无线传感器网络安全协议研究现状与发展趋势
前言:本站为你精心整理了无线传感器网络安全协议研究现状与发展趋势范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1.1当前形势下无线传感器网络中网络安全协议发展的影响因素
安全性是影响无线传感器网络中网络安全协议的重要因素,目前主要面临以下问题:首先是传感器在物理方面受到威胁。主要表现在节点容易被控制和破坏,导致节点失效,在部分情况下,节点被布置在较为危险的区域,安全性低,其抗破坏、抗毁损的能力尚未得到保障,从而导致传感器的安全性受到威胁。其次是传感器节点的资源高度受限。在无线传感器网络当中,传感器节点在计算能力、CPU以及存储资源等方面都受到了一定的约束和限制。再次,由于电源的有限性、分布式控制技术被采用,网络主机安全性低,容易受到各种形式的网络攻击。
1.2SPINS方案的类型及其优劣势
SPINS是一种通用的传感器网络安全协议,它兼顾了数据机密性、完整性以及可认证性,包括SNEP(SecureNetworkEn-cryptionProtocol)和TESLA(microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol)。
1.2.1SNEP子协议
SNEP是传感网络加密协议,为节点到接收机之间的数据进行鉴权、加密以及刷新。其优点主要表现在以下方面:
(1)通信负担较小,在每条信息后面只加了一些位的数据;
(2)尽管SNEP使用了计数方面的功能,但是避免了对这些值的传输,而是通过节点间的状态进行检验;
(3)SNEP可以防止窃听,在一定程度上保持了语义方面的安全性。在这一方面,它是通过在发送者和接收者之间共享计数器的方式实现的;
(4)它还具有数据认证、重放攻击保护、低通信量等特点。
1.2.2TELSA子协议
TESLA(微型版本的Timed,Efficient,Streaming,Loss-tolerantAuthenticationProtocol),是提供认证的广播认证协议,一方面,它通过轻量级加密服务,在广播中延迟公布密钥,很大程度上满足了无线传感网络的安全需求,另一方面,包括了身份认证和报文认证两个部分,身份认证确保报文认证的所声明的源节点,而报文认证确保报文在传输中不会被篡改。
1.3密钥管理的类型及其特点
作为WSN安全研究最基本的内容,有效的密钥管理机制能够提供安全可靠的保密通信,成为其他安全机制的基础。其类型主要有以下几个方面:
(1)对称密钥管理与非对称密钥管理。对称密钥管理也就是通信双方使用相同的密钥和加密算法进行数据的加密和解密工作,其密钥长度相对较短,开销也相对较小,对无线传感器来说比较合适。而非对称密钥管理则在节点上拥有不同的加密和解密密钥,其加密算法在计算意义上比较安全。
(2)分布式密钥管理和层次式密钥管理。在分布式密钥管理中,节点具有相同的通信能力和计算能力。通过节点预分配的密钥及其相互协作,可以完成节点密钥的协商和更新,而密钥的协商又通过相邻节点的协作来完成,分布特性较好。在层次式密钥管理当中,节点被划分成若干簇,每一簇有一个能力相对较强的簇头,通过簇头可以完成普通节点的密钥分配、协商和更新工作,层次式密钥管理对普通节点的计算和存储能力没有过多要求,但一旦簇头受损,严重的安全威胁就会随之产生。
(3)静态密钥管理与动态密钥管理。在静态密钥管理中,节点在部署前预分配一定数量的密钥,部署后通过协商生成通信密钥,通信密钥在整个网络运行期内不考虑密钥更新和撤回。相对地,动态密钥管理则对密钥的更新和撤回进行考虑。
(4)除具有可用性、完整性、机密性、认证性等基本特征外,无线传感器网络中的密钥管理还有以下一些优点与需求:首先是可扩展性,随着节点规模的扩大,密钥管理方案和协议必须能够适应不同规模的无线传感器网络;其次是有效性,在网络节点的存储、处理和通信能力非常受限的情况必须充分考虑存储复杂度、计算复杂度、通信复杂度等各方面的情况;再次是密钥连接性与抗毁性,保持节点连接的畅通和安全信息方面的保护。然而,密钥管理在某些方面也受到了一定的约束和限制,还有一定的优化空间,具体表现在:首先,节点资源将受到更加严格的限制,使得传统的对节点计算、存储和通信开销较大的密钥管理方案或协议的应用难以实现;其次,缺乏固定的基础设施支持;再次,节点容易受损。容易受到物理损坏以及信息的干扰。
2针对无线传感器网络中网络安全协议现状的努力方向
2.1建立可信任的服务中心
针对现在安全可信度方面存在的问题,我们要在真实地址访问技术难题上取得突破,在此基础上,要设计和实现可信任的服务中心,包括以下三个方面,即网络地址及其位置、网络应用实体、身份以及应用,通过提高这些内容的真实可信度,直接解决一些伪造源地址的问题,实现互联网流量追踪、安全机制、网络管理都变得更加容易便捷,从而实现基于源地址的计费、管理和测量,为安全服务和安全应用的设计提供支持。
2.2拓展安全自增强方式
首先要建立相当的安全防范措施,使用全局共享密钥在链路层加密和鉴别,防止对外传感器网络路由协议的外部攻击。其次,还要提高公钥加密技术的可行性,采用为每个节点分配唯一的对称密钥的方式来避免生成和鉴定的数字签名超过传感器节点的能力范围,这是防女巫攻击的主要办法之一。再次,针对HELLO泛洪攻击,在使用链路传输信息进行有意义操作之前,在链路两端进行验证。另外,针对虫洞和下水道攻击的重要防范措施,就是地理位置路由协议。最后,还要建立多路径及全局信息平衡机制,来保护大型传感器网络。
2.3优化密钥预分配方案
最简单的密钥分配协议就是所有传感器节点共享一个密钥,但是如果一个节点被捕获,安全性就完全被破坏。最安全的密钥分配协议则是预先给每两个节点分配一个对偶密钥,然而网络规模巨大,使得节点存储器受到限制。另外,还有随机分配协议等方案被提出来,但由于这些模型是否符合实际、是否实用等问题都有待进一步验证,因此密钥预分配方案都还需要进一步研究。需要我们按照符号约定、基本E-G协议、Q-composite、多路密钥增强模式、随机密钥对模型、Blom密钥预分配协议等方式,可以取得一定效果,由于篇幅所限,为不喧宾夺主,在此不一一详细论述。
3无线传感器网络中网络安全协议的发展趋势
无线传感器网络的安全问题是目前受到关注最重要的方面。在不久的将来,无线传感器网络中网络安全协议将呈现以下发展趋势:
(1)无线传感器网络的应用更为普遍,网络安全协议的建立与网络安全的维护受重视程度日益加深。会有成千上万的传感器形成自组织的无线网络。那么如何为这种无线传感器网络提供安全呢?与传统的桌面计算机、服务器相比,解决这个问题并不容易。
(2)网络安全的维护提升空间大,但机遇与压力并存。由于网络时代的特点日益显现,社会生产、生活的信息化程度日益加深,网络安全的维护也越来越重要,但也正因为如此,受到的挑战也就更大,主要的挑战来自于传感器有限的处理能力、存储能力、带宽和电源能量。
(3)网络安全协议的技术性要求越来高。网络安全的维护,在一定程度上说,是与危险势力的一种对抗,因此,其技术性要求会随着社会的发展越来越严格。
作者:唐武明 单位:湖南信息学院电信学院
