭椭圆曲曲线加加密3、基于于ID或Hash函数的的加密密方式式5.2.2密钥管管理1、密钥钥管理理技术术的安安全及及性能能需求求2、密钥钥管理理分类类3、需要要解决决的问问题5.2.3安全协协议1、安全全网络络加密密协议议SNEP2、微型型μTESLARC5是一种对称的快速加密算法，比较适用于廉价的传感器网络。而RC6对RC5进行了改进，弥补了RC5在扩散速度上的不足，两者的性能对比，如表5-1所示5.2.1密码算算法的的选择择性

能RC5RC6原因分析简洁性更好好RC5和RC6用到的是常用运算，算法简单扩散性好更好RC6引入整数乘法，提高了扩散性执行时间更短短RC6算法采用了计算量相对较大的乘法运算存储空间更小小无论加密还是解密过程，RC5相比RC6更简洁执行效率更高高RC5运算过程更为简单安全性高更高RC6采用乘法运算弥补RC5的漏洞软硬件实现容易容易都只用了常见的初等运算，有很好的适用性表5-1RC5/RC6性能对对比这两种种算法法只使使用了了常见见的初初等运运算，，算法法速度度快，，占用用存储储空间间小，，实践践证明明其符符合无无线传传感器器网络络节点点的要要求。。12、非对对称椭椭圆曲曲线加加密在已有有的对对无线线传感感器网网络安安全加加密算算法的的研究究中，，提到到了基基于轻轻量级级椭圆圆曲线线的算算法。。通过过性能能仿真真表明明轻量量级椭椭圆曲曲线加加密相相比于于对称称加密密，提提高了了安全全性；；而与与其他他非对对称密密钥算算法相相比，，节省省了能能耗和和存储储空间间。使使得ECC算法在在传感感器网网络中中受到到了极极大的的重视视，也也成为为了其其他公公钥方方案无无法突突破的的瓶颈颈。25.2.1密码算算法的的选择择3、基于于ID或Hash函数的的加密密方式式一方面面为了了保证证加密密算法法的简简单性性和低低能耗耗，另另一方方面为为了便便于节节点之之间相相互认认证，，跳出出了对对称密密钥体体制和和公钥钥密码码体制制的束束缚，，利用用混合合密码码体制制或者者其他他密码码基础础技术术来实实现无无线传传感器器网络络中的的通信信机制制。其其中，，研究究最为为广泛泛和深深入的的是基基于ID身份或者Hash函数加密的的方法。35.2.1密码算法的的选择以上3类加密方法法各有优缺缺点，进行行简单比较较：在无线传感感器网络中中，对称密钥体体制的加密密方法，具具有密钥长长度短，计计算和通信信开销小等等优点，可可是安全性性不高，且且难以实现现认证功能能。而非对称加加密算法具具有较高的的安全性，，而且可以以实现认证证，但是需需要消耗较较大的计算算和通信，，所以其较较难适应于于传感器网网络。基于Hash函数的方法法，具有较较高的安全全性，而且且计算小，，是比较流流行的方法法，但是它它仍存在私私钥托管的的问题。5.2.1密码算法的的选择5.2无线传感器器网络中的的密码学理理论5.2.1密码算法的的选择1、RC5/RC6分组加密算算法2、非对称椭椭圆曲线加加密3、基于ID或Hash函数的加密密方式5.2.2密钥管理1、密钥管理理技术的安安全及性能能需求2、密钥管理理分类3、需要解决决的问题5.2.3安全协议1、安全网络络加密协议议SNEP2、微型μTESLA1、密钥管理理技术的安安全及性能能需求（1）安全需求求①密钥生生成或更新新算法的安安全性。②前向私私密性。③后向私私密性和可可扩展性。。④一定程程度上的抗抗同谋破解解。⑤源端认认证性和新新鲜性。15.2.2密钥管理1、密钥管理理技术的安安全及性能能需求（2）性能需求求①密钥的链链接性和可可用性。②轻量级和和低开销。。25.2.2密钥管理2、密钥管理理分类（1）对称与非非对称密钥钥管理方案案①在对称密密钥管理方方面，通信信双方使用用相同的密密钥对数据据进行加密密、解密，，具有密钥钥长度较短短，计算、、通信和存存储开销相相对较小等等特点，但但是安全性性不高，比比较适用于于无线传感感器网络。。②在非对称称密钥管理理方面，节节点拥有不不同的加密密和解密密密钥，同时时非对称密密钥管理对对节点的计计算、存储储和通信等等要求比较较高。通过研究改改进非对称称加密算法法后，由于于其较强的的安全性，，以及不可可否认性，，所以越来来越受到重重视。35.2.2密钥管理2、密钥管理理分类（2）分布式和和层簇式的的密钥管理理方案①分布式的的密钥管理理方案并不不多见，它它一般认为为网络中的的节点具有有相同的通通信能力和和计算能力力，是完全全对等的关关系，密钥钥的生成、、发布和更更新往往由由节点相互互协商完成成，具有较较好的分布布特性。针针对分布式式的无线传传感器网络络，现已经经提出预置置全局密钥钥、预置所所有对密钥钥和随机预预分配密钥钥等密钥管管理方案。。45.2.2密钥管理2、密钥管理理分类（2）分布式和和层簇式的的密钥管理理方案②层簇式的的密钥管理理方案是无无线传感器器网络密钥钥管理方案案研究的主主流。这类类方案首先先将全网的的节点划分分为若干个个簇，每一一簇拥有一一个或者多多个簇头，，协助基站站节点共同同管理整个个传感器网网络。一般般，密钥的的初始化、、分发和管管理都由簇簇头节点主主持，协同同簇内节点点共同完成成。这样的的管理方式式对普通节节点的计算算、存储能能力要求较较低。55.2.2密钥管理2、密钥管理理分类（2）分布式和和层簇式的的密钥管理理方案相比较而言言，完全分分布式的密密钥管理方方案中，所所有的密钥钥均需要节节点协商完完成，通信信开销较大大，且由于于节点对等等，难以实实现集中管管理和认证证机制，一一般认为不不适合大规规模的传感感器网络；；层簇式的的密钥管理理方案克服服了完全分分布式的缺缺陷，强化化了集中管管理，利用用簇头节点点作为二级级管理者进进行密钥信信息的相关关操作，但但是簇头节节点易成为为网络局部部的瓶颈，，而且簇头头的受损可可能导致严严重的安全全威胁。65.2.2密钥管理2、密钥管理理分类（2）按照网络络运行后密密钥是否更更新分类①静态密钥钥管理方案案中，节点点在部署前前预分配一一定数量的的密钥，部部署后通过过协商生成成通信密钥钥，网络运运行稳定后后，不再考考虑密钥的的更新和撤撤回。随机机密钥预分分配是当前前最有效的的密钥管理理机制，但但目前的随随机密钥预预分配方案案存在一个个潜在的挑挑战：无法法同时获取取理想的网网络安全连连通性和网网络抗毁性性。基于散散列链的随随机密钥预预分发方案案，通过有有效调节散散列链长度度、公共辅辅助节点数数、散列链链数量等参参数，节点点仅需预分分发数量较较少的密钥钥信息，就就能够以较较高的概率率建立对偶偶密钥。而而且，即使使存在大量量的受损节节点仍能保保持较强的的网络抗毁毁性。75.2.2密钥管理理2、密钥管管理分类类（2）按照网网络运行行后密钥钥是否更更新分类类②在动态态密钥管管理方案案中，安安全通信信更多依依赖于网网络运行行后密钥钥动态地地分发、、协商和和撤销，，并且这这一过程程将会周周期性的的进行。。代表性性的方案案有基于于EBS（ExclusionBasisSystem）系统的的两级密密钥动态态管理策策略。该该策略从从网络部部署开始始，在整整个生命命周期内内对节点点内的密密钥进行行动态管管理。实实验表明明，这种种策略能能够在一一定程度度上节省省存储空空间并提提高网络络抵御攻攻击的能能力。85.2.2密钥管理理两类密钥管理方案相比，静态密钥管理的优点是通信密钥无需频繁更新，不会导致更多的计算和通信开销，缺点是一定数量节点被俘获后，网络的安全性将受到威胁；动态密钥管理的实时更新使得敌人难以获取最新的密钥，但是计算和通信开销较大。具体如表5-2所示。表5-2静态和动动态密钥钥管理方方案比较较5.2.2密钥管理理比较项目静态密钥管理方案动态密钥管理方案密钥部署网络运行前部署网络运行后多次分配密钥产生网络初始化后一次完成网络运行后多次产生密钥分配密钥信息基本预分配于节点中根据需要密钥子集将重新分配密钥更新不更新在一定周期内多次更新节点被俘获抗俘获攻击能力弱抗俘获攻击能力强网络性能计算、存储、通信开销小计算、存储、通信开销大92、密钥管管理分类类（2）按照网网络密钥钥链接性性程度分分类①在随机机分配的的密钥管管理方案案中，节节点的密密钥通过过随机概概率方式式获得，，如节点点是从一一个大的的密钥池池中随机机选取一一部分密密钥来生生成节点点间的共共享密钥钥，或是是从多个个密钥空空间中选选取若干干个密钥钥进行分分发共享享。从连连通概率率的角度度来看，，这种方方案的密密钥安全全链接性性介于[0，1]之间。105.2.2密钥管理理2、密钥管管理分类类（2）按照网网络密钥钥链接性性程度分分类譬如Chan提出的q-composite随机密钥钥分配方方案，节节点从密密钥池里里预随机机选取m个不同的的密钥，，部署后后两个相相邻节点点至少需需要共享享q个密钥才才能直接接建立共共享密钥钥。随着着共享密密钥阈值值的增大大，攻击击者能够够破坏安安全链路路的难度度呈指数数增加，，但同时时对节点点的存储储空间需需求也增增大。因因此，q的选取是是该方案案需要考考虑的一一个重要要因素。。115.2.2密钥管理理2、密钥管管理分类类（2）按照网网络密钥钥链接性性程度分分类②在确定定分配的的密钥管管理方案案中，节节点密钥钥是以确确定的方方式获得得的，可可能预置置全局共共享密钥钥，也可可能预置置全网所所有的密密钥。125.2.2密钥管理理2、密钥管理分分类（2）按照网络密密钥链接性程程度分类例如，可以使使用地理信息息来产生确定定的密钥信息息，或使用对对称多项式等等特殊的结构构来进行密钥钥的存储。代代表性的方案案有基于栅格格结构的确定定密钥预分配配方案就具有有高度的连通通性。该方案案可利用事前前部署好的密密钥信息来建建立节点间相相同的密钥对对和组密钥，，并且可以保保证网络的可可扩展性，即即便有许多新新的节点加入入传感器网络络，也能实现现密钥的高连连通性。总的的来说，从连连通概率角度度来看，该方方案的密钥安安全链接系数数总为1。135.2.2密钥管理2、密钥管理分分类（2）按照网络密密钥链接性程程度分类随机分配的密密钥管理方案案的优点是密密钥分配简便便，部署不受受限制；缺点点在于密钥分分配具有盲目目性，无法保保证较好的密密钥链接性，，且节点需要要较大的存储储空间来存储储可能冗余的的密钥信息；；确定分配的密密钥管理方案案的优点是密密钥分发具有有较强的针对对性，节点的的空间利用率率高，并非全全网所有节点点都有必要共共享一对密钥钥；缺点是可可能需要其他他信息的支持持，降低了灵灵活性，密钥钥协商的计算算和通信开销销相对较大。。145.2.2密钥管理3、需要解决的的问题（1）丢包率的问问题（2）密钥的动态态管理问题（3）不同的安全全需求155.2.2密钥管理5.2无线传感器网网络中的密码码学理论5.2.1密码算法的选选择1、RC5/RC6分组加密算法法2、非对称椭圆圆曲线加密3、基于ID或Hash函数的加密方方式5.2.2密钥管理1、密钥管理技技术的安全及及性能需求2、密钥管理分分类3、需要解决的的问题5.2.3安全协议1、安全网络加加密协议SNEP2、微型μTESLA无线传感器网网络的安全协协议分为以下下两类：①基于基站的安安全协议。基站负责管理理所有的节点点——基站崩溃导致致整个网络瘫瘫痪；基站周周围节点负载载大；②不依赖于基站站的安全协议议。将网络分簇、、采用密钥信信息预分配——减少通信能耗耗15.2.3安全协议SPINS是一种通用的的传感器网络络安全协议，，其包含两个个子协议：SNEP、μTESLA。SNEP主要实现数据据的机密性、、完整性、实实体的认证和和数据的实时时性；μTESLA是一种广播认认证协议。SPINS的假设前提是是部署传感器器之前，所有有的传感器节节点都与同一一个基站各自自共享一对密密钥。25.2.3安全协议安全网络加加密协议SNEP1、通用性——没有规定具具体加密认认证算法；；2、语义安全全——不同的时刻刻，不同上上下文，经经过相同的的密钥和加加密算法后后，产生的的密文也不不相同；35.2.3安全全协协议议在数数据据加加密密前前，，先先用用一一个个随随机机的的位位串串处处理理信信息息。。加加密密的的格格式式如如下下：：E={D}(Kenc,C)其中中，，E为加加密密后后的的密密文文，，D为加加密密前前的的明明文文，，Kenc为加加密密密密钥钥，，C为计计数数器器，，用用做做块块加加密密的的初初始始数数据据。。5.2.3安全全协协议议语义义安安全全4需要要使使用用消消息息认认证证码码（（MAC）实实现现。。认认证证公公式式：：M={D}(Kmac,C||E)其中中，，Kmac为消消息息认认证证算算法法的的密密钥钥，，C||E为计计数数器器值值C和密密文文E的粘粘接接。。5.2.3安全全协协议议认证证和和数数据据完完整整性性55.2.3安全全协协议议NA,{DA}(Kencr,C),MAC(Kmac,C|{DA}(Kencr,C)){DB}(Kencr,C),MAC(Kmac,NA|C|{DB}(Kencr,C))通过以以上的的过程程，可可以看看到传传感器器网络络加密密协议议SNEP具有以以下优优点：：①通通信负负载较较低②语语义安安全③数数据认认证④重重放保保护⑤弱弱实时时性微型μTESLAμTESLA协议的的基本本思想想是先先发送送数据据包，，然后后公布布该数数据包包的认认证密密钥。。使得得敌方方不能能在密密钥公公布之之前，，伪造造出正正确的的数据据包，，实现现了认认证功功能。。65.2.3安全协协议微型μTESLA一、初初始化化：1、基站站一旦旦在目目标区区域内内开始始工作作后，，首先先生成成密钥钥池；；2、各个个节点点只需需要存存储单单向散散列函函数的的代码码；3、基站站确定定Tint和d；75.2.3安全协议议微型μTESLA二、节点点加入假设节点点A在［i×Tint,(i+1)××Tint］时间段段内申请请加入传传感器网网，过程程表示为为：A→S:(NM|RA)S→A:(TS|Ki|Ti|Tint|d),MAC(KAS,NM|TS|Ki|Ti|Tint|d)85.2.3安全协议议微型μTESLA三、节点点认证广广播包假设基站站在[Ti,Ti+Tint]内发送广广播包P1、P21、节点接接收到广广播包后后，判断广播播密钥Ki还没有公公布，保存P1、P2；2、在Ti+2时刻，基基站公布布Ki，节点计计算F(Ki)，看是否否等于Ki-1，若相同同则Ki是合法密密钥，否否则就丢丢弃该密密钥。3、由于网网络不稳稳定，可能并没没有收到到Ki，只收到Ki+1，此时节节点计算算F(F(Ki+1))，若等于于Ki-1，则Ki+1是合法的的，并计计算Ki=F(Ki+1)，用Ki对P1、P2进行认证证。95.2.3安全协议议课程目录录5.15.2无线传感器网网络安全问题题概述无线传感器网网络中的密码码学理论无线传感器网网络安全防护护技术5.35.4无线传感器网网络的发展与与安全趋势5.3无线传感器网网络中的密码码学理论一般情况下，，无线传感器器网络安全攻攻击来源于如如下方面：被被动的数据收收集、节点的的背叛、虚假假节点、节点点故障、节点点能量耗尽、、信息的破坏坏、拒绝服务务以及流量分分析等。因此，无线传传感器网络的的安全需求分分为两个方面面：通信安全全需求和信息息安全需求。。5.3无线传感器网网络安全防护护技术5.3.1安全认证技术术5.3.2访问控制技术术1、安全性2、网络开销5.3.3安全通信与路路由技术5.3.4安全定位与时时钟同步技术术1、构造虚假信信息2、延迟攻击（（DelayAttack）5.3.5入侵检测、容容侵容错技术术1、分治而立的的检测体系2、对等合作的的检测体系3、层次的检测测体系安全认证是实现网络安安全的一个关关键技术，一一般分为节点点身份认证和和信息认证两两种。身份认证是在在网络中一方方根据某种协协议确认另一一方身份的过过程。信息认证主要要是确认信息息源的合法身身份以及保证证信息的完整整性。15.3.1安全认证技术术1、初始化认证证阶段：为所有节点接接入这个自组组织网络提供供安全准入机机制，通过认认证即可成为为可信任的合合法节点。1）““死死亡亡””节节点点处处理理过过程程：：节点点能能量量耗耗尽尽，，基基站站将将该该节节点点的的身身份份ID从合合法法节节点点列列表表中中剔剔除除。。这这个个过过程程中中的的认认证证交交互互通通信信必必须须进进行行加加密密保保护护。。2）俘俘获获节节点点处处理理过过程程：：当某某些些节节点点被被敌敌方方俘俘获获，，这这些些节节点点同同样样必必须须被被及及时时从从合合法法列列表表中中剔剔除除并并通通告告全全网网络络。。25.3.1安全全认认证证技技术术2、采采集集数数据据阶阶段段：：基站站向向周周围围广广播播采采集集任任务务命命令令时时，，必必须须引引入入认认证证机机制制对对控控制制信信息息发发布布源源进进行行身身份份验验证证（（确确保保信信息息的的完完整整性性））、、控控制制信信息息认认证证。。35.3.1安全全认认证证技技术术传统统网网络络以以及及无无线线自自组组网网的的认认证证方方案案并并不不能能简简单单移移植植到到无无线线传传感感器器网网络络中中。。比比较较突突出出的的约约束束因因素素有有：：①无无线线传传感感网网的的无无线线通通信信、、节节点点分分散散开开放放的的网网络络环环境境；；②节节点点自自身身的的资资源源局局限限性性；；45.3.1安全全认认证证技技术术目前前比比较较著著名名的的认认证证协协议议有有:安全全框框架架协协议议SPINS、局局部部加加密密和和认认证证协协议议LEAP。———SPINS还不不能能成成为为无无线线传传感感器器网网络络认认证证的的最最佳佳解解决决方方案案。。———LEAP协议议是是一一个个专专为为传传感感器器网网络络设设计计的的用用来来支支持持网网内内数数据据处处理理的的密密钥钥管管理理协协议议。。55.3.1安全全认认证证技技术术5.3无线线传传感感器器网网络络安安全全防防护护技技术术5.3.1安全全认认证证技技术术5.3.2访问问控控制制技技术术1、安安全全性性2、网网络络开开销销5.3.3安全全通通信信与与路路由由技技术术5.3.4安全定定位与与时钟钟同步步技术术1、构造造虚假假信息息2、延迟迟攻击击（DelayAttack）5.3.5入侵检检测、、容侵侵容错错技术术1、分治治而立立的检检测体体系2、对等等合作作的检检测体体系3、层次次的检检测体体系访问控控制机机制用用于保保护传传感器器网络络的数数据，，控制制合法法用户户的访访问权权限，，禁止止非法法用户户的访访问。。衡量一一个无无线传传感器器网络络中的的访问问控制制机制制的优优劣，，主要要有两两个技技术指指标，，即安安全性性和网网络开开销。。15.3.2访问控控制技技术安全性性——访问控控制机机制必必须能能够抵抵抗节节点被被攻击击者所所俘获获后产产生的的恶意意行为为。——访问控控制机机制还还需要要将用用户与与节点点以及及节点点间的的通信信全部部加密密，来来保障障通信信数据据的保保密性性和完完整性性。25.3.2访问控制技技术网络开销——通信开销、、存储开销销、计算开开销在保证安全全性的同时时，也需要要对造成的的相应开销销进行限制制！35.3.2访问控制技技术现有的无线线传感器网网络访问控控制机制大大致可以分分为三类：：①基于公钥钥密码体制制的访问控控制策略；；②基于对称称密码体制制的访问控控制策略；；③其他类型型的访问控控制策略。。45.3.2访问控制技技术5.3无线传感器器网络安全全防护技术术5.3.1安全认证技技术5.3.2访问控制技技术1、安全性2、网络开销销5.3.3安全通信与与路由技术术5.3.4安全定位与与时钟同步步技术1、构造虚假假信息2、延迟攻击击（DelayAttack）5.3.5入侵检测、、容侵容错错技术1、分治而立立的检测体体系2、对等合作作的检测体体系3、层次的检检测体系由于无线传传感器网络络自身存在在的一些特特性，需要要重新设计计路由安全全机制和策策略。现有的WSN路由协议基基本上都没没有考虑安安全问题，，然而在WSN所有的安全全问题中，，路由的安安全最为重重要。15.3.3安全通信与与路由技术术一个WSN节点不仅是一个主机，而且是一个路由器。WSN路由协议的首要任务是在一对节点中建立正确、有效的路由，实时地发送消息。表5-3无线传感器器网络主要要路由协议议可能遭受受的攻击汇汇总如果路由被被误导，整整个网络可可能陷于瘫瘫痪。无线线传感器网网络中主要要的路由协协议容易遭遭受的攻击击，如表5-3所示。5.3.3安全通信与与路由技术术路由协议类型可能遭受的攻击类型基于能量的路由协议虚假路由信息、选择性转发、Hello消息洪泛攻击、SinkHole基于查询的路由协议虚假路由信息、选择性转发、Hello消息洪泛攻击、Sybile攻击、SinkHole基于位置的路由协议虚假路由信息、选择性转发、环路攻击、Sybile攻击、SinkHole基于数据可靠的路由协议虚假路由信息、Hello消息洪泛攻击、Sybile攻击Leach分层结构路由协议选择性转发、Hello消息洪泛攻击、Sybile攻击2RahulC.Shah———能量多路径径路由机制制在源节点和和目的节点点之间建立立多条路径径；根据路径上上节点的通通信能量消消耗以及节节点的剩余余能量情况况，给每条条路径赋予予一定的选选择概率；；并将数据进进行分片在在多条路径径上传输，，使得数据据传输均衡衡消耗整个个网络的能能量，延长长网络的生生存期，而而目的节点点仅需要部部分数据包包分片就可可以复原完完整的数据据信息。35.3.3安全通信与路路由技术合作性攻击——引入信誉评价价机制虚假路由信息息——提出身份认证证的思想传感器网络路路由协议的安安全性需要在在设计协议之之初就考虑周周全，而不是是在现有路由由协议的基础础上对安全性性进行改进，，这种改进将将或多或少的的存在安全隐隐患！35.3.3安全通信与路路由技术5.3无线传感器网网络安全防护护技术5.3.1安全认证技术术5.3.2访问控制技术术1、安全性2、网络开销5.3.3安全通信与路路由技术5.3.4安全定位与时时钟同步技术术1、构造虚假信信息2、延迟攻击（（DelayAttack）5.3.5入侵检测、容容侵容错技术术1、分治而立的的检测体系2、对等合作的的检测体系3、层次的检测测体系定位信息——报告事件发生生的地点、目目标跟踪、实实时监视目标标的行动路线线、预测目标标的前进轨迹迹；节点的位置信信息也是提供供位置协助路路由等网络功功能的重要基基础。传感器网络的的开放性和无无人看护性使使节点的定位位过程极易受受到来自恶意意节点的攻击击。15.3.4安全定位与时时钟同步技术术伪装成信标节节点的恶意攻攻击叫伪装攻击——在定位算法中中引入加密和和认证的机制制。无线传传感器器网络络中的的协同同工作作则需需要节节点间间时间间同步步，时时间同同步涉涉及物物理时时间和和逻辑辑时间间两个个不同同的概概念。。物理时时间表表示和和人类类社会会相同同的绝绝对时时间；；逻辑时时间表表示事事件发发生的的顺序序关系系，是是一个个相对对概念念。时间同同步的的攻击击——构造虚虚假信信息、延迟攻攻击。25.3.4安全定定位与与时钟钟同步步技术术构造虚虚假信信息——修改时时间信信息、、报告告虚假假信息息对于于虚虚假假信信息息可可以以采采用用加加密密认认证证的的方方法法。。μTESLA————根节节点点与与其其他他节节点点共共享享不不同同密密钥钥，，用用这这些些密密钥钥来来认认证证同同步步更更新新。。TPSN————加密密的的方方法法，，让让同同步步节节点点间间共共享享一一对对密密钥钥，，且且树树中中的的每每个个下下层层节节点点与与其其所所有有父父节节点点共共享享密密钥钥。。FTSP————选取取一一部部分分节节点点轮轮流流作作为为根根节节点点，，而而网网络络中中每每个个节节点点都都与与这这个个集集合合中中的的节节点点共共享享一一对对密密钥钥。。35.3.4安全全定定位位与与时时钟钟同同步步技技术术延迟迟攻攻击击———通过过任任意意的的延延迟迟来来影影响响节节点点的的时时间间信信息息两种种模模型型：：两节节点点模模型型———适合合RBS广播播域域内内节节点点。。通通过过收收集集一一组组相相对对偏偏移移，，在在偏偏移移集集上上探探测测排排除除恶恶意意时时偏偏并并获获得得更更精精确确的的偏偏移移估估计计。。邻节节点点模模型型———适用用于于节节点点与与邻邻节节点点同同步步以以相相互互协协作作。。让让节节点点的的每每个个邻邻节节点点轮轮流流作作为为参参照照点点收收集集一一组组时时偏偏，，以以检检测测攻攻击击者者。。45.3.4安全全定定位位与与时时钟钟同同步步技技术术延迟迟攻攻击击两种种攻攻击击探探测测方方法法———GESD、Threshold-based延迟迟攻攻击击探探测测。。55.3.4安全全定定位位与与时时钟钟同同步步技技术术延迟迟攻攻击击安全全时时间间同同步步协协议议———SPS、SOM、SDM、STM：SPS消息认证证、共享享密钥——完整性和和真实性性；丢弃偏大大的延迟迟——排除Pulse-delay攻击，增增加安全全性，但但也可能能导致拒拒绝时钟钟同步服服务。SOM、SDM、STM是SPS在多跳和和组间的的扩展形形式。65.3.4安全定位位与时钟钟同步技技术5.3无线传感感器网络络安全防防护技术术5.3.1安全认证证技术5.3.2访问控制制技术1、安全性性2、网络开开销5.3.3安全通信信与路由由技术5.3.4安全定位位与时钟钟同步技技术1、构造虚虚假信息息2、延迟攻攻击（DelayAttack）5.3.5入侵检测测、容侵侵容错技技术1、分治而而立的检检测体系系2、对等合合作的检检测体系系3、层次的的检测体体系被动的防防范措施施：——密钥管理理、身份份认证和和安全路路由等主动的防防范措施施：——入侵检测测15.3.5入侵检测测、容侵侵容错技技术入侵检检测作作为一一种