257
信息技术与安全
Information Technology And Security
流动资金需求测算电子技术与软件工程
Electronic Technology & Software Engineering
阿贝原则
目前,伴随着无线传感器网络的出现,人们迎来了一场后PC 时代的科技革命。无线传感器网络指的是大量无线通信以及具有信息独立处理能力的传感器节点通过自组方式构成的网络,在环境监测、医疗、智能建筑以及国防等相关领域都拥有良好的应用空间。因为无线传感器网络节点部署区域具有一定的开放性和网络广播性,所以传感器信息数据很容易被窃听、截取或是各种类型的恶意攻击所侵害,如何处理无线传感器网络节点的安全问题,成为了相关部门需要重点解决的问题。在此过程中,作为能够将路由安全和定位安全有效结合在一起的安全技术,密钥安全管理设计十分重要。以往的网络安全机制需要消耗巨大的能量,所以在无线传感器网络中应用的传统网络安全机制非常少。无线传感器网络的各个方面都有可能遭受恶意的攻击,因此各个层面需要结合实际情况作出相应的预防。无线传感器网络与传统互联网络相比有着单独的特点,所以无线传感器网络安全问题在解决过程中,也要应用于传统网络不同的思路。其中,加密技术能够满足无线传感器网络认证的保密性、完整性和新奇性等需求,所以,密钥管理成为了其中的关键问题,目前现有的无线传感器密钥管理方案有:随机密钥分配方案、动态计算密钥方案以及KDC 密钥管理方案等等。这些不同的管理方案在不同的网络需求下,有着不同的优点,但其中也存在不足之处,需要在应用过程中进行不断优化。1 无线传感器网络的相关概述1.1 传感器节点结构
注塑机联网无线传感器网络节点通常由四个部分组成,分别为:传感器模块、处理模块、无线通信模块以及能量供应模块[1]。其中传感器模块是由A/D 转换器和传感器共同组成,主要对区域范围内的数据信息进行采集和转换;处理模块是由储存器和处理器组成,主要是对整个传感器的节点操作,处理自身采集的数据和其他部分节点发来的数据;无线通信模块由接收天线和收发控制器组成,能够与其他传感器节点之间进行无线通信,彼此交换采集的信息数据;能量供应模块能够为无线传感器节点提供所需要的运行能量,通常都应用了干电池和微型电池。根据实际的特殊情况,也可以利用太阳能电池以及生物电池等能源电池。1.2 无线传感器网络的组成结构
从网络结构来看,无线传感器网络可以分为三个部分:集中结构、分布结构以及网状结构。最常见的无线传感器网络属于不具备中心节点的分布式系统,网络节点随时都有可能被分布在各个指定区域之内,各个网络节点利用自我组织以及多跳等方式来共同构成整体网络[2]。无线传感器网络系统中具体包括三个节点,分别为传感器节点、汇聚节点和管理节点。其中,传感器节点负责监测的数据能够顺
着其他传感器的节点进行逐跳传输,在传输时,数据能够被多个节点所处理,最终通过多跳方式汇集成一个统一的节点,利用卫星以及互联网分配到最终用户所应用的任务管理节点上,用户可以通过控制节点来对无线传感器无网络进行随意掌控和分配。汇聚节点通常情况下具备一定的处理能力和通信能力。它可以被当作一种功能性增强的节点,因为它能够提供足够的能量和计算资源,汇聚节点可以将无线传感器网络与互联网联系在一起,利用协议转换的方式来保持网络节点和传感器网络之间的通信。
无线传感器网络安全密钥管理技术分析
钟华
(四川职业技术学院 四川省遂宁市 629000)
2 无线传感器网络的特点
无线传感器网络具有自组织、多跳路由、无人值守以及节点能力等特点。在视频以及音频节点引入的作用下,多媒体技术与传统的无线电传感器网络融合在了一起,整体网络显现出了个性化特点。具体特点主要体现在以下几个方面:2.1 能量消耗均匀
在无线传感器网络安全问题中,能量消耗是其重点内容。能源消耗在无线传感器网络中可以具体分为:
信息数据采集、信心数据处理以及无线通信。在标量传感器节点中,大部分的能量消耗都处于信息的收发过程中,而数据采集和处理占据的能量消耗比例较少[3]。但是从音频以及视频传感器节点来看,由于所采集的多媒体信息数据量非常大,处理以及采集过程需要消耗大量的能量,所以传统的无线传感器以及多媒体传感器的网络节点消耗各不相同,相关实验数据证明,图像视频采集处理所需要消耗的能量是无线收发过程的2.5倍。而且无线标量传感器的节点能量消耗几乎都存在于数据无线接收发送上,而多媒体设备的网络节点在各个过程所消耗的能量比较均匀。在无线传感器网络应用中,需要重点关注的一个特点就是储存器节点读写操作和多媒体数据处理需要消耗大量的能量。所以,无线传感器网络的密钥管理方案也面临着全新的挑战。2.2 电源容量存在限制
在硬件条件的影响下,网络节点一般都会应用电池来进行供电,而电池通常容量不是很大。同时,网络传感器由于应用环境的特殊性,导致在网络工作中,电池能量一旦要消耗殆尽,那么就很难进行充电或更换新电池,最后会导致节点死亡。2.3 网络规模较大
通常情况下,在监测区域部署大量的传感器能够获取更加精准的信息。通过分布式方法处理大量信息,不但能够提高监测工作的精准性,还能够降低无线传感器网络对节点的要求。同时,网络传感器网络的容错能力较强,因为在网络环境中存在很多冗余节点,
摘 要:本文首先对无线传感器网络进行相关概述,其次分析了无线传感器网络的特点,之后针对无线传感器网络的安全问题提出了密钥管理方案。
关键词:无线传感网络;安全密钥管理;网络环境;节点;安全问题
●基金项目:2016年四川省教育厅自然科学一般项目课题“RFID 技术在四川高职院校图书馆应用方案研究”(16ZB0392)。
图1:密钥管理以及安全认证协议系统框架
信息技术与安全
Information Technology And Security呼伦贝尔学院学报
电子技术与软件工程Electronic Technology & Software Engineering
大量的传感器网络节点在监测区域范围内都可以减少一定的盲区。
2.4 实现自组织网络和多跳路由
自组织网络指的就是传感器节点利用分层协议来控制自身的行为,在开机之后,各个节点之间都会自动形成一个无线网络,此网络在设置过程中不需要其他的网络设备。同时,在一般情况下网络传感器节点的通信距离存在一定的限制,如果在中间节点环节没有进行路由,那么就会导致除了在邻近网络节点进行通信之外,无法覆盖到范围较远的节点区域,而无线传感器网络中的节点可以实现多跳路由,由于这些节点不仅可以成为发起者,还能够变成转发者[4]。
2.5 信息感知精准化
传统无线电传感器网络在各个领域范围内得到了广泛应用,但是只能够获取温度、光照强度以及地磁振动等简单的数据,完成一些简单的监测任务[5]。目前大多数视频监控都在应用有线的方式进行传播,各个摄像头都能够独立采集视频数据,所以传统无线传感器网路无法从各个角度表达出监测对象的各种信息。因为无线传感器网络组成中大多数都是多媒体传感器节点和标量传感器,节点之间应用无线通信的模式,能够形成可靠灵活的监测网络,不同类型的传感器节点也可以利用不同模块来从不同角度表达媒体数值。这些数据经过分布式融合计算之后可以发送到各个节点,使其完成三维场景重构和目标识别跟踪等等。
3 无线传感器网络安全问题
3.1 节点布置存在未知性
无线传感器网络中的节点都是被随机分布在某个区域范围内,所以布置的节点之间的连接都是存在未知性的,所应用的传统方法也很难实现动态安全连接。
3.2 网络节点安全问题
普通的互联网网络都是网络-网络,网络-节点之间的访问传输问题。而无线传感器网络则需要完成路
由转换和检测判断功能,节点之间在通信过程中需要考虑信息的保密性和认证性,此外还需要解决广播信任问题。当执行命令时,各个网络节点需要判断信息来源于哪个,这对于无线传感器网络而言是一个难题。
3.3 拥塞攻击
此攻击属于物理方面的攻击。攻击者只要占用了网络选定的通信频率并发送干扰信号,就会导致该区域内的节点无法正常接收和传输。此攻击对于单频点的WSN攻击十分有效。对其防御需要应用宽频和跳频,这样才能够在遭受攻击之后,网络节点通过一致的方法转跳到另一个频率完成通信[6]。
3.4 碰撞攻击
在无线传感器网络中,碰撞攻击属于链路层的攻击。攻击者会向一定的网络节点发送数据包,导致信号发生叠加无法分离。对此攻击进行防御的方法为,利用信道侦听机制来避免数据包发生冲突,并且在发生冲突之后根据某种策略来选择数据的重传时间。
4 无线传感器网络密钥管理方案
密钥管理机制是传感器网络安全技术中一种十分关键的管理技术。由于无线传感器的网络资源存在局限性,导致很多应用于有线网络以及802.11网络的密钥管理方案无法应用于无线传感器网络当中,比
如:非对称密钥加密签名机制。需要设计出低消耗的密钥管理方案和认证密钥。目前已有很多研究人员针对无线传感器网络安全问题进行了深入研究。
4.1 密钥管理技术的安全需求
一个安全可靠的无线传感器网络密钥管理技术需要满足以下几点需求:首先是密钥和算法要具有较高的安全性,不能够被任何攻击轻易破解,进而确保通信数据在加密之后无法快速破译密文。其次,还要确保私密性。在无线传感器网络当中,必须要确保不会出现中途退出以及被攻击者捕获的情况发生,进而在密钥周期更新过程中,攻击者无法通过之前掌握的密钥来获取新密钥,进而无法在网络通信中进行非法操作。还有就是要满足后向私密性和拓展性。当新合法节点融入到无线传感器网络当中时,可以利用周期性的信息来获取新的密钥,进而确保网络能够正常通信。并且还要允许新节点介入其中,确保具有良好的网络扩展性。最后,在传感器网络当中,如果某些节点被攻破俘获,那么攻击者就会利用获取的密钥来盗取局部网络的信息,但是无法使被俘获的节点扩散,造成整个网络毁灭性的后果。因此,可以通过对核心节点进行保护,特别是和簇头节点,避免整个簇内的节点瘫痪连累其他节点的信息外泄。
4.2 密钥管理方案的分类
根据应用的密码体制能够将密钥管理进行分类,分别为对称体制密钥方案、非对称体制密钥方案以及BLK222
Hash算法密钥方案[7]。
对称体制密钥管理方案是以轻量型的对称密钥体制作为无线传感器的基础密码方案,具有计算简单和储存空间消耗较小的特点,所以大部分的方案都应用了这样的机制。在TinyOS系统中所应用的TinySec模块,其中就应用了RC5算法;在SensorWare协议中应用了灵活度较强的RC6算法。
基于公钥体制的密钥管理方案由于大部分需要相互预存信息,所以就存在网络连通性问题,但并不实际考虑是否会进行真正的通信。
在Hash算法密钥管理方案中,很多研究者都摆脱了对称密钥和公钥密码的单一性,应用混合密码方式或者ID身份来实现无线传感器密钥管理,不仅具备轻量型的特点,而且还很容易实现信息认证。
4.3 WSNs密钥管理方案设计
在无线传感器网络密钥管理方案的归类分析基础上,可以得出应用于无线传感器网络的安全认证框架图。如图1所示。
其中,在安全协议框架中具体包括密钥管理、安全认证以及其他安全认证协议。密钥管理的主要任务是完成密钥初始化和密钥更新维护等工作。在密钥管理的最初阶段,邻近节点很可能需要建立起互相可信的关系,进而确保整个传感器能够互相连通,保持安全性。当无线传感器网络正常运行过程中,
密钥管理的主要工作就是要完成密钥的更新和节点加入退出等维护工作,确保网络的通信环境能够安全可靠。当网络环境中部分节点被俘获之后,确保其余的传感器节点能够正常运行,最终来满足上层应用对保密安全服务的需求。
5 结束语
总而言之,密钥管理方案是确保网络信息储存和通信安全的基础保障,特别是在数据加密处理过程中,路由与数据进行融合的安全机制都需要安全密钥管理方案的支持。伴随着WSN的普及,无线传感器网络的安全问题也在发生变化,随着新技术的诞生,未来还会有更多的攻击类型出现,所以必须要通过有效的密钥管理方案来进行深入研究,这样才能够确保无线传感器网络环境的安全性。
参考文献
[1]周全兴,李秋贤,王振龙,吴雨龙.基于博弈论的无线传感网
络节点攻防优化[J/OL].太赫兹科学与电子信息学报,2021. [2]蒋路茸,戴燕云,潘杭驿,徐巧玉,董芳.具有休眠/监听机
制的无线传感器网络中SIR病毒传播研究[J].实验技术与管理,2021,38(03):83-87+92.
[3]王亮.刍议基于无线传感器网络的物联网应用[J].网络安全
和信息化,2021(03):31-35.eph
[4]郭顺文.基于无线传感器网络安全技术及应用实践的研究[J].
网络安全技术与应用,2021(02):71-72.
[5]王荣福.无线传感器网络安全认证技术研究[J].南方农
机,2020,51(12):89.
[6]刘昕,李胜.关于无线传感器网络安全机制的研究[J].电脑
知识与技术,2019,15(06):25-26.
[7]李敏,王旭,周俊,刘书俊.基于虹膜特征密钥的无线传感器
网络安全数据融合[J].计算机系统应用,2017,26(08):29-34.作者简介
钟华(1978-),男,羌族,四川省汶川县人。硕士研究生学历,副教授。研究方向为网络系统集成,物联网。
258
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议