傳感器網(wǎng)絡(luò)安全技術(shù)綜述

1、 密碼 密鑰管理 認(rèn)證 安全路由 入侵檢測 DoS攻擊 訪問控制 密碼是一種用來混淆的技術(shù)，它希望將正常的（可 識別的）信息轉(zhuǎn)變?yōu)闊o法識別的信息。當(dāng)然，對一 小部分人來說，這種無法識別的信息是可以再加工 并恢復(fù)的 登錄網(wǎng)站、電子郵箱和銀行取款時輸入的“密碼”其 實(shí)嚴(yán)格來講應(yīng)該僅被稱作“口令”，因?yàn)樗皇潜緛?意義上的“加密代碼”，但是也可以稱為秘密的號碼。 密鑰密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換 為明文的算法中輸入的參數(shù)。密鑰分為對稱密鑰與非對 稱密鑰。 非對稱密鑰非對稱密鑰加密又稱公鑰密鑰加密。它需要使用不同的 密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公 開密鑰，另一個由

2、用戶自己秘密保存，即私用密鑰。信 息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密 鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱 密鑰加密慢得多。 非對稱加密算法非對稱加密算法RSARSA：由 RSA 公司發(fā)明，是一個支持 變長密鑰的公共密鑰算法，需要加密的文件塊的長度也 是可變的（公匙加密法） 密鑰管理就是指對密鑰進(jìn)行管理的行為，如加密、 解密、破解等等。 密鑰生成 密鑰分發(fā) 驗(yàn)證密鑰 更新密鑰 密鑰存儲 備份密鑰 密鑰有效期 銷毀密鑰 安全認(rèn)證：對身份的核實(shí)和認(rèn)可 數(shù)字簽名 消息認(rèn)證 口令 特征識別 互聯(lián)網(wǎng)上的互聯(lián)網(wǎng)上的安全路由安全路由技術(shù)是指如何在IPSec VPN隧 道上實(shí)現(xiàn)動態(tài)路

3、由選擇技術(shù)。安全路由技術(shù)將路由 技術(shù)、VPN技術(shù)、安全路由技術(shù)防火墻技術(shù)集 成于一身。 實(shí)現(xiàn)安全路由技術(shù)，關(guān)鍵在于建立一種特定的SA （Security Association），該SA既允許動態(tài)路由協(xié) 議包通過，也同樣允許兩端所有用戶的數(shù)據(jù)通過。 入侵檢測入侵檢測（Intrusion Detection），顧名思義，就 是對入侵行為的發(fā)覺。他通過對計算機(jī)網(wǎng)絡(luò)或計算 機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從 中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和 被攻擊的跡象。 DoS是Denial of Service的簡稱，即拒絕服務(wù)，造 成DoS的攻擊行為被稱為DoS攻擊，其目的是使計 算機(jī)或

4、網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻 擊有計算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對 某些信息項(xiàng)的訪問，或限制對某些控制功能的使用 的技術(shù)。 訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、 目錄、文件等網(wǎng)絡(luò)資源的訪問。 防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。 允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源 防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問 通信能力的限制 能力供應(yīng)的限制 計算能力的限制 大規(guī)模、廣泛分布的傳感器 動態(tài)網(wǎng)絡(luò) 數(shù)據(jù)流的動態(tài)、突發(fā)性 目目 標(biāo)標(biāo)意意 義義主要技術(shù)主要技術(shù) 可用性 確保網(wǎng)絡(luò)能夠完成基本的 任務(wù)，即使受到攻擊，如 DoS 攻擊 冗余、

5、入侵檢測、容錯、 容侵、網(wǎng)絡(luò)自愈和重構(gòu) 機(jī)密性 保證機(jī)密信息不會暴露給 未授權(quán)的實(shí)體 信息加、解密 完整性 保證信息不會被竄改 MAC、散列、簽名 可信度 信息源發(fā)起者不能夠否認(rèn) 自己發(fā)送的信息 簽名，身份認(rèn)證、訪問控 制 實(shí)時性和有效性 保證用戶在指定時間內(nèi)得 到所需要的信息 網(wǎng)絡(luò)管理、入侵檢測、訪 問控制 12 網(wǎng)絡(luò)層次網(wǎng)絡(luò)層次攻擊手段攻擊手段 防御方法防御方法 物理層擁塞攻擊調(diào)頻、消息優(yōu)先級、低占 空比、區(qū)域映射、模式轉(zhuǎn) 換 鏈路層物理破壞 碰撞攻擊 耗盡攻擊 非公平競爭 破壞證明、偽裝和隱藏 糾錯碼 設(shè)置競爭門限 短幀和非優(yōu)先級策略 網(wǎng)絡(luò)層丟棄和貪婪破壞 匯聚節(jié)點(diǎn)攻擊 方向誤導(dǎo)攻擊 黑

6、洞攻擊 冗余路徑、探測機(jī)制 加密和逐跳認(rèn)證機(jī)制 出口過濾、認(rèn)證監(jiān)視機(jī)制 認(rèn)證、監(jiān)視、冗余機(jī)制 傳輸層泛洪攻擊 失步攻擊 客戶端謎題 認(rèn)證 物理實(shí)體物理捕獲動態(tài)網(wǎng)絡(luò)和身份認(rèn)證 硬件保護(hù)、自毀裝置 敏感信息加密 安全加密技術(shù) 密鑰管理技術(shù) 安全認(rèn)證技術(shù) 安全路由技術(shù) 入侵監(jiān)測技術(shù) 其他研究熱點(diǎn) 傳感器網(wǎng)絡(luò)缺乏網(wǎng)絡(luò)基礎(chǔ)設(shè)施，資源受限等特性使 得諸多現(xiàn)有的密碼算法難以直接應(yīng)用 目前主要使用是對稱密碼算法 訪問控制等也會使用低開銷的非對稱密碼算法 消息認(rèn)證碼(MAC)：消息/身份認(rèn)證，不使用數(shù)字簽 名 Hash鏈：構(gòu)造高效率單向Hash鏈，從而減少帶寬 使用，或減少存儲和遍歷的情況 消息認(rèn)證是指通過對消

7、息或者消息有關(guān)的信息進(jìn)行加密或簽名變 換進(jìn)行的認(rèn)證，目的是為了防止傳輸和存儲的消息被有意無意的 篡改，包括消息內(nèi)容認(rèn)證（即消息完整性認(rèn)證）、消息的源和宿 認(rèn)證（即身份認(rèn)證)、及消息的序號和操作時間認(rèn)證等。在票據(jù)防 偽中具有重要應(yīng)用（稅務(wù)的金稅系統(tǒng)和銀行的支付密碼器） 消息認(rèn)證并不用于防止信息被竊取，而是用于證明原文的完整性 和準(zhǔn)確性，也就是說，消息認(rèn)證主要用于防止信息被篡改 消息內(nèi)容認(rèn)證常用的方法：消息發(fā)送者在消息中加入一個鑒別碼 （MAC、MDC等）并經(jīng)加密后發(fā)送給接受者（有時只需加密鑒別 碼即可）。接受者利用約定的算法對解密后的消息進(jìn)行鑒別運(yùn)算， 將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二

8、者相等，則接收， 否則拒絕接收。 散列鏈的具體方法是由用戶選擇一個隨機(jī)數(shù)，然后 對其進(jìn)行多次散列運(yùn)算，把每次散列運(yùn)算的結(jié)果組 成一個序列。該序列即稱為散列鏈。產(chǎn)出機(jī)制： W0W1W2Wn-1Wn 散列鏈的安全性依賴于單向散列函數(shù)的單向性，即 從Wn推導(dǎo)Wn-1很容易，但Wn-1不能推導(dǎo)出Wn 散列鏈主要一次性口令、微支付、即無線網(wǎng)絡(luò)的安 全性等方面 隨著技術(shù)的發(fā)展,傳感器節(jié)點(diǎn)的能力越來越強(qiáng),原來 被認(rèn)為不可能應(yīng)用的公鑰算法的低開銷版本開始在 傳感器節(jié)點(diǎn)上實(shí)現(xiàn) Gura等在8位微控制器上實(shí)現(xiàn)ECC和RSA,并比較它 們的性能 Arvinderpal S.等在Atmega128L上實(shí)現(xiàn)了ECC和

9、RSA并對它們的能耗進(jìn)行了比較 Malan等在 MICA2 節(jié)點(diǎn)上利用橢圓曲線密碼實(shí)現(xiàn) 了Diffie-Hellman密鑰交換 R.Watro等在MICA2節(jié)點(diǎn)上實(shí)現(xiàn)基于RSA的認(rèn)證協(xié) 議 密鑰管理是在授權(quán)各方實(shí)現(xiàn)密鑰關(guān)系的建立和維護(hù) 的一整套技術(shù)和程序。現(xiàn)代密碼學(xué)把數(shù)據(jù)加密保護(hù) 的全部秘密系于密鑰之上,所以密鑰的安全管理是保 證密碼系統(tǒng)安全性的關(guān)鍵因素。密鑰管理作為提供 機(jī)密性、實(shí)體認(rèn)證、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和數(shù) 字簽名等信息安全技術(shù)的基礎(chǔ) 根據(jù)無線傳感器網(wǎng)絡(luò)自身的特點(diǎn),無線傳感器網(wǎng)絡(luò)除 了需要滿足傳統(tǒng)網(wǎng)絡(luò)安全的要求的可用性、完整性、 機(jī)密性、認(rèn)證和不可否認(rèn)性外,還需要滿足如下一些 性能評

10、價指標(biāo): 可可擴(kuò)展性擴(kuò)展性(scalability(scalability) )：無線傳感器網(wǎng)絡(luò)規(guī)模較大,節(jié) 點(diǎn)數(shù)較多,隨著節(jié)點(diǎn)數(shù)的增多,密鑰管理方案所需的 計算、存儲和通信開銷都會隨之增大,密鑰管理方案 和協(xié)議應(yīng)該能夠使用于不同規(guī)模的傳感器網(wǎng)絡(luò); 有效性有效性(efficiency)(efficiency)：無線傳感器網(wǎng)絡(luò)資源有 限的情況下，須考慮: 存儲復(fù)雜度存儲復(fù)雜度(storage complexity)(storage complexity),用于保存通 信密鑰的存儲空間的使用情況; 計算復(fù)雜度計算復(fù)雜度(computation complexity),(computation co

11、mplexity),為生 成通信密鑰必須進(jìn)行的計算量情況; 通信復(fù)雜度通信復(fù)雜度(communication complexity),(communication complexity),在 通信密鑰生成過程中需要傳送的信息量的情 況; 密鑰密鑰連通性連通性(key connectivity(key connectivity): ):節(jié)點(diǎn)之間建立通信密鑰的 概率,保持足夠高的密鑰連接概率是無線傳感器網(wǎng)絡(luò)發(fā) 揮其應(yīng)有功能的必要條件;因?yàn)閭鞲衅骶W(wǎng)絡(luò)節(jié)點(diǎn)通信能 力有限,不可能與距離較遠(yuǎn)的其他節(jié)點(diǎn)進(jìn)行通信,因此并 不需要保證某一節(jié)點(diǎn)與其它所有的節(jié)點(diǎn)保持安全連接; 抗毀抗毀性性(resilience(r

12、esilience) )：抵御節(jié)點(diǎn)受損的能力,可以表示為當(dāng) 部分節(jié)點(diǎn)受損后,未受損節(jié)點(diǎn)間的密鑰被暴露的概率; 抗抗復(fù)制性復(fù)制性(resilience against node replication(resilience against node replication) )：節(jié)點(diǎn)被 俘獲后,敵方可能復(fù)制出若干個相同的節(jié)點(diǎn)對整個網(wǎng)絡(luò) 進(jìn)行破壞,設(shè)計良好的算法應(yīng)當(dāng)能夠監(jiān)測出被克隆的節(jié) 點(diǎn)。 對稱密鑰對稱密鑰體制加密、解密速度快,密鑰長度短,計算、 通信、存儲等開銷小,比較適用于傳感器網(wǎng)絡(luò)。 近來的一些研究表明非對稱加密算法經(jīng)過優(yōu)化后也 能應(yīng)用于傳感器網(wǎng)絡(luò)中,由于公鑰系統(tǒng)良好的安全特 性,人們逐漸

13、把目光轉(zhuǎn)向了基于公鑰系統(tǒng)的無線傳感 器網(wǎng)絡(luò)密鑰管理 最簡單：最簡單：全網(wǎng)共享一個密鑰。計算復(fù)雜度、通信復(fù) 雜度以及存儲復(fù)雜度低,可擴(kuò)展性、密鑰連通性、動 態(tài)特性好, 致命弱點(diǎn)是抗毀性差 最復(fù)雜：最復(fù)雜：兩兩共享一個密鑰。連通性、抗毀性、動 態(tài)特性較好,但是可擴(kuò)展性差,密鑰存儲復(fù)雜度高,不 適用于大型網(wǎng)絡(luò) 隨機(jī)密鑰管理：節(jié)點(diǎn)的密鑰通過隨機(jī)的方式獲取 確定密鑰管理：節(jié)點(diǎn)的密鑰通過確定的方式獲取 混合密鑰管理：以上兩種結(jié)合，適應(yīng)性好 隨機(jī)密鑰預(yù)分配方案 對稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方案 基于Blom模型的傳感器網(wǎng)絡(luò)密鑰管理方案 基于部署信息的密鑰管理方案 依賴基站網(wǎng)絡(luò)安全框架協(xié)議依賴基站網(wǎng)絡(luò)安全框架協(xié)議

14、 SPINSSPINS：密鑰的建立、 數(shù)據(jù)包認(rèn)證都必須通過基站來完成,一旦基站受損, 則整個網(wǎng)絡(luò)的安全就會受到威脅。另外,配對密鑰 的建立,需要節(jié)點(diǎn)與鄰居節(jié)點(diǎn)和基站進(jìn)行頻繁的通 信,增加了整個網(wǎng)絡(luò)的能量消耗 基于基于 EBSEBS的密鑰管理的密鑰管理方案方案：支持密鑰的更新和銷毀, 有效地保護(hù)了當(dāng)前、前向和后向的秘密,網(wǎng)絡(luò)的可 擴(kuò)展性好,可支持大規(guī)模的網(wǎng)絡(luò)以及網(wǎng)絡(luò)的動態(tài)變 化,單個節(jié)點(diǎn)被俘對網(wǎng)絡(luò)的安全通信影響不大。但 是密鑰的更新和分發(fā)過程比較復(fù)雜,增加了網(wǎng)絡(luò)的 通信復(fù)雜度 基于基于區(qū)組設(shè)計的密鑰管理方案區(qū)組設(shè)計的密鑰管理方案 局部化的加密認(rèn)證協(xié)議 LEAP(Localized Encrypt

15、ion and Authentication Protocol)： 個體密鑰:每一個節(jié)點(diǎn)都有一個和基站共享的個體密鑰; 群密鑰:基站用來向全網(wǎng)進(jìn)行廣播的密鑰; 簇密鑰:是一個節(jié)點(diǎn)和它的所有鄰居節(jié)點(diǎn)共享的密鑰; 配對密鑰:節(jié)點(diǎn)和它的每一個鄰居共享的一個密鑰 任何一個節(jié)點(diǎn)受損都不影響其它節(jié)點(diǎn)的通信,其缺點(diǎn) 是,存在一個初始信任時間,如果在該時間內(nèi)密鑰泄 露,則整個網(wǎng)絡(luò)受到破壞 基于公鑰體制的密鑰管理方案目前研究的較少,其抗毀 性、密鑰連通性、可擴(kuò)展性、動態(tài)特性都較好,最重要 的缺點(diǎn)是計算量大,盡管進(jìn)行了優(yōu)化,但是其計算量對于 普通的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)仍然是一個較大的負(fù)擔(dān) 基于 RSA公鑰算法的密鑰管理

16、方案 TinyPK 基于身份的加密體制(Identity-Based Cryptography)的 密鑰管理方案 基于橢圓曲線密碼系統(tǒng)(Elliptic Curve Cryptography, ECC)的密鑰管理方案 基于路由驅(qū)動的無線傳感器網(wǎng)絡(luò)密鑰管理方案 采用消息加密、身份認(rèn)證、路由信息廣播認(rèn)證、入 侵檢測、信任管理等機(jī)制來保證路由的安全 利用傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的冗余性,提供多條路徑,來保 證路由的可靠性 入侵檢測技術(shù)作為一種主動的入侵防御技術(shù)，目的 是發(fā)現(xiàn)、分析和匯報未授權(quán)或者毀壞網(wǎng)絡(luò)的活動 方法是基于假設(shè)用戶和程序的活動是可觀察的,如通 過系統(tǒng)的統(tǒng)計機(jī)制,識別正常活動和異?；顒佑酗@著 的不

17、同的行為，主要有兩種類型： 濫用濫用檢測檢測是使用眾所周知的攻擊模式來匹配和識別已知的 入侵行為，其主要優(yōu)點(diǎn)是檢測已知入侵類型準(zhǔn)確、有效,缺 點(diǎn)是缺乏檢測新的攻擊方式的能力。 異常檢測是異常檢測是將偏離已建立的正常特征數(shù)據(jù)的活動標(biāo)記為異 常活動。其優(yōu)點(diǎn)是不需要有關(guān)入侵的先驗(yàn)知識,具有檢測新 入侵方式的能力;缺點(diǎn)是不能確切描述攻擊的特征,誤警率 高。 無固定網(wǎng)絡(luò)基礎(chǔ)：無固定網(wǎng)絡(luò)基礎(chǔ)：固定有線網(wǎng)絡(luò)的入侵檢測系統(tǒng)依賴中 心節(jié)點(diǎn)(路由器、交換機(jī)等)對實(shí)時業(yè)務(wù)流的分析,無線傳 感器網(wǎng)絡(luò)沒有這樣的業(yè)務(wù)集中點(diǎn),入侵檢測系統(tǒng)不能很 好的統(tǒng)計數(shù)據(jù),這要求無線傳感器網(wǎng)絡(luò)的入侵檢測系統(tǒng) 能基于部分的、本地的信息進(jìn)行。 通信類型：通信類型：無線傳感器網(wǎng)絡(luò)的通信鏈路具有低速率、有 限帶寬、高誤碼等特征,斷鏈在無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳 輸中是非常常見的,常常會導(dǎo)致檢測系統(tǒng)誤報警。 可用資源可用資源( (如能量、如能量、CPUCPU、內(nèi)存等、內(nèi)存等) )：傳統(tǒng)的入侵檢測系 統(tǒng)需要的計算量大,無線傳感器網(wǎng)絡(luò)由于可用資源極端 受限,入侵檢測機(jī)制的引入所面臨的最大問題就是解決 其能耗問題,必須設(shè)計出一種輕量級的較少計算和通信 開銷的入侵檢測系統(tǒng)。 公共密鑰公共密鑰+ +數(shù)字證書數(shù)字證書解決了現(xiàn)有網(wǎng)絡(luò)的身份認(rèn)證問題， 但是對資源的需求較大使其不適合傳感器網(wǎng)絡(luò) 實(shí)體認(rèn)證：實(shí)體認(rèn)證：主要用于鑒別節(jié)