无线传感器网络的安全现状
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012.3
51
无线传感器网络的安全现状研究
杨斌 肖二永 王鹏飞 海军蚌埠士官学校 安徽 233012
摘要:无线传感器网络是一种特殊的多跳移动无线网络,它不需要任何预先设置的固定设施就可组网。由于其组网方式的灵活,使得其存在着较大的安全隐患。本文根据无线传感器网络的特点,分析其面临的一系列安全问题,介绍了相关的安全技术和方法,为无线传感器网络安全设计提供参考。
关键词:无线传感器网络;Ad Hoc ;网络安全
0 引言
在科技飞速发展的今天,通信技术在国民经济和人类社会生活的各个领域起着前所未有的重大作用,而人们对网络的依赖程度也越来越大,对网络保持畅通的要求也越来越高。在战场、地震、洪灾等特殊场合,保持通信网络的畅通将更为重要。而无线传感器网络正是一种组网灵活、顽存性强、移动方便的自组织和自管理网络,网络中所有的节点同时具有终端和路由的功能。这种网络无须事先建立网络基础设施,因此可以快速部署,增加网络的灵活性并降低成本,满足紧急场合的通信要求,因而受到国际学术界和工业界的广泛关注。
无线传感器网络作为一种特殊的Ad Hoc 网络,所以又称为无线移动自组织网络,它与传统的无线网络有很大不同,具有自组织性、无线性、离散性、动态性、能量有限的特点,所以现有网络安全技术在无线传感器网络中通常不能适用。另外,无线传感器网络节点在不安全的环境中使用共享的无线介质,节点动态重组,节点物理保护有限,因此网络上传输的信息更容易被拦截与监听,在战场和特殊场合下,保障无线传感器网络的安全就显得尤为重要。
1 无线传感器网络简介
无线传感器网络是由一组自主的无线节点或终端相互合作而形成的,独立于固定的基础设施的和采用分布式管理的多跳网络,是一种自创造、自组织和自管理网络。它没有基站,所有节点分布式运行,具有路由器的功能,负责发现
和维护到其他节点的路由,以及转发数据分组到相邻节点。 节点可以和它的无线覆盖范围内的其他节点直接通信;对于不在其无线覆盖范围内的节点,采用动态计算的、多跳路由间接的进行通信。
无线传感器网络具有以下一些显著特点:
(1) 最小化的基础设施支持。
(2) 自组织和自管理:既然网络基础结构是不具可用性
的,这些节点必须通过自己组织和维护网络(要求有自主的分布式控制)。节点能侦测到其它节点的存在,并和它们一起加入网络。
(3) 动态变化的网络拓扑:无线传感器网络中大部分甚
至所有节点都在移动,导致网络拓扑动态变化。当节点移动时,网络拓扑变化,新的节点加入,一些节点离开,或者是一些路由中断。经常出现频繁的、临时的、突发性的网络连接损失。
(4) 无线链路:既然大多数节点是移动的,那就意味着
只能是无线通信方式。
(5) 节点既是一个主机,又是一个路由器:一个节点可
能想连接到超出单跳距离外的另一个节点,那么对每一个节点而言,路由功能是必需的。
(6) 多跳性:既然每一个节点能为其它节点发送通信量,
多跳性是可能的。在无线传感器网络里多跳是所希望的能力,因为在单跳无线传感器网络里空间不会按比例增大,也就限制了节点之间的通信。
2012.3
52 (7) 能量受限:既然节点能移动,它们就不能依靠线路
供能,而只能靠电池提供动力。
(8) 异质性:每个节点可以有不同的性能。为了能连接
基于下部结构的网络(形成一个混合网络),一些节点能和不止一种类型的网络通信。
(9) 有限的安全性:无线传感器网络由于采用的是无线
传播方式,因而会比有线网络更易受到敌方的干扰、窃听和攻击。
2 无线传感器网络的安全问题
无线传感器网络的安全目标与传统有线网络中的安全目标是一致的,它们包括:保密性、完整性、可用性、真实性和抗抵赖性,但两者却具有不同内涵。在传统网络存在的安全问题在移动自组织网络中同样存在,而且由于无线传感器网络的许多特性,给无线传感器网络带来了潜在的脆弱性,并由此产生了新的安全威胁。这些脆弱性主要表现为:
(1) 节点脆弱性:由于网络节点通常由便携式移动设备
构成,缺乏必要的物理保护,因此很容易被丢失、捕获而落入攻击者的控制之中。同时由于节点的处理能力和计算能力有限,使得一些移动节点无法或者难以进行复杂的公钥密码运算,另外一些攻击者可以通过强迫一个节点重放分组或进行一个复杂运算的手段,耗尽节点电能,从而发起一种特殊类型的拒绝服务攻击。
(2) 通道脆弱性:如同任何一种无线网络,在无线网络
中不需要实际接触网络组件就能很容易进行窃听以及将仿造的信息插入到网络中。
(3) 基础设施的缺乏:这使得基于集中式的认证机构和
在线服务器的传统安全解决方案不再适用于无线网络。
(4) 动态变化的拓扑结构:网络中持续变化的拓扑要求
复杂的路由协议,因此路由协议的安全性对于保证网络的安全十分重要。
(5) 路由机制的脆弱性:路由操作是完全分布式的,因
此就要求网络中的每个节点协作都能完成路由功能。
上述脆弱性使得无线传感器网络面临许多传统网络未曾遇到的安全威胁。概括起来有以下几点:
(1) 移动节点之间通过无线链路传输信息,这使得移动
自组织网络物理安全易受到包括被动窃听和假冒、篡改、重放等主动攻击在内的各种攻击。而且对这些攻击进行检测较为困难。
(2) 无控制中心使传统的公钥加密机制和证书授权机制
很难直接应用于移动自组织网络。同时,在移动自组织网络中,难以区分可信节点和不可信节点,无法建立一条清晰的 防护边界。
(3) 移动节点在计算、存储、通信以及电能等方面的资
源相比于传统网络较为有限,所以通常无法部署复杂的安全协议和加密算法。
(4) 高度动态的网络拓扑结构会带来一系列问题,例如,
难以应用传统的防火墙技术来保护网络。攻击可能来自网络中任何位置,这就要求每个节点都必须时刻准备预防和抵御攻击。节点之间信任关系动态变化,这就要求安全机制也必须能够适应这种动态性。
(5) 移动自组织网络通常采用分布式决策,许多网络功
能都依赖相邻节点相互协作。但是恶意节点、自私节点的存在使得合法节点面临着严重的安全威胁。
综合而言,针对传统网络设计的很多安全机制很难应用于无线传感器网络,必须进行深入研究来解决其安全问题。
3 无线传感器网络的安全技术和方法
在其它网络中获得广泛应用的安全技术和方法并不完全适合于无线传感器网络。单证书权威结构容易产生可扩展性问题,尤其是当网络规模很大时,可能产生极大的通信量和较长时延。考虑到不可靠的无线信道,远距离访问证书权威并获取相应服务可能是不现实的。单证书权威结构很容易因为系统故障或攻击行为造成单故障点(Single Point of
Failure),因而是一种极为脆弱的安全结构。因为实现效率原
因,层次CA 结构也不适合无线传感器网络。网络节点的高移动性导致了路由信息频繁变化,对本地CA 结构的访问请求在层次CA 结构中通常很难及时实现。本地CA 节点通常位于数跳范围之外,并且是移动的,因此对本地CA 结构的访问要涉及节点定位和跟踪。对层次CA 结构的多跳访问同样会因为低速率的不可靠无线信道造成错误和延时,而且本地CA 节点在本地区域也同样面临失效问题。
因此,实现自组织网络安全时要更多的考虑网络特点和所处环境,根据需要采用适当的其它技术。归纳起来,这些技术与方法可以分为以下四类。
(1) 物理接触认证/辅助认证:如果可以在物理上接近
甚至控制需要实现认证的双方节点,那么可以安全地为双方节点部署认证所需要的密码材料。这种方法需要人工介入实