无线传感器网络安全防护技术
发布时间:2012/4/1 19:54:24 访问次数:3510
一般情况下,无线传感器网络安全MC79L05ACDR2G攻击来源于如下方面:被动的数据收集、节点的背叛、虚假节点、节点故障、节点能量耗尽、信息的破坏、拒绝服务以及流量分析等。因此,无线传感器网络的安全需求分为两个方面:通信安全需求和信息安全需求。通信安全主要是指入侵者无法轻易找到并毁坏各个节点,网络中的节点能够有效地抵御入侵者。信息安全就是要保证网络中传输信息的安全性,在于数据的保密性、完整性以及授权访问等。同时在应用时,传感器节点的数目成千甚至上万,如何效地进行网络中的安全管理,在存储和能耗上与安全需求获得一个满意的结果是一个值得深入探讨的问题。
安全认证技术
安全认证是实现网络安全的一个关键技术,一般分为节点身份认证和信息认证两种。身份认证又称为实体认证,是接入控制的核心环节,是网络中的一方根据菜种协议规范确认另一方身份并允许其做与身份对应的相关操作的过程。根据著名密码学专家Menezes的定义,身份认证是在网络中一方根据某种协议确认另一方身份的过程,为网络的接入提供安全准入机制,可以说是无线传感器网络的第一道屏障。信息认证主要是确认信息源的合法身份以及保证信息的完整性,防止非法节点发送、伪造和篡改信息[46]。
无线传感器节点部署到工作区域之后,首先是初始化认证阶段,即邻居节点之间以及节点和基站之间的合法身份认证初始化工作,为所有节点接入这个自组织网络提供安全准入机制,通过认证即可成为可信任的合法节点。随着网络的运行,部分节点能量即将耗尽或已经耗尽,这些节点的“死亡”状况以主动通告或被动查询的方式反映到邻居节点并最终反馈到基站处,些节点的身份ID将从合法节点列表中剔除。为防止敌方可能利用这些节点的身份信息发起冒充或伪造节点攻击,这个过程中的认证交互通信必须进行加密保护。此外,当某些节点被敌方俘获,这些节点同样必须被及时从合法列表中剔除并通告全网络。随着老节点能量耗尽以及不可靠节点被剔除,可能需要新的节点加入网络,新节点到位后要和周围的旧节点实现身份的双向安全认证,以防止敌方可能发起的节点冒充、伪造新节点、拒绝服务等攻击。
其次,随着工作进程,可能需要节点采集不同的数据信息,采集任务的更换命令一般由Sink或基站向周围广播发布,来自基站的控制信息要传达到每个节点需要通过节点间的多跳转发。在覆盖面积大、节点数量多的应用场景中,与普通节点一样,中转节点面临着被敌方窃听甚至被俘获的安全威胁,要确保信息转发过程的安全可靠,必须引入认证机制对控制信息发布源进行身份验证,确保信息的完整性,同时防止非法或“可疑”节点在控制信息的发布传过程中伪造或对控制信息进行篡改。身份认证和控制信息认证过程都需要使用认证密钥。
应用场景及自身网络特点决定了无线传感器网络认证安全过程中的特殊性。传统网络以殁无线自组网的认证方案并不能简单移植到无线传感器网络中。比较突出的约束因素有:
①无线传感网的无线通信、节点分散开放的网络环境:节点间的无线通信模式必然存在通信被窃听的可能,无人看守的部署环境同样也存在节点被俘获的可能性。
②节点自身的资源局限性:节点只能存放有限的数据,用于存储密钥材料的空间更为有限;单节点自身的计算能力有限,能用于建立安全通信的安全计算(单元功能函数、随机数生成函数、哈希运算等)资源更为有限。单节点自身电池能量的有限性决定了安全开销的能耗比例不能过高。
目前比较著名的认证协议有安全框架协议SPINS(Security Protocols for Sensor Networks)和局部加密和认证协议LEAP (Localized Encryption and Authentication Protocol)。
SPINS的主要优点是存储密钥所需存储空间较少,在只和基站通信的情况下仅需存储一个主密钥,并且也不需要额外的通信代价。但节点间的安全通信需要付出比较高的代价,从该协议提供的协商过程来看至少需要广播4个协商包,且每个包的通信量比较大。然而SPINS中的ptTESLA并没有考虑拒绝服努攻击问题,所以SPINS还不能成为无线传感器网络认证的最佳解决方案。
LEAP是一个专为传感器网络设计的用来支持网内数据处理的密钥管理协议,该协议根据不同类型的信息交换需要有不同的安全要求,提出了分类密钥建立机制,即每个节点存储4种不同类型的密钥:与基站的共享密钥、相邻节点间的共享会话密钥、与簇头节点的共享密钥及与所有节点的共享密钥。该协议的通信开销和能量消耗都较低,且在密钥建立和更新的过程中能够最大限度减少基站的参与,避免了用对称密钥加密阻止其他节点的被动参与问题。
安全认证技术
安全认证是实现网络安全的一个关键技术,一般分为节点身份认证和信息认证两种。身份认证又称为实体认证,是接入控制的核心环节,是网络中的一方根据菜种协议规范确认另一方身份并允许其做与身份对应的相关操作的过程。根据著名密码学专家Menezes的定义,身份认证是在网络中一方根据某种协议确认另一方身份的过程,为网络的接入提供安全准入机制,可以说是无线传感器网络的第一道屏障。信息认证主要是确认信息源的合法身份以及保证信息的完整性,防止非法节点发送、伪造和篡改信息[46]。
无线传感器节点部署到工作区域之后,首先是初始化认证阶段,即邻居节点之间以及节点和基站之间的合法身份认证初始化工作,为所有节点接入这个自组织网络提供安全准入机制,通过认证即可成为可信任的合法节点。随着网络的运行,部分节点能量即将耗尽或已经耗尽,这些节点的“死亡”状况以主动通告或被动查询的方式反映到邻居节点并最终反馈到基站处,些节点的身份ID将从合法节点列表中剔除。为防止敌方可能利用这些节点的身份信息发起冒充或伪造节点攻击,这个过程中的认证交互通信必须进行加密保护。此外,当某些节点被敌方俘获,这些节点同样必须被及时从合法列表中剔除并通告全网络。随着老节点能量耗尽以及不可靠节点被剔除,可能需要新的节点加入网络,新节点到位后要和周围的旧节点实现身份的双向安全认证,以防止敌方可能发起的节点冒充、伪造新节点、拒绝服务等攻击。
其次,随着工作进程,可能需要节点采集不同的数据信息,采集任务的更换命令一般由Sink或基站向周围广播发布,来自基站的控制信息要传达到每个节点需要通过节点间的多跳转发。在覆盖面积大、节点数量多的应用场景中,与普通节点一样,中转节点面临着被敌方窃听甚至被俘获的安全威胁,要确保信息转发过程的安全可靠,必须引入认证机制对控制信息发布源进行身份验证,确保信息的完整性,同时防止非法或“可疑”节点在控制信息的发布传过程中伪造或对控制信息进行篡改。身份认证和控制信息认证过程都需要使用认证密钥。
应用场景及自身网络特点决定了无线传感器网络认证安全过程中的特殊性。传统网络以殁无线自组网的认证方案并不能简单移植到无线传感器网络中。比较突出的约束因素有:
①无线传感网的无线通信、节点分散开放的网络环境:节点间的无线通信模式必然存在通信被窃听的可能,无人看守的部署环境同样也存在节点被俘获的可能性。
②节点自身的资源局限性:节点只能存放有限的数据,用于存储密钥材料的空间更为有限;单节点自身的计算能力有限,能用于建立安全通信的安全计算(单元功能函数、随机数生成函数、哈希运算等)资源更为有限。单节点自身电池能量的有限性决定了安全开销的能耗比例不能过高。
目前比较著名的认证协议有安全框架协议SPINS(Security Protocols for Sensor Networks)和局部加密和认证协议LEAP (Localized Encryption and Authentication Protocol)。
SPINS的主要优点是存储密钥所需存储空间较少,在只和基站通信的情况下仅需存储一个主密钥,并且也不需要额外的通信代价。但节点间的安全通信需要付出比较高的代价,从该协议提供的协商过程来看至少需要广播4个协商包,且每个包的通信量比较大。然而SPINS中的ptTESLA并没有考虑拒绝服努攻击问题,所以SPINS还不能成为无线传感器网络认证的最佳解决方案。
LEAP是一个专为传感器网络设计的用来支持网内数据处理的密钥管理协议,该协议根据不同类型的信息交换需要有不同的安全要求,提出了分类密钥建立机制,即每个节点存储4种不同类型的密钥:与基站的共享密钥、相邻节点间的共享会话密钥、与簇头节点的共享密钥及与所有节点的共享密钥。该协议的通信开销和能量消耗都较低,且在密钥建立和更新的过程中能够最大限度减少基站的参与,避免了用对称密钥加密阻止其他节点的被动参与问题。
一般情况下,无线传感器网络安全MC79L05ACDR2G攻击来源于如下方面:被动的数据收集、节点的背叛、虚假节点、节点故障、节点能量耗尽、信息的破坏、拒绝服务以及流量分析等。因此,无线传感器网络的安全需求分为两个方面:通信安全需求和信息安全需求。通信安全主要是指入侵者无法轻易找到并毁坏各个节点,网络中的节点能够有效地抵御入侵者。信息安全就是要保证网络中传输信息的安全性,在于数据的保密性、完整性以及授权访问等。同时在应用时,传感器节点的数目成千甚至上万,如何效地进行网络中的安全管理,在存储和能耗上与安全需求获得一个满意的结果是一个值得深入探讨的问题。
安全认证技术
安全认证是实现网络安全的一个关键技术,一般分为节点身份认证和信息认证两种。身份认证又称为实体认证,是接入控制的核心环节,是网络中的一方根据菜种协议规范确认另一方身份并允许其做与身份对应的相关操作的过程。根据著名密码学专家Menezes的定义,身份认证是在网络中一方根据某种协议确认另一方身份的过程,为网络的接入提供安全准入机制,可以说是无线传感器网络的第一道屏障。信息认证主要是确认信息源的合法身份以及保证信息的完整性,防止非法节点发送、伪造和篡改信息[46]。
无线传感器节点部署到工作区域之后,首先是初始化认证阶段,即邻居节点之间以及节点和基站之间的合法身份认证初始化工作,为所有节点接入这个自组织网络提供安全准入机制,通过认证即可成为可信任的合法节点。随着网络的运行,部分节点能量即将耗尽或已经耗尽,这些节点的“死亡”状况以主动通告或被动查询的方式反映到邻居节点并最终反馈到基站处,些节点的身份ID将从合法节点列表中剔除。为防止敌方可能利用这些节点的身份信息发起冒充或伪造节点攻击,这个过程中的认证交互通信必须进行加密保护。此外,当某些节点被敌方俘获,这些节点同样必须被及时从合法列表中剔除并通告全网络。随着老节点能量耗尽以及不可靠节点被剔除,可能需要新的节点加入网络,新节点到位后要和周围的旧节点实现身份的双向安全认证,以防止敌方可能发起的节点冒充、伪造新节点、拒绝服务等攻击。
其次,随着工作进程,可能需要节点采集不同的数据信息,采集任务的更换命令一般由Sink或基站向周围广播发布,来自基站的控制信息要传达到每个节点需要通过节点间的多跳转发。在覆盖面积大、节点数量多的应用场景中,与普通节点一样,中转节点面临着被敌方窃听甚至被俘获的安全威胁,要确保信息转发过程的安全可靠,必须引入认证机制对控制信息发布源进行身份验证,确保信息的完整性,同时防止非法或“可疑”节点在控制信息的发布传过程中伪造或对控制信息进行篡改。身份认证和控制信息认证过程都需要使用认证密钥。
应用场景及自身网络特点决定了无线传感器网络认证安全过程中的特殊性。传统网络以殁无线自组网的认证方案并不能简单移植到无线传感器网络中。比较突出的约束因素有:
①无线传感网的无线通信、节点分散开放的网络环境:节点间的无线通信模式必然存在通信被窃听的可能,无人看守的部署环境同样也存在节点被俘获的可能性。
②节点自身的资源局限性:节点只能存放有限的数据,用于存储密钥材料的空间更为有限;单节点自身的计算能力有限,能用于建立安全通信的安全计算(单元功能函数、随机数生成函数、哈希运算等)资源更为有限。单节点自身电池能量的有限性决定了安全开销的能耗比例不能过高。
目前比较著名的认证协议有安全框架协议SPINS(Security Protocols for Sensor Networks)和局部加密和认证协议LEAP (Localized Encryption and Authentication Protocol)。
SPINS的主要优点是存储密钥所需存储空间较少,在只和基站通信的情况下仅需存储一个主密钥,并且也不需要额外的通信代价。但节点间的安全通信需要付出比较高的代价,从该协议提供的协商过程来看至少需要广播4个协商包,且每个包的通信量比较大。然而SPINS中的ptTESLA并没有考虑拒绝服努攻击问题,所以SPINS还不能成为无线传感器网络认证的最佳解决方案。
LEAP是一个专为传感器网络设计的用来支持网内数据处理的密钥管理协议,该协议根据不同类型的信息交换需要有不同的安全要求,提出了分类密钥建立机制,即每个节点存储4种不同类型的密钥:与基站的共享密钥、相邻节点间的共享会话密钥、与簇头节点的共享密钥及与所有节点的共享密钥。该协议的通信开销和能量消耗都较低,且在密钥建立和更新的过程中能够最大限度减少基站的参与,避免了用对称密钥加密阻止其他节点的被动参与问题。
安全认证技术
安全认证是实现网络安全的一个关键技术,一般分为节点身份认证和信息认证两种。身份认证又称为实体认证,是接入控制的核心环节,是网络中的一方根据菜种协议规范确认另一方身份并允许其做与身份对应的相关操作的过程。根据著名密码学专家Menezes的定义,身份认证是在网络中一方根据某种协议确认另一方身份的过程,为网络的接入提供安全准入机制,可以说是无线传感器网络的第一道屏障。信息认证主要是确认信息源的合法身份以及保证信息的完整性,防止非法节点发送、伪造和篡改信息[46]。
无线传感器节点部署到工作区域之后,首先是初始化认证阶段,即邻居节点之间以及节点和基站之间的合法身份认证初始化工作,为所有节点接入这个自组织网络提供安全准入机制,通过认证即可成为可信任的合法节点。随着网络的运行,部分节点能量即将耗尽或已经耗尽,这些节点的“死亡”状况以主动通告或被动查询的方式反映到邻居节点并最终反馈到基站处,些节点的身份ID将从合法节点列表中剔除。为防止敌方可能利用这些节点的身份信息发起冒充或伪造节点攻击,这个过程中的认证交互通信必须进行加密保护。此外,当某些节点被敌方俘获,这些节点同样必须被及时从合法列表中剔除并通告全网络。随着老节点能量耗尽以及不可靠节点被剔除,可能需要新的节点加入网络,新节点到位后要和周围的旧节点实现身份的双向安全认证,以防止敌方可能发起的节点冒充、伪造新节点、拒绝服务等攻击。
其次,随着工作进程,可能需要节点采集不同的数据信息,采集任务的更换命令一般由Sink或基站向周围广播发布,来自基站的控制信息要传达到每个节点需要通过节点间的多跳转发。在覆盖面积大、节点数量多的应用场景中,与普通节点一样,中转节点面临着被敌方窃听甚至被俘获的安全威胁,要确保信息转发过程的安全可靠,必须引入认证机制对控制信息发布源进行身份验证,确保信息的完整性,同时防止非法或“可疑”节点在控制信息的发布传过程中伪造或对控制信息进行篡改。身份认证和控制信息认证过程都需要使用认证密钥。
应用场景及自身网络特点决定了无线传感器网络认证安全过程中的特殊性。传统网络以殁无线自组网的认证方案并不能简单移植到无线传感器网络中。比较突出的约束因素有:
①无线传感网的无线通信、节点分散开放的网络环境:节点间的无线通信模式必然存在通信被窃听的可能,无人看守的部署环境同样也存在节点被俘获的可能性。
②节点自身的资源局限性:节点只能存放有限的数据,用于存储密钥材料的空间更为有限;单节点自身的计算能力有限,能用于建立安全通信的安全计算(单元功能函数、随机数生成函数、哈希运算等)资源更为有限。单节点自身电池能量的有限性决定了安全开销的能耗比例不能过高。
目前比较著名的认证协议有安全框架协议SPINS(Security Protocols for Sensor Networks)和局部加密和认证协议LEAP (Localized Encryption and Authentication Protocol)。
SPINS的主要优点是存储密钥所需存储空间较少,在只和基站通信的情况下仅需存储一个主密钥,并且也不需要额外的通信代价。但节点间的安全通信需要付出比较高的代价,从该协议提供的协商过程来看至少需要广播4个协商包,且每个包的通信量比较大。然而SPINS中的ptTESLA并没有考虑拒绝服努攻击问题,所以SPINS还不能成为无线传感器网络认证的最佳解决方案。
LEAP是一个专为传感器网络设计的用来支持网内数据处理的密钥管理协议,该协议根据不同类型的信息交换需要有不同的安全要求,提出了分类密钥建立机制,即每个节点存储4种不同类型的密钥:与基站的共享密钥、相邻节点间的共享会话密钥、与簇头节点的共享密钥及与所有节点的共享密钥。该协议的通信开销和能量消耗都较低,且在密钥建立和更新的过程中能够最大限度减少基站的参与,避免了用对称密钥加密阻止其他节点的被动参与问题。
相关技术资料- 4-1无线传感器网络安全防护技术
热门点击
- GAFT和TopDisc
- DSWare
- 功率控制技术
- ZigBee协议栈
- 无线传感器网络安全防护技术
- 无线传感器网络安全问题概述
- ADC动态范围
- PEGASIS及 Hierarchical-
- 无线传感器网络信道接入概述
- 覆盖目标分类
推荐技术资料
- 泰克新发布的DSA830
- 泰克新发布的DSA8300在一台仪器中同时实现时域和频域分析,DS... [详细]
公网安备44030402000607
